彭海洲

摘要：隨著科學(xué)技術(shù)的發(fā)展，中國已經(jīng)進(jìn)入了信息社會，互聯(lián)網(wǎng)深入我們的學(xué)習(xí)和生活，其中網(wǎng)絡(luò)技術(shù)發(fā)展迅速，人類已不能離開網(wǎng)絡(luò)的運(yùn)用。但是，對于這樣一個深具普遍性的網(wǎng)絡(luò)環(huán)境，設(shè)備、軟件、人員、技術(shù)發(fā)展等各方面的復(fù)雜情況，又使之面臨著難以預(yù)期的種種危險。在本文中，我們分析了關(guān)于網(wǎng)絡(luò)信息的安全性以及相對應(yīng)的防護(hù)策略。

關(guān)鍵詞：網(wǎng)絡(luò)信息;安全;防護(hù)策略

【中圖分類號】TP393

【文獻(xiàn)標(biāo)識碼】A

【文章編號】2236-1879（2018）13-0147-01

隨著計算機(jī)網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)信息與人們的日常生活息息相關(guān)，而在網(wǎng)絡(luò)信息安全方面卻存在很多問題，因此其也越來越受到了人們的重視。主要是因為人們許多重要的信息都儲存在網(wǎng)絡(luò)上，如果出現(xiàn)信息泄露或者被盜取的狀況就會給用戶造成很大的損失。本文就此問題對信息安全問題進(jìn)行了大量論述研究，首先論述了網(wǎng)絡(luò)信息安全的相關(guān)定義;然后羅列了目前能夠威脅到網(wǎng)絡(luò)信息安全的主要因素;最后對其相應(yīng)的防護(hù)策略進(jìn)行了闡述。

一、網(wǎng)絡(luò)信息安全的內(nèi)涵

信息安全是對信息的一種安全保護(hù)，而網(wǎng)絡(luò)信息安全是指在一定的網(wǎng)絡(luò)環(huán)境下對應(yīng)的信息安全，這種安全無非體現(xiàn)在兩個方面：首先是信息的完整性，即網(wǎng)絡(luò)信息本身不受非預(yù)期的修改和破壞，保持?jǐn)?shù)據(jù)的一致性;其次是信息的可控性，即信息在網(wǎng)絡(luò)上的存儲和傳遞，應(yīng)始終處于信息管理者的有效控制之下，不受非預(yù)期的讀取，自然，也不能被非預(yù)期的復(fù)制或擴(kuò)散。

二、網(wǎng)絡(luò)信息安全的威脅因素

隨著網(wǎng)絡(luò)使用規(guī)模和使用頻率的擴(kuò)大，網(wǎng)絡(luò)信息安全問題成為了一個不得不面對的棘手問題。威脅網(wǎng)絡(luò)信息安全的因素有很多，目前最主要的是以下幾種：

l、物理設(shè)備的防護(hù)。主要是指用于儲存網(wǎng)絡(luò)信息的物理介質(zhì)，包括系統(tǒng)設(shè)備及相關(guān)設(shè)施。如果不能充分滿足必要的控制條件，這些物理設(shè)備就有可能遭受人為或非人為的破壞，從而導(dǎo)致儲存介質(zhì)上的網(wǎng)絡(luò)信息被破壞。

2、計算機(jī)病毒。計算機(jī)病毒類似人體病毒，但它破壞的是計算機(jī)的數(shù)據(jù)和功能。感染病毒的計算機(jī)可能引起網(wǎng)絡(luò)信息被破壞。例如：計算機(jī)中存在一些流氓軟件，人們在無意間點(diǎn)擊該類軟件或者網(wǎng)站鏈接都可能會導(dǎo)致用戶的個人信息以及重要文件的破壞或丟失。

3、惡意攻擊。這是特定施害人采取的攻擊行為。他們往往會基于不同動機(jī)，或出不同目的，以不同形式、不同手段竊取、擴(kuò)散、破壞網(wǎng)絡(luò)信息。例如黑客們通過一些相關(guān)的技術(shù)像SQL代碼注入來攻破數(shù)據(jù)庫服務(wù)器來獲取相關(guān)權(quán)限做一些破壞網(wǎng)絡(luò)信息安全的行為，比如上傳惡意軟件、劫持賬戶之類的。所以這是一種需要我們著重防范、同時防范難度較高的情形。

4、軟件以及使用者自身因素。軟件架構(gòu)不合理，設(shè)計不精，且缺少充分測試，使用中暴露很多漏洞，導(dǎo)致運(yùn)行的安全性很差。同時由于用戶自身信息安全意識薄弱，在設(shè)置賬戶密碼方面往往忽略其重要性，簡單的密碼就很容易被破解，或因缺少計算機(jī)網(wǎng)絡(luò)知識、技術(shù)運(yùn)用不熟練導(dǎo)致的誤操作從而造成用戶信息的泄露和破壞。

