基于現代科技的網絡信息安全研究

◆黃曉航 陳克新

（長春市公安局寬城區分局吉林 130000）

當前，信息時代已基本形成，大數據、人工智能、物聯網技術等現代科技為公眾生產生活創造了空前便利，公眾生產生活與網絡之間的聯系日益緊密。但高科技同樣有其自身短板，一旦為不法分子利用，即有可能導致公民個人、社會乃至國家利益遭受重大損失?；ヂ摼W中每天均有數以億計的海量信息產生，別有圖謀者同樣可以基于大數據、人工智能技術竊取各種數據信息，分析其相互關系，以此實現其不法意圖，這也是網絡個人信息泄露案件高發的主要原因，同時也給網絡信息管理及安全保護提出了新的挑戰，要求網絡信息管理保護者必須具備更高的執業水平、職業素養及整體把控能力。虛擬空間并非法外之地，而確保虛擬空間信息數據安全則是網警的基本職能和主要任務。

1 網絡信息的種類

1.1 用戶信息

關于網絡使用者及網絡信息生成者的各類信息均屬用戶信息，此類信息通常也是網絡使用者、網絡信息生成者的身份證明，比如姓名、性別、民族、年齡、職業、通信方式等，用戶信息是網絡信息安全保護的重點。

1.2 網絡信息資源

此類信息主要是指網絡使用過程中來自終端用戶的信息。非線性與分散性是此類信息的典型特色，而且此類信息通常錯時發布、傳遞，垃圾信息易混入，信息泄露情況比較普遍，所以此類信息數據應列入網警的重點關注范疇。

1.3 服務器信息

網絡運行過程中產生的與服務器有關的各種信息均屬服務器信息，服務器信息是一種最主要的服務器運行效率、質量判斷參數。

1.4 基礎運行信息

網絡IP地址、AS、域名等均屬基礎運行信息，其屬于服務器信息、用戶信息等各類信息數據產生的載體、平臺，是網絡信息中最主要、最根本的網絡信息，所以屬于網絡安全管理的重點之一。

2 網絡信息的基本要求

2.1 抗抵賴性

所謂抗抵賴性主要是指在網絡信息數據使用過程中通常會有相應的使用痕跡標記，此類網絡數據信息使用標記、痕跡是一種客觀存在，使用者無法否認。因此如果屬于非法使用行為，圖謀不軌者無法否定其瀏覽、使用數據信息行為，以此確保網絡信息安全。

2.2 可用性

網絡信息數據可用性有兩層含義，其一是能將有價值信息數據提供給特定用戶，其二則是可以在受到攻擊、損害條件下將信息數據在最短時間內恢復到原來狀態，滿足特定用戶需要，不因信息數據受損而影響數據信息使用。

2.3 保密性

保密是網絡信息基本要求之一，因此系統應能有效篩選、確定合法用戶，也就是說，只有授權用戶才能訪問特定的網絡信息，此類屬性可以通過散列函數、水印技術、權限賦予技術等網絡信息數據保密技術實現，從而將各種垃圾信息、非法信息及非法訪問請求拒之門外。

3 影響網絡信息安全的主體因素

3.1 系統漏洞

系統設計過程中，因技術因素、開發設計者的水平形成的設計缺陷導致網絡信息安全受到的威脅就是系統漏洞，其會通過電腦、系統等軟硬體現出來，黑客會基于系統漏洞攻擊系統，非法獲取信息數據。

3.2 病毒與黑客攻擊

黑客攻擊電腦系統案件一直以來均呈高發態勢。黑客或故意制造各種病毒，或通過惡意軟件對系統發動攻擊，竊取用戶資料信息。黑客攻擊手段花樣百出，比如可以通過系統漏洞修補、廣告移植等途徑對用戶電腦發動病毒攻擊。Geek Pwn2017全球安全極客大賽上，即便是有聲紋識別、人臉識別等現代科技支撐的各種場景均能被黑客一一攻破，也從側面將互聯網信息安全狀況揭示出來。

3.3 人的因素

網絡信息安全管理實踐表明，各種安全問題中有相當一部分來自用戶操作。比如輸入違反語義的數據，技術失誤等均會顯著影響到數據庫完整性，系統同樣會因此而出現癱瘓，不法之徒同樣會輕而易舉截獲此類數據。物理性破壞軟硬件設備同樣會導致網絡信息數據丟失或失真。而愛占小便宜心理同樣會成為非法用戶的利用目標，比如引誘用戶點擊某種具有獎賞性、誘惑性的圖片、標志而獲取用戶數據信息，讓用戶信息在不知不覺中被非法用戶利用。

