信息網(wǎng)絡(luò)安全及防范技術(shù)探究

滕萍

遼寧警官高等?？茖W(xué)校 遼寧 116036

0 前言

目前，信息安全性是各個行業(yè)的必要要求，如果不能及時的保證各種信息的安全，那么企業(yè)的各種經(jīng)營活動都會受到影響，因此需要明確各種信息網(wǎng)絡(luò)安全的威脅因素，將各種威脅因素一一擊破，這樣才能保證信息網(wǎng)絡(luò)的安全。

1 現(xiàn)在的信息網(wǎng)絡(luò)安全存在的一些問題

1.1 病毒的影響和破壞

導(dǎo)致計算機信息網(wǎng)絡(luò)出現(xiàn)問題的最大的原因就是計算機病毒的出現(xiàn)，一旦在網(wǎng)絡(luò)工作過程中出現(xiàn)計算機病毒，那么就會產(chǎn)生一些問題，因為計算機病毒的種類是非常多的，一旦有了計算機病毒，那么在網(wǎng)絡(luò)中的各種活動都會受到影響，這樣一來，計算中的一些信息就不能保障，安全性也會受到威脅，所以在現(xiàn)在的信息網(wǎng)絡(luò)安全問題中，計算機病毒是非常嚴(yán)重的一個，在以后的發(fā)展過程中，更加需要注意計算機病毒的防治，只有防住計算機病毒才能保障信息網(wǎng)絡(luò)的安全性。

1.2 計算機內(nèi)部信息的泄露

導(dǎo)致信息網(wǎng)絡(luò)發(fā)生問題的還有計算機內(nèi)部信息的泄露，因為單純的外部影響也是可以解決的，但是一旦內(nèi)部信息被盜去，這樣就很難進行信息的保護活動，因為現(xiàn)在的一些企業(yè)的一些非法的活動，會導(dǎo)致一些工作人員的道德不高，這樣就不能保證信息的安全性，所以一旦內(nèi)部信息發(fā)生泄露，網(wǎng)絡(luò)的安全就不能保證，這樣一來，就必須要做好信息網(wǎng)絡(luò)的防范技術(shù)的研究，只有做好技術(shù)的改進才能保證信息網(wǎng)絡(luò)的安全。

1.3 假冒身份導(dǎo)致信息被竊取

在現(xiàn)在的通信過程中，用戶身份在通信時有可能被非法截取，一旦有效的信息被非法的獲取就會影響到整個信息網(wǎng)絡(luò)的安全性，所以在上網(wǎng)時的身份安全是非常重要的，現(xiàn)在人們上網(wǎng)的一些習(xí)慣容易導(dǎo)致信息會被獲取，因為人們在上網(wǎng)的時候不會特別注意自己的信息安全，經(jīng)常做出一些有可能泄露信息的事情，一旦信息泄露就會發(fā)生一些非常嚴(yán)重的后果，比如自己的上網(wǎng)賬號被竊取，一些非常重要的信息就會發(fā)生泄露，犯罪分子有可能利用這些信息進行一些財務(wù)上的犯罪活動，一但發(fā)生這些問題就會很難解決，并且影響往往是長期性的，所以在計算機信息網(wǎng)絡(luò)中需要特別注意安全防范技術(shù)。

2 信息網(wǎng)絡(luò)安全的防范的措施和策略

當(dāng)前保障網(wǎng)絡(luò)安全技術(shù)涉及得范圍是很廣的，而且隨著社會的不斷發(fā)展和變化，各種安全防范的技術(shù)也迅速的發(fā)展起來，有些技術(shù)已經(jīng)到了一種非常成熟的地步，比如計算機網(wǎng)略的防火墻技術(shù)，信息登錄時的一些信息認(rèn)證技術(shù)，網(wǎng)絡(luò)安全的加密技術(shù)以及各種計算機網(wǎng)絡(luò)信息的病毒防范技術(shù)，雖然各種信息保護的技術(shù)都已經(jīng)逐漸的成熟起來，但是對于現(xiàn)在復(fù)雜的網(wǎng)絡(luò)環(huán)境來說還不夠，因此需要我們進一步的進行研究，即使網(wǎng)絡(luò)信息的安全防范措施做得非常好也不能滿足完全防范信息的攻擊行為，所以還是需要針對一些網(wǎng)絡(luò)攻擊的方法進行一些具體的改進措施，逐漸的消除各種影響因素，但是這些安全技術(shù)的出現(xiàn)并不能完全阻止以上的各種網(wǎng)絡(luò)信息的攻擊方式，所以在需要進行網(wǎng)絡(luò)安全信息的一個防護工作的時候就需要進行特別的信息防護方法，只有做好一個綜合的多層次性的安全防御的體系，這樣才能保證信息的安全，所以信息的安全是非常有必要的，因此需要從各種角度介紹網(wǎng)絡(luò)信息安全的防護研究，才能保證信息網(wǎng)絡(luò)的安全。

