淺析網(wǎng)絡(luò)信息安全防護(hù)體系

牛 力

（甘肅省軍區(qū)數(shù)據(jù)信息室，蘭州 730000）

1 引言

網(wǎng)絡(luò)信息安全是一切網(wǎng)絡(luò)行為的基礎(chǔ)，特別是在“大數(shù)據(jù)”環(huán)境下網(wǎng)絡(luò)信息安全問題日漸突出，信息泄露、信息詐騙等對用戶和企業(yè)帶來嚴(yán)重的精神、經(jīng)濟(jì)損失，因此，構(gòu)建網(wǎng)絡(luò)信息安全防護(hù)體系已刻不容緩。

2 網(wǎng)絡(luò)信息安全影響因素分析

明確網(wǎng)絡(luò)信息安全影響因素是構(gòu)建網(wǎng)絡(luò)信息安全防護(hù)體系的重要步驟，因此文章首先分析網(wǎng)絡(luò)信息安全影響因素。影響網(wǎng)絡(luò)信息安全的因素眾多，文章主要從計算機(jī)硬件設(shè)備，系統(tǒng)軟件、應(yīng)用軟件，用戶信息安全意識薄弱三方面介紹此問題。

2.1 計算硬件設(shè)備

（1）基礎(chǔ)設(shè)施老化

基礎(chǔ)設(shè)施老化可能會造成計算機(jī)硬件無法很好地維持其原有的功能，比如出現(xiàn)信息傳輸速率下降、信息質(zhì)量降低、傳輸出現(xiàn)偽信息，甚至出現(xiàn)系統(tǒng)崩潰，在這個過程中發(fā)生信息泄露或信息丟失的幾率較大，威脅網(wǎng)絡(luò)信息安全。

（2）自然災(zāi)害

地震、臺風(fēng)、海嘯、火災(zāi)等自然災(zāi)害也可能造成網(wǎng)絡(luò)信息安全問題，比如自然災(zāi)害發(fā)生時可能破壞正在運(yùn)行的網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫等，造成數(shù)據(jù)傳輸中斷、數(shù)據(jù)丟失，而且這類破壞較難恢復(fù)，造成的損失一般是永久性的。

2.2 系統(tǒng)軟件、應(yīng)用軟件

（1）網(wǎng)絡(luò)黑客攻擊

黑客攻擊指人類惡意攻擊網(wǎng)絡(luò)系統(tǒng)的行為，主要包括主動攻擊、被動攻擊兩種，其中主動攻擊指具有明確的攻擊目標(biāo)，以此破壞信息完整性，使計算機(jī)系統(tǒng)無法正常使用，口令攻擊、網(wǎng)絡(luò)竊聽是重用的攻擊手段，是危害性較大的一種形式。黑客攻擊已經(jīng)成為目前影響網(wǎng)絡(luò)信息安全的重要因素，并且隨機(jī)計算機(jī)技術(shù)的發(fā)展，黑客攻擊的形式更加多樣、隱蔽性更強(qiáng)，對個人、企業(yè)、國家造成的危害也越來越大，帶來嚴(yán)重的經(jīng)濟(jì)損失。

（2）病毒侵?jǐn)_

計算機(jī)病毒是一種對計算機(jī)程序危害較大的代碼，損壞計算機(jī)系統(tǒng)功能、造成數(shù)據(jù)丟失；同時，因為其潛伏性、隱藏性、寄生性等特征，對計算機(jī)的危害性更大。通常計算機(jī)病毒由網(wǎng)絡(luò)黑客移植進(jìn)制定的計算機(jī)，以攻擊指定的程序，對用戶造成較大的損失，并且隨著網(wǎng)絡(luò)開放性不斷增加，也為病毒侵?jǐn)_提供了更多的途徑。

