網(wǎng)絡(luò)信息安全與防范技術(shù)研究

◆李文慧

網(wǎng)絡(luò)信息安全與防范技術(shù)研究

◆李文慧

(中國知識產(chǎn)權(quán)報社 北京 100088)

隨著科學(xué)技術(shù)的不斷發(fā)展，計算機技術(shù)已經(jīng)應(yīng)用到了所有領(lǐng)域中，人們的日常工作和生活都離不開網(wǎng)絡(luò)，互聯(lián)網(wǎng)已經(jīng)普及到了千家萬戶，在為人們提供便利的同時，人們也更加關(guān)注網(wǎng)絡(luò)信息的安全問題。無論是企業(yè)還是政府，或是個人，都在網(wǎng)絡(luò)上存儲了大量的隱私數(shù)據(jù)，一旦這些數(shù)據(jù)被不法分子盜取或是丟失，就會產(chǎn)生十分巨大的經(jīng)濟損失。本文將首先分析網(wǎng)絡(luò)信息安全的威脅因素，然后針對這些因素進行防范措施的探討，希望能夠為網(wǎng)絡(luò)信息安全技術(shù)提供一些建議。

網(wǎng)絡(luò)安全；信息；防范措施

0 引言

近年來，全世界都邁入了互聯(lián)網(wǎng)時代，隨著大數(shù)據(jù)技術(shù)、移動端設(shè)備的迅速發(fā)展，人們的日常生活正在通過互聯(lián)網(wǎng)形成一個有機的整體。由此也催生出了越來越多的網(wǎng)絡(luò)信息服務(wù)，極大地便利了人們的日常生活和工作。隨著網(wǎng)絡(luò)技術(shù)的不斷升級，許多企業(yè)、政府部門、機構(gòu)設(shè)施也加強了對互聯(lián)網(wǎng)的運用，不再局限于以維護網(wǎng)絡(luò)穩(wěn)定為主要任務(wù)的第一代網(wǎng)絡(luò)信息技術(shù)，逐漸轉(zhuǎn)變?yōu)橐跃W(wǎng)絡(luò)服務(wù)為主體的第二代技術(shù)。在大量信息被互聯(lián)網(wǎng)用于交換的今天，網(wǎng)絡(luò)信息安全成為了人們需要關(guān)注的重大問題。由于互聯(lián)網(wǎng)自身的開放性，使得儲存在其中的信息數(shù)據(jù)更容易被竊取。層出不窮的木馬程序和黑客攻擊行為，在近年來泄露了海量的用戶信息數(shù)據(jù)，造成了十分巨大的經(jīng)濟損失。一旦網(wǎng)絡(luò)信息安全問題發(fā)生，就會造成不可挽回的結(jié)果。根據(jù)有關(guān)部門的統(tǒng)計，能夠得出，在近幾年來，網(wǎng)絡(luò)攻擊造成的全球范圍內(nèi)，經(jīng)濟損失已經(jīng)超過了數(shù)以萬計，極大地阻礙了經(jīng)濟的發(fā)展。所以在互聯(lián)網(wǎng)時代下，該如何確保網(wǎng)絡(luò)信息的安全，有效防范人為攻擊，成為了我們需要重點關(guān)注的對象。

1 網(wǎng)絡(luò)信息安全威脅因素分析

1.1自然原因

自然因素是導(dǎo)致計算機設(shè)備遭到破壞的常見因素之一。由于一些自然災(zāi)害影響，例如雷暴、水災(zāi)、地震等，以及計算機設(shè)備存放環(huán)境較為惡劣，遇到潮濕、電磁干擾、暴曬等，就會對電腦設(shè)備產(chǎn)生十分大的損害，很有可能導(dǎo)致計算機中存儲的信息遭到破壞。由于自然因素引起的網(wǎng)絡(luò)信息安全，大多數(shù)都是不可抗力，只能通過加強日常管理來減少損害的發(fā)生。

