網(wǎng)絡(luò)信息安全的威脅與防范關(guān)鍵技術(shù)之研究

陶成兵 甘肅省華池縣職業(yè)中等專業(yè)學(xué)校

網(wǎng)絡(luò)信息安全的威脅與防范關(guān)鍵技術(shù)之研究

陶成兵 甘肅省華池縣職業(yè)中等專業(yè)學(xué)校

隨著社會(huì)的飛速發(fā)展，互聯(lián)網(wǎng)在人們生活中發(fā)揮著愈加重要的作用?，F(xiàn)代社會(huì)中，網(wǎng)絡(luò)對(duì)我們產(chǎn)生了很大影響，這種形勢(shì)下，網(wǎng)絡(luò)信息的安全問(wèn)題也逐漸進(jìn)入人們的視野，需要引起格外重視。本文將闡述可能對(duì)網(wǎng)絡(luò)信息安全產(chǎn)生威脅的種類以及經(jīng)常出現(xiàn)的安全威脅手段，重點(diǎn)對(duì)現(xiàn)階段研究和應(yīng)用的網(wǎng)絡(luò)信息安全防范技術(shù)加以探討，希望給相關(guān)工作提供參考。

網(wǎng)絡(luò)信息安全；威脅種類；防范技術(shù)

引言

近年來(lái)網(wǎng)絡(luò)通訊技術(shù)以及信息技術(shù)發(fā)展十分迅猛，應(yīng)用范圍也是越來(lái)越廣泛，也正是因?yàn)榫W(wǎng)絡(luò)的存在，使得信息從獲取環(huán)節(jié)一直到處理和應(yīng)用起來(lái)都更加方便快捷。但是伴隨網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大，其容量也隨之飛速膨脹，使用的設(shè)備以及其管理形式愈加復(fù)雜多樣，使得網(wǎng)絡(luò)出現(xiàn)了很多安全方面的問(wèn)題和隱患，信息安全也面臨威脅。這種問(wèn)題在近年來(lái)愈演愈烈，對(duì)世界各國(guó)來(lái)說(shuō)都可能會(huì)帶來(lái)很大程度上的經(jīng)濟(jì)威脅，所以網(wǎng)絡(luò)信息安全已經(jīng)成為世界范圍內(nèi)一個(gè)十分重要的研究課題。

1.網(wǎng)絡(luò)安全威脅的種類

對(duì)于網(wǎng)絡(luò)信息安全的定義是這樣的：不因?yàn)榕既换蛘邜阂獾脑?，讓網(wǎng)絡(luò)信息收到非法的篡改、插入、刪除或者顯現(xiàn)，最大程度上保證信息的完整安全以及可使用。現(xiàn)階段，網(wǎng)絡(luò)信息安全涉及的內(nèi)容十分廣泛，其系統(tǒng)也比較復(fù)雜多樣，相關(guān)學(xué)術(shù)界有關(guān)網(wǎng)絡(luò)安全威脅的具體內(nèi)容并沒(méi)有劃一的分類形式，但是通常會(huì)在大體上分為兩類。

1.1 自然威脅

顧名思義，這種類型的威脅指的是因?yàn)樽匀画h(huán)境因素給計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備產(chǎn)生的影響，或者是對(duì)物理設(shè)備產(chǎn)生的損壞，也可能是環(huán)境給設(shè)備正常工作帶來(lái)的干擾。這種威脅通常都是突然發(fā)生，并且沒(méi)有一定的針對(duì)性，最重要的是，自然威脅一般都是無(wú)法抗拒的，比如設(shè)備出現(xiàn)故障，各種自然災(zāi)害：地震、火災(zāi)、洪水、雷暴、電壓?jiǎn)栴}，這些都會(huì)嚴(yán)重威脅網(wǎng)絡(luò)信息安全。

