網絡信息威脅與防護

◆金 麗

網絡信息威脅與防護

◆金 麗

（南京熊貓漢達科技有限公司 江蘇 210000）

計算機技術在最近幾年發展迅速，對我們的生活方式已經產生了巨大影響，與之而來的便是網絡信息安全問題。網絡信息牽扯的領域也非常廣泛，小到個人的隱私信息，大到國家的機密信息。因此在網絡時代的大背景下網絡信息安全問題越來越突出，其相關對策研究也刻不容緩。本文通過對常見的造成網絡信息安全的因素進行分析，探究常見的網絡信息安全防護策略，希望網絡信息技術在今天仍舊能以積極的姿態向前發展。

網絡信息安全；防范措施；安全防護體系；安全威脅

0 前言

當前計算機技術的快速發展，在改變人們生活習慣的同時也成為日常生活中不可缺少的一部分，并且人們的正常生活、工作也非常依賴信息技術。信息技術的快速發展為那些不法分子創造了良好的環境，當今的信息安全威脅也變得越來越嚴重，因此對計算機網絡信息安全及其防護策略進行研究具有積極的顯示意義，要分析影響網絡安全的具體原因并制定切實可行的防護策略。計算機網絡的安全問題的產生，究其原因，還是由于互聯網的開放性造成的，信息資源暴露在網絡環境下存在很多隱患，針對這些安全問題各種各樣的安全機制、網絡安全工具、安全策略等應運而生。

計算機網絡安全所涉及的學科較多，是包括計算機技術、網絡技術在內的多項學科綜合的一門課題，研究計算機網絡安全的主要目的就是保證網絡系統硬件和軟件部分不受外界的惡意侵害，保證數據不泄漏等，從而維持網絡系統健康運行。

1 當前網絡信息安全面臨的威脅

1.1 黑客攻擊

當前計算機網絡安全所面臨的最大的威脅就是黑客攻擊，這種攻擊主要分為兩種方式，即被動攻擊和主動攻擊。前者是在保證計算機網絡正常使用的情況下對計算機內部信息進行竊取截獲等，后者是通過各種科技手段對網絡信息的完整性和有效性進行破壞，并不僅僅是為了竊取信息資源。兩種攻擊方式都對網絡安全造成了極大的威脅，導致用戶敏感數據泄漏。當前的技術無法做到完全防范這種攻擊，因為軟件本身總是會存在一些缺陷或是漏洞，黑客們就可以針對這些缺陷對計算機入侵。非法竊取有用信息，給用戶和企業造成了非常大的損失。若是惡意攻擊計算機系統，則很有可能造成系統的癱瘓，無法正常提供服務，這種影響非常惡劣。

1.2 用戶缺乏安全意識

有的用戶本身相關素質不是很高，對安全工作的防范意識很差，設置的口令也相對簡單，或者是將自己的密碼等隱私在網上泄露，在一定程度上也給網絡安全帶來威脅。用戶要根據所操作的系統要求補充相關知識，提高安全知識和自身的防范意識，保證最大的程度減少危害的產生。

1.3 網絡信息系統的缺陷

前面已經提到，網絡安全問題在很大程度上是因為互聯網的開放性造成的，互聯網的開放性就像是一把雙刃劍，在給我們的生活帶來便利的同時也提高了計算機網絡被攻擊的可能性，反而成為它的弱點。又因為基于TCP／IP協議的互聯網本身就存在一定的缺陷，在運行網絡系統時就很容易遭到欺騙攻擊、數據竊取和拒絕服務等威脅。

1.4 不可抗力因素的影響

有時自然災害這種不起眼的因素也會對計算機網絡安全造成巨大影響。因為計算機作為一個固定機器，很容易受到災害如地震、水災、溫度、適度等因素的影響，當前計算機的設計也缺乏對這方面因素的考慮，無法做到有效地防塵、防水、防火等工作，因此對相關不可抗力因素的防御能力較差。

1.5 計算機病毒

計算機病毒是一段可存儲、可執行的程序，需要時會自動隱藏在電腦眾多文件之中，使用戶難以察覺他的存在。在達到特定的觸發條件時病毒便開始工作，可以對計算機上的文件進行復制、傳送運行等，現在的計算機病毒一般都具有傳染性強、可觸發性、潛伏性等特點，平時可以藏在日常存儲介質中伺機傳播。如常用的優盤、移動硬盤、手機等，計算機病毒一旦運行就會常駐內存中，嚴重拖慢計算機的運行，破壞內部信息的完整性，降低計算機工作效率。病毒若是將計算機內部信息自行刪除，用戶將會受到巨大的損失。因此計算機病毒多會帶來嚴重的后果，當前計算機病毒的傳播途徑主要是經由互聯網下載至客戶端，和用戶自身識別能力也有一定關聯。早期存在非常強勢的病毒如熊貓燒香病毒，就給當時的網絡環境造成了惡劣的影響。

