互聯(lián)網(wǎng)網(wǎng)站網(wǎng)絡(luò)安全威脅及策略分析

姜學(xué)東，王昊欣

（河北民族師范學(xué)院數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院，河北承德，067000）

互聯(lián)網(wǎng)網(wǎng)站網(wǎng)絡(luò)安全威脅及策略分析

姜學(xué)東，王昊欣

（河北民族師范學(xué)院數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院，河北承德，067000）

在信息社會(huì)中，人們對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)越來(lái)越依賴，已經(jīng)成為人們生活中必不可少的一部分。本文通過(guò)對(duì)互聯(lián)網(wǎng)網(wǎng)站安全威脅的了解，闡述了影響網(wǎng)絡(luò)安全的主要因素，針對(duì)如何加強(qiáng)網(wǎng)絡(luò)安全防范給出合理化建議。

互聯(lián)網(wǎng)；網(wǎng)絡(luò)安全；策略分析

0 引言

隨著全球信息技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)應(yīng)用逐漸蓬勃興起，以現(xiàn)代化技術(shù)為核心的信息變革已經(jīng)涉及到社會(huì)發(fā)展的各個(gè)領(lǐng)域。在互聯(lián)網(wǎng)給社會(huì)帶來(lái)利益的同時(shí)，也給計(jì)算機(jī)黑客以及計(jì)算機(jī)病毒的傳播創(chuàng)造了機(jī)會(huì)，網(wǎng)絡(luò)的信息安全問(wèn)題以及對(duì)社會(huì)經(jīng)濟(jì)的影響已經(jīng)日益凸顯出來(lái)，在各大企業(yè)信息化建設(shè)管理過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)與生產(chǎn)、經(jīng)營(yíng)、管理之間產(chǎn)生密切聯(lián)系，如何保證互聯(lián)網(wǎng)網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行已經(jīng)成為人們關(guān)注的重點(diǎn)工作之一。

1 互聯(lián)網(wǎng)網(wǎng)站安全威脅

所謂網(wǎng)絡(luò)安全是指在互聯(lián)網(wǎng)以及計(jì)算機(jī)系統(tǒng)在工作的過(guò)程中，通過(guò)一定的技術(shù)手段來(lái)使其正常工作，計(jì)算機(jī)系統(tǒng)可以通過(guò)網(wǎng)絡(luò)安全的保障來(lái)防御外界的入侵、信息丟失等一系列問(wèn)題?；ヂ?lián)網(wǎng)信息系統(tǒng)所涉及到的網(wǎng)絡(luò)安全是一項(xiàng)十分復(fù)雜的技術(shù)，對(duì)于不同的計(jì)算機(jī)使用者來(lái)講，網(wǎng)絡(luò)安全都存在不同的意義。對(duì)于普通用戶來(lái)講，網(wǎng)絡(luò)安全可以確保個(gè)人信息不被竊取。對(duì)于網(wǎng)絡(luò)管理員來(lái)講，網(wǎng)絡(luò)安全可以整個(gè)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行保障，確保系統(tǒng)安全穩(wěn)定運(yùn)行，防止不法分子的入侵。對(duì)于整個(gè)國(guó)家而言，網(wǎng)絡(luò)信息安全可以阻擋國(guó)家機(jī)密的泄露。目前互聯(lián)網(wǎng)網(wǎng)絡(luò)面臨的威脅大致可以分為兩種，一種是對(duì)網(wǎng)絡(luò)系統(tǒng)的威脅，一種是對(duì)網(wǎng)絡(luò)設(shè)備的威脅。網(wǎng)絡(luò)安全威脅來(lái)源于各式各樣的因素，例如：由操作人員的失誤而造成的數(shù)據(jù)丟失、由外界雷電天氣等造成的設(shè)備損壞、由故意人為破壞而造成的計(jì)算機(jī)病毒或者黑客入侵等。在目前的網(wǎng)絡(luò)安全威脅中，黑客攻擊最為嚴(yán)重，是各大企業(yè)需要考慮的首要問(wèn)題。另外許多管理人員的網(wǎng)絡(luò)安全意識(shí)淡薄，給病毒的入侵或者黑客的攻擊提供了機(jī)會(huì)，在網(wǎng)絡(luò)建設(shè)的過(guò)程中留下安全隱患。

