計(jì)算機(jī)網(wǎng)絡(luò)與信息安全問(wèn)題對(duì)策

姚晨光

網(wǎng)絡(luò)信息安全已成為信息社會(huì)發(fā)展的基礎(chǔ)。目前因技術(shù)限制以及對(duì)非專業(yè)人員較高的技術(shù)門檻，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全狀況復(fù)雜、問(wèn)題頻發(fā)。本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在問(wèn)題進(jìn)行探究，并提出相應(yīng)對(duì)策。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

1.1監(jiān)管困難

截至2019年6月，我國(guó)網(wǎng)民規(guī)模達(dá)8.54億，用戶基數(shù)龐大。盡管有較全面的網(wǎng)絡(luò)監(jiān)管體系，但是網(wǎng)絡(luò)信息安全仍不斷面臨新的挑戰(zhàn)，除了網(wǎng)絡(luò)賭博、色情等傳統(tǒng)問(wèn)題，還出現(xiàn)了利用大數(shù)據(jù)收兌企業(yè)設(shè)置的用戶回饋獎(jiǎng)勵(lì)、買賣訪問(wèn)流量等灰色產(chǎn)業(yè)。

1.2網(wǎng)絡(luò)的開放性

互聯(lián)網(wǎng)因其開放性才取得了快速的發(fā)展，但開放性也帶來(lái)了問(wèn)題。在網(wǎng)上每個(gè)人都可以充分發(fā)聲，而不當(dāng)言論給社會(huì)帶來(lái)消極影響；另外，使用網(wǎng)絡(luò)無(wú)需資格審查或能力認(rèn)定，自控力差的人尤其是青年學(xué)生可能沉迷于網(wǎng)絡(luò)，影響價(jià)值觀。在保證網(wǎng)絡(luò)開放性的前提下，后臺(tái)網(wǎng)絡(luò)實(shí)名制是一種有益的探索，但存在用戶個(gè)人信息泄露及被濫用的風(fēng)險(xiǎn)。

1.3漏洞、后門、木馬病毒和黑客等威脅

計(jì)算機(jī)網(wǎng)絡(luò)上運(yùn)行的各類信息系統(tǒng)和應(yīng)用，都是復(fù)雜而精密的系統(tǒng)工程產(chǎn)物，開發(fā)者利用成熟的框架和技術(shù)時(shí)，難免受到其中漏洞、后門的影響。目前漏洞主要依靠這些框架和技術(shù)的提供方來(lái)修補(bǔ)，這必然存在滯后性，而且也無(wú)法一蹴而就，基本上伴隨了應(yīng)用的整個(gè)生命周期；木馬病毒則是攜帶惡意軟件，利用偽裝通過(guò)網(wǎng)絡(luò)或者其他介質(zhì)傳播至新的終端，實(shí)現(xiàn)設(shè)計(jì)者的非法目的；黑客則通過(guò)對(duì)網(wǎng)絡(luò)進(jìn)行嗅探、滲透，發(fā)現(xiàn)漏洞并加以利用。在網(wǎng)上提供公眾服務(wù)的公司或機(jī)構(gòu)，因其服務(wù)器長(zhǎng)期暴露于網(wǎng)絡(luò)，易成為黑客攻擊的目標(biāo)，其漏洞、后門也更容易被利用。

1.4用戶網(wǎng)絡(luò)安全意識(shí)薄弱

計(jì)算機(jī)網(wǎng)絡(luò)與信息安全的一大顯著特點(diǎn)即安全狀態(tài)難以直觀認(rèn)知。受專業(yè)知識(shí)的阻礙，普通用戶對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)有限，人們對(duì)于網(wǎng)絡(luò)的使用大多停留在內(nèi)容層面而不關(guān)注使用環(huán)境。在錯(cuò)綜復(fù)雜網(wǎng)絡(luò)安全環(huán)境下，如果用戶不能對(duì)網(wǎng)絡(luò)信息安全加深了解，那么自身的信息安全將始終存在風(fēng)險(xiǎn)。

