互聯(lián)網(wǎng)+網(wǎng)絡(luò)信息安全現(xiàn)狀與防護(hù)研究

趙曉峰 趙俊杰

摘 要：隨著大數(shù)據(jù)、云計算等互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，全球都已進(jìn)入“互聯(lián)網(wǎng)+”時代，通過互聯(lián)網(wǎng)與傳統(tǒng)行業(yè)的結(jié)合，雖然給人們的生活與工作帶來了極大的便利，但同樣，信息安全也成為了當(dāng)今社會人們最為關(guān)心的問題。本文我們將通過對互聯(lián)網(wǎng)信息安全的現(xiàn)狀分析，結(jié)合一些法律法規(guī)，找到現(xiàn)有互聯(lián)網(wǎng)信息安全建設(shè)中存在的問題，并就這些問題提出相應(yīng)的防護(hù)措施，以期能更好地提高互聯(lián)網(wǎng)的安全性，使通過網(wǎng)絡(luò)傳播的各類信息能處于更加安全的環(huán)境中。

關(guān)鍵詞：互聯(lián)網(wǎng)+;網(wǎng)絡(luò)信息安全;風(fēng)險防護(hù)

當(dāng)代社會是信息化社會，這是個互聯(lián)網(wǎng)的時代，在這個時代網(wǎng)絡(luò)安全問題是一種正常現(xiàn)象，是無法完全規(guī)避和解決的問題，我們只能通過加強(qiáng)防護(hù)、提高用戶網(wǎng)絡(luò)安全意識、創(chuàng)新網(wǎng)絡(luò)安全技術(shù)等幾方面來減少網(wǎng)絡(luò)問題的發(fā)生。網(wǎng)絡(luò)安全問題是自網(wǎng)絡(luò)產(chǎn)生的，只是隨著近年來隨著智能設(shè)備、移動終端的飛速發(fā)展，暴露得越來越越多而已，這些問題勢必帶來了一定的損失，但也有效提高了人們的防護(hù)意識，無論是使用者還是網(wǎng)絡(luò)工作者，對這一問題都十分重視，本文將就此展開探討。

一、關(guān)于網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)信息安全一般包括兩方面：一方面是指物理安全，即網(wǎng)絡(luò)信息系統(tǒng)中各硬件設(shè)施（通信設(shè)備、計算機(jī)設(shè)備等）的安全性，避免其損壞;另一方面則是過程中的信息邏輯安全，包括信息的完整性、保密性等，這也是我們?nèi)粘Ｋf網(wǎng)絡(luò)信息安全的主要內(nèi)容。這兩方面都非常重要，任何一方面沒有保護(hù)的情況下，網(wǎng)絡(luò)安全就會受到影響，因此在進(jìn)行網(wǎng)絡(luò)安全保護(hù)時必須考慮到硬件和軟件兩方面。

二、“互聯(lián)網(wǎng)+”背景下網(wǎng)絡(luò)信息安全的重要意義

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，傳統(tǒng)行業(yè)開始于信息通信相融合，這就是我們所說的互聯(lián)網(wǎng)+，大量的移動終端與智能設(shè)備都連上了網(wǎng)，網(wǎng)絡(luò)覆蓋面不斷擴(kuò)大，這給人們帶來了很多生活和工作的便利，但在互聯(lián)網(wǎng)信息化的使用過程中，會涉及大量的用戶個人信息的傳遞：身份證、銀行卡、交易賬號、密碼、甚至行動軌跡等，隨著這些網(wǎng)絡(luò)信息量的劇增，黑客和病毒的攻擊也越來越頻繁，隨之引發(fā)的系列網(wǎng)絡(luò)信息安全的問題也隨著暴露出來，有些事件影響十分惡劣，如：2016年徐玉玉電信詐騙事件、2017年的偽王者榮耀事件、蠕蟲病毒事件……這些事件不僅僅是給用戶帶來了很大的損失，于國家而言，也是以此重要的危機(jī)，用戶隱私會泄露、商業(yè)機(jī)密會泄露就意味著國防安全信息也會遭到侵害，這極大地傷害了國家和人們的財產(chǎn)安全。因此，做好網(wǎng)絡(luò)信息安全防護(hù)，不僅僅關(guān)系到人們的正常生活和工作，還關(guān)系企業(yè)的發(fā)展，經(jīng)濟(jì)的提升，甚至關(guān)系到國家未來的發(fā)展，通過互聯(lián)網(wǎng)信息安全防護(hù)，使互聯(lián)網(wǎng)在各個領(lǐng)域中的應(yīng)用更有保障，有著非常重要的意義，因此做好網(wǎng)絡(luò)信息安全防護(hù)工作已經(jīng)迫在眉睫。

