杨柳 漆丽 江西省通信管理局 南昌市 330038

0 引言

当随着互联网、云计算以及物联网的技术不断完善，信息化时代不断发展，中国逐步从互联网时代走向网络大数据时代，特别是随着智能手机的普及和发展，网络的信息处理能力较以往提高了许多，不同信息系统之间的信息共享和分析处理能力以及网络的稳定性也进一步得到了提高，但是以互联网为基础的网络连接经常会出现一些漏洞，造成许多不可避免的信息安全问题。

1 网络安全的现状

当前，我国使用互联网人数逐渐增多，根据中国互联网络信息中心发布第 47次《中国互联网络发展状况统计报告》显示，截至2020年12月，我国网民规模达9.89亿，互联网普及率达70.4%，其中，我国手机网民规模达9.86亿，网民使用手机上网的比例达99.7%。互联网应用的出现，改变了人们的生活和工作模式，在人们享受互联网带来便利的同时，安全问题受到越来越多人的关注。由于互联网具有开放性、信息共享等特点，因此它是天生不安全的，会产生许多安全问题：一是用户个人信息泄露。某些网站以用户注册登录为由，收集个人隐私信息，一旦发生数据泄露事件，会造成网民个人信息泄露，同时也会对社会造成危害。此外，手机 App监管不严格，容易出现超范围采集使用个人信息和私自将用户信息共享给第三方等问题，存在用户个人信息泄露、滥用的风险。二是人为的恶意攻击。人为的恶意攻击是互联网所面临的最大威胁，网络信息被窃听、重传、篡改、拒绝服务攻击，并导致网络行为否认、电子欺骗、非授权访问、传播病毒等问题，对计算机网络造成极大的危害。

2 网络信息安全存在主要威胁因素

一是存在安全管理漏洞。互联网科技最初的主要发展目标是为了信息交换更加便利快捷，却忽视了信息传输过程中可能会出现安全问题，将系统更新升级、安全管理以及对信息加密处理等项目完全安排到终端维护，从而导致网络安全管理漏洞问题成为了网络科技不断向前发展的瓶颈问题，也给许多用户带来了损失。随着软件系统的发展，系统存在一些安全漏洞问题不可避免，研究显示，超过 95%的企业系统存在严重的安全问题，这些问题将它们置于网络攻击风险之中并可能导致严重的数据泄露。

二是网站受到攻击。DDoS攻击已成为互联网不稳定的主要因素，每年因DDoS攻击带来的经济损失更是不可估量。近年来，互联网行业发展迅猛，几乎所有的行业都在向互联网转型，如实体经济向网店、微店过渡，越来越多的企业都经历过被 DDoS 攻击。在2020年2月，亚马逊遭受2.3Tbps的DDoS攻击；2018年，在线代码管理服务GitHub遭受memcached DdoS攻击；2016年，美国出现大面积网络瘫痪，亚马逊、推特等网站均出现无法登录的情况，遭受了惨重的经济损失。当企业网站遭到DDoS攻击，很难追溯攻击源头，这也是DDoS攻击频发的主要原因。

三是数据时代挑战。数字经济化时代已全面到来逐渐成为了互联网科技发展的主流，数字经济发展的关键因素是数据，因此保障数据的安全性成了当前最重要的问题，数据量过于庞大，分析处理数据过程较为复杂，这提高了数据的管理难度。大数据运用提供海量数据和计算服务的方式一般采用分布式的计算与存储，这些技术的架构会导致大数据应用的网络边界变得模糊不清，过去的安全防护技术已经不再适用。比如我们在一些自助售货机购物会留下购物记录，许多隐私信息都会存储在手机里面，在医院就诊之后就诊信息也会留在医院网络系统里面。这些对个人较敏感的信息一旦泄露就会被有心之人滥用，而且这些信息泄露不容易被察觉。给基于大数据的实时安全监控系统与非关系数据库的存储安全的计算能力、安全检测能力带来了新的考验。在发挥大数据作用的同时，又要保障个人隐私安全以及数据权益，就要求我们将数据要素完全协同起来达到共同发展的目的。

3 网络信息安全问题产生的原因

一是网站安全性能较低。互联网是大多数人获得信息的主要方式，一些网站的安全性能较低且用户在进入时不注意系统的安全提示，设置账号密码时不够仔细，导致计算机很容易出现一些网络安全漏洞，使得信息泄露风险进一步提高，为用户带来更多的安全隐患。

二是网络安全协议风险提高。计算机网络需要用户遵守相关协议才能使用，但是现在网络的普及导致使用网络的门槛变得很低，导致一些安全协议风险提高。主动攻击与被动攻击是计算机网络在通信过程中面临的主要问题。但是在设计安全协议时，相关设计者只能通过特定的攻击来讨论相关协议的安全性能，这种方式局限性很大。

三是病毒传播和黑客攻击影响网络信息安全。计算机病毒的传播，以及网络黑客的入侵是网络安全存在风险隐患的主要原因。黑客以非法方式攻击企业网站，获取大量的用户信息，导致用户隐私被暴露在互联网上。网络病毒潜伏性很强不易被发现，而且网络是开放的，一些用户对于系统安全漏洞重视度不够，当病毒悄悄地与某些程序结合到一起之后，就会大范围的攻击系统，导致计算机系统大范围的瘫痪，最终导致用户的个人信息被泄露。

4 网络信息安全防护措施

一是加强网络安全防护。使用网络防御技术，让计算机网络运行在安全可靠的环境中，可以有效的提高计算机网络的安全性，让黑客无法攻击，让病毒木马无处传播，以此来保护网民的个人隐私及信息安全，避免企业重要信息丢失或损坏。

二是加强网络安全人才培养。培养专业的计算机网络安全技术人才，成立高技术团队，以此来维护公司计算机网络安全。同时，要通过多种途径增强员工的网络安全意识，提高网络安全技术水平，无论是企业领导还是基层员工都要重视且严格遵守计算机安全管理制度，建立完善的制度以此保障计算机网络运行更加安全可靠。经常给员工开展网络安全讲座，使员工养成安全管理意识，最大限度提高数据安全防护有效性。最后企业要加强网络安全管理的日常维护，有什么问题及时发现，尽早解决，建立灵活的网络安全管理制度。

三是完善相关法律条款。国家相关法律法规是保障网络安全最可靠也是最重要的方法。首先就要求相关的负责人要增强创新意识，随着大数据时代的进步，国家相关部门要不断制定并完善有关法律政策，为计算机网络信息安全提供支持。社会各界也要承担宣传网络安全的责任，提升公民的网络安全意识，增强法律意识，正确合理高效的使用计算机网络。