2網(wǎng)絡(luò)信息安全問(wèn)題的影響

網(wǎng)絡(luò)信息安全對(duì)信息社會(huì)的發(fā)展起著至關(guān)重要的作用，如不能充分保障網(wǎng)絡(luò)信息安全，依賴計(jì)算機(jī)網(wǎng)絡(luò)的生產(chǎn)生活將始終存在隱患。例如，政務(wù)網(wǎng)站被篡改會(huì)影響政府公信力；金融機(jī)構(gòu)、大型公司網(wǎng)站被釣魚（仿冒）會(huì)給網(wǎng)絡(luò)用戶造成經(jīng)濟(jì)損失；僵尸網(wǎng)絡(luò)造成DDoS攻擊，會(huì)影響網(wǎng)站正常運(yùn)行和提供服務(wù)。

3提高計(jì)算機(jī)網(wǎng)絡(luò)與信息安全的對(duì)策研究

3.1完善監(jiān)管制度

網(wǎng)絡(luò)監(jiān)管對(duì)于網(wǎng)絡(luò)信息安全來(lái)說(shuō)必不可少，監(jiān)管者的主要責(zé)任：一是對(duì)網(wǎng)絡(luò)上的不法行為進(jìn)行追查和制裁，凈化網(wǎng)絡(luò)環(huán)境；二是對(duì)網(wǎng)絡(luò)活動(dòng)參與各方行為進(jìn)行規(guī)范和引導(dǎo)。推廣和加強(qiáng)信息系統(tǒng)安全等級(jí)保護(hù)制度、建立計(jì)算機(jī)網(wǎng)絡(luò)信息安全的評(píng)測(cè)標(biāo)準(zhǔn)、健全個(gè)人信息安全和數(shù)據(jù)安全管理的相關(guān)法規(guī)等手段目前都可以采用。

3.2嚴(yán)格要求相關(guān)公司和從業(yè)人員

對(duì)互聯(lián)網(wǎng)公司和從業(yè)人員要提高要求，嚴(yán)格落實(shí)信息安全相關(guān)技術(shù)規(guī)范，有條件的公司應(yīng)建設(shè)“兩地三中心”式的業(yè)務(wù)系統(tǒng)架構(gòu)，防止災(zāi)害和網(wǎng)絡(luò)攻擊造成的業(yè)務(wù)中斷。此外還可以采用數(shù)據(jù)庫(kù)邏輯隔離、靜態(tài)頁(yè)面緩存等技術(shù)手段防止SQL注入等針對(duì)數(shù)據(jù)庫(kù)的攻擊。

3.3網(wǎng)絡(luò)運(yùn)營(yíng)方加強(qiáng)技術(shù)防范手段

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)實(shí)踐中，網(wǎng)絡(luò)運(yùn)營(yíng)方負(fù)有最直接的責(zé)任，應(yīng)按照安全規(guī)范落實(shí)接入身份認(rèn)證、上網(wǎng)行為記錄、審計(jì)和分析，應(yīng)用入侵保護(hù)系統(tǒng)、防篡改系統(tǒng)和云安全防護(hù)機(jī)制等保護(hù)體系。

3.4切實(shí)提高用戶的信息安全素養(yǎng)

用戶需要對(duì)信息安全相關(guān)知識(shí)加深了解，注意對(duì)個(gè)人信息的保護(hù)。盡量做到避免下載不明應(yīng)用軟件，不在陌生的無(wú)線網(wǎng)中輸入敏感個(gè)人信息，提防網(wǎng)絡(luò)詐騙。如因網(wǎng)絡(luò)信息安全問(wèn)題蒙受損失，應(yīng)求助于專業(yè)人員，采取適當(dāng)途徑維護(hù)權(quán)益，避免獨(dú)自私下解決。

4結(jié)束語(yǔ)

網(wǎng)絡(luò)信息安全是信息社會(huì)發(fā)展的基礎(chǔ)，應(yīng)從國(guó)家、開發(fā)運(yùn)營(yíng)機(jī)構(gòu)和用戶等層面著手，落實(shí)監(jiān)管政策、采用先進(jìn)技術(shù)，提高信息安全素養(yǎng)，保障網(wǎng)絡(luò)世界的安全穩(wěn)定。