信息安全技術(shù)體系研究

時勝堯

接要：伴隨國民經(jīng)濟的迅猛發(fā)展，社會方方面面都發(fā)生著巨大的變化，特別是信息化時代的來臨，使得日常生活中人們再也離不開數(shù)據(jù)信息的支撐，但是隨之而來的則是信息安全的問題。本文結(jié)合信息技術(shù)發(fā)展水平研究，通過對日常信息化生活中常見的影響信息安全的風(fēng)險進行剖析，一步步地對實現(xiàn)整體信息安全技術(shù)的體系進行了剖析，并進一步提出了相應(yīng)的改進意見。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；體系研究

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2018）24-0033-02

1 引言

自改革開放以來，中國信息技術(shù)產(chǎn)業(yè)得到了飛速的發(fā)展，在近10年來已經(jīng)逐步跟上世界先進水平。特別是21世紀以來移動智能手機的普遍發(fā)展和應(yīng)用，使得全體人民能夠更好地享受到信息時代帶來的饋贈。目前，中國約90%以上消費者都有著可以直接上網(wǎng)的智能手機終端，人民群眾與網(wǎng)絡(luò)之間已經(jīng)產(chǎn)生了難以分割的關(guān)聯(lián)。對普通群眾而言，網(wǎng)絡(luò)在帶來使得和生活質(zhì)量提升的同時，也帶來了個人隱私信息泄漏的多重隱患，特別在國內(nèi)目前信息安全體系構(gòu)建不夠健全，消費者信息安全意識單薄的情況下。不法分子利用諸多手段竊取和盜用個人隱私信息，侵害人民群眾的合法權(quán)益的情況越發(fā)突出。為更好地解決此情況，本文擬從多個角度針對信息安全技術(shù)體系構(gòu)建提出建議。

2 國內(nèi)網(wǎng)絡(luò)信息技術(shù)安全現(xiàn)狀

據(jù)相關(guān)統(tǒng)計調(diào)查機構(gòu)研究，國內(nèi)有一半以上的網(wǎng)民都遭受過病毒和黑客網(wǎng)絡(luò)攻擊的侵擾，有約四分之一的網(wǎng)民被黑客直接入侵過個人信息賬戶，被竊取了一系列相關(guān)密碼信息。甚至有部分網(wǎng)民信息被盜用來進行從事各種非法交易。由此可見，網(wǎng)絡(luò)攻擊已經(jīng)對國內(nèi)網(wǎng)民日常網(wǎng)上生活造成了巨大的影響。網(wǎng)絡(luò)安全事件頻發(fā)，其基礎(chǔ)正是網(wǎng)絡(luò)中所存在的開放性導(dǎo)致，開放是互聯(lián)網(wǎng)最為重要的特質(zhì)，但是開放的同時沒有安全技術(shù)的引入，也正是災(zāi)難的開始。不法分子利用黑客技術(shù)破解了網(wǎng)絡(luò)的開放性特質(zhì)，利用網(wǎng)民個人隱私從事非法行為，是網(wǎng)絡(luò)發(fā)展過程中的毒瘤，需要使用行之有效的信息技術(shù)安全手段加以遏制。目前對于網(wǎng)絡(luò)信息技術(shù)不安全原因的研究，主要可分為以下幾個方面：

2.1 軟件開發(fā)規(guī)范和惡意代碼植入

信息時代的發(fā)展，使得對信息化人才的需求越來越多，國內(nèi)目前通過各種渠道培養(yǎng)出的信息化人才，最主要的特點便是具有較好的計算機理論知識，開發(fā)能力較強。但是伴隨著網(wǎng)絡(luò)時代的發(fā)展，對網(wǎng)絡(luò)協(xié)同化應(yīng)用開發(fā)的要求越發(fā)突出，諸多的網(wǎng)絡(luò)APP應(yīng)用開發(fā)過程中追求過快的更新頻率，導(dǎo)致了其中存在著較多的安全隱患，這些隱患一旦被第三方病毒所攻破，將使得用戶的個人隱私泄漏，并產(chǎn)生難以估量的損失。特別是現(xiàn)在有部分軟件開發(fā)人員安全意識淡薄，未能按照軟件開發(fā)標(biāo)準來開發(fā)軟件，導(dǎo)致最終交付用戶的軟件產(chǎn)品質(zhì)量問題突出，同時一些不法分子利用現(xiàn)有安卓系統(tǒng)開放性的特點，將惡意代碼嵌入手機APP內(nèi)部，造成帶毒APP，一旦用戶安裝使用了此類APP，將直接導(dǎo)致手機信息的泄漏和財產(chǎn)損失。

2.2 網(wǎng)民安全意識低下

計算機信息網(wǎng)絡(luò)的迅速發(fā)展，固然提高了群眾的日常生活水平，但同時網(wǎng)絡(luò)上存在著的各種安全隱患也越加明顯。網(wǎng)絡(luò)購物作為網(wǎng)上應(yīng)用的重要組成部分，其直接與金錢流動相關(guān)聯(lián)，有部分詐騙團伙即利用各種所謂優(yōu)惠購物手段吸引用戶點擊、消費等。其目的并不在于短期的盈利，而是通過此手段盜取用戶信息。甚至有部分惡意APP還會通過后臺自動扣費，使用戶直接產(chǎn)生大量的經(jīng)濟損失。