4 網絡信息安全管理策略

4.1 注重網絡信息安全機制構建與完善

網絡信息安全管理的關鍵在于制度，從各種網絡信息安全風險最大可能性方面考慮來進行網絡信息安全管理制度設計。首先，設置必須的管理機制，建立健全網絡信息安全管理機構及隊伍，充實一線網絡管理警力；其次，強化網絡信息權限制度設計，嚴格執行不同的用戶身份、角色及權限對應機制。最后，設置專職化網絡信息安全管理領域內的軟件、硬件管理人員，各司其職，各負其責，相互協調、配合，從軟硬件兩個層面控制好網絡使用，確保網絡信息安全。

4.2 注重網絡信息安全意識培育

網絡信息安全風險的一個主要源頭在于用戶自身。從既有各類網絡信息安全案件分析結果來看，操作不當、貪小便宜等是用戶數據信息丟失的主要原因。因此，網絡管理部門、平臺、網警有必要以用戶為主要對象展開網絡信息安全保護理念培育，引導用戶合理使用網絡。首先，通過適當方式方法引導用戶及時完成360、金山等殺毒軟件配置，攔截一切木馬、病毒或黑客攻擊。其次，引導用戶發送信息數據時應有加密處理意識，基于容災系統（數據備份技術）配置實現數據信息安全，確保無故受損數據信息可以及時有效恢復，最小化網絡信息安全損失。

4.3 強化信息安全監測

提高網絡信息安全保障，杜絕網絡信息安全受損是信息安全檢測與監測主要目的。日常操作過程中，網絡信息安全管理部門應注重信息安全監測機制設計，并將其嚴格實施，適時展開信息安全監測，對信息資源易受攻擊性與開放性之間關系做出妥善處理，基于監測等將各種隱性風險信息獲取并采取對應策略來處理此類風險，為網絡信息安全提供全面保護。同時還應做好各種監測記錄，注重經驗累積，適時修改監測機制，提升網絡信息安全監測機制的完善性及其保障水平。

4.4 訪問控制策略

（1）權限授予控制

用戶網絡信息訪問控制防護策略有兩種，其一為以規則為基礎的訪問控制，其二為以角色為依據的訪問控制。后者的應用更具普遍性，其實質上就是系統設計與管理過程中對于不同身份的用戶進行對應的訪問權限控制，以此保持網絡信息安全。

（2）證書控制

證書控制即用戶通過特定的證書提交來獲得網絡訪問權限。其所提交的證書需要接受網絡系統檢測，證書中各項信息與數據庫內存信息一致，系統將對應的權限提供給用戶，用戶即可實現訪問目標，而且系統會規定用戶只能在與其角色身份對應的權限范圍內使用網絡，用戶超權限訪問行為將被系統拒絕。

（3）黑名單控制

網警可以通過智能識別技術、人臉認證或指紋認證技術等現代科技將各類非法用戶列入網絡使用黑名單，只要進入黑名單的用戶再次操作使用網絡，即對其進行適時跟蹤，必要時直接限制甚至直接禁止其操作使用網絡。

4.5 關注前沿科技動態

現代技術發展、更新速度快，尤其是網絡技術、計算機技術、數據處理技術、人工智能技術發展速度一日千里，各種病毒防范技術同樣在不斷升級，只有及時關注各種前沿科技，才能更有效利用好各種防火墻、病毒查殺軟件、過濾墻，有效阻攔、清除非法攻擊，全面保護網絡信息安全。比如在數字加密技術方面，水印技術、指紋技術、語音技術等均成為有效防范手段，也是網絡信息數據安全的守護神。只要能第一時間獲取最前沿安全防護技術，對網絡安全防護系統進行適時升級，網絡安全性就會有本質提升，確保網絡信息不受侵犯。

5 結論

從網絡信息管理實踐來看，終端用戶的使用權限、網絡管理機構及其管理人員的個人專業技術水平、防范意識等是網絡信息安全管理與保護的基礎，安全防護策略則是確保整個系統穩定運行的關鍵，是網絡信息管理中最為重要的一部分。之所以要對網絡信息管理內容加以分類，闡述網絡信息的基本屬性等，主要是為了更為清晰地了解網絡信息管理現狀，基于網絡發展的多元化趨勢建立有針對性的防范機制，提升網絡信息安全保障能力，從而依據實際狀況采取更有針對性的應對策略，使安全防護的效率得到提升。