|
隨著計(jì)算機(jī)和互聯(lián)網(wǎng)科技的飛速發(fā)展,人們的生活�����、工作���、學(xué)習(xí)等活動(dòng)也越來(lái)越多地依賴于網(wǎng)絡(luò)��,每天海量的信息通過(guò)網(wǎng)絡(luò)進(jìn)行傳遞和存儲(chǔ)��,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用和普及正潛移默化地改變著人們的思維形式�。但我們?cè)谙碛糜?jì)算機(jī)網(wǎng)絡(luò)帶來(lái)便利的同時(shí),也面臨著各式各樣的網(wǎng)絡(luò)安全問(wèn)題�����。 計(jì)算機(jī)網(wǎng)絡(luò)存在的信息安全隱患 計(jì)算機(jī)網(wǎng)絡(luò)本身所具有的技術(shù)手段存在一定的滯后性和脆弱性��,使其易受攻擊和損害���,加之人們安全意識(shí)缺乏,形成諸多威脅網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)隱患�,導(dǎo)致信息泄密事件時(shí)有發(fā)生。數(shù)字安全公司Gemalto發(fā)布的《2018年數(shù)據(jù)泄露水平指數(shù)》顯示����,43%的企業(yè)因信息安全問(wèn)題,泄露了重要生產(chǎn)數(shù)據(jù)���。 (一)外部環(huán)境風(fēng)險(xiǎn)隱患 1�、黑客攻擊��。黑客通過(guò)發(fā)現(xiàn)計(jì)算機(jī)的漏洞和缺陷�����,對(duì)其進(jìn)行攻擊。黑客攻擊已成為計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的最嚴(yán)重威脅�,卡巴斯基安全公司Kaspersky Lab曾對(duì)黑客攻擊某游戲主機(jī)平臺(tái)進(jìn)行調(diào)查,結(jié)果顯示主機(jī)平臺(tái)每天會(huì)受到約3.4萬(wàn)次黑客攻擊�����,并且已經(jīng)至少有460萬(wàn)個(gè)惡意軟件植入主機(jī)內(nèi)�����。黑客攻擊主要分為兩種性質(zhì)——破壞性和非破壞性���,前者使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不能正常運(yùn)行�,系統(tǒng)信息支離破碎��;后者表面上不影響計(jì)算機(jī)系統(tǒng)正常運(yùn)轉(zhuǎn)����,卻在后端對(duì)隱私數(shù)據(jù)進(jìn)行盜取。 2���、病毒入侵����。電腦病毒是一個(gè)程序或一段可執(zhí)行碼。程序員在電腦程序中插入一組代碼或指令�,由于病毒具有傳染性、潛伏性�、破壞性、可觸發(fā)性等特點(diǎn)��,輕者導(dǎo)致計(jì)算機(jī)軟硬件無(wú)法正常運(yùn)行��,重者甚至能導(dǎo)致系統(tǒng)癱瘓���,并造成機(jī)密數(shù)據(jù)泄密���,對(duì)個(gè)人或企業(yè)造成難以想象的損失�。隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷發(fā)展和擴(kuò)大,計(jì)算機(jī)病毒的設(shè)計(jì)也更加隱蔽化�、多樣化和智能化,如何防御病毒入侵已成為目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的主要難題�。 3、安全意識(shí)欠缺����。在使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息的上傳和下載時(shí),社會(huì)公眾只是覺(jué)得網(wǎng)絡(luò)用起來(lái)很便捷�����,但對(duì)網(wǎng)絡(luò)知識(shí)了解甚少,對(duì)信息安全更是認(rèn)識(shí)不足�����,常常忽視了網(wǎng)絡(luò)信息安全的重要性��,以及信息泄密所帶來(lái)的危害和后果?����,F(xiàn)實(shí)生活中�,多數(shù)計(jì)算機(jī)用戶缺少安全防范意識(shí)和識(shí)別風(fēng)險(xiǎn)隱患的能力,認(rèn)為信息泄密���、失密問(wèn)題不會(huì)發(fā)生在自己身上�,不注意保護(hù)個(gè)人信息���,工作中執(zhí)行保密規(guī)定不嚴(yán)格�����,這樣會(huì)導(dǎo)致信息泄密�����、失密事件時(shí)有發(fā)生�����。 (二)系統(tǒng)環(huán)境風(fēng)險(xiǎn)隱患 1��、程序漏洞和“后門”��。因程序代碼本身具有的開(kāi)源性����、冗余性、繁復(fù)性��、可修改性等特性��,計(jì)算機(jī)網(wǎng)絡(luò)無(wú)可避免地存在不同程度的漏洞���。此外,技術(shù)人員在系統(tǒng)開(kāi)發(fā)階段會(huì)在編寫(xiě)的代碼中留有“后門”�����,以提高系統(tǒng)的應(yīng)變能力。這些系統(tǒng)漏洞和“后門”程序使惡意攻擊者在未取得權(quán)限的情況下對(duì)系統(tǒng)進(jìn)行修改和破壞���,若系統(tǒng)安全配置級(jí)別低���,該系統(tǒng)將面臨嚴(yán)重的安全隱患。 2��、存儲(chǔ)介質(zhì)泄密���。當(dāng)下���,越來(lái)越多的信息數(shù)據(jù)和檔案資料保存在計(jì)算機(jī)、光碟�、U盤、閃存及存貯卡等存貯設(shè)備中����,存貯設(shè)備在管理、使用和銷毀過(guò)程中泄密隱患很大����。