大數據視角下網絡信息安全現狀分析

呂文迪

(山東第一醫科大學，山東 泰安 271000)

0 引言

近幾年，我國互聯網迅速發展，截至2020年3月，我國網民規模為9.04億，互聯網普及率達64.5%，龐大的網民構成了中國蓬勃發展的消費市場，也為數字經濟打下堅實的基礎。受疫情影響，截至2020年6月，我國網民規模達9.40億，較2020年3月提升2.5個百分點；網絡購物用戶7.49億，連續7年成為全球最大零售市場；網絡游戲用戶達5.40億，2020年上半年游戲市場收入超1 300億；外賣用戶達4.09億，2020年1—5月新增外賣相關企業10.6萬家，如圖1所示。網民規模和互聯網普及率呈現出一片大好的趨勢[1]。

圖1 網民規模和互聯網普及率

受互聯網巨大利益的誘惑，大量專業黑客應運而生，大肆侵襲各平臺數據，轉手倒賣用戶個人信息，從中攫取豐厚的利益，釣魚網站、木馬病毒層出不窮。

隨著大量信息涌入，能否妥善處理并保管信息，保護每個網民的個人信息不被非法采集、買賣迫在眉睫。當下不僅要聚焦信息算法處理，更要著眼于信息安全保護。本文將從信息外泄出發，介紹了信息安全的現狀和發展措施。

1 信息安全現狀

1.1 社會信息安全意識淡薄

在信息網絡的發展中，人們高度重視其使用價值，而忽略了它背后所帶來的安全隱患?；ヂ摼W的迅猛發展推動了移動網絡的發展。截至2020年6月，我國手機網民占網民整體的比例達99.2%[1]，如圖2所示。據調查63.3%的用戶表示在安裝App時沒有閱讀隱私條款，而且在日常使用中，大部分用戶不會在意該App會收集何種信息。網絡購物蓬勃發展，大量個人信息被商業企業收集使用。社交網絡日漸風靡，“曬日?！钡男∨e動不經意間就留下了大量個人信息。隨意連接Wi-Fi，掃描未知來源的二維碼,從日常中透漏出民眾個人信息防護意識的淡薄。培養民眾的安全意識，將個人信息防護做到位，是改變目前信息安全現狀的重要方面。

圖2 手機網民規模及其占整體的比例

據調查顯示，有85.2%的民眾遭受過個人信息泄露問題，出現過多種形式的信息安全問題。在個人信息泄露表現方式中，86.5%的民眾表示收到過推銷短信或電話的騷擾，為民眾日常生活帶來許多不便利和更大的安全隱患[2]，如圖3所示。大部分民眾沒有接受過系統的信息安全教育，不懂得如何規避風險。社會整體安全防范意識淡薄，在社交信息網中遭受他人泄露個人信息的頻率也日漸上升。其次，新型詐騙手段層數不窮，竊取信息技術不斷更新迭代，犯罪手段伴隨著社會的發展不斷蛻化，讓人不知如何嚴密防范。

圖3 個人信息泄露表現方式

在受教育程度較低的農村地區，中老年群體的信息安全問題成為安全隱患。他們文化水平大多較低，對他們來講互聯網是陌生、遙遠卻又無處不在的。他們對于網絡犯罪手段知之甚少，在面對安全問題時缺少警惕心，更容易成為信息泄露對象。因此,普及網絡安全任重而道遠。

1.2 法律體系尚不完善

互聯網屬于新興事物，出現時間晚，發展時間短，且不斷推陳出新，變化大，影響力大;而法律的制定與修改周期長，程序復雜。法律的制定速度趕不上互聯網更新速度，同時互聯網技術持續迭新，大量法律漏洞給予犯罪分子可乘之機。

伴隨著新技術的發展，所引起和帶來的信息安全問題形成了更加隱蔽、更加模糊、更加復雜和滲透性更強的特點。網絡系統是對信息進行收集、加工、儲存、檢索處理后，再進行信息傳輸，與計算機系統相比更為復雜。所以網絡侵犯所造成的破壞力更大，范圍更廣，影響更為惡劣。大多數信息網絡犯罪分子接受過高等教育，善于抓住法律漏洞,為網絡治安帶來一定難度。