2 互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的主要類型

2.1 系統(tǒng)安全

運(yùn)行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。側(cè)重于保證系統(tǒng)的正常運(yùn)行。避免由于系統(tǒng)的損壞而影響數(shù)據(jù)信息的存儲(chǔ)、處理和傳輸。避免由于電磁泄翻產(chǎn)生信息泄露，干擾他人或受他人干擾。

2.2 網(wǎng)絡(luò)的安全

網(wǎng)絡(luò)的安全包括用戶口令的鑒別、用戶存取權(quán)限的控制、數(shù)據(jù)存取權(quán)限、安全審計(jì)、計(jì)算機(jī)病毒防治以及數(shù)據(jù)加密等。

2.3 信息傳播安全

互聯(lián)網(wǎng)是信息傳播的主要渠道，信息傳播安全是指信息傳播后果的安全，側(cè)重于對(duì)信息的過(guò)濾，防止非法、有害的信息的傳播。

2.4 信息內(nèi)容安全

信息內(nèi)容安全側(cè)重于信息的保密性真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行冒充、詐騙等行為。信息內(nèi)容安全的本質(zhì)是保護(hù)用戶的利益與隱私。

3 影響互聯(lián)網(wǎng)網(wǎng)站安全的主要因素

互聯(lián)網(wǎng)的網(wǎng)絡(luò)比較復(fù)雜，主要威脅來(lái)自：病毒的侵襲、黑客的攻擊、惡意掃描、密碼破解以及管理缺陷等。

3.1 網(wǎng)絡(luò)自身管理缺陷

互聯(lián)網(wǎng)存在開(kāi)放性和共享性的特點(diǎn)，網(wǎng)絡(luò)信息存在著一定的安全隱患，缺乏相應(yīng)的安全機(jī)制，因特網(wǎng)最初的設(shè)計(jì)只考慮故障對(duì)信息傳輸?shù)挠绊懀雎粤司W(wǎng)絡(luò)安全問(wèn)題，所以在安全防范方面存在一定的不適應(yīng)性。企業(yè)與各大組織在網(wǎng)站使用方面缺乏嚴(yán)格的制度管理，在美國(guó)，約有80%的網(wǎng)站都抵擋不住黑客的攻擊。所以網(wǎng)絡(luò)自身的管理問(wèn)題存在的缺陷直接對(duì)網(wǎng)絡(luò)信息安全產(chǎn)生威脅。

3.2 軟件設(shè)計(jì)漏洞

隨著科學(xué)技術(shù)的不斷發(fā)展，軟件系統(tǒng)的開(kāi)發(fā)規(guī)模在不斷擴(kuò)大，新的軟件程序在開(kāi)發(fā)過(guò)程中難免出現(xiàn)安全漏洞。許多瀏覽器、服務(wù)器等軟件都存在著一定的安全隱患，人們所熟悉的計(jì)算機(jī)大多數(shù)都是由系統(tǒng)中存在的漏洞而進(jìn)行傳播。

3.3 病毒的侵襲

計(jì)算機(jī)病毒會(huì)隱藏在系統(tǒng)的文件或程序中，只要滿足條件就會(huì)進(jìn)行大量的復(fù)制，通過(guò)網(wǎng)絡(luò)、磁盤、光盤等進(jìn)行傳播。

