計(jì)算機(jī)網(wǎng)絡(luò)信息安全及保護(hù)策略例析

唐月

摘要：隨著網(wǎng)絡(luò)的普及與智能移動網(wǎng)絡(luò)設(shè)備的廣泛使用，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題備受研究者的關(guān)注。本文在總結(jié)計(jì)算機(jī)網(wǎng)絡(luò)信息安全特點(diǎn)的基礎(chǔ)上，從技術(shù)層面與規(guī)范性層面上探討了計(jì)算機(jī)網(wǎng)絡(luò)信息安全及保護(hù)策略的問題。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；保護(hù)策略；個案例析

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2018）22-0032-02

隨著網(wǎng)絡(luò)信息保護(hù)背景的復(fù)雜化，計(jì)算機(jī)網(wǎng)絡(luò)信息安全及保護(hù)越來越受到了研究者的關(guān)注。計(jì)算機(jī)網(wǎng)絡(luò)信息安全及保護(hù)是一個涉及極廣的話題，特別是在互聯(lián)網(wǎng)+背景下，幾乎每一個人的日常生活都會涉及信息保護(hù)的問題。因此，它不僅是計(jì)算機(jī)信息保護(hù)專業(yè)人員的核心工作，也是普通日常生活中迫切關(guān)注的議題。

計(jì)算機(jī)網(wǎng)絡(luò)信息安全及保護(hù)是一個具有綜合性特點(diǎn)的時代課題，它不僅需要通過網(wǎng)絡(luò)技術(shù)的完善來逐步解決，也需要我們普通民眾提升自我的保護(hù)意識。因此，對于后續(xù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及保護(hù)策略的探討，我們主要基于技術(shù)保護(hù)與民眾保護(hù)意識的提升為思考基點(diǎn)。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全及保護(hù)的綜合性

計(jì)算機(jī)網(wǎng)絡(luò)信息安全及保護(hù)是一個綜合性的話題。對這個話題中“綜合性”的認(rèn)識，既是后續(xù)例析其保護(hù)策略的前提，也是提升普通計(jì)算機(jī)用戶提升信息保護(hù)意識的基礎(chǔ)。隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)應(yīng)用到我們生產(chǎn)生活的各個領(lǐng)域，計(jì)算機(jī)網(wǎng)絡(luò)具有開放性和共享性的特點(diǎn)，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的安全問題的產(chǎn)生，尤其是計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題，網(wǎng)絡(luò)信息安全關(guān)系到整個社會和國家的網(wǎng)絡(luò)安全。[1]從這段有關(guān)網(wǎng)絡(luò)信息安全的論述中可知網(wǎng)絡(luò)信息安全保護(hù)的綜合性：

首先，計(jì)算機(jī)網(wǎng)絡(luò)的廣泛使用。特別是在以智能手機(jī)為核心的移動終端的使用，使互聯(lián)網(wǎng)與生活的結(jié)合更為密切。無論是網(wǎng)絡(luò)購物，還是普通生活中的網(wǎng)絡(luò)外賣、共享單車等諸多的依賴于網(wǎng)絡(luò)的生活使信息安全的問題更趨復(fù)雜化。從其涉及的內(nèi)容上講，既有日常的飲食生活，也有普通的網(wǎng)絡(luò)購物；既有出外遠(yuǎn)行時的租賃服務(wù)，也有平日里的日常生活繳費(fèi)。因此，鑒于這種廣泛性的使用，使計(jì)算機(jī)網(wǎng)絡(luò)信息安全及保護(hù)具有了綜合性的特點(diǎn)。

其次，計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響的綜合性。網(wǎng)絡(luò)信息的泄露，不僅會影響到個人的信息安全，它還會像引文中所指出的那樣影響到網(wǎng)絡(luò)安全甚至是社會的安全、國家的安全。因此，從影響主體的層面上分析，網(wǎng)絡(luò)信息安全的影響也具有綜合性。

再次，計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的綜合性。由于計(jì)算機(jī)網(wǎng)絡(luò)信息安全涉及面廣，影響范圍大，因而，計(jì)算機(jī)網(wǎng)絡(luò)信息的保護(hù)也具有綜合性。它既需要普通民眾的積極配合，也需要國家管理者從制度、法規(guī)層面上進(jìn)行客觀的規(guī)范，甚至還需要依賴于專業(yè)技術(shù)的發(fā)展與普及。因此，從這一點(diǎn)上講，網(wǎng)絡(luò)信息安全絕非一個人，一個部門，一個行業(yè)內(nèi)部的事情。

