關(guān)于網(wǎng)絡(luò)信息安全面臨的問題及對策研究

官鳳林

（惠州城市職業(yè)學院 廣東省惠州市 516012）

計算機技術(shù)和網(wǎng)絡(luò)通訊技術(shù)等已經(jīng)成為了人們生活和工作的重要組成部分，在信息傳遞和各個行業(yè)的發(fā)展過程中起到了重要的作用，信息傳遞的速度和質(zhì)量大大提升，滿足獲取信息的需要，為制定發(fā)展戰(zhàn)略提供準確的數(shù)據(jù)信息。為了切實保證好信息傳遞的安全性，就需要企業(yè)在使用計算機通訊網(wǎng)絡(luò)的同時做好相關(guān)的工作，往往會在實際工作過程中擔心自己的信息、企業(yè)的相關(guān)數(shù)據(jù)等遭到網(wǎng)絡(luò)的泄露，使得企業(yè)在實際的發(fā)展過程中受到了安全方面的影響，應(yīng)該在實際的工作過程中保證網(wǎng)絡(luò)技術(shù)的正確使用和安全信息防護的相關(guān)的工作，從而在網(wǎng)絡(luò)安全防護的方式上做好不安全因素的控制，有效的提升網(wǎng)絡(luò)運行安全的有效性。

1 保護網(wǎng)絡(luò)信息安全的重要性

計算機技術(shù)和網(wǎng)絡(luò)技術(shù)在人們的生活和工作中占有著基礎(chǔ)性的地位，這是現(xiàn)代社會的重要標志，具體表現(xiàn)為：人們生活娛樂、工作編制信息和獲取信息，都需要用計算機技術(shù)和網(wǎng)絡(luò)技術(shù)來完成。計算機為人們的生活、娛樂、通訊等帶來了便利，但是在實際的應(yīng)用過程中計算機網(wǎng)絡(luò)就像一個巨大的信息處理器，其中包含了人們生活和工作的各種信息、企業(yè)的機密數(shù)據(jù)等，也會在實際的使用過程中帶來各種不安全的因素，將信息泄露出去，給人們的生活和工作帶來極大的安全威脅。隨著科學技術(shù)人員的不斷發(fā)展，各種網(wǎng)絡(luò)信息安全技術(shù)也經(jīng)歷了不斷的發(fā)展和提升，為了有效的保證相應(yīng)工作的順利進行，還需要將安全技術(shù)工作落實到位，做好完善化的發(fā)展工作，提升計算機網(wǎng)絡(luò)安全防護工作的等級。當前的網(wǎng)絡(luò)攻擊技術(shù)的水平也在不斷提升，不法分子利用了更為先進的技術(shù)盜取了網(wǎng)絡(luò)信息，因此防護技術(shù)的水平還需要更新的發(fā)展，從而保證計算機網(wǎng)絡(luò)安全技術(shù)的提升。

2 網(wǎng)絡(luò)信息安全管理問題

2.1 操作系統(tǒng)缺陷

它是用戶使用因特網(wǎng)的基礎(chǔ)，是對網(wǎng)絡(luò)信息進行操作、記錄和復制的載體。由于某些特殊因素的影響，網(wǎng)絡(luò)操作系統(tǒng)在設(shè)計過程中可能會有其自身的薄弱環(huán)節(jié)或者程序邏輯上的缺陷，嚴重時可能導致系統(tǒng)崩潰。因此網(wǎng)絡(luò)操作系統(tǒng)就成為一些網(wǎng)絡(luò)中的非法活動者“關(guān)照”的對象。

2.2 信息或網(wǎng)站安全

目前許多網(wǎng)站的不斷發(fā)展，都面臨著數(shù)據(jù)公開和訪問公開的趨勢，許多情況之下是沒有訪問和數(shù)據(jù)下載的限制的，而大量用戶的訪問過程中網(wǎng)站沒有能力進行信息和訪問者的控制，使得一些界面和數(shù)據(jù)北不法分子篡改，形成了不安全的信息現(xiàn)象。