1.2病毒攻擊

網(wǎng)絡(luò)病毒是最常見的網(wǎng)絡(luò)信息安全威脅，通過編寫病毒軟件，從而入侵到計算機中，進行數(shù)據(jù)的毀壞。近年來，我國計算機用戶遭到病毒攻擊的次數(shù)越來越多，病毒的侵入往往會導(dǎo)致文件的損壞，從而影響計算機正常使用。大部分的病毒都是通過沒有加設(shè)防火墻的電子郵件、局域網(wǎng)、網(wǎng)絡(luò)上下載的文件進行傳播和攻擊的。電腦病毒還擁有傳播性質(zhì)，能夠在短時間內(nèi)通過互聯(lián)網(wǎng)傳輸感染大量的電腦，從而造成更加嚴重的經(jīng)濟損失。

1.3計算機軟硬件的漏洞和缺陷

隨著計算機技術(shù)的不斷發(fā)展，許多軟硬件設(shè)施會隨著時間的推移而逐漸被淘汰，原因就是這些軟硬件自身無法適應(yīng)更新之后的計算機程序，很有可能導(dǎo)致用戶的計算機處于危險狀態(tài)下，讓不法分子能夠輕易地進行本地計算機文件訪問，從而進行復(fù)制、篡改、刪除等行為。另一方面，由于計算機操作系統(tǒng)自身的漏洞，也會導(dǎo)致黑客入侵的幾率增加，這主要是由于操作系統(tǒng)設(shè)計的缺陷。

1.4后門和木馬程序

不法分子進行網(wǎng)絡(luò)攻擊的途徑就是尋找系統(tǒng)后門，或是植入木馬程序。系統(tǒng)后門的由來就是黑客通過尋找程序存在的漏洞，通過這些漏洞進行系統(tǒng)缺口的尋找，通過缺口，黑客們能夠十分輕易的進入其他計算機，從而進行信息的盜取或篡改。后門技術(shù)的一大特點就是，系統(tǒng)的管理員無法進行黑客入侵行為的阻止，一旦出現(xiàn)后門，黑客就可以不受干擾的將病毒木馬程序植入到系統(tǒng)當(dāng)中。木馬程序則主要是后門技術(shù)的使用方法，黑客們通過編寫相關(guān)的木馬程序，并利用網(wǎng)絡(luò)或文件傳輸植入到對方設(shè)備當(dāng)中，一旦程序被成功植入，黑客就可以通過遠程操作方式，進行植入系統(tǒng)的信息獲取，甚至可以進一步控制整個系統(tǒng)。木馬程序?qū)τ诰W(wǎng)絡(luò)信息安全的威脅是十分巨大的。

2 網(wǎng)絡(luò)安全防范措施

2.1提高防火墻技術(shù)

防火墻是應(yīng)用最為廣泛的網(wǎng)絡(luò)安全防范技術(shù)，能夠有效地阻止黑客的入侵。防火墻的運行機制就是利用軟件和硬件，將計算機的運行網(wǎng)絡(luò)與互聯(lián)網(wǎng)進行阻斷，這個阻斷主要起到過濾的作用。通過對雙方交換的信息進行檢查和過濾，識別出真正安全的數(shù)據(jù)，才會允許通過。而一些程序中帶有修改系統(tǒng)、惡意入侵等信息，防火墻就會對其進行阻斷。防火墻的作用就是讓系統(tǒng)處于隔離保護的環(huán)境中，從而極大地增強網(wǎng)絡(luò)信息的安全性，提高電腦反病毒的能力。

2.2加強網(wǎng)絡(luò)安全管理

進行網(wǎng)絡(luò)信息安全防范的有效手段中，單單只運用技術(shù)手段是不夠的，還需要配備相應(yīng)完整的管理方式。在加強網(wǎng)絡(luò)技術(shù)防范的同時，通過建立完善的管理機制，能有效避免網(wǎng)絡(luò)信息的丟失。對于企業(yè)來說，可以設(shè)立相應(yīng)的管理員權(quán)限，對不同的員工實行不同的訪問權(quán)限，同時還能夠定時進行工作人員網(wǎng)絡(luò)安全問題培訓(xùn)，從而提高員工們對于網(wǎng)絡(luò)信息權(quán)的認識程度。在企業(yè)的規(guī)章制度方面，還要加強責(zé)任落實機制，讓不同的管理人員分管網(wǎng)絡(luò)系統(tǒng)的不同階段，一旦出現(xiàn)安全問題，就要做到責(zé)任落實。這樣做能夠有效地加強人們對網(wǎng)絡(luò)安全問題的認知，提升安全意識。

