網絡信息安全與防范技術研究

◆李文慧

網絡信息安全與防范技術研究

◆李文慧

(中國知識產權報社 北京 100088)

隨著科學技術的不斷發展，計算機技術已經應用到了所有領域中，人們的日常工作和生活都離不開網絡，互聯網已經普及到了千家萬戶，在為人們提供便利的同時，人們也更加關注網絡信息的安全問題。無論是企業還是政府，或是個人，都在網絡上存儲了大量的隱私數據，一旦這些數據被不法分子盜取或是丟失，就會產生十分巨大的經濟損失。本文將首先分析網絡信息安全的威脅因素，然后針對這些因素進行防范措施的探討，希望能夠為網絡信息安全技術提供一些建議。

網絡安全；信息；防范措施

0 引言

近年來，全世界都邁入了互聯網時代，隨著大數據技術、移動端設備的迅速發展，人們的日常生活正在通過互聯網形成一個有機的整體。由此也催生出了越來越多的網絡信息服務，極大地便利了人們的日常生活和工作。隨著網絡技術的不斷升級，許多企業、政府部門、機構設施也加強了對互聯網的運用，不再局限于以維護網絡穩定為主要任務的第一代網絡信息技術，逐漸轉變為以網絡服務為主體的第二代技術。在大量信息被互聯網用于交換的今天，網絡信息安全成為了人們需要關注的重大問題。由于互聯網自身的開放性，使得儲存在其中的信息數據更容易被竊取。層出不窮的木馬程序和黑客攻擊行為，在近年來泄露了海量的用戶信息數據，造成了十分巨大的經濟損失。一旦網絡信息安全問題發生，就會造成不可挽回的結果。根據有關部門的統計，能夠得出，在近幾年來，網絡攻擊造成的全球范圍內，經濟損失已經超過了數以萬計，極大地阻礙了經濟的發展。所以在互聯網時代下，該如何確保網絡信息的安全，有效防范人為攻擊，成為了我們需要重點關注的對象。

1 網絡信息安全威脅因素分析

1.1自然原因

自然因素是導致計算機設備遭到破壞的常見因素之一。由于一些自然災害影響，例如雷暴、水災、地震等，以及計算機設備存放環境較為惡劣，遇到潮濕、電磁干擾、暴曬等，就會對電腦設備產生十分大的損害，很有可能導致計算機中存儲的信息遭到破壞。由于自然因素引起的網絡信息安全，大多數都是不可抗力，只能通過加強日常管理來減少損害的發生。

1.2病毒攻擊

網絡病毒是最常見的網絡信息安全威脅，通過編寫病毒軟件，從而入侵到計算機中，進行數據的毀壞。近年來，我國計算機用戶遭到病毒攻擊的次數越來越多，病毒的侵入往往會導致文件的損壞，從而影響計算機正常使用。大部分的病毒都是通過沒有加設防火墻的電子郵件、局域網、網絡上下載的文件進行傳播和攻擊的。電腦病毒還擁有傳播性質，能夠在短時間內通過互聯網傳輸感染大量的電腦，從而造成更加嚴重的經濟損失。

1.3計算機軟硬件的漏洞和缺陷

隨著計算機技術的不斷發展，許多軟硬件設施會隨著時間的推移而逐漸被淘汰，原因就是這些軟硬件自身無法適應更新之后的計算機程序，很有可能導致用戶的計算機處于危險狀態下，讓不法分子能夠輕易地進行本地計算機文件訪問，從而進行復制、篡改、刪除等行為。另一方面，由于計算機操作系統自身的漏洞，也會導致黑客入侵的幾率增加，這主要是由于操作系統設計的缺陷。

1.4后門和木馬程序

不法分子進行網絡攻擊的途徑就是尋找系統后門，或是植入木馬程序。系統后門的由來就是黑客通過尋找程序存在的漏洞，通過這些漏洞進行系統缺口的尋找，通過缺口，黑客們能夠十分輕易的進入其他計算機，從而進行信息的盜取或篡改。后門技術的一大特點就是，系統的管理員無法進行黑客入侵行為的阻止，一旦出現后門，黑客就可以不受干擾的將病毒木馬程序植入到系統當中。木馬程序則主要是后門技術的使用方法，黑客們通過編寫相關的木馬程序，并利用網絡或文件傳輸植入到對方設備當中，一旦程序被成功植入，黑客就可以通過遠程操作方式，進行植入系統的信息獲取，甚至可以進一步控制整個系統。木馬程序對于網絡信息安全的威脅是十分巨大的。

