前言:想要寫出一篇引人入勝的文章?我們特意為您整理了現(xiàn)代科技下的網(wǎng)絡(luò)信息安全范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
摘要:網(wǎng)絡(luò)信息安全事關(guān)用戶的人身、財(cái)產(chǎn)安全,事關(guān)社會(huì)運(yùn)行穩(wěn)定,情況嚴(yán)重時(shí)甚至?xí)p及國(guó)家、社會(huì)整體利益。這也是網(wǎng)絡(luò)信息安全日益受到各界高度關(guān)注的一個(gè)主要原因。而屢屢見諸報(bào)端的各類網(wǎng)絡(luò)信息安全案件同樣加劇了網(wǎng)絡(luò)用戶的擔(dān)憂。本文基于網(wǎng)絡(luò)信息本質(zhì)分析及其保護(hù)策略探索需要,從網(wǎng)絡(luò)信息的分類、重要性、安全風(fēng)險(xiǎn)來源等入手分析了網(wǎng)絡(luò)信息安全管理的重心,意在從理論層面為網(wǎng)警及時(shí)獲取違法犯罪線索、打擊網(wǎng)絡(luò)違法犯罪、維護(hù)網(wǎng)絡(luò)環(huán)境穩(wěn)定、確保用戶網(wǎng)絡(luò)信息安全及虛擬空間的和諧發(fā)展提供參考。
關(guān)鍵詞:大數(shù)據(jù);人工智能;網(wǎng)絡(luò)信息安全
當(dāng)前,信息時(shí)代已基本形成,大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)技術(shù)等現(xiàn)代科技為公眾生產(chǎn)生活創(chuàng)造了空前便利,公眾生產(chǎn)生活與網(wǎng)絡(luò)之間的聯(lián)系日益緊密。但高科技同樣有其自身短板,一旦為不法分子利用,即有可能導(dǎo)致公民個(gè)人、社會(huì)乃至國(guó)家利益遭受重大損失?;ヂ?lián)網(wǎng)中每天均有數(shù)以億計(jì)的海量信息產(chǎn)生,別有圖謀者同樣可以基于大數(shù)據(jù)、人工智能技術(shù)竊取各種數(shù)據(jù)信息,分析其相互關(guān)系,以此實(shí)現(xiàn)其不法意圖,這也是網(wǎng)絡(luò)個(gè)人信息泄露案件高發(fā)的主要原因,同時(shí)也給網(wǎng)絡(luò)信息管理及安全保護(hù)提出了新的挑戰(zhàn),要求網(wǎng)絡(luò)信息管理保護(hù)者必須具備更高的執(zhí)業(yè)水平、職業(yè)素養(yǎng)及整體把控能力。虛擬空間并非法外之地,而確保虛擬空間信息數(shù)據(jù)安全則是網(wǎng)警的基本職能和主要任務(wù)。
1網(wǎng)絡(luò)信息的種類
1.1用戶信息
關(guān)于網(wǎng)絡(luò)使用者及網(wǎng)絡(luò)信息生成者的各類信息均屬用戶信息,此類信息通常也是網(wǎng)絡(luò)使用者、網(wǎng)絡(luò)信息生成者的身份證明,比如姓名、性別、民族、年齡、職業(yè)、通信方式等,用戶信息是網(wǎng)絡(luò)信息安全保護(hù)的重點(diǎn)。
1.2網(wǎng)絡(luò)信息資源
此類信息主要是指網(wǎng)絡(luò)使用過程中來自終端用戶的信息。非線性與分散性是此類信息的典型特色,而且此類信息通常錯(cuò)時(shí)、傳遞,垃圾信息易混入,信息泄露情況比較普遍,所以此類信息數(shù)據(jù)應(yīng)列入網(wǎng)警的重點(diǎn)關(guān)注范疇。
1.3服務(wù)器信息
網(wǎng)絡(luò)運(yùn)行過程中產(chǎn)生的與服務(wù)器有關(guān)的各種信息均屬服務(wù)器信息,服務(wù)器信息是一種最主要的服務(wù)器運(yùn)行效率、質(zhì)量判斷參數(shù)。
1.4基礎(chǔ)運(yùn)行信息
網(wǎng)絡(luò)IP地址、AS、域名等均屬基礎(chǔ)運(yùn)行信息,其屬于服務(wù)器信息、用戶信息等各類信息數(shù)據(jù)產(chǎn)生的載體、平臺(tái),是網(wǎng)絡(luò)信息中最主要、最根本的網(wǎng)絡(luò)信息,所以屬于網(wǎng)絡(luò)安全管理的重點(diǎn)之一。
