雷小虎

摘 要：在我國社會經(jīng)濟不斷發(fā)展的過程中，科學(xué)技術(shù)的水平也在不斷的提高，社會生產(chǎn)生活中各個領(lǐng)域中，計算機網(wǎng)絡(luò)的使用程度也在不斷的增加。目前，網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代人們?nèi)粘Ｉ詈凸ぷ鬟^程中的重要內(nèi)容。所以，深入研究網(wǎng)絡(luò)安全威脅的因素尤為重要。網(wǎng)絡(luò)環(huán)境與用戶上網(wǎng)質(zhì)量及效率具有密切的聯(lián)系，對人們?nèi)粘W(xué)習(xí)、生活及工作有著密切的影響，深入分析網(wǎng)絡(luò)安全技術(shù)是解決網(wǎng)絡(luò)安全威脅的主要內(nèi)容?；诖?，本文就對網(wǎng)絡(luò)安全威脅因素和網(wǎng)絡(luò)安全技術(shù)進(jìn)行分析。

關(guān)鍵詞：網(wǎng)絡(luò)安全；威脅因素；安全技術(shù)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-2064（2017）20-0021-01

在現(xiàn)代計算機網(wǎng)絡(luò)不斷發(fā)展的形式中，全球信息化已經(jīng)成為社會不斷發(fā)展的方向，計算機網(wǎng)絡(luò)在社會領(lǐng)域中的使用程度不斷擴大，在此過程中也出現(xiàn)了一系列的網(wǎng)絡(luò)威脅，對網(wǎng)絡(luò)環(huán)境產(chǎn)生了一定的影響，輕則導(dǎo)致單個機器出現(xiàn)安全事故，重則導(dǎo)致大規(guī)模的安全威脅因素傳播，使其他機器和主機網(wǎng)絡(luò)癱瘓，對此區(qū)域中人們的工作及生活造成了嚴(yán)重的影響。部分網(wǎng)絡(luò)安全控制尚不成熟，缺少安全機制防護(hù)意識，導(dǎo)致計算機網(wǎng)絡(luò)安全問題不斷提出，此方面成為人們重點關(guān)注問題。要想控制網(wǎng)絡(luò)安全問題，首先要了解網(wǎng)絡(luò)中的安全隱患，從而進(jìn)行針對性的解決，避免發(fā)生安全事故。

1 國內(nèi)外網(wǎng)絡(luò)信息安全態(tài)勢

在2016年，世界各國對于網(wǎng)絡(luò)安全戰(zhàn)略的部署尤為重視，主要包括網(wǎng)絡(luò)安全攻防兼?zhèn)涔δ芗熬W(wǎng)絡(luò)空間資源爭取等，全新的技術(shù)在使用過程中也出現(xiàn)了多種風(fēng)險，各國致力于提高網(wǎng)絡(luò)攻防能力的研究中。在大數(shù)據(jù)安全事件不斷發(fā)生過程中，網(wǎng)絡(luò)數(shù)據(jù)資源的管理及控制尤為重要。

比如，美國對專業(yè)人才的培養(yǎng)、國際規(guī)則及核心技術(shù)研發(fā)方面尤為重視，相比出臺了《網(wǎng)絡(luò)安全研發(fā)戰(zhàn)略規(guī)則》等相關(guān)文件，以此應(yīng)對大數(shù)據(jù)背景下網(wǎng)絡(luò)威脅。英國、澳大利亞、德國及新加坡等部分發(fā)達(dá)國家也緊跟，對網(wǎng)絡(luò)戰(zhàn)略進(jìn)行創(chuàng)新和改革。同年，在美國對“黑客威脅論”炒作并且向我國施壓的背景下，網(wǎng)絡(luò)安全事件越演越烈，各種全新的網(wǎng)絡(luò)供給朝著國家重要信息技術(shù)建設(shè)，全新的應(yīng)用融合對傳統(tǒng)網(wǎng)絡(luò)治理模式發(fā)出了挑戰(zhàn)[1]。

2 網(wǎng)絡(luò)安全威脅因素及安全技術(shù)

