◆李文慧

網(wǎng)絡(luò)信息安全與防范技術(shù)研究

◆李文慧

(中國(guó)知識(shí)產(chǎn)權(quán)報(bào)社 北京 100088)

隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)技術(shù)已經(jīng)應(yīng)用到了所有領(lǐng)域中，人們的日常工作和生活都離不開網(wǎng)絡(luò)，互聯(lián)網(wǎng)已經(jīng)普及到了千家萬戶，在為人們提供便利的同時(shí)，人們也更加關(guān)注網(wǎng)絡(luò)信息的安全問題。無論是企業(yè)還是政府，或是個(gè)人，都在網(wǎng)絡(luò)上存儲(chǔ)了大量的隱私數(shù)據(jù)，一旦這些數(shù)據(jù)被不法分子盜取或是丟失，就會(huì)產(chǎn)生十分巨大的經(jīng)濟(jì)損失。本文將首先分析網(wǎng)絡(luò)信息安全的威脅因素，然后針對(duì)這些因素進(jìn)行防范措施的探討，希望能夠?yàn)榫W(wǎng)絡(luò)信息安全技術(shù)提供一些建議。

網(wǎng)絡(luò)安全；信息；防范措施

0 引言

近年來，全世界都邁入了互聯(lián)網(wǎng)時(shí)代，隨著大數(shù)據(jù)技術(shù)、移動(dòng)端設(shè)備的迅速發(fā)展，人們的日常生活正在通過互聯(lián)網(wǎng)形成一個(gè)有機(jī)的整體。由此也催生出了越來越多的網(wǎng)絡(luò)信息服務(wù)，極大地便利了人們的日常生活和工作。隨著網(wǎng)絡(luò)技術(shù)的不斷升級(jí)，許多企業(yè)、政府部門、機(jī)構(gòu)設(shè)施也加強(qiáng)了對(duì)互聯(lián)網(wǎng)的運(yùn)用，不再局限于以維護(hù)網(wǎng)絡(luò)穩(wěn)定為主要任務(wù)的第一代網(wǎng)絡(luò)信息技術(shù)，逐漸轉(zhuǎn)變?yōu)橐跃W(wǎng)絡(luò)服務(wù)為主體的第二代技術(shù)。在大量信息被互聯(lián)網(wǎng)用于交換的今天，網(wǎng)絡(luò)信息安全成為了人們需要關(guān)注的重大問題。由于互聯(lián)網(wǎng)自身的開放性，使得儲(chǔ)存在其中的信息數(shù)據(jù)更容易被竊取。層出不窮的木馬程序和黑客攻擊行為，在近年來泄露了海量的用戶信息數(shù)據(jù)，造成了十分巨大的經(jīng)濟(jì)損失。一旦網(wǎng)絡(luò)信息安全問題發(fā)生，就會(huì)造成不可挽回的結(jié)果。根據(jù)有關(guān)部門的統(tǒng)計(jì)，能夠得出，在近幾年來，網(wǎng)絡(luò)攻擊造成的全球范圍內(nèi)，經(jīng)濟(jì)損失已經(jīng)超過了數(shù)以萬計(jì)，極大地阻礙了經(jīng)濟(jì)的發(fā)展。所以在互聯(lián)網(wǎng)時(shí)代下，該如何確保網(wǎng)絡(luò)信息的安全，有效防范人為攻擊，成為了我們需要重點(diǎn)關(guān)注的對(duì)象。

1 網(wǎng)絡(luò)信息安全威脅因素分析

1.1自然原因

自然因素是導(dǎo)致計(jì)算機(jī)設(shè)備遭到破壞的常見因素之一。由于一些自然災(zāi)害影響，例如雷暴、水災(zāi)、地震等，以及計(jì)算機(jī)設(shè)備存放環(huán)境較為惡劣，遇到潮濕、電磁干擾、暴曬等，就會(huì)對(duì)電腦設(shè)備產(chǎn)生十分大的損害，很有可能導(dǎo)致計(jì)算機(jī)中存儲(chǔ)的信息遭到破壞。由于自然因素引起的網(wǎng)絡(luò)信息安全，大多數(shù)都是不可抗力，只能通過加強(qiáng)日常管理來減少損害的發(fā)生。

1.2病毒攻擊

網(wǎng)絡(luò)病毒是最常見的網(wǎng)絡(luò)信息安全威脅，通過編寫病毒軟件，從而入侵到計(jì)算機(jī)中，進(jìn)行數(shù)據(jù)的毀壞。近年來，我國(guó)計(jì)算機(jī)用戶遭到病毒攻擊的次數(shù)越來越多，病毒的侵入往往會(huì)導(dǎo)致文件的損壞，從而影響計(jì)算機(jī)正常使用。大部分的病毒都是通過沒有加設(shè)防火墻的電子郵件、局域網(wǎng)、網(wǎng)絡(luò)上下載的文件進(jìn)行傳播和攻擊的。電腦病毒還擁有傳播性質(zhì)，能夠在短時(shí)間內(nèi)通過互聯(lián)網(wǎng)傳輸感染大量的電腦，從而造成更加嚴(yán)重的經(jīng)濟(jì)損失。

