0 引言

伴隨著互聯(lián)網(wǎng)網(wǎng)絡(luò)在生活上的應(yīng)用不斷加深，保證互聯(lián)網(wǎng)網(wǎng)絡(luò)的安全能夠維護(hù)社會(huì)的安定以及國(guó)家的信息安全，同時(shí)還可以很大程度提高企業(yè)的工作效率以及減少其經(jīng)濟(jì)成本，然而網(wǎng)絡(luò)是一把雙刃劍，網(wǎng)絡(luò)給在人們帶來(lái)巨大便利的同時(shí)，也存在著其不可否認(rèn)的弊端。在網(wǎng)絡(luò)不斷發(fā)展的同時(shí)，互聯(lián)網(wǎng)網(wǎng)絡(luò)的安全問(wèn)題也漸漸地凸顯出來(lái)來(lái)，大批的黑客通過(guò)入侵互聯(lián)網(wǎng)系統(tǒng)來(lái)攻擊網(wǎng)絡(luò)，大量的網(wǎng)絡(luò)病毒和木馬頻繁地導(dǎo)致網(wǎng)絡(luò)癱瘓，網(wǎng)絡(luò)的安全問(wèn)題使得國(guó)家每年因?yàn)樵搯?wèn)題需要承擔(dān)巨大的經(jīng)濟(jì)損失與信息丟失，因此，本文將主要針對(duì)目前我國(guó)的互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)的現(xiàn)狀進(jìn)行分析，同時(shí)對(duì)目前我國(guó)互聯(lián)網(wǎng)的安全漏洞進(jìn)行探討，最后，提出相關(guān)的防御措施。

1 互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀分析

1.1 網(wǎng)絡(luò)病毒種類多樣

計(jì)算機(jī)病毒在互聯(lián)網(wǎng)中具有傳播速度快、傳播范圍廣、傷害力大等明顯的特點(diǎn)，而且計(jì)算機(jī)病毒侵入系統(tǒng)的渠道具有多樣性，計(jì)算機(jī)病毒可以通過(guò)網(wǎng)絡(luò)信息、路由器端口、服務(wù)器接口、網(wǎng)絡(luò)借口等多種渠道入侵計(jì)算機(jī)系統(tǒng)內(nèi)部，并通過(guò)改變計(jì)算機(jī)的目錄以在系統(tǒng)內(nèi)生存并繁衍，最后，較為嚴(yán)重的情況可能會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)奔潰。

1.2 網(wǎng)絡(luò)協(xié)議缺乏嚴(yán)謹(jǐn)性

網(wǎng)絡(luò)秩序的維護(hù)在很大程度上依賴于互聯(lián)網(wǎng)協(xié)議的存在與實(shí)施，互聯(lián)網(wǎng)協(xié)議的實(shí)施主要依靠協(xié)議雙方的共同維護(hù)與遵守，一旦其中一方對(duì)協(xié)議無(wú)法嚴(yán)謹(jǐn)?shù)貙?shí)施，那么與協(xié)議相關(guān)的互聯(lián)網(wǎng)運(yùn)行就會(huì)發(fā)生一系列的問(wèn)題。而目前我國(guó)的大部分的協(xié)議都缺乏必要的嚴(yán)謹(jǐn)性，協(xié)議的擬定沒(méi)有充分考慮互聯(lián)網(wǎng)環(huán)境的危險(xiǎn)性，導(dǎo)致協(xié)議本身就具有許多缺陷與漏洞，因此，協(xié)議雙方無(wú)法對(duì)協(xié)議內(nèi)容進(jìn)行很好地實(shí)施，協(xié)議缺乏必要的嚴(yán)謹(jǐn)性以及互聯(lián)網(wǎng)環(huán)境的復(fù)雜性，最后頻繁導(dǎo)致移動(dòng)互聯(lián)網(wǎng)用戶的未知、消費(fèi)、通話以及業(yè)務(wù)信息的泄漏與丟失。

1.3 黑客的入侵

黑客的頻繁入侵是互聯(lián)網(wǎng)目前急需解決的一大重要的安全問(wèn)題，盡管目前許多網(wǎng)站都完善其安全設(shè)置，但是對(duì)于黑客來(lái)說(shuō)，其防范還是不堪一擊，因此，黑客入侵的事件還是屢見(jiàn)不鮮。而其中的主要原因則在于黑客入侵的渠道的廣泛性以及網(wǎng)絡(luò)自身的脆弱性，例如未關(guān)閉的多余服務(wù)、用戶的錯(cuò)誤操作、未檢測(cè)的信息流入、安全配置的不完善、協(xié)議的不可靠等，由于眾多網(wǎng)絡(luò)不安全因素的存在，因此黑客的頻繁入侵也就不足為奇了。黑客入侵也是導(dǎo)致互聯(lián)網(wǎng)網(wǎng)絡(luò)不安全的重要因素之一。

