關(guān)于互聯(lián)網(wǎng)背景下網(wǎng)絡(luò)安全的幾點思考

摘 要： 隨著市場經(jīng)濟(jì)的快速發(fā)展，互聯(lián)網(wǎng)技術(shù)也獲得了日新月異的發(fā)展，它不僅在生產(chǎn)生活中得到廣泛的應(yīng)用，更是以一種難以形容的霸道姿態(tài)迅速且廣泛的滲透到各行各業(yè)，甚至是人們的日常生活。互聯(lián)網(wǎng)的廣泛運用實現(xiàn)了遠(yuǎn)距離通信，各項工作的開展也更加便捷化、高效化，但隨著它的高速發(fā)展和廣泛應(yīng)用，過程中面臨的安全問題也愈發(fā)凸顯出來。各行各業(yè)的管理愈發(fā)倚重利用計算機(jī)進(jìn)行核心數(shù)據(jù)和信息的存儲，利用網(wǎng)絡(luò)備份或者提升工作效率等，便利的同時，安全問題則像懸在頭上的一把利刃，隨時可能影響企業(yè)的生產(chǎn)經(jīng)營活動，甚至導(dǎo)致企業(yè)破產(chǎn)。因此在這種環(huán)境下做好網(wǎng)絡(luò)安全工作重要且必要。文章首先闡明網(wǎng)絡(luò)安全的定義，其次重點闡述網(wǎng)絡(luò)安全問題的產(chǎn)生，并針對網(wǎng)絡(luò)安全問題提出相應(yīng)的解決對策。

關(guān)鍵詞：互聯(lián)網(wǎng) 網(wǎng)絡(luò)安全 缺陷 應(yīng)對策略

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1003-9082（2016）10-0006-02

引言

數(shù)據(jù)信息泄露、網(wǎng)站運行癱瘓、計算機(jī)病毒、計算機(jī)犯罪等名詞近年來不斷衍生，并且各種傳統(tǒng)社會很少見的事情，在當(dāng)代社會屢見不鮮。網(wǎng)絡(luò)技術(shù)的發(fā)展在為人們提供方便快捷的同時也帶來了一定的安全隱患，網(wǎng)絡(luò)技術(shù)層出不窮，也不僅僅局限于計算機(jī)，手機(jī)、平板等各種電子設(shè)備，甚至手機(jī)的網(wǎng)絡(luò)訪問量遠(yuǎn)超過電腦，如何做好網(wǎng)絡(luò)安全工作已成為當(dāng)前國家和社會共同關(guān)注的問題

一、網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)系統(tǒng)的軟件、硬件以及系統(tǒng)中數(shù)據(jù)的保護(hù)，避免數(shù)據(jù)因外界各種因素的干擾，導(dǎo)致數(shù)據(jù)被更改或者泄露，以實現(xiàn)網(wǎng)絡(luò)系統(tǒng)正常安全可靠運行，可靠提供網(wǎng)絡(luò)服務(wù)[1]。網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)信息的安全，并具有保密性、可控性、可用性、完整性、可審查性等特征。網(wǎng)絡(luò)安全由于環(huán)境和應(yīng)用類型的不同主要分為系統(tǒng)安全、信息傳播安全、網(wǎng)絡(luò)安全、信息內(nèi)容安全四方面內(nèi)容。

二、網(wǎng)絡(luò)安全問題的產(chǎn)生

站在不同的視角網(wǎng)絡(luò)安全有不同的解釋。廣義上網(wǎng)絡(luò)安全主要是指信息安全和控制安全兩方面內(nèi)容[2]。其中網(wǎng)絡(luò)信息的安全工作是否到位用信息的可用性、信息的完整性、信息的可靠性和保密性為依據(jù)，控制安全則主要是指網(wǎng)絡(luò)訪問過程中進(jìn)行身份認(rèn)證、授權(quán)認(rèn)證和訪問控制等。互聯(lián)網(wǎng)滿足了人類對于各種數(shù)據(jù)信息的需要，使得遠(yuǎn)距離可視通信成為可能，工作中網(wǎng)絡(luò)技術(shù)的采用使得工作效率大大提高，提升了企業(yè)的信息利用率，促進(jìn)了整個社會經(jīng)濟(jì)的快速發(fā)展，與此同時網(wǎng)絡(luò)還存在部分安全問題。

