探討信息時(shí)代網(wǎng)絡(luò)安全的威脅及對(duì)策

施陽(yáng)欽

摘 ?要：本文介紹當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析，并論述了當(dāng)前網(wǎng)絡(luò)安全所面臨的威脅，最后給出了應(yīng)對(duì)的策略，為網(wǎng)絡(luò)安全性建設(shè)提供參考和幫助。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);信息安全系統(tǒng);對(duì)策

一、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行存在的安全問題分析

（一）網(wǎng)絡(luò)安全面臨的威脅。（1）非授權(quán)訪問。即沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源，如有意避開系統(tǒng)訪問控制機(jī)制，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大使用權(quán)限，越權(quán)訪問信息。主要形式有：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)違法操作，以及合法用戶以未授權(quán)方式進(jìn)行操作等。（2）信息泄漏或丟失。即敏感信息有意或無意泄漏或丟失，包括數(shù)據(jù)在傳輸中泄漏或丟失、在存儲(chǔ)介質(zhì)中丟失或泄漏，以及“黑客”通過建立隱蔽隧道竊取敏感信息等。（3）破壞數(shù)據(jù)完整性。即以非法手段竊取對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng);惡意添加、修改數(shù)據(jù)，以干擾合法用戶的正常使用。（4）拒絕服務(wù)攻擊。即通過對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)的不斷干擾，改變其正常的作業(yè)流程，或執(zhí)行無關(guān)程序，導(dǎo)致系統(tǒng)響應(yīng)遲緩影響合法用戶的正常使用，甚至使合法用戶遭到排斥，不能得到相應(yīng)的服務(wù)。（5） 傳播網(wǎng)絡(luò)病毒。即通過信息網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性要大大高于單機(jī)系統(tǒng)，而且用戶很難防范。

（二）病毒攻擊。在當(dāng)今社會(huì)中，很多計(jì)算機(jī)高手故意制造出網(wǎng)絡(luò)病毒傳播在計(jì)算機(jī)信息資源中，從而使得一些計(jì)算機(jī)用戶受到嚴(yán)重的病毒攻擊。這些病毒不但會(huì)使計(jì)算機(jī)系統(tǒng)感染，還會(huì)對(duì)硬件設(shè)備的使用產(chǎn)生很大的影響，并且會(huì)將大量的網(wǎng)絡(luò)寬帶占用，從而影響到計(jì)算機(jī)的正常運(yùn)行。

（三）惡意程序與木馬入侵。惡意程序與木馬入侵已成為當(dāng)前計(jì)算網(wǎng)絡(luò)領(lǐng)域的常見問題。由于部分計(jì)算機(jī)用戶在不經(jīng)意時(shí)瀏覽到不健康的網(wǎng)站，從而使計(jì)算機(jī)受到惡意程序與木馬的入侵，這些都對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行與信息安全性造成很大的威脅，從而間接導(dǎo)致個(gè)人隱私信息的泄漏與財(cái)產(chǎn)的損失。

（四）用戶操作不正確產(chǎn)生的風(fēng)險(xiǎn)。由于部分用戶在使用計(jì)算機(jī)時(shí)由于缺乏安全保護(hù)意識(shí)與良好的操作習(xí)慣，明知非正規(guī)的網(wǎng)站存在風(fēng)險(xiǎn)依然點(diǎn)擊瀏覽，并且將個(gè)人真實(shí)信息輸入電腦中，從而給一些不法分子留下有利可圖的機(jī)會(huì)。

二、建立計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的策略

（一）提高防火墻安全等級(jí)與病毒防范技術(shù)水平。通過防火墻技術(shù)的應(yīng)用能有效防止外部計(jì)算機(jī)網(wǎng)絡(luò)入侵計(jì)算機(jī)系統(tǒng)，從而為網(wǎng)絡(luò)安全運(yùn)行提供保障。防火墻技術(shù)是一種將外界網(wǎng)絡(luò)與本地網(wǎng)絡(luò)隔離的防御系統(tǒng)，可以將安全區(qū)與風(fēng)險(xiǎn)區(qū)有效隔離開來，從而保證網(wǎng)絡(luò)系統(tǒng)的安全高校運(yùn)行。

