網(wǎng)絡(luò)信息安全問題及防范方法

吳曉君

摘要：互聯(lián)網(wǎng)發(fā)展速度越來越快，變得十分的普及，但是網(wǎng)絡(luò)安全仍然制約著網(wǎng)絡(luò)的發(fā)展，因此網(wǎng)絡(luò)安全的重要性就自然的不言而喻了。正確使用網(wǎng)絡(luò)，共同維護網(wǎng)絡(luò)安全就是我們每個人的責(zé)任。

關(guān)鍵詞：網(wǎng)絡(luò)安全;攻擊;防護

隨著時代的極快的發(fā)展以及社會的進步，互聯(lián)網(wǎng)開始基本全面普及，網(wǎng)絡(luò)信息的安全性就會變得尤為的關(guān)鍵?，F(xiàn)在是網(wǎng)絡(luò)時代，網(wǎng)絡(luò)不安全，國家安全肯定也將會遭受影響。因此網(wǎng)絡(luò)安全的重要性就自然不言而喻了。

在現(xiàn)實中，移動互聯(lián)網(wǎng)這個看不見摸不著的事物并不風(fēng)平浪靜。銀行卡賬戶信息被盜;個人手機電腦被病毒劫持，成為比特幣挖礦機;每天各種網(wǎng)絡(luò)信息詐騙……現(xiàn)如今各種網(wǎng)上的信息的安全程度都令人擔(dān)憂。2016年4月份網(wǎng)絡(luò)安全和信息化工作座談會在北京順利召開，并且由中央網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組組長習(xí)近平總書記在座談會上發(fā)表重要講話，并且強調(diào)了網(wǎng)絡(luò)安全和信息化將作為“十三五”的重要工作之一。

現(xiàn)結(jié)合最近不斷發(fā)生的網(wǎng)絡(luò)安全事件談一談我對網(wǎng)絡(luò)安全的看法。

在2018年上半年中發(fā)生了許許多多的網(wǎng)絡(luò)泄密事件，首先是英特爾處理器曝“Meltdown”漏洞，意味著用戶的密碼，賬戶信息，加密密鑰乃至理論上存在內(nèi)存上的信息均有可能被黑客通過漏洞獲取。再然后Facebook八千七百多萬用戶信息遭到泄露……這些事情都在給我們敲響網(wǎng)絡(luò)安全的警鐘。

面對如此復(fù)雜的網(wǎng)絡(luò)環(huán)境，我們有必要了解一下網(wǎng)絡(luò)安全的具體內(nèi)容。網(wǎng)絡(luò)安全首先分為攻擊方與防御方，作為普通的一般人，往往就是作為網(wǎng)絡(luò)安全的防御方，首先要知道的是以下的具體內(nèi)容。

一、常見網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊方法較多，比如緩沖區(qū)溢出暴庫，跨站注入等等手段。網(wǎng)絡(luò)攻擊有多種形式，可簡單的分為四類攻擊方式。一是人性式攻擊，通過電子郵件，手機短信或者網(wǎng)站的虛假信息來欺騙用戶，比如釣魚式攻擊。二是中間人攻擊，網(wǎng)絡(luò)上的大多數(shù)攻擊就是通過中間人攻擊，因為網(wǎng)絡(luò)作為兩方面的通信，并不是單方面的發(fā)送接收消息，所以那么就一定會受到其他第三方的攻擊威脅。三是缺陷式攻擊，這種方式是通過大量合法的請求從而達到占用大量的網(wǎng)絡(luò)資源，從而讓正常的網(wǎng)絡(luò)用戶無法獲得服務(wù)器的響應(yīng)。四是漏洞式攻擊，在這個世界上沒有任何十全十美的東西，網(wǎng)絡(luò)當(dāng)然也不例外，攻擊方可通過系統(tǒng)或者網(wǎng)絡(luò)的漏洞，進入用戶的主機，可以瞬間完成攻擊，這就是所謂的Oday Hacker攻擊。

二、網(wǎng)絡(luò)安全現(xiàn)狀

首先網(wǎng)絡(luò)安全問題是最近幾年國家才確立相應(yīng)的法律法規(guī)進行管理約束的，網(wǎng)絡(luò)信息安全在國內(nèi)還算是剛剛起步，各個方面都做得并不是那么完善。

在政府層面，過去幾年的一系列網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的接連頒布。2015年，《國家安全法》頒布施行，其中首次以法律形式提出“維護國家網(wǎng)絡(luò)空間主權(quán)”的口號。據(jù)統(tǒng)計，目前國家頒布近40部法律法規(guī)去規(guī)范網(wǎng)絡(luò)信息安全。不僅需要相關(guān)的法律法規(guī)，更需要的是相關(guān)職能部門加大監(jiān)控力度，時刻能夠監(jiān)控網(wǎng)絡(luò)安全，切實的保障網(wǎng)絡(luò)用戶的信息安全，并且能夠及時發(fā)現(xiàn)處理相關(guān)的網(wǎng)絡(luò)漏洞以及網(wǎng)絡(luò)危險的信息，然后第一時間去提醒網(wǎng)絡(luò)用戶盡可能的去防范網(wǎng)絡(luò)威脅。