1.系統(tǒng)的問題

在進(jìn)行計算機(jī)和各種電子設(shè)備設(shè)計過程中，由于技術(shù)不成熟和設(shè)計者等眾多原因使得產(chǎn)品存在缺陷，當(dāng)用戶使用電子產(chǎn)品或者計算機(jī)時由于系統(tǒng)的不完善，出現(xiàn)安全問題。其中系統(tǒng)問題主要表現(xiàn)在三方面。以下分別進(jìn)行闡述。

第一、操作系統(tǒng)存在缺陷。開發(fā)操作系統(tǒng)的企業(yè)的技術(shù)各不相同，網(wǎng)絡(luò)安全方面的各種互聯(lián)網(wǎng)技術(shù)交叉使用，在使用過程中由于各種原因?qū)е戮W(wǎng)絡(luò)信息安全隱患，并且當(dāng)前黑客技術(shù)不斷發(fā)展，他們開發(fā)各種軟件，侵入各種電子設(shè)備終端，竊取機(jī)密信息、個人密碼等重要資料，嚴(yán)重危機(jī)用戶的信息安全。同時網(wǎng)絡(luò)硬件配置不協(xié)調(diào)會影響網(wǎng)絡(luò)系統(tǒng)質(zhì)量，從而使得網(wǎng)絡(luò)功能的實現(xiàn)受阻，網(wǎng)絡(luò)運行的可靠性降低。第二、各種軟件存在漏洞。電子設(shè)備使用過程中需要安裝各種軟件，部分軟件由于功能不完善，當(dāng)用戶下載使用過程中存在安全隱患，從而使得用戶信息出現(xiàn)泄漏情況。第三、網(wǎng)絡(luò)安全服務(wù)存在問題。在使用計算機(jī)進(jìn)行通信過程中，計算機(jī)采用的TCP/IP協(xié)議，TCP/IP在設(shè)計過程中就存在諸多安全隱患，很多應(yīng)用采用該協(xié)議就是的計算機(jī)通信過程中存在信息安全隱患，同時在使用電子設(shè)備連接無線網(wǎng)絡(luò)設(shè)備時可能會接觸到釣魚Wifi、虛假網(wǎng)站等，從而產(chǎn)生網(wǎng)絡(luò)安全問題。

2.人為因素

人為因素造成的網(wǎng)絡(luò)安全問題主要表現(xiàn)在黑客的威脅和攻擊。現(xiàn)代計算機(jī)使用過程中黑客攻擊的事件數(shù)不勝數(shù)，黑客利用自身掌握的網(wǎng)絡(luò)知識和計算機(jī)知識，研發(fā)各種入侵軟件，破壞、篡改損壞網(wǎng)絡(luò)，非法侵入企業(yè)或者他人信息系統(tǒng)，獲取重要的機(jī)密數(shù)據(jù)信息或者個人重要密碼等，已達(dá)到自身的目的。現(xiàn)代黑客入侵的手段和方式非常多樣化，例如間諜軟件、口令攻擊、漏洞攻擊、病毒、網(wǎng)絡(luò)監(jiān)聽、木馬、虛擬機(jī)、無線入侵等多種攻擊方式。黑客的攻擊會給國家的政治和經(jīng)濟(jì)安全造成嚴(yán)重影響，威脅人們的正常生活。黑客之所以能夠入侵網(wǎng)絡(luò)使得信息泄露，主要是由于網(wǎng)絡(luò)本身存在安全漏洞，因此相關(guān)的設(shè)計人員要不斷強(qiáng)化網(wǎng)絡(luò)安全設(shè)計保證網(wǎng)絡(luò)的安全可靠運行。此外計算機(jī)病毒是嚴(yán)重威脅計算機(jī)信息安全的又一重大難題。計算機(jī)病毒是由于高技術(shù)犯罪，計算機(jī)病毒一般是指附著在其他程序上可以實現(xiàn)自我繁殖的程序代碼，它嚴(yán)重算壞計算機(jī)的正常運行，當(dāng)情況較為嚴(yán)重時會導(dǎo)致數(shù)據(jù)信息文件的丟失，甚至損壞計算機(jī)主板。