1.6 間諜軟件

當前也有一些間諜軟件存在，這些軟件的目的并不是對計算機系統進行破壞，而是后臺偷偷的盜取用戶的隱私，普通用戶無法區分這種軟件和普通軟件的區別，由于其隱蔽性極強，又不容易被檢測到，因而威脅到網絡安全，這種影響范圍較廣，但是與計算機病毒相比有一些差距。

1.7 網絡犯罪現象

網絡犯罪現象主要體現在不法分子通過技術手段入侵計算機網絡系統，對內部資源進行破壞、盜取信息，從而實現獲利的手段。這種犯罪多表現為金融犯罪。

2 常見的計算機網絡信息安全防護策略

計算機網絡信息安全在當今雖然面臨著許多問題，但還是可以采取有效的方法進行積極應對，常見的應對計算機網絡信息安全的策略有以下幾點。

2.1 安裝有效的殺毒軟件和防火墻

網絡防火墻可以有效地加強網絡資源的訪問控制，并且防止外部不法分子通過技術手段滲入內部盜取信息。它主要是對網絡之間傳送的數據包進行檢測分析，來確定相關信息是否符合標準，當前主流的防火墻主要有以下四種，分別為代理型防火墻、監測型防火墻、地址轉換型防火墻和包過濾型防火墻。除了使用防火墻技術，還可以有效利用當前市面上的殺毒軟件，民用級別的如瑞星、卡巴斯基、360殺毒等軟件，這些軟件可以對當前主流病毒進行查殺，還能夠有效地防止黑客的入侵。殺毒軟件多是通過對系統程序進行檢測并與服務器上病毒樣本進行比對來識別病毒，因此要注意及時將軟件更新到最新的版本，獲取更優質的服務。

2.2 及時安裝漏洞補丁

黑客都是針對軟件或者是系統漏洞對計算機網絡進行攻擊，相關漏洞可能是軟件或者是硬件層面的，也有可能是相關功能不完整造成。有報告指出當今的任何操作系統和軟件都有一定的缺陷，越來越多的黑客也利用這點對網絡用戶進行攻擊，前些年有名的攻擊波病毒就是對操作系統的漏洞進行攻擊。針對這些問題，廠商會及時發布漏洞補丁對相關漏洞進行修補，如微軟就會經常發布windows系統補丁程序來保證其工作過程的安全性。同時可以選擇安全防護軟件對系統進行掃描，自動安裝最新補丁程序，這種方法對普通用戶切實可用。

2.3 采用文件加密和數字加密技術

文件加密技術可以對文件進行加密，有效防止隱私數據被外部攔截或者竊取，主要分為數據傳輸、數據存儲、和數據完整性加密技術。數據傳輸加密技術主要是針對傳輸過程中數據的安全性進行設計的，把需要傳輸的數據進行加密，將可讀的明文轉換成不可讀的密文，到接收端再由特定的軟件進行解密，變成目標文件。數據存儲加密技術是對訪問用戶的資格權限分析并加以判定，或者是對本地數據進行數字簽名，能夠有效防止沒有權限的用戶非法讀取有用數據。數字簽名技術可以有效的保證數據的完整性、私有性，在解決網絡安全問題中有非常重要的作用。

2.4 加強用戶安全意識

提高用戶自身的安全意識相當重要，這就相當于是一種主動防御策略，比如用戶在設置密碼時盡量采用數字和字母結合的復雜方式；在下載文件時要注意從可信站點獲取。提高用戶自身的相關素養可以最大限度地減少安全問題發生。

2.5 配備入侵檢測技術

入侵檢測技術是近些年興起的一種防范技術，可以有效地監測計算機是否有被病毒入侵的征兆，這種技術結合了統計學、密碼學等學科，通過對系統的弱點部分進行檢測，判別某種行為是否脫離正常的運行范圍，從而有效減少危險程序對計算機網絡的危害。

3 結束語

當前的網絡攻擊技術也隨著計算機技術的發展逐漸升級，因此網絡信息安全技術不是固定不變的，而是要根據信息技術的提高不斷升級防范策略，將多種防范技術綜合起來運用，將網絡信息安全的威脅降到最低。同時我們要做好防范工作，以積極的姿態去面對更多的挑戰，建立一個可靠的互聯網信息防護體系。

[1]蘇孝青，盛志華.計算機網絡安全技術發展與防火墻技術探討[J].科技創新導報，2009.

[2]趙慶祥，劉自強，金勇杰.信息時代計算機網絡安全探析[J].信息安全與通信保密，2009.

[3]段保護，王鍵.數字簽名技術的新探討[J].計算機工程與科學，2009.

[4]黃為.基于數字簽名技術的Intranet信息安全[J].電腦知識與技術，2009.