2.1 網(wǎng)絡(luò)安全威脅因素

現(xiàn)代網(wǎng)絡(luò)數(shù)據(jù)最大的安全威脅就是計算機病毒，其屬于惡意破壞行為，是一些非法的惡意人員在正常計算機程序中刻意安裝的程序及指令代碼，從而對計算機中的功能應(yīng)用及數(shù)據(jù)進(jìn)行破壞，對計算機的正常使用造成了嚴(yán)重的影響。計算機病毒具有隱秘性、傳染性、破壞性及寄生性，能夠通過自我復(fù)制蔓延在計算機中，不僅影響了單個計算機，還影響了整個區(qū)域計算機。比如：在5月12號發(fā)生的一起計算機病毒惡意攻擊事件，國內(nèi)部分高校表示電腦被病毒攻擊，文檔被加密，攻擊者稱需要支付比特幣解鎖，根據(jù)網(wǎng)絡(luò)安全機構(gòu)表示，這是步伐分子通過NSA黑客武器庫泄露的“永恒之藍(lán)”導(dǎo)致的病毒攻擊事件。加密使用高強度的加密算法，對學(xué)生的學(xué)習(xí)資料及個人數(shù)據(jù)造成了嚴(yán)重的損失。所以，目前對計算機病毒的防治迫在眉睫。

除了計算機病毒之外，黑客也是網(wǎng)絡(luò)信息安全的主要威脅因素之一，相關(guān)人員能夠通過相應(yīng)的操作技術(shù)和計算機語言對他人計算機進(jìn)行非法入侵，從而盜取他人計算機中的文件和數(shù)據(jù)，對用戶造成了嚴(yán)重的損失。比起計算機病毒，黑客對網(wǎng)絡(luò)安全的威脅更大。在2002年，無家可歸的拉莫由于對《紐約時報》等公司服務(wù)器進(jìn)行攻擊而名聲大振，其在2002年2月入侵到Grey Lady數(shù)據(jù)庫，在投稿人中添加了自己的名字，并且對自己的名字進(jìn)行了搜索，拉莫的這個舉動導(dǎo)致《紐約時報》損失了30萬美元，但是其也面臨15年的監(jiān)禁。

2.2 網(wǎng)絡(luò)安全技術(shù)

為了對抗計算機病毒，相關(guān)人員就研制了針對性的殺毒軟件。在大部分的網(wǎng)絡(luò)用戶計算機使用過程中，殺毒軟件為常用軟件，其使用較為簡單并且快捷。但是正因為如此，導(dǎo)致殺毒軟件的功能受到限制，其主要功能是實現(xiàn)計算機殺毒，并不能夠完全滿足整個網(wǎng)絡(luò)的安全問題控制需求，并且殺毒軟件只適用于小型事業(yè)單位或者個人，不能夠滿足電子商務(wù)需求。所以現(xiàn)代相關(guān)軟件開發(fā)人員對殺毒軟件在不斷的創(chuàng)新和改革，研發(fā)并且設(shè)計出滿足現(xiàn)代網(wǎng)絡(luò)的殺毒軟件[3]。我國殺毒軟件發(fā)展時間只有20年左右，國內(nèi)計算機專業(yè)人才缺乏，殺毒技術(shù)對于國IT行業(yè)生產(chǎn)者來說較難。到2000年，國內(nèi)殺毒軟件較少，只有瑞星、奇虎360、金山毒霸等。在我國經(jīng)濟不斷發(fā)展的過程中，殺毒軟件行業(yè)經(jīng)歷了從純粹完全壟斷到寡頭壟斷，之后到壟斷競爭的過程，并且再次過程中成為了安全軟件。目前，殺毒軟件行業(yè)的壟斷勢力還有，但是今后殺毒軟件市場將會是一個完全競爭市場。

要想能夠有效抵抗黑客的入侵，可以通過入侵檢測技術(shù)實現(xiàn)。因為計算機自身具備入侵?jǐn)?shù)據(jù)庫，其能夠通過相應(yīng)的硬件及軟件對計算機網(wǎng)絡(luò)中的數(shù)據(jù)流進(jìn)行實時的檢測，如果出現(xiàn)和數(shù)據(jù)庫一樣的跡象時，表示計算機被攻擊，從而提醒相關(guān)人員進(jìn)行解決問題，之后自身切斷網(wǎng)絡(luò)、禁止啟動，通過防火墻技術(shù)調(diào)整，過濾并且刪除入侵?jǐn)?shù)據(jù)。計算機在使用入侵檢測技術(shù)過程中，如果網(wǎng)絡(luò)正常的時候，就會實現(xiàn)計算機的實時監(jiān)控，以此能夠有效提高計算機內(nèi)部和外部對抗攻擊的能力，并且保護(hù)錯誤的操作，有效提高計算機的安全性能?，F(xiàn)代入侵檢測系統(tǒng)已經(jīng)不是局限于單一網(wǎng)絡(luò)或者主機，發(fā)展成為分布式攻擊檢測方式，能夠通過分布式架構(gòu)對攻擊進(jìn)行檢測。并且配以智能化入侵檢測，有效實現(xiàn)知識庫更新及擴展，提高入侵檢測系統(tǒng)的防范能力。

