管 宇

（新疆油田公司供電公司 新疆 834000）

0 引言

網(wǎng)絡技術的發(fā)展，使得更多的人接觸到網(wǎng)絡，與此同時網(wǎng)絡空間信息技術獲得了更大的發(fā)展，同時網(wǎng)絡空間信息安全逐漸成為一個較為嚴峻的問題，逐漸受到了更多人群的關注，下面我們就結合當前網(wǎng)絡信息安全的主要威脅進行分析。

1 我國網(wǎng)絡信息安全現(xiàn)狀

由于我國網(wǎng)絡信息技術發(fā)展，起步晚、技術人才欠缺，導致我國網(wǎng)絡信息的安全處于相對脆弱的階段。就近幾年的網(wǎng)絡信息安全性調(diào)查而言，網(wǎng)絡信息安全問題依然突出，其所帶來的危害和損失不容忽視。以下為近年來我國網(wǎng)絡信息安全的新特點。

（1）在近幾年中，網(wǎng)絡威脅越來越多樣化，且經(jīng)濟利益成為進行網(wǎng)絡攻擊的最大誘惑。網(wǎng)絡欺騙手段不斷升級，在目前網(wǎng)絡欺騙中，勒索軟件、網(wǎng)游盜號及網(wǎng)銀盜號木馬等比比皆是，足以說明這些網(wǎng)絡欺騙的發(fā)生，是受經(jīng)濟利益的趨使。此外，現(xiàn)在有些黑客聯(lián)合起來，以團體或者組織的形式，制作惡意代碼或破壞性病毒，散播該代碼，從而獲取所需信息，達到攻擊的目的。網(wǎng)絡攻擊已由最初的對網(wǎng)絡技術的追求，向非法牟取經(jīng)濟利益的方向轉(zhuǎn)變?，F(xiàn)在不僅病毒的功能越來越強大，其隱蔽和自我保護能力也是越來越先進，以致病毒可以不斷通過網(wǎng)絡系統(tǒng)，及可移動設備進行傳播。

（2）目前網(wǎng)絡安全漏洞居高不下。往往是舊的漏洞被修補之后，又出現(xiàn)新的、危害更嚴重的安全漏洞。更嚴重的是，有些黑客組織或者網(wǎng)絡技術人員發(fā)現(xiàn)新的安全漏洞，不及時公布，而是自己利用完這些漏洞后才發(fā)布出來。另一方面，則要歸咎于管理人員，沒有及時對網(wǎng)絡系統(tǒng)進行升級和維護，使得網(wǎng)絡系統(tǒng)門戶大開，造成大量安全漏洞。而且日益加增的流氓軟件，給網(wǎng)絡秩序造成很大影響。那些流氓軟件在進行安裝或者下載時，擅自安裝或上傳某些文件。這些軟件會做些不為人知的事情，給毫無察覺的用戶造成很大的危害。比如，迅雷（偷偷上傳文件），QQ實時聊天工具及某些播放器。

（3）全社會的網(wǎng)絡信息安全意識淡薄。目前，雖然我國在強調(diào)要提高信息安全意識，但在實際問題中，很少運用到。網(wǎng)絡攻擊實際上還是由網(wǎng)絡管理不到位或疏忽引起的，甚至，許多企業(yè)和公司的計算機系統(tǒng)，忽視防御網(wǎng)絡的設置，或者隨意私自改變安全策略，以致管理不善，從而引發(fā)網(wǎng)絡安全威脅。這些都是網(wǎng)絡安全意識淡薄所引起的，然而，目前這種狀況仍普遍存在。

2 信息安全存在的主要威脅及其產(chǎn)生的原因

網(wǎng)絡安全威脅是網(wǎng)絡安全問題產(chǎn)生的根源和表現(xiàn)形式，也是網(wǎng)絡安全的重要內(nèi)容。網(wǎng)絡安全威脅種類繁多，以下列舉信息安全存在的幾種主要威脅及其原因。

2.1 失泄密

失泄密是指電腦網(wǎng)絡信息系統(tǒng)中的信息，尤其是敏感信息被非授權用戶通過偵收、截獲、竊取或分析破譯等手段惡意獲得，造成信息泄露的事件。失泄密發(fā)生后，計算機網(wǎng)絡一般還可以正常工作，所以，失泄密事故通常不易被察覺，但失泄密所產(chǎn)生的危害性大，且持續(xù)時間很長。失泄密主要通過電磁輻射泄漏、傳輸過程中失泄密、破譯分析、內(nèi)部人員的泄密、非法冒充及信息存儲泄露，這六種途徑。

2.2 信息破壞

信息破壞是指計算機網(wǎng)絡信息系統(tǒng)中的信息，由于偶然事故或人為破壞，被惡意修改、添加、偽造、刪除或者丟失。信息破壞主要分為六個方面：一、硬件設備的破壞；二、程序方式的破壞；三、通信干擾；四、返回滲透；五、非法冒充；六、內(nèi)部人員造成的信息破壞。

2.3 電腦病毒

計算機病毒是指惡意編寫的對計算機功能、計算機數(shù)據(jù)及計算機使用，造成不利影響，并且能夠自我復制的一組計算機程序代碼。計算機病毒具有以下特點：（1）寄生性；（2）繁殖力強；（3）潛伏期特別長；（4）隱蔽性高；（5）破壞性強；（6）具有可觸發(fā)性。