2.3 互聯(lián)網(wǎng)管理系統(tǒng)存在缺失

信息的泄露這樣的現(xiàn)象出現(xiàn)的原因主要是由于兩個方面的原因，首先就是互聯(lián)網(wǎng)管理系統(tǒng)的不嚴格，不健全，不法分子通過互聯(lián)網(wǎng)管理信息系統(tǒng)來獲取用戶的基礎(chǔ)信息，通過用戶信息來達到自己的目的，謀取非法的利益。另一個原因就是一些非法的用戶入侵合法的用戶，然后使用合法用戶的賬號發(fā)送病毒郵件，這樣受害人就不會懷疑來人賬號的非法性質(zhì)，一旦點擊，就有可能遭到病毒的入侵，從而信息丟失或者財產(chǎn)損失。基于這些網(wǎng)絡(luò)攻擊方式，實質(zhì)上都是網(wǎng)絡(luò)安全管理系統(tǒng)不健全導(dǎo)致的，只有提高日常網(wǎng)絡(luò)應(yīng)用的警惕性，時時刻刻關(guān)注互聯(lián)網(wǎng)管理系統(tǒng)的完備性，才能更為有效的保障互聯(lián)網(wǎng)的可靠性。

3 構(gòu)建信息安全技術(shù)體系

網(wǎng)絡(luò)信息安全體系的構(gòu)建，與日常網(wǎng)絡(luò)操作應(yīng)用息息相關(guān)，只有將人民群眾發(fā)動起來，切實的加強信息安全素質(zhì)教育，提高安全體系軟件的應(yīng)用水平，加強信息安全體系的構(gòu)建，才能更好地保障人民群眾的個人隱私和利益，具體到實踐中來，一套穩(wěn)定可靠的信息安全技術(shù)體系的構(gòu)建，應(yīng)包括以下幾個方面的內(nèi)容：

3.1 增強網(wǎng)民安全意識教育

網(wǎng)絡(luò)基于信息流構(gòu)建，其最終落腳點仍然脫離不出人的范圍。只有更好的通過政府有關(guān)部門的網(wǎng)絡(luò)信息安全教育宣傳，更好的通過各級院校的內(nèi)部培訓(xùn)和人才輸出，才能在網(wǎng)絡(luò)信息安全這場戰(zhàn)役中取得勝利。目前國內(nèi)網(wǎng)民的信息安全意識仍然較為單薄，對于信息安全出現(xiàn)問題可能導(dǎo)致的如信用缺失，財產(chǎn)損失等情況缺乏足夠的認知，這也需要通過教育的方式來加以彌補。

3.2 加強利用防火墻等軟硬件手段

信息安全體系的構(gòu)建，除卻人的因素，即可以分為軟件、硬件兩個層面。軟件層面即基于各用戶終端如：計算機、服務(wù)器、手機、平板等安裝相應(yīng)的信息安全產(chǎn)品，如各類防毒軟件、各類網(wǎng)絡(luò)防火墻等。通過軟件層面的防范體系構(gòu)建，可以在公網(wǎng)與終端之間形成一個固定隔離帶，實現(xiàn)個人信息的安全防護。當(dāng)然，目前基于軟件的信息安全防控體系受到終端性能和軟件自身條件的限制，不可能百分百實現(xiàn)完整的信息安全防范，但采用此類手段，可有效地降低受到網(wǎng)絡(luò)信息侵害的概率。

3.3 建立完善的信息安全體系

對于信息安全體系的構(gòu)建而言，除了通過終端被動手段以外，還可以通過建立嚴格的管理手段加以控制。從政府角度出發(fā)，政府應(yīng)制定嚴格的信息安全管理規(guī)范條件，打擊網(wǎng)絡(luò)犯罪，實現(xiàn)有法可依，執(zhí)法必嚴。而從市場角度出發(fā)，則應(yīng)由個人和企業(yè)進一步地加強自身信息安全防控體系的構(gòu)建，通過對安全軟件和安全設(shè)備的采購和應(yīng)用，更有效的構(gòu)建完整的信息安全防控體系。

4 結(jié)語

信息時代的來臨，給人們的生活和工作帶來了巨大的便利，但安全隱患和威脅的存在又需要我們時刻提高警惕，提升日常安全網(wǎng)絡(luò)防范意識，以保障日常工作的順利開展，避免受到不法黑客行為侵入的危害。本文述及的信息安全威脅及相關(guān)解決策略，對于構(gòu)建信息安全體系具有一定積極意義，在日常的信息化網(wǎng)絡(luò)管理實踐活動中具有一定意義。

參考文獻：

[1] 孫紅梅，賈瑞生，SUNHong-mei，JIARui-sheng.大數(shù)據(jù)背景下企業(yè)網(wǎng)絡(luò)信息安全技術(shù)體系研究[J].通信技術(shù)，2017（2）： 334-339.

[2] 王會波，李新，吳波.物聯(lián)網(wǎng)信息安全技術(shù)體系研究[J].信息安全與通信保密，2013（5）：98-101.

【通聯(lián)編輯：光文玲】