摘要:随着信息化社会的到来,网络和高中生的学习、生活更紧密地联系在一起。网络信息安全始终是信息化社会的重要话题。文章从高中生角度出发,通过阐述网络信息安全的含义和现状,分析威胁网络信息安全的技术和非技术两个层面的因素,并给出相应建议。
关键词:网络信息安全;系统安全漏洞
随着互联网技术的深入发展,物联网、云计算、“互联网+”、5G网络等新鲜词汇不断涌现,网络对高中生学习生活的影响日益广泛。利用网络,高中生可以实现网上听课、在线翻译、在线搜索查找资料、网络购物等,学校老师可以使用微信群、QQ群等密切与家长的联系。在使用网络的同时,各种数据信息也都留在了互联网上,如何确保网络信息安全成为一个重要课题。
1网络信息安全的含义及现状
1.1网络信息安全的含义
网络信息安全通常是指存在于网络系统中的所有数据的安全,例如数据不被破坏、更改、泄露,数据能正常传输等。为了保证网络信息安全,网络中的各种硬件、软件及其系统应该保持正常运行,网络服务通常不能中断。
1.2网络信息安全现状
互联网的不断发展给我们的工作生活提供了很大便利,人们越来越多地依靠网络获取信息、处理数据。根据加州大学圣地亚哥分校的研究人员计算,至2018年,全球互联网服务器上已经存储的信息总量约为10万亿GB。随着物联网时代的到来,更多的信息将走上互联网高速公路,网络信息安全保护的难度进一步提升。互联网不断发展普及,越来越多的人员和设备连接上了互联网,威胁网络安全的不稳定因素来源也越来越广,网络攻击的手段越来越多样化,网络信息安全风险明显增大。高中生在享受互联网提供的各种便利的同时,也会将大量的个人信息留在网络上。例如,在注册各种学习网站和App账号时,很多网络服务提供者都会收集用户邮箱信息、电话号码或要求关联微信、微博账号等,有些甚至还需要注册者提供真实姓名、身份证号码等进行实名验证。再比如,高中生平常使用导航软件时会在互联网上留下位置信息,使用购物软件时会留下快递信息,家长和老师使用聊天软件交流会留下聊天信息等。如果不能确保网络信息安全,那么互联网时代的个人隐私泄露将难以避免。2018年9月,英国保守党的会议App爆出安全漏洞,多位重要官员的邮箱地址、电话号码、个人照片等信息遭到泄露。2018年9月,著名社交平台Facebook上大量用户数据被泄露,接近五千万用户账号存在被入侵风险,用户信息安全受到严重威胁。2018年10月8日,谷歌公司关闭了旗下社交网站(SNS)Google+,原因是其存在可能导致50万用户个人信息泄露的安全漏洞。网络信息安全事故仍然时有发生,网络信息安全研究应该得到更多的重视。
2威胁网络信息安全的因素
2.1技术层面
系统安全漏洞。由于设计者开发系统时不太可能考虑到实际使用时方方面面的问题,网络系统本身在设计上就可能存在各种安全漏洞[1]。随着进攻者来源越来越广和进攻手段越来越多样化,各种系统在使用过程中都有可能爆出各种各样的安全漏洞。系统安全漏洞导致网络面临被攻击破坏的风险,可能导致网络信息数据被窃取、损毁,严重影响网络信息安全。黑客攻击。互联网不断普及的同时,网络攻击的来源也越来越广,黑客可能来自于全世界任何连接上互联网的地方。随着互联网技术知识的传播,掌握黑客技术的人越来越多,并且,黑客技术本身也在不断发展进步[2]。黑客以谋取非法利益为动机对网络进行攻击,例如非法入侵他人账户窃取他人信息等。黑客攻击始终是网络信息安全面临的一个重大风险。病毒入侵。病毒入侵是对网络信息安全比较常见的一种威胁。病毒也是一种程序,但是它的目的不是为用户提供便捷而是造成困扰。病毒具有传染性、潜伏性、寄生性、破坏性和隐蔽性等特征[3]。病毒一旦成功入侵网络设备,通常会窃取用户数据信息,阻碍网络信息正常传输,影响网络设备正常运行。病毒入侵造成网络信息的损毁、丢失和被窃取,是网络信息安全面临的常见风险。钓鱼网站、假冒手机App。钓取用户数据最常见的方式就是伪造网站。许多网站通过伪造成官网的样子,诱导用户输入账号密码等关键信息。用户在不知情的情况下输入自己的密码或其它关键信息,可能造成账户被窃取、资金损失、重要数据丢失等后果。随着移动互联网时代的到来,假冒手机App的出现使用户再次面临被欺诈的风险。诈骗者通常通过钓鱼网站或加好友私聊推送App下载二维码的方式传播假冒App。假冒App大多盗用公司的官方文本图片,在公司资质页面,也会引导用户到官网查询,具有很高的误导性、欺骗性。一旦用户输入了个人关键信息,就可能造成严重后果。
