淺談網(wǎng)絡(luò)信息安全及防護(hù)

陳士俊 江蘇財(cái)會(huì)職業(yè)學(xué)院

淺談網(wǎng)絡(luò)信息安全及防護(hù)

陳士俊 江蘇財(cái)會(huì)職業(yè)學(xué)院

隨著web2.0時(shí)代的到來，人們生活越來越離不開互聯(lián)網(wǎng)，隨之帶來的網(wǎng)絡(luò)安全問題也越發(fā)的突出，本文將對(duì)當(dāng)前網(wǎng)絡(luò)安全的現(xiàn)狀以及防護(hù)措施進(jìn)行探討。

網(wǎng)絡(luò)安全 防護(hù) 防火墻

1 概述

計(jì)算機(jī)網(wǎng)絡(luò)是數(shù)據(jù)傳輸?shù)闹饕d體，尤其是互聯(lián)網(wǎng)時(shí)代的到來，我們的生活帶發(fā)生翻天覆地變化。互聯(lián)網(wǎng)的“無序、無界、匿名”三大基本特征也說明了網(wǎng)絡(luò)的不安全。所以我們應(yīng)對(duì)網(wǎng)絡(luò)安全重視起來。

2 主要網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)設(shè)計(jì)的目的是為了實(shí)現(xiàn)資源數(shù)據(jù)的共享，對(duì)于網(wǎng)絡(luò)安全方面并沒有過多的考慮。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)面臨著各種各樣的威脅，安全威脅的主要來自以下幾個(gè)方面：

2.1 黑客

黑客是一群攻擊網(wǎng)絡(luò)和信息系統(tǒng)使其不能正常提供服務(wù)而不暴露自己的計(jì)算機(jī)技術(shù)人員，由于計(jì)算機(jī)和網(wǎng)絡(luò)的普及，越來越多的人掌握了黑客技術(shù)，在互聯(lián)網(wǎng)上有許多黑客技術(shù)教程的網(wǎng)站，所以任何的信息系統(tǒng)和網(wǎng)絡(luò)都可能受到黑客的攻擊。特別是缺乏有效針對(duì)網(wǎng)絡(luò)犯罪的反擊和跟蹤手段，使得黑客更加的肆無忌憚，這是網(wǎng)絡(luò)安全的主要威脅。

2.2 網(wǎng)絡(luò)自身和管理存在欠缺

互聯(lián)網(wǎng)的三大基本特征（無序，無界，匿名）使得其在安全性存在不足，尤其是TCP/IP協(xié)議，設(shè)計(jì)之初為了保證傳輸質(zhì)量，缺乏在安全方面的考量。因此它在安全防范、服務(wù)質(zhì)量、帶寬和方便性等方面存在滯后及不適應(yīng)性。網(wǎng)絡(luò)和信息系統(tǒng)的嚴(yán)格管理是用戶免受攻擊的重要措施。在很多時(shí)候，很多提供服務(wù)的企業(yè)和部門都疏于這方面的管理，沒有相應(yīng)嚴(yán)格的管理制度。

2.3 系統(tǒng)漏洞和后門

隨著軟件產(chǎn)品的使用規(guī)模不斷壯大，新的產(chǎn)品不可避免地存在各種各樣的漏洞，比如我們正在使用的操作系統(tǒng)，不管windows、linux還是unix全都存在著漏洞，還有各種各樣的應(yīng)用軟件也都存在著安全漏洞。病毒就是利用操作系統(tǒng)的漏洞給來是計(jì)算機(jī)不能正常工作的,任何軟件都會(huì)因?yàn)槌绦騿T的疏忽和設(shè)計(jì)的缺陷等原因而存在漏洞。例如“勒索病毒”就是windows系統(tǒng)的漏洞設(shè)計(jì)的病毒，依靠互聯(lián)網(wǎng)迅速在全球范圍傳播來，在全球有不計(jì)其數(shù)用戶的計(jì)算機(jī)感染了此病毒，該病毒性質(zhì)惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。

2.4 惡意網(wǎng)站

互聯(lián)網(wǎng)上網(wǎng)站種類眾多，有些網(wǎng)站就是為了盜取用戶信息的，該類網(wǎng)站把能都盜取用戶數(shù)據(jù)軟件掛載在用戶感興趣的信息下，只要用戶點(diǎn)擊或者使用此信息，計(jì)算機(jī)就會(huì)自動(dòng)加載此軟件，該軟件會(huì)長(zhǎng)期隱藏在用戶計(jì)算機(jī)中，用戶并不知情，比如“木馬”病毒。因此，在使用互聯(lián)網(wǎng)時(shí)要十分小心，不良網(wǎng)站和不安全網(wǎng)站不可登錄，否則后果不堪設(shè)想