1.3計(jì)算機(jī)軟硬件的漏洞和缺陷

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，許多軟硬件設(shè)施會(huì)隨著時(shí)間的推移而逐漸被淘汰，原因就是這些軟硬件自身無法適應(yīng)更新之后的計(jì)算機(jī)程序，很有可能導(dǎo)致用戶的計(jì)算機(jī)處于危險(xiǎn)狀態(tài)下，讓不法分子能夠輕易地進(jìn)行本地計(jì)算機(jī)文件訪問，從而進(jìn)行復(fù)制、篡改、刪除等行為。另一方面，由于計(jì)算機(jī)操作系統(tǒng)自身的漏洞，也會(huì)導(dǎo)致黑客入侵的幾率增加，這主要是由于操作系統(tǒng)設(shè)計(jì)的缺陷。

1.4后門和木馬程序

不法分子進(jìn)行網(wǎng)絡(luò)攻擊的途徑就是尋找系統(tǒng)后門，或是植入木馬程序。系統(tǒng)后門的由來就是黑客通過尋找程序存在的漏洞，通過這些漏洞進(jìn)行系統(tǒng)缺口的尋找，通過缺口，黑客們能夠十分輕易的進(jìn)入其他計(jì)算機(jī)，從而進(jìn)行信息的盜取或篡改。后門技術(shù)的一大特點(diǎn)就是，系統(tǒng)的管理員無法進(jìn)行黑客入侵行為的阻止，一旦出現(xiàn)后門，黑客就可以不受干擾的將病毒木馬程序植入到系統(tǒng)當(dāng)中。木馬程序則主要是后門技術(shù)的使用方法，黑客們通過編寫相關(guān)的木馬程序，并利用網(wǎng)絡(luò)或文件傳輸植入到對(duì)方設(shè)備當(dāng)中，一旦程序被成功植入，黑客就可以通過遠(yuǎn)程操作方式，進(jìn)行植入系統(tǒng)的信息獲取，甚至可以進(jìn)一步控制整個(gè)系統(tǒng)。木馬程序?qū)τ诰W(wǎng)絡(luò)信息安全的威脅是十分巨大的。

2 網(wǎng)絡(luò)安全防范措施

2.1提高防火墻技術(shù)

防火墻是應(yīng)用最為廣泛的網(wǎng)絡(luò)安全防范技術(shù)，能夠有效地阻止黑客的入侵。防火墻的運(yùn)行機(jī)制就是利用軟件和硬件，將計(jì)算機(jī)的運(yùn)行網(wǎng)絡(luò)與互聯(lián)網(wǎng)進(jìn)行阻斷，這個(gè)阻斷主要起到過濾的作用。通過對(duì)雙方交換的信息進(jìn)行檢查和過濾，識(shí)別出真正安全的數(shù)據(jù)，才會(huì)允許通過。而一些程序中帶有修改系統(tǒng)、惡意入侵等信息，防火墻就會(huì)對(duì)其進(jìn)行阻斷。防火墻的作用就是讓系統(tǒng)處于隔離保護(hù)的環(huán)境中，從而極大地增強(qiáng)網(wǎng)絡(luò)信息的安全性，提高電腦反病毒的能力。

2.2加強(qiáng)網(wǎng)絡(luò)安全管理

進(jìn)行網(wǎng)絡(luò)信息安全防范的有效手段中，單單只運(yùn)用技術(shù)手段是不夠的，還需要配備相應(yīng)完整的管理方式。在加強(qiáng)網(wǎng)絡(luò)技術(shù)防范的同時(shí)，通過建立完善的管理機(jī)制，能有效避免網(wǎng)絡(luò)信息的丟失。對(duì)于企業(yè)來說，可以設(shè)立相應(yīng)的管理員權(quán)限，對(duì)不同的員工實(shí)行不同的訪問權(quán)限，同時(shí)還能夠定時(shí)進(jìn)行工作人員網(wǎng)絡(luò)安全問題培訓(xùn)，從而提高員工們對(duì)于網(wǎng)絡(luò)信息權(quán)的認(rèn)識(shí)程度。在企業(yè)的規(guī)章制度方面，還要加強(qiáng)責(zé)任落實(shí)機(jī)制，讓不同的管理人員分管網(wǎng)絡(luò)系統(tǒng)的不同階段，一旦出現(xiàn)安全問題，就要做到責(zé)任落實(shí)。這樣做能夠有效地加強(qiáng)人們對(duì)網(wǎng)絡(luò)安全問題的認(rèn)知，提升安全意識(shí)。

