“互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)信息安全現(xiàn)狀與防護(hù)研究

◆陳朝兵

“互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)信息安全現(xiàn)狀與防護(hù)研究

◆陳朝兵

（四川省旅游學(xué)校 四川 610041）

在現(xiàn)代科技領(lǐng)域的發(fā)展中，實(shí)現(xiàn)了互聯(lián)網(wǎng)的全面覆蓋，同時(shí)也推動(dòng)了大數(shù)據(jù)技術(shù)與云計(jì)算的進(jìn)一步發(fā)展，為傳統(tǒng)行業(yè)的發(fā)展帶來了全新的機(jī)遇和挑戰(zhàn)。但如同工業(yè)化發(fā)展一樣，人們在享受前所未有的舒適感的同時(shí)，也在面臨著一系列的安全問題。本文分析了當(dāng)前互聯(lián)網(wǎng)+網(wǎng)絡(luò)信息安全的使用狀況，以及近些年所發(fā)生的典型網(wǎng)絡(luò)信息安全事件，同時(shí)結(jié)合了目前已出臺(tái)的，有關(guān)網(wǎng)絡(luò)信息安全的政策與法律法規(guī)，總結(jié)了保證網(wǎng)絡(luò)信息安全的核心要素，剖析了網(wǎng)絡(luò)信息安全威脅的來源，提出了以“人”為核心的網(wǎng)絡(luò)信息安全構(gòu)建策略，意在推動(dòng)“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)信息安全防護(hù)的最終實(shí)現(xiàn)。

計(jì)算機(jī)；互聯(lián)網(wǎng)+；信息安全；防護(hù)

1 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)信息安全現(xiàn)狀分析

近年來，大量的網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)表明，當(dāng)前我國的互聯(lián)網(wǎng)安全存在諸多隱患，具體包括以下幾個(gè)層面：

首先是惡意程序，2019年監(jiān)測出境外控制服務(wù)器大約有4.7萬個(gè)，而與此同時(shí)，我國受到惡意程序攻擊的計(jì)算機(jī)已經(jīng)超過了2574萬臺(tái)，遠(yuǎn)程控制木馬的數(shù)量最多，占全部惡意程序的73.2%，此外，網(wǎng)絡(luò)木馬占比為19.3%。必須定期進(jìn)行木馬清除，才能有效保障互聯(lián)網(wǎng)安全。而在2019年我國互聯(lián)網(wǎng)行業(yè)治理了578個(gè)大規(guī)模的僵尸網(wǎng)絡(luò)，2020年治理了619個(gè)控制規(guī)模較大的僵尸網(wǎng)絡(luò)。

其次是安全漏洞，從當(dāng)前國家級漏洞庫所收錄的軟硬件漏洞種類來看，品種還是十分齊全的，同時(shí)也正處于逐漸上升的態(tài)勢，現(xiàn)階段，我國互聯(lián)網(wǎng)安全中心共收錄了超過17164個(gè)網(wǎng)絡(luò)漏洞，較2019年相比，上漲了36.5%。同時(shí)也成立了電信漏洞庫、移動(dòng)互聯(lián)漏洞庫以及電子政務(wù)漏洞庫等多個(gè)子漏洞庫。同時(shí)在漏洞庫在實(shí)現(xiàn)了3144個(gè)安全漏洞修復(fù)，相比上一年高出了110.9%，其中包含網(wǎng)絡(luò)攝像頭、路由器以及會(huì)議系統(tǒng)。

最后是網(wǎng)站安全，在2020年中，我國一共發(fā)現(xiàn)網(wǎng)站安全超過6.3萬起，共處理了3.1萬，其中包含移動(dòng)互聯(lián)網(wǎng)頁面7000左右，被植入后門的網(wǎng)站安全問題約4.6萬，威脅IP的網(wǎng)站超過了2.7萬，而其中境外超過90%。另外，在網(wǎng)絡(luò)安全中，網(wǎng)頁被篡改也是常見現(xiàn)象。

對于用戶來說，無論是個(gè)人還是企業(yè)，低網(wǎng)絡(luò)信息安全度將提高數(shù)據(jù)信息泄露的風(fēng)險(xiǎn)，無論威脅來自哪個(gè)方面的安全漏洞，其結(jié)果都會(huì)給用戶使用造成極大阻礙，個(gè)人信息與財(cái)產(chǎn)信息的泄露直接增加了網(wǎng)絡(luò)犯罪率。

2 典型案例分析

由于互聯(lián)網(wǎng)具有良好的開放性與共享性，同時(shí)一些網(wǎng)絡(luò)系統(tǒng)的安全性能比較低，所以一般情況下，很容易出現(xiàn)非法竊取以及黑客入侵的現(xiàn)象。

