簡述網絡信息安全隱患及安全技術應用

◆謝衛紅

（廣東食品藥品職業學院 廣東 510502）

在互聯網時代，網絡是一把雙刃劍。給人們帶來了巨大的便利，也讓人們的信息安全面臨重大安全隱患。當用戶的網絡平臺使用沒有重視信息保護時，其個人隱私泄露就成為必然，給人們生活及工作帶來巨大負面影響。在現階段，了解信息保護的方式方法，把安全風險最小化，實現安全網絡空間的營造，亟須得到我們的重視。

1 網絡信息安全隱患類型

1.1 非法入侵型隱患

在網絡中，黑客會有著非法入侵這一類行為，而黑客入侵的手段較多，如利用系統的漏洞、利用網絡病毒等，這都會變成黑客的攻擊手段[1]。黑客往往有著高超的計算機技術，對網絡運作十分熟悉，能對計算機終端有目的的實施攻擊，讓用戶信息的完整及安全受到威脅，讓計算機系統不能正常運轉，嚴重的甚至造成不可估量的政治影響及經濟損失。

1.2 網絡病毒型隱患

在網絡中，常見的安全隱患是網絡病毒。它潛伏性、隱蔽性極強，傳播容易進行，破壞力往往極大，能對計算機系統一些數據信息進行傳播及復制，有著較高的威脅程度，對網絡信息安全影響極大。現階段，網絡病毒一般分為木馬、腳本、蠕蟲等類[2]。以木馬為例，它有著明顯的誘騙性，能竊取網絡系統一些關鍵信息數據，常見的木馬病毒如熊貓燒香，如圖1。以蠕蟲病毒為例，它有著明顯的易傳播、可變異特點，能利用系統存在的一些安全漏洞，攻擊且對計算機實施控制。而在腳本病毒中，它一般利用網絡腳本進行傳播，網絡載體多種多樣，嚴重影響到用戶的網絡信息安全。

圖1 熊貓燒香病毒圖標

1.3 系統漏洞型隱患

計算機系統屬于通過網絡發揮功能的一個關鍵支撐，在它的操作系統作用下，全部軟件都能發揮作用[3]。要保障網絡的安全，保障操作系統安全至關重要。一般狀況下，計算機系統均能順利拓展，對其系統的優化及升級十分有益。而囿于技術等方面的因素操作系統也并非十分完善，所以操作系統往往會被黑客進行網絡入侵，成為影響網絡安全運行的重要隱患。

2 網絡信息安全隱患出現的主要原因

2.1 防范意識不足

為保障網絡信息安全，根本方法在于對監管制度完善構建，特別是信息會涉及更廣范圍的企事業單位。現階段，大多數企事業單位及個人對網絡安全重視不足，安全防護意識不足，技能技術水平也相對有限。他們沒有信息安全方面的監管制度不完善，制度一般有較多漏洞甚至根本不存在，網絡安全存在重大安全隱患。

其次，部分企事業單位及個人，在監管制度制定過程中，沒有參考自身實際，在面對安全隱患時，制度往往不能充分發揮作用，再者受網速較高所影響，往往導致問題解決的時機被延誤，給單位及個人帶來較大損失。

2.2 安全認證不足

為確保網絡信息安全，部分用戶會長期在網絡內插入安全口令，但是這一疏忽，會讓安全隱患頻繁出現。在惡意程序的影響下，它們會對加密口令進行破解，讓網絡內各類信息被嚴重泄露。

2.3 網絡會被監視監聽

在不安全狀況下，當用戶通過計算機終端對網絡進行訪問時，便會讓黑客得到一定的可乘之機。黑客能夠利用網絡內計算機的IP 地址，對計算機用戶一些信息數據非法獲取，讓用戶信息在不知不覺中被泄露，給企事業單位及個人帶來嚴重的社會影響及經濟損失。

2.4 入侵隱蔽性高

在網絡技術的飛速發展下，網絡已經成為影響各行各業必不可少的工具。為此，別有用心的黑客會為達成個人的目標，利用網絡對他人權益進行侵害。在網絡技術不斷發展下，黑客會提升行為隱蔽的能力，因此其侵犯行為會變得更加嚴重，讓信息安全受到極大威脅。

2.5 病毒根治較難

在計算機的使用過程中，大多數用戶都面臨過病毒感染這一問題。在現階段，市面上雖然有很多防火墻、殺毒軟件，其設備病毒也未能被全面消滅，嚴重時，還會出現更多病毒，讓設備的使用受到影響。在網絡中，病毒傳播及感染的渠道十分豐富，發送的不良郵件、病毒廣告等，都會帶來設備的病毒傳播。若用戶在設備使用中，沒有選擇合理正確的方式時，便會讓設備中毒，使其數據丟失或損壞。病毒之所以無法有效去除，在于殺毒軟件對應技術還沒有完全成熟，當病毒的破壞力更高或更隱蔽時，現有的殺毒軟件就跟不上病毒更新的速度及變種。

