新形勢下我國信息網(wǎng)絡安全面臨的挑戰(zhàn)及對策

李寒箬*

?

新形勢下我國信息網(wǎng)絡安全面臨的挑戰(zhàn)及對策

李寒箬*

（云南電網(wǎng)有限責任公司信息中心，云南昆明，650000）

伴隨著互聯(lián)網(wǎng)時代的出現(xiàn)與發(fā)展，現(xiàn)代社會形態(tài)下人們的生活和工作都和互聯(lián)網(wǎng)產(chǎn)生了密不可分的聯(lián)系。同樣的現(xiàn)代科學技術(shù)的迅猛發(fā)展以及信息化社會日益明顯的趨勢表明計算機信息管理技術(shù)在現(xiàn)代化社會中的重要性在不斷的增強，人們在對日益增強對計算機信息技術(shù)學習和提升的同時，互聯(lián)網(wǎng)信息安全的問題也同樣的日益突出。網(wǎng)絡信息安全體系也同時面臨著嚴峻的威脅和挑戰(zhàn)。本文就以我國互聯(lián)網(wǎng)安全的現(xiàn)狀做以分析，對我國互聯(lián)網(wǎng)信息安全的防護進行淺析。

信息管理；網(wǎng)絡安全；隱患分析；防范方法

引言

在計算機應用的不斷普及，像是阿里巴巴的云計算、大數(shù)據(jù)等等的新興技術(shù)的廣泛普及的當下社會，信息網(wǎng)絡安全所出現(xiàn)的問題已經(jīng)在社會生活、軍事、經(jīng)濟、文化、政治的方方面面有所體現(xiàn)。在成為現(xiàn)代社會人們生活的不可或缺的重要部分的同時，不僅僅會對社會上的人和企業(yè)造成不可估量的損失，同樣會直接威脅到國家方面的安全。我們在信息網(wǎng)絡技術(shù)運用的過程中，黑客攻擊、病毒入侵是沒有辦法避免的事情。所以，我們在網(wǎng)絡安全方面的防范意識還有待提高。我們在對網(wǎng)絡技術(shù)應用過程中的同時要時刻注意進行網(wǎng)絡防護技術(shù)的更新，利用各種網(wǎng)絡技術(shù)防范和抵御惡意入侵，更要根據(jù)所運用的網(wǎng)絡技術(shù)的具體情況來建立有效的安全防范體系。同樣，做好網(wǎng)絡安全管理方面的針對性制度的管理和優(yōu)化，不僅僅是網(wǎng)絡信息泄露，也要避免人為性信息泄露，保證信息網(wǎng)絡技術(shù)的安全應用，維護個人、企業(yè)和國家的利益。

1 當下信息網(wǎng)絡安全的局限性

防火墻技術(shù)、惡意入侵檢測技術(shù)和防御病毒技術(shù)，是當今社會新體系下信息網(wǎng)絡技術(shù)安全的三大主流。每一個剛剛在接觸計算機技術(shù)的客戶首先關注的就是這三個方面的安全問題，進行最基本的學習提升自身對信息網(wǎng)絡安全的初步認識。對于傳統(tǒng)的信息網(wǎng)絡安全方面的問題主要是產(chǎn)品問題，導致客戶自身信息被泄露，自身利益收到一定程度的損害。防火墻技術(shù)、惡意入侵檢測技術(shù)和防御病毒技術(shù)三大防護體系的出現(xiàn)不僅僅解決了傳統(tǒng)信息網(wǎng)絡安全的隱患，而且在整個信息網(wǎng)絡安全防護和建設當中起到了不可忽視的作用。但就目前來說，以傳統(tǒng)信息網(wǎng)絡安全問題為主導的安全產(chǎn)品同樣面臨著許多不小的問題。第一，在用戶對產(chǎn)品體驗角度來說，防火請對于系統(tǒng)安全的防護是最基本的。但是，服務請求無應答、垃圾郵件的推送、惡意病毒的入侵也是無法完全的避免；其次，在沒有經(jīng)過具體規(guī)模化、整體部署的入侵檢測力度不行，其單項檢測產(chǎn)品在全方位管理方面以及提前進行預警方面存在著不足，其精準性定位功能明顯有著較大的提升空間；第三，防毒產(chǎn)品的推廣雖然使得很多用戶在電腦終端、單機防護上的安全性有所提升，但是，信息網(wǎng)絡安全不僅僅只是說為了抵御病毒，更要進行整體的信息網(wǎng)絡安全體系的建設來有效的抵御外來的、惡意的、非法入侵。

