當(dāng)前我國(guó)網(wǎng)絡(luò)空間與信息安全面臨的主要威脅及對(duì)策

管 宇

（新疆油田公司供電公司 新疆 834000）

0 引言

網(wǎng)絡(luò)技術(shù)的發(fā)展，使得更多的人接觸到網(wǎng)絡(luò)，與此同時(shí)網(wǎng)絡(luò)空間信息技術(shù)獲得了更大的發(fā)展，同時(shí)網(wǎng)絡(luò)空間信息安全逐漸成為一個(gè)較為嚴(yán)峻的問題，逐漸受到了更多人群的關(guān)注，下面我們就結(jié)合當(dāng)前網(wǎng)絡(luò)信息安全的主要威脅進(jìn)行分析。

1 我國(guó)網(wǎng)絡(luò)信息安全現(xiàn)狀

由于我國(guó)網(wǎng)絡(luò)信息技術(shù)發(fā)展，起步晚、技術(shù)人才欠缺，導(dǎo)致我國(guó)網(wǎng)絡(luò)信息的安全處于相對(duì)脆弱的階段。就近幾年的網(wǎng)絡(luò)信息安全性調(diào)查而言，網(wǎng)絡(luò)信息安全問題依然突出，其所帶來的危害和損失不容忽視。以下為近年來我國(guó)網(wǎng)絡(luò)信息安全的新特點(diǎn)。

（1）在近幾年中，網(wǎng)絡(luò)威脅越來越多樣化，且經(jīng)濟(jì)利益成為進(jìn)行網(wǎng)絡(luò)攻擊的最大誘惑。網(wǎng)絡(luò)欺騙手段不斷升級(jí)，在目前網(wǎng)絡(luò)欺騙中，勒索軟件、網(wǎng)游盜號(hào)及網(wǎng)銀盜號(hào)木馬等比比皆是，足以說明這些網(wǎng)絡(luò)欺騙的發(fā)生，是受經(jīng)濟(jì)利益的趨使。此外，現(xiàn)在有些黑客聯(lián)合起來，以團(tuán)體或者組織的形式，制作惡意代碼或破壞性病毒，散播該代碼，從而獲取所需信息，達(dá)到攻擊的目的。網(wǎng)絡(luò)攻擊已由最初的對(duì)網(wǎng)絡(luò)技術(shù)的追求，向非法牟取經(jīng)濟(jì)利益的方向轉(zhuǎn)變?，F(xiàn)在不僅病毒的功能越來越強(qiáng)大，其隱蔽和自我保護(hù)能力也是越來越先進(jìn)，以致病毒可以不斷通過網(wǎng)絡(luò)系統(tǒng)，及可移動(dòng)設(shè)備進(jìn)行傳播。

（2）目前網(wǎng)絡(luò)安全漏洞居高不下。往往是舊的漏洞被修補(bǔ)之后，又出現(xiàn)新的、危害更嚴(yán)重的安全漏洞。更嚴(yán)重的是，有些黑客組織或者網(wǎng)絡(luò)技術(shù)人員發(fā)現(xiàn)新的安全漏洞，不及時(shí)公布，而是自己利用完這些漏洞后才發(fā)布出來。另一方面，則要?dú)w咎于管理人員，沒有及時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行升級(jí)和維護(hù)，使得網(wǎng)絡(luò)系統(tǒng)門戶大開，造成大量安全漏洞。而且日益加增的流氓軟件，給網(wǎng)絡(luò)秩序造成很大影響。那些流氓軟件在進(jìn)行安裝或者下載時(shí)，擅自安裝或上傳某些文件。這些軟件會(huì)做些不為人知的事情，給毫無察覺的用戶造成很大的危害。比如，迅雷（偷偷上傳文件），QQ實(shí)時(shí)聊天工具及某些播放器。

（3）全社會(huì)的網(wǎng)絡(luò)信息安全意識(shí)淡薄。目前，雖然我國(guó)在強(qiáng)調(diào)要提高信息安全意識(shí)，但在實(shí)際問題中，很少運(yùn)用到。網(wǎng)絡(luò)攻擊實(shí)際上還是由網(wǎng)絡(luò)管理不到位或疏忽引起的，甚至，許多企業(yè)和公司的計(jì)算機(jī)系統(tǒng)，忽視防御網(wǎng)絡(luò)的設(shè)置，或者隨意私自改變安全策略，以致管理不善，從而引發(fā)網(wǎng)絡(luò)安全威脅。這些都是網(wǎng)絡(luò)安全意識(shí)淡薄所引起的，然而，目前這種狀況仍普遍存在。

