淺析網絡信息安全現狀及信息安全對策

王胤權

摘要：本文探討了網絡信息不安全因素的現狀，分析了網絡信息安全的影響因素，研究了保護網絡信息安全應采取的措施。

關鍵詞：網絡;信息安全;現狀

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2019）02-0203-02

0 引言

計算機技術在近些年來發展飛速，同時互聯網也得到了相當大的普及，在社會生活的各個方面都能夠看到網絡的身影。因此，如何使網絡信息更為安全得到了更多人的重視。時代在發展，確保網絡信息安全的計算機技術也越來越先進。我們在分析現有安全風險的基礎上，提出了幾種常用的安全技術，并對網絡進行了加固，同時對計算機系統安全給出相應的建議。

1 當前網絡信息安全狀況

1.1 越發囂張的黑客現象

網絡信息依托計算機來進行。而在計算機的硬件和軟件上，都存在不可避免的漏洞。這些漏洞，就為黑客提供了入侵以及破壞的機會。隨著信息技術的發展，黑客們的入侵手段也在不斷更新迭代。黑客可以利用邏輯炸彈以及繁復的病毒程序對反病毒軟件進行攻擊。他們往往會利用這些不當但高超的手段對一些機密信息進行竊取，極大的破壞了網絡信息的安全生態[1]。據美國的《金融時報》統計，每20秒內，就會發生一次互聯網入侵的事件，而黑客攻擊能夠對美國造成每年幾乎達到100億美元往上的經濟損失。

1.2 不斷增多的網絡犯罪

計算機犯罪，是指一部分精通于計算機技術的專業人員，利用其所掌握的專業技術，對部分網絡信息漏洞進行攻擊，從而對網絡信息和財產進行竊取。計算機犯罪大概可以劃分為精神和物質兩大類。隨著時代的變化，計算機技術的不斷普及，計算機犯罪的危害程度已經遠遠超過傳統犯罪。

1.3 愈發頻繁的病毒入侵

當下信息網絡安全最大的威脅因素就是病毒，病毒近年來呈現出爆炸式增長的趨勢。從國際安全協會的相關統計來看，計算機病毒每年的增長速度飛快，幾乎是成倍增長。同時，我國的反病毒公司瑞星，在其研究報告當中指出，2014年到2017年上半年同期截獲的新型病毒種類依次是11835、26927、119402、133717種，而在2018年，更是攔截了木馬病毒1242244中，其數量比過去五年總的病毒數量還要多。計算機病毒的傳播速度在過去想要傳播到世界各地需要大約三年，而現在，只要幾分鐘就可以做到這樣的傳播效果。從2010年起到現在，全世界被病毒傳染的計算機數以千萬計，經濟損失高達1000多億美元[2]。

2 網絡信息安全的影響因素

2.1 不夠完善的相關法律法規

面對日趨囂張與猖獗的網絡犯罪現象，很多國家都開始著手擬定網絡信息安全方面的法規法律。只是網絡犯罪與現實犯罪不同，網絡犯罪借助互聯網這樣的一種虛擬平臺來進行，這就使得網絡犯罪的證據收集難度很大。同時，往常的用于傳統犯罪的法律法規無法與網絡信息犯罪相匹配。直到現在為止，網絡犯罪的界限仍然十分模糊不清，我們很難用一個統一而明確的界限來界定網絡犯罪。這就使得在網絡犯罪的相關法律法規當中，仍然存在很多暫時無法填補的空白，導致網絡世界當中的法律法規約束不夠嚴格和清晰。

2.2 不夠健全的網絡信息管理體系

網絡信息安全的管理體系在網絡安全當中占據著十分重要的地位，但是在很多相關人員的意識觀念當中，往往只是對技術十分重視，而忽略了管理的重要性。他們幾乎不知道大多數信息安全問題是由于管理上的漏洞所導致的。如果網絡信息的管理體系不夠合理，就會使得網絡信息的安全存在很多隱患，為病毒攻擊和黑客侵入留下機會。有關數據顯示，管理體系的疏忽造成了大概80%的網絡信息的泄露。

