計算機網絡與個人信息安全防護對策研究

◆吳亞儒

（河南省永城市中心醫院 河南 476600）

計算機網絡與個人信息安全防護對策研究

◆吳亞儒

（河南省永城市中心醫院 河南 476600）

當前隨著信息技術的日新月異，互聯網走進千家萬戶，極大地豐富了人們的生活。然而，計算機互聯網信息技術也有一定的安全風險。我們必須充分認識這個問題，采取相應的措施來應對風險。

計算機；通信網絡；信息安全

0 引言

信息時代，我們的生活離不開網絡，但是由于用戶個人安全意識的不足、網絡安全技術的局限性及其它人為的因素，我們的個人信息安全受到了威脅。

1 互聯網的快速發展與個人信息安全的矛盾

統計結果顯示，2016年360安全中心監測結果顯示，遭遇過網絡安全事件的用戶占比達到整體網民的70.5%。中國互聯網協會《中國網民權益保護調查報告2016》顯示，近一年的時間，國內6.88億網民因垃圾短信、詐騙信息、個人信息泄露等造成的經濟損失估算達915億元。那么，計算機信息安全問題又是如何產生的呢？

1.1 計算機網絡系統的自身缺陷

任何事物都有兩面性，計算機信息技術也是一樣。縱然技術先進，也有它不足或有限的一面。一般來說，計算機網絡一般采用的是TCP/IP協議，在制定該協議時，設計人員主要考慮的是方便性，對安全性的考慮不夠，因而該協議本身具有很多安全漏洞。另外，計算機的操作系統在進行結構設計和代碼設計時，也是主要考慮到用戶使用的方便性，但是在安全性上，比如計算機的遠程控制、權限控制等方面，存在缺陷。計算機支持軟件和計算機語言編碼組成了通信網絡系統，構成通信網絡系統的這兩大部分都有可能因為缺陷，導致整個系統出現安全隱患。

1.2 人為因素故意竊取個人計算機信息

某些集團或個人為了某些特定的利益，利用計算機網絡的缺點，而非法入侵計算機網絡系統，從面獲取非法利益。職業黑客都是那些有著高超的計算機技術，又對通信網絡系統又非常地了解的人，他們一般都會采取直接攻擊或者編寫計算機木馬病毒，采取入侵他人局域網后臺的手段，從而對相關的網絡數據信息進行竊取或破壞。有需求就有市場。據消息，2016 年7 月，合肥市公安局網安支隊民警在日常網絡巡查中發現，有人在網上通過QQ 發布廣告，以一萬條信息300余元的價格倒賣公民個人信息，涉案的支付寶賬號在短短的3個月內交易額高達數萬元，交易上百次，被出售的個人信息近百萬條，信息內容以車主姓名、身份證、貸款、銀行卡信息等資料為主。

1.3 個人用戶防范意識不足引發安全問題

有報告顯示，截至2016年12月，我國網民規模達7.31億，人們的工作、交際、衣、食、住、行都跟互聯網有密切的關系。但是讓人們煩惱的是互聯網上流氓軟件無孔不入，各種信息安全問題也隨之層出不窮。雖然目前99%以上的用戶都安裝了殺毒軟件或其它一些防御軟件，但是真正了解需求而針對性選擇安裝這些軟件的僅占一半左右。在互聯網上，多數用戶或多或少都有些賬戶、密碼等私人秘密信息，然而有近三分之一的人缺乏密碼設置方面的保護意識，有的密碼設置只是為了完成相應步驟而已，有的設置過于簡單，有的設置千篇一律，這樣的密碼行同虛設，居心不良之人很容易就能破解，從而導致秘密被盜，造成時間和經濟損失。有些操作者只為享受計算機網絡技術帶來的好處與樂趣，不管網站是否合法，都毫無顧忌地訪問，這極易造成個人用戶信息泄露等后果。

2 網絡時代個人信息保護的應對措施

網絡安全防護是全面的，必須內外兼顧，既有政府的法律干涉，也有技術手段的提升，還要有個人安全防范意識，兼顧計算機網絡使用環境。由此才能構建安全、高效的系統，最終營造一個有序、安全的計算機網絡通信環境。

