李寒箬*

?

新形勢(shì)下我國(guó)信息網(wǎng)絡(luò)安全面臨的挑戰(zhàn)及對(duì)策

李寒箬*

（云南電網(wǎng)有限責(zé)任公司信息中心，云南昆明，650000）

伴隨著互聯(lián)網(wǎng)時(shí)代的出現(xiàn)與發(fā)展，現(xiàn)代社會(huì)形態(tài)下人們的生活和工作都和互聯(lián)網(wǎng)產(chǎn)生了密不可分的聯(lián)系。同樣的現(xiàn)代科學(xué)技術(shù)的迅猛發(fā)展以及信息化社會(huì)日益明顯的趨勢(shì)表明計(jì)算機(jī)信息管理技術(shù)在現(xiàn)代化社會(huì)中的重要性在不斷的增強(qiáng)，人們?cè)趯?duì)日益增強(qiáng)對(duì)計(jì)算機(jī)信息技術(shù)學(xué)習(xí)和提升的同時(shí)，互聯(lián)網(wǎng)信息安全的問題也同樣的日益突出。網(wǎng)絡(luò)信息安全體系也同時(shí)面臨著嚴(yán)峻的威脅和挑戰(zhàn)。本文就以我國(guó)互聯(lián)網(wǎng)安全的現(xiàn)狀做以分析，對(duì)我國(guó)互聯(lián)網(wǎng)信息安全的防護(hù)進(jìn)行淺析。

信息管理；網(wǎng)絡(luò)安全；隱患分析；防范方法

引言

在計(jì)算機(jī)應(yīng)用的不斷普及，像是阿里巴巴的云計(jì)算、大數(shù)據(jù)等等的新興技術(shù)的廣泛普及的當(dāng)下社會(huì)，信息網(wǎng)絡(luò)安全所出現(xiàn)的問題已經(jīng)在社會(huì)生活、軍事、經(jīng)濟(jì)、文化、政治的方方面面有所體現(xiàn)。在成為現(xiàn)代社會(huì)人們生活的不可或缺的重要部分的同時(shí)，不僅僅會(huì)對(duì)社會(huì)上的人和企業(yè)造成不可估量的損失，同樣會(huì)直接威脅到國(guó)家方面的安全。我們?cè)谛畔⒕W(wǎng)絡(luò)技術(shù)運(yùn)用的過程中，黑客攻擊、病毒入侵是沒有辦法避免的事情。所以，我們?cè)诰W(wǎng)絡(luò)安全方面的防范意識(shí)還有待提高。我們?cè)趯?duì)網(wǎng)絡(luò)技術(shù)應(yīng)用過程中的同時(shí)要時(shí)刻注意進(jìn)行網(wǎng)絡(luò)防護(hù)技術(shù)的更新，利用各種網(wǎng)絡(luò)技術(shù)防范和抵御惡意入侵，更要根據(jù)所運(yùn)用的網(wǎng)絡(luò)技術(shù)的具體情況來(lái)建立有效的安全防范體系。同樣，做好網(wǎng)絡(luò)安全管理方面的針對(duì)性制度的管理和優(yōu)化，不僅僅是網(wǎng)絡(luò)信息泄露，也要避免人為性信息泄露，保證信息網(wǎng)絡(luò)技術(shù)的安全應(yīng)用，維護(hù)個(gè)人、企業(yè)和國(guó)家的利益。