2.3 用戶信息安全意識薄弱

用戶信息安全意識薄弱也是造成網(wǎng)絡(luò)信息安全問題的重要因素，大多數(shù)用戶并沒有對安裝防火墻、殺毒軟件等保護(hù)網(wǎng)絡(luò)信息安全的措施引起足夠重視，認(rèn)為這些軟件只會增加計算機(jī)的負(fù)擔(dān)卻作用微弱。同時，很多用戶習(xí)慣使用公共網(wǎng)絡(luò)，并且在使用之后不注意清理個人密碼等信息，造成個人信息泄露，這些不正確的網(wǎng)絡(luò)使用習(xí)慣，均會威脅用戶的信息安全。

3 網(wǎng)絡(luò)信息安全防護(hù)體系

網(wǎng)絡(luò)信息安全存在的風(fēng)險已嚴(yán)重威脅用戶的信息安全與互聯(lián)網(wǎng)大環(huán)境安全，因此社會應(yīng)重視這一問題，并提出解決措施，為用戶打造安全、放心的網(wǎng)絡(luò)信息環(huán)境。本文根據(jù)目前網(wǎng)絡(luò)信息安全影響因素，從理論層面提出以下三點網(wǎng)絡(luò)信息安全防護(hù)體系構(gòu)建措施：

3.1 加強(qiáng)計算機(jī)硬件安全防護(hù)

計算機(jī)硬件設(shè)備安全是網(wǎng)絡(luò)信息安全防護(hù)的基礎(chǔ)，系統(tǒng)軟件、應(yīng)用軟件的防護(hù)均建立在硬件防護(hù)的基礎(chǔ)之上。定期檢查、維修計算機(jī)硬件設(shè)備，是保證網(wǎng)絡(luò)信息安全的第一步，也是非常重要的一步。相關(guān)網(wǎng)絡(luò)信息安全部門應(yīng)定期請專門維修人員檢查服務(wù)器、硬盤等設(shè)備，如發(fā)現(xiàn)設(shè)備故障應(yīng)及時維修或更換，避免發(fā)生信息泄露事件。同時，應(yīng)做好資源備份、服務(wù)器備用電源的準(zhǔn)備，防止因停電等不可控事件發(fā)生造成信息丟失。

3.2 加強(qiáng)計算機(jī)軟件安全防護(hù)

在防護(hù)計算機(jī)軟件方面，應(yīng)從以下幾個角度入手：首先，用戶應(yīng)使用正版軟件，防止盜版軟件對計算機(jī)系統(tǒng)的傷害，并且應(yīng)注意及時對軟件升級設(shè)置；同時，用戶在使用計算機(jī)過程中，應(yīng)注意不要輕易點開推送的鏈接、文件，防止病毒移植進(jìn)系統(tǒng)；最后，因為病毒的可移植性、潛伏性等特點，安裝防火墻和各類高性能殺毒軟件是必不可少的步驟，防火墻是計算機(jī)系統(tǒng)中一道堅固的防線，高性能殺毒軟件可以在一定程度上阻止病毒的侵?jǐn)_。

3.3 加強(qiáng)信息保密意識

加強(qiáng)信息保密意識主要從兩方面入手：用戶個人方面與企業(yè)組織方面。就用戶角度而言，平時應(yīng)注意保護(hù)個人信息，從源頭上防止信息被竊取。就企業(yè)組織而言，首先應(yīng)針對內(nèi)部員工制定嚴(yán)格的信息保密條款，防止員工泄露信息；同時采取密級保護(hù)制度，重要信息只對部分員工開放，在身份識別技術(shù)方面可以選擇使用指紋、人臉識別、虹膜等較為先進(jìn)的方式，防止無權(quán)限的員工竊取信息。

4 結(jié)束語

本文分析了目前網(wǎng)絡(luò)信息安全存在的主要問題，并根據(jù)存在的問題提出三點網(wǎng)絡(luò)信息安全防護(hù)體系，以更好的解決信息安全問題。雖然網(wǎng)絡(luò)信息安全還存在各種各樣的問題，但是隨著計算機(jī)的進(jìn)步，用戶信息安全意識的提高，我國的互聯(lián)網(wǎng)環(huán)境會逐漸改善。