網(wǎng)絡(luò)信息安全問題產(chǎn)生原因及應(yīng)對措施分析

顧立強

（河北省體育局 田徑運動管理中心，河北 石家莊 050011）

網(wǎng)絡(luò)信息安全問題產(chǎn)生原因及應(yīng)對措施分析

顧立強

（河北省體育局 田徑運動管理中心，河北 石家莊 050011）

互聯(lián)網(wǎng)時代背景下，網(wǎng)絡(luò)既能給人帶來便捷，同樣也存在一定的憂患，網(wǎng)絡(luò)信息安全一直是人們普遍關(guān)注的焦點。隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)犯罪案件越來越多，加強網(wǎng)絡(luò)信息安全是保障世界各國經(jīng)濟體制命脈的重要措施，因此許多國家針對網(wǎng)絡(luò)信息安全進行了一系列的研究并制定了有效的對策，文章對此也進行了闡述。

網(wǎng)絡(luò)信息；安全問題；防火墻；系統(tǒng)安全

網(wǎng)絡(luò)信息安全主要可以分成兩個部分，網(wǎng)絡(luò)安全和信息安全。網(wǎng)絡(luò)安全簡言之就是整個網(wǎng)絡(luò)系統(tǒng)運行的安全，主要指一些硬件設(shè)備、服務(wù)器等，需要保證網(wǎng)絡(luò)的暢通性與安全性；信息安全是指人們利用網(wǎng)絡(luò)進行數(shù)據(jù)處理與交易而必須采取的必要安全措施，這樣才能確保交易數(shù)據(jù)的唯一性和保密性。

1 網(wǎng)絡(luò)信息安全問題主要原因剖析

1.1 個體自身問題

對于普通網(wǎng)民，在網(wǎng)絡(luò)上遇到網(wǎng)絡(luò)犯罪者的時候，一般會抱著一種“包容”的心態(tài)去面對，當在網(wǎng)絡(luò)上上當受騙的時候，很多人都是自認倒霉。造成這種現(xiàn)狀的原因是：（1）受到的傷害不大；（2）造成的損失會由公司或者政府去承擔；（3）能利用網(wǎng)絡(luò)進行犯罪的人往往都是“計算機天才”。基于此，人們對于網(wǎng)絡(luò)信息安全問題比較淡漠，缺乏安全意識。從國家層面考慮，現(xiàn)階段我國還沒有出臺一部比較完整的網(wǎng)絡(luò)安全法律，還沒有實行符合我國基本國情的網(wǎng)絡(luò)安全政策和規(guī)范，種種原因?qū)е戮W(wǎng)絡(luò)安全成了社會目前關(guān)注的焦點。

1.2 社會問題

互聯(lián)網(wǎng)是一個虛擬的世界，看不到、摸不著，往往讓人沒有頭緒，這就是網(wǎng)絡(luò)虛擬化的特點。人們在利用互聯(lián)網(wǎng)方便自己生活的同時，一些網(wǎng)絡(luò)黑客便會利用網(wǎng)絡(luò)進行詐騙、賭博等一系列違法犯罪活動。也許有些年輕人只是一時的好奇或者是一時的沖動，便會成為網(wǎng)絡(luò)犯罪者或者是受害者，犯罪分子利用人們對利益的渴望進行違法犯罪。比如近期網(wǎng)絡(luò)上流行的新型黑客，他們利用自己熟練的網(wǎng)絡(luò)技術(shù)來進行自己的違法犯罪活動，最終被繩之以法，很多人都是因為好奇，最終走向了網(wǎng)絡(luò)犯罪的深淵。

1.3 系統(tǒng)固有的種種漏洞

（1）緩沖區(qū)溢出漏洞。緩沖區(qū)溢出漏洞指系統(tǒng)在運行過程中，接收外來數(shù)據(jù)信息的時候，沒有檢測自身系統(tǒng)緩沖區(qū)的大小，因此就會導致一些溢出的數(shù)據(jù)字符堆積在系統(tǒng)內(nèi)，久而久之就會造成系統(tǒng)垃圾文件的大量堆積，影響系統(tǒng)的整體運行速度，同時還會被一些不法分子有機可乘，發(fā)送一些字符長度很大的文件來破壞自身系統(tǒng)的穩(wěn)定性，最終導致系統(tǒng)崩潰。

（2）分布式拒絕服務(wù)。分布式拒絕服務(wù)（Distributed Denial of Service，DDoS）是指利用一些非法的手段來破壞互聯(lián)網(wǎng)的TCP/IP協(xié)議，導致系統(tǒng)混亂，將系統(tǒng)中有效的資源大量消耗，最終導致系統(tǒng)無法接收和發(fā)送正常格式的文件，最終陷入癱瘓的狀態(tài)。DDoS是一種比較特殊的攻擊方式，其能有效準確地攻擊各個地方的任何一個電腦，使其喪失服務(wù)功能。

