◎刘树恒

（作者单位：天津市大数据管理中心）

一、信息化时代下网络安全隐患

1.网络病毒。某些病毒虽然表面上作为代码存在，但其潜伏性、破坏性、感染性、复制能力极强，因此，网络病毒可造成极严重的安全隐患，当其进入到网络系统中，在达到预设触发条件后，可对计算机的程序迅速破坏，并以修改网络程序的名义对其他网络程序传播病毒。网络病毒在传播的过程中，部分不法分子利用计算机的程序紊乱窃取到大量商业机密或用户隐私，与此同时，受网络病毒影响，网络系统中较为重要的信息也被篡改、销毁，该病毒带给人们生活的影响是极大的。

2.黑客攻击。网络黑客的实质即为采用设计、编程等计算机科学但进行不法活动的一类群体，某些网络黑客通常会通过攻击网络系统中的漏洞，进而在网络中盗取他人的数据信息，或是直接打乱对方的网络程序，使系统突然陷入瘫痪状态或运行异常，从而获得非法利益。虽然网络黑客的不法行为隐蔽性强、成本较低，但对其网络技术的要求极高，因此，该安全隐患只会偶尔出现，由于没有较好的技术与其对峙，因而当黑客攻击时，很难获得有效制止。

3.系统漏洞。网络本身作为独立的存在，其也可被当做一个较为完整的程序，由于网络程序的功能较为复杂，且计算机技术的更新速度又极快，部分编程人员在进行计算机程序设计时，会因技术受限或自身疏忽而留下多种多样的漏洞，若不法分子发现网络系统漏洞，网络系统被攻击的可能性则会增大，虽然某些编程人员利用“补丁”来修复某些漏洞，但其修补的时机与技术仍存在巨大的不确定，因此，网络系统漏洞可对网络安全产生较大的威胁。

4.开放性的网络。广泛普及共享网络在带给人们生活便利的同时，也存在着较多的安全隐患，一方面，虽然某些共享网络使用设置密码的方式限制登录用户，但部分商家为了加大客源与客流量，通常采用无密码开放式的登录方式，基于此，不法用户使用网络资源更加便利，该方式不但使广大用户的服务品质下降，还因未遵守网络安全条例而产生某些不必要的纠纷。另一方面，某些非法分子利用安全性较差的无线环境对部分网民展开监听，通过低劣的手段获得某些用户的网络地址，进而对该网络采取恶意攻击的方式，获取他人信息。此外，某些不法分子通过诱导合法用户，获取其准确的信息，进而拦截其会话消息或传输文件。

二、信息网络的安全应用

1.防火墙技术。信息网络安全给企业经营带来了巨大的危害。尽管近年来各种网络安全技术不断涌现，但目前防火墙仍是网络系统安全保护中最常用的技术。防火墙系统是一种网络安全部件，它可以是软件，也可以是硬件，还可以是芯片级防火墙。这种安全部件处于被保护网络和其他网络的边界，接收进出于被保护网络的数据流，并根据防火墙所配置的访问控制策略进行过滤或作出其他操作，防火墙系统不仅能够保护网络资源不受外部的侵入，而且还能够拦截被保护网络向外传送有价值的信息。

（1）软件防火墙软件防火墙运行于特定的计算机上，它需要客户预先安装好的计算机操作系统的支持，一般来说，这台计算机就是整个网络的网关，俗称”个人防火墙”。软件防火墙就像其他的软件产品一样需要先在计算机上安装并做好配置才可以使用。使用Checkpoint 防火墙，需要网管对所操作的系统平台比较熟悉。

（2）硬件防火墙硬件防火墙是指基于专用的硬件平台。目前市场上大多数防火墙都是这种所谓的硬件防火墙，它们都基于PC 架构，就是说，和普通家庭用的PC机没有太大区别。在这些PC 架构计算机上运行一些经过裁剪和简化的操作系统，最常用的有旧版本的Unix、Linux 和FreeBSD 系统。但是由于此类防火墙采用的依然是其他内核，因此依然会受到OS（操作系统）本身的安全性影响。

（3）芯片级防火墙芯片级防火墙基于专门的硬件平台，没有操作系统。专有的ASIC 芯片促使它们比其他种类的防火墙速度更快，处理能力更强，性能更高。

芯片级防火墙厂商主要有NetScreen、FortiNet、Cisco 等。

这类防火墙由于是专用OS（操作系统），因此防火墙本身的漏洞比较少，不过价格相对比较高。

2.网络密保技术。密保技术是对计算机网络实施安全保护的有效对策，它通过设置密码，加大非法侵害的难度。采用计算机加密，能够保证网络安全更好的发挥作用，对进入的用户实施信息验证，辨认是否存在危险行为，然后在实现安全认证。与防火墙技术不同，加密保护的方式多种多样，包括公开加密、对称加密等等，密码也可以根据个人要求自行设置，随时可以更换密码。

3.身份认证技术。我们所说的身份认证技术，也就是指用户的网络身份的鉴别或者确认，它可以同时鉴别多个参数的网络身份的真实性和有效性，目的在于确认是否与注册登记的真实身份相符合，从而确保数据信息的真实性，起到防止不法分子篡改、假冒等不良行为。虽然说，人们的生理特征参数具有较高的安全性和可鉴别性，但是，目前，我国的身份认证技术还不够成熟，而且所需要支撑起技术运行的生产成本极高，难以顺利实施。目前，电子商务中的互联网身份认证技术一般采用口令、密匙、随机数、标示符等作为认证条件，而且，公共的密匙往往容易被破解。因此，必须在牢固的安全身份认证的基础上，增加一个可以被验证的数字标识，也就是所谓的“数字证书”。即：电子商务交易平台上，实现网上信息交流过程中的每一步的身份认知，且每一张数字证书是唯一的。对于公共密匙，需要将密匙范围设置的与电子商务交易双方的安全性保护相符合，这都意味着，电子商务的交易双方均要拥有各自的网络安全保护机构，专门负责对实体身份验证，验证通过者，签发数字证书，并且以颁发的数字证书为用户的审验标准，对私用密匙的用户进行管束。总的来看，网络安全入侵者通过各种各样的方式盗取公众密匙或者私用密匙，均通过数字证书的约束，便可以有效的降低其发生率，提升真实用户的身份验证，从而更加全面的、深刻的保障电子商务交易信息的安全。而且身份认证技术的全面实施，其职能主要体现在：控制数字签证的发放率，保障发放质量，有效的维护真实用户的合法权益，使得整个签证、回收、归档以及更新系统全面的审计，从而有效的实现电子商务运行安全。

结束语：信息网络安全对国家和公民来说都有重大意义，所以人们在使用计算机的过程中要增强网络安全意识，确保自身信息的安全性，国家政府要加强对计算机网络安全的重视，加大投资力度，进一步提高我国大数据背景下的计算机网络技术水平，不断发现计算机网络使用过程中存在的问题并及时解决，确保网民一个安全可靠的网络环境，保证人们的利益不受损害。