1 當(dāng)下信息網(wǎng)絡(luò)安全的局限性

防火墻技術(shù)、惡意入侵檢測(cè)技術(shù)和防御病毒技術(shù)，是當(dāng)今社會(huì)新體系下信息網(wǎng)絡(luò)技術(shù)安全的三大主流。每一個(gè)剛剛在接觸計(jì)算機(jī)技術(shù)的客戶首先關(guān)注的就是這三個(gè)方面的安全問題，進(jìn)行最基本的學(xué)習(xí)提升自身對(duì)信息網(wǎng)絡(luò)安全的初步認(rèn)識(shí)。對(duì)于傳統(tǒng)的信息網(wǎng)絡(luò)安全方面的問題主要是產(chǎn)品問題，導(dǎo)致客戶自身信息被泄露，自身利益收到一定程度的損害。防火墻技術(shù)、惡意入侵檢測(cè)技術(shù)和防御病毒技術(shù)三大防護(hù)體系的出現(xiàn)不僅僅解決了傳統(tǒng)信息網(wǎng)絡(luò)安全的隱患，而且在整個(gè)信息網(wǎng)絡(luò)安全防護(hù)和建設(shè)當(dāng)中起到了不可忽視的作用。但就目前來(lái)說(shuō)，以傳統(tǒng)信息網(wǎng)絡(luò)安全問題為主導(dǎo)的安全產(chǎn)品同樣面臨著許多不小的問題。第一，在用戶對(duì)產(chǎn)品體驗(yàn)角度來(lái)說(shuō)，防火請(qǐng)對(duì)于系統(tǒng)安全的防護(hù)是最基本的。但是，服務(wù)請(qǐng)求無(wú)應(yīng)答、垃圾郵件的推送、惡意病毒的入侵也是無(wú)法完全的避免；其次，在沒有經(jīng)過具體規(guī)模化、整體部署的入侵檢測(cè)力度不行，其單項(xiàng)檢測(cè)產(chǎn)品在全方位管理方面以及提前進(jìn)行預(yù)警方面存在著不足，其精準(zhǔn)性定位功能明顯有著較大的提升空間；第三，防毒產(chǎn)品的推廣雖然使得很多用戶在電腦終端、單機(jī)防護(hù)上的安全性有所提升，但是，信息網(wǎng)絡(luò)安全不僅僅只是說(shuō)為了抵御病毒，更要進(jìn)行整體的信息網(wǎng)絡(luò)安全體系的建設(shè)來(lái)有效的抵御外來(lái)的、惡意的、非法入侵。

2 計(jì)算機(jī)單機(jī)、終端的網(wǎng)絡(luò)安全隱患

2.1 軟件漏洞

軟件漏洞是計(jì)算機(jī)單機(jī)最常見的主要隱患，防護(hù)軟件的強(qiáng)大毋庸置疑，但安全性并非是百分之百。惡意入侵的攻擊者可以根據(jù)軟件防護(hù)的漏洞進(jìn)行對(duì)計(jì)算機(jī)硬件或者軟件系統(tǒng)的操控和破壞，輕程度的會(huì)使得計(jì)算機(jī)系統(tǒng)運(yùn)行速度變慢；嚴(yán)重的會(huì)導(dǎo)致個(gè)人重要資料的泄露和丟失等等。

2.2 病毒入侵

網(wǎng)絡(luò)病毒不僅是計(jì)算機(jī)網(wǎng)絡(luò)安全的重大隱患，更是信息網(wǎng)絡(luò)安全的中的重大隱患。網(wǎng)絡(luò)病毒以發(fā)病速度和傳播速度極為迅速的特征引起人們的廣泛認(rèn)識(shí)。其在發(fā)病時(shí)不僅會(huì)造成網(wǎng)絡(luò)交通的堵塞，對(duì)于網(wǎng)絡(luò)資源的浪費(fèi)也是同樣十分嚴(yán)重。如果用戶在使用網(wǎng)絡(luò)時(shí)發(fā)生了網(wǎng)絡(luò)病毒入侵，防護(hù)程序能夠抵御也就罷了，一旦防線被沖破就會(huì)網(wǎng)絡(luò)和計(jì)算機(jī)內(nèi)部被病毒的雙層入侵。

2.3 黑客的入侵

黑客入侵作為一種最受重視的網(wǎng)絡(luò)安全威脅，攻擊者在急性入侵時(shí)會(huì)通過利用各種病毒尋找系統(tǒng)或是軟件的薄弱防御的點(diǎn)，一旦防御薄弱的點(diǎn)被發(fā)現(xiàn)和攻破，就會(huì)出現(xiàn)一個(gè)或則是多個(gè)系統(tǒng)運(yùn)行中的故障問題，以至于將系統(tǒng)搞癱瘓，嚴(yán)重威脅用戶在使用網(wǎng)絡(luò)時(shí)的網(wǎng)絡(luò)安全。