1.3 資金投入仍有欠缺

雖然目前國家大力支持信息網絡的發展，但是相對來講，信息安全資金投入還是有所欠缺，資金支持相對不足，沒有足夠的內生動力推進信息安全系統內部的自我完善更新，無法吸引更多人才投入信息安全工作。信息安全工作較難開展，發展相對滯后。

全球信息安全支出都是IT行業的短板，但近幾年有了提升，隨著互聯網、大數據的飛速發展，信息安全越來越為全世界關注，信息安全領域的發展將會在未來有較大提升。

1.4 現有信息技術不夠成熟完善

信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使得信息成為社會重要資源，是日常生活不可或缺的一部分。信息安全就是要保護信息系統和信息資源免遭各種外界威脅、干擾和侵犯。

現有信息安全系統尚不成熟完善，容易受到多種方式的“襲擊”。計算機病毒、垃圾郵件、釣魚網站、間諜軟件等各類手段層出不窮，防不勝防,開放且極具創造力的互聯網成為邪惡滋生之地。

1.5 網絡安全方面人才欠缺

互聯網興起的這些年，大量信息泄露導致的犯罪案件頻出，促進了互聯網安全生產的誕生和發展。透過各大高?；ヂ摼W安全方面的專業開設遠遠少于互聯網產業發展的專業設置，且相關專業畢業人才從事本職工作者占少數的現象不難看出：在網絡安全人才產出方面還存在大量空缺，存在著自身人才儲備不足、新人培育和預留難度大的問題。

1.6 行業發展不健全

由于行業發展起步較晚，行業整體建設不完善，網絡安全行業存在巨大的供應缺口?！毒W絡安全產業人才發展報告》白皮書指出，市場平均供求比達到1∶2，供需嚴重不平衡，極大地撕裂了產業發展態勢，不利于產業的良性生態發展。目前，該行業薪資高、人才少，且可用人才大多為中高齡骨干人員，青年從業者數量少，無法為產業發展注入新的血液與活力，解決人才問題和引流問題對整個發展來講至關重要。

在疫情時代、后疫情時代，信息網絡占據日常生產生活的重要地位，信息安全是當今社會最大的產業安全問題。如何引導網絡安全產業良性健康發展，是當前探索的主方向之一。

2 信息安全防范措施

2.1 技術措施

現有網絡攻擊最常見的形式為DDoS攻擊。DDoS攻擊全稱為分布式拒絕服務攻擊，可以使多臺計算機在同一時間遭受攻擊，即分布式的多個DoS攻擊同時攻擊受害服務器，使得被攻擊的目標無法正常使用。DDoS攻擊在進行攻擊時，可以偽造源IP地址，使得其具有極好的隱蔽性[3]。

DDoS采取分布式攻擊，改變了傳統的點對點攻擊方式，使DDoS攻擊呈現出無規律性。進行攻擊時，數據包通常事先經過偽裝，源IP地址也經過偽裝，致使很難確定發起攻擊的準確地址。DDoS攻擊主要為流量攻擊，通過向目標服務器發送大量數據包，將帶寬消耗殆盡，危害更大、更加難以防御。

對于計算機攻擊，常見的技術措施有以下6項。

(1)數據加密：在傳輸、儲存、加工數據的過程中提升數據的加密性，可以在一定程度上防范數據被盜取。

(2)監測監控技術：加強對數據的審計監控，時刻監控網絡數據，對網絡流量和應用內容進行多層檢測，避免有害信息的傳播。

(3)防火墻技術：建立防御力足夠強的防火墻，規避對風險區域的訪問。

(4)入侵檢測系統：專門監測網絡是否遭受侵襲，作為防火墻系統和監測監控系統的有效補充，多系統相互協調補充，密切注意網絡安全動向。

(5)容災系統：作為遭受網絡攻擊時的備用系統，一旦網絡遭受侵襲，迅速響應，銷毀并備份數據，做好御災應急準備。

(6)禁止建立空連接：防止在默認狀態下其他用戶通過空連接連接上服務器，并隱藏IP地址；防止攻擊者獲取用戶的IP地址后進行攻擊。

2.2 政策措施

信息網絡安全體系僅靠部分人力難以構建，需要國家政府針對當前現狀做出相應規劃方案。加強信息網絡安全基礎設施建設，建設一個系統完備、響應速度快、功能齊全的新安全技術平臺，與網絡發展平臺相互配合、相互支撐、協同發展、齊頭并進。