2.1 保障信息網(wǎng)絡(luò)結(jié)構(gòu)的安全性

網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)是非常重要的，如果想要保障信息網(wǎng)絡(luò)安全，那么就必須要保證信息網(wǎng)絡(luò)結(jié)構(gòu)的安全性，網(wǎng)絡(luò)上的各種數(shù)據(jù)都是通過網(wǎng)絡(luò)通道傳遍世界的各個角落的，因此如果不能保證結(jié)構(gòu)的安全性，那么就不能保證信息的安全性，所以在這樣的情況下，就必須要進行各種結(jié)構(gòu)的整理，現(xiàn)在許多的網(wǎng)絡(luò)都是從簡單的局域網(wǎng)發(fā)展而來的，因為在以前，局域網(wǎng)是比較簡單的，因此就對于網(wǎng)絡(luò)的信息安全來說就會比較簡單，不會需要特別的處理就能保證信息的安全性，但是現(xiàn)在的網(wǎng)絡(luò)都已經(jīng)發(fā)展的比較豐富，各種網(wǎng)上的信息也都比較多，在這種條件下就不能只是依靠這種簡單的網(wǎng)絡(luò)信息的防護方法，因此就需要針對計算機網(wǎng)絡(luò)的結(jié)構(gòu)性進行一定的改變，這樣才能保證網(wǎng)絡(luò)信息的安全性，而現(xiàn)在的局域網(wǎng)大多數(shù)都是采用以廣播為技術(shù)的一些基礎(chǔ)的安全性的以太網(wǎng)，在這種情況下，如果一些非法的分子想要竊取一些信息，那么只要在以太網(wǎng)上的隨便的一個節(jié)點進行一些艦艇的活動，就可以獲取許多的信息，這樣就可以進行信息網(wǎng)絡(luò)的竊取活動，一旦信息發(fā)生被偵聽的情況，就可以獲得網(wǎng)上的所有的數(shù)據(jù)包，這樣就可以竊取到客戶的關(guān)鍵信息。

2.2 針對網(wǎng)絡(luò)服務(wù)器的安全性進行適當(dāng)?shù)募庸?/h3>

網(wǎng)絡(luò)的服務(wù)器是整個計算機網(wǎng)絡(luò)信息相關(guān)資源的一個進行詳細(xì)的管理以及存儲信息的核心，因此具有非常特殊的應(yīng)用特性，因此這種應(yīng)用特性就表明了在進行上網(wǎng)的時候需要注意非常多的問題，必須要針對網(wǎng)絡(luò)服務(wù)器的安全性進行適當(dāng)?shù)募庸?，因為想要保證一個良好的網(wǎng)絡(luò)服務(wù)的狀況就必須要保證服務(wù)器的安全性，服務(wù)器的安全性在很大的程度上決定了網(wǎng)絡(luò)信息的安全性，如果不能保證提供服務(wù)的服務(wù)器的安全，那么就不能保證信息的安全，在用戶進行操作的時候就會出現(xiàn)問題，一些非常機密的信息就容易受到威脅，這樣就會導(dǎo)致信息的泄露，因此在計算機受到病毒的攻擊的時候，就需要嚴(yán)格的檢查服務(wù)器的安全，因為計算機服務(wù)器資源是一些不法分子進行非法訪問活動的重要對象。所以在網(wǎng)絡(luò)的運行過程中，如何加強服務(wù)器的安全就變得非常重要了，在日常的生活中，一般的網(wǎng)絡(luò)用戶進行信息安全的保護措施可以有不同的方式，主要可以通過停止的登錄信息或者進行一些賬號名稱的更改的活動來進行，一旦使用的人進行賬號改名的操作，那么在不法分子進行登錄的時候就會出現(xiàn)困難，可以成功的阻止非法分子登錄賬號，因為上網(wǎng)的賬號以及網(wǎng)絡(luò)操作的默認(rèn)權(quán)限是非常重要的，對于正常上網(wǎng)登錄是必須的，所以需要設(shè)置安全密碼，這樣才能保證賬號的安全，也可以在進行上網(wǎng)活動的時候?qū)嵭幸恍┎僮飨到y(tǒng)安全策略，比如可以暫時的關(guān)閉不必要的服務(wù)，包括網(wǎng)頁的服務(wù)以及各種程序內(nèi)容，比如可以關(guān)閉不必要的網(wǎng)絡(luò)端口，再上網(wǎng)的時候也可以開啟審核策略，這樣就可以對一些非法的活動進行審核，可以保證網(wǎng)絡(luò)信息的安全，還可以開啟密碼策略，將一些非常重要的文件進行加密，這樣整個系統(tǒng)就是非常安全的，鎖住注冊表，這樣黑客就無法利用注冊表進行一些非法的操作，還可以禁止軟盤光盤啟動，通過驅(qū)動程序進行信息篡改的病毒就可以被成功的阻止，還可以做一些基本的應(yīng)急處理，這樣都可以保證整個網(wǎng)絡(luò)系統(tǒng)的安全性。