（3）大量利用合法工具。經(jīng)常上網(wǎng)的人們都知道，每一臺計算機都有自己軟件和硬件的運行權(quán)限，只有獲得運行權(quán)限才能正常運行，這樣有助于更新和維護電腦系統(tǒng)。但是這些工具是電腦黑客的理想目標，黑客利用一些非法手段獲取目標電腦的運行權(quán)限，就會遠程控制這臺電腦，從而獲得大量的數(shù)據(jù)資料，從中獲利。例如：網(wǎng)絡(luò)嗅探器，系統(tǒng)管理員可以定期借助必要工具對電腦網(wǎng)包進行實時監(jiān)測，找出系統(tǒng)中的漏洞和不足。網(wǎng)絡(luò)嗅探器的使用可以在短期內(nèi)對電腦中的漏洞進行修復，這樣就使網(wǎng)絡(luò)黑客沒有機會對電腦系統(tǒng)進行破壞攻擊，有助于計算機網(wǎng)絡(luò)安全流暢運行。

（4）系統(tǒng)安全維護不當。系統(tǒng)自身存在一定的漏洞，如果電腦黑客發(fā)現(xiàn)了漏洞，就會利用漏洞對電腦進行攻擊，所以系統(tǒng)自身定期的安全維護非常重要，如果沒有定期做好安全維護，就有可能被電腦黑客所攻擊。比如，在系統(tǒng)定期維護中，如果在檢測的過程中發(fā)現(xiàn)了漏洞，就要及時地去分析和修復。

（5）便捷操作。這種問題經(jīng)常出現(xiàn)在個人計算機中，很多人為了使用方便，對個人電腦的密碼設(shè)置過于簡單或者直接保存密碼，這樣如果黑客入侵電腦，就有可能破獲密碼，竊取電腦中的數(shù)據(jù)資料。

匯總專家問卷調(diào)查結(jié)果，得出不同評價等級臨界值所對應(yīng)的TCS值；結(jié)合TCCI的發(fā)展規(guī)律，確定不同分值對應(yīng)的橫向裂縫狀況指數(shù)值，得出不同評價等級臨界值所對應(yīng)的TCS值，采用統(tǒng)計軟件對TCCI值及對應(yīng)的分值進行擬合，其相關(guān)系數(shù)達到0.9945，具有很高的擬合精度，滿足要求。具體的擬合結(jié)果如下所示：

2 網(wǎng)絡(luò)信息的獲取價值

2.1 政治和軍事價值

戰(zhàn)爭時期，國家之間為了獲取情報，往往會非法雇傭黑客入侵他國政府機關(guān)的網(wǎng)絡(luò)，從而竊取大量的軍事和政治情報，這樣做的好處是可以使自己國家在戰(zhàn)爭中占據(jù)主導地位，只有掌握了對方國家的基本資料，才有助于取得戰(zhàn)爭的最終勝利。

2.2 經(jīng)濟價值

許多個人的金融機構(gòu)為了謀取利益，采用非法手段利用電腦黑客入侵國家金融機構(gòu)網(wǎng)絡(luò)，竊取重要數(shù)據(jù)，從而獲取自身利益。這種違法獲取的經(jīng)濟價值是要受到法律的嚴懲。

2.3 其他價值

一些不法分子，為了制造社會混亂，就會利用黑客，侵入一些大型社會輿論網(wǎng)站，在網(wǎng)站上發(fā)布虛假信息從而制造社會混亂。所以，網(wǎng)絡(luò)信息安全不僅關(guān)系著國家和民族的發(fā)展，同樣也關(guān)系著社會的穩(wěn)定和人民生活質(zhì)量，這就是國家加強網(wǎng)絡(luò)信息安全建設(shè)力度的重要原因。

3 網(wǎng)絡(luò)信息安全防范技術(shù)

對網(wǎng)絡(luò)數(shù)據(jù)進行加密設(shè)置是保障網(wǎng)絡(luò)安全的重要手段。實現(xiàn)數(shù)據(jù)加密，一般會設(shè)置密碼，在進行數(shù)據(jù)傳送和接收時，只有輸入正確的密碼才能進入對應(yīng)的系統(tǒng)界面，這樣有利于計算機數(shù)據(jù)的安全接收、發(fā)送和儲存。

3.2 防火墻技術(shù)