2.3完善法律法規(guī)的建設(shè)

在國(guó)家層面，可以推行更多關(guān)于網(wǎng)絡(luò)信息管理的法律法規(guī)。經(jīng)歷了十多年的互聯(lián)網(wǎng)發(fā)展，我國(guó)也建立起了相應(yīng)的法律體系，但由于建立起步時(shí)間較晚，發(fā)展較慢，現(xiàn)在已經(jīng)跟不上網(wǎng)絡(luò)發(fā)展的速度。在面對(duì)一些網(wǎng)絡(luò)信息攻擊、黑客入侵等行為，尤其是跨國(guó)行為，我國(guó)現(xiàn)有的法律體系仍然無法滿足需求。所以在立法工作上，國(guó)家需要加強(qiáng)對(duì)于網(wǎng)絡(luò)信息安全的認(rèn)識(shí)，加大網(wǎng)絡(luò)管理方案的落實(shí)力度，更加細(xì)分法律規(guī)定。對(duì)于網(wǎng)絡(luò)黑客和不法分子，要更加明確量刑標(biāo)準(zhǔn)。

2.4應(yīng)用更多安全技術(shù)

除了防火墻技術(shù)的應(yīng)用以外，還可以通過多種不同途徑的技術(shù)手段進(jìn)行信息安全加固。首先，可以對(duì)計(jì)算機(jī)存儲(chǔ)的信息進(jìn)行備份，將信息轉(zhuǎn)移至移動(dòng)硬盤中，是專門存放數(shù)據(jù)的計(jì)算機(jī)當(dāng)中。當(dāng)我們的計(jì)算機(jī)受到自然因素或人為因素的損害，導(dǎo)致計(jì)算機(jī)內(nèi)信息丟失的時(shí)候，就可以通過備份好的移動(dòng)設(shè)備進(jìn)行信息找回。數(shù)據(jù)備份是加強(qiáng)信息安全的一個(gè)重要方法，在日常生活中是最常用到的。除了物理備份方法之外，還可以選擇將數(shù)據(jù)上傳到云端。隨著大數(shù)據(jù)平臺(tái)的建立，云存儲(chǔ)服務(wù)也越來越流行，是進(jìn)行數(shù)據(jù)備份的一個(gè)良好選擇。通過將重要的系統(tǒng)文件和信息上傳到云端，需要時(shí)再進(jìn)行下載，有效提高文件的安全性。

除此之外，想要確保網(wǎng)絡(luò)信息的安全，還可以通過建立物理隔離網(wǎng)的方式。就是在進(jìn)行相同工作的不同計(jì)算機(jī)上，通過安裝一個(gè)功能控制開關(guān)，來形成一個(gè)閉合計(jì)算機(jī)信息系統(tǒng)，在此系統(tǒng)下的計(jì)算機(jī)相互獨(dú)立，一臺(tái)計(jì)算機(jī)受到了病毒感染，就會(huì)引起開關(guān)程序，從而防止病毒感染到其他計(jì)算機(jī)當(dāng)中，極大地提升了網(wǎng)絡(luò)信息的安全。

3 結(jié)語

隨著互聯(lián)網(wǎng)技術(shù)逐漸應(yīng)用到所有的領(lǐng)域中，人們的日常工作和生活都離不開網(wǎng)絡(luò)信息的傳輸，可以說，互聯(lián)網(wǎng)技術(shù)為人們帶來了極大的便捷，但同時(shí)也帶來了十分嚴(yán)重的安全問題。計(jì)算機(jī)系統(tǒng)因其自身的技術(shù)門檻，以及互聯(lián)網(wǎng)的開放性，導(dǎo)致大部分使用者都無法獲得足夠的安全意識(shí)，以及相應(yīng)的網(wǎng)絡(luò)信息知識(shí)。隨著黑客攻擊增多，病毒感染越來越頻繁，勢(shì)必會(huì)有更多的計(jì)算機(jī)受到威脅，從而造成較大的經(jīng)濟(jì)損失。所以人們必須加強(qiáng)對(duì)于網(wǎng)絡(luò)信息的安全意識(shí)，努力提升計(jì)算機(jī)的運(yùn)行環(huán)境安全水平，通過研發(fā)出更為先進(jìn)的防范技術(shù)，來保護(hù)運(yùn)行環(huán)境不會(huì)受到侵害。

[1]柴文光，周寧.網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)的整合研究[J].情報(bào)理論與實(shí)踐，2009.

[2]徐巖.網(wǎng)絡(luò)信息安全技術(shù)防范措施研究與探討[J].科技傳播，2012.

[3]李偉.計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范對(duì)策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[4]田文英.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)防范的探討[J].數(shù)字技術(shù)與應(yīng)用，2012.

[5]王巖.基于網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)整合的研究[J].信息安全與技術(shù)，2014.