秦珂

成都安美勤信息技術(shù)股份有限公司 四川 成都 610000

引言

隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，人類正在逐步邁入到信息技術(shù)的世界，網(wǎng)絡(luò)技術(shù)也在不斷進(jìn)步，滲透到我們的日常生活中。在這個大規(guī)模的網(wǎng)絡(luò)環(huán)境下，電腦的安全性問題不斷涌現(xiàn)。在這種背景下，本文對當(dāng)前的計算機(jī)互聯(lián)網(wǎng)進(jìn)行了深入的探討，并對其進(jìn)行了分析，同時對采取的對策進(jìn)行了研究。從大數(shù)據(jù)的角度來看，我們必須要弄清楚，在這個大數(shù)據(jù)時代，計算機(jī)網(wǎng)絡(luò)所帶來的優(yōu)勢和劣勢，我們要對這些明顯存在的問題進(jìn)行剖析，找到相應(yīng)的解決對策，讓我們在這個大數(shù)據(jù)時代，能夠更加放心地使用網(wǎng)絡(luò)，保證我們的個人信息的安全，我們的最終目標(biāo)還是讓互聯(lián)網(wǎng)服務(wù)于所有人，利大于害才是我們對互聯(lián)網(wǎng)的真正追求。

1 大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)概述

在大數(shù)據(jù)時代，互聯(lián)網(wǎng)給人們提供了許多方便，在大數(shù)據(jù)時代，互聯(lián)網(wǎng)的發(fā)展也是越來越快。地鐵、公交、旅游景點、小區(qū)公園……到處都是高科技的智能設(shè)備，隨時都可以看到的廣告，網(wǎng)民們之間的互動，以及電腦的安全，讓原本只是上網(wǎng)的網(wǎng)民們，慢慢地將自己的潛力給挖掘了出來，而各大公司也有了對這些數(shù)據(jù)進(jìn)行整理的機(jī)會。隨著大數(shù)據(jù)和互聯(lián)網(wǎng)的發(fā)展，人們可以看到大數(shù)據(jù)給我們帶來的方便，大數(shù)據(jù)的運用也越來越多，它給公司創(chuàng)造了巨大的商機(jī)，能夠有效地轉(zhuǎn)變大部分公司的經(jīng)營與經(jīng)驗，幫助公司建立健全的商業(yè)模型，增強(qiáng)公司的競爭能力。

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，我們的日常生活中到處都可以使用Wi-Fi，人們對于Wi-Fi的接受程度和信任度不斷加強(qiáng)，使得一些不法人員利用Wi-Fi來竊聽用戶的隱私，從而實現(xiàn)自己的騙局[1]。所以我們要特別注意下面幾點：不能隨便接入不知名的Wi-Fi，尤其是沒有身份驗證的Wi-Fi，就算是公共Wi-Fi也要通過一套系統(tǒng)的驗證。二維碼是目前最重要的付款手段之一，它已成為主流。二維碼，不僅僅是為了給我們付費，更是為了宣傳各種小程序和公眾號。不過，也不是所有的二維碼都是方便使用者的，當(dāng)人們意識到這些二維碼的惡意時，利用二維碼達(dá)到自己不法利益的那些歹徒早就不見了蹤影[2]。因此，在使用二維碼時，廣大網(wǎng)友切勿貪小利，隨意掃一眼陌生人發(fā)來的二維碼。在購買時，要盡可能使用一些安全可靠的應(yīng)用，下載的軟件可以根據(jù)信息進(jìn)行掃描，從而防止出現(xiàn)一些類似于掃描的信息。通過短信驗證碼進(jìn)行驗證是目前最流行的一種驗證方式，很多網(wǎng)站都在使用短信發(fā)送驗證碼的方式進(jìn)行驗證。有的人會用他人的電話來申請借貸等第三方的服務(wù)，而注冊的過程中，必須要用驗證碼才行，而注冊的人則會通過短信、打電話等方式竊聽你的身份，如果知道了你的身份，很有可能會對你的信用造成不良后果。因此，在使用驗證碼進(jìn)行驗證時，不要輕信那些要求你發(fā)短信驗證碼的方法，短信驗證碼的泄露很可能會給你帶來巨大的損失。在網(wǎng)絡(luò)上，每個人的姓名、地址、電話、生日、身份證件號碼等各種身份信息都十分重要，一個不經(jīng)意的信息泄露都會成為別人利用網(wǎng)絡(luò)賺錢的工具，成為別人獲取不法之財?shù)姆绞健Ｒ虼耍瑢τ谧约旱膫€人身份信息，要嚴(yán)格保密，不要隨意使用自己的個人資料去登記一個陌生人或者一個未知的賬號，特別是不要把自己的家庭住址、手機(jī)號碼、身份證號碼等當(dāng)作賬號或者密碼；別把自己的私人資料隨意泄露給一個陌生人。