2 互聯(lián)網(wǎng)網(wǎng)絡(luò)的安全漏洞分析

2.1 鏈路的不安全

鏈路是網(wǎng)絡(luò)信息傳輸?shù)闹饕?，而目前我?guó)鏈路存在的主要安全漏洞一方面在于黑客會(huì)通過(guò)在鏈路上安裝竊聽(tīng)裝備來(lái)盜取用戶的重要信息，而另一方面則在于侵入者會(huì)通過(guò)盜取鏈路上的網(wǎng)絡(luò)數(shù)據(jù)，并通過(guò)某些特殊破解技術(shù)解讀其中的信息，這兩個(gè)方面存在的安全漏洞都會(huì)對(duì)用戶造成信息的泄漏與丟失，或者還存在部分入侵者通過(guò)擅自改動(dòng)用戶的數(shù)據(jù)信息，使得用戶接受到的信息存在錯(cuò)誤，而造成一定的經(jīng)濟(jì)損失或者傷害，這些不安全因素的存在都會(huì)對(duì)網(wǎng)絡(luò)的安全造成一定的威脅。

2.2 網(wǎng)絡(luò)端口不安全

目前，我國(guó)大部分的網(wǎng)絡(luò)端口都不安全，例如服務(wù)器接口、路由器端口等網(wǎng)絡(luò)端口的易于入侵也是造成網(wǎng)絡(luò)不安全的一大主要原因，網(wǎng)絡(luò)端口的不安全極其容易造成黑客或者病毒的入侵以及用戶信息的對(duì)外泄漏，入侵者可以通過(guò)網(wǎng)絡(luò)監(jiān)視等手段獲取用戶的登陸號(hào)與密碼，從而假冒身份對(duì)用戶進(jìn)行違法的登錄，來(lái)獲取網(wǎng)站的機(jī)密信息，除此之外，還有大部分黑客設(shè)置的“釣魚wifi”，該wifi吸引移動(dòng)設(shè)備的連接。從移動(dòng)網(wǎng)絡(luò)接口進(jìn)入，從而盜取移動(dòng)用戶的信息。

2.3 用戶操作的不規(guī)范

網(wǎng)絡(luò)面臨的安全問(wèn)題除了有來(lái)自互聯(lián)網(wǎng)網(wǎng)站之外的安全威脅之外，還有網(wǎng)站內(nèi)部自身存在的安全漏洞，例如內(nèi)部網(wǎng)站員工的非授權(quán)訪問(wèn)、用戶的不合理操作、網(wǎng)絡(luò)內(nèi)部員工相互勾結(jié)對(duì)外泄漏信息以及網(wǎng)站內(nèi)部工作人員安全意識(shí)不夠等。網(wǎng)站內(nèi)部系統(tǒng)根據(jù)工作員工的工作內(nèi)容的不同，需要對(duì)工作人員限制一定的訪問(wèn)權(quán)限，避免因?yàn)閮?nèi)部人員而造成的不必要的系統(tǒng)內(nèi)部機(jī)密的泄漏。與此同時(shí)，由于計(jì)算機(jī)用戶的操作水平的不同，對(duì)于不同應(yīng)用的操作方式也不同，所以極其容易因?yàn)橛脩舨灰?guī)范的計(jì)算操作而對(duì)網(wǎng)站內(nèi)部的服務(wù)器與系統(tǒng)造成一定的安全威脅。另外，由于工作人員安全意識(shí)的薄弱，對(duì)于賬號(hào)以及密碼的設(shè)置與登陸沒(méi)有一定的防范意識(shí)，隨意隨處記錄網(wǎng)站賬號(hào)以及密碼，極其容易被不法之徒盜取了密碼，從而造成網(wǎng)站內(nèi)部機(jī)密的泄漏。

3 互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的防御措施

就目前來(lái)說(shuō)，互聯(lián)網(wǎng)在為用戶提供方便的同時(shí)，也存在著很多漏洞，進(jìn)而嚴(yán)重影響著用戶的信息安全，因此，必須加強(qiáng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的重視，及時(shí)做好漏洞處理措施，從而確?；ヂ?lián)網(wǎng)網(wǎng)絡(luò)能夠安全、穩(wěn)定運(yùn)行。

3.1 配置防火墻

防火墻是對(duì)于計(jì)算機(jī)內(nèi)部軟件與硬件相關(guān)特點(diǎn)中和的一套產(chǎn)品，其安裝在互聯(lián)網(wǎng)網(wǎng)絡(luò)與網(wǎng)站內(nèi)部的安全區(qū)域中間，為外部網(wǎng)站信息進(jìn)入內(nèi)部網(wǎng)站建立一個(gè)安全屏障，可以有效防止非法用戶和不安全信息的進(jìn)入，保護(hù)內(nèi)部網(wǎng)站信息的安全，同時(shí)，建立網(wǎng)絡(luò)防火墻可以實(shí)現(xiàn)非法用戶的網(wǎng)絡(luò)訪問(wèn)限制，防止特定的網(wǎng)絡(luò)協(xié)議包進(jìn)入系統(tǒng)內(nèi)部以影響系統(tǒng)的正常運(yùn)行。

