網(wǎng)絡(luò)信息安全管理中的隱患及改善策略

謝 政

?

網(wǎng)絡(luò)信息安全管理中的隱患及改善策略

謝 政

廣東電網(wǎng)有限責(zé)任公司河源供電局，廣東 河源 517000

網(wǎng)絡(luò)帶給人們便捷的生活，但隨之而來的網(wǎng)絡(luò)安全問題也逐漸受到重視。我國網(wǎng)絡(luò)的發(fā)展為人們的生活、工作、學(xué)習(xí)帶來了不可替代的便捷性，這也為一些不法分子帶來了可乘之機(jī)。木馬程序、新型病毒的不斷出現(xiàn)，讓網(wǎng)絡(luò)安全隱患逐漸受到重視，廣泛發(fā)生的網(wǎng)絡(luò)安全問題的規(guī)避迫在眉睫。首先分析了現(xiàn)階段網(wǎng)絡(luò)安全信息管理中的隱患，并在此基礎(chǔ)上提出了幾點改善策略。

網(wǎng)絡(luò)安全；信息管理；隱患；策略

互聯(lián)網(wǎng)的開放性、共享性為人們的生活帶來了極大的便利，在信息化發(fā)展下，數(shù)據(jù)網(wǎng)絡(luò)已經(jīng)滲透進(jìn)人們的生活、工作方方面面。信息安全問題直接關(guān)系到人們的基礎(chǔ)信息以及財產(chǎn)等多方面，因此必須加強(qiáng)網(wǎng)絡(luò)信息安全管理[1]。提升網(wǎng)絡(luò)安全性、本文以網(wǎng)絡(luò)信息管理為主線，研究了影響安全的主要因素，并在此基礎(chǔ)上提出了幾點控制策略。

1 網(wǎng)絡(luò)信息安全管理的隱患

1.1 木馬病毒

計算機(jī)木馬病毒指的是一種虛擬程序，通過網(wǎng)絡(luò)傳播并隱藏在計算機(jī)中。木馬病毒為人為設(shè)計，為非法網(wǎng)絡(luò)分子在經(jīng)濟(jì)利益、精神滿足或其他利益驅(qū)使下的違法行為。通常木馬病毒以竊取數(shù)據(jù)資料、獲取用戶隱私、入侵計算機(jī)系統(tǒng)、攻擊計算機(jī)為主要表現(xiàn)[2]。木馬病毒存在依附性與隱蔽性兩個特點，且病毒的發(fā)展也根據(jù)市場上殺毒軟件的發(fā)展而不斷改變，因此目前市場上殺毒軟件尚不能完全將木馬病毒完全消除，只能起到有效預(yù)防效果[3]。同時，由于木馬病毒的隱蔽性較強(qiáng)，部分病毒在入侵計算機(jī)后使用者并不能及時察覺，在潛伏一段時間后為時已晚，病毒會直接入侵計算機(jī)程序、控制計算機(jī)，嚴(yán)重時還可能造成計算機(jī)系統(tǒng)徹底癱瘓。

1.2 網(wǎng)絡(luò)漏洞

網(wǎng)絡(luò)程序設(shè)計為人為設(shè)計，難免出現(xiàn)漏洞，計算機(jī)硬件和軟件管理的不到位也可能造成漏洞問題，為非法網(wǎng)絡(luò)分子提供可乘之機(jī)。

通常漏洞發(fā)生于校園用戶、企業(yè)計算機(jī)和個人用戶中。校園用戶的漏洞會造成學(xué)生及家長和學(xué)校相關(guān)信息的泄露，主要為個人信息危險；企業(yè)計算機(jī)的漏洞則后果較為嚴(yán)重，易造成企業(yè)經(jīng)營數(shù)據(jù)的泄露和成本、合同等關(guān)鍵數(shù)據(jù)的失真；個人用戶計算機(jī)漏洞則會造成個人信息資金受到威脅。計算機(jī)網(wǎng)絡(luò)漏洞的出現(xiàn)除了網(wǎng)絡(luò)本身漏洞外，也與計算機(jī)用戶安全防范意識有關(guān)。

同時，網(wǎng)絡(luò)管理員若沒有做到對網(wǎng)絡(luò)定期維護(hù)與檢查工作，也可能導(dǎo)致漏洞長時間無法被發(fā)現(xiàn)并修復(fù)而造成網(wǎng)絡(luò)受到攻擊或病毒侵害。

1.3 網(wǎng)絡(luò)詐騙

網(wǎng)絡(luò)詐騙的出現(xiàn)在近年來逐漸受到重視，互聯(lián)網(wǎng)屬于虛擬空間，每個人均可登錄互聯(lián)網(wǎng)，實現(xiàn)自由言論與開放性言論，個人信息也存在于網(wǎng)絡(luò)中。目前人們可通過微博、微信、騰訊QQ等多種聊天軟件實現(xiàn)互聯(lián)網(wǎng)上的交流，而部分不法分子會利用這些聊天軟件實施發(fā)布虛假信息，建立虛假網(wǎng)絡(luò)等詐騙活動。例如通過聊天軟件騙取用戶個人資料，如電話、家庭住址、家庭成員信息等，為后一步詐騙提供信息基礎(chǔ)；或利用釣魚網(wǎng)站模擬淘寶、京東、蘇寧易購等網(wǎng)絡(luò)商城來竊取用戶支付寶密碼和銀行卡密碼，騙取財物。

