網(wǎng)絡(luò)信息安全的威脅與防范技術(shù)研究

王永娟，郝家寶

（1.國網(wǎng)延安供電公司，陜西 延安 716000；

2.延長油田股份有限公司，陜西 延安 716000）

1 引 言

隨著互聯(lián)網(wǎng)技術(shù)應用及普及，尤其是云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新興業(yè)務(wù)的涌現(xiàn)，使得人們對互聯(lián)網(wǎng)的依賴性越來越高。在高額經(jīng)濟利益的誘使下，借助野蠻的DDoS攻擊力，來進行公眾個人隱私竊取、篡改網(wǎng)頁、網(wǎng)站釣魚等的違法行為，對網(wǎng)絡(luò)信息安全造成了嚴重威脅，且逐年增長?，F(xiàn)在，網(wǎng)絡(luò)信息安全普遍存在，網(wǎng)絡(luò)儼然化身為一種攻擊性武器，且可使人在毫無防范意識下遭受攻擊，防不勝防。對于目前的網(wǎng)絡(luò)威脅現(xiàn)狀，筆者在查閱相關(guān)報道及數(shù)據(jù)后發(fā)現(xiàn)，即便是全球領(lǐng)先的反病毒制造商也不得不承認傳統(tǒng)反病毒軟件已無力對抗高速且潛伏性強大的惡意網(wǎng)絡(luò)攻擊的事實。資料顯示，在1 000例遭受惡意軟件入侵的取證追蹤組織案例中，約84%組織因自身缺乏安全意識而被惡意軟件攻擊，且該原因?qū)е碌母腥韭蔬€在逐年遞增。這提醒我們只有找準問題源頭，提出行之有效的解決策略，并以此指導行動，才能治標治本。

2 我國網(wǎng)絡(luò)信息安全所存在的隱患

2.1 病毒木馬為用戶主要威脅

2015年計算機用戶發(fā)生網(wǎng)絡(luò)安全事件比例調(diào)查結(jié)果顯示，無論是傳統(tǒng)PC還是移動終端，安全事件和病毒感染率都呈現(xiàn)上升趨勢。垃圾郵件層出不窮，電子郵件變身為針對性攻破口，以竊取用戶個人隱私或商業(yè)信息來進行網(wǎng)絡(luò)攻擊為目的，以求取經(jīng)濟利益。

各類社交釣魚網(wǎng)站魚目混珠，真假難辨，約近30%的用戶因此遭受網(wǎng)絡(luò)欺騙或網(wǎng)絡(luò)釣魚，該攻擊通過用戶點擊相關(guān)圖標而竊取敏感信息。移動互聯(lián)網(wǎng)的發(fā)展使得用戶的網(wǎng)絡(luò)安全威脅呈現(xiàn)疊加性。2014年，移動端遭受網(wǎng)絡(luò)攻擊的概率已超過PC，隱私泄露頻頻發(fā)生。電商的發(fā)展，手機支付的受寵，刺激了各類山寨電商、銀行支付APP，散布在應用商城的各個APP真假難辨，用戶因安全意識薄弱，一次不經(jīng)意的點擊下載即可誤入黑客支付程序，手機病毒正邁向智能化。

2.2 網(wǎng)絡(luò)安全管理的缺陷

我國各單位及部門的網(wǎng)絡(luò)信息安全主要還是通過自身的技術(shù)人才來管理與維護，問題的排查及處理均由其完成。再者，因網(wǎng)絡(luò)安全投入不足，某些行業(yè)缺乏成熟的網(wǎng)絡(luò)安全管理體系，網(wǎng)絡(luò)運營人員的安全素質(zhì)均較低下，很多企業(yè)網(wǎng)站外包給第三方公司開發(fā)，沒有交付信息安全公司進行評估，更有可能留下信息安全風險。一些企業(yè)為了節(jié)約成本，往往將數(shù)據(jù)庫、服務(wù)器都放在公網(wǎng)上，甚至未設(shè)置身份驗證、防火墻等安全措施，很容易被黑客攻破。上述網(wǎng)絡(luò)安全管理方式均為自身及用戶的信息安全埋下了隱患，使得自身處于信息安全防御的被動地位。