3.2 入侵檢測(cè)

防火墻的入侵檢測(cè)功能是其附加功能，能夠協(xié)助網(wǎng)絡(luò)系統(tǒng)對(duì)付來(lái)自外來(lái)的入侵，強(qiáng)化了網(wǎng)絡(luò)管理員的權(quán)利，例如監(jiān)測(cè)、記錄、防范等，入侵檢測(cè)功能在很大程度上提升了互聯(lián)網(wǎng)網(wǎng)絡(luò)的安全系數(shù)。入侵檢測(cè)是系統(tǒng)對(duì)于入侵系統(tǒng)內(nèi)部的威脅進(jìn)行檢測(cè)以及對(duì)企圖入侵的威脅進(jìn)行預(yù)警，并對(duì)系統(tǒng)所以的入侵行為進(jìn)行監(jiān)測(cè)和記錄，并及時(shí)采取相應(yīng)的措施通知用戶，用戶能夠及時(shí)地對(duì)其入侵進(jìn)行禁止。目前大部分用戶都在網(wǎng)絡(luò)端口處采用入侵檢測(cè)，記錄所有的入侵行為，因此，用戶能夠及時(shí)對(duì)非法入侵進(jìn)行預(yù)防和解決，在很大程度上避免了不必要的經(jīng)濟(jì)損失和傷害的發(fā)生。

3.3 對(duì)重要數(shù)據(jù)進(jìn)行備份

為了避免系統(tǒng)安全問(wèn)題而造成的不必要的數(shù)據(jù)丟失與泄漏，以及移動(dòng)設(shè)備的丟失而造成的信息丟失，對(duì)重要數(shù)據(jù)進(jìn)行備份是最簡(jiǎn)單也是最直接的解決辦法，數(shù)據(jù)備份不僅能夠避免因?yàn)椴僮鞑划?dāng)或者網(wǎng)絡(luò)故障而造成的信息丟失，還能預(yù)防因?yàn)楹诳腿肭只蚴欠欠ㄔL問(wèn)而造成的信息丟失。在一般情況下，數(shù)據(jù)備份主要分為全盤備份、差分備份以及增量備份三大備份類型，用戶可以通過(guò)電腦系統(tǒng)的非工作區(qū)對(duì)數(shù)據(jù)進(jìn)行備份儲(chǔ)存，或者將數(shù)據(jù)拷貝至例如U盤這類與計(jì)算機(jī)系統(tǒng)沒(méi)有直接關(guān)系的存儲(chǔ)器中進(jìn)行保存。對(duì)重要數(shù)據(jù)進(jìn)行備份是針對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全問(wèn)題最基礎(chǔ)的預(yù)防措施。

3.4 對(duì)訪問(wèn)者進(jìn)行安全認(rèn)證

目前我國(guó)現(xiàn)有的加密技術(shù)已經(jīng)無(wú)法確保網(wǎng)站信息的安全，因此，對(duì)訪問(wèn)者進(jìn)行安全認(rèn)證是確保網(wǎng)絡(luò)安全必不可少的重要措施，目前我國(guó)安全認(rèn)證的手段主要有：數(shù)字簽名、智能卡以及證書認(rèn)證。數(shù)字簽名是通過(guò)其特殊性從而保證文件的真實(shí)和區(qū)分，由于文件在傳輸過(guò)程中可能被轉(zhuǎn)發(fā)，因此，在收到文件時(shí)，通過(guò)其數(shù)據(jù)簽名可以保證發(fā)送者身份的真實(shí)性以及文件發(fā)送的時(shí)間，并能保證文件的可靠性。智能卡是利用集成電路技術(shù)制成的卡片，其中不僅可以記錄數(shù)據(jù)，并且能夠在機(jī)密條件下處理數(shù)據(jù)，將私密信息儲(chǔ)存于該卡中，可以保證信息的安全，不被泄漏。證書認(rèn)證技術(shù)是利用第三方機(jī)構(gòu)對(duì)協(xié)議或者證書的實(shí)施進(jìn)行監(jiān)督和保管。

4 結(jié)束語(yǔ)

綜上所述，互聯(lián)網(wǎng)網(wǎng)絡(luò)的安全漏洞及防御體系的研究是一個(gè)不斷完善的過(guò)程，隨著移動(dòng)互聯(lián)網(wǎng)用戶的大量增加以及網(wǎng)絡(luò)技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)網(wǎng)絡(luò)的安全漏洞及防御體系的發(fā)展也只能隨之不斷進(jìn)步，因此，就必須對(duì)其提出更高的要求，力圖解決一些實(shí)際的網(wǎng)絡(luò)安全問(wèn)題，只有較好地保證網(wǎng)絡(luò)的安全，互聯(lián)網(wǎng)在未來(lái)才具有更好的發(fā)展前景，發(fā)揮其巨大的市場(chǎng)經(jīng)濟(jì)潛力。