淺談威脅網(wǎng)絡(luò)安全的因素及防范措施

[摘 要] 在信息時代高速發(fā)展的背景下，網(wǎng)絡(luò)憑借自身的開放性、互聯(lián)性等優(yōu)勢也逐漸成了人們?nèi)粘W(xué)習(xí)、生活與工作中不可或缺的一部分。在得到廣泛應(yīng)用的同時，也暴露出了諸多安全問題，給用戶帶來了諸多困擾，也制約著網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展。

[關(guān) 鍵 詞] 網(wǎng)絡(luò)安全；威脅因素；防范措施

[中圖分類號] TP393 [文獻(xiàn)標(biāo)志碼] A [文章編號] 2096-0603（2017）11-0079-01

隨著網(wǎng)絡(luò)技術(shù)在各個領(lǐng)域的廣泛推廣，頻頻涌現(xiàn)的安全問題成了相關(guān)管理人員以及廣大用戶關(guān)注與重視的焦點，而要想推動網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，為人們提供更安全、優(yōu)質(zhì)的服務(wù)，就必須要針對影響其安全的各種因素，探究出科學(xué)有效的防范措施，以此來確保其運行使用中的安全。

一、威脅網(wǎng)絡(luò)安全的因素分析

（一）來自于網(wǎng)絡(luò)自身的威脅

現(xiàn)階段，很多較為流行的操作系統(tǒng)都存在一定的網(wǎng)絡(luò)安全漏洞，如Windows，且黑客也是利用這些安全漏洞來對系統(tǒng)進(jìn)行入侵攻擊的。同時，在TCP與IP協(xié)議中，其原本目的是為了在戰(zhàn)爭中的通信，提供一種不容易受到破壞的連接方式，但是從一開始就處于一種不可靠、松散的狀態(tài)，這也是網(wǎng)上傳送信息很容易被攔截、篡改的主要原因之一。

（二）人為操作方面的威脅

一種是無意的失誤，這種威脅主要是由用戶、管理人員在安全設(shè)置上存在的不合理行為而造成的安全漏洞，或者是與其他人共享用戶賬號等，都可能會給網(wǎng)絡(luò)安全帶來威脅。另一種是人為的惡意攻擊。有的通過各種方式對信息有效性、完整性做出有選擇的破壞，也有的是在不影響網(wǎng)絡(luò)正常運行的情況下，對其一些重要機密信息進(jìn)行截獲與破譯。

（三）系統(tǒng)與軟件方面的威脅

不論是哪種軟件，都不可能是完美無缺陷的，這便會給一些黑客提供可乘之機，主要是因為安全措施未得到有效落實而引發(fā)的后果。此外，軟件后門是相關(guān)研發(fā)公司的設(shè)計編程人員，為了自身操作的便捷而設(shè)置的，通常外人是不會知道的，但是其后門一旦洞開，帶來的損失也是非常巨大的。

二、網(wǎng)絡(luò)安全防范措施探究

（一）加強防火墻控制

防火墻是目前計算機網(wǎng)絡(luò)安全防范上運用的較為廣泛的一種措施，也是最基本、經(jīng)濟(jì)且有效的一種網(wǎng)絡(luò)安全屏障。其主要是由軟件、硬件設(shè)備有機組合的，會在網(wǎng)絡(luò)通訊進(jìn)行中給予一定的訪問控制尺度，其能夠?qū)ν饨缬脩粼L問內(nèi)部網(wǎng)絡(luò)、管理內(nèi)部對外界網(wǎng)絡(luò)的訪問權(quán)限做出一定控制，盡可能地阻止網(wǎng)絡(luò)黑客的入侵。在網(wǎng)絡(luò)連接上Internet之后，網(wǎng)絡(luò)安全方面除了要對計算機病毒等因素做出考慮外，更重要是要阻止一些非法用戶的入侵，可采用的主要措施就是防火墻技術(shù)。

防護(hù)墻可以對網(wǎng)絡(luò)安全策略做出進(jìn)一步強化，并緊緊圍繞防火墻來制定配置安全方案，進(jìn)行相應(yīng)安全軟件的配置。同時，還可以對網(wǎng)絡(luò)存取、訪問做出相應(yīng)監(jiān)控與審計。

