現(xiàn)代科技下的網(wǎng)絡信息安全

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了現(xiàn)代科技下的網(wǎng)絡信息安全范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：網(wǎng)絡信息安全事關(guān)用戶的人身、財產(chǎn)安全，事關(guān)社會運行穩(wěn)定，情況嚴重時甚至會損及國家、社會整體利益。這也是網(wǎng)絡信息安全日益受到各界高度關(guān)注的一個主要原因。而屢屢見諸報端的各類網(wǎng)絡信息安全案件同樣加劇了網(wǎng)絡用戶的擔憂。本文基于網(wǎng)絡信息本質(zhì)分析及其保護策略探索需要，從網(wǎng)絡信息的分類、重要性、安全風險來源等入手分析了網(wǎng)絡信息安全管理的重心，意在從理論層面為網(wǎng)警及時獲取違法犯罪線索、打擊網(wǎng)絡違法犯罪、維護網(wǎng)絡環(huán)境穩(wěn)定、確保用戶網(wǎng)絡信息安全及虛擬空間的和諧發(fā)展提供參考。

關(guān)鍵詞：大數(shù)據(jù)；人工智能；網(wǎng)絡信息安全

當前，信息時代已基本形成，大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)技術(shù)等現(xiàn)代科技為公眾生產(chǎn)生活創(chuàng)造了空前便利，公眾生產(chǎn)生活與網(wǎng)絡之間的聯(lián)系日益緊密。但高科技同樣有其自身短板，一旦為不法分子利用，即有可能導致公民個人、社會乃至國家利益遭受重大損失?；ヂ?lián)網(wǎng)中每天均有數(shù)以億計的海量信息產(chǎn)生，別有圖謀者同樣可以基于大數(shù)據(jù)、人工智能技術(shù)竊取各種數(shù)據(jù)信息，分析其相互關(guān)系，以此實現(xiàn)其不法意圖，這也是網(wǎng)絡個人信息泄露案件高發(fā)的主要原因，同時也給網(wǎng)絡信息管理及安全保護提出了新的挑戰(zhàn)，要求網(wǎng)絡信息管理保護者必須具備更高的執(zhí)業(yè)水平、職業(yè)素養(yǎng)及整體把控能力。虛擬空間并非法外之地，而確保虛擬空間信息數(shù)據(jù)安全則是網(wǎng)警的基本職能和主要任務。

1網(wǎng)絡信息的種類

1.1用戶信息

關(guān)于網(wǎng)絡使用者及網(wǎng)絡信息生成者的各類信息均屬用戶信息，此類信息通常也是網(wǎng)絡使用者、網(wǎng)絡信息生成者的身份證明，比如姓名、性別、民族、年齡、職業(yè)、通信方式等，用戶信息是網(wǎng)絡信息安全保護的重點。

1.2網(wǎng)絡信息資源

此類信息主要是指網(wǎng)絡使用過程中來自終端用戶的信息。非線性與分散性是此類信息的典型特色，而且此類信息通常錯時、傳遞，垃圾信息易混入，信息泄露情況比較普遍，所以此類信息數(shù)據(jù)應列入網(wǎng)警的重點關(guān)注范疇。

1.3服務器信息

網(wǎng)絡運行過程中產(chǎn)生的與服務器有關(guān)的各種信息均屬服務器信息，服務器信息是一種最主要的服務器運行效率、質(zhì)量判斷參數(shù)。

1.4基礎運行信息

網(wǎng)絡IP地址、AS、域名等均屬基礎運行信息，其屬于服務器信息、用戶信息等各類信息數(shù)據(jù)產(chǎn)生的載體、平臺，是網(wǎng)絡信息中最主要、最根本的網(wǎng)絡信息，所以屬于網(wǎng)絡安全管理的重點之一。

2網(wǎng)絡信息的基本要求

2.1抗抵賴性

所謂抗抵賴性主要是指在網(wǎng)絡信息數(shù)據(jù)使用過程中通常會有相應的使用痕跡標記，此類網(wǎng)絡數(shù)據(jù)信息使用標記、痕跡是一種客觀存在，使用者無法否認。因此如果屬于非法使用行為，圖謀不軌者無法否定其瀏覽、使用數(shù)據(jù)信息行為，以此確保網(wǎng)絡信息安全。

2.2可用性

網(wǎng)絡信息數(shù)據(jù)可用性有兩層含義，其一是能將有價值信息數(shù)據(jù)提供給特定用戶，其二則是可以在受到攻擊、損害條件下將信息數(shù)據(jù)在最短時間內(nèi)恢復到原來狀態(tài)，滿足特定用戶需要，不因信息數(shù)據(jù)受損而影響數(shù)據(jù)信息使用。