1.2 人為威脅

和自然威脅相對(duì)應(yīng)的就是人為因素產(chǎn)生的威脅，這種威脅通常又可以分為有意識(shí)和無(wú)意識(shí)兩種情況，無(wú)意識(shí)產(chǎn)生的威脅是因?yàn)楣ぷ魃系母鞣N失誤造成的信息損壞或者外泄，有意識(shí)的則是因?yàn)槿艘驗(yàn)楦鞣N原因的驅(qū)使，破壞設(shè)備、竊取信息和數(shù)據(jù)、甚至刻意制造計(jì)算機(jī)病毒干擾其正常工作。

除此之外，有意識(shí)的威脅還可以分為被動(dòng)威脅以及主動(dòng)威脅兩種情況，被動(dòng)威脅通常是監(jiān)聽信息，不會(huì)對(duì)數(shù)據(jù)進(jìn)行隨意修改；而主動(dòng)威脅則會(huì)惡意修改原有數(shù)據(jù)和信息，這種情況十分惡劣且會(huì)造成重大影響。有意識(shí)的人為威脅在信息安全的威脅當(dāng)中是影響最大的，也是相關(guān)工作人員應(yīng)該重點(diǎn)注意的問(wèn)題。

2. 常見的安全威脅種類

根據(jù)以往信息安全事故的經(jīng)驗(yàn)，安全威脅的常見種類主要如下：

2.1 非授權(quán)訪問(wèn)

非授權(quán)訪問(wèn)指的是并沒(méi)有事先獲得系統(tǒng)授權(quán)，就對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)中的資源進(jìn)行訪問(wèn)。也就是想方設(shè)法避開系統(tǒng)訪問(wèn)的控制權(quán)限，然后非法使用網(wǎng)絡(luò)中的各種信息資源進(jìn)行使用，或者隨意將其訪問(wèn)權(quán)限擴(kuò)大。主要使用的形式有：假冒身份信息、非法用戶擅自進(jìn)入系統(tǒng)自行進(jìn)行操作等等。

2.2 信息泄露

信息泄露指有價(jià)值的信息數(shù)據(jù)泄露或者丟失的情況，也包括信息在傳輸?shù)倪^(guò)程中被泄露或者在存儲(chǔ)中丟失。現(xiàn)階段很多網(wǎng)絡(luò)的運(yùn)行狀態(tài)依然安全性很差，各種數(shù)據(jù)信息都能通過(guò)監(jiān)聽被竊取，網(wǎng)絡(luò)黑客也很容易就能破解機(jī)密信息。

2.3 數(shù)據(jù)完整性受到破壞

用非法手段竊取數(shù)據(jù)并進(jìn)行非法使用，對(duì)重要信息進(jìn)行刪除修改，從中獲取利益；或者有意對(duì)數(shù)據(jù)進(jìn)行修改和添加，影響數(shù)據(jù)的正常使用行為。

2.4 干擾網(wǎng)絡(luò)服務(wù)系統(tǒng)

通過(guò)對(duì)TCP/IP協(xié)議、操作系統(tǒng)的安全方面以及各種應(yīng)用系統(tǒng)中的漏洞進(jìn)行利用，攻擊網(wǎng)絡(luò)設(shè)備。一般情況下都是對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，對(duì)其正常的作業(yè)流程進(jìn)行改變。使無(wú)關(guān)的執(zhí)行程序運(yùn)行速度減慢，嚴(yán)重甚至能夠引起運(yùn)行癱瘓。這樣合法用戶就不能正常使用網(wǎng)絡(luò)服務(wù)系統(tǒng)，不能收到需要的服務(wù)。

2.5 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒會(huì)嚴(yán)重影響系統(tǒng)的正常程序運(yùn)行，其中主要包括蠕蟲、間諜軟件、木馬以及其他后門，現(xiàn)階段威脅網(wǎng)絡(luò)安全的最大禍?zhǔn)拙褪怯?jì)算機(jī)病毒，造成網(wǎng)絡(luò)癱瘓，不能正常使用，甚至造成重要數(shù)據(jù)丟失的現(xiàn)象。

3. 網(wǎng)絡(luò)信息安全防范技術(shù)

