基于現(xiàn)代科技的網(wǎng)絡(luò)信息安全探究

1、基于現(xiàn)代科技的網(wǎng)絡(luò)信息安全探究摘要：網(wǎng)絡(luò)信息安全事關(guān)用戶(hù)的人身、財(cái)產(chǎn)安全，事關(guān)社會(huì)運(yùn)行穩(wěn)定，情況嚴(yán)重時(shí)甚至?xí)p及國(guó)家、社會(huì)整體利益。這也是網(wǎng)絡(luò)信息安全日益受到各界高度關(guān)注的一個(gè)主要原因。而屢屢見(jiàn)諸報(bào)端的各類(lèi)網(wǎng)絡(luò)信息安全案件同樣加劇了網(wǎng)絡(luò)用戶(hù)的擔(dān)憂(yōu)。本文基于網(wǎng)絡(luò)信息本質(zhì)分析及其保護(hù)策略探索需要，從網(wǎng)絡(luò)信息的分類(lèi)、重要性、安全風(fēng)險(xiǎn)來(lái)源等入手分析了網(wǎng)絡(luò)信息安全管理的重心，意在從理論層面為網(wǎng)警及時(shí)獲取違法犯罪線(xiàn)索、打擊網(wǎng)絡(luò)違法犯罪、維護(hù)網(wǎng)絡(luò)環(huán)境穩(wěn)定、確保用戶(hù)網(wǎng)絡(luò)信息安全及虛擬空間的和諧發(fā)展提供參考。 關(guān)鍵詞：大數(shù)據(jù)；人工智能；網(wǎng)絡(luò)信息安全 當(dāng)前，信息時(shí)代已基本形成，大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)技術(shù)等現(xiàn)代科

2、技為公眾生產(chǎn)生活創(chuàng)造了空前便利，公眾生產(chǎn)生活與網(wǎng)絡(luò)之間的聯(lián)系日益緊密。但高科技同樣有其自身短板，一旦為不法分子利用，即有可能導(dǎo)致公民個(gè)人、社會(huì)乃至國(guó)家利益遭受重大損失。互聯(lián)網(wǎng)中每天均有數(shù)以?xún)|計(jì)的海量信息產(chǎn)生，別有圖謀者同樣可以基于大數(shù)據(jù)、人工智能技術(shù)竊取各種數(shù)據(jù)信息，分析其相互關(guān)系，以此實(shí)現(xiàn)其不法意圖，這也是網(wǎng)絡(luò)個(gè)人信息泄露案件高發(fā)的主要原因，同時(shí)也給網(wǎng)絡(luò)信息管理及安全保護(hù)提出了新的挑戰(zhàn)，要求網(wǎng)絡(luò)信息管理保護(hù)者必須具備更高的執(zhí)業(yè)水平、職業(yè)素養(yǎng)及整體把控能力。虛擬空間并非法外之地，而確保虛擬空間信息數(shù)據(jù)安全則是網(wǎng)警的基本職能和主要任務(wù)。 1網(wǎng)絡(luò)信息的種類(lèi) 1.1用戶(hù)信息。關(guān)于網(wǎng)絡(luò)使用者及網(wǎng)絡(luò)信息

3、生成者的各類(lèi)信息均屬用戶(hù)信息，此類(lèi)信息通常也是網(wǎng)絡(luò)使用者、網(wǎng)絡(luò)信息生成者的身份證明，比如姓名、性別、民族、年齡、職業(yè)、通信方式等，用戶(hù)信息是網(wǎng)絡(luò)信息安全保護(hù)的重點(diǎn)。1.2網(wǎng)絡(luò)信息資源。此類(lèi)信息主要是指網(wǎng)絡(luò)使用過(guò)程中來(lái)自終端用戶(hù)的信息。非線(xiàn)性與分散性是此類(lèi)信息的典型特色，而且此類(lèi)信息通常錯(cuò)時(shí)發(fā)布、傳遞，垃圾信息易混入，信息泄露情況比較普遍，所以此類(lèi)信息數(shù)據(jù)應(yīng)列入網(wǎng)警的重點(diǎn)關(guān)注范疇。1.3服務(wù)器信息。網(wǎng)絡(luò)運(yùn)行過(guò)程中產(chǎn)生的與服務(wù)器有關(guān)的各種信息均屬服務(wù)器信息，服務(wù)器信息是一種最主要的服務(wù)器運(yùn)行效率、質(zhì)量判斷參數(shù)。1.4基礎(chǔ)運(yùn)行信息。網(wǎng)絡(luò)IP地址、AS、域名等均屬基礎(chǔ)運(yùn)行信息，其屬于服務(wù)器信息、用戶(hù)信