2 計算機單機、終端的網(wǎng)絡安全隱患

2.1 軟件漏洞

軟件漏洞是計算機單機最常見的主要隱患，防護軟件的強大毋庸置疑，但安全性并非是百分之百。惡意入侵的攻擊者可以根據(jù)軟件防護的漏洞進行對計算機硬件或者軟件系統(tǒng)的操控和破壞，輕程度的會使得計算機系統(tǒng)運行速度變慢；嚴重的會導致個人重要資料的泄露和丟失等等。

2.2 病毒入侵

網(wǎng)絡病毒不僅是計算機網(wǎng)絡安全的重大隱患，更是信息網(wǎng)絡安全的中的重大隱患。網(wǎng)絡病毒以發(fā)病速度和傳播速度極為迅速的特征引起人們的廣泛認識。其在發(fā)病時不僅會造成網(wǎng)絡交通的堵塞，對于網(wǎng)絡資源的浪費也是同樣十分嚴重。如果用戶在使用網(wǎng)絡時發(fā)生了網(wǎng)絡病毒入侵，防護程序能夠抵御也就罷了，一旦防線被沖破就會網(wǎng)絡和計算機內(nèi)部被病毒的雙層入侵。

2.3 黑客的入侵

黑客入侵作為一種最受重視的網(wǎng)絡安全威脅，攻擊者在急性入侵時會通過利用各種病毒尋找系統(tǒng)或是軟件的薄弱防御的點，一旦防御薄弱的點被發(fā)現(xiàn)和攻破，就會出現(xiàn)一個或則是多個系統(tǒng)運行中的故障問題，以至于將系統(tǒng)搞癱瘓，嚴重威脅用戶在使用網(wǎng)絡時的網(wǎng)絡安全。

2.4 信息網(wǎng)絡安全自身的缺陷

現(xiàn)代社會的網(wǎng)絡環(huán)境是開放性、自由性的一個網(wǎng)絡環(huán)境。熟悉計算機的朋友應該明白，TCP/IP作為一個通用協(xié)議，通過IP地址對網(wǎng)絡節(jié)點做唯一標識。但此協(xié)議自身對IP地址的保護相當?shù)娜狈?，像源地址或者IP地址欺騙、源路由選擇欺騙等等都是常見的信息網(wǎng)絡安全自身的缺陷。

3 信息網(wǎng)絡安全的防范策略

3.1 物理層面的防范措施

物理安全策略的防范體現(xiàn)主要體現(xiàn)在：第一，人為的破壞或是搭線破壞。所以要保護計算機系統(tǒng)內(nèi)的網(wǎng)絡服務器、與計算相連接的通信鏈路、打印機等等不會受到人為的破壞；第二其他用戶對你進行的計算機用戶越權(quán)操作行為，會使你計算機上的信息造成泄露。所以，開啟用戶的身份驗證和規(guī)定使用權(quán)限是十分有必要的；第三，計算機在運行過程中需要一個良好的運行環(huán)境，保證散熱等等，能夠提升計算機的工作效率；第四，對于計算機安置區(qū)域的安全防護措施要做到位，防止不明人員進入后進行非法的盜取和破壞等行為的發(fā)生。所以，一個安全的物理環(huán)境條件是保護計算機網(wǎng)絡安全的第一步。