2 技術(shù)層面上的計(jì)算機(jī)網(wǎng)絡(luò)信息保護(hù)策略

在技術(shù)層面上，網(wǎng)絡(luò)信息安全的保護(hù)策略可以通過如下幾個方面進(jìn)行例析：首先，技術(shù)借鑒與創(chuàng)新策略。網(wǎng)絡(luò)信息的泄露在很大程度是因?yàn)榧夹g(shù)發(fā)展的欠缺，因此，通過技術(shù)的借鑒與創(chuàng)新可以彌補(bǔ)這一方面的不足。面對黑客攻擊所造成的信息安全問題就可以通過這樣的策略進(jìn)行處理。例如，黑客結(jié)合自己的目的來有針對性地選擇攻擊目標(biāo)，進(jìn)而對攻擊目標(biāo)進(jìn)行損壞，從而影響攻擊目標(biāo)信息的完整性和有效性，主動性的惡意攻擊不僅會對計(jì)算機(jī)網(wǎng)絡(luò)信息在完整性和有效性上造成影響，也會給計(jì)算機(jī)的操作帶來一定的影響。[2]引文所談及的只是黑客攻擊中的一種形式——主動攻擊。對于黑客而言，他們還會采取另一個攻擊形式，即被動攻擊。雖然在此無須討論這兩種攻擊的區(qū)別，但相同本質(zhì)的攻擊都會產(chǎn)生相同的結(jié)果，即網(wǎng)絡(luò)信息的泄露，從而造成安全隱患。如何才能杜絕這樣的攻擊行為發(fā)生呢？答案只有一個，那就是網(wǎng)絡(luò)安全技術(shù)的完善與發(fā)展。

其次，針對性策略。不同的信息泄露是由不同原因引起的，面對復(fù)雜化的信息安全形勢，我們的保護(hù)策略應(yīng)該有所不同。即使對于黑客攻擊而言，不同的黑客也有其不同的攻擊方式。因此，我們應(yīng)該采取針對性的保護(hù)策略。例如，針對因?yàn)橛?jì)算機(jī)操作系統(tǒng)自身存在的安全漏洞，我們可以通過操作系統(tǒng)的升級來實(shí)現(xiàn)保護(hù)目的；針對因?yàn)橛?jì)算機(jī)某些應(yīng)用軟件自身漏洞而造成的安全問題，我們可以結(jié)合打“補(bǔ)丁”的方式提升軟件的安全性能；針對一般的黑客的攻擊，我們可以運(yùn)用各種安全軟件來保護(hù)。例如，系統(tǒng)自帶的防火墻以及其他的更為專業(yè)的殺毒軟件進(jìn)行防護(hù)。

在另一個層面上，針對性策略還指向針對特定的安全隱患的防護(hù)。引起網(wǎng)絡(luò)信息泄露的原因主要是計(jì)算機(jī)病毒。但對于這些病毒而言，它們又可以細(xì)分為多種類型。例如眾人皆知的蠕蟲病毒，木馬病毒等。針對不同的病毒，我們應(yīng)該采取不同的防護(hù)策略。

再次，主動防御性策略。為了使信息更加安全，我們可以采取主動式的防御策略。其中包括各種安全軟件的運(yùn)用等諸多的防御方式以及對特定網(wǎng)絡(luò)賬號的加密性處理。對此有研究者提出：為了減少黑客對用戶帶來巨大的損失，要保證賬戶的安全性，系統(tǒng)登錄賬戶與密碼盡量設(shè)置得比較復(fù)雜，這樣破解密碼就比較困難。[3]在這里，為了提升自己賬號的安全，為了使自己設(shè)置的密碼更具安全性，我們每一個用戶都應(yīng)該知曉一些防御性的知識并把這些知識運(yùn)用于自己的防御實(shí)踐。從知識的學(xué)習(xí)再到知識的運(yùn)用，整個過程都體現(xiàn)出來主動性的特點(diǎn)。因而，我們把其稱之為主動性的防御性策略。

主動防御性策略的內(nèi)容還體現(xiàn)在對網(wǎng)絡(luò)安全形勢的關(guān)注上。在特定的時期，網(wǎng)絡(luò)信息安全的問題會由不同的計(jì)算機(jī)病毒引起。如果能夠及時對這些信息進(jìn)行關(guān)注，無疑能夠提升信息的安全。

