網(wǎng)絡(luò)信息安全隱患及安全技術(shù)應(yīng)用研究

劉培鳳

摘要：由于網(wǎng)絡(luò)的快速發(fā)展和計算機(jī)的普及，讓我們的生活和工作都發(fā)生了巨變。但是網(wǎng)絡(luò)的高速發(fā)展，也會產(chǎn)生各種網(wǎng)絡(luò)信息技術(shù)安全問題，從而影響計算機(jī)日常的使用和運(yùn)行。因此在平常的使用和運(yùn)行中，我們需要了解和認(rèn)識到計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全防范和管理的必要性，并對計算機(jī)網(wǎng)絡(luò)信息安全問題制定相應(yīng)合理的防范和管理應(yīng)用措施，才能讓我們在生活和工作中安心的享受網(wǎng)絡(luò)所帶來的便利性。

關(guān)鍵詞：網(wǎng)絡(luò)信息;安全隱患;安全技術(shù);應(yīng)用

1計算機(jī)網(wǎng)絡(luò)信息安全威脅因素

1.1計算機(jī)網(wǎng)絡(luò)系統(tǒng)存在脆弱性

網(wǎng)絡(luò)系統(tǒng)的脆弱性體現(xiàn)在網(wǎng)絡(luò)傳輸服務(wù)過程中，各個系統(tǒng)存在一定脆弱性。具體體現(xiàn)以下幾個方面：①計算機(jī)系統(tǒng)：存在數(shù)據(jù)可訪問性、超級用戶權(quán)限不可控，計算機(jī)的數(shù)據(jù)可以通過硬盤拷貝出來，硬件例如硬盤、主芯片、電源等都有可能出現(xiàn)故障，均會產(chǎn)生不安全因素;②操作系統(tǒng)：操作系統(tǒng)的動態(tài)鏈接特性決定了其不安全性，通過遠(yuǎn)程節(jié)點(diǎn)可以創(chuàng)建相關(guān)進(jìn)程，通過這些進(jìn)程又可以創(chuàng)建相關(guān)進(jìn)程;③數(shù)據(jù)的隨意訪問性：進(jìn)入計算機(jī)系統(tǒng)的用戶可以隨意拷貝文件，并且網(wǎng)絡(luò)用戶經(jīng)過授權(quán)后，可以遠(yuǎn)程復(fù)制、修改和刪除文件。

1.2計算機(jī)病毒（蠕蟲）

計算機(jī)蠕蟲是由為達(dá)到特定目的人編制的能夠自我復(fù)制、侵入計算機(jī)，并在計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行大范圍傳播的指令集或者程序代碼，通常黑客會將這些代碼插入到正常計算機(jī)程序中。計算機(jī)一旦感染，被感染的計算機(jī)會受到破壞，同時它還會作為病毒源去感染計算機(jī)網(wǎng)絡(luò)中其它計算機(jī)。計算機(jī)病毒會造成系統(tǒng)運(yùn)行變慢、文件被加密而被敲詐、網(wǎng)絡(luò)系統(tǒng)癱瘓等許多問題。同時隨著計算機(jī)技術(shù)發(fā)展，病毒更新速度加快，傳播能力更強(qiáng)，破壞力也更強(qiáng)。例如勒索病毒造成全球數(shù)萬計算機(jī)感染，許多公司文件被加密，醫(yī)院系統(tǒng)癱瘓。

1.3網(wǎng)絡(luò)攻擊

利用計算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的缺陷和漏洞，對計算機(jī)進(jìn)行非法攻擊，造成用戶信息和隱私泄露，網(wǎng)絡(luò)系統(tǒng)癱瘓。在計算機(jī)網(wǎng)絡(luò)開放的環(huán)境下，黑客通過網(wǎng)絡(luò)攻擊技術(shù)進(jìn)入計算機(jī)系統(tǒng)，破壞、改動、盜取重要數(shù)據(jù)，造成計算機(jī)系統(tǒng)重要機(jī)密文件或者數(shù)據(jù)丟失，甚至造成計算機(jī)系統(tǒng)癱瘓。由于計算機(jī)網(wǎng)絡(luò)系統(tǒng)難以全面開發(fā)，網(wǎng)絡(luò)本身又存在一定缺陷，同時網(wǎng)絡(luò)安全補(bǔ)丁也是等漏洞被找到之后才進(jìn)行的修復(fù)，這些都為黑客提供了可乘之機(jī)，網(wǎng)絡(luò)攻擊成為計算機(jī)網(wǎng)絡(luò)信息安全中最大的安全威脅。