案例一：

2016年8月19日，犯罪嫌疑人杜某通過某種網(wǎng)絡(luò)入侵手段，對“山東省高考網(wǎng)上報(bào)名系統(tǒng)”進(jìn)行攻擊，通過木馬植入，獲取后臺(tái)權(quán)限，成功盜取了被害人徐某某等大量的考生信息，并將其轉(zhuǎn)賣。

從這案例中我們可以看出，黑客攻擊行為并不僅僅局限于個(gè)人終端電腦，高考網(wǎng)上報(bào)名信息系統(tǒng)并不是以個(gè)人名義創(chuàng)建的，具有很強(qiáng)的地方政府背景，在這種情況下都能受到攻擊，除了說明攻擊者狡猾，并且其所使用的攻擊手段多樣化外，系統(tǒng)防護(hù)意識(shí)不足也是不容忽視的問題。這類問題的頻繁發(fā)生，充分說明了當(dāng)前人們對網(wǎng)絡(luò)信息安全防護(hù)的意識(shí)不足。

案例二：

2017年12月，網(wǎng)絡(luò)安全技術(shù)人員發(fā)現(xiàn)了名為“Janus”的高危漏洞，通過“Janus”漏洞能夠直接繞過允許機(jī)制，惡意植入木馬，對安卓應(yīng)用程序進(jìn)行惡意篡改，如果用戶的APP內(nèi)部被植入這種木馬，不但會(huì)泄露個(gè)人因素，同時(shí)也可能會(huì)存在資金盜刷以及手機(jī)操控等影響。

此類攻擊行為多半來自某些組織，是有目的、有計(jì)劃的，甚至是一種長期的攻擊行為，可能不會(huì)只針對某一個(gè)企業(yè)，或某一個(gè)品牌的產(chǎn)品。我們需要考慮的是，為什么安卓的簽名機(jī)制會(huì)被如此輕松的繞過？

案例三：

2018年初，在CPU芯片漏洞事件發(fā)生后，又接連出現(xiàn)多起網(wǎng)絡(luò)安全事件，其中影響最嚴(yán)重的要數(shù)騰訊發(fā)現(xiàn)的“應(yīng)用克隆”安全問題，用戶只要點(diǎn)擊惡意鏈接，便將用戶權(quán)限輕松的“奉獻(xiàn)”給了攻擊者，攻擊者輕而易舉就可以套取裝回信息和資金，其中一些國內(nèi)主流APP都受到了侵襲，幾乎對所有安卓用戶帶來了巨大隱患。

對于此類問題，它們都源自同一個(gè)原因，即我們長期以來都喜歡“專攻”某一個(gè)最流行的“產(chǎn)品”，或是復(fù)制，或是模仿，總之，內(nèi)核是永遠(yuǎn)不會(huì)被改變的，包括優(yōu)化升級。這種行為其實(shí)是黑客最喜歡的，因?yàn)橹灰テ埔粋€(gè)產(chǎn)品的程序，其他自然不在話下。即便是騰訊，旗下眾多產(chǎn)品的創(chuàng)作靈感均來自國外，有些甚至是直接照搬，比如QQ。并且，即便是“創(chuàng)作”，也僅僅是指經(jīng)營思路和對產(chǎn)品的外包裝層面，技術(shù)上從來沒有過創(chuàng)新。而這恰恰是黑客們最為喜歡的。

3 關(guān)于網(wǎng)絡(luò)信息安全法律法規(guī)的制定

早在2014年，我國網(wǎng)絡(luò)安全部門以及信息領(lǐng)導(dǎo)小組就已經(jīng)積極提出了網(wǎng)絡(luò)安全規(guī)劃與管理戰(zhàn)略，并將網(wǎng)絡(luò)信息安全作為當(dāng)前的重要工作目標(biāo)，全面推動(dòng)我國網(wǎng)絡(luò)信息安全整治工作進(jìn)程。為了更有效提高網(wǎng)絡(luò)用戶的信息安全，維護(hù)公民合法權(quán)益，強(qiáng)化網(wǎng)絡(luò)秩序，提高國家、社會(huì)公共乃至全體人民的合法權(quán)益，推動(dòng)社會(huì)的和諧發(fā)展，我國針對這一問題深入研究并出臺(tái)了相關(guān)網(wǎng)絡(luò)安全發(fā)了財(cái)法規(guī)，并加大實(shí)施力度，徹底強(qiáng)化了網(wǎng)絡(luò)信息安全在信息化發(fā)展中的重要地位。

