網絡信息安全的威脅與防范關鍵技術之研究

陶成兵 甘肅省華池縣職業中等專業學校

網絡信息安全的威脅與防范關鍵技術之研究

陶成兵 甘肅省華池縣職業中等專業學校

隨著社會的飛速發展，互聯網在人們生活中發揮著愈加重要的作用。現代社會中，網絡對我們產生了很大影響，這種形勢下，網絡信息的安全問題也逐漸進入人們的視野，需要引起格外重視。本文將闡述可能對網絡信息安全產生威脅的種類以及經常出現的安全威脅手段，重點對現階段研究和應用的網絡信息安全防范技術加以探討，希望給相關工作提供參考。

網絡信息安全；威脅種類；防范技術

引言

近年來網絡通訊技術以及信息技術發展十分迅猛，應用范圍也是越來越廣泛，也正是因為網絡的存在，使得信息從獲取環節一直到處理和應用起來都更加方便快捷。但是伴隨網絡規模逐漸擴大，其容量也隨之飛速膨脹，使用的設備以及其管理形式愈加復雜多樣，使得網絡出現了很多安全方面的問題和隱患，信息安全也面臨威脅。這種問題在近年來愈演愈烈，對世界各國來說都可能會帶來很大程度上的經濟威脅，所以網絡信息安全已經成為世界范圍內一個十分重要的研究課題。

1.網絡安全威脅的種類

對于網絡信息安全的定義是這樣的：不因為偶然或者惡意的原因，讓網絡信息收到非法的篡改、插入、刪除或者顯現，最大程度上保證信息的完整安全以及可使用。現階段，網絡信息安全涉及的內容十分廣泛，其系統也比較復雜多樣，相關學術界有關網絡安全威脅的具體內容并沒有劃一的分類形式，但是通常會在大體上分為兩類。

1.1 自然威脅

顧名思義，這種類型的威脅指的是因為自然環境因素給計算機網絡設備產生的影響，或者是對物理設備產生的損壞，也可能是環境給設備正常工作帶來的干擾。這種威脅通常都是突然發生，并且沒有一定的針對性，最重要的是，自然威脅一般都是無法抗拒的，比如設備出現故障，各種自然災害：地震、火災、洪水、雷暴、電壓問題，這些都會嚴重威脅網絡信息安全。

1.2 人為威脅

和自然威脅相對應的就是人為因素產生的威脅，這種威脅通常又可以分為有意識和無意識兩種情況，無意識產生的威脅是因為工作上的各種失誤造成的信息損壞或者外泄，有意識的則是因為人因為各種原因的驅使，破壞設備、竊取信息和數據、甚至刻意制造計算機病毒干擾其正常工作。

除此之外，有意識的威脅還可以分為被動威脅以及主動威脅兩種情況，被動威脅通常是監聽信息，不會對數據進行隨意修改；而主動威脅則會惡意修改原有數據和信息，這種情況十分惡劣且會造成重大影響。有意識的人為威脅在信息安全的威脅當中是影響最大的，也是相關工作人員應該重點注意的問題。

2. 常見的安全威脅種類

根據以往信息安全事故的經驗，安全威脅的常見種類主要如下：

2.1 非授權訪問

非授權訪問指的是并沒有事先獲得系統授權，就對網絡和計算機中的資源進行訪問。也就是想方設法避開系統訪問的控制權限，然后非法使用網絡中的各種信息資源進行使用，或者隨意將其訪問權限擴大。主要使用的形式有：假冒身份信息、非法用戶擅自進入系統自行進行操作等等。

2.2 信息泄露

信息泄露指有價值的信息數據泄露或者丟失的情況，也包括信息在傳輸的過程中被泄露或者在存儲中丟失。現階段很多網絡的運行狀態依然安全性很差，各種數據信息都能通過監聽被竊取，網絡黑客也很容易就能破解機密信息。

2.3 數據完整性受到破壞

用非法手段竊取數據并進行非法使用，對重要信息進行刪除修改，從中獲取利益；或者有意對數據進行修改和添加，影響數據的正常使用行為。

2.4 干擾網絡服務系統

通過對TCP/IP協議、操作系統的安全方面以及各種應用系統中的漏洞進行利用，攻擊網絡設備。一般情況下都是對網絡服務系統進行干擾，對其正常的作業流程進行改變。使無關的執行程序運行速度減慢，嚴重甚至能夠引起運行癱瘓。這樣合法用戶就不能正常使用網絡服務系統，不能收到需要的服務。

2.5 計算機病毒

計算機病毒會嚴重影響系統的正常程序運行，其中主要包括蠕蟲、間諜軟件、木馬以及其他后門，現階段威脅網絡安全的最大禍首就是計算機病毒，造成網絡癱瘓，不能正常使用，甚至造成重要數據丟失的現象。

3. 網絡信息安全防范技術

3.1 防火墻技術

防火墻是計算機內部網絡和互聯網之間的一道信息安全的屏障。位置處于外網和內網之間，能起到訪問控制以及安全策略的作用。能夠將帶有病毒和木馬的數據包摒除在外，保護網絡的安全，控制不安全的服務以及非法用戶的訪問。

3.2 入侵檢測技術

這種技術能對計算機系統中的關鍵點進行收集和分析，然后在其中尋找違反安全策略的行為，向系統及時匯報有關情況。

3.3 加密技術

通常情況下黑客會使用網絡協議分析工具對信息傳輸中包含的內容進行竊取。所以在重要信息進行跨越外網傳輸的時候一定要進行加密，最大程度上保證其安全性。這里主要使用的方式是將信息的原有排列方式進行改變，這樣只有允許的信息接受和發送方才能對信息的真正內容加以掌握。

3.4 病毒防范技術

計算機病毒會在數據編制過程中對其加以損壞，或者插入到計算機程序中，破壞其原有的正常功能。應對這個問題使用殺毒軟件即可，殺毒軟件能起到預防、檢測、清除病毒的作用。現階段通常使用的兩種有效方式是更新病毒庫以及加強殺毒軟件的識別能力，也要注意及時對操作系統進行修補。

3.5 虛擬專用網

這種虛擬專用網是公用網絡的安全穩定的通道，其中能對網絡數據進行加密傳輸，在公用網絡中建立安全的連接，也就能讓在公用網絡上安全傳遞數據變成可能。

4. 結束語

網絡技術的不斷發展過程中勢必會面對很多安全問題，面對這些層出不窮的問題應該不斷完善解決措施，才能更好的保證網絡信息的使用安全。技術層面一定要不斷加強，管理方面以及相關法律制度方面也一定要不斷完善，這樣才能共同保證網絡信息的安全使用。

[1]盧勤忠.信用卡信息安全的刑法保護——以竊取、收買、非法提供信用卡信息罪為例的分析[J]. 中州學刊. 2013(03)

[2]傅蕓.我國身份盜竊的刑法規制研究——兼與美國身份盜竊刑法規制的比較[J]. 行政與法. 2013(03)

[3]于沖. 侵犯公民個人信息犯罪的司法困境及其解決[J]. 青海社會科學. 2013(03)

[4]于志剛. “大數據”時代計算機數據的財產化與刑法保護[J]. 青海社會科學. 2013(03)

[5] 唐德海. 臺灣、江蘇義務教育階段信息技術課程之信息倫理教育比較研究[J]. 電化教育研究. 2013(02)