基于現(xiàn)代科技的網(wǎng)絡(luò)信息安全探究

1、基于現(xiàn)代科技的網(wǎng)絡(luò)信息安全探究 摘要：網(wǎng)絡(luò)信息安全事關(guān)用戶的人身、財產(chǎn)安全，事關(guān)社會運行穩(wěn)定，情況嚴重時甚至會損及國家、社會整體利益。這也是網(wǎng)絡(luò)信息安全日益受到各界高度關(guān)注的一個主要原因。而屢屢見諸報端的各類網(wǎng)絡(luò)信息安全案件同樣加劇了網(wǎng)絡(luò)用戶的擔憂。本文基于網(wǎng)絡(luò)信息本質(zhì)分析及其保護策略探索需要，從網(wǎng)絡(luò)信息的分類、重要性、安全風險來源等入手分析了網(wǎng)絡(luò)信息安全管理的重心，意在從理論層面為網(wǎng)警及時獲取違法犯罪線索、打擊網(wǎng)絡(luò)違法犯罪、維護網(wǎng)絡(luò)環(huán)境穩(wěn)定、確保用戶網(wǎng)絡(luò)信息安全及虛擬空間的和諧發(fā)展提供參考。 關(guān)鍵詞：大數(shù)據(jù)；人工智能；網(wǎng)絡(luò)信息安全 當前，信息時代已基本形成，大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)技術(shù)等現(xiàn)代

2、科技為公眾生產(chǎn)生活創(chuàng)造了空前便利，公眾生產(chǎn)生活與網(wǎng)絡(luò)之間的聯(lián)系日益緊密。但高科技同樣有其自身短板，一旦為不法分子利用，即有可能導致公民個人、社會乃至國家利益遭受重大損失?；ヂ?lián)網(wǎng)中每天均有數(shù)以億計的海量信息產(chǎn)生，別有圖謀者同樣可以基于大數(shù)據(jù)、人工智能技術(shù)竊取各種數(shù)據(jù)信息，分析其相互關(guān)系，以此實現(xiàn)其不法意圖，這也是網(wǎng)絡(luò)個人信息泄露案件高發(fā)的主要原因，同時也給網(wǎng)絡(luò)信息管理及安全保護提出了新的挑戰(zhàn)，要求網(wǎng)絡(luò)信息管理保護者必須具備更高的執(zhí)業(yè)水平、職業(yè)素養(yǎng)及整體把控能力。虛擬空間并非法外之地，而確保虛擬空間信息數(shù)據(jù)安全則是網(wǎng)警的基本職能和主要任務(wù)。 1網(wǎng)絡(luò)信息的種類 1.1用戶信息。關(guān)于網(wǎng)絡(luò)使用者及網(wǎng)絡(luò)信

3、息生成者的各類信息均屬用戶信息，此類信息通常也是網(wǎng)絡(luò)使用者、網(wǎng)絡(luò)信息生成者的身份證明，比如姓名、性別、民族、年齡、職業(yè)、通信方式等，用戶信息是網(wǎng)絡(luò)信息安全保護的重點。1.2網(wǎng)絡(luò)信息資源。此類信息主要是指網(wǎng)絡(luò)使用過程中來自終端用戶的信息。非線性與分散性是此類信息的典型特色，而且此類信息通常錯時發(fā)布、傳遞，垃圾信息易混入，信息泄露情況比較普遍，所以此類信息數(shù)據(jù)應(yīng)列入網(wǎng)警的重點關(guān)注范疇。1.3服務(wù)器信息。網(wǎng)絡(luò)運行過程中產(chǎn)生的與服務(wù)器有關(guān)的各種信息均屬服務(wù)器信息，服務(wù)器信息是一種最主要的服務(wù)器運行效率、質(zhì)量判斷參數(shù)。1.4基礎(chǔ)運行信息。網(wǎng)絡(luò)IP地址、AS、域名等均屬基礎(chǔ)運行信息，其屬于服務(wù)器信息、用戶

4、信息等各類信息數(shù)據(jù)產(chǎn)生的載體、平臺，是網(wǎng)絡(luò)信息中最主要、最根本的網(wǎng)絡(luò)信息，所以屬于網(wǎng)絡(luò)安全管理的重點之一。 2網(wǎng)絡(luò)信息的基本要求 2.1抗抵賴性。所謂抗抵賴性主要是指在網(wǎng)絡(luò)信息數(shù)據(jù)使用過程中通常會有相應(yīng)的使用痕跡標記，此類網(wǎng)絡(luò)數(shù)據(jù)信息使用標記、痕跡是一種客觀存在，使用者無法否認。因此如果屬于非法使用行為，圖謀不軌者無法否定其瀏覽、使用數(shù)據(jù)信息行為，以此確保網(wǎng)絡(luò)信息安全。2.2可用性。網(wǎng)絡(luò)信息數(shù)據(jù)可用性有兩層含義，其一是能將有價值信息數(shù)據(jù)提供給特定用戶，其二則是可以在受到攻擊、損害條件下將信息數(shù)據(jù)在最短時間內(nèi)恢復到原來狀態(tài)，滿足特定用戶需要，不因信息數(shù)據(jù)受損而影響數(shù)據(jù)信息使用。2.3保密性。保密