最后，技術(shù)提升性策略。針對黑客的攻擊，特別是針對那些為了竊取用戶信息而進(jìn)行的針對性攻擊行為，我們只有依靠安全技術(shù)的提升來實(shí)現(xiàn)對信息的保護(hù)。為此，只有提升安全防護(hù)技術(shù)才能徹底改變網(wǎng)絡(luò)信息防護(hù)的被動局面。例如文件加密技術(shù)的發(fā)展就是一項(xiàng)這樣的嘗試。通過文件加密，不僅提升了信息竊取的難度，而且還保護(hù)核心信息泄露途徑。加密技術(shù)并非唯一的安全措施，針對不同的信息泄露，我們可以采取不同的防護(hù)技術(shù)。因此，關(guān)于這一點(diǎn)還有待于深入地探討。

3 規(guī)范性層面上的計(jì)算機(jī)網(wǎng)絡(luò)信息保護(hù)策略

計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的產(chǎn)生并非要全部依賴技術(shù)來解決，它還可以通過規(guī)范上的完善來實(shí)現(xiàn)。

首先，使用習(xí)慣層面上的規(guī)范。計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題有很大一部分是由不良的使用習(xí)慣造成的。針對這些安全問題，我們可以通過規(guī)范性的使用來解決。這些不良的使用習(xí)慣包括不升級安全軟件，不在特定的時間段內(nèi)對計(jì)算機(jī)進(jìn)行安全掃描殺毒處理，私自下載一些來歷不明的軟件等。因此，規(guī)范這些使用習(xí)慣完全可以減少網(wǎng)絡(luò)信息安全事件的發(fā)生。為了使用戶養(yǎng)成一些良好的使用習(xí)慣，網(wǎng)絡(luò)信息安全的管理者及研究者應(yīng)該及時地通過一些媒體向計(jì)算機(jī)用戶宣傳一些安全知識。從而使其在明確危險的前提下，自己主動地參與到對信息的保護(hù)實(shí)踐中來。

其次，制度層面上的規(guī)范。網(wǎng)絡(luò)信息的安全問題并非是通過個人能夠解決的，它還需要國家層面上出臺相應(yīng)的法律、法規(guī)來約束計(jì)算機(jī)用戶的具體行為。為此，我們國家頒布了《信息安全法》，雖然它所針對的對象并非是計(jì)算機(jī)網(wǎng)絡(luò)信息，但計(jì)算機(jī)網(wǎng)絡(luò)信息卻是規(guī)范的重要內(nèi)容。所以，為配合這些法律、法規(guī)的具體實(shí)施，各個地方政府，相關(guān)的單位組織，還應(yīng)該結(jié)合這些法律、法規(guī)的具體規(guī)定制定適合本地方、本單位的管理制度。從而在協(xié)助計(jì)算機(jī)用戶養(yǎng)成良好操作習(xí)慣的基礎(chǔ)上，通過強(qiáng)制性的約束完善網(wǎng)絡(luò)信息的管理。對于一些快遞行業(yè)因?yàn)樨溬u信息而產(chǎn)生的網(wǎng)絡(luò)信息安全問題，僅有《信息安全法》的約束還是遠(yuǎn)遠(yuǎn)不夠的?？爝f行業(yè)還要結(jié)合自身的行業(yè)特點(diǎn)制定更加適合于保護(hù)個人信息的制度與措施，杜絕相關(guān)信息泄露事件的發(fā)生。例如，《快遞暫行條例》的制定就是如此。它不僅在某些方面完善了快遞行業(yè)自身的管理，而且還在某些方面約束了從業(yè)人員的行為。

再次，懲罰層面上的規(guī)范。計(jì)算機(jī)網(wǎng)絡(luò)信息安全信息的保護(hù)還要依托對懲罰上的規(guī)范。面對諸多泄露網(wǎng)絡(luò)信息的案件，我們應(yīng)該有更嚴(yán)格且具震懾力的懲罰措施。網(wǎng)絡(luò)信息的泄露是一個不可否認(rèn)的事實(shí)。面對這些事實(shí)，既要有針對性的懲罰措施，又要規(guī)范這些措施的具體實(shí)施與應(yīng)用。從而使其實(shí)現(xiàn)既教育又震懾的作用。

總之，隨著網(wǎng)絡(luò)的普及，智能移動終端在生活中的廣泛使用，越來越多的研究者開始關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題。為此，本文在解析網(wǎng)絡(luò)信息安全特點(diǎn)的基礎(chǔ)上，從技術(shù)層面與規(guī)范層面上例析了計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保護(hù)策略。

參考文獻(xiàn)：

[1] 陳冬梅.基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略[J].電子測試，2017（04）：131-132.

[2] 朱光軍，孟子棟.基于大數(shù)據(jù)時代背景下的網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].中國新通信，2018，20（02）：63-64.

[3] 劉華清.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].信息與電腦（理論版），2017（21）：190-191.

【通聯(lián)編輯：光文玲】