淺析網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用

李玉超 佳木斯市永紅醫(yī)院

1.網(wǎng)絡(luò)威脅存在的原因

1.1 利益驅(qū)使

黑客攻擊網(wǎng)絡(luò)的最主要原因是可以輕易的獲取利益。將病毒和或者黑客軟件投放到郵箱或者網(wǎng)吧等公共網(wǎng)絡(luò)環(huán)境中，一些用戶缺乏網(wǎng)絡(luò)防范意識，很容易被盜用相關(guān)信息。而這些信息可以出售，也可以通過盜取游戲帳號密碼進行轉(zhuǎn)讓。如果數(shù)額巨大，已經(jīng)構(gòu)成了犯罪行為。但是很多黑客年紀輕，對法律了解少，以為可以簡單獲得利益。這是他們攻擊網(wǎng)絡(luò)的最主要原因之一。

1.2 成就感的獲得

很多人多網(wǎng)絡(luò)并不了解，對于網(wǎng)絡(luò)的相關(guān)知識和工作原理就更是知之甚少。所以感覺網(wǎng)絡(luò)很神秘。在網(wǎng)絡(luò)中能夠攻擊別人，獲取別人的信息，無形中成為了所謂的網(wǎng)絡(luò)高手，這種成功來的相對容易，只需要簡單的應(yīng)用幾款黑客軟件就可以，所以通過網(wǎng)絡(luò)攻擊獲取虛擬成就感的大有人在。

1.3 黑客的門檻相對較低

成為一名黑客，并不需要掌握很多的網(wǎng)絡(luò)知識。在一些黑客網(wǎng)站中，提供了大量的黑客軟件和使用說明。只需要十幾分鐘的閱讀，就可以通過下載，使用其中相對簡單的攻擊軟件。這就讓網(wǎng)絡(luò)攻擊變得更加容易實現(xiàn)，網(wǎng)絡(luò)威脅范圍更廣。

2.網(wǎng)絡(luò)安全防范技術(shù)簡介

2.1 殺毒軟件

無論是企業(yè)用戶還是個人用戶，都應(yīng)該安裝一款殺毒軟件，提升網(wǎng)絡(luò)安全。一款可以定時更新的殺毒軟件，能夠識別絕大多數(shù)的計算機病毒。同時可以分析病毒的特征。一旦發(fā)現(xiàn)類似病毒可以進行上傳操作，通過數(shù)據(jù)中心及時分析，發(fā)現(xiàn)新病毒，并提供查殺方式。

2.2 操作系統(tǒng)安全技術(shù)

現(xiàn)在互聯(lián)網(wǎng)用戶使用的操作系統(tǒng)，主要分為兩大類。一類是微軟公司的windows相關(guān)系列操作系統(tǒng)。用戶數(shù)量很多。另一類是unix開放源碼類的相關(guān)操作系統(tǒng)產(chǎn)品。應(yīng)用比前者少。每個操作系統(tǒng)產(chǎn)品都不是完美的，都可能存在漏洞與后門，而這些漏洞與后門就是黑客攻擊的主要目標。要提供安全的網(wǎng)絡(luò)應(yīng)用環(huán)境，就要求網(wǎng)絡(luò)的管理者具有一定的操作系統(tǒng)知識。以微軟操作系統(tǒng)為例，應(yīng)該關(guān)閉不必要的公開組，設(shè)置管理員密碼，開啟工作日志等，完成相關(guān)的安全設(shè)置。

2.3 防火墻技術(shù)

防火墻技術(shù)人們從字面能夠了解，就如同打造了一面隔絕火焰的通道。在計算機網(wǎng)絡(luò)中，它的功效也是如此，如同鑄造了一個大大額柵欄，內(nèi)部網(wǎng)絡(luò)是我們的家，是安全的。外部網(wǎng)絡(luò)存在著一些危險，所以外部網(wǎng)絡(luò)傳遞的信息要經(jīng)過篩選，符合安全標準的才允許信息進入內(nèi)網(wǎng)，或者說直接將信息手下，自己轉(zhuǎn)抄成安全信息，再進行傳送。防火墻產(chǎn)品很多，例如天網(wǎng)就是一款不錯的防火墻產(chǎn)品。

