網絡信息安全隱患及安全技術應用研究

劉培鳳

摘要：由于網絡的快速發展和計算機的普及，讓我們的生活和工作都發生了巨變。但是網絡的高速發展，也會產生各種網絡信息技術安全問題，從而影響計算機日常的使用和運行。因此在平常的使用和運行中，我們需要了解和認識到計算機網絡信息技術安全防范和管理的必要性，并對計算機網絡信息安全問題制定相應合理的防范和管理應用措施，才能讓我們在生活和工作中安心的享受網絡所帶來的便利性。

關鍵詞：網絡信息;安全隱患;安全技術;應用

1計算機網絡信息安全威脅因素

1.1計算機網絡系統存在脆弱性

網絡系統的脆弱性體現在網絡傳輸服務過程中，各個系統存在一定脆弱性。具體體現以下幾個方面：①計算機系統：存在數據可訪問性、超級用戶權限不可控，計算機的數據可以通過硬盤拷貝出來，硬件例如硬盤、主芯片、電源等都有可能出現故障，均會產生不安全因素;②操作系統：操作系統的動態鏈接特性決定了其不安全性，通過遠程節點可以創建相關進程，通過這些進程又可以創建相關進程;③數據的隨意訪問性：進入計算機系統的用戶可以隨意拷貝文件，并且網絡用戶經過授權后，可以遠程復制、修改和刪除文件。

1.2計算機病毒（蠕蟲）

計算機蠕蟲是由為達到特定目的人編制的能夠自我復制、侵入計算機，并在計算機網絡系統進行大范圍傳播的指令集或者程序代碼，通常黑客會將這些代碼插入到正常計算機程序中。計算機一旦感染，被感染的計算機會受到破壞，同時它還會作為病毒源去感染計算機網絡中其它計算機。計算機病毒會造成系統運行變慢、文件被加密而被敲詐、網絡系統癱瘓等許多問題。同時隨著計算機技術發展，病毒更新速度加快，傳播能力更強，破壞力也更強。例如勒索病毒造成全球數萬計算機感染，許多公司文件被加密，醫院系統癱瘓。

1.3網絡攻擊

利用計算機網絡系統存在的缺陷和漏洞，對計算機進行非法攻擊，造成用戶信息和隱私泄露，網絡系統癱瘓。在計算機網絡開放的環境下，黑客通過網絡攻擊技術進入計算機系統，破壞、改動、盜取重要數據，造成計算機系統重要機密文件或者數據丟失，甚至造成計算機系統癱瘓。由于計算機網絡系統難以全面開發，網絡本身又存在一定缺陷，同時網絡安全補丁也是等漏洞被找到之后才進行的修復，這些都為黑客提供了可乘之機，網絡攻擊成為計算機網絡信息安全中最大的安全威脅。

1.4網絡用戶網絡安全意識淡薄

雖然網絡用戶群體越來越多，特別是手機移動用戶，但網民的安全意識還有待加強。日常中存在的網絡安全問題如不重視個人密碼的保護（如多賬號用同一密碼，密碼設置簡單）、存在獵奇心理、不能分辨非法鏈接、U盤不注意安全檢測等。

2網絡安全技術及其應用探討

2.1防火墻技術

目前防火墻技術已得到普遍應用，是常見的網絡安全技術之一。恰如其名，防火墻技術就像一道墻，一邊是計算機，一邊是外界通道，保護內部網絡不會被外界用戶隨意訪問，特別是防火墻權限設置的功能，能夠杜絕非法用戶的訪問。利用防火墻技術，在接通網絡的前提下，系統運行過程就受到嚴密保護，病毒無法入侵。另外，防火墻技術能夠篩選網絡安全隱患，從而更加確保網絡安全。不僅如此，防火墻技術還能監控存取和訪問網絡信息數據行為，然后以日志形式記錄全部進出數據，留下網絡使用痕跡。一旦發現網絡有可能出現隱患，就會立即報警提示，同時呈現隱患出現的相關原因，便于網絡據此有效處理安全隱患，極為方便可靠。

2.2PKI技術

PKI技術，即公鑰技術，其組成包括數字證書、公開密鑰密碼技術、關于公開密鑰的安全策略、證書發放機構等，是服務于網絡安全的一種關鍵技術。應用該技術，用戶必須先核實并驗證自身身份，才能獲得訪問網絡的權限，在該技術的支持下，在用戶訪問計算機網絡時需要核實并驗證用戶的相關身份，從而使網絡數據不易受損、更加機密。

2.3數據加密技術

隨著網絡的日漸普及，其用戶量持續增多，網絡已經成為人們必備的使用工具之一，甚至成為人們做出選擇的重要標準之一。因此幾乎所有地點都安裝有網絡，其中不乏開放網絡。開放網絡安全性極低，用戶個人信息極易受侵而泄露，此時就需要數據加密技術來切實保護個人信息數據。相比而言，數據加密技術要比防火墻技術更能應對開放網絡信息保護的需求，它能夠加密處理機密文件和數據，如果沒有訪問權限，就無法對這些文件和數據進行訪問，安全性很強。

2.4病毒查殺軟件技術

查殺技術是專門針對計算機病毒而使用的，它通過操作系統的更新來實現對病毒的查殺，以此有效預防網絡安全隱患的出現。查殺技術以軟件形式存在，因此在下載軟件時，最好從官方網站下載，同時殺毒軟件數據庫也要及時更新，避免因此造成安全隱患。當然，除了技術的輔助以外，網絡用戶正確、合理地使用網絡也非常重要，瀏覽的網站應當正規，以免病毒入侵。若從不正規的網站下載軟件或文件，應養成先用查殺軟件查殺的習慣，盡量事先保證安全再使用。

2.5入侵檢測技術

入侵檢測技術作為計算機網絡信息安全技術中的一種，可以隨時檢測網絡活動，也能記錄網絡活動，避免外部惡意流量進入到計算機的配置中。入侵檢測技術分析網絡信息時的手段非常科學，也能審計分析用戶的使用情況，收集所需報文。黑客和病毒多是依賴于網絡平臺才能傳播，但從安全性角度來說，入侵檢測技術就杜絕了網絡平臺上黑客和病毒傳播的可能性，以至于網絡設備和IDS設備之間有了聯動。交換機和防火墻運行時，數據流就會上傳到安全設備上，一旦發生病毒入侵，就會及時就這些安全事件作出反應動作，斷開或關閉端口。

2.6病毒查殺軟件技術

查殺技術是專門針對計算機病毒而使用的，它通過操作系統的更新來實現對病毒的查殺，以此有效預防網絡安全隱患的出現。查殺技術以軟件形式存在，因此在下載軟件時，最好從官方網站下載，同時殺毒軟件數據庫也要及時更新，避免因此造成安全隱患。當然，除了技術的輔助以外，網絡用戶正確、合理地使用網絡也非常重要，瀏覽的網站應當正規，以免病毒入侵。若從不正規的網站下載軟件或文件，應養成先用查殺軟件查殺的習慣，盡量事先保證安全再使用。

結束語

計算機廣在我們日常生活中廣泛使用，加強計算機網絡信息安全管理尤為重要，因此，必須正確分析計算機網絡信息安全存在的問題，通過加強用戶安全意識、完善相關法律、設置防火墻等一系列措施保障計算機網絡信息的安全。除此之外，還需要國家和全社會共同努力，逐步完善網絡信息安全體系。采取相應策略保障計算機網絡安全，最大限度發揮出計算機在我們日常生活和工作中的作用。