3 網(wǎng)絡(luò)威脅的應對之道

筆者認為，推行網(wǎng)絡(luò)安全意識教育是當下迫在眉睫的推進項目。面對猝不及防的黑客攻擊，相關(guān)部門必須要建立一個信息安全應對組織，以便隨時做好迎戰(zhàn)準備，以便有效應對潛在而無處不在的網(wǎng)絡(luò)攻擊。雖然網(wǎng)絡(luò)攻擊在目前而言尚不能完全有效防御，但并不意味著不作為。

3.1 樹立網(wǎng)絡(luò)信息的安全意識

筆者認為，樹立用戶的網(wǎng)絡(luò)安全意識最為基本，在網(wǎng)絡(luò)安全防御工作開展過程中，幫助用戶樹立網(wǎng)絡(luò)安全意識為實現(xiàn)網(wǎng)絡(luò)安全的第一步。安全意識的普及可幫助用戶依靠自身意識判斷來避免網(wǎng)絡(luò)攻擊及損失，使用戶成為網(wǎng)絡(luò)安全的主動方。開展網(wǎng)絡(luò)安全宣傳周，通過各種途徑舉辦網(wǎng)絡(luò)安全知識大講堂，網(wǎng)絡(luò)安全產(chǎn)品展示、體驗等系列活動，提高用戶在網(wǎng)絡(luò)空間對于自身個人信息的保密意識。

3.2 完善網(wǎng)絡(luò)安全管理體系

我國向來重視安全信息的保密，而要應對日趨多態(tài)勢的網(wǎng)絡(luò)安全威脅，需要國家層面的推動，以戰(zhàn)略高度來集結(jié)各方力量、協(xié)調(diào)相關(guān)部門來提升我國整體的網(wǎng)絡(luò)信息安全問題。就技術(shù)層面而言，網(wǎng)絡(luò)安全的維護不是靠哪個技術(shù)人員就可以完成的，必須建立一套完善的“制度防內(nèi)、技術(shù)防外”安全管控體系。網(wǎng)站建設(shè)時就應強化各類軟件植入的預警及檢測，以確保用戶的個人隱私及資金安全；對于各類攻擊信息應及時整理，采集分析信息有助于找準關(guān)鍵點，以便于及時檢測網(wǎng)絡(luò)遭受攻擊的蛛絲馬跡，判斷有無違反安全策略的行為；成立動態(tài)防御體系，據(jù)采集到的攻擊信息，及時制定補救策略；更新防火墻應用設(shè)置；加強上網(wǎng)行為的管控，在進行網(wǎng)絡(luò)安全設(shè)置時，不但要考慮用戶的上網(wǎng)效率，更應強化用戶的身份認證、信息過濾、安全保護、賬戶安全檢測分析等；建立全面病毒防御系統(tǒng)，統(tǒng)一安裝防病毒軟件，以便于及時發(fā)現(xiàn)病毒危險，定時更新并升級病毒庫，及時進行病毒的查殺。

4 結(jié) 語

目前，我國網(wǎng)絡(luò)信息安全的防御工作引起了廣泛關(guān)注，國家相關(guān)部門對網(wǎng)絡(luò)信息安全的管理工作給予了高度重視，各個職能管理部門通力協(xié)調(diào)配合、共同努力，取得了一定的進展，但總體管理水平仍有待提高。分析原因主要為國民整體安全防范意識薄弱，技術(shù)欠缺，網(wǎng)絡(luò)信息安全管理尚未形成系統(tǒng)化，相關(guān)法律法規(guī)亟待完善等。面對網(wǎng)絡(luò)信息安全的新形勢與新挑戰(zhàn)，應始終對基礎(chǔ)網(wǎng)絡(luò)及機要信息系統(tǒng)進行積極防御，堅持發(fā)展與安全并舉，借助國家管理的驅(qū)動力，充分挖掘?qū)I(yè)技術(shù)人才力量，保持協(xié)同的戰(zhàn)斗力。

［1］霍燕斌.淺議計算機信息安全所面臨的威脅以及防范技術(shù)［J］.計算機光盤軟件與應用,2012(1):29-30.

［2］閆巍.網(wǎng)絡(luò)信息安全威脅與防范措施［J］.硅谷,2013(15):111-118.