互聯網網站網絡安全威脅及策略分析

姜學東，王昊欣

（河北民族師范學院數學與計算機科學學院，河北承德，067000）

互聯網網站網絡安全威脅及策略分析

姜學東，王昊欣

（河北民族師范學院數學與計算機科學學院，河北承德，067000）

在信息社會中，人們對互聯網網絡越來越依賴，已經成為人們生活中必不可少的一部分。本文通過對互聯網網站安全威脅的了解，闡述了影響網絡安全的主要因素，針對如何加強網絡安全防范給出合理化建議。

互聯網；網絡安全；策略分析

0 引言

隨著全球信息技術的不斷發展，互聯網應用逐漸蓬勃興起，以現代化技術為核心的信息變革已經涉及到社會發展的各個領域。在互聯網給社會帶來利益的同時，也給計算機黑客以及計算機病毒的傳播創造了機會，網絡的信息安全問題以及對社會經濟的影響已經日益凸顯出來，在各大企業信息化建設管理過程中，計算機網絡系統已經與生產、經營、管理之間產生密切聯系，如何保證互聯網網絡信息系統的安全運行已經成為人們關注的重點工作之一。

1 互聯網網站安全威脅

所謂網絡安全是指在互聯網以及計算機系統在工作的過程中，通過一定的技術手段來使其正常工作，計算機系統可以通過網絡安全的保障來防御外界的入侵、信息丟失等一系列問題。互聯網信息系統所涉及到的網絡安全是一項十分復雜的技術，對于不同的計算機使用者來講，網絡安全都存在不同的意義。對于普通用戶來講，網絡安全可以確保個人信息不被竊取。對于網絡管理員來講，網絡安全可以整個網絡信息系統進行保障，確保系統安全穩定運行，防止不法分子的入侵。對于整個國家而言，網絡信息安全可以阻擋國家機密的泄露。目前互聯網網絡面臨的威脅大致可以分為兩種，一種是對網絡系統的威脅，一種是對網絡設備的威脅。網絡安全威脅來源于各式各樣的因素，例如：由操作人員的失誤而造成的數據丟失、由外界雷電天氣等造成的設備損壞、由故意人為破壞而造成的計算機病毒或者黑客入侵等。在目前的網絡安全威脅中，黑客攻擊最為嚴重，是各大企業需要考慮的首要問題。另外許多管理人員的網絡安全意識淡薄，給病毒的入侵或者黑客的攻擊提供了機會，在網絡建設的過程中留下安全隱患。

2 互聯網網絡安全的主要類型

2.1 系統安全

運行系統安全即保證信息處理和傳輸系統的安全。側重于保證系統的正常運行。避免由于系統的損壞而影響數據信息的存儲、處理和傳輸。避免由于電磁泄翻產生信息泄露，干擾他人或受他人干擾。

2.2 網絡的安全

網絡的安全包括用戶口令的鑒別、用戶存取權限的控制、數據存取權限、安全審計、計算機病毒防治以及數據加密等。

2.3 信息傳播安全

互聯網是信息傳播的主要渠道，信息傳播安全是指信息傳播后果的安全，側重于對信息的過濾，防止非法、有害的信息的傳播。

2.4 信息內容安全

信息內容安全側重于信息的保密性真實性和完整性。避免攻擊者利用系統的安全漏洞進行冒充、詐騙等行為。信息內容安全的本質是保護用戶的利益與隱私。

3 影響互聯網網站安全的主要因素

互聯網的網絡比較復雜，主要威脅來自：病毒的侵襲、黑客的攻擊、惡意掃描、密碼破解以及管理缺陷等。

3.1 網絡自身管理缺陷

互聯網存在開放性和共享性的特點，網絡信息存在著一定的安全隱患，缺乏相應的安全機制，因特網最初的設計只考慮故障對信息傳輸的影響，而忽略了網絡安全問題，所以在安全防范方面存在一定的不適應性。企業與各大組織在網站使用方面缺乏嚴格的制度管理，在美國，約有80%的網站都抵擋不住黑客的攻擊。所以網絡自身的管理問題存在的缺陷直接對網絡信息安全產生威脅。

3.2 軟件設計漏洞

隨著科學技術的不斷發展，軟件系統的開發規模在不斷擴大，新的軟件程序在開發過程中難免出現安全漏洞。許多瀏覽器、服務器等軟件都存在著一定的安全隱患，人們所熟悉的計算機大多數都是由系統中存在的漏洞而進行傳播。

3.3 病毒的侵襲

計算機病毒會隱藏在系統的文件或程序中，只要滿足條件就會進行大量的復制，通過網絡、磁盤、光盤等進行傳播。

4 網絡系統安全維護策略

互聯網網絡系統主要運用Internet技術和數據庫技術，互聯網網站的建設主要是為信息的發布提供一個有利平臺，網絡系統安全建設過程中主要通過網絡安全和數據庫安全兩方面進行設計，

4.1 安裝防火墻

防火墻是不同網絡區域之間一系列部件的組合，是信息的唯一出入口，可以根據具體的安全策略來控制出入網絡的信息流，自身具有很強的抗攻擊能力，可以有效的保護整個網絡免受外界的攻擊，使內部重要的服務器與工作站得到充分保護。

4.2 設置網絡入侵檢測系統

在因特網接入處增設網絡入侵檢測系統，該系統是實時網絡違規自動識別和響應系統。通過系統實時截獲網絡數據流，對有破壞性的代碼流進行識別與記錄。查找網絡違規模式和未授權的網絡。一旦發現入侵檢測系統根基系統安全策略會做出報警、自動阻斷等安全行為。

4.3 安裝防病毒系統

隨著互聯網的發展，電子郵件以及通訊工具的出現改變了人們信息傳播的方式，與此同時，計算機病毒的種類在不斷增加。計算機病毒的傳播方式已經從以往的單機之間的介質傳播向網絡系統轉化。

4.4 數據加密技術

數據加密技術的研發已經成為了比較新興的計算機安全防護手段。通過加密算法和加密密匙把明文轉換成密文的技術。數據加密技術可以運用密碼技術將重要的信息進行加密處理，使得信息隱藏屏蔽，達到安全保護的作用。

5 結束語

在日常計算機網絡使用中，要不斷加強計算機網絡安全措施的研發、推廣及應用，全力維護網絡安全，給人們的生產生活提供健康穩定的網絡環境。

[1]張鐵志.互聯網網站網絡安全威脅及對策分析[J].網絡安全技術與應用,2015-07-15.

[2].張廣瑞.網絡安全威脅、監管相關問題及策略思考[J].信息化建設,2016/06.

[3]常英賢,陳廣勇,石鑫磊,胡恒瑞.移動網絡安全防范技術研究[J]. 信息網絡安全, 2016/04.

[4]張野.計算機通信網絡安全與防護策略[J].科技創新與應用, 2017-03-28.

Analysis of Internet website security threats and Strategies

Jiang Xuedong,Wang Haoxin
(School of mathematics and computer science, Minzu Normal College of Hebei,Chengde Hebei ,067000)

In the information society, people rely more and more on the Internet, has become an essential part of people’s lives. Based on the understanding of the Internet site security threats, this paper expounds the main factors that affect the network security, and puts forward some reasonable suggestions on how to strengthen network security.

Internet; network security; strategy analysis