網絡信息安全的威脅與防范技術研究

王永娟，郝家寶

（1.國網延安供電公司，陜西 延安 716000；

2.延長油田股份有限公司，陜西 延安 716000）

1 引 言

隨著互聯網技術應用及普及，尤其是云計算、移動互聯網、物聯網等新興業務的涌現，使得人們對互聯網的依賴性越來越高。在高額經濟利益的誘使下，借助野蠻的DDoS攻擊力，來進行公眾個人隱私竊取、篡改網頁、網站釣魚等的違法行為，對網絡信息安全造成了嚴重威脅，且逐年增長?，F在，網絡信息安全普遍存在，網絡儼然化身為一種攻擊性武器，且可使人在毫無防范意識下遭受攻擊，防不勝防。對于目前的網絡威脅現狀，筆者在查閱相關報道及數據后發現，即便是全球領先的反病毒制造商也不得不承認傳統反病毒軟件已無力對抗高速且潛伏性強大的惡意網絡攻擊的事實。資料顯示，在1 000例遭受惡意軟件入侵的取證追蹤組織案例中，約84%組織因自身缺乏安全意識而被惡意軟件攻擊，且該原因導致的感染率還在逐年遞增。這提醒我們只有找準問題源頭，提出行之有效的解決策略，并以此指導行動，才能治標治本。

2 我國網絡信息安全所存在的隱患

2.1 病毒木馬為用戶主要威脅

2015年計算機用戶發生網絡安全事件比例調查結果顯示，無論是傳統PC還是移動終端，安全事件和病毒感染率都呈現上升趨勢。垃圾郵件層出不窮，電子郵件變身為針對性攻破口，以竊取用戶個人隱私或商業信息來進行網絡攻擊為目的，以求取經濟利益。

各類社交釣魚網站魚目混珠，真假難辨，約近30%的用戶因此遭受網絡欺騙或網絡釣魚，該攻擊通過用戶點擊相關圖標而竊取敏感信息。移動互聯網的發展使得用戶的網絡安全威脅呈現疊加性。2014年，移動端遭受網絡攻擊的概率已超過PC，隱私泄露頻頻發生。電商的發展，手機支付的受寵，刺激了各類山寨電商、銀行支付APP，散布在應用商城的各個APP真假難辨，用戶因安全意識薄弱，一次不經意的點擊下載即可誤入黑客支付程序，手機病毒正邁向智能化。

2.2 網絡安全管理的缺陷

我國各單位及部門的網絡信息安全主要還是通過自身的技術人才來管理與維護，問題的排查及處理均由其完成。再者，因網絡安全投入不足，某些行業缺乏成熟的網絡安全管理體系，網絡運營人員的安全素質均較低下，很多企業網站外包給第三方公司開發，沒有交付信息安全公司進行評估，更有可能留下信息安全風險。一些企業為了節約成本，往往將數據庫、服務器都放在公網上，甚至未設置身份驗證、防火墻等安全措施，很容易被黑客攻破。上述網絡安全管理方式均為自身及用戶的信息安全埋下了隱患，使得自身處于信息安全防御的被動地位。

3 網絡威脅的應對之道

筆者認為，推行網絡安全意識教育是當下迫在眉睫的推進項目。面對猝不及防的黑客攻擊，相關部門必須要建立一個信息安全應對組織，以便隨時做好迎戰準備，以便有效應對潛在而無處不在的網絡攻擊。雖然網絡攻擊在目前而言尚不能完全有效防御，但并不意味著不作為。

3.1 樹立網絡信息的安全意識

筆者認為，樹立用戶的網絡安全意識最為基本，在網絡安全防御工作開展過程中，幫助用戶樹立網絡安全意識為實現網絡安全的第一步。安全意識的普及可幫助用戶依靠自身意識判斷來避免網絡攻擊及損失，使用戶成為網絡安全的主動方。開展網絡安全宣傳周，通過各種途徑舉辦網絡安全知識大講堂，網絡安全產品展示、體驗等系列活動，提高用戶在網絡空間對于自身個人信息的保密意識。

3.2 完善網絡安全管理體系

我國向來重視安全信息的保密，而要應對日趨多態勢的網絡安全威脅，需要國家層面的推動，以戰略高度來集結各方力量、協調相關部門來提升我國整體的網絡信息安全問題。就技術層面而言，網絡安全的維護不是靠哪個技術人員就可以完成的，必須建立一套完善的“制度防內、技術防外”安全管控體系。網站建設時就應強化各類軟件植入的預警及檢測，以確保用戶的個人隱私及資金安全；對于各類攻擊信息應及時整理，采集分析信息有助于找準關鍵點，以便于及時檢測網絡遭受攻擊的蛛絲馬跡，判斷有無違反安全策略的行為；成立動態防御體系，據采集到的攻擊信息，及時制定補救策略；更新防火墻應用設置；加強上網行為的管控，在進行網絡安全設置時，不但要考慮用戶的上網效率，更應強化用戶的身份認證、信息過濾、安全保護、賬戶安全檢測分析等；建立全面病毒防御系統，統一安裝防病毒軟件，以便于及時發現病毒危險，定時更新并升級病毒庫，及時進行病毒的查殺。

4 結 語

目前，我國網絡信息安全的防御工作引起了廣泛關注，國家相關部門對網絡信息安全的管理工作給予了高度重視，各個職能管理部門通力協調配合、共同努力，取得了一定的進展，但總體管理水平仍有待提高。分析原因主要為國民整體安全防范意識薄弱，技術欠缺，網絡信息安全管理尚未形成系統化，相關法律法規亟待完善等。面對網絡信息安全的新形勢與新挑戰，應始終對基礎網絡及機要信息系統進行積極防御，堅持發展與安全并舉，借助國家管理的驅動力，充分挖掘專業技術人才力量，保持協同的戰斗力。

［1］霍燕斌.淺議計算機信息安全所面臨的威脅以及防范技術［J］.計算機光盤軟件與應用,2012(1):29-30.

［2］閆巍.網絡信息安全威脅與防范措施［J］.硅谷,2013(15):111-118.