5、是網(wǎng)絡(luò)信息基本要求之一，因此系統(tǒng)應(yīng)能有效篩選、確定合法用戶，也就是說，只有授權(quán)用戶才能訪問特定的網(wǎng)絡(luò)信息，此類屬性可以通過散列函數(shù)、水印技術(shù)、權(quán)限賦予技術(shù)等網(wǎng)絡(luò)信息數(shù)據(jù)保密技術(shù)實現(xiàn)，從而將各種垃圾信息、非法信息及非法訪問請求拒之門外。 3影響網(wǎng)絡(luò)信息安全的主體因素 3.1系統(tǒng)漏洞。系統(tǒng)設(shè)計過程中，因技術(shù)因素、開發(fā)設(shè)計者的水平形成的設(shè)計缺陷導致網(wǎng)絡(luò)信息安全受到的威脅就是系統(tǒng)漏洞，其會通過電腦、系統(tǒng)等軟硬體現(xiàn)出來，黑客會基于系統(tǒng)漏洞攻擊系統(tǒng)，非法獲取信息數(shù)據(jù)。3.2病毒與黑客攻擊。黑客攻擊電腦系統(tǒng)案件一直以來均呈高發(fā)態(tài)勢。黑客或故意制造各種病毒，或通過惡意軟件對系統(tǒng)發(fā)動攻擊，竊取用戶資料信息。黑客

6、攻擊手段花樣百出，比如可以通過系統(tǒng)漏洞修補、廣告移植等途徑對用戶電腦發(fā)動病毒攻擊。GeekPwn2017全球安全極客大賽上，即便是有聲紋識別、人臉識別等現(xiàn)代科技支撐的各種場景均能被黑客一一攻破，也從側(cè)面將互聯(lián)網(wǎng)信息安全狀況揭示出來。3.3人的因素。網(wǎng)絡(luò)信息安全管理實踐表明，各種安全問題中有相當一部分來自用戶操作。比如輸入違反語義的數(shù)據(jù)，技術(shù)失誤等均會顯著影響到數(shù)據(jù)庫完整性，系統(tǒng)同樣會因此而出現(xiàn)癱瘓，不法之徒同樣會輕而易舉截獲此類數(shù)據(jù)。物理性破壞軟硬件設(shè)備同樣會導致網(wǎng)絡(luò)信息數(shù)據(jù)丟失或失真。而愛占小便宜心理同樣會成為非法用戶的利用目標，比如引誘用戶點擊某種具有獎賞性、誘惑性的圖片、標志而獲取用戶數(shù)

7、據(jù)信息，讓用戶信息在不知不覺中被非法用戶利用。 4網(wǎng)絡(luò)信息安全管理策略 4.1注重網(wǎng)絡(luò)信息安全機制構(gòu)建與完善。網(wǎng)絡(luò)信息安全管理的關(guān)鍵在于制度，從各種網(wǎng)絡(luò)信息安全風險最大可能性方面考慮來進行網(wǎng)絡(luò)信息安全管理制度設(shè)計。首先，設(shè)置必須的管理機制，建立健全網(wǎng)絡(luò)信息安全管理機構(gòu)及隊伍，充實一線網(wǎng)絡(luò)管理警力；其次，強化網(wǎng)絡(luò)信息權(quán)限制度設(shè)計，嚴格執(zhí)行不同的用戶身份、角色及權(quán)限對應(yīng)機制。最后，設(shè)置專職化網(wǎng)絡(luò)信息安全管理領(lǐng)域內(nèi)的軟件、硬件管理人員，各司其職，各負其責，相互協(xié)調(diào)、配合，從軟硬件兩個層面控制好網(wǎng)絡(luò)使用，確保網(wǎng)絡(luò)信息安全。4.2注重網(wǎng)絡(luò)信息安全意識培育。網(wǎng)絡(luò)信息安全風險的一個主要源頭在于用戶自身。從既

8、有各類網(wǎng)絡(luò)信息安全案件分析結(jié)果來看，操作不當、貪小便宜等是用戶數(shù)據(jù)信息丟失的主要原因。因此，網(wǎng)絡(luò)管理部門、平臺、網(wǎng)警有必要以用戶為主要對象展開網(wǎng)絡(luò)信息安全保護理念培育，引導用戶合理使用網(wǎng)絡(luò)。首先，通過適當方式方法引導用戶及時完成360、金山等殺毒軟件配置，攔截一切木馬、病毒或黑客攻擊。其次，引導用戶發(fā)送信息數(shù)據(jù)時應(yīng)有加密處理意識，基于容災(zāi)系統(tǒng)（數(shù)據(jù)備份技術(shù)）配置實現(xiàn)數(shù)據(jù)信息安全，確保無故受損數(shù)據(jù)信息可以及時有效恢復，最小化網(wǎng)絡(luò)信息安全損失。4.3強化信息安全監(jiān)測。提高網(wǎng)絡(luò)信息安全保障，杜絕網(wǎng)絡(luò)信息安全受損是信息安全檢測與監(jiān)測主要目的。日常操作過程中，網(wǎng)絡(luò)信息安全管理部門應(yīng)注重信息安全監(jiān)測機制設(shè)