2 網(wǎng)絡(luò)信息安全管理的改善策略

2.1 防范病毒入侵

病毒入侵一直以來都是計算機(jī)安全的直接影響因素，從最開始的蠕蟲病毒，到之后的愛蟲病毒、CIH、熊貓燒香等，均影響到用戶使用計算機(jī)的安全性。在網(wǎng)絡(luò)這一平臺上，病毒迅速傳播，并很輕易地通過接收郵件、下載軟件等入侵用戶計算機(jī)達(dá)到竊取用戶信息以及信息篡改等操作，造成用戶損失。防范病毒入侵指的是建立合理的防范制度以及體系，在發(fā)現(xiàn)計算機(jī)存在病毒入侵時及時報警并有效阻止，避免病毒在計算期內(nèi)破壞數(shù)據(jù)或傳播至其他計算機(jī)。同時，防范還需在發(fā)現(xiàn)計算機(jī)數(shù)據(jù)受到影響時將相關(guān)數(shù)據(jù)有效恢復(fù)，若檢測到存在病毒的文件和軟件則應(yīng)徹底消除。

2.2 加強(qiáng)入侵檢測

入侵檢測技術(shù)的實施包含積極響應(yīng)、進(jìn)攻識別、監(jiān)視計算機(jī)系統(tǒng)以及安全審計四個方面，屬于安全管理能力功能，幫助對抗網(wǎng)絡(luò)攻擊，提升信息安全。入侵檢測主要通過網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵點達(dá)到對相關(guān)數(shù)據(jù)的收集、存儲以及分析，查看網(wǎng)絡(luò)中是否存在受到侵襲的隱患或違反網(wǎng)絡(luò)信息安全的行為。入侵檢測可以作為防火墻安全閘門，在防火墻保障下，不安全信息和木馬病毒即便通過了防火墻的監(jiān)視也會被入侵檢測技術(shù)發(fā)現(xiàn)，在不影響網(wǎng)絡(luò)性能的前提下實現(xiàn)對誤操作、外部攻擊以及內(nèi)部攻擊的實時保護(hù)。

2.3 實現(xiàn)數(shù)據(jù)加密

在相關(guān)網(wǎng)絡(luò)安全技術(shù)中，數(shù)據(jù)加密技術(shù)屬于最為核心的技術(shù)之一，能夠為數(shù)據(jù)以及相關(guān)文件的傳輸提供保密以及防御功能。通過置換、變換等方式將信息變?yōu)槊芪?，再進(jìn)行傳輸和存儲，因此即便在傳輸和存儲過程中被加密的信息受到非授權(quán)人員工系攔截和篡改，也能夠保障相關(guān)信息處于不被認(rèn)知狀態(tài)，達(dá)到對信息的有效保護(hù)功能。攔截以及保護(hù)的根本在于秘鑰，現(xiàn)階段可采用非對稱加密法實現(xiàn)數(shù)據(jù)加密，為公鑰密碼體系的保護(hù)；也可通過對稱加密算法實現(xiàn)數(shù)據(jù)加密，為私鑰密碼體系的保護(hù)。

3 結(jié)束語

綜上所述，網(wǎng)絡(luò)化與信息化的安全直接關(guān)系到人們生活、工作的便捷程度，若無法解決信息安全問題，社會的發(fā)展將受到極大影響。網(wǎng)絡(luò)信息安全管理必須由社會方方面面共同參與解決，屬于復(fù)雜性、綜合性問題。除相關(guān)技術(shù)外，也應(yīng)在法律方面齊頭并進(jìn)，加大違法成本?？傊?，網(wǎng)絡(luò)信息安全管理必須重視隱患的存在并有針對性地解決，讓網(wǎng)絡(luò)安全得到切實保障。

[1]吳國旸，詹東東，張勇軍，黃美杏，蔡曉志.管理信息系統(tǒng)安全隱患及應(yīng)對策略[J].信息與電腦（理論版），2015（5）：47-48，50.

[2]王雪莉.計算機(jī)網(wǎng)絡(luò)信息安全隱患及防范策略研究[J].計算機(jī)光盤軟件與應(yīng)用，2012（7）：17.

[3]陳文兵.計算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用策略探究[J].電腦知識與技術(shù)，2015（36）：35-36.

The hidden trouble and improvement strategy of network information security management

Xie Zheng

Guangdong Power Grid Co.，Ltd.，Heyuan Power Supply Bureau，Guangdong Heyuan517000

the network brings convenient life，but the problem of network security has attracted attention. The development of China's network of work for people's life，learning，brings convenience can not be replaced，which brings an opportunity for some lawbreakers. This paper first analyzes the current network security information management problems，and put forward some improvement strategies.

network security；information management；hidden danger；strategy

TP393.08

A

1009-6434（2016）11-0151-02

謝政（1985—），男，政治面貌為中共黨員， 單位為廣東電網(wǎng)有限責(zé)任公司河源供電局。