2.5 內(nèi)部人員的不良行為引起的安全問題

網(wǎng)絡(luò)內(nèi)用戶的誤操作，資源的濫用以及惡意行為都會(huì)給網(wǎng)絡(luò)安全造成巨大的威脅。由于互聯(lián)網(wǎng)的普及，計(jì)算機(jī)使用頻繁，很多企業(yè)和單位管理制度不嚴(yán)，內(nèi)部人不能嚴(yán)格遵守相關(guān)制度，都會(huì)引發(fā)安全問題。

3 應(yīng)對(duì)措施

3.1 防病毒技術(shù)

計(jì)算機(jī)病毒已經(jīng)成為世界的公害。在日常的使用過程中需要進(jìn)行相應(yīng)預(yù)防和查殺。但是在實(shí)際使用過程中，人們往往只重視查殺病毒，卻忽視病毒的預(yù)防。中了病毒之后有些損害就不可以避免了，大家應(yīng)該重視病毒的預(yù)防，不是僅僅是病毒的查殺。計(jì)算機(jī)上要安裝殺毒軟件，實(shí)時(shí)監(jiān)控、升級(jí)，定期對(duì)計(jì)算機(jī)進(jìn)行病毒掃描，發(fā)現(xiàn)計(jì)算機(jī)病毒及時(shí)處理，保障計(jì)算機(jī)和網(wǎng)絡(luò)的安全運(yùn)行。

3.2 防火墻技術(shù)

網(wǎng)絡(luò)安全的防護(hù)不單單只是防病毒，也包括限制非授權(quán)用戶非法訪問。限制非授權(quán)用戶的非法訪問，可以采用防火墻技術(shù)，防火墻是重要的網(wǎng)絡(luò)安全設(shè)備。從專業(yè)角度講，防火墻部署于兩個(gè)（或多個(gè)）網(wǎng)絡(luò)間，是用于網(wǎng)絡(luò)之間訪問控制的一組組件集合，通常來說就是隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一道防御系統(tǒng)，包括硬件和軟件，目的是保護(hù)網(wǎng)絡(luò)不被他人侵?jǐn)_。

3.3 加密技術(shù)

一般來說，網(wǎng)絡(luò)安全防護(hù)措施分為兩種，一種是被動(dòng)型的安全措施主要包括訪問控制，防病毒，防火墻及其他安全防范技術(shù)措施，還有一種采用加密技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行主動(dòng)的安全防護(hù)，主要包括密碼的分析與算法的設(shè)計(jì)、安全協(xié)議、身份認(rèn)證、消息確認(rèn)、數(shù)字簽名、密鑰管理、密鑰托管等技術(shù)，是保護(hù)大型網(wǎng)絡(luò)傳輸信息安全的主要手段，是保障網(wǎng)絡(luò)安全的核心技術(shù)。

3.4 建立網(wǎng)絡(luò)安全體系

保障計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行，不單是只是采用加密技術(shù)，購(gòu)買相應(yīng)安全產(chǎn)品防火墻、防毒墻等，還應(yīng)該包括對(duì)人員的定期培訓(xùn)以及相關(guān)管理制度制定與執(zhí)行。

4 結(jié)束語

隨著互聯(lián)網(wǎng)時(shí)代的到來，人們?cè)谏a(chǎn)生活中越來越離不開計(jì)算機(jī)網(wǎng)絡(luò)。但是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在應(yīng)用過程中，一些非法分子利用互聯(lián)網(wǎng)作為載體傳播病毒破壞和竊取用戶的數(shù)據(jù)，嚴(yán)重影響人們的正常工作和生活。我們應(yīng)該采取必要的手段來防范這種情況的發(fā)生。隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展，將會(huì)有更多網(wǎng)絡(luò)安全方案來解決網(wǎng)絡(luò)安全問題。

[1]俞承杭.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù).機(jī)械工業(yè)出版社.2008年3月

[2]袁劍鋒.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施.信息科技.2006年第十五期

[3]熊芳芳.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及其對(duì)策.網(wǎng)絡(luò)天地.2012年11月

[4]王濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施.科技創(chuàng)新與應(yīng)用.2013年第二期