簡述網(wǎng)絡(luò)信息安全隱患及安全技術(shù)應(yīng)用

◆謝衛(wèi)紅

（廣東食品藥品職業(yè)學(xué)院 廣東 510502）

在互聯(lián)網(wǎng)時代，網(wǎng)絡(luò)是一把雙刃劍。給人們帶來了巨大的便利，也讓人們的信息安全面臨重大安全隱患。當(dāng)用戶的網(wǎng)絡(luò)平臺使用沒有重視信息保護(hù)時，其個人隱私泄露就成為必然，給人們生活及工作帶來巨大負(fù)面影響。在現(xiàn)階段，了解信息保護(hù)的方式方法，把安全風(fēng)險最小化，實現(xiàn)安全網(wǎng)絡(luò)空間的營造，亟須得到我們的重視。

1 網(wǎng)絡(luò)信息安全隱患類型

1.1 非法入侵型隱患

在網(wǎng)絡(luò)中，黑客會有著非法入侵這一類行為，而黑客入侵的手段較多，如利用系統(tǒng)的漏洞、利用網(wǎng)絡(luò)病毒等，這都會變成黑客的攻擊手段[1]。黑客往往有著高超的計算機(jī)技術(shù)，對網(wǎng)絡(luò)運作十分熟悉，能對計算機(jī)終端有目的的實施攻擊，讓用戶信息的完整及安全受到威脅，讓計算機(jī)系統(tǒng)不能正常運轉(zhuǎn)，嚴(yán)重的甚至造成不可估量的政治影響及經(jīng)濟(jì)損失。

1.2 網(wǎng)絡(luò)病毒型隱患

在網(wǎng)絡(luò)中，常見的安全隱患是網(wǎng)絡(luò)病毒。它潛伏性、隱蔽性極強(qiáng)，傳播容易進(jìn)行，破壞力往往極大，能對計算機(jī)系統(tǒng)一些數(shù)據(jù)信息進(jìn)行傳播及復(fù)制，有著較高的威脅程度，對網(wǎng)絡(luò)信息安全影響極大。現(xiàn)階段，網(wǎng)絡(luò)病毒一般分為木馬、腳本、蠕蟲等類[2]。以木馬為例，它有著明顯的誘騙性，能竊取網(wǎng)絡(luò)系統(tǒng)一些關(guān)鍵信息數(shù)據(jù)，常見的木馬病毒如熊貓燒香，如圖1。以蠕蟲病毒為例，它有著明顯的易傳播、可變異特點，能利用系統(tǒng)存在的一些安全漏洞，攻擊且對計算機(jī)實施控制。而在腳本病毒中，它一般利用網(wǎng)絡(luò)腳本進(jìn)行傳播，網(wǎng)絡(luò)載體多種多樣，嚴(yán)重影響到用戶的網(wǎng)絡(luò)信息安全。

圖1 熊貓燒香病毒圖標(biāo)

1.3 系統(tǒng)漏洞型隱患

計算機(jī)系統(tǒng)屬于通過網(wǎng)絡(luò)發(fā)揮功能的一個關(guān)鍵支撐，在它的操作系統(tǒng)作用下，全部軟件都能發(fā)揮作用[3]。要保障網(wǎng)絡(luò)的安全，保障操作系統(tǒng)安全至關(guān)重要。一般狀況下，計算機(jī)系統(tǒng)均能順利拓展，對其系統(tǒng)的優(yōu)化及升級十分有益。而囿于技術(shù)等方面的因素操作系統(tǒng)也并非十分完善，所以操作系統(tǒng)往往會被黑客進(jìn)行網(wǎng)絡(luò)入侵，成為影響網(wǎng)絡(luò)安全運行的重要隱患。

2 網(wǎng)絡(luò)信息安全隱患出現(xiàn)的主要原因

2.1 防范意識不足

為保障網(wǎng)絡(luò)信息安全，根本方法在于對監(jiān)管制度完善構(gòu)建，特別是信息會涉及更廣范圍的企事業(yè)單位。現(xiàn)階段，大多數(shù)企事業(yè)單位及個人對網(wǎng)絡(luò)安全重視不足，安全防護(hù)意識不足，技能技術(shù)水平也相對有限。他們沒有信息安全方面的監(jiān)管制度不完善，制度一般有較多漏洞甚至根本不存在，網(wǎng)絡(luò)安全存在重大安全隱患。

其次，部分企事業(yè)單位及個人，在監(jiān)管制度制定過程中，沒有參考自身實際，在面對安全隱患時，制度往往不能充分發(fā)揮作用，再者受網(wǎng)速較高所影響，往往導(dǎo)致問題解決的時機(jī)被延誤，給單位及個人帶來較大損失。

2.2 安全認(rèn)證不足

為確保網(wǎng)絡(luò)信息安全，部分用戶會長期在網(wǎng)絡(luò)內(nèi)插入安全口令，但是這一疏忽，會讓安全隱患頻繁出現(xiàn)。在惡意程序的影響下，它們會對加密口令進(jìn)行破解，讓網(wǎng)絡(luò)內(nèi)各類信息被嚴(yán)重泄露。