(1)完善相應法律法規:及時修訂相關法條，填補法律空缺，修補法律漏洞，從法律層面杜絕違法犯罪行為的出現，提高網絡安全犯罪行為的犯罪成本，嚴厲打擊犯罪分子。

(2)加強民眾網絡安全普及教育：開辦大型網絡安全宣講活動，在社會范圍內提高全民族的網絡警惕意識，有效阻止因常識匱乏帶來的信息網絡安全事故。

(3)建立信息安全事故平臺：及時應對社會上突發的信息安全事故，及時追蹤整治，保障民眾的信息網絡安全，構建遇到問題“有處可述”“有處可解”“有權可維”的信息安全維護體系。

(4)建立精準有效的打擊措施：成立相應的政府預警機構，實時檢測并及時介入打擊違法犯罪，精準探測，為追捕犯罪分子提供技術指導。

(5)加強網絡信息方面人才的培育：增設網絡安全方面相關專業，培育新興人才，為行業發展提供源源不斷的內生動力。

(6)加大科研支持力度：加強科研建設，增加科研產出，促進技術創新以攻克信息安全方面的技術漏洞，從源頭遏制犯罪。

(7)加強行業建設：由政府牽頭關注網絡安全產業發展，出臺相應政策扶持并扶正產業發展，引導行業良性健康發展，填補市場產業缺口。

2.3 民眾個人防范措施

對于民眾來講，大多數人無法從技術層面掌握如何加強安全維護。從日常點滴做起，防范、規避個人信息遭到外泄、侵犯就是民眾所能做到的最大努力。全社會構筑強大合力，共同凝筑信息安全網絡系統的堅實防線。

(1)拒絕任何形式的不明來歷信息誘導：不點擊來歷不明的鏈接，不掃描可疑二維碼；拒絕安裝任何未通過安全審查的App。大量的病毒、木馬被放置在可疑鏈接、二維碼、App中，只要進入頁面，病毒和木馬就會成功入侵，潛伏在用戶設備中，監聽、盜取設備信息。

(2)養成定期殺毒的好習慣：定期用殺毒軟件檢測全盤，及時修復程序漏洞，清理病毒、木馬。

(3)不隨意連接公共WiFi：由于WiFi修改技術門檻低，操作方便，部分黑客通過修改WiFi設置，盜取用戶賬號密碼，獲取用戶隱私，且全過程不易察覺。因此，要養成不蹭網的好習慣。

(4)設置安全系數高的賬戶密碼：設置復雜的密碼可以有效防止賬戶盜取，一定程度上抵制了個人信息安全被侵襲。設置字符、數字、符號組合密碼安全性相對較高，同時注意少用名字、生日組合，常見密碼設定組合的盜號風險相對較高。

(5)提高個人防范意識：在面對他人請求時，尤其是涉及金錢交易時，要仔細甄別對方身份，發現疑似犯罪及時上報公安組織，不可盲目轉賬。

3 結語

信息網絡安全的構建不是一蹴而就的，從目前來看，信息網絡安全體系尚不完備，存在著技術和法律層面的漏洞，民眾安全意識匱乏。但凡事發展都是一個循序漸進的過程，通過個人、國家的努力，將全社會凝聚在一起，形成強大合力，共同提升信息網絡安全軟實力；通過技術、法律法規的完善，從源頭、盡頭處理網絡安全問題，切實解決安全問題的產生和審判落實，抓好整個安全問題的“兩個端點”。經過全社會的共同努力，共同打造信息網絡安全板塊的宏偉藍圖，共同描繪美好未來。