網絡信息安全的現狀及防護

摘 要 隨著現代網絡信息技術的發展，計算機網絡逐漸成為人們生活和工作中不可或缺的組成部分。人們越來越依賴網絡，信息安全問題日益突顯，大量的信息存儲在網絡上，隨時可能遭到非法入侵，存在著嚴重的安全隱患。因此，計算機網絡的信息安全防護也變得越來越重要。本文簡單介紹了網絡信息安全的現狀及其防護措施。

關鍵詞 計算機網絡 信息安全 現狀 防護措施

一、網絡信息安全的簡介

信息安全是指為建立信息處理系統而采取的技術上和管理上的安全保護，以實現電子信息的保密性、完整性、可用性、可控性和不可否認性。當今信息時代，計算機網絡已經成為一種不可缺少的信息交換工具。然而，由于計算機網絡具有開放性、互聯性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術弱點和人為的疏忽，致使網絡易受計算機病毒、黑客或惡意軟件的侵害。面對侵襲網絡安全的種種威脅，必須考慮信息的安全這個至關重要的問題。

二、網絡信息安全的現狀

我國的網絡信息技術發展相對國外而言，起步晚、技術落后、人才缺乏，這就導致我國網絡信息的安全處于相對脆弱的階段。但網絡信息安全問題依舊突出，其所帶來的危害和損失是不容忽視的。

（一）在近幾年中，網絡威脅呈現出多元化，且進行網絡攻擊的最大誘惑力是經濟利益

網絡攻擊的組織嚴密化、目標具體化以及行為趨利化已經成為目前網絡攻擊的一大趨勢。網絡欺騙手段不斷升級，在目前網絡欺騙中到處都存在著勒索軟件、網游盜號及網銀盜號木馬等，充分說明某些不法分子進行網絡攻擊是經濟利益的驅使。

（二）目前網絡安全漏洞居高不下

往往是舊的漏洞被管理人員或者網絡技術人員修補之后，新的、危害更嚴重的安全漏洞隨之出現。更有甚者，有些黑客組織或者網絡技術人員發現新的安全漏洞之后，并不馬上公布出來，而是自己進行利用，等到時機一到，才發布出來。另一方面，則是管理人員沒有時刻對網絡系統進行升級和維護，造成安全漏洞。

（三）傳播病毒形式的多樣性

現在病毒的功能是越來越強大，隱蔽和自我保護能力也是越來越先進，以致其能夠不斷通過網絡系統及可移動設備進行傳播。傳統的依靠電子郵件來散播病毒的手段已不常被采用，黑客們通常利用網絡安全漏洞在網站上掛上病毒，然后使得用戶遭受攻擊或者進行病毒傳播。

三、網絡信息安全的防護

盡管計算機網絡信息安全受到了威脅，但是采取恰當的防護措施也能有效的保護網絡信息的安全。所以網絡信息安全的防護措施是必不可少的，就此對我們常用的幾項防護技術分別進行分析。

（一）防火墻技術

防火墻并非萬能，但對于網絡安全來說是必不可少的。它是位于兩個網絡之間的屏障，一邊是內部網絡（可信賴的網絡），另一邊是外部網絡（不可信賴的網絡）。防火墻按照系統管理員預先定義好的規則來控制數據包的進出。大部分防火墻都采用了以下3種工作方式中的一種或多種：使用一個過濾器來檢查數據包的來源和目的地；根據系統管理員的規定來接受和拒絕數據包，掃面數據包，查找與應用相關的數據；在網絡層對數據包進行模式檢查，看是否符合已知“友好”數據包的位模式。

（二）數據加密技術

數據加密技術是網絡中最基本的安全技術，主要是通過對網絡中傳輸的信息進行數據加密來保障其安全性。加密是對網絡上傳輸數據的訪問權加強限制的一種技術。原始數據被加密設備和密鑰加密而產生的經過編碼的數據稱為密文。解密是加密的反向處理，是將密文還原為原始明文，但解密者必須利用相同類型的加密設備和密鑰，才能對密文進行解密。

（三）入侵檢測技術

入侵檢測系統是從多種計算機系統及網絡系統中收集信息，再通過這些信息分析，對計算機和網絡資源的惡意使用行為進行識別的網絡信息安全系統。入侵檢測系統具有多方面的功能：威懾、檢測、響應、損失情況評估、攻擊預測和起訴支持等。入侵檢測技術是為保證計算機信息系統安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。

四、結語

近年來，計算機網絡的運用越來越普及，在數字經濟時代作出了巨大的推動作用，網絡信息安全也受到大家的關注。目前的網絡信息安全還存在著很大的隱患，在現實生活中有很大的問題，也不是一時就能夠解決的。網絡信息安全并不是一個簡單的技術問題，還涉及管理方面的問題。其發展需要全社會的共同努力，通過各種各樣的防范措施和宣傳教育來提高網絡的安全性。在日益發展的技術時代，網絡安全技術也會逐漸地進步和發展，那些隱患和問題也會逐漸得到解決，網絡環境也將會變得越來越完善和安全。

（作者單位為中國人民公安大學）

[作者簡介：關琦（1997—），男，貴州黔西人，本科在讀，研究方向：網絡信息安全。]

參考文獻

[1] 胡偉建.網絡安全與保密[D].西安電子科技大學，2003.

[2] 王宇，閻慧.信息安全保密技術[M].國防工業出版社，2010.

[3] 王麗娜.信息安全導論[M].武漢大學出版社，2008.

[4] 趙蕾，扶曉，劉勁.網絡信息安全隱患及防范策略探析[J].電腦編程技巧與維護，2011（10）.

[5] 劉素芬.淺談網絡信息安全的現狀與防護策略[J].機電產品開發與創新，2012（2）.

[6] 徐濤.網絡安全防范體系及設計原則分析[J].電腦知識與技術，2009（9）.