三、互聯(lián)網(wǎng)+網(wǎng)絡(luò)信息安全威脅與現(xiàn)狀

目前互聯(lián)網(wǎng)+的應(yīng)用非常多，除了一直我們常用的計算機(jī)，現(xiàn)在的手機(jī)、平板、還有空調(diào)、冰箱等各類家用電氣、門禁、打卡、定位、開門、監(jiān)控，甚至付款、電動汽車等，這讓人隨時都處于智能方面的服務(wù)中，但這些都是需要上傳使用者的各種信息，這使得用戶的各種私密信息都暴露在互聯(lián)網(wǎng)中，若互聯(lián)網(wǎng)的環(huán)境不安全，則會導(dǎo)致這些應(yīng)用不安全，那么就會導(dǎo)致使用的人出現(xiàn)不安全的因素。不難發(fā)現(xiàn)，在網(wǎng)絡(luò)安全中目前關(guān)注最多的就是網(wǎng)絡(luò)環(huán)境自身的安全和信息的保密性這兩方面。然而威脅這兩方面的主要因素有：

（一）網(wǎng)絡(luò)本身設(shè)置存在漏洞

網(wǎng)絡(luò)是需要搭建和維護(hù)的，這也是我們說的網(wǎng)絡(luò)環(huán)境，如果在設(shè)計和維護(hù)過程中就存在問題和漏洞，會直接導(dǎo)致黑客、木馬病毒等極易入侵，環(huán)境的不安全必然導(dǎo)致使用者信息的不安全。網(wǎng)絡(luò)本身的問題一般有幾方面：①協(xié)議考慮不周全，忽略了安全問題，或者網(wǎng)絡(luò)架構(gòu)不牢靠，這種錯誤和漏洞會導(dǎo)致防火墻失效，使整個網(wǎng)絡(luò)極易受到黑客攻擊;②維護(hù)不給力導(dǎo)致的不安全，網(wǎng)絡(luò)并非一蹴而就，而是需要時刻升級、維護(hù)的，就如人的身體，要抵抗不斷變化的病毒，就必須要不斷加強(qiáng)鍛煉，提高抵抗能力。在運用網(wǎng)絡(luò)時，有時候為了操作方面，會將防護(hù)等級降低，或者不及時更新和修補(bǔ)防火墻、系統(tǒng)，不根據(jù)病毒的情況對系統(tǒng)進(jìn)行升級，這就為病毒提供了可乘之機(jī)。

（二）人為的疏忽大意

在網(wǎng)絡(luò)傳播過程中會涉及多方人員：傳播者、接受者、維護(hù)者。任一方的問題都會導(dǎo)致出現(xiàn)網(wǎng)絡(luò)信息風(fēng)險，傳播者的疏忽大意;接受者的惡意破壞或不負(fù)責(zé)任都存在著信息泄露的可能性，甚至有的人員為了自身利益，會對用戶信息進(jìn)行竊取、篡改;維護(hù)者的不專業(yè)，這都會給網(wǎng)絡(luò)安全帶來極大的影響。