2.3 對重要的數(shù)據(jù)進行加密，建立有效的計算機病毒的防御系統(tǒng)

采用密碼加密技術(shù)是非常常用的一種信息加密技術(shù)，也是保護有效信息的最常用的一種安全的保護措施。因為這種計算機加密技術(shù)是利用有效數(shù)據(jù)加密技術(shù)來進行保護網(wǎng)絡(luò)系統(tǒng)中的信息以及各種信息數(shù)據(jù)流的，所以必須要進行一些特別的操作才能實現(xiàn)的，所以就需要指定的用戶來進行操作，這樣一來就可以有效的防范各種機密信息的泄露，或者在進行計算機操作的時候需要利用先進的一些網(wǎng)絡(luò)設(shè)備才能解譯特殊的加密數(shù)據(jù)，這些都可以成為信息加密的一些手段，因此就需要計算機網(wǎng)絡(luò)的用戶自己進行選擇，從而在不同的計算機網(wǎng)絡(luò)環(huán)境下進行一些特殊的操作，這樣無論有什么樣的操作要求都可以保證計算機信息的安全性，但是這個前提是需要及時的解決網(wǎng)絡(luò)安全存在的兩大問題，只有滿足了這個要求才能做到數(shù)據(jù)的保護這個目的，因此需要對數(shù)據(jù)加密技術(shù)進行詳細(xì)的分析和處理，然后選擇出最適合的一種方式，這樣就能保證計算機網(wǎng)絡(luò)信息在進行數(shù)據(jù)傳輸以及數(shù)據(jù)存儲的過程中可以保證數(shù)據(jù)的完整性，可以有效的鑒別一些非法的黑客操作活動，這樣就可以保證計算機的安全以及相關(guān)信息的安全。在現(xiàn)代企業(yè)的一些操作網(wǎng)絡(luò)中，不僅可以實施PC終端防毒的有效手段，還可以進行服務(wù)器防毒以及郵件防毒和上網(wǎng)時的網(wǎng)關(guān)防毒的活動，因此在具體的操作中就需要進行進一步的操作，防止信息受到篡改，并且及時的有效的進行統(tǒng)一的病毒解決方案的制定，只有制定了有效的措施計劃才能保證在實際的應(yīng)用中可以做到萬無一失。可以利用現(xiàn)在網(wǎng)絡(luò)中存在的一些殺毒工具功能非常強大的特點來進行系統(tǒng)的管理，這樣就能保障整個信息的安全性，計算機的功能也能夠?qū)崿F(xiàn)，因此在實際的應(yīng)用中，還需要進行一些測試，只有保證了整個過程的安全才能把正信息的安全，所以在企業(yè)網(wǎng)絡(luò)系統(tǒng)中實現(xiàn)防毒目標(biāo)還需要一些其他的防護措施，比如進行一些特殊的殺毒策略，比如進行一些高級的殺毒活動，進行病毒報警以及及時的進行病毒特征碼升級，這些都可以保證信息的安全，如果發(fā)現(xiàn)病毒就要及時地進行解決。