2.3 木馬病毒

在網(wǎng)絡(luò)安全管理的過程中，木馬病毒就是其中非常關(guān)鍵性的一個影響因素。木馬病毒本身是一種運行程序，其主要的作用就在于建立起非法傳遞數(shù)據(jù)信息的渠道，從而盜取相關(guān)的信息，也可以對于用戶的相關(guān)信息進行破壞，從而使得正常的計算機運行和網(wǎng)絡(luò)環(huán)境受到影響，應(yīng)該進行針對性的處理工作，保證運行的安全穩(wěn)定的環(huán)境。

2.4 惡意黑客攻擊

網(wǎng)絡(luò)技術(shù)已經(jīng)成為了經(jīng)濟社會發(fā)展和人們生產(chǎn)生活方式改變的重要的推動力量之一，但是因為其開放性的特點，使得其中很多的資源等成為了不法分子的窺探的資源，黑客經(jīng)常會對于一些網(wǎng)絡(luò)系統(tǒng)進行攻擊，這也成為了不安全的因素之一。另外，黑客的網(wǎng)絡(luò)攻擊分為了主動攻擊和被動攻擊，主動攻擊是黑客采取的各種手段和措施，對于計算機網(wǎng)絡(luò)系統(tǒng)和相應(yīng)的程序代碼進行改變，使得目標信息的完整性、有效性受到了影響。被動的攻擊主要指的是在計算機網(wǎng)絡(luò)運行中，系統(tǒng)目標信息實時的一種竊取、攔截、破譯的行為，這也是黑客獲取信息的主要渠道之一，導致了用戶的隱私數(shù)據(jù)被泄露，計算機系統(tǒng)的完整性受到了破壞。因此，用戶在網(wǎng)絡(luò)的利用中，應(yīng)該不斷規(guī)范自身的行為，保證計算機運行中的環(huán)境相對穩(wěn)定，保護自身的安全。

2.5 電腦病毒影響

電腦病毒也是影響計算機系統(tǒng)安全性的重要的因素，在其中可以儲存、保密、傳播各種信息，用戶在網(wǎng)絡(luò)運行中和軟件的下載過程中容易受到病毒的攻擊，另外優(yōu)盤、程序、硬盤等也是病毒的重要的載體。雖然這些設(shè)備都可以給用戶帶來穩(wěn)定的資源和優(yōu)質(zhì)、多樣化的服務(wù)，但是也給病毒的傳播提供了相應(yīng)的媒介。第一，計算機病毒是十分隱蔽的，在用戶使用程序或者是涉及到數(shù)據(jù)文件的過程中才會顯示出來，也就導致了計算機系統(tǒng)運行遭到了嚴總的破壞，計算機系統(tǒng)的實際工作受到了影響。第二，計算機程度一旦受到了病毒的攻擊，程序的性質(zhì)和運行的方式將會發(fā)生根本性的轉(zhuǎn)變，可能不能正常的完成相關(guān)的工作。病毒還具有著傳染性、潛伏性的特點，入侵計算機之后可能隱藏一段時間才發(fā)揮作用，有的時候產(chǎn)生的影響可能是致命的。最終，計算機病毒在硬盤、光盤、優(yōu)盤、應(yīng)用程序上持續(xù)的復制，傳播，從而導致了許多計算機的問題，也會對于一個系統(tǒng)的計算機網(wǎng)絡(luò)產(chǎn)生影響，造成用戶的數(shù)據(jù)丟失和檔案資料的損傷，造成嚴重的后果。

