網(wǎng)絡(luò)信息安全問題及對策分析

周杰

摘 要 近年來，我國網(wǎng)絡(luò)技術(shù)飛速發(fā)展，信息化時代悄然而至，為人們的生活、工作帶來了天翻地覆的變化。然而，網(wǎng)絡(luò)信息安全問題也逐漸引起廣泛重視，黑客攻擊、病毒入侵、用戶信息泄露等，均對網(wǎng)絡(luò)運行構(gòu)成了巨大的威脅。本文圍繞網(wǎng)絡(luò)信息安全展開論述，就現(xiàn)階段網(wǎng)絡(luò)信息安全存在的問題進(jìn)行研究與分析，總結(jié)相應(yīng)對策，以供業(yè)內(nèi)同行參考借鑒。

關(guān)鍵詞 網(wǎng)絡(luò) 信息安全 病毒 技術(shù) 防火墻

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，信息網(wǎng)絡(luò)已逐漸滲透進(jìn)人們的日常生活中，為人們提供了極大的便捷。然而，互聯(lián)網(wǎng)安全事故屢禁不止，嚴(yán)重危害到人民的人身財產(chǎn)安全。在網(wǎng)絡(luò)技術(shù)日益普及的今天，如何在充分利用其應(yīng)用價值的同時，保障信息安全，降低網(wǎng)絡(luò)安全事故發(fā)生風(fēng)險，減輕網(wǎng)絡(luò)安全事故對人身財產(chǎn)、信息隱私等造成的損害，已成為了研究學(xué)者們共同關(guān)注的熱點，同時也是現(xiàn)階段亟待解決的一個問題。

1信息安全介紹

信息安全指的是為確保網(wǎng)絡(luò)信息相關(guān)活動的正常運作，而進(jìn)行的技術(shù)上和管理上的安全保護(hù)，為電子信息的安全性提供可靠保障。眾所周知，計算機(jī)網(wǎng)絡(luò)開放性強(qiáng)，連接方式也日趨多元化，其本身也存在諸多技術(shù)漏洞，再加上使用者的疏忽，極易導(dǎo)致計算機(jī)受到病毒、黑客以及惡意軟件的侵害。

從保障內(nèi)容方面來看，可將網(wǎng)絡(luò)信息安全分解成網(wǎng)絡(luò)安全與信息安全。前者主要強(qiáng)調(diào)系統(tǒng)安全，包括硬件平臺、操作系統(tǒng)、應(yīng)用環(huán)境等。信息安全則側(cè)重于錄入信息數(shù)據(jù)的安全性，其中包括數(shù)據(jù)加密、備份以及程序等內(nèi)容。

2信息安全存在的問題

2.1計算機(jī)病毒

計算機(jī)病毒的入侵會導(dǎo)致計算機(jī)無法正常工作，其通過高級技巧程序來實現(xiàn)對計算機(jī)部分功能的控制。其并非獨立存在，往往以寄生于其他程序的方式侵入電腦，用戶很難察覺。同時，病毒具有隱蔽性和潛伏性，并且具有傳染性，破壞力極強(qiáng)。近年來，網(wǎng)絡(luò)技術(shù)日新月異，各類病毒的種類也開始日趨多元化。就現(xiàn)階段已知的計算機(jī)活體病毒就有近15萬種，且傳播渠道也比較豐富，除了硬盤、U盤傳播，還能通過電子郵件和下載軟件來傳播。

2.2黑客攻擊

在最近幾年，網(wǎng)絡(luò)不法分子通常會以發(fā)起分布式拒絕服務(wù)DDOS供給的方式，以類似互聯(lián)網(wǎng)黃頁的域名系統(tǒng)服務(wù)器進(jìn)行攻擊，擾亂網(wǎng)絡(luò)正常秩序。在寬帶網(wǎng)絡(luò)環(huán)境中，這些不法分子要么直接針對服務(wù)器和網(wǎng)絡(luò)設(shè)備展開DDOS攻擊，要么就是通過蠕蟲病毒等方式入侵計算機(jī)，導(dǎo)致網(wǎng)絡(luò)癱瘓，網(wǎng)絡(luò)設(shè)備失靈，更有甚者還會導(dǎo)致網(wǎng)絡(luò)鏈路負(fù)荷超載。

2.3用戶意識不強(qiáng)