2.6 平臺開放性高

在互聯網時代，信息共享使得人們獲得了工作、生活上的充分便利。但網絡本身有著開放性較強，網絡環境的安全會受到一定威脅。在網絡中，各類信息存在傳播高速度、容量大等特征，在該類特性下，不法分子會在信息的傳輸及交流中，對網絡平臺的開放性、共享性進行利用，對用戶信息進行竊取。在網絡結構的開放性影響下，不法分子得到了很多機會。但若程序代碼有所缺少時，也會讓用戶體驗降低。總的來說，在現階段，程序架構還需要進行完善及改良。

3 網絡安全技術應用分析

3.1 病毒查殺技術應用

此技術一般專用于計算機病毒，它能利用系統更新，達成查殺各類病毒的目的，有效預防網絡安全上的隱患。在此技術中，它的存在形式一般是軟件，當用戶對軟件下載且做好安裝后，便能預防安全隱患。而在軟件下載中，用戶應該盡量利用官方渠道完成下載，而殺毒軟件也應該對數據庫做好及時更新，降低因軟件落后導致新型病毒不能被及時識別的概率，讓病毒入侵能被充分預防。

3.2 防火墻技術應用

在現階段，此技術屬于網絡安全方面的常見技術，其應用已經十分廣泛。在此技術的應用下，它就像圍墻，利用圍墻保護計算機網絡，并對外界通道進行隔離，避免計算機網絡被外界網絡各類用戶所隨意的訪問出入。特別是防火墻有著權限設置這一功能，能對非法訪問進行禁止。在此技術的應用下，當接通網絡后，系統運行便會被嚴密、全方位的保護起來，避免病毒進行非法入侵。最后，此技術也能對安全隱患進行篩選，讓網絡環境可以充分保障安全。

3.3 PKI 技術應用

此技術也有公鑰技術的名稱，它一般有公鑰密碼技術、數字證書等，屬于網絡安全上的關鍵保護技術。要對此技術進行運用的用戶，應該對自身身份首先核實且做好驗證，在身份驗證已經通過后，才能得到網絡訪問的權限。在它的支持下，當用戶在計算機網絡的訪問中，他們需要首先對個人身份進行核實且做好驗證，然后才能進行使用，能充分確保網絡數據免受損害，讓網絡安全得到充分保障。

3.4 入侵檢測技術應用

在此技術中，能檢測非主動式的入侵，一般有誤用檢測、異常檢測兩類技術。它的運用，能利用檢測技術，對操作系統、網絡系統、設備主機進行分析。在異常檢測中，即檢測網絡系統、計算機中的異常型操作，而這一檢測方式需要耗費更長時間，其準確度也相對較低。在誤用檢測中，其檢測更為準確，會參照的一些入侵現象往往屬于已知模式，可以第一時間盡快響應，基本不耗費時間。

3.5 安全檢測技術應用

在此技術中，它對黑客入侵十分有效。它能對計算機系統涉及的信息、網絡數據、應用程序等進行收集，利用排查確定會有的一些入侵現象，最終起到技術作用。在此技術內，一旦找到系統異常時，便會為用戶自動發送警報，并對入侵現象進行阻止，將渠道及時關閉。總來來講，它就是能對程序實時、主動進行全面保護，可以達成全面的監視及監聽效果，當它判定操作合理時，就會對操作執行進行默認。

3.6 數據加密技術應用

此技術在公共式的網絡環境內應用廣泛，在互聯網的普及下，其用戶群體不斷上漲，網絡變成了人們離不開的重要工具，為此，更多區域都進行了網絡的安裝，特別是公共型的區域。但是，在公共區域，其網絡往往為開放網絡，其安全性能十分低下，用戶信息也更易被泄露及盜取。此時，此技術的運用，便能讓用戶保障信息安全，它和防火墻相比而言，更滿足開放網絡內的信息安全保護需求，可以對重要數據、機密文件做好加密處理，當沒有密碼時，便沒有訪問權限，也不能查看、讀取重要的數據及文件，其安全性十分明顯。

4 結束語

在信息化時代，人們使用網絡更為頻繁，網絡成為影響人們工作及生活的重要工具。而網絡在為人們提供服務的同時，受其開放性所影響，也會讓人們面臨信息安全方面的隱患。當人們的信息在網絡泄露，或者信息被破壞時，便會為人們帶來經濟等方面的損失。保障網絡信息的充分安全，將變成網絡健康發展的關鍵工作。為讓網絡信息的安全得以保障，避免網絡對人們帶來負面的影響，當下企事業單位及個人要多關注技術層面，對安全技術做好研發及升級。企事業單位及個人也需要提升防范意識，對個人行為不斷規范，確保網絡信息數據安全，讓網絡更好地服務于自身發展。