2.3 網(wǎng)絡(luò)會被監(jiān)視監(jiān)聽

在不安全狀況下，當(dāng)用戶通過計算機(jī)終端對網(wǎng)絡(luò)進(jìn)行訪問時，便會讓黑客得到一定的可乘之機(jī)。黑客能夠利用網(wǎng)絡(luò)內(nèi)計算機(jī)的IP 地址，對計算機(jī)用戶一些信息數(shù)據(jù)非法獲取，讓用戶信息在不知不覺中被泄露，給企事業(yè)單位及個人帶來嚴(yán)重的社會影響及經(jīng)濟(jì)損失。

2.4 入侵隱蔽性高

在網(wǎng)絡(luò)技術(shù)的飛速發(fā)展下，網(wǎng)絡(luò)已經(jīng)成為影響各行各業(yè)必不可少的工具。為此，別有用心的黑客會為達(dá)成個人的目標(biāo)，利用網(wǎng)絡(luò)對他人權(quán)益進(jìn)行侵害。在網(wǎng)絡(luò)技術(shù)不斷發(fā)展下，黑客會提升行為隱蔽的能力，因此其侵犯行為會變得更加嚴(yán)重，讓信息安全受到極大威脅。

2.5 病毒根治較難

在計算機(jī)的使用過程中，大多數(shù)用戶都面臨過病毒感染這一問題。在現(xiàn)階段，市面上雖然有很多防火墻、殺毒軟件，其設(shè)備病毒也未能被全面消滅，嚴(yán)重時，還會出現(xiàn)更多病毒，讓設(shè)備的使用受到影響。在網(wǎng)絡(luò)中，病毒傳播及感染的渠道十分豐富，發(fā)送的不良郵件、病毒廣告等，都會帶來設(shè)備的病毒傳播。若用戶在設(shè)備使用中，沒有選擇合理正確的方式時，便會讓設(shè)備中毒，使其數(shù)據(jù)丟失或損壞。病毒之所以無法有效去除，在于殺毒軟件對應(yīng)技術(shù)還沒有完全成熟，當(dāng)病毒的破壞力更高或更隱蔽時，現(xiàn)有的殺毒軟件就跟不上病毒更新的速度及變種。

2.6 平臺開放性高

在互聯(lián)網(wǎng)時代，信息共享使得人們獲得了工作、生活上的充分便利。但網(wǎng)絡(luò)本身有著開放性較強(qiáng)，網(wǎng)絡(luò)環(huán)境的安全會受到一定威脅。在網(wǎng)絡(luò)中，各類信息存在傳播高速度、容量大等特征，在該類特性下，不法分子會在信息的傳輸及交流中，對網(wǎng)絡(luò)平臺的開放性、共享性進(jìn)行利用，對用戶信息進(jìn)行竊取。在網(wǎng)絡(luò)結(jié)構(gòu)的開放性影響下，不法分子得到了很多機(jī)會。但若程序代碼有所缺少時，也會讓用戶體驗降低?？偟膩碚f，在現(xiàn)階段，程序架構(gòu)還需要進(jìn)行完善及改良。

3 網(wǎng)絡(luò)安全技術(shù)應(yīng)用分析

3.1 病毒查殺技術(shù)應(yīng)用

此技術(shù)一般專用于計算機(jī)病毒，它能利用系統(tǒng)更新，達(dá)成查殺各類病毒的目的，有效預(yù)防網(wǎng)絡(luò)安全上的隱患。在此技術(shù)中，它的存在形式一般是軟件，當(dāng)用戶對軟件下載且做好安裝后，便能預(yù)防安全隱患。而在軟件下載中，用戶應(yīng)該盡量利用官方渠道完成下載，而殺毒軟件也應(yīng)該對數(shù)據(jù)庫做好及時更新，降低因軟件落后導(dǎo)致新型病毒不能被及時識別的概率，讓病毒入侵能被充分預(yù)防。

3.2 防火墻技術(shù)應(yīng)用

在現(xiàn)階段，此技術(shù)屬于網(wǎng)絡(luò)安全方面的常見技術(shù)，其應(yīng)用已經(jīng)十分廣泛。在此技術(shù)的應(yīng)用下，它就像圍墻，利用圍墻保護(hù)計算機(jī)網(wǎng)絡(luò)，并對外界通道進(jìn)行隔離，避免計算機(jī)網(wǎng)絡(luò)被外界網(wǎng)絡(luò)各類用戶所隨意的訪問出入。特別是防火墻有著權(quán)限設(shè)置這一功能，能對非法訪問進(jìn)行禁止。在此技術(shù)的應(yīng)用下，當(dāng)接通網(wǎng)絡(luò)后，系統(tǒng)運行便會被嚴(yán)密、全方位的保護(hù)起來，避免病毒進(jìn)行非法入侵。最后，此技術(shù)也能對安全隱患進(jìn)行篩選，讓網(wǎng)絡(luò)環(huán)境可以充分保障安全。

