◆吳亞儒
(河南省永城市中心醫(yī)院 河南 476600)
計(jì)算機(jī)網(wǎng)絡(luò)與個(gè)人信息安全防護(hù)對(duì)策研究
◆吳亞儒
(河南省永城市中心醫(yī)院 河南 476600)
當(dāng)前隨著信息技術(shù)的日新月異,互聯(lián)網(wǎng)走進(jìn)千家萬(wàn)戶(hù),極大地豐富了人們的生活。然而,計(jì)算機(jī)互聯(lián)網(wǎng)信息技術(shù)也有一定的安全風(fēng)險(xiǎn)。我們必須充分認(rèn)識(shí)這個(gè)問(wèn)題,采取相應(yīng)的措施來(lái)應(yīng)對(duì)風(fēng)險(xiǎn)。
計(jì)算機(jī);通信網(wǎng)絡(luò);信息安全
信息時(shí)代,我們的生活離不開(kāi)網(wǎng)絡(luò),但是由于用戶(hù)個(gè)人安全意識(shí)的不足、網(wǎng)絡(luò)安全技術(shù)的局限性及其它人為的因素,我們的個(gè)人信息安全受到了威脅。
統(tǒng)計(jì)結(jié)果顯示,2016年360安全中心監(jiān)測(cè)結(jié)果顯示,遭遇過(guò)網(wǎng)絡(luò)安全事件的用戶(hù)占比達(dá)到整體網(wǎng)民的70.5%。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》顯示,近一年的時(shí)間,國(guó)內(nèi)6.88億網(wǎng)民因垃圾短信、詐騙信息、個(gè)人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元。那么,計(jì)算機(jī)信息安全問(wèn)題又是如何產(chǎn)生的呢?
1.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的自身缺陷
任何事物都有兩面性,計(jì)算機(jī)信息技術(shù)也是一樣。縱然技術(shù)先進(jìn),也有它不足或有限的一面。一般來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)一般采用的是TCP/IP協(xié)議,在制定該協(xié)議時(shí),設(shè)計(jì)人員主要考慮的是方便性,對(duì)安全性的考慮不夠,因而該協(xié)議本身具有很多安全漏洞。另外,計(jì)算機(jī)的操作系統(tǒng)在進(jìn)行結(jié)構(gòu)設(shè)計(jì)和代碼設(shè)計(jì)時(shí),也是主要考慮到用戶(hù)使用的方便性,但是在安全性上,比如計(jì)算機(jī)的遠(yuǎn)程控制、權(quán)限控制等方面,存在缺陷。計(jì)算機(jī)支持軟件和計(jì)算機(jī)語(yǔ)言編碼組成了通信網(wǎng)絡(luò)系統(tǒng),構(gòu)成通信網(wǎng)絡(luò)系統(tǒng)的這兩大部分都有可能因?yàn)槿毕荩瑢?dǎo)致整個(gè)系統(tǒng)出現(xiàn)安全隱患。
1.2 人為因素故意竊取個(gè)人計(jì)算機(jī)信息
某些集團(tuán)或個(gè)人為了某些特定的利益,利用計(jì)算機(jī)網(wǎng)絡(luò)的缺點(diǎn),而非法入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),從面獲取非法利益。職業(yè)黑客都是那些有著高超的計(jì)算機(jī)技術(shù),又對(duì)通信網(wǎng)絡(luò)系統(tǒng)又非常地了解的人,他們一般都會(huì)采取直接攻擊或者編寫(xiě)計(jì)算機(jī)木馬病毒,采取入侵他人局域網(wǎng)后臺(tái)的手段,從而對(duì)相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行竊取或破壞。有需求就有市場(chǎng)。據(jù)消息,2016 年7 月,合肥市公安局網(wǎng)安支隊(duì)民警在日常網(wǎng)絡(luò)巡查中發(fā)現(xiàn),有人在網(wǎng)上通過(guò)QQ 發(fā)布廣告,以一萬(wàn)條信息300余元的價(jià)格倒賣(mài)公民個(gè)人信息,涉案的支付寶賬號(hào)在短短的3個(gè)月內(nèi)交易額高達(dá)數(shù)萬(wàn)元,交易上百次,被出售的個(gè)人信息近百萬(wàn)條,信息內(nèi)容以車(chē)主姓名、身份證、貸款、銀行卡信息等資料為主。
1.3 個(gè)人用戶(hù)防范意識(shí)不足引發(fā)安全問(wèn)題