2 計算機(jī)網(wǎng)絡(luò)安全問題分析

2.1 數(shù)據(jù)基礎(chǔ)設(shè)施頻受攻擊，數(shù)據(jù)丟失及泄露風(fēng)險加大

如今，包括移動智能終端、數(shù)據(jù)中心均承載了非常龐大的數(shù)據(jù)和業(yè)務(wù)量、用戶個人信息等，因此，安全問題逐漸凸顯出來。但隨著近幾年行業(yè)針對IDC攻擊趨勢的日漸加劇，用于海量數(shù)據(jù)信息存儲的IDC（互聯(lián)網(wǎng)數(shù)據(jù)中心）、核心業(yè)務(wù)系統(tǒng)及云平臺等陸續(xù)發(fā)展成為網(wǎng)絡(luò)攻擊的主要目標(biāo)，如此便造成了頻發(fā)的用戶信息泄露事件的發(fā)生。蘋果公司iCloud平臺于2014年被盜大批量的好萊塢明星照片，同時小米論壇又被泄露了800萬用戶數(shù)據(jù)，以及智聯(lián)招聘有86萬用戶簡歷被泄露出去，12306網(wǎng)站在2015年多達(dá)13萬網(wǎng)站用戶的賬號和身份證以及明文密碼、手機(jī)號碼等信息均被泄露出去[3]。除此之外，隨之又誕生了許多能對數(shù)據(jù)安全造成威脅的惡意應(yīng)用和木馬等數(shù)量也越來越大，嚴(yán)重威脅到了用戶的隱私及財產(chǎn)安全。2014年整年時間內(nèi)，由一些安全企業(yè)監(jiān)測到的Android用戶已經(jīng)被惡意程序感染的次數(shù)達(dá)到了3.19億人次，日均達(dá)到87.5萬人次感染量。

2.2 新型網(wǎng)絡(luò)威脅層出不窮，倒逼數(shù)據(jù)保護(hù)技術(shù)革新

隨著各種新的威脅網(wǎng)絡(luò)安全的數(shù)據(jù)技術(shù)復(fù)雜性、隱蔽性不斷增高，其能夠危害到的范圍也越來越廣泛。直至2014年，新型網(wǎng)絡(luò)威脅已經(jīng)對全球范圍內(nèi)超2/3的網(wǎng)絡(luò)服務(wù)器內(nèi)存儲的用戶名、服務(wù)器證書、密碼、私鑰等比較敏感的數(shù)據(jù)安全造成了威脅；同一年，索尼公司又遭到了ATP攻擊，有大批量的員工信息、影視作品等被泄露出去。迫于新型網(wǎng)絡(luò)威脅的不斷衍生，其在不斷逼迫著網(wǎng)絡(luò)數(shù)據(jù)技術(shù)表現(xiàn)出新的突破和創(chuàng)新。

2.3 數(shù)據(jù)交易地下產(chǎn)業(yè)鏈活動猖獗，治理仍需長期展開

由于受到利益驅(qū)動影響的緣故，面對當(dāng)今世界范圍內(nèi)用戶信息非法收集、販賣、竊取或利用等行為的不斷猖獗，目前國內(nèi)關(guān)于倒賣用戶信息的地下產(chǎn)業(yè)鏈整體規(guī)模已經(jīng)逾越了百億元。為了進(jìn)一步對黑客地下產(chǎn)業(yè)鏈進(jìn)行有效防范治理，2014年相關(guān)部門又實施了相應(yīng)的專項行動[4]，且收效頗豐，然而同時也遭遇了多元技術(shù)手段和多環(huán)節(jié)、強(qiáng)隱蔽性等各方面的執(zhí)法挑戰(zhàn)，由此誘發(fā)了一系列長期治理問題。

2.4 數(shù)據(jù)跨境流動成為關(guān)注熱點，監(jiān)管機(jī)制面臨挑戰(zhàn)