3.自身因素

網(wǎng)絡(luò)安全的問題的另一主要成因是由于企業(yè)個人網(wǎng)絡(luò)安全意識不強(qiáng)，在使用網(wǎng)絡(luò)是未采取必要的安全防護(hù)措施，從而導(dǎo)致信息的泄露。用戶在使用網(wǎng)絡(luò)時針對應(yīng)用服務(wù)系統(tǒng)的訪問限制和安全通信方面考慮較少，人為造成安全漏洞，從而給黑客可乘之機(jī)，嚴(yán)重威脅網(wǎng)絡(luò)信息的安全。

三、互聯(lián)網(wǎng)背景下網(wǎng)絡(luò)安全問題的應(yīng)對策略

根據(jù)當(dāng)前網(wǎng)絡(luò)安全問題的成因的深刻剖析，可知，網(wǎng)絡(luò)安全問題一部分由于是網(wǎng)絡(luò)技術(shù)的原因造成，另一部分是由于非技術(shù)原因?qū)е碌木W(wǎng)絡(luò)安全問題。相應(yīng)的解決對策也分為兩方面，其一技術(shù)層面的應(yīng)對策略，其二非技術(shù)層面的應(yīng)對策略。以下針對這兩方面進(jìn)行詳細(xì)闡述。

1.技術(shù)層面的應(yīng)對策略

1.1防病毒技術(shù)

防病毒技術(shù)是一種硬件防病毒技術(shù)，主要是指與操作系統(tǒng)相配合，實現(xiàn)大部分病毒的防范[3]。防病毒技術(shù)直觀分為病毒的預(yù)防、病毒檢測、病毒清除三種技術(shù)。其中病毒預(yù)防技術(shù)主要是指采用編寫程序保留在計算機(jī)操作系統(tǒng)內(nèi)以實現(xiàn)對于系統(tǒng)的優(yōu)先控制權(quán)，防止計算機(jī)病毒對計算機(jī)系統(tǒng)的損壞。病毒檢測技術(shù)主要是指加強(qiáng)對病毒的類型及其數(shù)據(jù)信息文件特征的檢測，以判斷計算機(jī)是否感染病毒。最后階段病毒清除技術(shù)，根據(jù)檢測出的病毒結(jié)果，采用病毒查殺軟件進(jìn)行對病毒的清除工作。

1.2入侵檢測技術(shù)

當(dāng)計算機(jī)受到外界攻擊后計算機(jī)的操作系統(tǒng)、應(yīng)用程序等會發(fā)生變化，通過加強(qiáng)對于這部分信息的檢測，以確定是否存在非法入侵的行為，若存在入侵問題則切斷相關(guān)線路。計算機(jī)的入侵檢測技術(shù)不會對計算的網(wǎng)絡(luò)性能產(chǎn)生影響。目前常用的檢測方法主要是誤用檢測和異常檢測，其中誤用檢測主要是通過對攻擊行為的特征與特征庫進(jìn)行對比，以確定攻擊對象，該檢測方式具有檢測的準(zhǔn)確率較高，檢測速度快。但是特征庫中不具有的攻擊行為一般難以檢測出來。

1.3加密技術(shù)

加密技術(shù)利用各種算法把重要的數(shù)據(jù)變?yōu)閬y碼進(jìn)行存儲和傳輸，到達(dá)目的后再采用某種技術(shù)手段進(jìn)行還原，加密技術(shù)是最常用的安全保密手段[4]。機(jī)密技術(shù)的關(guān)鍵是加密算法、秘鑰的管理。該目的主要是組織計算機(jī)遭受非法入侵。