2網(wǎng)絡(luò)信息的基本要求
2.1抗抵賴性
所謂抗抵賴性主要是指在網(wǎng)絡(luò)信息數(shù)據(jù)使用過程中通常會(huì)有相應(yīng)的使用痕跡標(biāo)記,此類網(wǎng)絡(luò)數(shù)據(jù)信息使用標(biāo)記、痕跡是一種客觀存在,使用者無法否認(rèn)。因此如果屬于非法使用行為,圖謀不軌者無法否定其瀏覽、使用數(shù)據(jù)信息行為,以此確保網(wǎng)絡(luò)信息安全。
2.2可用性
網(wǎng)絡(luò)信息數(shù)據(jù)可用性有兩層含義,其一是能將有價(jià)值信息數(shù)據(jù)提供給特定用戶,其二則是可以在受到攻擊、損害條件下將信息數(shù)據(jù)在最短時(shí)間內(nèi)恢復(fù)到原來狀態(tài),滿足特定用戶需要,不因信息數(shù)據(jù)受損而影響數(shù)據(jù)信息使用。
2.3保密性
保密是網(wǎng)絡(luò)信息基本要求之一,因此系統(tǒng)應(yīng)能有效篩選、確定合法用戶,也就是說,只有授權(quán)用戶才能訪問特定的網(wǎng)絡(luò)信息,此類屬性可以通過散列函數(shù)、水印技術(shù)、權(quán)限賦予技術(shù)等網(wǎng)絡(luò)信息數(shù)據(jù)保密技術(shù)實(shí)現(xiàn),從而將各種垃圾信息、非法信息及非法訪問請(qǐng)求拒之門外。
3影響網(wǎng)絡(luò)信息安全的主體因素
3.1系統(tǒng)漏洞
系統(tǒng)設(shè)計(jì)過程中,因技術(shù)因素、開發(fā)設(shè)計(jì)者的水平形成的設(shè)計(jì)缺陷導(dǎo)致網(wǎng)絡(luò)信息安全受到的威脅就是系統(tǒng)漏洞,其會(huì)通過電腦、系統(tǒng)等軟硬體現(xiàn)出來,黑客會(huì)基于系統(tǒng)漏洞攻擊系統(tǒng),非法獲取信息數(shù)據(jù)。
3.2病毒與黑客攻擊
黑客攻擊電腦系統(tǒng)案件一直以來均呈高發(fā)態(tài)勢(shì)。黑客或故意制造各種病毒,或通過惡意軟件對(duì)系統(tǒng)發(fā)動(dòng)攻擊,竊取用戶資料信息。黑客攻擊手段花樣百出,比如可以通過系統(tǒng)漏洞修補(bǔ)、廣告移植等途徑對(duì)用戶電腦發(fā)動(dòng)病毒攻擊。GeekPwn2017全球安全極客大賽上,即便是有聲紋識(shí)別、人臉識(shí)別等現(xiàn)代科技支撐的各種場(chǎng)景均能被黑客一一攻破,也從側(cè)面將互聯(lián)網(wǎng)信息安全狀況揭示出來。
3.3人的因素
網(wǎng)絡(luò)信息安全管理實(shí)踐表明,各種安全問題中有相當(dāng)一部分來自用戶操作。比如輸入違反語義的數(shù)據(jù),技術(shù)失誤等均會(huì)顯著影響到數(shù)據(jù)庫完整性,系統(tǒng)同樣會(huì)因此而出現(xiàn)癱瘓,不法之徒同樣會(huì)輕而易舉截獲此類數(shù)據(jù)。物理性破壞軟硬件設(shè)備同樣會(huì)導(dǎo)致網(wǎng)絡(luò)信息數(shù)據(jù)丟失或失真。而愛占小便宜心理同樣會(huì)成為非法用戶的利用目標(biāo),比如引誘用戶點(diǎn)擊某種具有獎(jiǎng)賞性、誘惑性的圖片、標(biāo)志而獲取用戶數(shù)據(jù)信息,讓用戶信息在不知不覺中被非法用戶利用。
4網(wǎng)絡(luò)信息安全管理策略
4.1注重網(wǎng)絡(luò)信息安全機(jī)制構(gòu)建與完善