2.4 進行入侵檢測，及時地更新監(jiān)測系統(tǒng)

與傳統(tǒng)的網(wǎng)絡(luò)信息的預(yù)防性安全機制相比較而言，現(xiàn)在的入侵檢測更加的先進，不但具有智能監(jiān)控的系統(tǒng)，還可以進行及時有效的實時探測，如果有問題就可以進行動態(tài)響應(yīng)，并且操作的方法比較簡單，非常易于配置，這些都是監(jiān)測系統(tǒng)的優(yōu)點。因此在計算機信息系統(tǒng)進行監(jiān)測的時候可以應(yīng)用入侵檢測系統(tǒng)，這樣可以使得入侵攻擊不會對信息的安全性產(chǎn)生威脅，所以在病毒對系統(tǒng)發(fā)生危害之前就需要檢測到相關(guān)的入侵攻擊行為，然后利用報警與防護系統(tǒng)的有效方法進行驅(qū)逐入侵攻擊的維護，這樣就可以充分的減少入侵帶來的各種經(jīng)濟和財產(chǎn)的損失，因為現(xiàn)今的入侵監(jiān)測系統(tǒng)可以在入侵攻擊過程中進行有效的防御，并且能減少黑客等入侵攻擊所造成的信息的泄露的相關(guān)損失，在計算機被入侵攻擊以后可以利用入侵檢測的相關(guān)軟件進行監(jiān)測，這樣就可以確定入侵攻擊的相關(guān)信息，然后根據(jù)一些分析的軟件再進行分析，就可以成功的將入侵解除，并且需要在解決問題之后將各種入侵的信息和知識存入到知識庫中，這樣就可以解決一些問題，然后作為防范系統(tǒng)的必要知識添加到知識庫中，這樣就可以大大的增強計算機系統(tǒng)的防御能力。除此之外，還需要針對網(wǎng)絡(luò)犯罪的各種特征進行一些特殊的防范措施，比如對于黑客入侵來說，需要做出一些拒絕服務(wù)的措施，這樣就可以減少攻擊，還可以通過嗅探技術(shù)進行分析，也可以協(xié)助國家一些相關(guān)的執(zhí)法部門追蹤定位犯罪分子，因為現(xiàn)在的各種科技都是非常發(fā)達(dá)的，所以就需要充分的利用各種技術(shù)進行分析，然后找到解決問題的辦法，也可以為以后的發(fā)展做出應(yīng)有的貢獻，因為現(xiàn)代網(wǎng)絡(luò)中的大多數(shù)的犯罪行為都是采用跳板來進行的，也就是所謂的通過一臺中間主機來進行網(wǎng)絡(luò)犯罪活動，這樣就導(dǎo)致追查變得十分的困難，因此在這種情況下需要各方人士的合作來完成追查犯罪分析的活動，所以，在以后的信息網(wǎng)絡(luò)安全的防范中，還需要做許多的工作，需要及時的進行信息的共享，然后利用先進的技術(shù)進行分析，這樣可以有效的保證信息網(wǎng)絡(luò)安全的防范效果，因此還需要大力加強防范措施的研究。

3 結(jié)束語

總而言之，在現(xiàn)在的信息網(wǎng)絡(luò)中，安全性是非常重要的，因此需要特殊注意安全的網(wǎng)絡(luò)活動，一但出現(xiàn)一些問題，就需要及時地進行解決，這樣就能更好的防范一些信息的盜取行為，所以在以后的網(wǎng)絡(luò)安全防范過程中還需要不斷的進行探索才能保證信息網(wǎng)絡(luò)的安全性。

[1] 冒志建.信息網(wǎng)絡(luò)安全及防范技術(shù)探討[J].科技資訊.2008.

[2] 浮燕.網(wǎng)絡(luò)安全和信息安全分析及防范[J].科技創(chuàng)新導(dǎo)報.2009.

[3] 王崢,何小玲.數(shù)據(jù)信息網(wǎng)絡(luò)的安全及防范[J].人民長江.2007.

[4] 吳昊.計算機網(wǎng)絡(luò)攻擊及安全防范概述[J].科學(xué)時代(上半月).2010.

[5] 楊迪.計算機網(wǎng)絡(luò)安全問題的成因及硬件防范技術(shù)分析[J].電腦知識與技術(shù).2012.