企業(yè)層面，企業(yè)也要注重加強對客戶隱私數(shù)據(jù)的保護和對用戶數(shù)據(jù)的安全使用，特別是在《中華人民共和國網(wǎng)絡(luò)安全法》正式頒布實施后，對個人的數(shù)據(jù)和隱私的保密與維護有了更加嚴(yán)格的規(guī)范與要求，對于眾多企業(yè)尤其是跨國企業(yè)針對客戶網(wǎng)絡(luò)信息的收集、存儲、使用等方面建立了嚴(yán)格的規(guī)范。

所以現(xiàn)如今的網(wǎng)絡(luò)安全現(xiàn)狀并不樂觀，我們國家與企業(yè)還有個人，都要努力的去維護網(wǎng)絡(luò)安全環(huán)境，尤其是加強自身的網(wǎng)絡(luò)安全意識，這樣才能讓網(wǎng)絡(luò)世界變得更加安全。

三、網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全應(yīng)具有五個主要的特征，分別是：可控性，保密性，完整性，可用性，不可否認性。

而網(wǎng)絡(luò)安全技術(shù)又主要分為七層安全技術(shù)：實體安全，平臺安全，數(shù)據(jù)安全，通信安全，應(yīng)用安全，運行安全，管理安全。

世界上任何事物都有兩面性，計算機網(wǎng)絡(luò)也當(dāng)然不除外，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，給我們帶來無數(shù)方便的同時，也給我們帶來許許多多的麻煩，這些技術(shù)一旦被不法分子利用，那么自然人民與國家的利益就會受到損失?，F(xiàn)如今網(wǎng)絡(luò)安全威脅和風(fēng)險越來越多，基本覆蓋社會各個行業(yè)。所以在網(wǎng)絡(luò)中，在被動防御的同時，需要我們時刻保持防范之心，也要主動的在我們訪問網(wǎng)絡(luò)上信息的時候，挖掘出具有危險的信息，并對這些信息經(jīng)行相應(yīng)性的阻止，如限制IP，關(guān)閉訪問服務(wù)等一些措施。

四、網(wǎng)絡(luò)安全防護措施

我們每個人都要對網(wǎng)絡(luò)安全時刻保持防范之心，每個人都要關(guān)注網(wǎng)絡(luò)安全信息，并且提高個人的警惕意識。

面對網(wǎng)絡(luò)攻擊，任何一個國家和任何一個網(wǎng)民都不能置身事外。若想要保證網(wǎng)絡(luò)環(huán)境充分的安全，就必須加強網(wǎng)絡(luò)安全建設(shè)。加強網(wǎng)絡(luò)安全建設(shè)那么首先就必須要對計算機網(wǎng)絡(luò)原理有充足的了解，第一步，就是要對主機進行安全漏洞的檢查，，理解系統(tǒng)運行原理，認識到自己的風(fēng)險所在。其次網(wǎng)絡(luò)所在的服務(wù)器運行的物理環(huán)境同樣很重要的，物理環(huán)境是指服務(wù)器所在環(huán)境的狀況，比如通風(fēng)設(shè)施，電源設(shè)施，溫濕度情況，防雷防火系統(tǒng)等等。針對網(wǎng)絡(luò)攻擊可以采取一些必要的預(yù)防和反擊手段。構(gòu)建自己的網(wǎng)絡(luò)安全體系，網(wǎng)絡(luò)安全體系的構(gòu)建要以安全策略為中心，以網(wǎng)絡(luò)安全技術(shù)為支持，達到網(wǎng)絡(luò)安全的運行。在網(wǎng)絡(luò)安全體系中，不同的安全防范措施要合理的進行規(guī)劃，互補不足，統(tǒng)一規(guī)劃，互聯(lián)互動，這樣才構(gòu)成一個強力的保護網(wǎng)。

五、總結(jié)

總之，網(wǎng)絡(luò)安全是十分重要的，我們要規(guī)范網(wǎng)絡(luò)秩序，遵守相關(guān)的法律法規(guī)，不做危害他人網(wǎng)絡(luò)安全的行為，共同去營造安全良好的網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)安全是一項復(fù)雜又重要的系統(tǒng)工程，倘若我們要想計算機網(wǎng)絡(luò)安全，那么就要做好相對應(yīng)的保護措施，加強網(wǎng)絡(luò)的安全意識，對自己的網(wǎng)絡(luò)設(shè)備增加必要的保密功能，并且提升自己的網(wǎng)絡(luò)安全技能，正確合法的利用網(wǎng)絡(luò)。

國家也要逐步完善相關(guān)的法律法規(guī)，嚴(yán)厲打擊利用網(wǎng)絡(luò)漏洞做違法事情的行為，加強網(wǎng)絡(luò)安全事件的應(yīng)急反應(yīng)能力，時刻監(jiān)控網(wǎng)上各種破壞網(wǎng)絡(luò)良好環(huán)境的不良行為，加大對危害網(wǎng)絡(luò)安全的人員的處罰，從而更加地保證網(wǎng)絡(luò)技術(shù)能夠更好的服務(wù)社會，服務(wù)全世界。

參考文獻

[1]訾秀玲.《大學(xué)計算機基礎(chǔ)》，清華大學(xué)出版社，2006.

[2]胡中功，程思婷.《武漢工程大學(xué)學(xué)報》，2017.

廣東省城鄉(xiāng)規(guī)劃設(shè)計研究院