網(wǎng)絡(luò)信息安全管理的關(guān)鍵在于制度,從各種網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)最大可能性方面考慮來進(jìn)行網(wǎng)絡(luò)信息安全管理制度設(shè)計(jì)。首先,設(shè)置必須的管理機(jī)制,建立健全網(wǎng)絡(luò)信息安全管理機(jī)構(gòu)及隊(duì)伍,充實(shí)一線網(wǎng)絡(luò)管理警力;其次,強(qiáng)化網(wǎng)絡(luò)信息權(quán)限制度設(shè)計(jì),嚴(yán)格執(zhí)行不同的用戶身份、角色及權(quán)限對(duì)應(yīng)機(jī)制。最后,設(shè)置專職化網(wǎng)絡(luò)信息安全管理領(lǐng)域內(nèi)的軟件、硬件管理人員,各司其職,各負(fù)其責(zé),相互協(xié)調(diào)、配合,從軟硬件兩個(gè)層面控制好網(wǎng)絡(luò)使用,確保網(wǎng)絡(luò)信息安全。
4.2注重網(wǎng)絡(luò)信息安全意識(shí)培育
網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的一個(gè)主要源頭在于用戶自身。從既有各類網(wǎng)絡(luò)信息安全案件分析結(jié)果來看,操作不當(dāng)、貪小便宜等是用戶數(shù)據(jù)信息丟失的主要原因。因此,網(wǎng)絡(luò)管理部門、平臺(tái)、網(wǎng)警有必要以用戶為主要對(duì)象展開網(wǎng)絡(luò)信息安全保護(hù)理念培育,引導(dǎo)用戶合理使用網(wǎng)絡(luò)。首先,通過適當(dāng)方式方法引導(dǎo)用戶及時(shí)完成360、金山等殺毒軟件配置,攔截一切木馬、病毒或黑客攻擊。其次,引導(dǎo)用戶發(fā)送信息數(shù)據(jù)時(shí)應(yīng)有加密處理意識(shí),基于容災(zāi)系統(tǒng)(數(shù)據(jù)備份技術(shù))配置實(shí)現(xiàn)數(shù)據(jù)信息安全,確保無故受損數(shù)據(jù)信息可以及時(shí)有效恢復(fù),最小化網(wǎng)絡(luò)信息安全損失。
4.3強(qiáng)化信息安全監(jiān)測(cè)
提高網(wǎng)絡(luò)信息安全保障,杜絕網(wǎng)絡(luò)信息安全受損是信息安全檢測(cè)與監(jiān)測(cè)主要目的。日常操作過程中,網(wǎng)絡(luò)信息安全管理部門應(yīng)注重信息安全監(jiān)測(cè)機(jī)制設(shè)計(jì),并將其嚴(yán)格實(shí)施,適時(shí)展開信息安全監(jiān)測(cè),對(duì)信息資源易受攻擊性與開放性之間關(guān)系做出妥善處理,基于監(jiān)測(cè)等將各種隱性風(fēng)險(xiǎn)信息獲取并采取對(duì)應(yīng)策略來處理此類風(fēng)險(xiǎn),為網(wǎng)絡(luò)信息安全提供全面保護(hù)。同時(shí)還應(yīng)做好各種監(jiān)測(cè)記錄,注重經(jīng)驗(yàn)累積,適時(shí)修改監(jiān)測(cè)機(jī)制,提升網(wǎng)絡(luò)信息安全監(jiān)測(cè)機(jī)制的完善性及其保障水平。
4.4訪問控制策略
(1)權(quán)限授予控制用戶網(wǎng)絡(luò)信息訪問控制防護(hù)策略有兩種,其一為以規(guī)則為基礎(chǔ)的訪問控制,其二為以角色為依據(jù)的訪問控制。后者的應(yīng)用更具普遍性,其實(shí)質(zhì)上就是系統(tǒng)設(shè)計(jì)與管理過程中對(duì)于不同身份的用戶進(jìn)行對(duì)應(yīng)的訪問權(quán)限控制,以此保持網(wǎng)絡(luò)信息安全。(2)證書控制證書控制即用戶通過特定的證書提交來獲得網(wǎng)絡(luò)訪問權(quán)限。其所提交的證書需要接受網(wǎng)絡(luò)系統(tǒng)檢測(cè),證書中各項(xiàng)信息與數(shù)據(jù)庫內(nèi)存信息一致,系統(tǒng)將對(duì)應(yīng)的權(quán)限提供給用戶,用戶即可實(shí)現(xiàn)訪問目標(biāo),而且系統(tǒng)會(huì)規(guī)定用戶只能在與其角色身份對(duì)應(yīng)的權(quán)限范圍內(nèi)使用網(wǎng)絡(luò),用戶超權(quán)限訪問行為將被系統(tǒng)拒絕。(3)黑名單控制網(wǎng)警可以通過智能識(shí)別技術(shù)、人臉認(rèn)證或指紋認(rèn)證技術(shù)等現(xiàn)代科技將各類非法用戶列入網(wǎng)絡(luò)使用黑名單,只要進(jìn)入黑名單的用戶再次操作使用網(wǎng)絡(luò),即對(duì)其進(jìn)行適時(shí)跟蹤,必要時(shí)直接限制甚至直接禁止其操作使用網(wǎng)絡(luò)。
