摘要：現(xiàn)代化科技技術(shù)的不斷革新，使人們逐漸意識到信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范工作的重要性。風(fēng)險(xiǎn)防范是信息網(wǎng)絡(luò)安全的重點(diǎn)，以現(xiàn)階段信息網(wǎng)絡(luò)安全管理工作情況為基礎(chǔ)，結(jié)合近年來信息網(wǎng)絡(luò)中展現(xiàn)出的安全風(fēng)險(xiǎn)，全面分析有關(guān)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范的方案，

關(guān)鍵詞：信息；網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)

現(xiàn)階段，我國社會經(jīng)濟(jì)和科技技術(shù)都在不斷創(chuàng)新，網(wǎng)絡(luò)信息技術(shù)也得到大范圍的推廣和應(yīng)用，計(jì)算機(jī)技術(shù)對各行各業(yè)而言越來越重要。但通過了解目前的網(wǎng)絡(luò)環(huán)境可知，受到多種因素的影響，信息網(wǎng)絡(luò)環(huán)境中出現(xiàn)了越來越多的安全風(fēng)險(xiǎn)。在這一背景下，為了確保計(jì)算機(jī)應(yīng)用者的安全，要提出有關(guān)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范策略。

一、 信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)現(xiàn)狀分析

現(xiàn)階段，網(wǎng)絡(luò)攻擊的形式隨著技術(shù)的革新也在不斷創(chuàng)新，在系統(tǒng)中發(fā)現(xiàn)的漏洞越來越多，再受到網(wǎng)絡(luò)黑客技術(shù)的影響，要想成為一名黑客，技術(shù)不再是必需品。因?yàn)榫W(wǎng)絡(luò)中有很多文章和平臺可以學(xué)習(xí)，且有黑客設(shè)計(jì)出的軟件、工具等，只有應(yīng)用者輸入攻擊目標(biāo)的IP地址，就可以自動發(fā)起攻擊，這些對網(wǎng)絡(luò)安全構(gòu)成的影響也是非常大的。若是網(wǎng)絡(luò)入侵的攻擊是成功的，那么政府機(jī)構(gòu)、軍事單位以及企業(yè)集團(tuán)、個(gè)人信息等都會落入到攻擊者的手里，出現(xiàn)損失。若是電子商務(wù)網(wǎng)站受到影響，在幾個(gè)小時(shí)內(nèi)是無法正常運(yùn)行的，必然會帶來經(jīng)濟(jì)損失。

二、 信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范策略

1. 防火墻技術(shù)

很多網(wǎng)絡(luò)構(gòu)架都是將防火墻作為安全防護(hù)工作的第一關(guān)卡，防火墻主要是將網(wǎng)絡(luò)劃分為外界不信任和內(nèi)部受信任兩部分，通過防火墻過濾封包和阻擋約束外界的攻擊。但是，在攻擊形式不斷革新的情況下，防火墻的安全防護(hù)工作現(xiàn)已無法滿足需求，所以在原有防火墻的基礎(chǔ)上增加了入侵檢測系統(tǒng)，以此彌補(bǔ)防火墻打開缺口后，入侵檢測系統(tǒng)可以及時(shí)監(jiān)測攻擊行為，并提出警告，促使網(wǎng)絡(luò)管理者可以及時(shí)提出應(yīng)對方案。因?yàn)槿肭直O(jiān)測系統(tǒng)是被動工作的，雖然在運(yùn)行中可以提出警告，但是遺漏和出現(xiàn)問題的概率非常大，這樣就降低了防護(hù)工作的效果。遺漏警告會導(dǎo)致網(wǎng)絡(luò)管理者無法及時(shí)發(fā)現(xiàn)惡意行為，導(dǎo)致應(yīng)用者受到影響；錯(cuò)誤警告會讓網(wǎng)絡(luò)管理者封閉錯(cuò)誤的網(wǎng)絡(luò)信息傳遞通道，降低網(wǎng)絡(luò)應(yīng)用的效率。為了解決入侵檢測系統(tǒng)工作中存在的缺陷，工作者可以在原有防護(hù)系統(tǒng)中增加蜜罐技術(shù)吸引網(wǎng)絡(luò)入侵的行為，結(jié)合蜜罐的記錄來研究各種行為，以此為追蹤工作奠定基礎(chǔ)，也可以為入侵檢測系統(tǒng)提供偵查依據(jù)。