（二）運用入侵檢測技術(shù)

入侵檢測技術(shù)可以對系統(tǒng)中出現(xiàn)的異常現(xiàn)象及時報告，對計算機網(wǎng)絡(luò)中一系列違反安全策略的行為做出嚴(yán)格檢測。其作為防火墻之后的安全閘門，可以在入侵對象對系統(tǒng)產(chǎn)生損害之前，將其攻擊檢測出來，并通過報警系統(tǒng)來驅(qū)逐其攻擊。或者是在其入侵攻擊中，盡可能地減少其對系統(tǒng)造成的損失。另外，若未對其入侵實現(xiàn)成功攔截，也能夠?qū)⑵湎嚓P(guān)攻擊信息收集、添加到安全防范策略當(dāng)中，以此來促進(jìn)系統(tǒng)防范能力的不斷增強，避免受到同類型入侵的再次攻擊。

（三）數(shù)據(jù)加密保護(hù)

相比于防火墻來講，數(shù)據(jù)加密措施的運用更加靈活適用。保護(hù)網(wǎng)內(nèi)的相關(guān)數(shù)據(jù)、文件等一系列動態(tài)數(shù)據(jù)是加密的主要目的。雖然無法避免一些主動攻擊，但是卻可以將其有效監(jiān)測出來，而對于被動攻擊則可以做到有效避免，而要想真正實現(xiàn)這一切，就必須要進(jìn)行數(shù)據(jù)加密。主要是對以符號為基礎(chǔ)的，移動、置換數(shù)據(jù)的變換算法，能夠以較小的代價，獲得相對較大的安全保護(hù)。

對于網(wǎng)絡(luò)來講，網(wǎng)上銀行、上網(wǎng)賬戶等很多地方都需要進(jìn)行密碼設(shè)置，且要盡可能采用不同的密碼，同時，對于密碼的設(shè)置，應(yīng)盡可能采用生日、電話號碼等一些有代表性的信息，最好運用字符、數(shù)字的混合。另外，在設(shè)置中，不應(yīng)為了便捷而選擇“保存密碼”這一選項，以此來保障加密的保險程度，盡量保持密碼的定期修改，以此來最大限度地減少損失。而且還要從用戶名識別、口令驗證等層面來實施網(wǎng)絡(luò)權(quán)限控制，有效防范一系列非法用戶入侵。

（四）加強管理上的防范力度

除了采用一些技術(shù)手段來防范、解決網(wǎng)絡(luò)安全問題之外，還應(yīng)注重網(wǎng)絡(luò)安全教育與管理力度的不斷增強。應(yīng)采取恰當(dāng)措施來促進(jìn)內(nèi)部管理人員整體素質(zhì)的不斷提升，進(jìn)一步增強管理人員與用戶的安全意識，以此來盡可能地消除管理者與用戶在日常操作中產(chǎn)生的一系列不安全因素，也以此為網(wǎng)絡(luò)安全運行提供有力保障。另外，對于網(wǎng)絡(luò)安全的相關(guān)法律也要給予進(jìn)一步完善，為打擊網(wǎng)絡(luò)安全犯罪工作的有效落實提供有力支持。

綜上所述，面對網(wǎng)絡(luò)安全這一項需要長期堅持的工作來講，相關(guān)管理技術(shù)人員應(yīng)針對可能對其安全產(chǎn)生影響的各個因素做出綜合分析，并制定出具有較強綜合性的防范措施，構(gòu)建出更完善的安全框架體系，從而真正為用戶構(gòu)建出一個安全、放心的網(wǎng)絡(luò)環(huán)境，也推動網(wǎng)絡(luò)技術(shù)應(yīng)用推廣空間的不斷拓展。

參考文獻(xiàn)：

[1]王曉旗.淺談計算機網(wǎng)絡(luò)辦公自動化及安全策略[J].黑龍江科技信息，2010（7）.

[2]楊靜.計算機網(wǎng)絡(luò)安全探討與防控策略研究[J].現(xiàn)代計算機（專業(yè)版），2011（14）.

[3]鞏建輝.淺談信息空間的威脅因素及防范技術(shù)[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2009（15）.