網(wǎng)絡(luò)安全法共有6大特點(diǎn)，分別是：

（1）明確了網(wǎng)絡(luò)空間主權(quán)原則；

（2）明確了網(wǎng)絡(luò)商品供應(yīng)者的安全義務(wù)；

（3）明確了網(wǎng)絡(luò)運(yùn)營者的安全義務(wù)；

（4）進(jìn)一步完善了個(gè)人信息保護(hù)規(guī)則；

（5）強(qiáng)化網(wǎng)絡(luò)信息安全保護(hù)體系；

（6）加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)的傳輸安全規(guī)范。

4 網(wǎng)絡(luò)信息安全的具體防護(hù)

4.1 網(wǎng)絡(luò)信息安全要素分析

首先我們需要明確的是，網(wǎng)絡(luò)信息安全工作是沒有終點(diǎn)的，只要“網(wǎng)絡(luò)”還存在，網(wǎng)絡(luò)信息安全防護(hù)就不能停歇，由此可見，網(wǎng)絡(luò)信息安全并非一朝一夕，這時(shí)一些復(fù)雜且漫長的系統(tǒng)工程。通過對前面幾則案例進(jìn)行分析，我們將影響網(wǎng)絡(luò)信息安全的因素歸結(jié)為以下幾方面，即人員、技術(shù)、設(shè)備、管理、制度，其中“人員”包括了攻擊者被攻擊者，其中不乏組織機(jī)構(gòu)、集體以及個(gè)人，例如用戶的信息安全意識(shí)不強(qiáng)，并沒有做好重要信息的加密處理，密碼保護(hù)強(qiáng)度較低，信息共享并沒有設(shè)置全新，或者用戶對網(wǎng)絡(luò)操作并不熟悉，缺乏安全責(zé)任意識(shí)，無意中破壞了安全網(wǎng)絡(luò)措施。另外專業(yè)人員利用自己的權(quán)力非法獲取重要信息，不法分子利用傳輸端口與介質(zhì)非法捕獲與監(jiān)聽保密資料。

“制度”就是上面所講的一系列法律法規(guī)。若想建立一個(gè)成熟、穩(wěn)定、科學(xué)、有效的網(wǎng)絡(luò)信息安全防護(hù)體系，就必須在上述這些因素中多下功夫，做足文章，將安全要素的保障策略全部結(jié)合起來。

4.2 網(wǎng)絡(luò)信息安全威脅來源

網(wǎng)絡(luò)信息安全威脅通常情況下可以分為以下幾個(gè)層面：

第一，網(wǎng)絡(luò)層面。這個(gè)層面的威脅主要是局域網(wǎng)、無線網(wǎng)絡(luò)、移動(dòng)網(wǎng)絡(luò)等受到威脅；

第二，物理接觸。主要是硬件設(shè)備被替換，通過物理手段實(shí)現(xiàn)惡意介入，對網(wǎng)絡(luò)信息造成威脅；

第三，技術(shù)人員。技術(shù)人員自身利用職務(wù)之便、攻擊者買通內(nèi)部人員以及黑客利用技術(shù)手段進(jìn)行入侵；

第四，數(shù)據(jù)層面。主要包括數(shù)據(jù)平臺(tái)、業(yè)務(wù)系統(tǒng)、運(yùn)維數(shù)據(jù)等多個(gè)層面；

第五，應(yīng)用層面。主要包括OA系統(tǒng)、郵件、網(wǎng)頁以及業(yè)務(wù)系統(tǒng)；

第六，操作系統(tǒng)。其中包括終端操作、主機(jī)操作、服務(wù)器操作以及計(jì)入互聯(lián)網(wǎng)設(shè)備。

4.3 網(wǎng)絡(luò)信息安全保護(hù)措施

（1）構(gòu)建以“人”為核心的網(wǎng)絡(luò)信息安全戰(zhàn)略架構(gòu)

構(gòu)建以“人”為核心的網(wǎng)絡(luò)信息安全戰(zhàn)略架構(gòu)需要以下三個(gè)方面來做考慮：

首先是安全管理。提高管理人員的安全意識(shí)與憂患意識(shí)，嚴(yán)格按照我國網(wǎng)絡(luò)安全法律法規(guī)內(nèi)容，構(gòu)建完善的網(wǎng)絡(luò)安全管理體系，制定科學(xué)的信息安全管理架構(gòu)，以為網(wǎng)絡(luò)信息安全工作提供強(qiáng)而有力的應(yīng)急支持。

其次是技術(shù)支撐。通過提升技術(shù)水平來做好網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，從根本上提高網(wǎng)絡(luò)軟硬件產(chǎn)品的安全性和功能性，包括各類終端設(shè)備，從而有效降低網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。