9、計，并將其嚴格實施，適時展開信息安全監(jiān)測，對信息資源易受攻擊性與開放性之間關(guān)系做出妥善處理，基于監(jiān)測等將各種隱性風險信息獲取并采取對應(yīng)策略來處理此類風險，為網(wǎng)絡(luò)信息安全提供全面保護。同時還應(yīng)做好各種監(jiān)測記錄，注重經(jīng)驗累積，適時修改監(jiān)測機制，提升網(wǎng)絡(luò)信息安全監(jiān)測機制的完善性及其保障水平。4.4訪問控制策略。（1）權(quán)限授予控制用戶網(wǎng)絡(luò)信息訪問控制防護策略有兩種，其一為以規(guī)則為基礎(chǔ)的訪問控制，其二為以角色為依據(jù)的訪問控制。后者的應(yīng)用更具普遍性，其實質(zhì)上就是系統(tǒng)設(shè)計與管理過程中對于不同身份的用戶進行對應(yīng)的訪問權(quán)限控制，以此保持網(wǎng)絡(luò)信息安全。（2）證書控制證書控制即用戶通過特定的證書提交來獲得網(wǎng)絡(luò)訪問權(quán)

10、限。其所提交的證書需要接受網(wǎng)絡(luò)系統(tǒng)檢測，證書中各項信息與數(shù)據(jù)庫內(nèi)存信息一致，系統(tǒng)將對應(yīng)的權(quán)限提供給用戶，用戶即可實現(xiàn)訪問目標，而且系統(tǒng)會規(guī)定用戶只能在與其角色身份對應(yīng)的權(quán)限范圍內(nèi)使用網(wǎng)絡(luò)，用戶超權(quán)限訪問行為將被系統(tǒng)拒絕。（3）黑名單控制網(wǎng)警可以通過智能識別技術(shù)、人臉認證或指紋認證技術(shù)等現(xiàn)代科技將各類非法用戶列入網(wǎng)絡(luò)使用黑名單，只要進入黑名單的用戶再次操作使用網(wǎng)絡(luò)，即對其進行適時跟蹤，必要時直接限制甚至直接禁止其操作使用網(wǎng)絡(luò)。4.5關(guān)注前沿科技動態(tài)?，F(xiàn)代技術(shù)發(fā)展、更新速度快，尤其是網(wǎng)絡(luò)技術(shù)、計算機技術(shù)、數(shù)據(jù)處理技術(shù)、人工智能技術(shù)發(fā)展速度一日千里，各種病毒防范技術(shù)同樣在不斷升級，只有及時關(guān)注各種前

11、沿科技，才能更有效利用好各種防火墻、病毒查殺軟件、過濾墻，有效阻攔、清除非法攻擊，全面保護網(wǎng)絡(luò)信息安全。比如在數(shù)字加密技術(shù)方面，水印技術(shù)、指紋技術(shù)、語音技術(shù)等均成為有效防范手段，也是網(wǎng)絡(luò)信息數(shù)據(jù)安全的守護神。只要能第一時間獲取最前沿安全防護技術(shù)，對網(wǎng)絡(luò)安全防護系統(tǒng)進行適時升級，網(wǎng)絡(luò)安全性就會有本質(zhì)提升，確保網(wǎng)絡(luò)信息不受侵犯。 5結(jié)論 從網(wǎng)絡(luò)信息管理實踐來看，終端用戶的使用權(quán)限、網(wǎng)絡(luò)管理機構(gòu)及其管理人員的個人專業(yè)技術(shù)水平、防范意識等是網(wǎng)絡(luò)信息安全管理與保護的基礎(chǔ)，安全防護策略則是確保整個系統(tǒng)穩(wěn)定運行的關(guān)鍵，是網(wǎng)絡(luò)信息管理中最為重要的一部分。之所以要對網(wǎng)絡(luò)信息管理內(nèi)容加以分類，闡述網(wǎng)絡(luò)信息的基本屬性等，主要是為了更為清晰地了解網(wǎng)絡(luò)信息管理現(xiàn)狀，基于網(wǎng)絡(luò)發(fā)展的多元化趨勢建立有針對性的防范機制，提升網(wǎng)絡(luò)信息安全保障能力，從而依據(jù)實際狀況采取更有針對性的應(yīng)對策略，使安全防護的效率得到提升。 參考文獻： 1汪志偉，范崢崢.淺談計算機網(wǎng)絡(luò)信息安全隱患及建議對策J.電子世界，2019（11）：62-63 2趙云.基于信息安全的計算機網(wǎng)絡(luò)應(yīng)用J.電子技術(shù)與軟件工程，2019（05）：221 3張亞楠.計算機網(wǎng)絡(luò)信息安全管理策略探析J.計算機產(chǎn)品與流通，2020（04）：53 4李波.網(wǎng)絡(luò)安全中常見隱患分析及解決對策分析J.計