浅谈网络信息安全

油晔

摘要：在网络时代，人人都上网，网络将地球变成“地球村”，瞬息之间，信息万千；人与人之间的联系，也正应了那句唐诗“海内存知己，天涯若比邻”。而我们的生活方式也随着移动互联网的发展正悄悄发生着变化。网络如此重要，可是人们却容易轻视网络的安全问题以及可能造成的影响。本文从国家、企事业单位、个人角度出发，浅谈网络信息安全对各个层面的影响。

关键词：网络安全；信息安全；数据泄露

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）29-0043-02

如今智能手机十分普及，公共Wifi和免费Wifi更是无处不在，微博、微信、支付宝这些APP几乎是每部手机的标配，身边的朋友尤其是年轻人，简直是“机不离手，手不离机”，手机简直像长在了手上一样，人人争做低头族。在我们享受现代科技带来的便捷和乐趣，在网络世界畅游的时候，又怎可忽视安全这件大事？ 事实上，除了网络管理员和网络工程师之类的从业者，绝大部人对网络安全和信息安全毫无概念，该如何保护自己的信息更是一无所知。

网络信息安全，包括网络安全和信息安全。以网络管理者的概念来说，网络安全的危险主要来自以下几种：窃听、假冒、完整性破坏、病毒、陷门和特洛伊木马、安全漏洞、网络攻击等等。安全防护应该针对这些行为采取相应的措施：1）进不来：使用访问接入控制，网络中的用户必须经过授权才能接入，阻止非法用户进入；2）拿不走：使用授权机制，对用户进行权限的授权，实现对信息和网络资源的可控性；3）看不懂：建立加密机制，使用安全性高的加密算法，实现信息的保密性；4）改不了：阻止假冒和完整性破坏行为，建立完整性认证机制，只有经授权的才有修改权限，实现信息的完整性和可靠性；5）跑不了：对网络进行监控和行为记录，使非法用户和行为都能被详细记录并可追溯调查，实现信息安全的可审查性。

目前计算机网络中存在的安全问题，总结起来有如下几种。一是安全意识淡薄造成的风险：使用者未能妥善保管自己的账户和密码，未启用安全配置造成信息泄露； 二是恶意攻击：这也是目前网络中最常见的，可以分为主动和被动，主动攻击是有目的、有计划、有针对性的破坏信息；被动攻击不会破坏网络和信息，但会截获、窃取重要的机密信息和商业信息。三是技术漏洞和缺陷：只要是计算机系统，都可能存在漏洞和问题，这些漏洞就成为不法分子侵入的入口。

网络信息安全对于我们现在和将来的生活都会产生极大的影响。从国家角度看，大家也许对斯诺登事件有所耳闻，美国政府对于包括中国在内的很多外国政要和企业进行有组织、有计划的网络窃密和监听活动，不仅对于我国的国家安全造成极大的威胁，反而贼喊捉贼，多次抨击污蔑我国政府有黑客行为。政府也日益重视网络这个除“海、陆、空、天”之外的第五空间，在2014年的外交部例行记者会中，发言人多次对网络安全问题进行回应，表明我国在此问题上的立场和原则。2014年2月，国家成立了以习近平主席为小组组长的“国家网络安全与信息化领导小组”，中央机构编制委员会办公室也下达了《关于做好党政机关网站开办审核、资格复核和网站标识管理工作的通知》，加强党政机关网站安全管理，进行开办审核，建立党政机关网站标识，防止不法分子侵害公众利益。中央网信办会同中央机构编制委员等部门还在11月24日至30日举办了首届国家网络安全宣传周，目的也是为帮助公众更好地了解、感知身边的网络安全风险，增强网络安全意识，共同维护国家网络安全。

从企业角度看，企事业单位的正常运转都依赖于一个稳定的网络和信息系统，系统一旦遭遇病毒攻击或系统瘫痪、商业数据泄露，极有可能造成巨大的经济利益损失，后果不堪设想，因此建立一个安全而强壮的网络信息系统十分重要。正如前段时间发生的铁路购票12306网站大量用户数据泄露事件，不法分子很有可能利用这些隐私数据作为牟利的商品转卖，给用户带来难以估计的损失和麻烦，严重影响网站的安全性和公信力。网站存在漏洞不可避免，但运营者必须高度重视安全问题，加大软硬件投入，未雨绸缪，防患于未然，为网络信息系统构筑尽可能安全的堡垒，内部网络要实现保密性，建立与外部网络通讯的安全通道，以保障自身的企业利益和用户利益，这也是对管理者的管理水平和能力的一种考验。

对个人而言，随着互联网的发展，上网终端主流已经从PC机发展为随时随地的移动终端，互联网巨头们也在开发各种各样的APP应用，便捷迅速的社交软件、快速便利的移动支付、面向全球的电商，这一切可谓改变了我们很多人的生活方式。但我们同样不能掉以轻心的是，网络也可能是双刃剑，带来便利的同时，也带来漏洞和危险。手机等移动终端本身的安全性不如电脑，如何保证移动互联网金融的安全性更是焦点问题。

2014年2月，乌云漏洞报告平台称，“无需密码可随意登录淘宝、支付宝账号。”“淘宝认证缺陷导致可任意登录淘宝、支付宝账号。”这两条消息引起了很多人的担忧，更有微博大V用户声称，只要知道任何一个支付宝或者淘宝账户名称，他就可以进入账户。事实也证明的确如此，淘宝官方也承认他们由于新的业务规则引发的漏洞，支付宝账户都是实名认证的，如此庞大的一个用户群，所有的账户资产、姓名、家庭地址、工作单位、手机号码等都暴露在外，这是一件十分可怕的事情。虽然淘宝网已经及时修复该漏洞，但可以预见的是，未来还会发生更多类似的安全问题。目前国家对于网络犯罪虽然逐渐重视，但相关法律法规还不够完善，也尚未普及大众，执行力度和监管手段也远远不够，因此使用者安全意识淡薄，不法者存侥幸心理，导致各种盗刷、钓鱼支付等恶意行为的滋长。所以对每个人来说，学习基本的网络安全知识，懂得保护个人隐私和信息也是十分必要的。

总之，网络信息安全关乎国家、企业、个人，与我们的工作和生活密切相关，未来的趋势，移动互联网必将成为主流，它渗透进我们生活的方方面面，无处不在，无时不在。只有各个层面的共同努力，才能打造一个安全的网络，促进互联网行业的健康发展。

参考文献：

[1] 曾凡平.网络信息安全[M].中国科学技术大学，2003.