一是在使用過(guò)程中信息容易被竊取或被復(fù)制;二是利用磁盤剩磁對(duì)廢舊計(jì)算機(jī)和存貯設(shè)備已刪除信息進(jìn)行恢復(fù);三是計(jì)算機(jī)維修時(shí)���,未對(duì)秘密信息進(jìn)行處理��,維修無(wú)人進(jìn)行監(jiān)督等����,都可能造成網(wǎng)絡(luò)信息安全事故���。 3����、電磁輻射泄密���。目前我們所了解的任何一種電子產(chǎn)品在運(yùn)行時(shí)都會(huì)向外產(chǎn)生電子輻射��,計(jì)算機(jī)也是如此�����。計(jì)算機(jī)主機(jī)����、鍵盤�、顯示器、傳輸線路以及網(wǎng)絡(luò)端口等在工作時(shí)產(chǎn)生的電磁或電波如若被截取���,經(jīng)過(guò)一系列信息處理技術(shù)就可以還原出隱私數(shù)據(jù)�����。國(guó)家安保局�、情報(bào)局及各企業(yè)機(jī)關(guān)部門等應(yīng)高度重視電磁輻射泄密問(wèn)題��,避免由于操作不當(dāng)而引起不可挽回的損失��。 (三)內(nèi)部管理風(fēng)險(xiǎn)隱患 網(wǎng)絡(luò)信息安全問(wèn)題除了技術(shù)保障�����,還涉及管理問(wèn)題��,而人是管理的關(guān)鍵���。若計(jì)算機(jī)管理人員缺少必要的安全意識(shí)和專業(yè)知識(shí)�����,在操作不規(guī)范�、或信息明密不分的情況下,對(duì)廢舊設(shè)備不進(jìn)行技術(shù)處理�,都有可能造成存有秘密信息的存儲(chǔ)介質(zhì)丟失或被盜;再者如若網(wǎng)絡(luò)管理員缺乏職業(yè)操守�,則可利用其合法身份和訪問(wèn)權(quán)限,對(duì)數(shù)據(jù)庫(kù)進(jìn)行惡意的刪除或毀壞��;又或者操作人員變更后沒(méi)有及時(shí)變更系統(tǒng)權(quán)限和密令�,則可能會(huì)導(dǎo)致重要信息被竊取等。此外�,網(wǎng)絡(luò)安全審計(jì)不嚴(yán)格、監(jiān)控不到位��、管理制度不健全等���,也是內(nèi)部管理過(guò)程中存在的隱患���。 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的建議(一)加強(qiáng)網(wǎng)絡(luò)安全宣傳 以國(guó)家“網(wǎng)絡(luò)安全宣傳周”活動(dòng)為契機(jī),通過(guò)集中或分散宣傳教育���,將網(wǎng)絡(luò)信息安全知識(shí)向廣大人民群眾普及����。開(kāi)展網(wǎng)絡(luò)安全教育進(jìn)社區(qū)、進(jìn)學(xué)校���、進(jìn)機(jī)關(guān)等系列活動(dòng),提高社會(huì)公眾對(duì)信息安全重要性的認(rèn)識(shí)�,培養(yǎng)和引導(dǎo)全社會(huì)形成網(wǎng)絡(luò)安全責(zé)任意識(shí)和行為習(xí)慣,讓“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”理念深入人心��,讓注重網(wǎng)絡(luò)安全逐漸成為一種常態(tài)�����。 (二)提升網(wǎng)絡(luò)防護(hù)功能 一方面����,通過(guò)設(shè)置防火墻、安裝殺毒軟件和定期進(jìn)行入侵檢測(cè)等方法�,提升計(jì)算機(jī)的自我防護(hù)功能;同時(shí)����,要加強(qiáng)核心技術(shù)的自主研發(fā),逐步擺脫對(duì)國(guó)外電子產(chǎn)品和技術(shù)的依賴����,不斷提升核心技術(shù)競(jìng)爭(zhēng)力��,運(yùn)用身份鑒別��、信息加密等方法�����,預(yù)防網(wǎng)絡(luò)信息的篡改����、丟失和泄密����。 (三)加大網(wǎng)絡(luò)安全管理 要建立健全內(nèi)部管理制度和操作流程,明確安全職責(zé)����,強(qiáng)化責(zé)任落實(shí),確保網(wǎng)絡(luò)安全管理有章可循�����。同時(shí)�,還要做好對(duì)廢舊設(shè)備的處置,強(qiáng)化系統(tǒng)設(shè)置和密令管理�����,對(duì)離崗人員要及時(shí)修改權(quán)限和密令。此外����,還要堅(jiān)持“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”“誰(shuí)審批誰(shuí)負(fù)責(zé)”原則�����,以加強(qiáng)網(wǎng)絡(luò)安全審計(jì)檢查和責(zé)任追究��。 (四)推進(jìn)網(wǎng)絡(luò)安全法制建設(shè) 要根據(jù)計(jì)算機(jī)技術(shù)發(fā)展和網(wǎng)絡(luò)信息安全的新形勢(shì)和新問(wèn)題���,及時(shí)修訂和完善相關(guān)法律法規(guī)����,加強(qiáng)信息安全等級(jí)管理���,嚴(yán)格涉密信息��、涉密網(wǎng)絡(luò)的管理���,明確保密期限�����、用戶權(quán)限等�。同時(shí)���,加強(qiáng)網(wǎng)絡(luò)安全部門和司法部門間的協(xié)調(diào)配合��,推進(jìn)網(wǎng)絡(luò)信息犯罪防控體系建設(shè)��,強(qiáng)化對(duì)網(wǎng)絡(luò)信息犯罪的防控�。 (單位:山西財(cái)經(jīng)大學(xué) 焦陽(yáng))
|
