摘 要 隨著現(xiàn)代網(wǎng)絡信息技術的發(fā)展，計算機網(wǎng)絡逐漸成為人們生活和工作中不可或缺的組成部分。人們越來越依賴網(wǎng)絡，信息安全問題日益突顯，大量的信息存儲在網(wǎng)絡上，隨時可能遭到非法入侵，存在著嚴重的安全隱患。因此，計算機網(wǎng)絡的信息安全防護也變得越來越重要。本文簡單介紹了網(wǎng)絡信息安全的現(xiàn)狀及其防護措施。

關鍵詞 計算機網(wǎng)絡 信息安全 現(xiàn)狀 防護措施

一、網(wǎng)絡信息安全的簡介

信息安全是指為建立信息處理系統(tǒng)而采取的技術上和管理上的安全保護，以實現(xiàn)電子信息的保密性、完整性、可用性、可控性和不可否認性。當今信息時代，計算機網(wǎng)絡已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計算機網(wǎng)絡具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術弱點和人為的疏忽，致使網(wǎng)絡易受計算機病毒、黑客或惡意軟件的侵害。面對侵襲網(wǎng)絡安全的種種威脅，必須考慮信息的安全這個至關重要的問題。

二、網(wǎng)絡信息安全的現(xiàn)狀

我國的網(wǎng)絡信息技術發(fā)展相對國外而言，起步晚、技術落后、人才缺乏，這就導致我國網(wǎng)絡信息的安全處于相對脆弱的階段。但網(wǎng)絡信息安全問題依舊突出，其所帶來的危害和損失是不容忽視的。

（一）在近幾年中，網(wǎng)絡威脅呈現(xiàn)出多元化，且進行網(wǎng)絡攻擊的最大誘惑力是經(jīng)濟利益

網(wǎng)絡攻擊的組織嚴密化、目標具體化以及行為趨利化已經(jīng)成為目前網(wǎng)絡攻擊的一大趨勢。網(wǎng)絡欺騙手段不斷升級，在目前網(wǎng)絡欺騙中到處都存在著勒索軟件、網(wǎng)游盜號及網(wǎng)銀盜號木馬等，充分說明某些不法分子進行網(wǎng)絡攻擊是經(jīng)濟利益的驅使。

（二）目前網(wǎng)絡安全漏洞居高不下

往往是舊的漏洞被管理人員或者網(wǎng)絡技術人員修補之后，新的、危害更嚴重的安全漏洞隨之出現(xiàn)。更有甚者，有些黑客組織或者網(wǎng)絡技術人員發(fā)現(xiàn)新的安全漏洞之后，并不馬上公布出來，而是自己進行利用，等到時機一到，才發(fā)布出來。另一方面，則是管理人員沒有時刻對網(wǎng)絡系統(tǒng)進行升級和維護，造成安全漏洞。

（三）傳播病毒形式的多樣性

現(xiàn)在病毒的功能是越來越強大，隱蔽和自我保護能力也是越來越先進，以致其能夠不斷通過網(wǎng)絡系統(tǒng)及可移動設備進行傳播。傳統(tǒng)的依靠電子郵件來散播病毒的手段已不常被采用，黑客們通常利用網(wǎng)絡安全漏洞在網(wǎng)站上掛上病毒，然后使得用戶遭受攻擊或者進行病毒傳播。

三、網(wǎng)絡信息安全的防護

盡管計算機網(wǎng)絡信息安全受到了威脅，但是采取恰當?shù)姆雷o措施也能有效的保護網(wǎng)絡信息的安全。所以網(wǎng)絡信息安全的防護措施是必不可少的，就此對我們常用的幾項防護技術分別進行分析。

（一）防火墻技術

防火墻并非萬能，但對于網(wǎng)絡安全來說是必不可少的。它是位于兩個網(wǎng)絡之間的屏障，一邊是內部網(wǎng)絡（可信賴的網(wǎng)絡），另一邊是外部網(wǎng)絡（不可信賴的網(wǎng)絡）。防火墻按照系統(tǒng)管理員預先定義好的規(guī)則來控制數(shù)據(jù)包的進出。大部分防火墻都采用了以下3種工作方式中的一種或多種：使用一個過濾器來檢查數(shù)據(jù)包的來源和目的地；根據(jù)系統(tǒng)管理員的規(guī)定來接受和拒絕數(shù)據(jù)包，掃面數(shù)據(jù)包，查找與應用相關的數(shù)據(jù)；在網(wǎng)絡層對數(shù)據(jù)包進行模式檢查，看是否符合已知“友好”數(shù)據(jù)包的位模式。

（二）數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是網(wǎng)絡中最基本的安全技術，主要是通過對網(wǎng)絡中傳輸?shù)男畔⑦M行數(shù)據(jù)加密來保障其安全性。加密是對網(wǎng)絡上傳輸數(shù)據(jù)的訪問權加強限制的一種技術。原始數(shù)據(jù)被加密設備和密鑰加密而產生的經(jīng)過編碼的數(shù)據(jù)稱為密文。解密是加密的反向處理，是將密文還原為原始明文，但解密者必須利用相同類型的加密設備和密鑰，才能對密文進行解密。

（三）入侵檢測技術

入侵檢測系統(tǒng)是從多種計算機系統(tǒng)及網(wǎng)絡系統(tǒng)中收集信息，再通過這些信息分析，對計算機和網(wǎng)絡資源的惡意使用行為進行識別的網(wǎng)絡信息安全系統(tǒng)。入侵檢測系統(tǒng)具有多方面的功能：威懾、檢測、響應、損失情況評估、攻擊預測和起訴支持等。入侵檢測技術是為保證計算機信息系統(tǒng)安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?，F(xiàn)象的技術，是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。

四、結語

近年來，計算機網(wǎng)絡的運用越來越普及，在數(shù)字經(jīng)濟時代作出了巨大的推動作用，網(wǎng)絡信息安全也受到大家的關注。目前的網(wǎng)絡信息安全還存在著很大的隱患，在現(xiàn)實生活中有很大的問題，也不是一時就能夠解決的。網(wǎng)絡信息安全并不是一個簡單的技術問題，還涉及管理方面的問題。其發(fā)展需要全社會的共同努力，通過各種各樣的防范措施和宣傳教育來提高網(wǎng)絡的安全性。在日益發(fā)展的技術時代，網(wǎng)絡安全技術也會逐漸地進步和發(fā)展，那些隱患和問題也會逐漸得到解決，網(wǎng)絡環(huán)境也將會變得越來越完善和安全。

（作者單位為中國人民公安大學）

[作者簡介：關琦（1997—），男，貴州黔西人，本科在讀，研究方向：網(wǎng)絡信息安全。]

參考文獻

[1] 胡偉建.網(wǎng)絡安全與保密[D].西安電子科技大學，2003.

[2] 王宇，閻慧.信息安全保密技術[M].國防工業(yè)出版社，2010.

[3] 王麗娜.信息安全導論[M].武漢大學出版社，2008.

[4] 趙蕾，扶曉，劉勁.網(wǎng)絡信息安全隱患及防范策略探析[J].電腦編程技巧與維護，2011（10）.

[5] 劉素芬.淺談網(wǎng)絡信息安全的現(xiàn)狀與防護策略[J].機電產品開發(fā)與創(chuàng)新，2012（2）.

[6] 徐濤.網(wǎng)絡安全防范體系及設計原則分析[J].電腦知識與技術，2009（9）.