（二）加強(qiáng)計(jì)算機(jī)訪問控制技術(shù)。通過加強(qiáng)計(jì)算機(jī)訪問控制技術(shù)可以有效加強(qiáng)計(jì)算機(jī)網(wǎng)路遭受攻擊的幾率，從而在一定程度上提升網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性。制定訪問控制膽策略主要包括客戶端防護(hù)、網(wǎng)絡(luò)權(quán)限劃分以及入網(wǎng)訪問控制三個(gè)環(huán)節(jié)。其中入網(wǎng)訪問控制環(huán)節(jié)是網(wǎng)絡(luò)的首道關(guān)口，通常是利用用戶賬號(hào)的驗(yàn)證開進(jìn)行控制。因此，要想充分提升計(jì)算機(jī)運(yùn)行的安全性，網(wǎng)絡(luò)用戶應(yīng)當(dāng)盡可能使用復(fù)雜的口令與賬號(hào)，并定期進(jìn)行更改，從而防止被他人攻擊及更改。

（三）構(gòu)建安全防御與恢復(fù)系統(tǒng)。計(jì)算機(jī)本身就具備相應(yīng)的漏洞控制能力，然而對(duì)網(wǎng)絡(luò)信息安全性難以進(jìn)行長(zhǎng)時(shí)間的保證，所以在網(wǎng)絡(luò)信息一旦遭到破壞的時(shí)候，用戶就應(yīng)當(dāng)及時(shí)采取相應(yīng)的補(bǔ)救措施，從而使丟失的資料與信息數(shù)據(jù)能在第一時(shí)間內(nèi)被找回。為了進(jìn)一步確保網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性與安全性，應(yīng)當(dāng)構(gòu)建安全防御與恢復(fù)系統(tǒng)，主要包括入侵檢測(cè)機(jī)制、安全反應(yīng)機(jī)制、安全檢測(cè)預(yù)警機(jī)制與安全恢復(fù)機(jī)制。

（四）信息加密及認(rèn)證技術(shù)。信息加密主要是為了防止他人惡意破壞或盜走信息，對(duì)信息機(jī)密性可以實(shí)現(xiàn)有效的保護(hù)。認(rèn)證技術(shù)則能夠有效保障信息使用的完整性，其能夠使計(jì)算機(jī)用戶信息避免被他人惡意更改。因此，要想充分保障計(jì)算機(jī)系統(tǒng)中的文件、數(shù)據(jù)等具有重要價(jià)值的信息免受竊取，采用信息加密與認(rèn)證技術(shù)是不可缺少的重要安全防護(hù)措施。

三、計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)中的關(guān)鍵技術(shù)

（一）訪問控制技術(shù)。訪問控制技術(shù)可以實(shí)現(xiàn)網(wǎng)絡(luò)安全保護(hù)與防范的目的，其主要作用是為了防止用戶越權(quán)使用資源。在應(yīng)用訪問控制技術(shù)的時(shí)候，計(jì)算機(jī)用戶使用某些特定的信息資源時(shí)需要進(jìn)行身份認(rèn)證，最終確定該用戶是否具備使用權(quán)。

（二）密碼設(shè)置技術(shù)。首先，用戶可以對(duì)需要保護(hù)的信息設(shè)置密碼，從而避免信息遭到非授權(quán)用戶使用;其次，通過密碼設(shè)置能夠?yàn)榫W(wǎng)絡(luò)信息資源添加保護(hù)層，避免信息資源被不法分子竊取，從而保護(hù)了信息資源的安全。

（三）防火墻技術(shù)與病毒防范技術(shù)。防病毒軟件的安裝是病毒防范最常見的手段之一。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的防病毒軟件可以分為兩類，即網(wǎng)絡(luò)防病毒與單機(jī)防病毒軟件。網(wǎng)絡(luò)防病毒軟件需要借助網(wǎng)絡(luò)才能運(yùn)行軟件，其能及時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)中的病毒進(jìn)行查殺。防火墻技術(shù)主要是用來進(jìn)行網(wǎng)絡(luò)防護(hù)的，其主要目的是避免內(nèi)部網(wǎng)絡(luò)遭受外部網(wǎng)絡(luò)的侵犯。防火墻軟件的安裝能夠給計(jì)算機(jī)運(yùn)行系統(tǒng)設(shè)置一道隔離墻，從而使網(wǎng)絡(luò)內(nèi)的程序軟件得以在安全高效的環(huán)境下運(yùn)行。