1.4網(wǎng)絡(luò)用戶網(wǎng)絡(luò)安全意識淡薄

雖然網(wǎng)絡(luò)用戶群體越來越多，特別是手機(jī)移動用戶，但網(wǎng)民的安全意識還有待加強(qiáng)。日常中存在的網(wǎng)絡(luò)安全問題如不重視個人密碼的保護(hù)（如多賬號用同一密碼，密碼設(shè)置簡單）、存在獵奇心理、不能分辨非法鏈接、U盤不注意安全檢測等。

2網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用探討

2.1防火墻技術(shù)

目前防火墻技術(shù)已得到普遍應(yīng)用，是常見的網(wǎng)絡(luò)安全技術(shù)之一。恰如其名，防火墻技術(shù)就像一道墻，一邊是計算機(jī)，一邊是外界通道，保護(hù)內(nèi)部網(wǎng)絡(luò)不會被外界用戶隨意訪問，特別是防火墻權(quán)限設(shè)置的功能，能夠杜絕非法用戶的訪問。利用防火墻技術(shù)，在接通網(wǎng)絡(luò)的前提下，系統(tǒng)運(yùn)行過程就受到嚴(yán)密保護(hù)，病毒無法入侵。另外，防火墻技術(shù)能夠篩選網(wǎng)絡(luò)安全隱患，從而更加確保網(wǎng)絡(luò)安全。不僅如此，防火墻技術(shù)還能監(jiān)控存取和訪問網(wǎng)絡(luò)信息數(shù)據(jù)行為，然后以日志形式記錄全部進(jìn)出數(shù)據(jù)，留下網(wǎng)絡(luò)使用痕跡。一旦發(fā)現(xiàn)網(wǎng)絡(luò)有可能出現(xiàn)隱患，就會立即報警提示，同時呈現(xiàn)隱患出現(xiàn)的相關(guān)原因，便于網(wǎng)絡(luò)據(jù)此有效處理安全隱患，極為方便可靠。

2.2PKI技術(shù)

PKI技術(shù)，即公鑰技術(shù)，其組成包括數(shù)字證書、公開密鑰密碼技術(shù)、關(guān)于公開密鑰的安全策略、證書發(fā)放機(jī)構(gòu)等，是服務(wù)于網(wǎng)絡(luò)安全的一種關(guān)鍵技術(shù)。應(yīng)用該技術(shù)，用戶必須先核實(shí)并驗(yàn)證自身身份，才能獲得訪問網(wǎng)絡(luò)的權(quán)限，在該技術(shù)的支持下，在用戶訪問計算機(jī)網(wǎng)絡(luò)時需要核實(shí)并驗(yàn)證用戶的相關(guān)身份，從而使網(wǎng)絡(luò)數(shù)據(jù)不易受損、更加機(jī)密。

2.3數(shù)據(jù)加密技術(shù)

隨著網(wǎng)絡(luò)的日漸普及，其用戶量持續(xù)增多，網(wǎng)絡(luò)已經(jīng)成為人們必備的使用工具之一，甚至成為人們做出選擇的重要標(biāo)準(zhǔn)之一。因此幾乎所有地點(diǎn)都安裝有網(wǎng)絡(luò)，其中不乏開放網(wǎng)絡(luò)。開放網(wǎng)絡(luò)安全性極低，用戶個人信息極易受侵而泄露，此時就需要數(shù)據(jù)加密技術(shù)來切實(shí)保護(hù)個人信息數(shù)據(jù)。相比而言，數(shù)據(jù)加密技術(shù)要比防火墻技術(shù)更能應(yīng)對開放網(wǎng)絡(luò)信息保護(hù)的需求，它能夠加密處理機(jī)密文件和數(shù)據(jù)，如果沒有訪問權(quán)限，就無法對這些文件和數(shù)據(jù)進(jìn)行訪問，安全性很強(qiáng)。