2 信息安全存在的主要威脅及其產(chǎn)生的原因

網(wǎng)絡(luò)安全威脅是網(wǎng)絡(luò)安全問題產(chǎn)生的根源和表現(xiàn)形式，也是網(wǎng)絡(luò)安全的重要內(nèi)容。網(wǎng)絡(luò)安全威脅種類繁多，以下列舉信息安全存在的幾種主要威脅及其原因。

2.1 失泄密

失泄密是指電腦網(wǎng)絡(luò)信息系統(tǒng)中的信息，尤其是敏感信息被非授權(quán)用戶通過偵收、截獲、竊取或分析破譯等手段惡意獲得，造成信息泄露的事件。失泄密發(fā)生后，計(jì)算機(jī)網(wǎng)絡(luò)一般還可以正常工作，所以，失泄密事故通常不易被察覺，但失泄密所產(chǎn)生的危害性大，且持續(xù)時(shí)間很長(zhǎng)。失泄密主要通過電磁輻射泄漏、傳輸過程中失泄密、破譯分析、內(nèi)部人員的泄密、非法冒充及信息存儲(chǔ)泄露，這六種途徑。

2.2 信息破壞

信息破壞是指計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的信息，由于偶然事故或人為破壞，被惡意修改、添加、偽造、刪除或者丟失。信息破壞主要分為六個(gè)方面：一、硬件設(shè)備的破壞；二、程序方式的破壞；三、通信干擾；四、返回滲透；五、非法冒充；六、內(nèi)部人員造成的信息破壞。

2.3 電腦病毒

計(jì)算機(jī)病毒是指惡意編寫的對(duì)計(jì)算機(jī)功能、計(jì)算機(jī)數(shù)據(jù)及計(jì)算機(jī)使用，造成不利影響，并且能夠自我復(fù)制的一組計(jì)算機(jī)程序代碼。計(jì)算機(jī)病毒具有以下特點(diǎn)：（1）寄生性；（2）繁殖力強(qiáng)；（3）潛伏期特別長(zhǎng)；（4）隱蔽性高；（5）破壞性強(qiáng)；（6）具有可觸發(fā)性。

網(wǎng)絡(luò)信息安全威脅產(chǎn)生的原因，除了上述人為因素外，網(wǎng)絡(luò)自身存在的安全隱患也密切相關(guān)。其存在的安全隱患有如下兩點(diǎn)：

（1）系統(tǒng)的開放性

開放、共享是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的基本目的和優(yōu)勢(shì)，但是隨著開放規(guī)模越來、開放對(duì)象的多樣化、開放系統(tǒng)應(yīng)用環(huán)境的改變，簡(jiǎn)單的開放已不切實(shí)際。而這也導(dǎo)致了，相當(dāng)一部分網(wǎng)絡(luò)安全威脅的產(chǎn)生。

（2）系統(tǒng)的復(fù)雜性

復(fù)雜性是信息技術(shù)的基本特點(diǎn)，規(guī)模龐大特性本身就意味著存在設(shè)計(jì)隱患，而設(shè)計(jì)環(huán)境和應(yīng)用環(huán)境的不同，更是導(dǎo)致設(shè)計(jì)過程不可能達(dá)到完美。軟件漏洞、硬件漏洞、協(xié)議設(shè)計(jì)缺陷等也是典型的由系統(tǒng)復(fù)雜性而帶來的網(wǎng)絡(luò)安全威脅。

3 我國(guó)網(wǎng)絡(luò)信息安全的對(duì)策

3.1 網(wǎng)絡(luò)信息安全的管理

網(wǎng)絡(luò)信息安全問題，首先應(yīng)考慮管理方面。由于我國(guó)網(wǎng)絡(luò)信息安全行業(yè)發(fā)展，還處于初級(jí)階段，其管理工作尤為重要。

首先，根據(jù)管理流程進(jìn)行管理操作。內(nèi)網(wǎng)所出現(xiàn)的危險(xiǎn)性，主要表現(xiàn)在違規(guī)使用網(wǎng)絡(luò)，例如越權(quán)查看和使用某些業(yè)務(wù)、篡改機(jī)密文件或重要文庫的設(shè)置，甚至惡意破壞內(nèi)網(wǎng)中計(jì)算機(jī)及網(wǎng)絡(luò)。

其次，對(duì)系統(tǒng)進(jìn)行連續(xù)性管理。系統(tǒng)或者網(wǎng)絡(luò)管理人員，要將系統(tǒng)設(shè)置成系統(tǒng)備份和恢復(fù)策略。從而可以更好地連續(xù)性管理，并防止因自然原因、意外事故、設(shè)備問題及惡意破壞，造成系統(tǒng)不能正常運(yùn)行。