2.2非技术层面
用户误操作。人为错误也是威胁网络信息安全的因素。由于操作人员安全意识不够高、操作网络设备技能不过关、辨别识别能力不强或粗心大意,都有可能误操作打开钓鱼网站、下载运行病毒程序等。另外,操作人员为了方便,可能将所有网络账户密码简单设置或设置为统一密码,带来账户密码被盗取的风险,严重影响网络信息安全。人为倒卖网络信息。信息化时代,信息即是资源。网购平台等网络服务提供商为了精准投放广告、精准推荐产品等,都希望获得更多用户信息进而掌握用户习惯。大量的用户基本信息、设备信息、账户信息、交易记录、搜索记录、网络操作习惯信息等对网络平台而言具有重大经济价值。一旦网络公司、机构员工等掌握信息,由于利益驱使,他们都可能参与网络信息的非法倒卖。信息化时代,以谋取利益为目的而非法人为倒卖网络信息的行为,使网络信息安全面临重大非技术因素的考验。
3实现网络信息安全的建议
3.1安装并更新网络安全防护软件
安装并及时更新升级网络安全防护软件,可以及时提醒修复网络漏洞、阻止黑客攻击、防止病毒入侵、警告钓鱼网站和假冒App等。互联网时代,各种网络信息安全风险始终存在,安装并及时更新网络安全防护软件简单可靠,是用户应对各种网络威胁的有效选择。
3.2构建纵深防御
纵深防御的基本思路是多处设防、多层保卫[4]。例如,对于涉及用户资金的账户,应该重点布防,在完成资金操作的步骤中多处设防,采用强密码或引入指纹识别和面部识别,甚至要同时满足以上3个标准才能动用资金。纵深防御能提高大大提高网络信息安全水平,有效降低人为误操作、黑客攻击等带来的网络信息安全风险。
3.3加强安全管理
网络系统、软件自身应该加强安全管理,例如搜索引擎或浏览器应对假冒网站进行屏蔽或标识,微信、支付宝等应在用户扫描未知二维码或存在安全风险的二维码时发出警告等。网络系统、软件本身应做好防护工作,以免被绕过安全验证登录,非法提取数据。此外,网络使用者也应该加强使用网络时的安全管理,避免人为原因影响网络信息安全,例如学校应该建立网络安全管理规章制度,妥善管理学校网站账户密码,防止无关人员进入学校机房重地等。
3.4完善法律法规,严厉打击人为倒卖隐私信息
在利益驱使下,倒卖泄露用户信息的事件时有发生。应该进一步完善相关法律法规,从立法层面加强对用户个人信息的保护。在执法层面,要严格执法,加大惩处力度,严厉打击非法倒卖用户隐私信息的行为,确保用户隐私信息不泄露,营造良好的网络信息安全社会环境。
3.5实现人、技术、管理三者之间的平衡
人、技术和管理是信息保障的三要素[5]。要实现网络信息安全,在不断发展网络安全技术、减少网络系统安全漏洞、提高网络系统安全防护等级的同时,也要不断修改完善网络操作规程、操作标准、操作管理制度,不断提高网络使用者的安全意识、操作水平,达到人、技术和管理三者之间的平衡。例如,针对校园网络信息安全,学校既要从技术上不断加强网络信息安全防护体系建设,也要在管理上制定合理的校园网络信息安全管理措施,还要加强对学生的网络安全教育,提高学生网络信息安全意识和正确运用互联网的能力。
参考文献
[1]张小卫.计算机网络信息安全及防护策略探究[J].电子测试,2014(6):123-124.
[2]牛少彰.黑客崛起:网络战士如何交火[J].人民论坛,2011(s1):31-33.
[3]邢娜.计算机病毒的安全防御策略[J].电子测试,2015(1x).
[4]徐昕,王怀民,胡华平.面向自主计算的下一代信息网络纵深防御体系[C]//2003信息保密专业委员会学术年会,2003.
[5]杨兴峰,汪恒,彭芳.人、技术和管理网络信息防护体系三要素[C]//中国计算机信息防护年会,2006.
作者:何垣鹏 单位:成都市石室中学