2.3 仍待完善的網絡安全技術

網絡信息系統的安全主要包括四個方面的內容：（1）主機操作系統層的安全;（2）應用層的安全;（3）網絡協議層的安全;（4）數據庫管理系統層的安全。

以上所列的四個安全層面都依舊存在不同程度上的安全漏洞。比如在網絡協議這一層面，就存在比較大的安全漏洞。網絡信息系統當中，網絡協議是其基礎。當下我們所使用的互聯網協議普遍是TCP/IP系列。在各種應用服務的設計和TCP/IP協議家族的通信過程中都存在安全缺陷。同時其傳輸數據的方式是以明文方式傳輸，因而會受到拒絕服務、數據編碼、欺騙攻擊以及數據攔截等形式的網絡攻擊。另外，當前比較普遍的操作系統如UNUX或是UNIX在其本身的系統設計方面也存在著系統安全方面的漏洞。在1983年8月，國家計算機安全中心對系統做出過標準界定。其中，大部分能夠被信任的計算機系統都處于CZ級別，安全級別相對較低。這些系統具有持久以及遠程傳輸的特性，能夠進行特權程序及時激活、動態連接以及無密碼的遠程進程調用。這在很大程度上使得病毒攻擊更為便利，也為更為囂張的黑客行為提供了機會。

網絡信息可以被應用到金融、電子商務以及電子病歷等方面，在一些如SQL、DBZ或是Sybase這些相對主流的系統當中，在安全分層上的考慮仍然欠缺很多，它們依舊無法保證核心權限的更高安全保密性，容易在其接口處出現漏洞。這一漏洞，也是黑客進行網絡攻擊的常用漏洞。當前用的比較廣泛的一些軟件開發的技術，比如中間件技術、瀑布模型、軟件組建技術以及敏捷建模等等，都存在重視商業利益而輕視本身系統安全的問題。在開發應用程序的過程當中，從事軟件開發的人員往往重視應用程序而不是安全性。開發者并沒有仔細考慮威脅建模、安全策略和安全測試，而是傾向于采用修復的方式，這就使得應用程序往往會出現頻繁的漏洞，以及不定時而且繁復的補丁。

3 網絡信息安全的預防策略

3.1 提高其戰略地位

我國是相對較大的發展我國家，我國的崛起速度之快。這也使得我們會經常受到其他國家的網絡攻擊，在這種情況下，我們就要對網絡信息安全給予更高的關注度。只有將網絡信息安全放到國家戰略的層面，將網絡信息安全進行成系統成體系的建立和完善，才能夠從根源上穩固扎實網絡信息安全的能力。

3.2 健全完善網絡信息方面的相關法律法規

打擊和抑制網絡信息犯罪最強力而有效的武器就是法律，法律是維護網絡信息安全的基本保障。建立和規劃出一個對網絡犯罪能夠明確界定和實施嚴厲懲罰的法律法規，是解除網絡上病毒泛濫、各種流氓軟件捆綁以及黑客囂張攻擊這種無政府狀況的最根本也最有效的途徑。在這一方面，我國也早已發現并重視到了相關方面的問題。國家的相關部門為加強對網絡信息安全方面的管理，已經組織建立了相關防范機構和擬定了相應的法律制度[3]。

3.3 提高重要檔案管理人員的專業水平

國家各部門和社會各界應培養檔案管理人員，使其能夠將各種相對重要的信息進行分類以及整理，從而使檔案更為規范化，提高檔案的安全系數。

4 結語

隨著計算機技術的普及與飛速發展，我們將不斷面臨新的安全問題和更為嚴峻的挑戰。在新形勢下，我們應當在網絡信息安全方面做出更多的創新與不斷的完善，從而引導網絡的趨勢走向，讓網絡發展更加利于國民經濟和人民生活。

參考文獻

[1] 唐明雙.論對計算機網絡安全及建設的研究[J].數字技術與應用，2012（12）162.

[2] 王大鵬.計算機網絡安全與防范策略研究[J].科技視界，2012（26）：226-227.

[3] 田剛，陳曉華.計算機網絡安全與防范策略研究[J].計算機光盤軟件與應用，2012（3）：100-101.

Analysis of the Current Situation of Network Information Security and the Countermeasure of Information Security

WANG Yin-quan

（Data Company of Xinjiang Oilfield Company， Karamay Xinjiang? 834000）

Abstract：This paper discusses the current situation of network information insecurity factors， analyses the influencing factors of network information security， and studies the measures to protect network information security.

Key words：network; information security; current situation