2.3完善法律法規(guī)的建設(shè)

在國家層面，可以推行更多關(guān)于網(wǎng)絡(luò)信息管理的法律法規(guī)。經(jīng)歷了十多年的互聯(lián)網(wǎng)發(fā)展，我國也建立起了相應(yīng)的法律體系，但由于建立起步時間較晚，發(fā)展較慢，現(xiàn)在已經(jīng)跟不上網(wǎng)絡(luò)發(fā)展的速度。在面對一些網(wǎng)絡(luò)信息攻擊、黑客入侵等行為，尤其是跨國行為，我國現(xiàn)有的法律體系仍然無法滿足需求。所以在立法工作上，國家需要加強對于網(wǎng)絡(luò)信息安全的認識，加大網(wǎng)絡(luò)管理方案的落實力度，更加細分法律規(guī)定。對于網(wǎng)絡(luò)黑客和不法分子，要更加明確量刑標準。

2.4應(yīng)用更多安全技術(shù)

除了防火墻技術(shù)的應(yīng)用以外，還可以通過多種不同途徑的技術(shù)手段進行信息安全加固。首先，可以對計算機存儲的信息進行備份，將信息轉(zhuǎn)移至移動硬盤中，是專門存放數(shù)據(jù)的計算機當(dāng)中。當(dāng)我們的計算機受到自然因素或人為因素的損害，導(dǎo)致計算機內(nèi)信息丟失的時候，就可以通過備份好的移動設(shè)備進行信息找回。數(shù)據(jù)備份是加強信息安全的一個重要方法，在日常生活中是最常用到的。除了物理備份方法之外，還可以選擇將數(shù)據(jù)上傳到云端。隨著大數(shù)據(jù)平臺的建立，云存儲服務(wù)也越來越流行，是進行數(shù)據(jù)備份的一個良好選擇。通過將重要的系統(tǒng)文件和信息上傳到云端，需要時再進行下載，有效提高文件的安全性。

除此之外，想要確保網(wǎng)絡(luò)信息的安全，還可以通過建立物理隔離網(wǎng)的方式。就是在進行相同工作的不同計算機上，通過安裝一個功能控制開關(guān)，來形成一個閉合計算機信息系統(tǒng)，在此系統(tǒng)下的計算機相互獨立，一臺計算機受到了病毒感染，就會引起開關(guān)程序，從而防止病毒感染到其他計算機當(dāng)中，極大地提升了網(wǎng)絡(luò)信息的安全。

3 結(jié)語

隨著互聯(lián)網(wǎng)技術(shù)逐漸應(yīng)用到所有的領(lǐng)域中，人們的日常工作和生活都離不開網(wǎng)絡(luò)信息的傳輸，可以說，互聯(lián)網(wǎng)技術(shù)為人們帶來了極大的便捷，但同時也帶來了十分嚴重的安全問題。計算機系統(tǒng)因其自身的技術(shù)門檻，以及互聯(lián)網(wǎng)的開放性，導(dǎo)致大部分使用者都無法獲得足夠的安全意識，以及相應(yīng)的網(wǎng)絡(luò)信息知識。隨著黑客攻擊增多，病毒感染越來越頻繁，勢必會有更多的計算機受到威脅，從而造成較大的經(jīng)濟損失。所以人們必須加強對于網(wǎng)絡(luò)信息的安全意識，努力提升計算機的運行環(huán)境安全水平，通過研發(fā)出更為先進的防范技術(shù)，來保護運行環(huán)境不會受到侵害。

[1]柴文光，周寧.網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)的整合研究[J].情報理論與實踐，2009.

[2]徐巖.網(wǎng)絡(luò)信息安全技術(shù)防范措施研究與探討[J].科技傳播，2012.

[3]李偉.計算機網(wǎng)絡(luò)信息安全的防范對策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[4]田文英.關(guān)于計算機網(wǎng)絡(luò)信息安全技術(shù)防范的探討[J].數(shù)字技術(shù)與應(yīng)用，2012.

[5]王巖.基于網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)整合的研究[J].信息安全與技術(shù)，2014.