網絡信息安全存在的問題及分析

楊柳 漆麗 江西省通信管理局 南昌市 330038

0 引言

當隨著互聯網、云計算以及物聯網的技術不斷完善，信息化時代不斷發展，中國逐步從互聯網時代走向網絡大數據時代，特別是隨著智能手機的普及和發展，網絡的信息處理能力較以往提高了許多，不同信息系統之間的信息共享和分析處理能力以及網絡的穩定性也進一步得到了提高，但是以互聯網為基礎的網絡連接經常會出現一些漏洞，造成許多不可避免的信息安全問題。

1 網絡安全的現狀

當前，我國使用互聯網人數逐漸增多，根據中國互聯網絡信息中心發布第 47次《中國互聯網絡發展狀況統計報告》顯示，截至2020年12月，我國網民規模達9.89億，互聯網普及率達70.4%，其中，我國手機網民規模達9.86億，網民使用手機上網的比例達99.7%。互聯網應用的出現，改變了人們的生活和工作模式，在人們享受互聯網帶來便利的同時，安全問題受到越來越多人的關注。由于互聯網具有開放性、信息共享等特點，因此它是天生不安全的，會產生許多安全問題：一是用戶個人信息泄露。某些網站以用戶注冊登錄為由，收集個人隱私信息，一旦發生數據泄露事件，會造成網民個人信息泄露，同時也會對社會造成危害。此外，手機 App監管不嚴格，容易出現超范圍采集使用個人信息和私自將用戶信息共享給第三方等問題，存在用戶個人信息泄露、濫用的風險。二是人為的惡意攻擊。人為的惡意攻擊是互聯網所面臨的最大威脅，網絡信息被竊聽、重傳、篡改、拒絕服務攻擊，并導致網絡行為否認、電子欺騙、非授權訪問、傳播病毒等問題，對計算機網絡造成極大的危害。

2 網絡信息安全存在主要威脅因素

一是存在安全管理漏洞。互聯網科技最初的主要發展目標是為了信息交換更加便利快捷，卻忽視了信息傳輸過程中可能會出現安全問題，將系統更新升級、安全管理以及對信息加密處理等項目完全安排到終端維護，從而導致網絡安全管理漏洞問題成為了網絡科技不斷向前發展的瓶頸問題，也給許多用戶帶來了損失。隨著軟件系統的發展，系統存在一些安全漏洞問題不可避免，研究顯示，超過 95%的企業系統存在嚴重的安全問題，這些問題將它們置于網絡攻擊風險之中并可能導致嚴重的數據泄露。

二是網站受到攻擊。DDoS攻擊已成為互聯網不穩定的主要因素，每年因DDoS攻擊帶來的經濟損失更是不可估量。近年來，互聯網行業發展迅猛，幾乎所有的行業都在向互聯網轉型，如實體經濟向網店、微店過渡，越來越多的企業都經歷過被 DDoS 攻擊。在2020年2月，亞馬遜遭受2.3Tbps的DDoS攻擊；2018年，在線代碼管理服務GitHub遭受memcached DdoS攻擊；2016年，美國出現大面積網絡癱瘓，亞馬遜、推特等網站均出現無法登錄的情況，遭受了慘重的經濟損失。當企業網站遭到DDoS攻擊，很難追溯攻擊源頭，這也是DDoS攻擊頻發的主要原因。

三是數據時代挑戰。數字經濟化時代已全面到來逐漸成為了互聯網科技發展的主流，數字經濟發展的關鍵因素是數據，因此保障數據的安全性成了當前最重要的問題，數據量過于龐大，分析處理數據過程較為復雜，這提高了數據的管理難度。大數據運用提供海量數據和計算服務的方式一般采用分布式的計算與存儲，這些技術的架構會導致大數據應用的網絡邊界變得模糊不清，過去的安全防護技術已經不再適用。比如我們在一些自助售貨機購物會留下購物記錄，許多隱私信息都會存儲在手機里面，在醫院就診之后就診信息也會留在醫院網絡系統里面。這些對個人較敏感的信息一旦泄露就會被有心之人濫用，而且這些信息泄露不容易被察覺。給基于大數據的實時安全監控系統與非關系數據庫的存儲安全的計算能力、安全檢測能力帶來了新的考驗。在發揮大數據作用的同時，又要保障個人隱私安全以及數據權益，就要求我們將數據要素完全協同起來達到共同發展的目的。

3 網絡信息安全問題產生的原因

一是網站安全性能較低。互聯網是大多數人獲得信息的主要方式，一些網站的安全性能較低且用戶在進入時不注意系統的安全提示，設置賬號密碼時不夠仔細，導致計算機很容易出現一些網絡安全漏洞，使得信息泄露風險進一步提高，為用戶帶來更多的安全隱患。

二是網絡安全協議風險提高。計算機網絡需要用戶遵守相關協議才能使用，但是現在網絡的普及導致使用網絡的門檻變得很低，導致一些安全協議風險提高。主動攻擊與被動攻擊是計算機網絡在通信過程中面臨的主要問題。但是在設計安全協議時，相關設計者只能通過特定的攻擊來討論相關協議的安全性能，這種方式局限性很大。

三是病毒傳播和黑客攻擊影響網絡信息安全。計算機病毒的傳播，以及網絡黑客的入侵是網絡安全存在風險隱患的主要原因。黑客以非法方式攻擊企業網站，獲取大量的用戶信息，導致用戶隱私被暴露在互聯網上。網絡病毒潛伏性很強不易被發現，而且網絡是開放的，一些用戶對于系統安全漏洞重視度不夠，當病毒悄悄地與某些程序結合到一起之后，就會大范圍的攻擊系統，導致計算機系統大范圍的癱瘓，最終導致用戶的個人信息被泄露。

4 網絡信息安全防護措施

一是加強網絡安全防護。使用網絡防御技術，讓計算機網絡運行在安全可靠的環境中，可以有效的提高計算機網絡的安全性，讓黑客無法攻擊，讓病毒木馬無處傳播，以此來保護網民的個人隱私及信息安全，避免企業重要信息丟失或損壞。

二是加強網絡安全人才培養。培養專業的計算機網絡安全技術人才，成立高技術團隊，以此來維護公司計算機網絡安全。同時，要通過多種途徑增強員工的網絡安全意識，提高網絡安全技術水平，無論是企業領導還是基層員工都要重視且嚴格遵守計算機安全管理制度，建立完善的制度以此保障計算機網絡運行更加安全可靠。經常給員工開展網絡安全講座，使員工養成安全管理意識，最大限度提高數據安全防護有效性。最后企業要加強網絡安全管理的日常維護，有什么問題及時發現，盡早解決，建立靈活的網絡安全管理制度。

三是完善相關法律條款。國家相關法律法規是保障網絡安全最可靠也是最重要的方法。首先就要求相關的負責人要增強創新意識，隨著大數據時代的進步，國家相關部門要不斷制定并完善有關法律政策，為計算機網絡信息安全提供支持。社會各界也要承擔宣傳網絡安全的責任，提升公民的網絡安全意識，增強法律意識，正確合理高效的使用計算機網絡。