基于信息時代背景的網絡安全應對策略研究

陳克新 黃曉航 長春市公安局寬城區分局

引言

2017年5月12日，國內多家大學網站遭到勒索軟件攻擊，多地公安部門、出入境網絡遭到破壞，勒索軟件同時攻擊了日本行政部門、企業網站及英國醫療系統，導致網站一度陷入癱瘓狀態，這表明網絡安全威脅具有普遍性，同時也說明盡管病毒傳播、黑客侵襲等隨時存在，但只要未雨綢繆，網絡安全保障性依然較高。

1 信息時代網絡安全的基本標準

1.1 網絡信息數據的有效性

信息時代的基本支撐是計算機、網絡、大數據、人工智能，虛擬空間中的信息傳遞更加迅速、準確、安全，信息修正更為便利，與此相對應的則是傳統紙張信息傳遞模式正在逐步退出舞臺。信息時代網絡安全的基本標準在于網絡信息數據的有效性，這也是任何基于網絡進行的交流、溝通、交易有效性的前提和基礎。

1.2 網絡信息數據的完整性

數據完整是任何一種活動、任何一種行為完整性的基礎，網絡信息數據同樣如此。因為網絡本身是一種虛擬存在，只有完整的數據信息才能佐證某種行為、活動的真實性和有效性，也才能體現出網絡安全。而任何欺詐性、意外性數據錄入偏差均是網絡安全風險的源頭。即便是數據發送時出現的次序差錯、信息重復或信息丟失等同樣會引發用戶對網絡安全的質疑。

1.3 網絡信息數據的保密性

信息儲存或發送過程中不會出現非法竊取、截獲現象，能確保信息發送與接收者安全無虞的使用信息，此即網絡信息數據的保密性。信息時代，辦公、交流、交易甚至戰爭均需要以網絡為基礎展開，任何泄密行為均有可能導致行動受阻，交流誤解，交易、戰爭失利，所以從數據信息發送、接收雙方來看，網絡信息數據保密至關重要，其也是衡量評價網絡安全的一個基本標準。

2 信息時代網絡安全現狀

2.1 網絡安全充滿不確定性

截止目前，無論是理論界還是實踐界，均無法提前預測網絡安全事件什么時候發生，會以什么樣的形式發生，將通過何種途徑發生等。因此，如果想對核心設備面臨網絡攻擊時的脆弱性有所了解，必須要對臨界操作過程中的人力控制、監控和干預水平，核心功能接入公共網絡程度，設施的冗余、正常故障率和響應率等有更加深入而具體的分析論證。而此類評估的難度通常來說比較高，比如無法基于既有資料、經驗來提前預測基礎設施或服務的臨界值，而必須在網絡事件出現條件下基于標準化程序進行，這也是網絡安全不確定性的本質所在。

2.2 主體多元化加大了網絡安全風險

目前，網絡商業化意味越來越濃厚，網絡安全性下降也是既成事實，這是由于網絡全面普及，用戶準入門檻全面降低，網民素質良莠不齊，由此潛在性的增加了網絡風險。比如各種虛假信息數據發布造成的誤導、混亂，水軍橫行下造成的各種泡沫掩蓋了事實真相。而在警力配置有限，自媒體、新媒體大行其道，管理機構設置存在相應偏差，現有網絡安全管理人員的專業技能、職業素養與網絡安全管理現實需求存在一定差距等因素影響下，網絡安全風險較大也是一種客觀事實，至少短期內無法消除此類安全風險，只能通過有效管理手段來盡可能降低或弱化網絡安全風險。

3 信息時代網絡安全風險的基本表現

3.1 黑客入侵

各種各樣的應用工具問世，同樣豐富了網絡黑客的攻擊手段，而且更重要的是黑客已經無需具備高深計算機、網絡技術或知識即可形成攻擊。從而導致黑客攻擊行為越來越低齡化、低智化、隨機化。比如一名只有初中文化的十九歲青年便輕松篡改了廣西防震減災網管理權限，此類案件值得網警關注。

3.2 病毒攻擊

網絡因病毒攻擊受損案例同樣屢見不鮮。比如蠕蟲病毒，病毒郵件的攻擊力均極為強悍，通常能在短時間內導致成百上千臺用戶終端陷入癱瘓境地。1987年出現的蠕蟲病毒月均能攻擊多達三百臺計算機，其也是迄今為止攻擊力最強的一種病毒。電子郵件的問世讓企業、個人之間交流更加便利，但病毒制造者同樣利用其便利性向特定目標發動病毒傳播與攻擊，屢有企業、個人用戶中招。

3.3 非法篡改信息數據

不法之徒獲取網絡信息后會對信息數據進行修改，比如將信息中的攻擊、次序更改等，從而導致信息發送與接收雙方受損，信息的完整性與真實性不再，網絡安全遭受質疑，情況嚴重時甚至會導致交易告吹、戰場失利。從而損害個人、組織、國家信譽、形象及各種現實利益。

3.4 非法竊取信息

通過非法手段將網絡發送的各種信息獲取，以此實現自身非法目的的行為就是非法竊取信息。網絡發送信息如果沒有采用相應的加密策略，抑或加密強度不足，則極易受到攻擊，發生數據損失。別有用心者通常會通過電磁波輻射、搭線、電話線等將數據獲取，滿足其自身的不法需要，導致信息發送和接收方利益受損。

4 信息時代網絡安全保護措施

4.1 防范思想培育

網絡用戶是網絡安全風險的一個主要來源，比如輕信陌生人或陌生網站信息，對個人帳戶管理不符合網絡安全管理標準等，均易導致網絡用戶信息數據泄露，輕者造成個人損失，重點則會累及更多人甚至組織機構受損。因此極有必要全面強化網絡用戶網絡安全風險防范理念、思想及意識培育，通過形式多樣、內容豐富的方法來宣傳普及網絡使用安全常識，引導網絡用戶始終保持高度警惕。

4.2 系統維護與病毒預防

組織機構內網、官網能不能穩定、安全運行，主要取決于其系統維護制度體系的完整性與有效性，健康的組織機構網站必須是專業人士管理的網站，尤其應注重軟件、硬件系統的維護。

病毒預防制度應涵蓋下列內容，即防毒軟件安裝配置，及時通報病毒入侵信息、適時升級防病毒軟件版本、定期清理病毒等。限制易感染病毒文件的權限和屬性，阻斷病毒入侵途徑。

4.3 保密體系構建

網絡信息保密體系設計至關重要，通常涉及到工作日記保密、系統運行狀況保密、日常管理保密、通信地址保密、口令或密碼保密和信息保密等。因此必須謹慎考慮各種保密，同時基于信息保密的輕重緩急做好保密等級劃分，在此基礎上進行有針對性的保密策略設計，達到網絡安全需求預期。

4.4 網絡安全法制體系完善

信息時代的網絡安全既有技術因素，也有人的因素、管理因素、法制約束因素。技術因素需要技術人員、理論界解決，而除此以外的非法入侵、破壞則必須有法制保障，這種外圍性保障必須從頂層設計入手進行，也就是說法律的強制力無可忽缺。現實中有必要基于《網絡安全法》充實我國網絡安全法規體系，為網絡安全提供良好的法治環境，也讓網絡安全管理者有法可依，形成網絡違法犯罪查處、打擊震攝力。

5 結論

2016年11月7日，我國最高立法機構正式通過《網絡安全法》，此舉表明網絡安全已經引起國家高層重視，也表明極有必要強化網絡安全管理。網絡安全管理機構及其工作人員有必要從技術、法律層面雙管齊下，打擊網絡違法犯罪，確保信息時代網絡安全。