計算機放置和工作區(qū)域環(huán)境安全，首先要進行對外來用戶的身份識別，并進行符合法律法規(guī)的系統(tǒng)驗證；其次，限定其在區(qū)域內(nèi)的活動范圍；第三，設置多重安全防護體系，必要時要安排執(zhí)勤守衛(wèi)，為防止暴力型強行入侵；最后，設備所安置在的區(qū)域必須要有抵御多種自然災害的防范設施。

3.2 技術(shù)層面的防范策略

3.2.1 訪問控制的保護

作為能夠控制著哪些用戶可以登錄，在服務器上獲取網(wǎng)絡上的資源，而且能控制控制用戶登陸的時間和地點的入網(wǎng)訪問控制為信息網(wǎng)絡安全的防護奠定了第一層安全訪問的防護。而且建設完善的信息網(wǎng)絡安全的則任體系之于信息網(wǎng)絡安全自我防護的創(chuàng)新，主要需要對信息網(wǎng)絡安全技術(shù)的研究力度加大投入。

3.2.2 信息網(wǎng)絡安全監(jiān)管

就我國計算機網(wǎng)絡環(huán)境來說，人們在網(wǎng)上獲取資源的時候?qū)τ诳捎眯畔⒌奶崛『秃Y選時較為困難。網(wǎng)絡環(huán)境的復雜性，決定了混亂的網(wǎng)絡環(huán)境，在網(wǎng)絡安全監(jiān)管這一塊的制度不夠完善。對于非法、違規(guī)或是不合理的網(wǎng)站的查封取締事宜監(jiān)管不到位，對網(wǎng)絡信息的的監(jiān)管、網(wǎng)站建設工程進行制定相關、有效、合理的監(jiān)查制度。網(wǎng)絡環(huán)境實際上是一個虛擬的環(huán)境，在建設網(wǎng)絡安全監(jiān)查事宜的時候?qū)τ诰W(wǎng)絡安全管理打的相關負責人員有一個很高的自身素質(zhì)，在對其思想和技術(shù)層面的培訓上都要有確保其個人素養(yǎng)達標，對其責任心以及道德素養(yǎng)都有較高的需要。與此同時，對現(xiàn)有信息網(wǎng)絡安全上的漏洞首先要做以整合排查，集中處理解決，做到定時、定點的定期檢查，對信息網(wǎng)絡安全防護體系抵抗風險的手段和能力加以提升。同樣的，在建設信息網(wǎng)絡安全防護體系的時候，網(wǎng)絡終端的保護是一項基本的保護方式，也是最主要的防護措施，計算機終端設備正常運轉(zhuǎn)的保護同樣是為保護信息網(wǎng)絡安全做防護。但，也要在做自我防護的同時做到信息網(wǎng)絡安全防護自主性、創(chuàng)新性的更新?lián)Q代，做到自主防護和自主創(chuàng)新防護在相結(jié)合的防護體系。