3 實現(xiàn)網(wǎng)絡(luò)安全的主要措施

要想創(chuàng)建具有較高安全性及穩(wěn)定性的網(wǎng)絡(luò)安全系統(tǒng)，就要創(chuàng)建基于企業(yè)自身需求的網(wǎng)絡(luò)信息系統(tǒng)，通過相關(guān)的入侵防護(hù)、便捷防護(hù)及安全審計等相關(guān)操作，提高信息系統(tǒng)數(shù)據(jù)的安全性，從而滿足企業(yè)業(yè)務(wù)需求。

3.1 明確目標(biāo)

在實踐過程中，要以優(yōu)化需求和方針政策為基礎(chǔ)，明確優(yōu)化方針，全面了解目前企業(yè)中的網(wǎng)絡(luò)安全保護(hù)措施和網(wǎng)絡(luò)等級中的差距，為今后相關(guān)通信架構(gòu)及通信安全的設(shè)計提供基礎(chǔ)，其主要包括以下內(nèi)容：

首先，通過安全掃描技術(shù)等方式實現(xiàn)安全設(shè)備、網(wǎng)絡(luò)設(shè)備和結(jié)構(gòu)的檢查，掌握網(wǎng)絡(luò)設(shè)備在安全配置方面的問題；

另外，通過第三方權(quán)威安全評估檢測方式，規(guī)劃并且分析企業(yè)整體安全管理制度，深入了解相關(guān)部門的構(gòu)成和工作的組織，使相關(guān)工作人員能夠全面分析安全狀況，從而保障安全管理制度的完整性。

3.2 創(chuàng)新安全管理制度

首先，創(chuàng)建滿足自身單位特點的信息安全管理制度，根據(jù)企業(yè)實際情況創(chuàng)建系統(tǒng)工程的總體方向，將企業(yè)政策作為基礎(chǔ)，對安全管理及規(guī)范進(jìn)行明確，細(xì)分日常工作管理、安全管理和系統(tǒng)的建設(shè)與開發(fā)，通過相關(guān)管理機構(gòu)負(fù)責(zé)安全管理制度的運行，并且對其進(jìn)行修訂和審核，以此使其滿足實際需求；

另外，創(chuàng)建以全周期為基礎(chǔ)的信息系統(tǒng)管理，從而能夠使安全管理概念貫徹到信息系統(tǒng)建設(shè)的全過程中；

最后，創(chuàng)建相應(yīng)的應(yīng)急保障措施，包括綜合應(yīng)急預(yù)案和面對特殊事件及時期的專項應(yīng)急方案，通過特定時間進(jìn)行聯(lián)系，對安全事件的處理原則進(jìn)行明確，實現(xiàn)應(yīng)急保障預(yù)案的優(yōu)化，提高信息安全事件的操作及應(yīng)急能力。

4 結(jié)語

在我國社會經(jīng)濟不斷發(fā)展的過程中，計算機網(wǎng)絡(luò)的發(fā)展也在不斷的加快，社會逐漸進(jìn)入到信息化社會，計算機網(wǎng)絡(luò)與人們的日常生活、學(xué)習(xí)及工作具有密切的關(guān)系，計算機網(wǎng)絡(luò)安全網(wǎng)問題也成為了復(fù)雜且綜合的安全隱患，備受社會人士的關(guān)注，解決計算機網(wǎng)絡(luò)中存在的安全問題迫在眉睫。為了能夠有效解決計算機網(wǎng)絡(luò)中的安全問題，就要全面了解網(wǎng)絡(luò)中的安全因素，以此為基礎(chǔ)研發(fā)針對性的安全技術(shù)軟件，實現(xiàn)計算機網(wǎng)絡(luò)的有效保護(hù)，促進(jìn)計算機網(wǎng)絡(luò)的持續(xù)發(fā)展。

參考文獻(xiàn)

[1]曹琰.網(wǎng)絡(luò)安全威脅因素及其常見網(wǎng)絡(luò)安全技術(shù)分析[J].電子測試，2015，（13）：65-66.

[2]葉紅美.計算機網(wǎng)絡(luò)安全威脅產(chǎn)生的因素及防范技術(shù)研究[J].電腦迷，2016，（9）.

[3]張欣.網(wǎng)絡(luò)安全威脅若干因素和安全技術(shù)研究[J].電子技術(shù)與軟件工程， 2015，（2）：220-220.

[4]張峻.計算機網(wǎng)絡(luò)安全現(xiàn)狀與防范技術(shù)分析[J].黑龍江科技信息，2014，（25）：179-179.endprint