于全球范圍內(nèi)互聯(lián)網(wǎng)和移動數(shù)據(jù)的自由流動在不斷助力經(jīng)濟(jì)增長與就業(yè)創(chuàng)造及推動社會福利發(fā)展的基礎(chǔ)上，同樣成為威脅到各企業(yè)信息主權(quán)、知識產(chǎn)權(quán)、公民隱私權(quán)的主導(dǎo)力量。鑒于數(shù)據(jù)跨境流動可能致成國家核心數(shù)據(jù)資源流失的緣故，故各個國家對于數(shù)據(jù)跨境流動監(jiān)管和國際性質(zhì)難題均非常重視，然而當(dāng)下卻依然缺少規(guī)范的、統(tǒng)一的能夠指導(dǎo)數(shù)據(jù)跨境流動監(jiān)管的有效規(guī)則。

2.5 數(shù)據(jù)資源需求強(qiáng)烈，開放共享與安全保護(hù)矛盾凸顯

智慧城市建設(shè)步伐在有效落實的同時，兩化融合的加劇，再一次抬高了基于經(jīng)濟(jì)與民生需求導(dǎo)向的數(shù)據(jù)開放共享需求。包括交通、旅游等各個機(jī)構(gòu)都陸續(xù)為優(yōu)化服務(wù)在人群分布與流動數(shù)據(jù)方面提出了更高的要求；商業(yè)客戶則針對產(chǎn)品制定一系列精準(zhǔn)營銷策略，此需要以用戶的行為特征數(shù)據(jù)來作為主要決策支撐依據(jù)。時下數(shù)據(jù)資源的開放共享依然欠缺行之有效的管理及安全保障，且當(dāng)下我們需要面對的也依然是國家數(shù)據(jù)資源的開放共享及安全保護(hù)問題。

3 如何緩解計算機(jī)網(wǎng)絡(luò)安全防御措施

3.1 聚焦信息共享和跨境流動，完善數(shù)據(jù)保護(hù)法律體系

美國在頒布并出臺了《2014年國家網(wǎng)絡(luò)安全保護(hù)法案》、《網(wǎng)絡(luò)安全信息共享法案》之后，也進(jìn)一步在催促和監(jiān)督各個私企及政府對自身網(wǎng)絡(luò)安全信息進(jìn)行有效分享[5]。另歐盟又憑借新版本的《數(shù)據(jù)保護(hù)法》，將重點特別放在本土存儲與禁止跨國分享問題上來。2015年，俄羅斯開始實行新一輪的法律規(guī)定，要求互聯(lián)網(wǎng)企業(yè)必須要把收集到的俄羅斯公民信息儲存進(jìn)俄羅斯國內(nèi)。

3.2 頂層設(shè)計與政策落實并重，深化數(shù)據(jù)安全政策導(dǎo)向

各個國家陸續(xù)開始把數(shù)據(jù)安全當(dāng)成國家戰(zhàn)略的重要構(gòu)成內(nèi)容，并且單獨說明數(shù)據(jù)安全政策問題。2013年，日本又在《創(chuàng)建最尖端IT戰(zhàn)略》中闡明了公共數(shù)據(jù)開放與大數(shù)據(jù)保護(hù)的國家戰(zhàn)略；2014年，印度國家電信政策又推出政策指導(dǎo)意見草案規(guī)定了自動數(shù)據(jù)保護(hù)的相關(guān)內(nèi)容[6]。不僅如此，新一輪政策的有效落實，以項目模式引導(dǎo)政策的方式落地。法國制定的“未來投資計劃”也進(jìn)一步推動了云計算數(shù)據(jù)安全保護(hù)政策的有效落實。另外，英國“Data.Gov.uk”項目也對政府?dāng)?shù)據(jù)保護(hù)政策的應(yīng)用效果進(jìn)行了實測[7]。

3.3 從關(guān)鍵數(shù)據(jù)保護(hù)關(guān)鍵環(huán)節(jié)出發(fā)，強(qiáng)化安全技術(shù)手段

自全球各地各個國家數(shù)據(jù)安全保障技術(shù)慢慢覆蓋數(shù)據(jù)采集、挖掘、存儲、發(fā)布等核心環(huán)節(jié)，開始逐步兼?zhèn)淞藬?shù)字加密、數(shù)據(jù)恢復(fù)、傳輸安全與SSL/VPN、基于生物特征等的身份認(rèn)證與強(qiáng)制訪問控制技術(shù)、基于日志的安全審計、數(shù)字水印等溯源技術(shù)或者是用于保護(hù)數(shù)據(jù)安全的通用技術(shù)手段等。除此之外，還在不斷將步子邁在云平臺數(shù)據(jù)安全、數(shù)據(jù)防泄漏（DLP）技術(shù)等專項數(shù)據(jù)安全防護(hù)技術(shù)的研發(fā)應(yīng)用路徑上。

