網絡信息安全威脅因素及防護建議

前言：尋找寫作靈感？中文期刊網用心挑選的網絡信息安全威脅因素及防護建議，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要:隨著信息化社會的到來，網絡和高中生的學習、生活更緊密地聯系在一起。網絡信息安全始終是信息化社會的重要話題。文章從高中生角度出發，通過闡述網絡信息安全的含義和現狀，分析威脅網絡信息安全的技術和非技術兩個層面的因素，并給出相應建議。

關鍵詞:網絡信息安全；系統安全漏洞

隨著互聯網技術的深入發展，物聯網、云計算、“互聯網+”、5G網絡等新鮮詞匯不斷涌現，網絡對高中生學習生活的影響日益廣泛。利用網絡，高中生可以實現網上聽課、在線翻譯、在線搜索查找資料、網絡購物等，學校老師可以使用微信群、QQ群等密切與家長的聯系。在使用網絡的同時，各種數據信息也都留在了互聯網上，如何確保網絡信息安全成為一個重要課題。

1網絡信息安全的含義及現狀

1.1網絡信息安全的含義

網絡信息安全通常是指存在于網絡系統中的所有數據的安全，例如數據不被破壞、更改、泄露，數據能正常傳輸等。為了保證網絡信息安全，網絡中的各種硬件、軟件及其系統應該保持正常運行，網絡服務通常不能中斷。

1.2網絡信息安全現狀

互聯網的不斷發展給我們的工作生活提供了很大便利，人們越來越多地依靠網絡獲取信息、處理數據。根據加州大學圣地亞哥分校的研究人員計算，至2018年，全球互聯網服務器上已經存儲的信息總量約為10萬億GB。隨著物聯網時代的到來，更多的信息將走上互聯網高速公路，網絡信息安全保護的難度進一步提升?；ヂ摼W不斷發展普及，越來越多的人員和設備連接上了互聯網，威脅網絡安全的不穩定因素來源也越來越廣，網絡攻擊的手段越來越多樣化，網絡信息安全風險明顯增大。高中生在享受互聯網提供的各種便利的同時，也會將大量的個人信息留在網絡上。例如，在注冊各種學習網站和App賬號時，很多網絡服務提供者都會收集用戶郵箱信息、電話號碼或要求關聯微信、微博賬號等，有些甚至還需要注冊者提供真實姓名、身份證號碼等進行實名驗證。再比如，高中生平常使用導航軟件時會在互聯網上留下位置信息，使用購物軟件時會留下快遞信息，家長和老師使用聊天軟件交流會留下聊天信息等。如果不能確保網絡信息安全，那么互聯網時代的個人隱私泄露將難以避免。2018年9月，英國保守黨的會議App爆出安全漏洞，多位重要官員的郵箱地址、電話號碼、個人照片等信息遭到泄露。2018年9月，著名社交平臺Facebook上大量用戶數據被泄露，接近五千萬用戶賬號存在被入侵風險，用戶信息安全受到嚴重威脅。2018年10月8日，谷歌公司關閉了旗下社交網站（SNS）Google+，原因是其存在可能導致50萬用戶個人信息泄露的安全漏洞。網絡信息安全事故仍然時有發生，網絡信息安全研究應該得到更多的重視。

2威脅網絡信息安全的因素

2.1技術層面

系統安全漏洞。由于設計者開發系統時不太可能考慮到實際使用時方方面面的問題，網絡系統本身在設計上就可能存在各種安全漏洞[1]。隨著進攻者來源越來越廣和進攻手段越來越多樣化，各種系統在使用過程中都有可能爆出各種各樣的安全漏洞。系統安全漏洞導致網絡面臨被攻擊破壞的風險，可能導致網絡信息數據被竊取、損毀，嚴重影響網絡信息安全。黑客攻擊。互聯網不斷普及的同時，網絡攻擊的來源也越來越廣，黑客可能來自于全世界任何連接上互聯網的地方。隨著互聯網技術知識的傳播，掌握黑客技術的人越來越多，并且，黑客技術本身也在不斷發展進步[2]。黑客以謀取非法利益為動機對網絡進行攻擊，例如非法入侵他人賬戶竊取他人信息等。黑客攻擊始終是網絡信息安全面臨的一個重大風險。病毒入侵。病毒入侵是對網絡信息安全比較常見的一種威脅。病毒也是一種程序，但是它的目的不是為用戶提供便捷而是造成困擾。病毒具有傳染性、潛伏性、寄生性、破壞性和隱蔽性等特征[3]。病毒一旦成功入侵網絡設備，通常會竊取用戶數據信息，阻礙網絡信息正常傳輸，影響網絡設備正常運行。病毒入侵造成網絡信息的損毀、丟失和被竊取，是網絡信息安全面臨的常見風險。釣魚網站、假冒手機App。釣取用戶數據最常見的方式就是偽造網站。許多網站通過偽造成官網的樣子，誘導用戶輸入賬號密碼等關鍵信息。用戶在不知情的情況下輸入自己的密碼或其它關鍵信息，可能造成賬戶被竊取、資金損失、重要數據丟失等后果。隨著移動互聯網時代的到來，假冒手機App的出現使用戶再次面臨被欺詐的風險。詐騙者通常通過釣魚網站或加好友私聊推送App下載二維碼的方式傳播假冒App。假冒App大多盜用公司的官方文本圖片，在公司資質頁面，也會引導用戶到官網查詢，具有很高的誤導性、欺騙性。一旦用戶輸入了個人關鍵信息，就可能造成嚴重后果。