2.4 信息網(wǎng)絡(luò)安全自身的缺陷

現(xiàn)代社會(huì)的網(wǎng)絡(luò)環(huán)境是開放性、自由性的一個(gè)網(wǎng)絡(luò)環(huán)境。熟悉計(jì)算機(jī)的朋友應(yīng)該明白，TCP/IP作為一個(gè)通用協(xié)議，通過IP地址對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)做唯一標(biāo)識(shí)。但此協(xié)議自身對(duì)IP地址的保護(hù)相當(dāng)?shù)娜狈?，像源地址或者IP地址欺騙、源路由選擇欺騙等等都是常見的信息網(wǎng)絡(luò)安全自身的缺陷。

3 信息網(wǎng)絡(luò)安全的防范策略

3.1 物理層面的防范措施

物理安全策略的防范體現(xiàn)主要體現(xiàn)在：第一，人為的破壞或是搭線破壞。所以要保護(hù)計(jì)算機(jī)系統(tǒng)內(nèi)的網(wǎng)絡(luò)服務(wù)器、與計(jì)算相連接的通信鏈路、打印機(jī)等等不會(huì)受到人為的破壞；第二其他用戶對(duì)你進(jìn)行的計(jì)算機(jī)用戶越權(quán)操作行為，會(huì)使你計(jì)算機(jī)上的信息造成泄露。所以，開啟用戶的身份驗(yàn)證和規(guī)定使用權(quán)限是十分有必要的；第三，計(jì)算機(jī)在運(yùn)行過程中需要一個(gè)良好的運(yùn)行環(huán)境，保證散熱等等，能夠提升計(jì)算機(jī)的工作效率；第四，對(duì)于計(jì)算機(jī)安置區(qū)域的安全防護(hù)措施要做到位，防止不明人員進(jìn)入后進(jìn)行非法的盜取和破壞等行為的發(fā)生。所以，一個(gè)安全的物理環(huán)境條件是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的第一步。

計(jì)算機(jī)放置和工作區(qū)域環(huán)境安全，首先要進(jìn)行對(duì)外來(lái)用戶的身份識(shí)別，并進(jìn)行符合法律法規(guī)的系統(tǒng)驗(yàn)證；其次，限定其在區(qū)域內(nèi)的活動(dòng)范圍；第三，設(shè)置多重安全防護(hù)體系，必要時(shí)要安排執(zhí)勤守衛(wèi)，為防止暴力型強(qiáng)行入侵；最后，設(shè)備所安置在的區(qū)域必須要有抵御多種自然災(zāi)害的防范設(shè)施。

3.2 技術(shù)層面的防范策略

3.2.1 訪問控制的保護(hù)

作為能夠控制著哪些用戶可以登錄，在服務(wù)器上獲取網(wǎng)絡(luò)上的資源，而且能控制控制用戶登陸的時(shí)間和地點(diǎn)的入網(wǎng)訪問控制為信息網(wǎng)絡(luò)安全的防護(hù)奠定了第一層安全訪問的防護(hù)。而且建設(shè)完善的信息網(wǎng)絡(luò)安全的則任體系之于信息網(wǎng)絡(luò)安全自我防護(hù)的創(chuàng)新，主要需要對(duì)信息網(wǎng)絡(luò)安全技術(shù)的研究力度加大投入。