（三）缺乏政府部門的監(jiān)管

目前我國政府在網(wǎng)絡(luò)信息方面的監(jiān)管和保護(hù)，還存在一定著界限模糊的問題，其管理理念相對模糊，且缺乏相關(guān)的管理機(jī)制。特別是一些地方政府，他們并未基于網(wǎng)絡(luò)信息建立專業(yè)的監(jiān)管部門，其職責(zé)不清、監(jiān)管效率低下，再加上網(wǎng)絡(luò)信息安全管理需要專業(yè)網(wǎng)絡(luò)人員負(fù)責(zé)，地方政府這方面的高端人才還相對缺乏。

四、網(wǎng)絡(luò)信息安全防護(hù)技術(shù)及手段

網(wǎng)絡(luò)信息安全防護(hù)方面，目前來看硬件方面的安全防護(hù)技術(shù)已經(jīng)十分成熟，隨著科技的發(fā)展，人們在此方面的意識和技能也有所提高，本文我們將不再對硬件設(shè)施方面的防護(hù)再贅述，本文我們將主要針對信息系統(tǒng)軟件：防火墻、信息隔離、信息安全、人員監(jiān)管等及當(dāng)面進(jìn)行探討。

（一）關(guān)于網(wǎng)絡(luò)信息安全防護(hù)技術(shù)

網(wǎng)絡(luò)信息安全防護(hù)的意識出現(xiàn)很早，在計算機(jī)面世后不久就出現(xiàn)了，傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)手段主要出現(xiàn)在2000年以后，主要采用防病毒、加密、防火墻等方式。發(fā)展至今，這些計算機(jī)病毒防治技術(shù)、加密技術(shù)、防火墻技術(shù)、補(bǔ)丁檢查技術(shù)都相對比較成熟了，而且防火墻這種防護(hù)手段，是用戶最熟悉和認(rèn)可的一種，這些防護(hù)技術(shù)雖然能在一些特定的攻擊和漏洞上能出奇制勝的發(fā)揮作用，但隨著網(wǎng)絡(luò)覆蓋面的擴(kuò)大，這些傳統(tǒng)技術(shù)早已無法滿足現(xiàn)有網(wǎng)絡(luò)信息防護(hù)的需求，也無法全面的保護(hù)網(wǎng)絡(luò)安全，因此我們需在這些傳統(tǒng)防護(hù)技術(shù)上進(jìn)行進(jìn)一步研究實踐，開發(fā)新技術(shù)，采用新手段，構(gòu)建全面的互聯(lián)網(wǎng)網(wǎng)絡(luò)信息防護(hù)體系。

（二）網(wǎng)絡(luò)安全隔離與信息交換技術(shù)

網(wǎng)絡(luò)安全隔離與交換技術(shù)是全新的網(wǎng)絡(luò)安全防護(hù)技術(shù)，是指兩個或兩個以上的計算機(jī)或網(wǎng)絡(luò)在斷開連接的基礎(chǔ)上，通過相互之間的內(nèi)部信號網(wǎng)絡(luò)實現(xiàn)信息交換和資源共享，也就是說，通過網(wǎng)絡(luò)隔離技術(shù)既可以使兩個網(wǎng)絡(luò)實現(xiàn)物理上的隔離，又能在安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行數(shù)據(jù)交換。網(wǎng)絡(luò)隔離技術(shù)的主要目標(biāo)是將有害的網(wǎng)絡(luò)安全威脅隔離開，以保障數(shù)據(jù)信息在可信網(wǎng)絡(luò)內(nèi)在進(jìn)行安全交互。目前采用較多的是空間隔離和時間隔離兩種方法，空間隔離則是通過兩臺以上的設(shè)備，然后將內(nèi)外網(wǎng)分開，不同設(shè)備連接不同的網(wǎng)絡(luò)，再通過中間存儲設(shè)備實現(xiàn)信息轉(zhuǎn)化;而時間隔離則是指不同的用戶在不同時間段用不同的網(wǎng)絡(luò)，網(wǎng)絡(luò)安全隔離與信息交換技術(shù)是通過信息來隔離他人訪問，同時過濾攔截不安全的訪問請求，以此保證數(shù)據(jù)存儲的安全性和傳輸?shù)陌踩裕W(wǎng)絡(luò)安全隔離與信息交換技術(shù)作為新型網(wǎng)絡(luò)安全防護(hù)技術(shù)，有著廣闊的發(fā)展空間。