2.2非技術層面

用戶誤操作。人為錯誤也是威脅網絡信息安全的因素。由于操作人員安全意識不夠高、操作網絡設備技能不過關、辨別識別能力不強或粗心大意，都有可能誤操作打開釣魚網站、下載運行病毒程序等。另外，操作人員為了方便，可能將所有網絡賬戶密碼簡單設置或設置為統一密碼，帶來賬戶密碼被盜取的風險，嚴重影響網絡信息安全。人為倒賣網絡信息。信息化時代，信息即是資源。網購平臺等網絡服務提供商為了精準投放廣告、精準推薦產品等，都希望獲得更多用戶信息進而掌握用戶習慣。大量的用戶基本信息、設備信息、賬戶信息、交易記錄、搜索記錄、網絡操作習慣信息等對網絡平臺而言具有重大經濟價值。一旦網絡公司、機構員工等掌握信息，由于利益驅使，他們都可能參與網絡信息的非法倒賣。信息化時代，以謀取利益為目的而非法人為倒賣網絡信息的行為，使網絡信息安全面臨重大非技術因素的考驗。

3實現網絡信息安全的建議

3.1安裝并更新網絡安全防護軟件

安裝并及時更新升級網絡安全防護軟件，可以及時提醒修復網絡漏洞、阻止黑客攻擊、防止病毒入侵、警告釣魚網站和假冒App等?；ヂ摼W時代，各種網絡信息安全風險始終存在，安裝并及時更新網絡安全防護軟件簡單可靠，是用戶應對各種網絡威脅的有效選擇。

3.2構建縱深防御

縱深防御的基本思路是多處設防、多層保衛[4]。例如，對于涉及用戶資金的賬戶，應該重點布防，在完成資金操作的步驟中多處設防，采用強密碼或引入指紋識別和面部識別，甚至要同時滿足以上3個標準才能動用資金?？v深防御能提高大大提高網絡信息安全水平，有效降低人為誤操作、黑客攻擊等帶來的網絡信息安全風險。

3.3加強安全管理

網絡系統、軟件自身應該加強安全管理，例如搜索引擎或瀏覽器應對假冒網站進行屏蔽或標識，微信、支付寶等應在用戶掃描未知二維碼或存在安全風險的二維碼時發出警告等。網絡系統、軟件本身應做好防護工作，以免被繞過安全驗證登錄，非法提取數據。此外，網絡使用者也應該加強使用網絡時的安全管理，避免人為原因影響網絡信息安全，例如學校應該建立網絡安全管理規章制度，妥善管理學校網站賬戶密碼，防止無關人員進入學校機房重地等。

3.4完善法律法規，嚴厲打擊人為倒賣隱私信息

在利益驅使下，倒賣泄露用戶信息的事件時有發生。應該進一步完善相關法律法規，從立法層面加強對用戶個人信息的保護。在執法層面，要嚴格執法，加大懲處力度，嚴厲打擊非法倒賣用戶隱私信息的行為，確保用戶隱私信息不泄露，營造良好的網絡信息安全社會環境。

3.5實現人、技術、管理三者之間的平衡

人、技術和管理是信息保障的三要素[5]。要實現網絡信息安全，在不斷發展網絡安全技術、減少網絡系統安全漏洞、提高網絡系統安全防護等級的同時，也要不斷修改完善網絡操作規程、操作標準、操作管理制度，不斷提高網絡使用者的安全意識、操作水平，達到人、技術和管理三者之間的平衡。例如，針對校園網絡信息安全，學校既要從技術上不斷加強網絡信息安全防護體系建設，也要在管理上制定合理的校園網絡信息安全管理措施，還要加強對學生的網絡安全教育，提高學生網絡信息安全意識和正確運用互聯網的能力。

參考文獻

[1]張小衛.計算機網絡信息安全及防護策略探究[J].電子測試，2014（6）：123-124.

[2]牛少彰.黑客崛起：網絡戰士如何交火[J].人民論壇，2011（s1）：31-33.

[3]邢娜.計算機病毒的安全防御策略[J].電子測試，2015（1x）.

[4]徐昕，王懷民，胡華平.面向自主計算的下一代信息網絡縱深防御體系[C]//2003信息保密專業委員會學術年會，2003.

[5]楊興峰，汪恒，彭芳.人、技術和管理網絡信息防護體系三要素[C]//中國計算機信息防護年會，2006.

作者:何垣鵬 單位:成都市石室中學