網絡信息安全問題及防范方法

吳曉君

摘要：互聯網發展速度越來越快，變得十分的普及，但是網絡安全仍然制約著網絡的發展，因此網絡安全的重要性就自然的不言而喻了。正確使用網絡，共同維護網絡安全就是我們每個人的責任。

關鍵詞：網絡安全;攻擊;防護

隨著時代的極快的發展以及社會的進步，互聯網開始基本全面普及，網絡信息的安全性就會變得尤為的關鍵。現在是網絡時代，網絡不安全，國家安全肯定也將會遭受影響。因此網絡安全的重要性就自然不言而喻了。

在現實中，移動互聯網這個看不見摸不著的事物并不風平浪靜。銀行卡賬戶信息被盜;個人手機電腦被病毒劫持，成為比特幣挖礦機;每天各種網絡信息詐騙……現如今各種網上的信息的安全程度都令人擔憂。2016年4月份網絡安全和信息化工作座談會在北京順利召開，并且由中央網絡安全領導小組組長習近平總書記在座談會上發表重要講話，并且強調了網絡安全和信息化將作為“十三五”的重要工作之一。

現結合最近不斷發生的網絡安全事件談一談我對網絡安全的看法。

在2018年上半年中發生了許許多多的網絡泄密事件，首先是英特爾處理器曝“Meltdown”漏洞，意味著用戶的密碼，賬戶信息，加密密鑰乃至理論上存在內存上的信息均有可能被黑客通過漏洞獲取。再然后Facebook八千七百多萬用戶信息遭到泄露……這些事情都在給我們敲響網絡安全的警鐘。

面對如此復雜的網絡環境，我們有必要了解一下網絡安全的具體內容。網絡安全首先分為攻擊方與防御方，作為普通的一般人，往往就是作為網絡安全的防御方，首先要知道的是以下的具體內容。

一、常見網絡攻擊

網絡攻擊方法較多，比如緩沖區溢出暴庫，跨站注入等等手段。網絡攻擊有多種形式，可簡單的分為四類攻擊方式。一是人性式攻擊，通過電子郵件，手機短信或者網站的虛假信息來欺騙用戶，比如釣魚式攻擊。二是中間人攻擊，網絡上的大多數攻擊就是通過中間人攻擊，因為網絡作為兩方面的通信，并不是單方面的發送接收消息，所以那么就一定會受到其他第三方的攻擊威脅。三是缺陷式攻擊，這種方式是通過大量合法的請求從而達到占用大量的網絡資源，從而讓正常的網絡用戶無法獲得服務器的響應。四是漏洞式攻擊，在這個世界上沒有任何十全十美的東西，網絡當然也不例外，攻擊方可通過系統或者網絡的漏洞，進入用戶的主機，可以瞬間完成攻擊，這就是所謂的Oday Hacker攻擊。

二、網絡安全現狀

首先網絡安全問題是最近幾年國家才確立相應的法律法規進行管理約束的，網絡信息安全在國內還算是剛剛起步，各個方面都做得并不是那么完善。

在政府層面，過去幾年的一系列網絡安全相關法律法規的接連頒布。2015年，《國家安全法》頒布施行，其中首次以法律形式提出“維護國家網絡空間主權”的口號。據統計，目前國家頒布近40部法律法規去規范網絡信息安全。不僅需要相關的法律法規，更需要的是相關職能部門加大監控力度，時刻能夠監控網絡安全，切實的保障網絡用戶的信息安全，并且能夠及時發現處理相關的網絡漏洞以及網絡危險的信息，然后第一時間去提醒網絡用戶盡可能的去防范網絡威脅。

企業層面，企業也要注重加強對客戶隱私數據的保護和對用戶數據的安全使用，特別是在《中華人民共和國網絡安全法》正式頒布實施后，對個人的數據和隱私的保密與維護有了更加嚴格的規范與要求，對于眾多企業尤其是跨國企業針對客戶網絡信息的收集、存儲、使用等方面建立了嚴格的規范。

所以現如今的網絡安全現狀并不樂觀，我們國家與企業還有個人，都要努力的去維護網絡安全環境，尤其是加強自身的網絡安全意識，這樣才能讓網絡世界變得更加安全。

三、網絡安全技術

網絡安全應具有五個主要的特征，分別是：可控性，保密性，完整性，可用性，不可否認性。

而網絡安全技術又主要分為七層安全技術：實體安全，平臺安全，數據安全，通信安全，應用安全，運行安全，管理安全。

世界上任何事物都有兩面性，計算機網絡也當然不除外，隨著網絡技術的不斷發展，給我們帶來無數方便的同時，也給我們帶來許許多多的麻煩，這些技術一旦被不法分子利用，那么自然人民與國家的利益就會受到損失。現如今網絡安全威脅和風險越來越多，基本覆蓋社會各個行業。所以在網絡中，在被動防御的同時，需要我們時刻保持防范之心，也要主動的在我們訪問網絡上信息的時候，挖掘出具有危險的信息，并對這些信息經行相應性的阻止，如限制IP，關閉訪問服務等一些措施。

四、網絡安全防護措施

我們每個人都要對網絡安全時刻保持防范之心，每個人都要關注網絡安全信息，并且提高個人的警惕意識。

面對網絡攻擊，任何一個國家和任何一個網民都不能置身事外。若想要保證網絡環境充分的安全，就必須加強網絡安全建設。加強網絡安全建設那么首先就必須要對計算機網絡原理有充足的了解，第一步，就是要對主機進行安全漏洞的檢查，，理解系統運行原理，認識到自己的風險所在。其次網絡所在的服務器運行的物理環境同樣很重要的，物理環境是指服務器所在環境的狀況，比如通風設施，電源設施，溫濕度情況，防雷防火系統等等。針對網絡攻擊可以采取一些必要的預防和反擊手段。構建自己的網絡安全體系，網絡安全體系的構建要以安全策略為中心，以網絡安全技術為支持，達到網絡安全的運行。在網絡安全體系中，不同的安全防范措施要合理的進行規劃，互補不足，統一規劃，互聯互動，這樣才構成一個強力的保護網。

五、總結

總之，網絡安全是十分重要的，我們要規范網絡秩序，遵守相關的法律法規，不做危害他人網絡安全的行為，共同去營造安全良好的網絡環境。網絡安全是一項復雜又重要的系統工程，倘若我們要想計算機網絡安全，那么就要做好相對應的保護措施，加強網絡的安全意識，對自己的網絡設備增加必要的保密功能，并且提升自己的網絡安全技能，正確合法的利用網絡。

國家也要逐步完善相關的法律法規，嚴厲打擊利用網絡漏洞做違法事情的行為，加強網絡安全事件的應急反應能力，時刻監控網上各種破壞網絡良好環境的不良行為，加大對危害網絡安全的人員的處罰，從而更加地保證網絡技術能夠更好的服務社會，服務全世界。

參考文獻

[1]訾秀玲.《大學計算機基礎》，清華大學出版社，2006.

[2]胡中功，程思婷.《武漢工程大學學報》，2017.

廣東省城鄉規劃設計研究院