3.3 PKI 技術(shù)應(yīng)用

此技術(shù)也有公鑰技術(shù)的名稱，它一般有公鑰密碼技術(shù)、數(shù)字證書等，屬于網(wǎng)絡(luò)安全上的關(guān)鍵保護(hù)技術(shù)。要對此技術(shù)進(jìn)行運用的用戶，應(yīng)該對自身身份首先核實且做好驗證，在身份驗證已經(jīng)通過后，才能得到網(wǎng)絡(luò)訪問的權(quán)限。在它的支持下，當(dāng)用戶在計算機(jī)網(wǎng)絡(luò)的訪問中，他們需要首先對個人身份進(jìn)行核實且做好驗證，然后才能進(jìn)行使用，能充分確保網(wǎng)絡(luò)數(shù)據(jù)免受損害，讓網(wǎng)絡(luò)安全得到充分保障。

3.4 入侵檢測技術(shù)應(yīng)用

在此技術(shù)中，能檢測非主動式的入侵，一般有誤用檢測、異常檢測兩類技術(shù)。它的運用，能利用檢測技術(shù)，對操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、設(shè)備主機(jī)進(jìn)行分析。在異常檢測中，即檢測網(wǎng)絡(luò)系統(tǒng)、計算機(jī)中的異常型操作，而這一檢測方式需要耗費更長時間，其準(zhǔn)確度也相對較低。在誤用檢測中，其檢測更為準(zhǔn)確，會參照的一些入侵現(xiàn)象往往屬于已知模式，可以第一時間盡快響應(yīng)，基本不耗費時間。

3.5 安全檢測技術(shù)應(yīng)用

在此技術(shù)中，它對黑客入侵十分有效。它能對計算機(jī)系統(tǒng)涉及的信息、網(wǎng)絡(luò)數(shù)據(jù)、應(yīng)用程序等進(jìn)行收集，利用排查確定會有的一些入侵現(xiàn)象，最終起到技術(shù)作用。在此技術(shù)內(nèi)，一旦找到系統(tǒng)異常時，便會為用戶自動發(fā)送警報，并對入侵現(xiàn)象進(jìn)行阻止，將渠道及時關(guān)閉。總來來講，它就是能對程序?qū)崟r、主動進(jìn)行全面保護(hù)，可以達(dá)成全面的監(jiān)視及監(jiān)聽效果，當(dāng)它判定操作合理時，就會對操作執(zhí)行進(jìn)行默認(rèn)。

3.6 數(shù)據(jù)加密技術(shù)應(yīng)用

此技術(shù)在公共式的網(wǎng)絡(luò)環(huán)境內(nèi)應(yīng)用廣泛，在互聯(lián)網(wǎng)的普及下，其用戶群體不斷上漲，網(wǎng)絡(luò)變成了人們離不開的重要工具，為此，更多區(qū)域都進(jìn)行了網(wǎng)絡(luò)的安裝，特別是公共型的區(qū)域。但是，在公共區(qū)域，其網(wǎng)絡(luò)往往為開放網(wǎng)絡(luò)，其安全性能十分低下，用戶信息也更易被泄露及盜取。此時，此技術(shù)的運用，便能讓用戶保障信息安全，它和防火墻相比而言，更滿足開放網(wǎng)絡(luò)內(nèi)的信息安全保護(hù)需求，可以對重要數(shù)據(jù)、機(jī)密文件做好加密處理，當(dāng)沒有密碼時，便沒有訪問權(quán)限，也不能查看、讀取重要的數(shù)據(jù)及文件，其安全性十分明顯。

4 結(jié)束語

在信息化時代，人們使用網(wǎng)絡(luò)更為頻繁，網(wǎng)絡(luò)成為影響人們工作及生活的重要工具。而網(wǎng)絡(luò)在為人們提供服務(wù)的同時，受其開放性所影響，也會讓人們面臨信息安全方面的隱患。當(dāng)人們的信息在網(wǎng)絡(luò)泄露，或者信息被破壞時，便會為人們帶來經(jīng)濟(jì)等方面的損失。保障網(wǎng)絡(luò)信息的充分安全，將變成網(wǎng)絡(luò)健康發(fā)展的關(guān)鍵工作。為讓網(wǎng)絡(luò)信息的安全得以保障，避免網(wǎng)絡(luò)對人們帶來負(fù)面的影響，當(dāng)下企事業(yè)單位及個人要多關(guān)注技術(shù)層面，對安全技術(shù)做好研發(fā)及升級。企事業(yè)單位及個人也需要提升防范意識，對個人行為不斷規(guī)范，確保網(wǎng)絡(luò)信息數(shù)據(jù)安全，讓網(wǎng)絡(luò)更好地服務(wù)于自身發(fā)展。