對信息網(wǎng)絡安全風險防范模式的幾點探討

摘要：現(xiàn)代化科技技術的不斷革新，使人們逐漸意識到信息網(wǎng)絡安全風險防范工作的重要性。風險防范是信息網(wǎng)絡安全的重點，以現(xiàn)階段信息網(wǎng)絡安全管理工作情況為基礎，結合近年來信息網(wǎng)絡中展現(xiàn)出的安全風險，全面分析有關信息網(wǎng)絡安全風險防范的方案，

關鍵詞：信息；網(wǎng)絡安全；風險

現(xiàn)階段，我國社會經(jīng)濟和科技技術都在不斷創(chuàng)新，網(wǎng)絡信息技術也得到大范圍的推廣和應用，計算機技術對各行各業(yè)而言越來越重要。但通過了解目前的網(wǎng)絡環(huán)境可知，受到多種因素的影響，信息網(wǎng)絡環(huán)境中出現(xiàn)了越來越多的安全風險。在這一背景下，為了確保計算機應用者的安全，要提出有關信息網(wǎng)絡安全風險的防范策略。

一、 信息網(wǎng)絡安全風險現(xiàn)狀分析

現(xiàn)階段，網(wǎng)絡攻擊的形式隨著技術的革新也在不斷創(chuàng)新，在系統(tǒng)中發(fā)現(xiàn)的漏洞越來越多，再受到網(wǎng)絡黑客技術的影響，要想成為一名黑客，技術不再是必需品。因為網(wǎng)絡中有很多文章和平臺可以學習，且有黑客設計出的軟件、工具等，只有應用者輸入攻擊目標的IP地址，就可以自動發(fā)起攻擊，這些對網(wǎng)絡安全構成的影響也是非常大的。若是網(wǎng)絡入侵的攻擊是成功的，那么政府機構、軍事單位以及企業(yè)集團、個人信息等都會落入到攻擊者的手里，出現(xiàn)損失。若是電子商務網(wǎng)站受到影響，在幾個小時內(nèi)是無法正常運行的，必然會帶來經(jīng)濟損失。

二、 信息網(wǎng)絡安全風險的防范策略

1. 防火墻技術

很多網(wǎng)絡構架都是將防火墻作為安全防護工作的第一關卡，防火墻主要是將網(wǎng)絡劃分為外界不信任和內(nèi)部受信任兩部分，通過防火墻過濾封包和阻擋約束外界的攻擊。但是，在攻擊形式不斷革新的情況下，防火墻的安全防護工作現(xiàn)已無法滿足需求，所以在原有防火墻的基礎上增加了入侵檢測系統(tǒng)，以此彌補防火墻打開缺口后，入侵檢測系統(tǒng)可以及時監(jiān)測攻擊行為，并提出警告，促使網(wǎng)絡管理者可以及時提出應對方案。因為入侵監(jiān)測系統(tǒng)是被動工作的，雖然在運行中可以提出警告，但是遺漏和出現(xiàn)問題的概率非常大，這樣就降低了防護工作的效果。遺漏警告會導致網(wǎng)絡管理者無法及時發(fā)現(xiàn)惡意行為，導致應用者受到影響；錯誤警告會讓網(wǎng)絡管理者封閉錯誤的網(wǎng)絡信息傳遞通道，降低網(wǎng)絡應用的效率。為了解決入侵檢測系統(tǒng)工作中存在的缺陷，工作者可以在原有防護系統(tǒng)中增加蜜罐技術吸引網(wǎng)絡入侵的行為，結合蜜罐的記錄來研究各種行為，以此為追蹤工作奠定基礎，也可以為入侵檢測系統(tǒng)提供偵查依據(jù)。

2. 全天候的網(wǎng)絡監(jiān)管

為了提升網(wǎng)絡安全防護工作的效率，網(wǎng)絡管理者要及時發(fā)現(xiàn)惡意行為的警告，事先的預防要比事后的解決更有效，所以全天候的網(wǎng)絡監(jiān)管至關重要。通常情況下，網(wǎng)絡管理者是依據(jù)了解網(wǎng)絡流量判斷當前網(wǎng)絡流量的大小，以此了解網(wǎng)絡的應用情況，明確服務器提供的服務是否有效?？粗c往常無異的網(wǎng)絡流量背后是否存在黑客，網(wǎng)絡管理者并不知道，此時就需要通過入侵檢測系統(tǒng)了解網(wǎng)絡傳輸中是否存在惡意封包。通過入侵檢測系統(tǒng)的幫助，有助于及時檢測出惡意封包的位置，并及時警告，促使網(wǎng)絡管理者可以提前面對。然而入侵檢測系統(tǒng)并不能達到百分百的工作效率，因此要通過蜜罐的輔助應用捕獲攻擊者，并整合記錄和研究攻擊行為，為入侵檢測系統(tǒng)提供有效的信息，從而提升網(wǎng)絡的安全性。

3. 蜜罐技術

蜜罐是一個故意設計在網(wǎng)絡中存在安全漏洞的系統(tǒng)，主要是用于引誘網(wǎng)絡黑客的關注，并對其進攻，以此達到保護真正機器的目標，同時也可以積累攻擊數(shù)據(jù)，了解攻擊者的行為。蜜罐是依據(jù)仿真帶有漏洞的系統(tǒng)，讓攻擊者出現(xiàn)容易進攻的一種假象。因為蜜罐并不會提供有價值的服務，所以想要與蜜罐進行連接的都存在問題，通過記錄相應的數(shù)據(jù)，可以判斷出攻擊者的目標、方式等。蜜罐技術的應用還有另一種特點，可以推遲攻擊者對真正系統(tǒng)的工具，讓攻擊者在蜜罐中消耗時間，從而更好保護主機。攻擊者在進入到蜜罐系統(tǒng)中，停留的時間越長，就表示其應用技術的信息也會記錄的越多，而通過研究這些信息可以更好地了解攻擊者的能力和應用的工具，以此舉一反三，更好地保護系統(tǒng)。蜜罐在信息網(wǎng)絡安全保護工作中占據(jù)重要的地位，實際功能如下：其一，通過蜜罐虛擬系統(tǒng)，可以全面了解網(wǎng)絡和系統(tǒng)中存在的風險問題；其二，蜜罐可以對入侵者進行監(jiān)察和管理；其三，蜜罐可以及時發(fā)現(xiàn)未知的攻擊行為。在發(fā)展中，蜜罐技術的出現(xiàn)有效提升了信息網(wǎng)絡安全系統(tǒng)的保護效果，促使攻擊者優(yōu)先攻擊蜜罐，從而保護真正的系統(tǒng)，獲取處理攻擊行為的時間。

三、 結束語

總而言之，在網(wǎng)絡時代發(fā)展背景下，人們生活的選擇越來越多，形式越來越簡單，雖然在一定意義上提升了人們生活質(zhì)量，但也為發(fā)展帶來了全新的挑戰(zhàn)。只有在發(fā)展中，取其所長，優(yōu)化思想上的“防火墻”，才能保護信息網(wǎng)絡安全的有效性。

參考文獻：

[1]池水明，孫斌.無線網(wǎng)絡安全風險及防范技術芻議[J].信息網(wǎng)絡安全，2016（3）：25-27.

[2]高兆明，高昊.信息安全風險防范與算法法則的價值原則——自動駕駛汽車研發(fā)的兩個實踐哲學問題[J].哲學動態(tài)，2017（9）：77-83.

作者簡介：程瑩，江蘇省連云港市，連云港工貿(mào)高等職業(yè)技術學校。