（1）發揮政府的作用，用法律保護計算機信息安全

政府應當加強對互聯網法律的立法，讓互聯網執法做到有法可依，明確個人信息的概念和界限，明確網民的權利和義務，規定處罰措施。如國務院曾下發《關于大力推進信息化發展和切實保障信息安全的若干意見》。意見要求，加大對網絡違法犯罪活動的打擊力度。進一步完善監管體制，充實監管力量，加強對基礎信息網絡安全工作的指導和監督管理。倡導行業自律，發揮社會組織和廣大網民的監督作用。要強化網絡與信息安全應急處置工作，完善應急預案，加強對網絡與信息安全災備設施建設的指導和協調。健全電子認證服務體系，推動電子簽名在金融等重點領域和電子商務中的應用。大力推動密碼技術在涉密信息系統和重要信息系統保護中的應用，強化密碼在保護公民個人信息等方面的支撐作用。進一步加大網絡與信息安全技術研發力度，加強對云計算、物聯網、移動互聯網方面的信息安全技術研究等。

（2）采用先進技術，加強對計算機通信網絡系統進行分析研究

一是使用更加先進的數據加密技術。當前加密技術是保計算機數據庫常用的一種的安全措施。加密權限設置在數據庫安全防護方面的性能有一定的局限性，所以要采取更加科學的加密措施，有更加科學的方法增強計算機數據庫的權限防護。

二是內部安全協議技術。在網絡運行當中的任何一個環節都有控制協議的存在，互聯網絡之間的連接離不開控制協議，若是沒有控制協議的支持互聯網的連接將會受到嚴重的影響，通信網絡中非常重要的控制協議發揮著重大作用，既可以保證資源的合理分配，而且還能夠實現計算機通信的基本功能。利用網絡內部安全協議技術能夠提高計算機的整體性能，加強計算機的安全性，保證數據傳輸的完整性。

三是應用漏洞掃描技術。不法分子主要是通過計算機網絡的安全漏洞，實施對用戶計算機安全數據的攻擊，從而對計算機網絡通信造成嚴重的安全威脅。所以應該就當前的網路環境進行有效的分析，利用漏洞掃描的技術，對網絡通信系統的漏洞進行掃描和分析。而安全漏洞的掃描主要是檢測遠程或者本地主機的漏洞程序，發現其中的安全性弱點，及時的發現和維修，保證計算機網絡通信數據的安全性。

四是應用通信網絡安全評價技術。做好網絡安全分析可以保證在第一時間之內針對具體的網絡安全問題提出合理的解決措施，所以網絡安全分析主要做的就是提高網絡的性能，而且利用網絡安全評價體系還可以模擬安全隱患，通過對真實情況的模擬從而對計算機信息網絡安全作出更加系統性的評估。

（3）增強公民個人保護意識

對于個人信息的保護，需要從源頭上加強自我保護的意識。豐富自我保護的手段。首先，個人應當加強自我防護意識，對于家庭電腦的防護應當加強，平時可以多進行病毒、木馬的查殺，彌補系統漏洞；其次、不要圖一時方便，在電腦上留下重要的登錄信息，比如：銀行卡密碼、卡號等；第三、盡量少在網絡上留下自己的真實信息，對于注冊郵箱的防護應當加強，陌生郵件盡量少接收、少打開。生活中，你會發現有些格外小心的人，比如從不在自己的手機設置上允許后臺訪問和推送信息，不隨意丟棄寫有自己名字地址的包裝，不隨便辦理各種會員卡等。還有的人對自己的金融安全小心翼翼，在微信和支付寶等各種網上支付從不關聯自己的工資卡，而是另外開通一個專用賬戶，定期往里面存錢，這樣一旦賬號發生危險，會把損失降到最低。這些看似小心過度的人，其實是懂得保護自己的聰明人。第四，安裝有效的防火墻和殺毒軟件，增強電腦的自我防護能力。

網絡信息安全必須通過網絡管理人員與廣大用戶的共同努力，運用一切可以使用的工具和技術，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。同時，要不斷地加強計算機信息網絡的安全規范化管理力度，大力加強安全技術建設，正確樹立安全意識，使廣大網絡用戶的信息安全得到保障。

[1]王磊.關于計算機網絡信息安全及防護策略探究[J].電腦知識與技術，2014.

[2]王紅梅，宗慧娟，王愛民.計算機網絡信息安全及防護策略研究[J].價值工程，2015.