4 網(wǎng)絡(luò)系統(tǒng)安全維護(hù)策略

互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)主要運(yùn)用Internet技術(shù)和數(shù)據(jù)庫(kù)技術(shù)，互聯(lián)網(wǎng)網(wǎng)站的建設(shè)主要是為信息的發(fā)布提供一個(gè)有利平臺(tái)，網(wǎng)絡(luò)系統(tǒng)安全建設(shè)過(guò)程中主要通過(guò)網(wǎng)絡(luò)安全和數(shù)據(jù)庫(kù)安全兩方面進(jìn)行設(shè)計(jì)，

4.1 安裝防火墻

防火墻是不同網(wǎng)絡(luò)區(qū)域之間一系列部件的組合，是信息的唯一出入口，可以根據(jù)具體的安全策略來(lái)控制出入網(wǎng)絡(luò)的信息流，自身具有很強(qiáng)的抗攻擊能力，可以有效的保護(hù)整個(gè)網(wǎng)絡(luò)免受外界的攻擊，使內(nèi)部重要的服務(wù)器與工作站得到充分保護(hù)。

4.2 設(shè)置網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

在因特網(wǎng)接入處增設(shè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，該系統(tǒng)是實(shí)時(shí)網(wǎng)絡(luò)違規(guī)自動(dòng)識(shí)別和響應(yīng)系統(tǒng)。通過(guò)系統(tǒng)實(shí)時(shí)截獲網(wǎng)絡(luò)數(shù)據(jù)流，對(duì)有破壞性的代碼流進(jìn)行識(shí)別與記錄。查找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)。一旦發(fā)現(xiàn)入侵檢測(cè)系統(tǒng)根基系統(tǒng)安全策略會(huì)做出報(bào)警、自動(dòng)阻斷等安全行為。

4.3 安裝防病毒系統(tǒng)

隨著互聯(lián)網(wǎng)的發(fā)展，電子郵件以及通訊工具的出現(xiàn)改變了人們信息傳播的方式，與此同時(shí)，計(jì)算機(jī)病毒的種類在不斷增加。計(jì)算機(jī)病毒的傳播方式已經(jīng)從以往的單機(jī)之間的介質(zhì)傳播向網(wǎng)絡(luò)系統(tǒng)轉(zhuǎn)化。

4.4 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)的研發(fā)已經(jīng)成為了比較新興的計(jì)算機(jī)安全防護(hù)手段。通過(guò)加密算法和加密密匙把明文轉(zhuǎn)換成密文的技術(shù)。數(shù)據(jù)加密技術(shù)可以運(yùn)用密碼技術(shù)將重要的信息進(jìn)行加密處理，使得信息隱藏屏蔽，達(dá)到安全保護(hù)的作用。

5 結(jié)束語(yǔ)

在日常計(jì)算機(jī)網(wǎng)絡(luò)使用中，要不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全措施的研發(fā)、推廣及應(yīng)用，全力維護(hù)網(wǎng)絡(luò)安全，給人們的生產(chǎn)生活提供健康穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

[1]張鐵志.互聯(lián)網(wǎng)網(wǎng)站網(wǎng)絡(luò)安全威脅及對(duì)策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015-07-15.

[2].張廣瑞.網(wǎng)絡(luò)安全威脅、監(jiān)管相關(guān)問(wèn)題及策略思考[J].信息化建設(shè),2016/06.

[3]常英賢,陳廣勇,石鑫磊,胡恒瑞.移動(dòng)網(wǎng)絡(luò)安全防范技術(shù)研究[J]. 信息網(wǎng)絡(luò)安全, 2016/04.

[4]張野.計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略[J].科技創(chuàng)新與應(yīng)用, 2017-03-28.

Analysis of Internet website security threats and Strategies

Jiang Xuedong,Wang Haoxin
(School of mathematics and computer science, Minzu Normal College of Hebei,Chengde Hebei ,067000)

In the information society, people rely more and more on the Internet, has become an essential part of people’s lives. Based on the understanding of the Internet site security threats, this paper expounds the main factors that affect the network security, and puts forward some reasonable suggestions on how to strengthen network security.

Internet; network security; strategy analysis