淺談威脅網(wǎng)絡(luò)安全的因素及防范措施

[摘 要] 在信息時(shí)代高速發(fā)展的背景下，網(wǎng)絡(luò)憑借自身的開放性、互聯(lián)性等優(yōu)勢(shì)也逐漸成了人們?nèi)粘W(xué)習(xí)、生活與工作中不可或缺的一部分。在得到廣泛應(yīng)用的同時(shí)，也暴露出了諸多安全問題，給用戶帶來了諸多困擾，也制約著網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展。

[關(guān) 鍵 詞] 網(wǎng)絡(luò)安全；威脅因素；防范措施

[中圖分類號(hào)] TP393 [文獻(xiàn)標(biāo)志碼] A [文章編號(hào)] 2096-0603（2017）11-0079-01

隨著網(wǎng)絡(luò)技術(shù)在各個(gè)領(lǐng)域的廣泛推廣，頻頻涌現(xiàn)的安全問題成了相關(guān)管理人員以及廣大用戶關(guān)注與重視的焦點(diǎn)，而要想推動(dòng)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，為人們提供更安全、優(yōu)質(zhì)的服務(wù)，就必須要針對(duì)影響其安全的各種因素，探究出科學(xué)有效的防范措施，以此來確保其運(yùn)行使用中的安全。

一、威脅網(wǎng)絡(luò)安全的因素分析

（一）來自于網(wǎng)絡(luò)自身的威脅

現(xiàn)階段，很多較為流行的操作系統(tǒng)都存在一定的網(wǎng)絡(luò)安全漏洞，如Windows，且黑客也是利用這些安全漏洞來對(duì)系統(tǒng)進(jìn)行入侵攻擊的。同時(shí)，在TCP與IP協(xié)議中，其原本目的是為了在戰(zhàn)爭(zhēng)中的通信，提供一種不容易受到破壞的連接方式，但是從一開始就處于一種不可靠、松散的狀態(tài)，這也是網(wǎng)上傳送信息很容易被攔截、篡改的主要原因之一。

（二）人為操作方面的威脅

一種是無意的失誤，這種威脅主要是由用戶、管理人員在安全設(shè)置上存在的不合理行為而造成的安全漏洞，或者是與其他人共享用戶賬號(hào)等，都可能會(huì)給網(wǎng)絡(luò)安全帶來威脅。另一種是人為的惡意攻擊。有的通過各種方式對(duì)信息有效性、完整性做出有選擇的破壞，也有的是在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下，對(duì)其一些重要機(jī)密信息進(jìn)行截獲與破譯。

（三）系統(tǒng)與軟件方面的威脅

不論是哪種軟件，都不可能是完美無缺陷的，這便會(huì)給一些黑客提供可乘之機(jī)，主要是因?yàn)榘踩胧┪吹玫接行鋵?shí)而引發(fā)的后果。此外，軟件后門是相關(guān)研發(fā)公司的設(shè)計(jì)編程人員，為了自身操作的便捷而設(shè)置的，通常外人是不會(huì)知道的，但是其后門一旦洞開，帶來的損失也是非常巨大的。

二、網(wǎng)絡(luò)安全防范措施探究

（一）加強(qiáng)防火墻控制

防火墻是目前計(jì)算機(jī)網(wǎng)絡(luò)安全防范上運(yùn)用的較為廣泛的一種措施，也是最基本、經(jīng)濟(jì)且有效的一種網(wǎng)絡(luò)安全屏障。其主要是由軟件、硬件設(shè)備有機(jī)組合的，會(huì)在網(wǎng)絡(luò)通訊進(jìn)行中給予一定的訪問控制尺度，其能夠?qū)ν饨缬脩粼L問內(nèi)部網(wǎng)絡(luò)、管理內(nèi)部對(duì)外界網(wǎng)絡(luò)的訪問權(quán)限做出一定控制，盡可能地阻止網(wǎng)絡(luò)黑客的入侵。在網(wǎng)絡(luò)連接上Internet之后，網(wǎng)絡(luò)安全方面除了要對(duì)計(jì)算機(jī)病毒等因素做出考慮外，更重要是要阻止一些非法用戶的入侵，可采用的主要措施就是防火墻技術(shù)。

防護(hù)墻可以對(duì)網(wǎng)絡(luò)安全策略做出進(jìn)一步強(qiáng)化，并緊緊圍繞防火墻來制定配置安全方案，進(jìn)行相應(yīng)安全軟件的配置。同時(shí)，還可以對(duì)網(wǎng)絡(luò)存取、訪問做出相應(yīng)監(jiān)控與審計(jì)。