有報(bào)告顯示,截至2016年12月,我國(guó)網(wǎng)民規(guī)模達(dá)7.31億,人們的工作、交際、衣、食、住、行都跟互聯(lián)網(wǎng)有密切的關(guān)系。但是讓人們煩惱的是互聯(lián)網(wǎng)上流氓軟件無(wú)孔不入,各種信息安全問(wèn)題也隨之層出不窮。雖然目前99%以上的用戶(hù)都安裝了殺毒軟件或其它一些防御軟件,但是真正了解需求而針對(duì)性選擇安裝這些軟件的僅占一半左右。在互聯(lián)網(wǎng)上,多數(shù)用戶(hù)或多或少都有些賬戶(hù)、密碼等私人秘密信息,然而有近三分之一的人缺乏密碼設(shè)置方面的保護(hù)意識(shí),有的密碼設(shè)置只是為了完成相應(yīng)步驟而已,有的設(shè)置過(guò)于簡(jiǎn)單,有的設(shè)置千篇一律,這樣的密碼行同虛設(shè),居心不良之人很容易就能破解,從而導(dǎo)致秘密被盜,造成時(shí)間和經(jīng)濟(jì)損失。有些操作者只為享受計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)帶來(lái)的好處與樂(lè)趣,不管網(wǎng)站是否合法,都毫無(wú)顧忌地訪問(wèn),這極易造成個(gè)人用戶(hù)信息泄露等后果。
網(wǎng)絡(luò)安全防護(hù)是全面的,必須內(nèi)外兼顧,既有政府的法律干涉,也有技術(shù)手段的提升,還要有個(gè)人安全防范意識(shí),兼顧計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境。由此才能構(gòu)建安全、高效的系統(tǒng),最終營(yíng)造一個(gè)有序、安全的計(jì)算機(jī)網(wǎng)絡(luò)通信環(huán)境。
(1)發(fā)揮政府的作用,用法律保護(hù)計(jì)算機(jī)信息安全
政府應(yīng)當(dāng)加強(qiáng)對(duì)互聯(lián)網(wǎng)法律的立法,讓互聯(lián)網(wǎng)執(zhí)法做到有法可依,明確個(gè)人信息的概念和界限,明確網(wǎng)民的權(quán)利和義務(wù),規(guī)定處罰措施。如國(guó)務(wù)院曾下發(fā)《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》。意見(jiàn)要求,加大對(duì)網(wǎng)絡(luò)違法犯罪活動(dòng)的打擊力度。進(jìn)一步完善監(jiān)管體制,充實(shí)監(jiān)管力量,加強(qiáng)對(duì)基礎(chǔ)信息網(wǎng)絡(luò)安全工作的指導(dǎo)和監(jiān)督管理。倡導(dǎo)行業(yè)自律,發(fā)揮社會(huì)組織和廣大網(wǎng)民的監(jiān)督作用。要強(qiáng)化網(wǎng)絡(luò)與信息安全應(yīng)急處置工作,完善應(yīng)急預(yù)案,加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全災(zāi)備設(shè)施建設(shè)的指導(dǎo)和協(xié)調(diào)。健全電子認(rèn)證服務(wù)體系,推動(dòng)電子簽名在金融等重點(diǎn)領(lǐng)域和電子商務(wù)中的應(yīng)用。大力推動(dòng)密碼技術(shù)在涉密信息系統(tǒng)和重要信息系統(tǒng)保護(hù)中的應(yīng)用,強(qiáng)化密碼在保護(hù)公民個(gè)人信息等方面的支撐作用。進(jìn)一步加大網(wǎng)絡(luò)與信息安全技術(shù)研發(fā)力度,加強(qiáng)對(duì)云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)方面的信息安全技術(shù)研究等。
(2)采用先進(jìn)技術(shù),加強(qiáng)對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)進(jìn)行分析研究
一是使用更加先進(jìn)的數(shù)據(jù)加密技術(shù)。當(dāng)前加密技術(shù)是保計(jì)算機(jī)數(shù)據(jù)庫(kù)常用的一種的安全措施。加密權(quán)限設(shè)置在數(shù)據(jù)庫(kù)安全防護(hù)方面的性能有一定的局限性,所以要采取更加科學(xué)的加密措施,有更加科學(xué)的方法增強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫(kù)的權(quán)限防護(hù)。