2.6 垃圾郵件與間諜軟體

網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，人們的溝通和交流的方式也在發(fā)生了許多的變化，在實際的工作過程中為了更加便利的交流，QQ、微信、郵件等都是十分常見的方式。郵件成為了辦公信息傳遞和文件傳輸?shù)闹匾姆绞街?，在快速的信息傳遞的過程中大大提升了信息溝通和交流的速度，也提升了工作的效率，但是郵箱作為一種公開的軟件，申請郵箱賬號的程度也是十分簡單的，因此就出現(xiàn)了郵箱使用中的魚龍混雜的現(xiàn)象，無法進行更為規(guī)范化的工作。一方面，一些違法者會把一些郵件自動發(fā)送到其他人的郵箱中，然后利用他人的郵箱進行非正當?shù)姆窒砗蛡鞑サ墓ぷ?，例如一些敲詐勒索、信息泄露、商業(yè)垃圾、宗教愛傳播等都可以通過郵件的非法傳遞來實現(xiàn)，這就導致了網(wǎng)絡(luò)環(huán)境的污染現(xiàn)象出現(xiàn)。另一方面，間諜軟件也是對于計算機網(wǎng)絡(luò)系統(tǒng)而言十分重要的影響因素之一，一旦間諜軟件安裝到了電腦上，在用戶并不知情的情況下，相當于在炸彈上使用計算機和網(wǎng)絡(luò)。這種軟件具有著很強的監(jiān)測性能，可以對于用戶的相關(guān)使用情況進行分析和控制，保證在實際的工作過程中將用戶的隱私、資料、數(shù)據(jù)等盜取，然后對于商業(yè)競爭等產(chǎn)生影響。

3 網(wǎng)絡(luò)信息安全管理對策

3.1 操作系統(tǒng)優(yōu)化

當前對于優(yōu)化網(wǎng)絡(luò)操作系統(tǒng)的優(yōu)化工作，不僅僅包括了實際的操作系統(tǒng)的使用，還包括了關(guān)于信息安全的相關(guān)措施的兼容性和管理強度的提升。一方面，操作系統(tǒng)本身優(yōu)化的問題上，應(yīng)該是通過自身的安全防御能力的增強，保證在自身運行和網(wǎng)絡(luò)使用的過程中及時進行操作系統(tǒng)的完善，將漏洞、缺陷等及時進行處理工作，從而避免在長期的使用中面臨著更大的使用方面的威脅。另一方面是從優(yōu)化的對象上進行分析工作，應(yīng)該對于操作系統(tǒng)和相關(guān)的安全措施管理的聯(lián)合使用的程度提升，及時做好病毒查殺等一系列的工作，當操作系統(tǒng)受到攻擊或者是穩(wěn)定性受到影響是，及時進行介入和系統(tǒng)的病毒查殺工作，將病毒進行處理處理，或者在污染區(qū)域進行隔離，保證其他部位運行的穩(wěn)定性。另外在計算機網(wǎng)絡(luò)不斷發(fā)展的過程中，應(yīng)該對于操作系統(tǒng)進行多元化的處理和分析工作，僅僅跟隨著網(wǎng)絡(luò)發(fā)展的脈搏，不斷進步和提升。

3.2 合理使用網(wǎng)絡(luò)監(jiān)控技術(shù)

進行網(wǎng)絡(luò)監(jiān)視工作是為了有效的應(yīng)對非法入侵的現(xiàn)象，應(yīng)該在用戶的登錄界面及時處理相關(guān)的信息，從而保證在工作的過程中減少因為非法口令的傳輸工作造成的偽裝網(wǎng)站的使用，影響到個人用戶數(shù)據(jù)的安全性與穩(wěn)定性，及時監(jiān)測在網(wǎng)絡(luò)使用過程中的流量數(shù)據(jù)異常輸出的情況，進行工作方面的限制。特別是為了保證信息的安全性，還需要對于軟件的應(yīng)用、監(jiān)測數(shù)據(jù)、上報工作等做好嚴格的規(guī)定，將網(wǎng)絡(luò)安全風險及時控制在最小的范圍內(nèi)，也給予安全工作足夠的重視程度。