（二）運(yùn)用入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)可以對(duì)系統(tǒng)中出現(xiàn)的異常現(xiàn)象及時(shí)報(bào)告，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中一系列違反安全策略的行為做出嚴(yán)格檢測(cè)。其作為防火墻之后的安全閘門，可以在入侵對(duì)象對(duì)系統(tǒng)產(chǎn)生損害之前，將其攻擊檢測(cè)出來，并通過報(bào)警系統(tǒng)來驅(qū)逐其攻擊?；蛘呤窃谄淙肭止糁校M可能地減少其對(duì)系統(tǒng)造成的損失。另外，若未對(duì)其入侵實(shí)現(xiàn)成功攔截，也能夠?qū)⑵湎嚓P(guān)攻擊信息收集、添加到安全防范策略當(dāng)中，以此來促進(jìn)系統(tǒng)防范能力的不斷增強(qiáng)，避免受到同類型入侵的再次攻擊。

（三）數(shù)據(jù)加密保護(hù)

相比于防火墻來講，數(shù)據(jù)加密措施的運(yùn)用更加靈活適用。保護(hù)網(wǎng)內(nèi)的相關(guān)數(shù)據(jù)、文件等一系列動(dòng)態(tài)數(shù)據(jù)是加密的主要目的。雖然無法避免一些主動(dòng)攻擊，但是卻可以將其有效監(jiān)測(cè)出來，而對(duì)于被動(dòng)攻擊則可以做到有效避免，而要想真正實(shí)現(xiàn)這一切，就必須要進(jìn)行數(shù)據(jù)加密。主要是對(duì)以符號(hào)為基礎(chǔ)的，移動(dòng)、置換數(shù)據(jù)的變換算法，能夠以較小的代價(jià)，獲得相對(duì)較大的安全保護(hù)。

對(duì)于網(wǎng)絡(luò)來講，網(wǎng)上銀行、上網(wǎng)賬戶等很多地方都需要進(jìn)行密碼設(shè)置，且要盡可能采用不同的密碼，同時(shí)，對(duì)于密碼的設(shè)置，應(yīng)盡可能采用生日、電話號(hào)碼等一些有代表性的信息，最好運(yùn)用字符、數(shù)字的混合。另外，在設(shè)置中，不應(yīng)為了便捷而選擇“保存密碼”這一選項(xiàng)，以此來保障加密的保險(xiǎn)程度，盡量保持密碼的定期修改，以此來最大限度地減少損失。而且還要從用戶名識(shí)別、口令驗(yàn)證等層面來實(shí)施網(wǎng)絡(luò)權(quán)限控制，有效防范一系列非法用戶入侵。

（四）加強(qiáng)管理上的防范力度

除了采用一些技術(shù)手段來防范、解決網(wǎng)絡(luò)安全問題之外，還應(yīng)注重網(wǎng)絡(luò)安全教育與管理力度的不斷增強(qiáng)。應(yīng)采取恰當(dāng)措施來促進(jìn)內(nèi)部管理人員整體素質(zhì)的不斷提升，進(jìn)一步增強(qiáng)管理人員與用戶的安全意識(shí)，以此來盡可能地消除管理者與用戶在日常操作中產(chǎn)生的一系列不安全因素，也以此為網(wǎng)絡(luò)安全運(yùn)行提供有力保障。另外，對(duì)于網(wǎng)絡(luò)安全的相關(guān)法律也要給予進(jìn)一步完善，為打擊網(wǎng)絡(luò)安全犯罪工作的有效落實(shí)提供有力支持。

綜上所述，面對(duì)網(wǎng)絡(luò)安全這一項(xiàng)需要長(zhǎng)期堅(jiān)持的工作來講，相關(guān)管理技術(shù)人員應(yīng)針對(duì)可能對(duì)其安全產(chǎn)生影響的各個(gè)因素做出綜合分析，并制定出具有較強(qiáng)綜合性的防范措施，構(gòu)建出更完善的安全框架體系，從而真正為用戶構(gòu)建出一個(gè)安全、放心的網(wǎng)絡(luò)環(huán)境，也推動(dòng)網(wǎng)絡(luò)技術(shù)應(yīng)用推廣空間的不斷拓展。

參考文獻(xiàn)：

[1]王曉旗.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)辦公自動(dòng)化及安全策略[J].黑龍江科技信息，2010（7）.

[2]楊靜.計(jì)算機(jī)網(wǎng)絡(luò)安全探討與防控策略研究[J].現(xiàn)代計(jì)算機(jī)（專業(yè)版），2011（14）.

[3]鞏建輝.淺談信息空間的威脅因素及防范技術(shù)[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2009（15）.