3.1 防火墻技術(shù)

防火墻是計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的一道信息安全的屏障。位置處于外網(wǎng)和內(nèi)網(wǎng)之間，能起到訪問(wèn)控制以及安全策略的作用。能夠?qū)в胁《竞湍抉R的數(shù)據(jù)包摒除在外，保護(hù)網(wǎng)絡(luò)的安全，控制不安全的服務(wù)以及非法用戶的訪問(wèn)。

3.2 入侵檢測(cè)技術(shù)

這種技術(shù)能對(duì)計(jì)算機(jī)系統(tǒng)中的關(guān)鍵點(diǎn)進(jìn)行收集和分析，然后在其中尋找違反安全策略的行為，向系統(tǒng)及時(shí)匯報(bào)有關(guān)情況。

3.3 加密技術(shù)

通常情況下黑客會(huì)使用網(wǎng)絡(luò)協(xié)議分析工具對(duì)信息傳輸中包含的內(nèi)容進(jìn)行竊取。所以在重要信息進(jìn)行跨越外網(wǎng)傳輸?shù)臅r(shí)候一定要進(jìn)行加密，最大程度上保證其安全性。這里主要使用的方式是將信息的原有排列方式進(jìn)行改變，這樣只有允許的信息接受和發(fā)送方才能對(duì)信息的真正內(nèi)容加以掌握。

3.4 病毒防范技術(shù)

計(jì)算機(jī)病毒會(huì)在數(shù)據(jù)編制過(guò)程中對(duì)其加以損壞，或者插入到計(jì)算機(jī)程序中，破壞其原有的正常功能。應(yīng)對(duì)這個(gè)問(wèn)題使用殺毒軟件即可，殺毒軟件能起到預(yù)防、檢測(cè)、清除病毒的作用?，F(xiàn)階段通常使用的兩種有效方式是更新病毒庫(kù)以及加強(qiáng)殺毒軟件的識(shí)別能力，也要注意及時(shí)對(duì)操作系統(tǒng)進(jìn)行修補(bǔ)。

3.5 虛擬專用網(wǎng)

這種虛擬專用網(wǎng)是公用網(wǎng)絡(luò)的安全穩(wěn)定的通道，其中能對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密傳輸，在公用網(wǎng)絡(luò)中建立安全的連接，也就能讓在公用網(wǎng)絡(luò)上安全傳遞數(shù)據(jù)變成可能。

4. 結(jié)束語(yǔ)

網(wǎng)絡(luò)技術(shù)的不斷發(fā)展過(guò)程中勢(shì)必會(huì)面對(duì)很多安全問(wèn)題，面對(duì)這些層出不窮的問(wèn)題應(yīng)該不斷完善解決措施，才能更好的保證網(wǎng)絡(luò)信息的使用安全。技術(shù)層面一定要不斷加強(qiáng)，管理方面以及相關(guān)法律制度方面也一定要不斷完善，這樣才能共同保證網(wǎng)絡(luò)信息的安全使用。

[1]盧勤忠.信用卡信息安全的刑法保護(hù)——以竊取、收買、非法提供信用卡信息罪為例的分析[J]. 中州學(xué)刊. 2013(03)

[2]傅蕓.我國(guó)身份盜竊的刑法規(guī)制研究——兼與美國(guó)身份盜竊刑法規(guī)制的比較[J]. 行政與法. 2013(03)

[3]于沖. 侵犯公民個(gè)人信息犯罪的司法困境及其解決[J]. 青海社會(huì)科學(xué). 2013(03)

[4]于志剛. “大數(shù)據(jù)”時(shí)代計(jì)算機(jī)數(shù)據(jù)的財(cái)產(chǎn)化與刑法保護(hù)[J]. 青海社會(huì)科學(xué). 2013(03)

[5] 唐德海. 臺(tái)灣、江蘇義務(wù)教育階段信息技術(shù)課程之信息倫理教育比較研究[J]. 電化教育研究. 2013(02)