2.3保密性

保密是網(wǎng)絡信息基本要求之一，因此系統(tǒng)應能有效篩選、確定合法用戶，也就是說，只有授權(quán)用戶才能訪問特定的網(wǎng)絡信息，此類屬性可以通過散列函數(shù)、水印技術(shù)、權(quán)限賦予技術(shù)等網(wǎng)絡信息數(shù)據(jù)保密技術(shù)實現(xiàn)，從而將各種垃圾信息、非法信息及非法訪問請求拒之門外。

3影響網(wǎng)絡信息安全的主體因素

3.1系統(tǒng)漏洞

系統(tǒng)設計過程中，因技術(shù)因素、開發(fā)設計者的水平形成的設計缺陷導致網(wǎng)絡信息安全受到的威脅就是系統(tǒng)漏洞，其會通過電腦、系統(tǒng)等軟硬體現(xiàn)出來，黑客會基于系統(tǒng)漏洞攻擊系統(tǒng)，非法獲取信息數(shù)據(jù)。

3.2病毒與黑客攻擊

黑客攻擊電腦系統(tǒng)案件一直以來均呈高發(fā)態(tài)勢。黑客或故意制造各種病毒，或通過惡意軟件對系統(tǒng)發(fā)動攻擊，竊取用戶資料信息。黑客攻擊手段花樣百出，比如可以通過系統(tǒng)漏洞修補、廣告移植等途徑對用戶電腦發(fā)動病毒攻擊。GeekPwn2017全球安全極客大賽上，即便是有聲紋識別、人臉識別等現(xiàn)代科技支撐的各種場景均能被黑客一一攻破，也從側(cè)面將互聯(lián)網(wǎng)信息安全狀況揭示出來。

3.3人的因素

網(wǎng)絡信息安全管理實踐表明，各種安全問題中有相當一部分來自用戶操作。比如輸入違反語義的數(shù)據(jù)，技術(shù)失誤等均會顯著影響到數(shù)據(jù)庫完整性，系統(tǒng)同樣會因此而出現(xiàn)癱瘓，不法之徒同樣會輕而易舉截獲此類數(shù)據(jù)。物理性破壞軟硬件設備同樣會導致網(wǎng)絡信息數(shù)據(jù)丟失或失真。而愛占小便宜心理同樣會成為非法用戶的利用目標，比如引誘用戶點擊某種具有獎賞性、誘惑性的圖片、標志而獲取用戶數(shù)據(jù)信息，讓用戶信息在不知不覺中被非法用戶利用。

4網(wǎng)絡信息安全管理策略

4.1注重網(wǎng)絡信息安全機制構(gòu)建與完善

網(wǎng)絡信息安全管理的關(guān)鍵在于制度，從各種網(wǎng)絡信息安全風險最大可能性方面考慮來進行網(wǎng)絡信息安全管理制度設計。首先，設置必須的管理機制，建立健全網(wǎng)絡信息安全管理機構(gòu)及隊伍，充實一線網(wǎng)絡管理警力；其次，強化網(wǎng)絡信息權(quán)限制度設計，嚴格執(zhí)行不同的用戶身份、角色及權(quán)限對應機制。最后，設置專職化網(wǎng)絡信息安全管理領(lǐng)域內(nèi)的軟件、硬件管理人員，各司其職，各負其責，相互協(xié)調(diào)、配合，從軟硬件兩個層面控制好網(wǎng)絡使用，確保網(wǎng)絡信息安全。

4.2注重網(wǎng)絡信息安全意識培育

網(wǎng)絡信息安全風險的一個主要源頭在于用戶自身。從既有各類網(wǎng)絡信息安全案件分析結(jié)果來看，操作不當、貪小便宜等是用戶數(shù)據(jù)信息丟失的主要原因。因此，網(wǎng)絡管理部門、平臺、網(wǎng)警有必要以用戶為主要對象展開網(wǎng)絡信息安全保護理念培育，引導用戶合理使用網(wǎng)絡。首先，通過適當方式方法引導用戶及時完成360、金山等殺毒軟件配置，攔截一切木馬、病毒或黑客攻擊。其次，引導用戶發(fā)送信息數(shù)據(jù)時應有加密處理意識，基于容災系統(tǒng)（數(shù)據(jù)備份技術(shù)）配置實現(xiàn)數(shù)據(jù)信息安全，確保無故受損數(shù)據(jù)信息可以及時有效恢復，最小化網(wǎng)絡信息安全損失。

4.3強化信息安全監(jiān)測

提高網(wǎng)絡信息安全保障，杜絕網(wǎng)絡信息安全受損是信息安全檢測與監(jiān)測主要目的。日常操作過程中，網(wǎng)絡信息安全管理部門應注重信息安全監(jiān)測機制設計，并將其嚴格實施，適時展開信息安全監(jiān)測，對信息資源易受攻擊性與開放性之間關(guān)系做出妥善處理，基于監(jiān)測等將各種隱性風險信息獲取并采取對應策略來處理此類風險，為網(wǎng)絡信息安全提供全面保護。同時還應做好各種監(jiān)測記錄，注重經(jīng)驗累積，適時修改監(jiān)測機制，提升網(wǎng)絡信息安全監(jiān)測機制的完善性及其保障水平。