2.非技術(shù)層面的網(wǎng)絡(luò)安全應(yīng)對策略

2.1健全網(wǎng)絡(luò)安全管理機(jī)制及相關(guān)法律法規(guī)

當(dāng)前在互聯(lián)網(wǎng)技術(shù)下，為了實現(xiàn)信息技術(shù)的發(fā)展，首先要提供健康的網(wǎng)絡(luò)發(fā)展環(huán)境。法律部門要不斷完善相關(guān)法律法規(guī)，同時加強(qiáng)健康網(wǎng)絡(luò)安全環(huán)境管理機(jī)制的建設(shè)，當(dāng)前我國已頒布《中國互聯(lián)網(wǎng)域名注冊暫行管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律規(guī)章，以文件相關(guān)要求為依據(jù)，健全安全機(jī)制和網(wǎng)絡(luò)安全制度。

2.2提升用戶的安全意識

人為因素是導(dǎo)致互聯(lián)網(wǎng)產(chǎn)生網(wǎng)絡(luò)安全問題的主要原因。目前系統(tǒng)漏洞并不是造成網(wǎng)絡(luò)安全的而主要原因，更多的是用戶在使用過程中未注重有效的防護(hù)措施。因此在實際生活工作中，人們要不斷提升自身網(wǎng)絡(luò)安全意識，提高人們對于網(wǎng)絡(luò)入侵的意識和應(yīng)對的能力，此外大型企業(yè)還要配備必要的專業(yè)技能較強(qiáng)的網(wǎng)絡(luò)安全防護(hù)人員，已實現(xiàn)對各種網(wǎng)絡(luò)問題的有效應(yīng)對，保證網(wǎng)絡(luò)的可靠安全，為用戶提供健康的網(wǎng)絡(luò)運行環(huán)境，保證數(shù)據(jù)信息的安全。

2.3加強(qiáng)網(wǎng)絡(luò)安全管理

安全的網(wǎng)絡(luò)運行環(huán)境的建立需要健全的的網(wǎng)絡(luò)管理規(guī)章制度的相配合，其次建立明確的崗位責(zé)任制，注重用戶和管理員的專業(yè)技能的提升，培養(yǎng)高尚的職業(yè)道德情操，此外做好重要部門的計算病毒的檢查，并及時進(jìn)行數(shù)據(jù)的備份。

結(jié)束語

在互聯(lián)網(wǎng)背景下，人們的各項工作的效率得到顯著提升，與此同時也存在諸多網(wǎng)絡(luò)安全問題，嚴(yán)重影響了個人、企業(yè)、國家等的信息安全，對社會的發(fā)展構(gòu)成一定的威脅，其中網(wǎng)絡(luò)安全問題產(chǎn)生的原因一方面是由于系統(tǒng)自身設(shè)計的問題，另一方面是人為原因和自身因素，結(jié)合自身實際，采取相應(yīng)有效的解決對策以實現(xiàn)網(wǎng)絡(luò)安全可靠運行，保障用戶的安全使用環(huán)境。

參考文獻(xiàn)

[1]美.托林斯.網(wǎng)絡(luò)安全基礎(chǔ)：應(yīng)用與標(biāo)準(zhǔn)（第5版）[J].北京：清華大學(xué)出版社，2014（11）：110-111.

[2]范黎明.關(guān)于信息網(wǎng)絡(luò)安全與防護(hù)策略的幾點思考[J].信息安全，2015（06）：226-226.

[3]顧昊.加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的點思考[J].熱點思考，2010（126）：141-141.

[4]孫玉婷.淺析計算機(jī)網(wǎng)絡(luò)安全的幾點思考[J].計算機(jī)光盤軟件與應(yīng)用，2013（02）：324-325.

作者簡介：賀偉，男（1980.12-），漢族，籍貫，四川郫縣，碩士，講師，研究方向：軟件工程，計算機(jī)網(wǎng)絡(luò)。