2.4病毒查殺軟件技術(shù)

查殺技術(shù)是專門針對計算機(jī)病毒而使用的，它通過操作系統(tǒng)的更新來實(shí)現(xiàn)對病毒的查殺，以此有效預(yù)防網(wǎng)絡(luò)安全隱患的出現(xiàn)。查殺技術(shù)以軟件形式存在，因此在下載軟件時，最好從官方網(wǎng)站下載，同時殺毒軟件數(shù)據(jù)庫也要及時更新，避免因此造成安全隱患。當(dāng)然，除了技術(shù)的輔助以外，網(wǎng)絡(luò)用戶正確、合理地使用網(wǎng)絡(luò)也非常重要，瀏覽的網(wǎng)站應(yīng)當(dāng)正規(guī)，以免病毒入侵。若從不正規(guī)的網(wǎng)站下載軟件或文件，應(yīng)養(yǎng)成先用查殺軟件查殺的習(xí)慣，盡量事先保證安全再使用。

2.5入侵檢測技術(shù)

入侵檢測技術(shù)作為計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)中的一種，可以隨時檢測網(wǎng)絡(luò)活動，也能記錄網(wǎng)絡(luò)活動，避免外部惡意流量進(jìn)入到計算機(jī)的配置中。入侵檢測技術(shù)分析網(wǎng)絡(luò)信息時的手段非?？茖W(xué)，也能審計分析用戶的使用情況，收集所需報文。黑客和病毒多是依賴于網(wǎng)絡(luò)平臺才能傳播，但從安全性角度來說，入侵檢測技術(shù)就杜絕了網(wǎng)絡(luò)平臺上黑客和病毒傳播的可能性，以至于網(wǎng)絡(luò)設(shè)備和IDS設(shè)備之間有了聯(lián)動。交換機(jī)和防火墻運(yùn)行時，數(shù)據(jù)流就會上傳到安全設(shè)備上，一旦發(fā)生病毒入侵，就會及時就這些安全事件作出反應(yīng)動作，斷開或關(guān)閉端口。

2.6病毒查殺軟件技術(shù)

查殺技術(shù)是專門針對計算機(jī)病毒而使用的，它通過操作系統(tǒng)的更新來實(shí)現(xiàn)對病毒的查殺，以此有效預(yù)防網(wǎng)絡(luò)安全隱患的出現(xiàn)。查殺技術(shù)以軟件形式存在，因此在下載軟件時，最好從官方網(wǎng)站下載，同時殺毒軟件數(shù)據(jù)庫也要及時更新，避免因此造成安全隱患。當(dāng)然，除了技術(shù)的輔助以外，網(wǎng)絡(luò)用戶正確、合理地使用網(wǎng)絡(luò)也非常重要，瀏覽的網(wǎng)站應(yīng)當(dāng)正規(guī)，以免病毒入侵。若從不正規(guī)的網(wǎng)站下載軟件或文件，應(yīng)養(yǎng)成先用查殺軟件查殺的習(xí)慣，盡量事先保證安全再使用。

結(jié)束語

計算機(jī)廣在我們?nèi)粘Ｉ钪袕V泛使用，加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全管理尤為重要，因此，必須正確分析計算機(jī)網(wǎng)絡(luò)信息安全存在的問題，通過加強(qiáng)用戶安全意識、完善相關(guān)法律、設(shè)置防火墻等一系列措施保障計算機(jī)網(wǎng)絡(luò)信息的安全。除此之外，還需要國家和全社會共同努力，逐步完善網(wǎng)絡(luò)信息安全體系。采取相應(yīng)策略保障計算機(jī)網(wǎng)絡(luò)安全，最大限度發(fā)揮出計算機(jī)在我們?nèi)粘Ｉ詈凸ぷ髦械淖饔谩?/p>