“勒索病毒”作为典型的互联网信息安全事件, 爆发后短期内扩散到全球上百个国家。我国同样有很多机构受到了“勒索病毒”的威胁, 作为一种感染力超强的蠕虫病毒, 导致几十万服务器和上网终端被感染, 短期内覆盖全国, 带来了不可估量的损失。从中不难看出互联网信息安全的重要性, 迫切的需要进一步推动信息技术创新和完善, 维护互联网信息安全, 避免病毒或是外部入侵导致数据丢失问题出现。通过互联网信息安全相关研究, 针对其中的安全隐患提出改进措施, 对于提升互联网信息安全具有重要作用。
一、“勒索病毒”下暴露出的互联网信息安全隐患
(一) 网络安全应急处理技术匮乏
通过对“勒索病毒”大规模爆发事件来看, 互联网信息安全问题已经变得十分严峻, 尤其是在互联网金融的迅猛发展, 如果缺乏合理有效的互联网信息安全防护措施, 不仅会丢失个人信息, 还会带来严重的经济损失。尽管当前我国已经针对网络信息安全制定了相应的应急处理流程, 但配套的应急处理技术极度匮乏, 难以有效应对网络攻击, 应急处理流程流于表面, 同时, 内外网物理隔离不足, 业务应用场景过于复杂, 严重威胁到互联网信息安全[1]。
(二) 自主可控核心技术缺失
“勒索病毒”的大规模感染中, 表面上是美国NSA未能看管好网络武器库, 被黑客盗取攻击程序危害到世界各国网络安全, 但从深层次角度考量, 是由于缺乏自主可控的核心技术, 对于互联网相关技术运用水平不高。然而从我国的网络基础设施建设情况来看, 无论是操作系统、CPU、GPU, 还是服务器, 多数是由国外设计和编码, 核心技术并未掌握在我们国家手中, 自然存在很大的安全隐患。从“勒索病毒”事件中可以看出, NSA泄露操作系统安全漏洞, 是否还有其他漏洞, 或是黑客是否还掌握其他漏洞仍然不得而知, 只能被动式防范。在处理这一事件中, 微软如果不及时提供补丁来改进漏洞, 用户则无能为力, 所以微软占据了主动权。
(三) 用户信息安全意识薄弱
伴随着互联网在人们生活、工作和学习中的不断应用, 网民数量不断增长, 在扩大互联网市场规模的同时, 尚未同步提升网民信息安全意识。当前多数网民信息安全意识薄弱, 未能养成良好的网络安全素养, 导致个人主机无法得到有效的安全防护。微软公司针对“勒索病毒”发布了安全更新补丁, 以此来应对“永恒之蓝”的攻击, 但是在5月仍然大规模爆发, 出现这一原因是由于很多用户信息安全意识薄弱, 未能及时更新补丁, 在一定程度上加剧“勒索病毒”破坏力, 导致大量个人主机感染[2]。
二、保护互联网信息安全的有效策略
(一) 选择前沿的应急技术
为了维护互联网信息安全, 应该推动技术创新和完善, 构建完善的网络安全应急体系, 编制合理的应急方案, 在整合应急资源的同时, 实现信息资源共享, 一旦发现安全隐患能够及时预警。同时, 还要加强网络隔离技术研究, 实现内外部网络的有效物理隔离, 设置防火墙, 安装杀毒软件, 对于重要数据信息及时备份处理, 以便于有效控制内外网之间的连接, 维护网络信息安全。
(二) 研发自主可控的核心技术
面对勒索病毒带来的危害, 应该进一步加强自主可控核心技术的研发和掌握。增加技术研发经费投入力度, 引进优秀人才来开发新产品, 提升技术水平, 实现核心技术国产化。在充足资金支持下, 加强网络安全基础设施投入力度, 并将强制性投入纳入到法律法规条款中, 为网络信息安全提供坚实保障。当前本土企业中掌握自主可控的核心技术方面, 当属华为更具代表性, 通过引进先进操作系统来维护信息安全[3]。面对Windows用户的病毒攻击, 华为公司在视频监控方案中, 视频智能分析云平台与视频云节点军事采用Linux操作系统进行控制, 在面对突然爆发的安全危机, 可以保障全球数百个城市网络安全运行。在华为视频监控云平台中, 针对可能入侵的病毒建立了相应的预防机制, 以此来保证系统稳定运行。
此外, 华为公司研发的Quidway系列核心交换机, 采用了独特的安全方法技术和配置方法, 其中当属广播风暴控制技术和MAC地址控制技术为主。网络病毒传播会引发广播风暴, 交换机则会将广播帧转发到每个端口上, 在一定程度上损耗硬件资源和带宽。在广播风暴控制方面, 通过“broadcast-suppression ratio”命令限制广播流量大小。同设置端口最大可通过MAC地址数量和老化时间, 限制MAC地址供给, 维护网络安全。
(三) 加强国际网络网络安全交流
勒索病毒事件的爆发, 为我们敲响了警钟, 社会各界开始正视网络信息安全重要性。为了推动网络信息安全技术创新和完善, 应该加强企业之间和国家之间的技术交流, 形成完善的网络安全交流机制和网络信息安全体系, 促使网络真正发挥原有作用, 维护网络安全。同时, 还要注重用户网络信息安全意识的培养, 促使网民正确认识到网络信息安全的重要性。
信息安全的频频出现, 促使消费者财产安全受到了严重威胁, 无论是个人还是企业, 在享受网络服务的同时, 还要注重网络信息安全, 选择合适的信息安全防护软件和设备, 最大程度上规避信息安全问题出现。
三、结论
综上所述, 通过勒索病毒大规模感染事件可以了解到, 网络信息安全问题迫在眉睫, 需要人民群众予以高度重视, 在推动信息安全防护技术创新的同时, 加强信息技术交流, 制定应急预案, 从最大程度上来维护网络信息安全, 为社会和谐稳定发展奠定基础。
摘要:互联网时代背景下, 信息技术以其独特的优势广泛应用在社会各个行业领域, 在无形中改变人们的思维观念和行为方式, 极大的推动了现代社会进步和发展。互联网信息技术在为人们带来便捷的同时, 由于自身开放性和虚拟性特点, 也带来了一系列安全隐患, 威胁到用户的信息安全。本文以“勒索病毒”为例, 客观分析互联网背景下信息安全相关问题, 提出合理的策略予以改进, 为社会和谐稳定发展奠定基础。
关键词:“勒索病毒”,互联网,信息安全,重要性
参考文献
[1] 谭光林, 赵哲.勒索病毒威胁下无线电管理信息网的防护研究[J].中国无线电, 2018, 36 (6) :58-59.
[2] 胡国强.从勒索病毒看网络信息安全的隐患与对策[J].网络空间安全, 2018 (1) :57.
[3] 李小军.整合与联动:主流媒体在网络信息安全治理中的作用——应对“Wannacry”勒索病毒的启示[J].东南传播, 2017 (7) :76-78.