淺析網(wǎng)絡(luò)信息安全現(xiàn)狀及信息安全對(duì)策

王胤權(quán)

摘要：本文探討了網(wǎng)絡(luò)信息不安全因素的現(xiàn)狀，分析了網(wǎng)絡(luò)信息安全的影響因素，研究了保護(hù)網(wǎng)絡(luò)信息安全應(yīng)采取的措施。

關(guān)鍵詞：網(wǎng)絡(luò);信息安全;現(xiàn)狀

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2019）02-0203-02

0 引言

計(jì)算機(jī)技術(shù)在近些年來(lái)發(fā)展飛速，同時(shí)互聯(lián)網(wǎng)也得到了相當(dāng)大的普及，在社會(huì)生活的各個(gè)方面都能夠看到網(wǎng)絡(luò)的身影。因此，如何使網(wǎng)絡(luò)信息更為安全得到了更多人的重視。時(shí)代在發(fā)展，確保網(wǎng)絡(luò)信息安全的計(jì)算機(jī)技術(shù)也越來(lái)越先進(jìn)。我們?cè)诜治霈F(xiàn)有安全風(fēng)險(xiǎn)的基礎(chǔ)上，提出了幾種常用的安全技術(shù)，并對(duì)網(wǎng)絡(luò)進(jìn)行了加固，同時(shí)對(duì)計(jì)算機(jī)系統(tǒng)安全給出相應(yīng)的建議。

1 當(dāng)前網(wǎng)絡(luò)信息安全狀況

1.1 越發(fā)囂張的黑客現(xiàn)象

網(wǎng)絡(luò)信息依托計(jì)算機(jī)來(lái)進(jìn)行。而在計(jì)算機(jī)的硬件和軟件上，都存在不可避免的漏洞。這些漏洞，就為黑客提供了入侵以及破壞的機(jī)會(huì)。隨著信息技術(shù)的發(fā)展，黑客們的入侵手段也在不斷更新迭代。黑客可以利用邏輯炸彈以及繁復(fù)的病毒程序?qū)Ψ床《拒浖M(jìn)行攻擊。他們往往會(huì)利用這些不當(dāng)?shù)叱氖侄螌?duì)一些機(jī)密信息進(jìn)行竊取，極大的破壞了網(wǎng)絡(luò)信息的安全生態(tài)[1]。據(jù)美國(guó)的《金融時(shí)報(bào)》統(tǒng)計(jì)，每20秒內(nèi)，就會(huì)發(fā)生一次互聯(lián)網(wǎng)入侵的事件，而黑客攻擊能夠?qū)γ绹?guó)造成每年幾乎達(dá)到100億美元往上的經(jīng)濟(jì)損失。

1.2 不斷增多的網(wǎng)絡(luò)犯罪

計(jì)算機(jī)犯罪，是指一部分精通于計(jì)算機(jī)技術(shù)的專業(yè)人員，利用其所掌握的專業(yè)技術(shù)，對(duì)部分網(wǎng)絡(luò)信息漏洞進(jìn)行攻擊，從而對(duì)網(wǎng)絡(luò)信息和財(cái)產(chǎn)進(jìn)行竊取。計(jì)算機(jī)犯罪大概可以劃分為精神和物質(zhì)兩大類。隨著時(shí)代的變化，計(jì)算機(jī)技術(shù)的不斷普及，計(jì)算機(jī)犯罪的危害程度已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)傳統(tǒng)犯罪。

1.3 愈發(fā)頻繁的病毒入侵

當(dāng)下信息網(wǎng)絡(luò)安全最大的威脅因素就是病毒，病毒近年來(lái)呈現(xiàn)出爆炸式增長(zhǎng)的趨勢(shì)。從國(guó)際安全協(xié)會(huì)的相關(guān)統(tǒng)計(jì)來(lái)看，計(jì)算機(jī)病毒每年的增長(zhǎng)速度飛快，幾乎是成倍增長(zhǎng)。同時(shí)，我國(guó)的反病毒公司瑞星，在其研究報(bào)告當(dāng)中指出，2014年到2017年上半年同期截獲的新型病毒種類依次是11835、26927、119402、133717種，而在2018年，更是攔截了木馬病毒1242244中，其數(shù)量比過(guò)去五年總的病毒數(shù)量還要多。計(jì)算機(jī)病毒的傳播速度在過(guò)去想要傳播到世界各地需要大約三年，而現(xiàn)在，只要幾分鐘就可以做到這樣的傳播效果。從2010年起到現(xiàn)在，全世界被病毒傳染的計(jì)算機(jī)數(shù)以千萬(wàn)計(jì)，經(jīng)濟(jì)損失高達(dá)1000多億美元[2]。