4、息等各類(lèi)信息數(shù)據(jù)產(chǎn)生的載體、平臺(tái)，是網(wǎng)絡(luò)信息中最主要、最根本的網(wǎng)絡(luò)信息，所以屬于網(wǎng)絡(luò)安全管理的重點(diǎn)之一。 2網(wǎng)絡(luò)信息的基本要求 2.1抗抵賴(lài)性。所謂抗抵賴(lài)性主要是指在網(wǎng)絡(luò)信息數(shù)據(jù)使用過(guò)程中通常會(huì)有相應(yīng)的使用痕跡標(biāo)記，此類(lèi)網(wǎng)絡(luò)數(shù)據(jù)信息使用標(biāo)記、痕跡是一種客觀存在，使用者無(wú)法否認(rèn)。因此如果屬于非法使用行為，圖謀不軌者無(wú)法否定其瀏覽、使用數(shù)據(jù)信息行為，以此確保網(wǎng)絡(luò)信息安全。2.2可用性。網(wǎng)絡(luò)信息數(shù)據(jù)可用性有兩層含義，其一是能將有價(jià)值信息數(shù)據(jù)提供給特定用戶(hù)，其二則是可以在受到攻擊、損害條件下將信息數(shù)據(jù)在最短時(shí)間內(nèi)恢復(fù)到原來(lái)狀態(tài)，滿(mǎn)足特定用戶(hù)需要，不因信息數(shù)據(jù)受損而影響數(shù)據(jù)信息使用。2.3保密性。保密是

5、網(wǎng)絡(luò)信息基本要求之一，因此系統(tǒng)應(yīng)能有效篩選、確定合法用戶(hù)，也就是說(shuō)，只有授權(quán)用戶(hù)才能訪(fǎng)問(wèn)特定的網(wǎng)絡(luò)信息，此類(lèi)屬性可以通過(guò)散列函數(shù)、水印技術(shù)、權(quán)限賦予技術(shù)等網(wǎng)絡(luò)信息數(shù)據(jù)保密技術(shù)實(shí)現(xiàn)，從而將各種垃圾信息、非法信息及非法訪(fǎng)問(wèn)請(qǐng)求拒之門(mén)外。 3影響網(wǎng)絡(luò)信息安全的主體因素 3.1系統(tǒng)漏洞。系統(tǒng)設(shè)計(jì)過(guò)程中，因技術(shù)因素、開(kāi)發(fā)設(shè)計(jì)者的水平形成的設(shè)計(jì)缺陷導(dǎo)致網(wǎng)絡(luò)信息安全受到的威脅就是系統(tǒng)漏洞，其會(huì)通過(guò)電腦、系統(tǒng)等軟硬體現(xiàn)出來(lái)，黑客會(huì)基于系統(tǒng)漏洞攻擊系統(tǒng)，非法獲取信息數(shù)據(jù)。3.2病毒與黑客攻擊。黑客攻擊電腦系統(tǒng)案件一直以來(lái)均呈高發(fā)態(tài)勢(shì)。黑客或故意制造各種病毒，或通過(guò)惡意軟件對(duì)系統(tǒng)發(fā)動(dòng)攻擊，竊取用戶(hù)資料信息。黑客攻

6、擊手段花樣百出，比如可以通過(guò)系統(tǒng)漏洞修補(bǔ)、廣告移植等途徑對(duì)用戶(hù)電腦發(fā)動(dòng)病毒攻擊。GeekPwn2017全球安全極客大賽上，即便是有聲紋識(shí)別、人臉識(shí)別等現(xiàn)代科技支撐的各種場(chǎng)景均能被黑客一一攻破，也從側(cè)面將互聯(lián)網(wǎng)信息安全狀況揭示出來(lái)。3.3人的因素。網(wǎng)絡(luò)信息安全管理實(shí)踐表明，各種安全問(wèn)題中有相當(dāng)一部分來(lái)自用戶(hù)操作。比如輸入違反語(yǔ)義的數(shù)據(jù)，技術(shù)失誤等均會(huì)顯著影響到數(shù)據(jù)庫(kù)完整性，系統(tǒng)同樣會(huì)因此而出現(xiàn)癱瘓，不法之徒同樣會(huì)輕而易舉截獲此類(lèi)數(shù)據(jù)。物理性破壞軟硬件設(shè)備同樣會(huì)導(dǎo)致網(wǎng)絡(luò)信息數(shù)據(jù)丟失或失真。而愛(ài)占小便宜心理同樣會(huì)成為非法用戶(hù)的利用目標(biāo)，比如引誘用戶(hù)點(diǎn)擊某種具有獎(jiǎng)賞性、誘惑性的圖片、標(biāo)志而獲取用戶(hù)數(shù)據(jù)