用戶對信息安全問題缺乏足夠的防范意識，在使用過程中，操作過于隨意，這些均為信息安全問題埋下了隱患。據(jù)了解，網(wǎng)絡(luò)安全最大的始作俑者往往是內(nèi)部用戶自己，由于對網(wǎng)絡(luò)安全知識了解甚少，他們在使用計算機(jī)的過程中，極易給不法分子留下可乘之機(jī)?？v觀我國網(wǎng)絡(luò)安全問題，缺乏足夠的安全防患意識、管理力度不強(qiáng)、缺乏科學(xué)完善的安全規(guī)劃和專業(yè)的人才隊伍等，均嚴(yán)重制約了網(wǎng)絡(luò)信息安全性的提升。

3安全防范對策

3.1病毒防范

據(jù)權(quán)威機(jī)構(gòu)數(shù)據(jù)統(tǒng)計結(jié)果獲悉，全球范圍內(nèi)每天會有15～45種新病毒問世，且大部分病毒均以互聯(lián)網(wǎng)為載體進(jìn)行傳播。在計算機(jī)病毒入侵問題日益嚴(yán)峻的形勢下，病毒防治產(chǎn)業(yè)應(yīng)運而生，并獲得了蓬勃發(fā)展，從事于病毒研究與防治工作的公司相繼涌現(xiàn)，并對病毒形成了合攻之勢。為降低計算機(jī)病毒入侵風(fēng)險，減少計算機(jī)信息安全問題對用戶人身財產(chǎn)安全造成的損失，網(wǎng)絡(luò)監(jiān)管部門采用實時監(jiān)視技術(shù)和全平臺反病毒技術(shù)，來進(jìn)行對電腦病毒的防范。

3.2防火墻技術(shù)

防火墻技術(shù)是用于維護(hù)網(wǎng)絡(luò)路由安全性所建立于內(nèi)部網(wǎng)及外部網(wǎng)之間的防護(hù)層，不管是由內(nèi)向外還是由外向內(nèi)傳播的信息，均將接受這一保護(hù)層的檢查，只有被授權(quán)的信息才有資格通過。防火墻的建立，不但能夠外部網(wǎng)對內(nèi)部網(wǎng)的訪問，同時還能限制內(nèi)部網(wǎng)訪問外部網(wǎng)的不良信息。此外，防火墻還能對網(wǎng)絡(luò)的存取訪問進(jìn)行記錄與統(tǒng)計，針對操作可疑的用戶提出警告。但不得不承認(rèn)的是，目前暫時沒有研制出能夠提供絕對保護(hù)的防火墻，考慮到其安全規(guī)則出自于網(wǎng)絡(luò)管理員，由此看來網(wǎng)絡(luò)管理員的影響力不可小覷。

3.3 PKI技術(shù)

PKI技術(shù)是公鑰技術(shù)設(shè)施，由非對稱密碼算法原理和技術(shù)演變而來，具有通用性的特點。PKI技術(shù)通過數(shù)字證書標(biāo)識密鑰持有者的身份，以對秘鑰的系統(tǒng)化管理，實現(xiàn)對整個網(wǎng)絡(luò)系統(tǒng)環(huán)境的維護(hù)。其可為應(yīng)用系統(tǒng)提供身份認(rèn)證等不同形式的安全保障，全面滿足各類應(yīng)用系統(tǒng)的安全需求。簡而言之，PKI就是通過提供公約加密與數(shù)字簽名服務(wù)，實現(xiàn)密鑰和證書的自動管理，從而保障數(shù)字信息傳輸?shù)陌踩浴?/p>

4結(jié)語

綜上，計算機(jī)網(wǎng)絡(luò)開放性強(qiáng)，用戶在享受信息共享所帶來的便捷的同時，也面臨著巨大的安全隱患。有鑒于此，對于網(wǎng)絡(luò)信息安全問題務(wù)必要給予足夠重視，通過不斷發(fā)現(xiàn)網(wǎng)絡(luò)信息安全中存在的不足，來制定相應(yīng)的解決對策，從而全面保障網(wǎng)絡(luò)信息的安全性。

參考文獻(xiàn)

[1] 韋容，申希兵，藍(lán)振師.淺談計算機(jī)網(wǎng)絡(luò)信息安全存在問題和對策[J].信息系統(tǒng)工程，2012（04）：84+81.

[2] 李治國.淺析計算機(jī)網(wǎng)絡(luò)信息安全存在的問題及對策[J].計算機(jī)光盤軟件與應(yīng)用，2012（21）：47-48.

[3] 吳煜煜.網(wǎng)絡(luò)與信息安全教程（21世紀(jì)高等院校計算機(jī)系列）[M].北京：水利水電出版社，2006：23.