2.4 密碼學應(yīng)用

密碼學是計算機專業(yè)攻讀碩士階段的一門專業(yè)課程。近年來由于應(yīng)用較多，在一些專業(yè)中，即便是本科階段教育也開設(shè)了密碼學課程。簡單地說，密碼學思想通過數(shù)學手段兩者融合，可以讓用戶的口令密碼變得難以攻破。從長度和實現(xiàn)方式上得到了大幅度的安全提升。即便信息被盜取，盜取者看到的也是一系列的亂碼，不能獲取有用的信息，從而讓網(wǎng)絡(luò)信息傳送環(huán)境更加安全。

2.5 其他常用技術(shù)簡介

網(wǎng)絡(luò)安全技術(shù)還有很多，篇幅有限，這里簡單介紹幾種常見技術(shù)：漏洞掃描和修復(fù)技術(shù)計算機在使用過程中定期的會出現(xiàn)系統(tǒng)漏洞，而系統(tǒng)漏洞具有一定的安全風險存在，因此在使用計算機過程中，對于出現(xiàn)的系統(tǒng)漏洞需要及時的進行修復(fù)，而且這種修復(fù)必須是全面的、全方位的。同時在系統(tǒng)漏洞修復(fù)完成后還需要進一步檢測系統(tǒng)安全，確保系統(tǒng)漏洞成功修復(fù)，現(xiàn)階段使用的一些系統(tǒng)類軟件中都帶有系統(tǒng)漏洞的檢測，因此使用者在使用過程中對于出現(xiàn)的漏洞需要及時解決。訪問控制技術(shù)計算機網(wǎng)絡(luò)不僅可以促進信息的交流，實現(xiàn)資源共享，同時也為病毒、木馬以及黑客等提供了訪問計算機的通道，所以通常需要對訪問進行控制，從而保護好計算機網(wǎng)絡(luò)安全，降低由此造成的信息泄露等。在訪問技術(shù)方面一方面可通過路由器實現(xiàn)訪問限制，另一方面可以對計算機中的系統(tǒng)文件設(shè)置訪問權(quán)限，這樣在局域網(wǎng)范圍內(nèi)提高了信息安全，重要系統(tǒng)文件的訪問也受到了保護，這樣計算機網(wǎng)絡(luò)信息安全得到了保障。

3.結(jié)束語

人們關(guān)注網(wǎng)絡(luò)安全，期望得到安全穩(wěn)定的網(wǎng)絡(luò)工作環(huán)境。這就要具備一定的網(wǎng)絡(luò)安全技術(shù)知識。能夠熟練使用殺毒軟件，根據(jù)需要選擇操作系統(tǒng)產(chǎn)品，并進行安全設(shè)置。如果對安全性能要求較高的用戶，還可以通過訪問控制和安裝防火墻產(chǎn)品的方式，提升網(wǎng)絡(luò)安全度。

[1] 葛?；?信息安全風險多維動態(tài)管理模型及相關(guān)評估方法研究[D].北京郵電大學，2015

[2] 閆峰.基于攻擊圖的網(wǎng)絡(luò)安全風險評估技術(shù)研究[D].吉林大學，2014

[3] 吳金宇.網(wǎng)絡(luò)安全風險評估關(guān)鍵技術(shù)研究[D].北京郵電大學，2013

[4] 葉云.基于攻擊圖的網(wǎng)絡(luò)安全風險計算研究[D].國防科學技術(shù)大學，2012

[5] 陳鋒.基于多目標攻擊圖的層次化網(wǎng)絡(luò)安全風險評估方法研究[D].國防科學技術(shù)大學，2009

[6] 廖年冬.信息安全動態(tài)風險評估模型的研究[D].北京交通大學，2010