7、信息，讓用戶(hù)信息在不知不覺(jué)中被非法用戶(hù)利用。 4網(wǎng)絡(luò)信息安全管理策略 4.1注重網(wǎng)絡(luò)信息安全機(jī)制構(gòu)建與完善。網(wǎng)絡(luò)信息安全管理的關(guān)鍵在于制度，從各種網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)最大可能性方面考慮來(lái)進(jìn)行網(wǎng)絡(luò)信息安全管理制度設(shè)計(jì)。首先，設(shè)置必須的管理機(jī)制，建立健全網(wǎng)絡(luò)信息安全管理機(jī)構(gòu)及隊(duì)伍，充實(shí)一線(xiàn)網(wǎng)絡(luò)管理警力；其次，強(qiáng)化網(wǎng)絡(luò)信息權(quán)限制度設(shè)計(jì)，嚴(yán)格執(zhí)行不同的用戶(hù)身份、角色及權(quán)限對(duì)應(yīng)機(jī)制。最后，設(shè)置專(zhuān)職化網(wǎng)絡(luò)信息安全管理領(lǐng)域內(nèi)的軟件、硬件管理人員，各司其職，各負(fù)其責(zé)，相互協(xié)調(diào)、配合，從軟硬件兩個(gè)層面控制好網(wǎng)絡(luò)使用，確保網(wǎng)絡(luò)信息安全。4.2注重網(wǎng)絡(luò)信息安全意識(shí)培育。網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的一個(gè)主要源頭在于用戶(hù)自身。從既有

8、各類(lèi)網(wǎng)絡(luò)信息安全案件分析結(jié)果來(lái)看，操作不當(dāng)、貪小便宜等是用戶(hù)數(shù)據(jù)信息丟失的主要原因。因此，網(wǎng)絡(luò)管理部門(mén)、平臺(tái)、網(wǎng)警有必要以用戶(hù)為主要對(duì)象展開(kāi)網(wǎng)絡(luò)信息安全保護(hù)理念培育，引導(dǎo)用戶(hù)合理使用網(wǎng)絡(luò)。首先，通過(guò)適當(dāng)方式方法引導(dǎo)用戶(hù)及時(shí)完成360、金山等殺毒軟件配置，攔截一切木馬、病毒或黑客攻擊。其次，引導(dǎo)用戶(hù)發(fā)送信息數(shù)據(jù)時(shí)應(yīng)有加密處理意識(shí)，基于容災(zāi)系統(tǒng)（數(shù)據(jù)備份技術(shù)）配置實(shí)現(xiàn)數(shù)據(jù)信息安全，確保無(wú)故受損數(shù)據(jù)信息可以及時(shí)有效恢復(fù)，最小化網(wǎng)絡(luò)信息安全損失。4.3強(qiáng)化信息安全監(jiān)測(cè)。提高網(wǎng)絡(luò)信息安全保障，杜絕網(wǎng)絡(luò)信息安全受損是信息安全檢測(cè)與監(jiān)測(cè)主要目的。日常操作過(guò)程中，網(wǎng)絡(luò)信息安全管理部門(mén)應(yīng)注重信息安全監(jiān)測(cè)機(jī)制設(shè)計(jì)

9、，并將其嚴(yán)格實(shí)施，適時(shí)展開(kāi)信息安全監(jiān)測(cè)，對(duì)信息資源易受攻擊性與開(kāi)放性之間關(guān)系做出妥善處理，基于監(jiān)測(cè)等將各種隱性風(fēng)險(xiǎn)信息獲取并采取對(duì)應(yīng)策略來(lái)處理此類(lèi)風(fēng)險(xiǎn)，為網(wǎng)絡(luò)信息安全提供全面保護(hù)。同時(shí)還應(yīng)做好各種監(jiān)測(cè)記錄，注重經(jīng)驗(yàn)累積，適時(shí)修改監(jiān)測(cè)機(jī)制，提升網(wǎng)絡(luò)信息安全監(jiān)測(cè)機(jī)制的完善性及其保障水平。4.4訪(fǎng)問(wèn)控制策略。（1）權(quán)限授予控制用戶(hù)網(wǎng)絡(luò)信息訪(fǎng)問(wèn)控制防護(hù)策略有兩種，其一為以規(guī)則為基礎(chǔ)的訪(fǎng)問(wèn)控制，其二為以角色為依據(jù)的訪(fǎng)問(wèn)控制。后者的應(yīng)用更具普遍性，其實(shí)質(zhì)上就是系統(tǒng)設(shè)計(jì)與管理過(guò)程中對(duì)于不同身份的用戶(hù)進(jìn)行對(duì)應(yīng)的訪(fǎng)問(wèn)權(quán)限控制，以此保持網(wǎng)絡(luò)信息安全。（2）證書(shū)控制證書(shū)控制即用戶(hù)通過(guò)特定的證書(shū)提交來(lái)獲得網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限