然后是落實(shí)執(zhí)行。制定網(wǎng)絡(luò)信息安全應(yīng)用預(yù)案并進(jìn)行實(shí)地演練，定期開展網(wǎng)絡(luò)安全比賽、網(wǎng)絡(luò)安全培訓(xùn)，以提升網(wǎng)絡(luò)信息安全防護(hù)能力。

總之，提升安全人員意識(shí)是基礎(chǔ)，提高安全人員能力是目標(biāo)，安全人員技術(shù)配合是支撐，關(guān)鍵是安全人員的執(zhí)行效果。

（2）養(yǎng)成良好的用網(wǎng)習(xí)慣

正如前面所講，只要網(wǎng)絡(luò)還存在，互聯(lián)網(wǎng)還存在，網(wǎng)絡(luò)威脅就永遠(yuǎn)不會(huì)被解除，網(wǎng)絡(luò)信息安全工作將會(huì)永遠(yuǎn)進(jìn)行下去。因此，做好實(shí)時(shí)檢測、實(shí)時(shí)響應(yīng)、實(shí)時(shí)恢復(fù)等工作就顯得尤為重要，只有做好這些內(nèi)容，才能更有效提高網(wǎng)絡(luò)信息安全。另外，用戶也要養(yǎng)成良好的上網(wǎng)習(xí)慣，強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，這也是至關(guān)重要的。前面所列舉的幾個(gè)案例均與用網(wǎng)習(xí)慣有關(guān)，包括對App的依賴性應(yīng)用。在具體操作上，在客戶端與服務(wù)器中正確的安裝殺毒設(shè)備，并對殺毒設(shè)備進(jìn)行合理的升級維護(hù)，及時(shí)對重要數(shù)據(jù)進(jìn)行備份，不將重要信息下載至本地網(wǎng)絡(luò)，杜絕隨意開展信息共享，不隨意開啟不明應(yīng)用程序，及時(shí)更新補(bǔ)丁包，杜絕隨意接受和算數(shù)文件，謹(jǐn)慎開啟陌生網(wǎng)址，不隨意在網(wǎng)絡(luò)透露個(gè)人信息，謹(jǐn)慎接入免費(fèi)網(wǎng)絡(luò)，提高隱私保護(hù)意識(shí)，嚴(yán)格按照我國網(wǎng)絡(luò)信息安全法律進(jìn)行網(wǎng)絡(luò)操作，登錄正規(guī)網(wǎng)址，安裝正本殺毒軟件。

5 結(jié)束語

在大數(shù)據(jù)與云計(jì)算等技術(shù)的支持下，網(wǎng)絡(luò)信息量急劇增加，大量移動(dòng)終端與設(shè)備的接入，使信息在網(wǎng)絡(luò)上的傳輸變得更加“肆無忌憚”，但同時(shí)也引發(fā)了更為嚴(yán)重的安全問題。互聯(lián)網(wǎng)與傳統(tǒng)行業(yè)進(jìn)行深度融合的發(fā)展戰(zhàn)略的確讓人們獲得了前所未有的良好體驗(yàn)，但我們也必須清醒認(rèn)識(shí)到，當(dāng)前已存在的，或潛在的網(wǎng)絡(luò)信息安全隱患，將在一定程度上制約了我們的健康發(fā)展。若想從深層次剖析問題所在及其成因，需要我們結(jié)合當(dāng)前的發(fā)展現(xiàn)狀與應(yīng)用現(xiàn)狀，從問題本身出發(fā)，抽象出影響要素，并有針對性地提出改善策略。

[1]趙曉峰，趙俊杰.互聯(lián)網(wǎng)+網(wǎng)絡(luò)信息安全現(xiàn)狀與防護(hù)研究[J].科技風(fēng)，2020（25）：86-87.

[2]何祥龍，楊志，何瑋煒，王強(qiáng).互聯(lián)網(wǎng)+網(wǎng)絡(luò)信息安全現(xiàn)狀與防護(hù)研究[J].信息通信，2020（03）：174-175.

[3]王長春，曾照華，張躍華.“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)信息安全現(xiàn)狀與防護(hù)研究[J].軟件導(dǎo)刊，2020，19（02）：282-284.

[4]魏育華，陳允行.互聯(lián)網(wǎng)+時(shí)代高職院校校園網(wǎng)絡(luò)信息安全的現(xiàn)狀與防護(hù)探究[J].信息與電腦（理論版），2016（17）：161-163.

[5]李麗.我國互聯(lián)網(wǎng)信息安全現(xiàn)狀及對策研究[J].信息與電腦（理論版），2015（23）：157-158.