二是內(nèi)部安全協(xié)議技術(shù)。在網(wǎng)絡(luò)運(yùn)行當(dāng)中的任何一個(gè)環(huán)節(jié)都有控制協(xié)議的存在,互聯(lián)網(wǎng)絡(luò)之間的連接離不開(kāi)控制協(xié)議,若是沒(méi)有控制協(xié)議的支持互聯(lián)網(wǎng)的連接將會(huì)受到嚴(yán)重的影響,通信網(wǎng)絡(luò)中非常重要的控制協(xié)議發(fā)揮著重大作用,既可以保證資源的合理分配,而且還能夠?qū)崿F(xiàn)計(jì)算機(jī)通信的基本功能。利用網(wǎng)絡(luò)內(nèi)部安全協(xié)議技術(shù)能夠提高計(jì)算機(jī)的整體性能,加強(qiáng)計(jì)算機(jī)的安全性,保證數(shù)據(jù)傳輸?shù)耐暾浴?/p>
三是應(yīng)用漏洞掃描技術(shù)。不法分子主要是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞,實(shí)施對(duì)用戶(hù)計(jì)算機(jī)安全數(shù)據(jù)的攻擊,從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信造成嚴(yán)重的安全威脅。所以應(yīng)該就當(dāng)前的網(wǎng)路環(huán)境進(jìn)行有效的分析,利用漏洞掃描的技術(shù),對(duì)網(wǎng)絡(luò)通信系統(tǒng)的漏洞進(jìn)行掃描和分析。而安全漏洞的掃描主要是檢測(cè)遠(yuǎn)程或者本地主機(jī)的漏洞程序,發(fā)現(xiàn)其中的安全性弱點(diǎn),及時(shí)的發(fā)現(xiàn)和維修,保證計(jì)算機(jī)網(wǎng)絡(luò)通信數(shù)據(jù)的安全性。
四是應(yīng)用通信網(wǎng)絡(luò)安全評(píng)價(jià)技術(shù)。做好網(wǎng)絡(luò)安全分析可以保證在第一時(shí)間之內(nèi)針對(duì)具體的網(wǎng)絡(luò)安全問(wèn)題提出合理的解決措施,所以網(wǎng)絡(luò)安全分析主要做的就是提高網(wǎng)絡(luò)的性能,而且利用網(wǎng)絡(luò)安全評(píng)價(jià)體系還可以模擬安全隱患,通過(guò)對(duì)真實(shí)情況的模擬從而對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全作出更加系統(tǒng)性的評(píng)估。
(3)增強(qiáng)公民個(gè)人保護(hù)意識(shí)
對(duì)于個(gè)人信息的保護(hù),需要從源頭上加強(qiáng)自我保護(hù)的意識(shí)。豐富自我保護(hù)的手段。首先,個(gè)人應(yīng)當(dāng)加強(qiáng)自我防護(hù)意識(shí),對(duì)于家庭電腦的防護(hù)應(yīng)當(dāng)加強(qiáng),平時(shí)可以多進(jìn)行病毒、木馬的查殺,彌補(bǔ)系統(tǒng)漏洞;其次、不要圖一時(shí)方便,在電腦上留下重要的登錄信息,比如:銀行卡密碼、卡號(hào)等;第三、盡量少在網(wǎng)絡(luò)上留下自己的真實(shí)信息,對(duì)于注冊(cè)郵箱的防護(hù)應(yīng)當(dāng)加強(qiáng),陌生郵件盡量少接收、少打開(kāi)。生活中,你會(huì)發(fā)現(xiàn)有些格外小心的人,比如從不在自己的手機(jī)設(shè)置上允許后臺(tái)訪問(wèn)和推送信息,不隨意丟棄寫(xiě)有自己名字地址的包裝,不隨便辦理各種會(huì)員卡等。還有的人對(duì)自己的金融安全小心翼翼,在微信和支付寶等各種網(wǎng)上支付從不關(guān)聯(lián)自己的工資卡,而是另外開(kāi)通一個(gè)專(zhuān)用賬戶(hù),定期往里面存錢(qián),這樣一旦賬號(hào)發(fā)生危險(xiǎn),會(huì)把損失降到最低。這些看似小心過(guò)度的人,其實(shí)是懂得保護(hù)自己的聰明人。第四,安裝有效的防火墻和殺毒軟件,增強(qiáng)電腦的自我防護(hù)能力。
網(wǎng)絡(luò)信息安全必須通過(guò)網(wǎng)絡(luò)管理人員與廣大用戶(hù)的共同努力,運(yùn)用一切可以使用的工具和技術(shù),盡一切可能去控制、減小一切非法的行為,盡可能地把不安全的因素降到最低。同時(shí),要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,大力加強(qiáng)安全技術(shù)建設(shè),正確樹(shù)立安全意識(shí),使廣大網(wǎng)絡(luò)用戶(hù)的信息安全得到保障。
[1]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù),2014.
[2]王紅梅,宗慧娟,王愛(ài)民.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價(jià)值工程,2015.
網(wǎng)絡(luò)安全技術(shù)與應(yīng)用2017年4期