10、。其所提交的證書(shū)需要接受網(wǎng)絡(luò)系統(tǒng)檢測(cè)，證書(shū)中各項(xiàng)信息與數(shù)據(jù)庫(kù)內(nèi)存信息一致，系統(tǒng)將對(duì)應(yīng)的權(quán)限提供給用戶(hù)，用戶(hù)即可實(shí)現(xiàn)訪(fǎng)問(wèn)目標(biāo)，而且系統(tǒng)會(huì)規(guī)定用戶(hù)只能在與其角色身份對(duì)應(yīng)的權(quán)限范圍內(nèi)使用網(wǎng)絡(luò)，用戶(hù)超權(quán)限訪(fǎng)問(wèn)行為將被系統(tǒng)拒絕。（3）黑名單控制網(wǎng)警可以通過(guò)智能識(shí)別技術(shù)、人臉認(rèn)證或指紋認(rèn)證技術(shù)等現(xiàn)代科技將各類(lèi)非法用戶(hù)列入網(wǎng)絡(luò)使用黑名單，只要進(jìn)入黑名單的用戶(hù)再次操作使用網(wǎng)絡(luò)，即對(duì)其進(jìn)行適時(shí)跟蹤，必要時(shí)直接限制甚至直接禁止其操作使用網(wǎng)絡(luò)。4.5關(guān)注前沿科技動(dòng)態(tài)?，F(xiàn)代技術(shù)發(fā)展、更新速度快，尤其是網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)、數(shù)據(jù)處理技術(shù)、人工智能技術(shù)發(fā)展速度一日千里，各種病毒防范技術(shù)同樣在不斷升級(jí)，只有及時(shí)關(guān)注各種前沿

11、科技，才能更有效利用好各種防火墻、病毒查殺軟件、過(guò)濾墻，有效阻攔、清除非法攻擊，全面保護(hù)網(wǎng)絡(luò)信息安全。比如在數(shù)字加密技術(shù)方面，水印技術(shù)、指紋技術(shù)、語(yǔ)音技術(shù)等均成為有效防范手段，也是網(wǎng)絡(luò)信息數(shù)據(jù)安全的守護(hù)神。只要能第一時(shí)間獲取最前沿安全防護(hù)技術(shù)，對(duì)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行適時(shí)升級(jí)，網(wǎng)絡(luò)安全性就會(huì)有本質(zhì)提升，確保網(wǎng)絡(luò)信息不受侵犯。 5結(jié)論 從網(wǎng)絡(luò)信息管理實(shí)踐來(lái)看，終端用戶(hù)的使用權(quán)限、網(wǎng)絡(luò)管理機(jī)構(gòu)及其管理人員的個(gè)人專(zhuān)業(yè)技術(shù)水平、防范意識(shí)等是網(wǎng)絡(luò)信息安全管理與保護(hù)的基礎(chǔ)，安全防護(hù)策略則是確保整個(gè)系統(tǒng)穩(wěn)定運(yùn)行的關(guān)鍵，是網(wǎng)絡(luò)信息管理中最為重要的一部分。之所以要對(duì)網(wǎng)絡(luò)信息管理內(nèi)容加以分類(lèi)，闡述網(wǎng)絡(luò)信息的基本屬性等，主要是為了更為清晰地了解網(wǎng)絡(luò)信息管理現(xiàn)狀，基于網(wǎng)絡(luò)發(fā)展的多元化趨勢(shì)建立有針對(duì)性的防范機(jī)制，提升網(wǎng)絡(luò)信息安全保障能力，從而依據(jù)實(shí)際狀況采取更有針對(duì)性的應(yīng)對(duì)策略，使安全防護(hù)的效率得到提升。 參考文獻(xiàn)： 1汪志偉，范崢崢.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全隱患及建議對(duì)策J.電子世界，2019（11）：62-63 2趙云.基于信息安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用J.電子技術(shù)與軟件工程，