2. 全天候的網(wǎng)絡(luò)監(jiān)管

為了提升網(wǎng)絡(luò)安全防護(hù)工作的效率，網(wǎng)絡(luò)管理者要及時(shí)發(fā)現(xiàn)惡意行為的警告，事先的預(yù)防要比事后的解決更有效，所以全天候的網(wǎng)絡(luò)監(jiān)管至關(guān)重要。通常情況下，網(wǎng)絡(luò)管理者是依據(jù)了解網(wǎng)絡(luò)流量判斷當(dāng)前網(wǎng)絡(luò)流量的大小，以此了解網(wǎng)絡(luò)的應(yīng)用情況，明確服務(wù)器提供的服務(wù)是否有效?？粗c往常無異的網(wǎng)絡(luò)流量背后是否存在黑客，網(wǎng)絡(luò)管理者并不知道，此時(shí)就需要通過入侵檢測系統(tǒng)了解網(wǎng)絡(luò)傳輸中是否存在惡意封包。通過入侵檢測系統(tǒng)的幫助，有助于及時(shí)檢測出惡意封包的位置，并及時(shí)警告，促使網(wǎng)絡(luò)管理者可以提前面對。然而入侵檢測系統(tǒng)并不能達(dá)到百分百的工作效率，因此要通過蜜罐的輔助應(yīng)用捕獲攻擊者，并整合記錄和研究攻擊行為，為入侵檢測系統(tǒng)提供有效的信息，從而提升網(wǎng)絡(luò)的安全性。

3. 蜜罐技術(shù)

蜜罐是一個(gè)故意設(shè)計(jì)在網(wǎng)絡(luò)中存在安全漏洞的系統(tǒng)，主要是用于引誘網(wǎng)絡(luò)黑客的關(guān)注，并對其進(jìn)攻，以此達(dá)到保護(hù)真正機(jī)器的目標(biāo)，同時(shí)也可以積累攻擊數(shù)據(jù)，了解攻擊者的行為。蜜罐是依據(jù)仿真帶有漏洞的系統(tǒng)，讓攻擊者出現(xiàn)容易進(jìn)攻的一種假象。因?yàn)槊酃薏⒉粫峁┯袃r(jià)值的服務(wù)，所以想要與蜜罐進(jìn)行連接的都存在問題，通過記錄相應(yīng)的數(shù)據(jù)，可以判斷出攻擊者的目標(biāo)、方式等。蜜罐技術(shù)的應(yīng)用還有另一種特點(diǎn)，可以推遲攻擊者對真正系統(tǒng)的工具，讓攻擊者在蜜罐中消耗時(shí)間，從而更好保護(hù)主機(jī)。攻擊者在進(jìn)入到蜜罐系統(tǒng)中，停留的時(shí)間越長，就表示其應(yīng)用技術(shù)的信息也會記錄的越多，而通過研究這些信息可以更好地了解攻擊者的能力和應(yīng)用的工具，以此舉一反三，更好地保護(hù)系統(tǒng)。蜜罐在信息網(wǎng)絡(luò)安全保護(hù)工作中占據(jù)重要的地位，實(shí)際功能如下：其一，通過蜜罐虛擬系統(tǒng)，可以全面了解網(wǎng)絡(luò)和系統(tǒng)中存在的風(fēng)險(xiǎn)問題；其二，蜜罐可以對入侵者進(jìn)行監(jiān)察和管理；其三，蜜罐可以及時(shí)發(fā)現(xiàn)未知的攻擊行為。在發(fā)展中，蜜罐技術(shù)的出現(xiàn)有效提升了信息網(wǎng)絡(luò)安全系統(tǒng)的保護(hù)效果，促使攻擊者優(yōu)先攻擊蜜罐，從而保護(hù)真正的系統(tǒng)，獲取處理攻擊行為的時(shí)間。

三、 結(jié)束語

總而言之，在網(wǎng)絡(luò)時(shí)代發(fā)展背景下，人們生活的選擇越來越多，形式越來越簡單，雖然在一定意義上提升了人們生活質(zhì)量，但也為發(fā)展帶來了全新的挑戰(zhàn)。只有在發(fā)展中，取其所長，優(yōu)化思想上的“防火墻”，才能保護(hù)信息網(wǎng)絡(luò)安全的有效性。

參考文獻(xiàn)：

[1]池水明，孫斌.無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及防范技術(shù)芻議[J].信息網(wǎng)絡(luò)安全，2016（3）：25-27.

[2]高兆明，高昊.信息安全風(fēng)險(xiǎn)防范與算法法則的價(jià)值原則——自動駕駛汽車研發(fā)的兩個(gè)實(shí)踐哲學(xué)問題[J].哲學(xué)動態(tài)，2017（9）：77-83.

作者簡介：程瑩，江蘇省連云港市，連云港工貿(mào)高等職業(yè)技術(shù)學(xué)校。