2 網(wǎng)絡(luò)信息安全的影響因素

2.1 不夠完善的相關(guān)法律法規(guī)

面對(duì)日趨囂張與猖獗的網(wǎng)絡(luò)犯罪現(xiàn)象，很多國(guó)家都開(kāi)始著手?jǐn)M定網(wǎng)絡(luò)信息安全方面的法規(guī)法律。只是網(wǎng)絡(luò)犯罪與現(xiàn)實(shí)犯罪不同，網(wǎng)絡(luò)犯罪借助互聯(lián)網(wǎng)這樣的一種虛擬平臺(tái)來(lái)進(jìn)行，這就使得網(wǎng)絡(luò)犯罪的證據(jù)收集難度很大。同時(shí)，往常的用于傳統(tǒng)犯罪的法律法規(guī)無(wú)法與網(wǎng)絡(luò)信息犯罪相匹配。直到現(xiàn)在為止，網(wǎng)絡(luò)犯罪的界限仍然十分模糊不清，我們很難用一個(gè)統(tǒng)一而明確的界限來(lái)界定網(wǎng)絡(luò)犯罪。這就使得在網(wǎng)絡(luò)犯罪的相關(guān)法律法規(guī)當(dāng)中，仍然存在很多暫時(shí)無(wú)法填補(bǔ)的空白，導(dǎo)致網(wǎng)絡(luò)世界當(dāng)中的法律法規(guī)約束不夠嚴(yán)格和清晰。

2.2 不夠健全的網(wǎng)絡(luò)信息管理體系

網(wǎng)絡(luò)信息安全的管理體系在網(wǎng)絡(luò)安全當(dāng)中占據(jù)著十分重要的地位，但是在很多相關(guān)人員的意識(shí)觀念當(dāng)中，往往只是對(duì)技術(shù)十分重視，而忽略了管理的重要性。他們幾乎不知道大多數(shù)信息安全問(wèn)題是由于管理上的漏洞所導(dǎo)致的。如果網(wǎng)絡(luò)信息的管理體系不夠合理，就會(huì)使得網(wǎng)絡(luò)信息的安全存在很多隱患，為病毒攻擊和黑客侵入留下機(jī)會(huì)。有關(guān)數(shù)據(jù)顯示，管理體系的疏忽造成了大概80%的網(wǎng)絡(luò)信息的泄露。

2.3 仍待完善的網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)信息系統(tǒng)的安全主要包括四個(gè)方面的內(nèi)容：（1）主機(jī)操作系統(tǒng)層的安全;（2）應(yīng)用層的安全;（3）網(wǎng)絡(luò)協(xié)議層的安全;（4）數(shù)據(jù)庫(kù)管理系統(tǒng)層的安全。

以上所列的四個(gè)安全層面都依舊存在不同程度上的安全漏洞。比如在網(wǎng)絡(luò)協(xié)議這一層面，就存在比較大的安全漏洞。網(wǎng)絡(luò)信息系統(tǒng)當(dāng)中，網(wǎng)絡(luò)協(xié)議是其基礎(chǔ)。當(dāng)下我們所使用的互聯(lián)網(wǎng)協(xié)議普遍是TCP/IP系列。在各種應(yīng)用服務(wù)的設(shè)計(jì)和TCP/IP協(xié)議家族的通信過(guò)程中都存在安全缺陷。同時(shí)其傳輸數(shù)據(jù)的方式是以明文方式傳輸，因而會(huì)受到拒絕服務(wù)、數(shù)據(jù)編碼、欺騙攻擊以及數(shù)據(jù)攔截等形式的網(wǎng)絡(luò)攻擊。另外，當(dāng)前比較普遍的操作系統(tǒng)如UNUX或是UNIX在其本身的系統(tǒng)設(shè)計(jì)方面也存在著系統(tǒng)安全方面的漏洞。在1983年8月，國(guó)家計(jì)算機(jī)安全中心對(duì)系統(tǒng)做出過(guò)標(biāo)準(zhǔn)界定。其中，大部分能夠被信任的計(jì)算機(jī)系統(tǒng)都處于CZ級(jí)別，安全級(jí)別相對(duì)較低。這些系統(tǒng)具有持久以及遠(yuǎn)程傳輸?shù)奶匦?，能夠進(jìn)行特權(quán)程序及時(shí)激活、動(dòng)態(tài)連接以及無(wú)密碼的遠(yuǎn)程進(jìn)程調(diào)用。這在很大程度上使得病毒攻擊更為便利，也為更為囂張的黑客行為提供了機(jī)會(huì)。