3.2.2 信息網(wǎng)絡(luò)安全監(jiān)管

就我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境來(lái)說(shuō)，人們?cè)诰W(wǎng)上獲取資源的時(shí)候?qū)τ诳捎眯畔⒌奶崛『秃Y選時(shí)較為困難。網(wǎng)絡(luò)環(huán)境的復(fù)雜性，決定了混亂的網(wǎng)絡(luò)環(huán)境，在網(wǎng)絡(luò)安全監(jiān)管這一塊的制度不夠完善。對(duì)于非法、違規(guī)或是不合理的網(wǎng)站的查封取締事宜監(jiān)管不到位，對(duì)網(wǎng)絡(luò)信息的的監(jiān)管、網(wǎng)站建設(shè)工程進(jìn)行制定相關(guān)、有效、合理的監(jiān)查制度。網(wǎng)絡(luò)環(huán)境實(shí)際上是一個(gè)虛擬的環(huán)境，在建設(shè)網(wǎng)絡(luò)安全監(jiān)查事宜的時(shí)候?qū)τ诰W(wǎng)絡(luò)安全管理打的相關(guān)負(fù)責(zé)人員有一個(gè)很高的自身素質(zhì)，在對(duì)其思想和技術(shù)層面的培訓(xùn)上都要有確保其個(gè)人素養(yǎng)達(dá)標(biāo)，對(duì)其責(zé)任心以及道德素養(yǎng)都有較高的需要。與此同時(shí)，對(duì)現(xiàn)有信息網(wǎng)絡(luò)安全上的漏洞首先要做以整合排查，集中處理解決，做到定時(shí)、定點(diǎn)的定期檢查，對(duì)信息網(wǎng)絡(luò)安全防護(hù)體系抵抗風(fēng)險(xiǎn)的手段和能力加以提升。同樣的，在建設(shè)信息網(wǎng)絡(luò)安全防護(hù)體系的時(shí)候，網(wǎng)絡(luò)終端的保護(hù)是一項(xiàng)基本的保護(hù)方式，也是最主要的防護(hù)措施，計(jì)算機(jī)終端設(shè)備正常運(yùn)轉(zhuǎn)的保護(hù)同樣是為保護(hù)信息網(wǎng)絡(luò)安全做防護(hù)。但，也要在做自我防護(hù)的同時(shí)做到信息網(wǎng)絡(luò)安全防護(hù)自主性、創(chuàng)新性的更新?lián)Q代，做到自主防護(hù)和自主創(chuàng)新防護(hù)在相結(jié)合的防護(hù)體系。

3.2.3 防護(hù)技術(shù)的保駕護(hù)航

抗擊能力既抵御風(fēng)險(xiǎn)入侵的能力防火墻自身所具有的抵抗能力。計(jì)算機(jī)在防火墻技術(shù)運(yùn)行時(shí)間的保護(hù)里，相對(duì)于外在用戶對(duì)內(nèi)在系統(tǒng)的信息內(nèi)部系統(tǒng)的登入訪問能夠進(jìn)行有效的辨識(shí)和檢測(cè)，進(jìn)行有效的控制。要知道，防火墻技術(shù)作為計(jì)算機(jī)內(nèi)在系統(tǒng)和外在用戶或系統(tǒng)相連接的唯一信息傳輸通道，它所具有的唯一性可以有效的防范在內(nèi)部系統(tǒng)和外部系統(tǒng)或用戶相互進(jìn)行信息傳輸?shù)臅r(shí)候?qū)λ鶄鬏數(shù)男畔⑦M(jìn)行一個(gè)合理有效的安排，防止信息的外泄。所以，防火墻技術(shù)可以在我國(guó)信息網(wǎng)絡(luò)安全方面的工作建設(shè)中的穩(wěn)定和安全性能提供良好保障。除此之外，作為信息網(wǎng)絡(luò)安全保障的重要手段之一的加密技術(shù)，同樣在信息網(wǎng)絡(luò)安全體系的建設(shè)當(dāng)中起到重要作用。我們大家所熟知的黑客攻擊、惡意入侵等，通俗來(lái)講都是進(jìn)行信息的偽裝，而加密技術(shù)就是對(duì)虛假信息的識(shí)別和抵御。而加密技術(shù)就是，將自身系統(tǒng)防護(hù)做以加密，就是說(shuō)將信之間的傳輸進(jìn)行加密，以密文、密碼文式進(jìn)行傳輸提升系統(tǒng)和系統(tǒng)間信息交互和訪問的安全保密性能，防止在重要信息的傳輸交互中不會(huì)被惡意入侵和竊取。與此同時(shí)，和網(wǎng)絡(luò)訪問控制運(yùn)用相互結(jié)合對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)重要項(xiàng)目進(jìn)行加密，對(duì)外來(lái)非法入侵和訪問的抵御對(duì)我國(guó)信息網(wǎng)絡(luò)安全體系的建設(shè)保駕護(hù)航。