防火墻技術(shù)簡言之就是在兩個有聯(lián)系的網(wǎng)絡(luò)之間設(shè)置一堵墻，主要目的就是在信息傳遞過程中，預防外來黑客的入侵，從而竊取自己電腦中的重要數(shù)據(jù)，如圖1所示。這是一種被動的防御技術(shù)，只有在局域網(wǎng)和互聯(lián)網(wǎng)進行信息共享時，才能發(fā)揮作用，只有在網(wǎng)絡(luò)允許的情況下才能繼續(xù)訪問；否則無法進入，這樣就能有效地對非法網(wǎng)站進行防御，保護自身電腦安全。

圖1 防火墻技術(shù)示意

3.3 入侵檢測系統(tǒng)

入侵檢測系統(tǒng)（Intrusion Detection Systems，IDS）是互聯(lián)網(wǎng)時代的一種新型防御技術(shù)，主要作用是對自身系統(tǒng)運行進行實時監(jiān)測，如果有不法分子入侵網(wǎng)絡(luò)，系統(tǒng)就能提前感應(yīng)，一旦感應(yīng)到異常信號，系統(tǒng)就能第一時間作出反應(yīng)，自動開啟防御功能。同時還能對攻擊對象主動作出安全防御，讓攻擊行為對系統(tǒng)的影響降到最低，從而科學有效地為系統(tǒng)做好安全防護。

3.4 安全掃描技術(shù)

安全掃描技術(shù)廣泛運用在電腦的系統(tǒng)運行和維護過程中，在運用過程中需要與防火墻技術(shù)和入侵檢測技術(shù)互相協(xié)調(diào)。在進入網(wǎng)頁前，通過對網(wǎng)絡(luò)的掃描，可以知道此類網(wǎng)絡(luò)的安全配置和安全等級，并能及時發(fā)現(xiàn)其中的漏洞。當掃描過程中檢測出風險的時候，應(yīng)該謹慎操作，這樣就可以有效地防御電腦黑客的入侵。這種技術(shù)是一種主動性比較強的防御技術(shù)，起到防微杜漸的作用，從源頭去解決問題，問題才能得到根本解決。

3.5 系統(tǒng)的備份和恢復

系統(tǒng)的備份和恢復比較常見，其需要有針對性地對電腦系統(tǒng)中重要的數(shù)據(jù)和軟件進行有效備份，以便后期信息不慎丟失時及時恢復。常見的是因為人為的錯誤操作而導致了電腦中的重要信息丟失，采用這種技術(shù)就能瞬間得到恢復。這種方法是對電腦系統(tǒng)的雙重保護，一方面能有效地防御外來黑客的破壞入侵，另一方面還能預防人為操作失誤導致的損失。只有掌握科學有效的備份和修復技術(shù)，才能在關(guān)鍵時刻起到防護效果，讓電腦系統(tǒng)盡快恢復運行。

3.6 加強系統(tǒng)自身防御

加強電腦系統(tǒng)自身的防御非常重要，一般常用的手段有：（1）隱藏電腦IP地址，因為黑客入侵往往就是獲取了電腦的IP地址，從而對電腦主機進行入侵，最終控制電腦，所以學會隱藏電腦IP地址非常重要；（2）盡量關(guān)閉不必要的端口，在使用電腦過程中要養(yǎng)成一個好習慣，在不使用某個端口后要及時關(guān)閉，不要留給不法分子可乘之機；（3）關(guān)閉管理員賬戶，主要針對個人電腦，這樣可以有效地抵制外來病毒的入侵。

4 結(jié)語

網(wǎng)絡(luò)信息安全是網(wǎng)絡(luò)時代背景下的重中之重，只有采取一系列的防御措施才能有效地保護自身電腦系統(tǒng)不受侵害。引進先進的防御技術(shù)是抵御非法入侵的最好手段，網(wǎng)絡(luò)環(huán)境就會得到凈化和改善。

[1]彭自然.大數(shù)據(jù)時代下的企業(yè)網(wǎng)絡(luò)信息安全[J].電子技術(shù)與軟件工程，2016（21）：213-214.

[2]苑雪.關(guān)于計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的有效應(yīng)用分析[J].湖北函授大學學報，2016（21）：101-102.

[3]陳鑫源.基于大數(shù)據(jù)背景的信息安全與解決對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（11）：91.

Analysis on cause and countermeasures of network information security

Gu Liqiang

（Athletics Administrative Center of Sports Bureau of Hebei Province, Shijiazhuang 050011, China）

Under the background of the Internet era, the network not only brings convenience to people, but also brings some concerns, network information security has always been the focus of widespread concern. With the rapid development of Internet technology, there are more and more cases of network crime, therefore, strengthening the information security of the network is of great importance to ensure the lifeblood of economic system all over the world, so many countries have carried out a series of research on the network information security and formulated effective countermeasures in the network information security has conducted a series of research and develop effective countermeasures.

network information; security problems; firewall; system security

顧立強（1983— ），男，河北滄州，本科，工程師；研究方向：計算機。