再次，管理人員要進(jìn)行安全與日常操作管理。管理人員是系統(tǒng)進(jìn)行管理的核心，這就要求管理人員兼具足夠的技術(shù)能力，及良好的網(wǎng)絡(luò)信息安全意識(shí)。因而，企業(yè)或者公司在選取管理人員時(shí)，應(yīng)將這兩方面因素都考慮在內(nèi)。此外，對(duì)工作人員的安全教育及相關(guān)培訓(xùn)，有助于提高其在保證網(wǎng)絡(luò)信息安全中的責(zé)任感，執(zhí)行安全的網(wǎng)絡(luò)策略，從而減少網(wǎng)絡(luò)信息安全漏洞。

3.2 網(wǎng)絡(luò)信息安全的保護(hù)措施

為了盡量減少計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)受到的網(wǎng)絡(luò)威脅，這幾年來針對(duì)不同的網(wǎng)絡(luò)信息安全威脅，研發(fā)了許多技術(shù)性產(chǎn)品。其具體如下：

（1）防火墻。網(wǎng)絡(luò)威脅主要來自互聯(lián)網(wǎng)，利用防火墻，對(duì)出入的網(wǎng)絡(luò)信息進(jìn)行判斷與鑒別，從而有效地使內(nèi)網(wǎng)或者計(jì)算機(jī)系統(tǒng)，免于木馬和病毒的侵害。

（2）VPN設(shè)備。VPN設(shè)備是一個(gè)代理服務(wù)器，計(jì)算機(jī)在傳遞網(wǎng)絡(luò)信息時(shí)，先將信息傳到 VPN代理服務(wù)器，然后再由VPN傳給目的主機(jī)，以免計(jì)算機(jī)直接與物聯(lián)網(wǎng)相連接，這樣可以避免黑客獲得真正的IP地址，從而免受網(wǎng)絡(luò)攻擊。

（3）安全檢測(cè)預(yù)警系統(tǒng)。該系統(tǒng)能夠?qū)崟r(shí)地監(jiān)測(cè)，在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)，且有效地找出具有網(wǎng)絡(luò)攻擊性質(zhì)，以及違反本網(wǎng)絡(luò)安全策略的數(shù)據(jù)，并提示管理者對(duì)其攔截、消除。同時(shí)記錄每次攔截的相關(guān)數(shù)據(jù)。

（4）系統(tǒng)日志審查工具。計(jì)算機(jī)系統(tǒng)具有時(shí)刻記錄日志的功能，該記錄能夠顯示出，該系統(tǒng)是否被黑客攻擊過，及系統(tǒng)中的安全配置被修改的歷史信息。管理員時(shí)刻查看系統(tǒng)日志，一定程度上可以發(fā)現(xiàn)系統(tǒng)是否存在漏洞，以及安全策略是否更改。

（5）授權(quán)和身份認(rèn)證系統(tǒng)。該系統(tǒng)可以識(shí)別來訪用戶的身份，可以控制來訪者的訪問權(quán)限。而對(duì)于無法驗(yàn)證身份的用戶，不能訪問網(wǎng)絡(luò)系統(tǒng)及相關(guān)操作。同時(shí)，能夠?qū)鞒龅男畔⑦M(jìn)行加密，對(duì)傳入的信息進(jìn)行解密。

4 總結(jié)

當(dāng)今，信息是社會(huì)發(fā)展的重要戰(zhàn)略資源。信息安全對(duì)經(jīng)濟(jì)發(fā)展、國(guó)家安全甚至社會(huì)穩(wěn)定的影響日益突出。信息安全問題的解決，將會(huì)影響社會(huì)信息化的進(jìn)展，也將影響我國(guó)的政治、軍事、經(jīng)濟(jì)、文化和社會(huì)生活各個(gè)方面。因此，信息安全問題，將是我國(guó)信息化過程中首要解決的問題。然而，我國(guó)目前的網(wǎng)絡(luò)信息安全形勢(shì)讓人擔(dān)憂，為了保護(hù)國(guó)家相關(guān)利益，應(yīng)大力發(fā)展我國(guó)的高、精、尖的信息產(chǎn)業(yè)，尤其是基礎(chǔ)部件和核心部件。只有研發(fā)自己的操作系統(tǒng)平臺(tái)及應(yīng)用軟件，才能從根本上消除信息安全的隱患。

[1]劉冬梅.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略[J].黑龍江科技信息.2014.

[2]蘇孝青,盛志華.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].科技創(chuàng)新導(dǎo)報(bào).2009.

[3]趙慶祥,劉自強(qiáng),金勇杰.信息時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全探析[J].信息安全與通信保密.2009.