三、網(wǎng)絡(luò)信息安全的防護(hù)策略

數(shù)據(jù)無價，信息無價。作為網(wǎng)絡(luò)使用者，我們應(yīng)借鑒漁者的經(jīng)驗，下網(wǎng)之前首先確認(rèn)網(wǎng)是不漏的，以免招致?lián)p失。顯然，對于網(wǎng)絡(luò)信息安全而言，不管是個人、還是組織，防護(hù)策略都是最重要的。

l、強(qiáng)化網(wǎng)絡(luò)信息安全意識。在計算機(jī)網(wǎng)絡(luò)的發(fā)展過程中，網(wǎng)絡(luò)使用者普遍存在重使用、輕安全的危險傾向。事實上，很多網(wǎng)絡(luò)信息安全事件的發(fā)生，背后都存在個人安全意識薄弱、組織內(nèi)部信息安全責(zé)任不落實的問題。其根源在于，信息安全防護(hù)問題，長期以來都沒有得到真正有效的重視，具體表現(xiàn)為對信息安全防護(hù)的時間投入、技術(shù)投入、資金投入、人員投入等方面的嚴(yán)重不足。所以要想保護(hù)網(wǎng)絡(luò)信息的安全性，首先應(yīng)當(dāng)把安全意識教育放在第一位。

2、建立健全信息安全防護(hù)體系。一個完整的網(wǎng)絡(luò)信息安全體系，應(yīng)當(dāng)建立在有效策劃的基礎(chǔ)上。特別是對于一些信息規(guī)模較大的部門和組織，尤其應(yīng)當(dāng)進(jìn)行專業(yè)性的網(wǎng)絡(luò)安全策劃，以建立全面的、可擴(kuò)展的信息安全防護(hù)體系。單純一道門更容易被攻破，只有融合了不同層面、不同技術(shù)方向的綜合化的信息防護(hù)體系，才有可能擴(kuò)大信息安全的防護(hù)縱深，最終將形形色色的威脅和攻擊拒之門外。

3、病毒動態(tài)的跟蹤與防護(hù)。病毒往往是不斷發(fā)生變異的，有效的網(wǎng)絡(luò)信息防護(hù)，應(yīng)當(dāng)加強(qiáng)對病毒的跟蹤檢測，持久保持查殺力度。殺毒軟件應(yīng)當(dāng)在線運(yùn)行、定期更新，對病毒庫不斷升級。其次要從源頭上建立對網(wǎng)絡(luò)黑客的屏蔽技術(shù)。網(wǎng)絡(luò)管理者應(yīng)當(dāng)及時終止不使用的協(xié)議和服務(wù)，及時關(guān)閉不使用的文件及相關(guān)設(shè)備共享連接。同時還要加強(qiáng)網(wǎng)絡(luò)使用知識培訓(xùn)，確保網(wǎng)絡(luò)的規(guī)范化管理。

4、核心信息的防護(hù)。對于核心信息的安全防護(hù)問題，應(yīng)當(dāng)積極投入必要的資源進(jìn)行集中研究，以從源頭上針對性地加以保護(hù)。首先，用戶應(yīng)當(dāng)對核心信息進(jìn)行備份處理。事先對核心數(shù)據(jù)材料進(jìn)行備份，以確保在網(wǎng)絡(luò)信息安全事件之后迅速恢復(fù)原數(shù)據(jù)的完整性。其次，應(yīng)該對比較重要的信息進(jìn)行機(jī)密處理，并對控制權(quán)限進(jìn)行嚴(yán)格管理。數(shù)據(jù)加密是一項加強(qiáng)信息安全的常用技術(shù)性手段，其基本原理就是按照某種規(guī)則對原數(shù)據(jù)進(jìn)行變更和置換，令變形后的數(shù)據(jù)不易被非預(yù)期的解讀。新興的數(shù)字簽名技術(shù)，能夠?qū)?shù)據(jù)身份加以識別，對于加強(qiáng)數(shù)據(jù)完整性的保護(hù)也具有重要意義。

5、創(chuàng)新信息安全防護(hù)策略。網(wǎng)絡(luò)技術(shù)的發(fā)展日新月異，信息管理者不能刻舟求劍，而應(yīng)當(dāng)積極跟蹤網(wǎng)絡(luò)技術(shù)的最新發(fā)展，不斷創(chuàng)新網(wǎng)絡(luò)信息安全的管理手段。特別是近年來，云計算、大數(shù)據(jù)以及移動網(wǎng)絡(luò)app的興起，使得網(wǎng)絡(luò)信息安全的形勢日益嚴(yán)峻。傳統(tǒng)網(wǎng)絡(luò)信息安全管理上的被動防御策略，已經(jīng)不能適應(yīng)這種網(wǎng)絡(luò)環(huán)境的巨大變化，必須增強(qiáng)應(yīng)變思維，探索新手段、迎接新挑戰(zhàn)。

結(jié)語：

綜上所述，網(wǎng)絡(luò)技術(shù)日新月異，網(wǎng)絡(luò)環(huán)境日趨復(fù)雜，網(wǎng)絡(luò)信息安全的形勢日益嚴(yán)峻。作為網(wǎng)絡(luò)信息的發(fā)展者和使用者，我們應(yīng)當(dāng)進(jìn)一步強(qiáng)化網(wǎng)絡(luò)信息安全意識，不斷提高信息安全管控能力，以更好地利用網(wǎng)絡(luò)技術(shù)為人類創(chuàng)造更多的福祉。

參考文獻(xiàn)

[1]趙力.計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].科技咨詢，2014，（22）

[2]王彩紅.淺析計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略[J].計算機(jī)科學(xué)，2016，23

[3]計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探索[J].陳健.電子技術(shù)與軟件工程.2013（23）

[4]計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略分析[J].楊曉英.電子制作.2012（10）