3.2.3 防護技術(shù)的保駕護航

抗擊能力既抵御風險入侵的能力防火墻自身所具有的抵抗能力。計算機在防火墻技術(shù)運行時間的保護里，相對于外在用戶對內(nèi)在系統(tǒng)的信息內(nèi)部系統(tǒng)的登入訪問能夠進行有效的辨識和檢測，進行有效的控制。要知道，防火墻技術(shù)作為計算機內(nèi)在系統(tǒng)和外在用戶或系統(tǒng)相連接的唯一信息傳輸通道，它所具有的唯一性可以有效的防范在內(nèi)部系統(tǒng)和外部系統(tǒng)或用戶相互進行信息傳輸?shù)臅r候?qū)λ鶄鬏數(shù)男畔⑦M行一個合理有效的安排，防止信息的外泄。所以，防火墻技術(shù)可以在我國信息網(wǎng)絡安全方面的工作建設中的穩(wěn)定和安全性能提供良好保障。除此之外，作為信息網(wǎng)絡安全保障的重要手段之一的加密技術(shù)，同樣在信息網(wǎng)絡安全體系的建設當中起到重要作用。我們大家所熟知的黑客攻擊、惡意入侵等，通俗來講都是進行信息的偽裝，而加密技術(shù)就是對虛假信息的識別和抵御。而加密技術(shù)就是，將自身系統(tǒng)防護做以加密，就是說將信之間的傳輸進行加密，以密文、密碼文式進行傳輸提升系統(tǒng)和系統(tǒng)間信息交互和訪問的安全保密性能，防止在重要信息的傳輸交互中不會被惡意入侵和竊取。與此同時，和網(wǎng)絡訪問控制運用相互結(jié)合對計算機系統(tǒng)內(nèi)重要項目進行加密，對外來非法入侵和訪問的抵御對我國信息網(wǎng)絡安全體系的建設保駕護航。

4 結(jié)束語

信息時代的新形勢下，互聯(lián)網(wǎng)技術(shù)和計算機計算的普及度加大，提高我國信息網(wǎng)絡安全防護體系的建設完善對現(xiàn)代社會下將行業(yè)基礎建立在信息技術(shù)方面的個各行各業(yè)來說至關重要。對和黑客入侵、病毒入侵等有效抵御的方面，加強信息網(wǎng)絡安全建設刻不容緩。國家方面應該盡快制定和實施有關信息網(wǎng)絡安全監(jiān)管方面的制度和措施，以維護信息網(wǎng)絡安全建設的有效程序，使得我國當下網(wǎng)絡安全方面所面臨的諸多安全隱患可以有效的解決，成為新時代的網(wǎng)絡大國。

[1] 顧錚錚. 網(wǎng)絡時代我國信息安全面臨的挑戰(zhàn)及對策[J]. 江南社會學院學報, 2007, (3): 13-16.

[2] 郭彬. 信息網(wǎng)絡安全的控制途徑研究[J]. 長春教育學院學報, 2014(11).

[3] 李馨欣. 淺析中國網(wǎng)絡文化安全[J]. 中外交流, 2018, (3): 10-11.

[4] 余堅. 試析通信企業(yè)如何做好信息網(wǎng)絡安全工作[J]. 中國新通信. 2015, (17).

[5] 高云峰. 計算機信息網(wǎng)絡安全的管理探討[J]. 無線互聯(lián)科技, 2014, (07).

Challenges and Countermeasures of Information Network Security in China under the New Situation

LI Hanruo*

(Information Center of Yunnan Power Grid Co., Ltd., Yunnan Kunming, 650000, China)

With the advent and development of the Internet age, people's lives and work under the modern social conditions are inextricably linked with the Internet. The rapid development of the same modern science and technology and the increasingly obvious trend in the information society indicate that the importance of computer information management technology in the modern society is constantly increasing. People are increasingly learning and promoting computer information technology while the Internet information The issue of security is also increasingly prominent. The network information security system also faces severe threats and challenges at the same time. This article analyzes the current situation of China's Internet security and analyzes the protection of China's Internet information security.

information management; cyber security; hidden danger analysis; prevention method

10.19551/j.cnki.issn1672-9129.2018.01.018

F49

A

1672-9129(2018)01-0045-02

李寒箬. 新形勢下我國信息網(wǎng)絡安全面臨的挑戰(zhàn)及對策[J]. 數(shù)碼設計, 2018, 7(1): 45-46.

LI Hanruo. Challenges and Countermeasures of Information Network Security in China under the New Situation[J]. Peak Data Science, 2018, 7(1): 45-46.

2017-10-27；

2017-12-10。

李寒箬（1991.12-），女，民族：漢族，籍貫：昭通市永善縣，研究方向：idc網(wǎng)絡運維。E-mail:2209282216@qq.com