（三）強(qiáng)化意識、加強(qiáng)管控

“人”的要素在網(wǎng)絡(luò)信息安全防護(hù)中也有著極其重要的作用，在人的作用方面，依然要從傳送者、接受者、維護(hù)者三方面入手進(jìn)行意識加強(qiáng)：首先，要提高使用者的用網(wǎng)安全意識，養(yǎng)成安全用網(wǎng)的良好習(xí)慣，要做好殺毒軟件的安裝，定期升級、殺毒，定期備份，不隨意下載、不隨意共享信息、不瀏覽陌生網(wǎng)站、不隨意接收文件或安裝軟件、不連接不安全網(wǎng)絡(luò)、不隨意掃描不清楚的二維碼……，所有使用者都應(yīng)提高意識，通過細(xì)節(jié)保護(hù)自己的隱私和安全。其次，信息接收者應(yīng)加強(qiáng)意識和行為的管控，要做到“專人專管，有人監(jiān)管”從上到下提高管理人員安全意識，建立網(wǎng)絡(luò)安全的相關(guān)管理制度，加強(qiáng)相關(guān)法律法規(guī)的完善，加強(qiáng)監(jiān)管和管理，避免出現(xiàn)信息接收人的不負(fù)責(zé)任行為和惡意行為。再次，加強(qiáng)建設(shè)人員和維護(hù)人員的技能水平，提高網(wǎng)絡(luò)建設(shè)初期、中期、維護(hù)等各個階段程序人員和維護(hù)人員的技能水平，避免出現(xiàn)因技能水平問題導(dǎo)致的網(wǎng)絡(luò)安全事故。

五、結(jié)語

隨著社會的進(jìn)步、科技的發(fā)展，互聯(lián)網(wǎng)技術(shù)也在不斷發(fā)展，信息實現(xiàn)了無限度的共享，互聯(lián)網(wǎng)也與各個行業(yè)、產(chǎn)業(yè)緊密關(guān)聯(lián)起來，“互聯(lián)網(wǎng)+”隨之產(chǎn)生，互聯(lián)網(wǎng)+給工作和生活帶來了極大的便利，但在享受互聯(lián)網(wǎng)帶來的便利的同時，依然需重視互聯(lián)網(wǎng)帶來的信息安全問題。本文從信息安全的重要性出發(fā)，對“互聯(lián)網(wǎng)+”背景下的網(wǎng)絡(luò)信息安全及防護(hù)措施進(jìn)行了探討，以期能通過本次探討，為互聯(lián)網(wǎng)+背景下的網(wǎng)絡(luò)信息安全工作做出微薄貢獻(xiàn)。

參考文獻(xiàn)：

[1]魏育華，陳允行.互聯(lián)網(wǎng)+時代高職院校校園網(wǎng)絡(luò)信息安全的現(xiàn)狀與防護(hù)探究[J].信息與電腦，2016（17）：161-163.

[2]張歡歡.“互聯(lián)網(wǎng)+”時代公共信息安全對策研究[J].河北科技大學(xué)，2018.

[3]王長春，曾照華，張躍華.互聯(lián)網(wǎng)+網(wǎng)絡(luò)信息安全現(xiàn)狀與防護(hù)研究[J].軟件導(dǎo)刊，2019.

[4]吳宣辰.淺論電子科技企業(yè)信息安全技術(shù)[J].中國高新區(qū)，2018（6）：228，230.

[5]劉文輝，曾斌.基于計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略研究[J].電子元器件與信息技術(shù).2018（04）：9-11.

[6]韓虎，陳津.大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全問題與對策研究[J].數(shù)字技術(shù)與應(yīng)用，2019（12）：199+201.

作者簡介：趙曉峰（1970—），男，漢族，湖北光化人，碩士，高級實驗師，研究方向：網(wǎng)絡(luò)管理與安全;趙俊杰（1973—），男，碩士，副教授。