第三章 网络信息安全及防护



              出应对措施，以上存在的风险要素相互之间都会产生影响，有必要针对网络信息
              安全风险要素做出相应调整。因此，将网络信息安全风险预警因素进行综合全面
              的考虑，将有助于更好地降低与遏制网络信息风险的发生。
                  第二，网络信息安全风险预警的类型。网络中最常见如病毒的侵袭、黑客的

              非法入侵、网络数据的窃听、拒绝服务攻击、垃圾邮件等。回顾网络发展历程，
              人们过度强调信息化带来的利好，却忽视网络发展同时带来的安全问题。当网络
              设备在日常运行中，安全问题并不会显现。但是，当网络涉及用户安全，隐私性
              较强的网络信息时，计算机网络安全要及时引起重视。

                  从狭义的涉及具体影响网络信息安全风险因素的角度分析，总结影响因素主
              要有以下几种类型，在网络安全相关的软硬件设施方面：比如计算机设备故障、
              网络线路故障等。软件系统方面：软件系统维护不当，涉及人为和外力因素。网
              络操作系统：不安全的协议，网络用户操作不当等。

                  从广义的涉及网络信息安全自身保密性与完整性来说，信息安全风险的产生
              可能源自不良信息的传播，黑客病毒攻击等。即在网络用户正常使用互联网玩游
              戏、聊天、办公的过程中出现网络个人账号被盗，企业或私人信息被他人非法获
              取。如果使用的客户端是个人 PC，可能直接存在网络黑客的攻击威胁。久而久之，

              用户会觉得在虚拟网络中，缺乏网络监管，对网络安全失去信心。
                  第三，当前网络信息安全面临的主要风险形式。随着越来越多新兴技术发展
              和迭代，企业面临的威胁与日俱增。通过查阅数据显示，近十年，全球范围内，
              网络攻击引发的潜在经济损失预估高达上千亿美元。网络风险的再度升级，吸引

              到来自政府、企业和网络用户的强烈关注。各国纷纷出台针对网络安全设立相应
              法律条例，例如中国于2018年出台实行的《网络安全法》，随即发布的等级保护2.0
              国家标准，很好地为个人用户信息提供保障、服务。根据中国互联网应急中心发
              布的安全报告显示，当前中国网络信息安全面临风险主要存在个人信息泄露风险

              严重；网络漏洞造成重大安全隐患；不法分子借助技术手段入侵网络系统等。根
              据其具体表现形式及可能造成的后果作如下划分：
                  网站入侵、网页内容篡改。表现形式：网络黑客利用网站漏洞，随意入侵篡
              改网页内容。产生后果：恶意抹黑企业形象，对企业正常运行产生严重影响，可

              能导致被企业监管部门施以惩罚，影响正常业务开展。
                  数据泄露。表现形式：黑客盗取客户数据，被网络不法分子非法利用，如


                                                                                   ·71·