2 網絡安全防范措施

2.1提高防火墻技術

防火墻是應用最為廣泛的網絡安全防范技術，能夠有效地阻止黑客的入侵。防火墻的運行機制就是利用軟件和硬件，將計算機的運行網絡與互聯網進行阻斷，這個阻斷主要起到過濾的作用。通過對雙方交換的信息進行檢查和過濾，識別出真正安全的數據，才會允許通過。而一些程序中帶有修改系統、惡意入侵等信息，防火墻就會對其進行阻斷。防火墻的作用就是讓系統處于隔離保護的環境中，從而極大地增強網絡信息的安全性，提高電腦反病毒的能力。

2.2加強網絡安全管理

進行網絡信息安全防范的有效手段中，單單只運用技術手段是不夠的，還需要配備相應完整的管理方式。在加強網絡技術防范的同時，通過建立完善的管理機制，能有效避免網絡信息的丟失。對于企業來說，可以設立相應的管理員權限，對不同的員工實行不同的訪問權限，同時還能夠定時進行工作人員網絡安全問題培訓，從而提高員工們對于網絡信息權的認識程度。在企業的規章制度方面，還要加強責任落實機制，讓不同的管理人員分管網絡系統的不同階段，一旦出現安全問題，就要做到責任落實。這樣做能夠有效地加強人們對網絡安全問題的認知，提升安全意識。

2.3完善法律法規的建設

在國家層面，可以推行更多關于網絡信息管理的法律法規。經歷了十多年的互聯網發展，我國也建立起了相應的法律體系，但由于建立起步時間較晚，發展較慢，現在已經跟不上網絡發展的速度。在面對一些網絡信息攻擊、黑客入侵等行為，尤其是跨國行為，我國現有的法律體系仍然無法滿足需求。所以在立法工作上，國家需要加強對于網絡信息安全的認識，加大網絡管理方案的落實力度，更加細分法律規定。對于網絡黑客和不法分子，要更加明確量刑標準。

2.4應用更多安全技術

除了防火墻技術的應用以外，還可以通過多種不同途徑的技術手段進行信息安全加固。首先，可以對計算機存儲的信息進行備份，將信息轉移至移動硬盤中，是專門存放數據的計算機當中。當我們的計算機受到自然因素或人為因素的損害，導致計算機內信息丟失的時候，就可以通過備份好的移動設備進行信息找回。數據備份是加強信息安全的一個重要方法，在日常生活中是最常用到的。除了物理備份方法之外，還可以選擇將數據上傳到云端。隨著大數據平臺的建立，云存儲服務也越來越流行，是進行數據備份的一個良好選擇。通過將重要的系統文件和信息上傳到云端，需要時再進行下載，有效提高文件的安全性。

除此之外，想要確保網絡信息的安全，還可以通過建立物理隔離網的方式。就是在進行相同工作的不同計算機上，通過安裝一個功能控制開關，來形成一個閉合計算機信息系統，在此系統下的計算機相互獨立，一臺計算機受到了病毒感染，就會引起開關程序，從而防止病毒感染到其他計算機當中，極大地提升了網絡信息的安全。

3 結語

隨著互聯網技術逐漸應用到所有的領域中，人們的日常工作和生活都離不開網絡信息的傳輸，可以說，互聯網技術為人們帶來了極大的便捷，但同時也帶來了十分嚴重的安全問題。計算機系統因其自身的技術門檻，以及互聯網的開放性，導致大部分使用者都無法獲得足夠的安全意識，以及相應的網絡信息知識。隨著黑客攻擊增多，病毒感染越來越頻繁，勢必會有更多的計算機受到威脅，從而造成較大的經濟損失。所以人們必須加強對于網絡信息的安全意識，努力提升計算機的運行環境安全水平，通過研發出更為先進的防范技術，來保護運行環境不會受到侵害。

[1]柴文光，周寧.網絡信息安全防范與Web數據挖掘技術的整合研究[J].情報理論與實踐，2009.

[2]徐巖.網絡信息安全技術防范措施研究與探討[J].科技傳播，2012.

[3]李偉.計算機網絡信息安全的防范對策探討[J].網絡安全技術與應用，2015.

[4]田文英.關于計算機網絡信息安全技術防范的探討[J].數字技術與應用，2012.

[5]王巖.基于網絡信息安全防范與Web數據挖掘技術整合的研究[J].信息安全與技術，2014.