網(wǎng)絡信息安全威脅產(chǎn)生的原因，除了上述人為因素外，網(wǎng)絡自身存在的安全隱患也密切相關。其存在的安全隱患有如下兩點：

（1）系統(tǒng)的開放性

開放、共享是計算機網(wǎng)絡系統(tǒng)的基本目的和優(yōu)勢，但是隨著開放規(guī)模越來、開放對象的多樣化、開放系統(tǒng)應用環(huán)境的改變，簡單的開放已不切實際。而這也導致了，相當一部分網(wǎng)絡安全威脅的產(chǎn)生。

（2）系統(tǒng)的復雜性

復雜性是信息技術的基本特點，規(guī)模龐大特性本身就意味著存在設計隱患，而設計環(huán)境和應用環(huán)境的不同，更是導致設計過程不可能達到完美。軟件漏洞、硬件漏洞、協(xié)議設計缺陷等也是典型的由系統(tǒng)復雜性而帶來的網(wǎng)絡安全威脅。

3 我國網(wǎng)絡信息安全的對策

3.1 網(wǎng)絡信息安全的管理

網(wǎng)絡信息安全問題，首先應考慮管理方面。由于我國網(wǎng)絡信息安全行業(yè)發(fā)展，還處于初級階段，其管理工作尤為重要。

首先，根據(jù)管理流程進行管理操作。內(nèi)網(wǎng)所出現(xiàn)的危險性，主要表現(xiàn)在違規(guī)使用網(wǎng)絡，例如越權查看和使用某些業(yè)務、篡改機密文件或重要文庫的設置，甚至惡意破壞內(nèi)網(wǎng)中計算機及網(wǎng)絡。

其次，對系統(tǒng)進行連續(xù)性管理。系統(tǒng)或者網(wǎng)絡管理人員，要將系統(tǒng)設置成系統(tǒng)備份和恢復策略。從而可以更好地連續(xù)性管理，并防止因自然原因、意外事故、設備問題及惡意破壞，造成系統(tǒng)不能正常運行。

再次，管理人員要進行安全與日常操作管理。管理人員是系統(tǒng)進行管理的核心，這就要求管理人員兼具足夠的技術能力，及良好的網(wǎng)絡信息安全意識。因而，企業(yè)或者公司在選取管理人員時，應將這兩方面因素都考慮在內(nèi)。此外，對工作人員的安全教育及相關培訓，有助于提高其在保證網(wǎng)絡信息安全中的責任感，執(zhí)行安全的網(wǎng)絡策略，從而減少網(wǎng)絡信息安全漏洞。

3.2 網(wǎng)絡信息安全的保護措施

為了盡量減少計算機或網(wǎng)絡系統(tǒng)受到的網(wǎng)絡威脅，這幾年來針對不同的網(wǎng)絡信息安全威脅，研發(fā)了許多技術性產(chǎn)品。其具體如下：

（1）防火墻。網(wǎng)絡威脅主要來自互聯(lián)網(wǎng)，利用防火墻，對出入的網(wǎng)絡信息進行判斷與鑒別，從而有效地使內(nèi)網(wǎng)或者計算機系統(tǒng)，免于木馬和病毒的侵害。

（2）VPN設備。VPN設備是一個代理服務器，計算機在傳遞網(wǎng)絡信息時，先將信息傳到 VPN代理服務器，然后再由VPN傳給目的主機，以免計算機直接與物聯(lián)網(wǎng)相連接，這樣可以避免黑客獲得真正的IP地址，從而免受網(wǎng)絡攻擊。

（3）安全檢測預警系統(tǒng)。該系統(tǒng)能夠?qū)崟r地監(jiān)測，在網(wǎng)絡上傳輸?shù)臄?shù)據(jù)，且有效地找出具有網(wǎng)絡攻擊性質(zhì)，以及違反本網(wǎng)絡安全策略的數(shù)據(jù)，并提示管理者對其攔截、消除。同時記錄每次攔截的相關數(shù)據(jù)。

（4）系統(tǒng)日志審查工具。計算機系統(tǒng)具有時刻記錄日志的功能，該記錄能夠顯示出，該系統(tǒng)是否被黑客攻擊過，及系統(tǒng)中的安全配置被修改的歷史信息。管理員時刻查看系統(tǒng)日志，一定程度上可以發(fā)現(xiàn)系統(tǒng)是否存在漏洞，以及安全策略是否更改。

（5）授權和身份認證系統(tǒng)。該系統(tǒng)可以識別來訪用戶的身份，可以控制來訪者的訪問權限。而對于無法驗證身份的用戶，不能訪問網(wǎng)絡系統(tǒng)及相關操作。同時，能夠?qū)鞒龅男畔⑦M行加密，對傳入的信息進行解密。

4 總結

當今，信息是社會發(fā)展的重要戰(zhàn)略資源。信息安全對經(jīng)濟發(fā)展、國家安全甚至社會穩(wěn)定的影響日益突出。信息安全問題的解決，將會影響社會信息化的進展，也將影響我國的政治、軍事、經(jīng)濟、文化和社會生活各個方面。因此，信息安全問題，將是我國信息化過程中首要解決的問題。然而，我國目前的網(wǎng)絡信息安全形勢讓人擔憂，為了保護國家相關利益，應大力發(fā)展我國的高、精、尖的信息產(chǎn)業(yè)，尤其是基礎部件和核心部件。只有研發(fā)自己的操作系統(tǒng)平臺及應用軟件，才能從根本上消除信息安全的隱患。

[1]劉冬梅.淺析計算機網(wǎng)絡安全與防范策略[J].黑龍江科技信息.2014.

[2]蘇孝青,盛志華.計算機網(wǎng)絡安全技術發(fā)展與防火墻技術探討[J].科技創(chuàng)新導報.2009.

[3]趙慶祥,劉自強,金勇杰.信息時代計算機網(wǎng)絡安全探析[J].信息安全與通信保密.2009.