4 結(jié)束語(yǔ)

信息時(shí)代的新形勢(shì)下，互聯(lián)網(wǎng)技術(shù)和計(jì)算機(jī)計(jì)算的普及度加大，提高我國(guó)信息網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)完善對(duì)現(xiàn)代社會(huì)下將行業(yè)基礎(chǔ)建立在信息技術(shù)方面的個(gè)各行各業(yè)來(lái)說(shuō)至關(guān)重要。對(duì)和黑客入侵、病毒入侵等有效抵御的方面，加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)刻不容緩。國(guó)家方面應(yīng)該盡快制定和實(shí)施有關(guān)信息網(wǎng)絡(luò)安全監(jiān)管方面的制度和措施，以維護(hù)信息網(wǎng)絡(luò)安全建設(shè)的有效程序，使得我國(guó)當(dāng)下網(wǎng)絡(luò)安全方面所面臨的諸多安全隱患可以有效的解決，成為新時(shí)代的網(wǎng)絡(luò)大國(guó)。

[1] 顧錚錚. 網(wǎng)絡(luò)時(shí)代我國(guó)信息安全面臨的挑戰(zhàn)及對(duì)策[J]. 江南社會(huì)學(xué)院學(xué)報(bào), 2007, (3): 13-16.

[2] 郭彬. 信息網(wǎng)絡(luò)安全的控制途徑研究[J]. 長(zhǎng)春教育學(xué)院學(xué)報(bào), 2014(11).

[3] 李馨欣. 淺析中國(guó)網(wǎng)絡(luò)文化安全[J]. 中外交流, 2018, (3): 10-11.

[4] 余堅(jiān). 試析通信企業(yè)如何做好信息網(wǎng)絡(luò)安全工作[J]. 中國(guó)新通信. 2015, (17).

[5] 高云峰. 計(jì)算機(jī)信息網(wǎng)絡(luò)安全的管理探討[J]. 無(wú)線互聯(lián)科技, 2014, (07).

Challenges and Countermeasures of Information Network Security in China under the New Situation

LI Hanruo*

(Information Center of Yunnan Power Grid Co., Ltd., Yunnan Kunming, 650000, China)

With the advent and development of the Internet age, people's lives and work under the modern social conditions are inextricably linked with the Internet. The rapid development of the same modern science and technology and the increasingly obvious trend in the information society indicate that the importance of computer information management technology in the modern society is constantly increasing. People are increasingly learning and promoting computer information technology while the Internet information The issue of security is also increasingly prominent. The network information security system also faces severe threats and challenges at the same time. This article analyzes the current situation of China's Internet security and analyzes the protection of China's Internet information security.

information management; cyber security; hidden danger analysis; prevention method

10.19551/j.cnki.issn1672-9129.2018.01.018

F49

A

1672-9129(2018)01-0045-02

李寒箬. 新形勢(shì)下我國(guó)信息網(wǎng)絡(luò)安全面臨的挑戰(zhàn)及對(duì)策[J]. 數(shù)碼設(shè)計(jì), 2018, 7(1): 45-46.

LI Hanruo. Challenges and Countermeasures of Information Network Security in China under the New Situation[J]. Peak Data Science, 2018, 7(1): 45-46.

2017-10-27；

2017-12-10。

李寒箬（1991.12-），女，民族：漢族，籍貫：昭通市永善縣，研究方向：idc網(wǎng)絡(luò)運(yùn)維。E-mail:2209282216@qq.com