3.4 完善數(shù)據(jù)安全標(biāo)準(zhǔn)體系，開展數(shù)據(jù)安全評估和認(rèn)證實踐

不同國家及國際標(biāo)準(zhǔn)組織爭相在出臺各種數(shù)據(jù)安全標(biāo)準(zhǔn)指南。美國國家標(biāo)準(zhǔn)和技術(shù)研究院（NIST）同樣發(fā)布了用于識別用戶身份的指南；ISO及IEC又明確制定了公共云計算服務(wù)數(shù)據(jù)保護(hù)控制政策實用規(guī)則[8]。在此基礎(chǔ)上，相關(guān)針對數(shù)據(jù)安全的評估及認(rèn)證體系也慢慢走向成熟。全球范圍內(nèi)不少消費者均對于美國的TRUSTe隱私認(rèn)證予以了極高的評價和信賴；歐盟委員會又進(jìn)行了一系列的數(shù)據(jù)跨境流動安全評估，逐步成為可以判斷數(shù)據(jù)是否能夠轉(zhuǎn)移的核心依據(jù)。另外，包括國際安全港認(rèn)證、企業(yè)綁定規(guī)則及合同范本的實施同樣成了助推數(shù)據(jù)安全保護(hù)水平提升的關(guān)鍵條件。

3.5 推進(jìn)數(shù)據(jù)安全保護(hù)立法進(jìn)程

加速數(shù)據(jù)安全立法的進(jìn)程，確定相應(yīng)數(shù)據(jù)保護(hù)的對象、違法責(zé)任與具體范疇，明確針對數(shù)據(jù)開放共享與跨境流動監(jiān)管的相應(yīng)法律條例款項。與此同時，對現(xiàn)有的相關(guān)法律范圍適當(dāng)做出調(diào)整，并且把工業(yè)互聯(lián)網(wǎng)、云計算等一些新的技術(shù)借助新的應(yīng)用場景下的數(shù)據(jù)保護(hù)歸納到法律的調(diào)整范疇當(dāng)中去。

3.6 充分利用國內(nèi)評估技術(shù)，及時進(jìn)行病毒查殺

事實上安全狀態(tài)評估技術(shù)是針對整個系統(tǒng)進(jìn)行科學(xué)分析，以能夠找準(zhǔn)計算機(jī)系統(tǒng)具體存在的風(fēng)險問題，通常情況下都是借助惡意代碼來完成檢測或木馬查殺等工作的，比如，利用360木馬查殺軟件給計算機(jī)做定期不定期的病毒查殺，更有助于提升計算機(jī)本身的免疫能力，此外，為保證能夠充分將軟件自帶的積極作用發(fā)揮出來，同時又需要用戶采用適當(dāng)?shù)臅r間嚴(yán)格做好軟件升級工作，目的為提高軟件的運行效率，防止病毒入侵，此外，對于病毒防范工作的核心之處是要把病毒來源切斷，此要求用戶必須要訪問正規(guī)的網(wǎng)站，并且要對外來文件實施掃描，在保證沒有病毒的情況下，才能安裝，如此便能從源頭上為計算機(jī)網(wǎng)絡(luò)建構(gòu)起相應(yīng)的安全防范屏障。

4 結(jié)束語

隨著人類的發(fā)展和科學(xué)技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)已經(jīng)成為我們?nèi)粘９ぷ鞯谋匦杵?，計算機(jī)網(wǎng)絡(luò)為我們提供了大量的學(xué)習(xí)資料、學(xué)習(xí)交流、學(xué)習(xí)互動、工作文件、工作資料等，但在我們享受網(wǎng)絡(luò)服務(wù)的同時，網(wǎng)絡(luò)安全問題層出不窮，網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)暴力、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)色情等乘虛而入，我們的個人信息同時也隨時都有可能暴露在網(wǎng)絡(luò)上，我們的信息安全也隨時有可能被威脅，所以大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)的使用是一柄雙刃刀，既是一柄利器，也是一柄利器。如何保證計算機(jī)網(wǎng)絡(luò)安全，直接關(guān)系到整個計算機(jī)系統(tǒng)的安全運營。因此，必須大力吸收國外的先進(jìn)技術(shù)，加強(qiáng)對數(shù)據(jù)和信息安全的培訓(xùn)，并結(jié)合國情，構(gòu)建和完善中國的信息系統(tǒng)，為構(gòu)建一個符合中國國情的信息化發(fā)展提供科學(xué)依據(jù)。