網(wǎng)絡(luò)信息可以被應(yīng)用到金融、電子商務(wù)以及電子病歷等方面，在一些如SQL、DBZ或是Sybase這些相對(duì)主流的系統(tǒng)當(dāng)中，在安全分層上的考慮仍然欠缺很多，它們依舊無(wú)法保證核心權(quán)限的更高安全保密性，容易在其接口處出現(xiàn)漏洞。這一漏洞，也是黑客進(jìn)行網(wǎng)絡(luò)攻擊的常用漏洞。當(dāng)前用的比較廣泛的一些軟件開(kāi)發(fā)的技術(shù)，比如中間件技術(shù)、瀑布模型、軟件組建技術(shù)以及敏捷建模等等，都存在重視商業(yè)利益而輕視本身系統(tǒng)安全的問(wèn)題。在開(kāi)發(fā)應(yīng)用程序的過(guò)程當(dāng)中，從事軟件開(kāi)發(fā)的人員往往重視應(yīng)用程序而不是安全性。開(kāi)發(fā)者并沒(méi)有仔細(xì)考慮威脅建模、安全策略和安全測(cè)試，而是傾向于采用修復(fù)的方式，這就使得應(yīng)用程序往往會(huì)出現(xiàn)頻繁的漏洞，以及不定時(shí)而且繁復(fù)的補(bǔ)丁。

3 網(wǎng)絡(luò)信息安全的預(yù)防策略

3.1 提高其戰(zhàn)略地位

我國(guó)是相對(duì)較大的發(fā)展我國(guó)家，我國(guó)的崛起速度之快。這也使得我們會(huì)經(jīng)常受到其他國(guó)家的網(wǎng)絡(luò)攻擊，在這種情況下，我們就要對(duì)網(wǎng)絡(luò)信息安全給予更高的關(guān)注度。只有將網(wǎng)絡(luò)信息安全放到國(guó)家戰(zhàn)略的層面，將網(wǎng)絡(luò)信息安全進(jìn)行成系統(tǒng)成體系的建立和完善，才能夠從根源上穩(wěn)固扎實(shí)網(wǎng)絡(luò)信息安全的能力。

3.2 健全完善網(wǎng)絡(luò)信息方面的相關(guān)法律法規(guī)

打擊和抑制網(wǎng)絡(luò)信息犯罪最強(qiáng)力而有效的武器就是法律，法律是維護(hù)網(wǎng)絡(luò)信息安全的基本保障。建立和規(guī)劃出一個(gè)對(duì)網(wǎng)絡(luò)犯罪能夠明確界定和實(shí)施嚴(yán)厲懲罰的法律法規(guī)，是解除網(wǎng)絡(luò)上病毒泛濫、各種流氓軟件捆綁以及黑客囂張攻擊這種無(wú)政府狀況的最根本也最有效的途徑。在這一方面，我國(guó)也早已發(fā)現(xiàn)并重視到了相關(guān)方面的問(wèn)題。國(guó)家的相關(guān)部門為加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全方面的管理，已經(jīng)組織建立了相關(guān)防范機(jī)構(gòu)和擬定了相應(yīng)的法律制度[3]。

3.3 提高重要檔案管理人員的專業(yè)水平

國(guó)家各部門和社會(huì)各界應(yīng)培養(yǎng)檔案管理人員，使其能夠?qū)⒏鞣N相對(duì)重要的信息進(jìn)行分類以及整理，從而使檔案更為規(guī)范化，提高檔案的安全系數(shù)。

4 結(jié)語(yǔ)

隨著計(jì)算機(jī)技術(shù)的普及與飛速發(fā)展，我們將不斷面臨新的安全問(wèn)題和更為嚴(yán)峻的挑戰(zhàn)。在新形勢(shì)下，我們應(yīng)當(dāng)在網(wǎng)絡(luò)信息安全方面做出更多的創(chuàng)新與不斷的完善，從而引導(dǎo)網(wǎng)絡(luò)的趨勢(shì)走向，讓網(wǎng)絡(luò)發(fā)展更加利于國(guó)民經(jīng)濟(jì)和人民生活。

參考文獻(xiàn)

[1] 唐明雙.論對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全及建設(shè)的研究[J].數(shù)字技術(shù)與應(yīng)用，2012（12）162.

[2] 王大鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略研究[J].科技視界，2012（26）：226-227.

[3] 田剛，陳曉華.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（3）：100-101.

Analysis of the Current Situation of Network Information Security and the Countermeasure of Information Security

WANG Yin-quan

（Data Company of Xinjiang Oilfield Company， Karamay Xinjiang? 834000）

Abstract：This paper discusses the current situation of network information insecurity factors， analyses the influencing factors of network information security， and studies the measures to protect network information security.

Key words：network; information security; current situation