4.4訪問控制策略

（1）權(quán)限授予控制用戶網(wǎng)絡信息訪問控制防護策略有兩種，其一為以規(guī)則為基礎的訪問控制，其二為以角色為依據(jù)的訪問控制。后者的應用更具普遍性，其實質(zhì)上就是系統(tǒng)設計與管理過程中對于不同身份的用戶進行對應的訪問權(quán)限控制，以此保持網(wǎng)絡信息安全。（2）證書控制證書控制即用戶通過特定的證書提交來獲得網(wǎng)絡訪問權(quán)限。其所提交的證書需要接受網(wǎng)絡系統(tǒng)檢測，證書中各項信息與數(shù)據(jù)庫內(nèi)存信息一致，系統(tǒng)將對應的權(quán)限提供給用戶，用戶即可實現(xiàn)訪問目標，而且系統(tǒng)會規(guī)定用戶只能在與其角色身份對應的權(quán)限范圍內(nèi)使用網(wǎng)絡，用戶超權(quán)限訪問行為將被系統(tǒng)拒絕。（3）黑名單控制網(wǎng)警可以通過智能識別技術(shù)、人臉認證或指紋認證技術(shù)等現(xiàn)代科技將各類非法用戶列入網(wǎng)絡使用黑名單，只要進入黑名單的用戶再次操作使用網(wǎng)絡，即對其進行適時跟蹤，必要時直接限制甚至直接禁止其操作使用網(wǎng)絡。

4.5關(guān)注前沿科技動態(tài)

現(xiàn)代技術(shù)發(fā)展、更新速度快，尤其是網(wǎng)絡技術(shù)、計算機技術(shù)、數(shù)據(jù)處理技術(shù)、人工智能技術(shù)發(fā)展速度一日千里，各種病毒防范技術(shù)同樣在不斷升級，只有及時關(guān)注各種前沿科技，才能更有效利用好各種防火墻、病毒查殺軟件、過濾墻，有效阻攔、清除非法攻擊，全面保護網(wǎng)絡信息安全。比如在數(shù)字加密技術(shù)方面，水印技術(shù)、指紋技術(shù)、語音技術(shù)等均成為有效防范手段，也是網(wǎng)絡信息數(shù)據(jù)安全的守護神。只要能第一時間獲取最前沿安全防護技術(shù)，對網(wǎng)絡安全防護系統(tǒng)進行適時升級，網(wǎng)絡安全性就會有本質(zhì)提升，確保網(wǎng)絡信息不受侵犯。

5結(jié)論

從網(wǎng)絡信息管理實踐來看，終端用戶的使用權(quán)限、網(wǎng)絡管理機構(gòu)及其管理人員的個人專業(yè)技術(shù)水平、防范意識等是網(wǎng)絡信息安全管理與保護的基礎，安全防護策略則是確保整個系統(tǒng)穩(wěn)定運行的關(guān)鍵，是網(wǎng)絡信息管理中最為重要的一部分。之所以要對網(wǎng)絡信息管理內(nèi)容加以分類，闡述網(wǎng)絡信息的基本屬性等，主要是為了更為清晰地了解網(wǎng)絡信息管理現(xiàn)狀，基于網(wǎng)絡發(fā)展的多元化趨勢建立有針對性的防范機制，提升網(wǎng)絡信息安全保障能力，從而依據(jù)實際狀況采取更有針對性的應對策略，使安全防護的效率得到提升。

參考文獻：

[1]汪志偉，范崢崢.淺談計算機網(wǎng)絡信息安全隱患及建議對策[J].電子世界，2019（11）：62-63

[2]趙云.基于信息安全的計算機網(wǎng)絡應用[J].電子技術(shù)與軟件工程，2019（05）：221

[3]張亞楠.計算機網(wǎng)絡信息安全管理策略探析[J].計算機產(chǎn)品與流通，2020（04）：53

[4]李波.網(wǎng)絡安全中常見隱患分析及解決對策分析[J].計算機產(chǎn)品與流通，2020（04）：56

[5]萬方.計算機網(wǎng)絡安全技術(shù)的影響因素及防范方法淺談[J].計算機產(chǎn)品與流通，2020（01）：60

[6]歐麗紅.關(guān)于信息安全的計算機網(wǎng)絡應用的研究[J].電子世界，2020（15）：193-194

作者：黃曉航 陳克新 單位：長春市公安局寬城區(qū)分局