4.5關(guān)注前沿科技動(dòng)態(tài)
現(xiàn)代技術(shù)發(fā)展、更新速度快,尤其是網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)、數(shù)據(jù)處理技術(shù)、人工智能技術(shù)發(fā)展速度一日千里,各種病毒防范技術(shù)同樣在不斷升級(jí),只有及時(shí)關(guān)注各種前沿科技,才能更有效利用好各種防火墻、病毒查殺軟件、過濾墻,有效阻攔、清除非法攻擊,全面保護(hù)網(wǎng)絡(luò)信息安全。比如在數(shù)字加密技術(shù)方面,水印技術(shù)、指紋技術(shù)、語音技術(shù)等均成為有效防范手段,也是網(wǎng)絡(luò)信息數(shù)據(jù)安全的守護(hù)神。只要能第一時(shí)間獲取最前沿安全防護(hù)技術(shù),對(duì)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行適時(shí)升級(jí),網(wǎng)絡(luò)安全性就會(huì)有本質(zhì)提升,確保網(wǎng)絡(luò)信息不受侵犯。
5結(jié)論
從網(wǎng)絡(luò)信息管理實(shí)踐來看,終端用戶的使用權(quán)限、網(wǎng)絡(luò)管理機(jī)構(gòu)及其管理人員的個(gè)人專業(yè)技術(shù)水平、防范意識(shí)等是網(wǎng)絡(luò)信息安全管理與保護(hù)的基礎(chǔ),安全防護(hù)策略則是確保整個(gè)系統(tǒng)穩(wěn)定運(yùn)行的關(guān)鍵,是網(wǎng)絡(luò)信息管理中最為重要的一部分。之所以要對(duì)網(wǎng)絡(luò)信息管理內(nèi)容加以分類,闡述網(wǎng)絡(luò)信息的基本屬性等,主要是為了更為清晰地了解網(wǎng)絡(luò)信息管理現(xiàn)狀,基于網(wǎng)絡(luò)發(fā)展的多元化趨勢(shì)建立有針對(duì)性的防范機(jī)制,提升網(wǎng)絡(luò)信息安全保障能力,從而依據(jù)實(shí)際狀況采取更有針對(duì)性的應(yīng)對(duì)策略,使安全防護(hù)的效率得到提升。
參考文獻(xiàn):
[1]汪志偉,范崢崢.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全隱患及建議對(duì)策[J].電子世界,2019(11):62-63
[2]趙云.基于信息安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用[J].電子技術(shù)與軟件工程,2019(05):221
[3]張亞楠.計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理策略探析[J].計(jì)算機(jī)產(chǎn)品與流通,2020(04):53
[4]李波.網(wǎng)絡(luò)安全中常見隱患分析及解決對(duì)策分析[J].計(jì)算機(jī)產(chǎn)品與流通,2020(04):56
[5]萬方.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素及防范方法淺談[J].計(jì)算機(jī)產(chǎn)品與流通,2020(01):60
[6]歐麗紅.關(guān)于信息安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的研究[J].電子世界,2020(15):193-194
作者:黃曉航 陳克新 單位:長(zhǎng)春市公安局寬城區(qū)分局