3.3 權(quán)限設(shè)置和病毒查殺

對于木馬病毒而言，需要采取的主要措施包括了進行權(quán)限方面的設(shè)置和病毒的及時查殺工作，這種權(quán)限的設(shè)置包括了對于數(shù)據(jù)和信息的許可工作，只有在用戶的權(quán)限范圍之內(nèi)才可以進行數(shù)據(jù)的管理和應(yīng)用，進行一部分的的數(shù)據(jù)修改、信息傳遞等。這種設(shè)置工作應(yīng)該與防火墻技術(shù)相結(jié)合，對于數(shù)據(jù)信息等進行了全方位的保護工作，也在數(shù)據(jù)和信息的源頭上進行了安全控制工作。但是病毒既然已經(jīng)出現(xiàn)了，就需要進行及時有效的處理工作，及時利用好防火墻的警報處理的工作能力，然后將其與軟件病毒查殺的系統(tǒng)有效結(jié)合起來，保證病毒在發(fā)現(xiàn)之后可以及時進行隔離和處理的工作，提升網(wǎng)絡(luò)信息安全的有效性。

3.4 加密

密碼學是網(wǎng)絡(luò)黑客使用的技術(shù)基礎(chǔ)，因此在計算機網(wǎng)絡(luò)的安全防護中還應(yīng)該做好基礎(chǔ)的加密工作。加密文件是將原始的數(shù)據(jù)按照不同排列組合的方式進行傳輸和控制，在必要的時候增加了黑客進行數(shù)據(jù)傳輸分析和解碼的工作難度，演唱了盜取數(shù)據(jù)的時間，這也就為計算機安全網(wǎng)絡(luò)的監(jiān)控工作提供了工作的基礎(chǔ)，給工作人員一定的工作時間方面的補充，及時的保護好數(shù)據(jù)和信息的安全性。

3.5 及時安裝漏洞補丁

盡管計算機網(wǎng)絡(luò)上技術(shù)是一門比較先進的技術(shù)，但是在其真正進行使用的過程中也不可避免地出現(xiàn)了一些實際的工作方面的問題，有可能出現(xiàn)了系統(tǒng)的漏洞等使得計算機的穩(wěn)定性和安全性受到了極大的影響，容易被黑客或者病毒利用產(chǎn)生一系列的問題，在長期運行中經(jīng)常出現(xiàn)各種各樣的小問題等，有可能在一些長序列的運行中產(chǎn)生嚴重的問題。漏洞的修復工作就顯得尤其重要，這也是一種有效的方法進行廠商漏洞的保證性工作，及時采取有效的措施進行處理，做好修復和安全提升的工作。于此同時，防范性的工作也是必須的，日常的使用和其他工作的過程中應(yīng)該注重漏洞的檢測工作，及時進行信息安全的檢查，對于運營商所使用的病毒檢查的軟件等辯證看待、有效使用，對于計算機系統(tǒng)、網(wǎng)絡(luò)、軟件程序等全方位的檢測，保證對于漏洞的及時處理。

3.6 利用IDS技術(shù)保障信息安全

入侵檢測技術(shù)也是一種有效的防止黑客入侵的工作技術(shù)和手段，在其中需要對于入侵工作的行為進行進行及時的防護和處理等，其工作的原理就在于對于軟件和硬件兩部分進行有效的分析工作，將已經(jīng)檢測到的入侵行為及時制止，也是對于數(shù)據(jù)和信息的一種保護性的工作。當遇到了黑客系統(tǒng)進行防御性的工作時，就應(yīng)該及時觸動報警系統(tǒng)，及時進行相關(guān)的處理和維護工作，保證安全。另外入侵檢測技術(shù)還應(yīng)該準確的記錄好相關(guān)的入侵工作行為，為后續(xù)的工作奠定堅實的基礎(chǔ)，也為數(shù)據(jù)的分類和處理工作等做好分析，提升系統(tǒng)的防御工作能力。

3.7 及時安裝漏洞補丁

在利用黑客技術(shù)對計算機網(wǎng)絡(luò)進行攻擊時，網(wǎng)絡(luò)、軟硬件系統(tǒng)都是十分必要的，也是主要的攻擊內(nèi)容之一，實際的工作中，應(yīng)該做好漏洞補丁的處理工作沒然后及時進行安全信息的反饋等，保證有效的工作狀態(tài)維護信息安全。

4 網(wǎng)絡(luò)信息安全新安全觀

（1）在網(wǎng)絡(luò)安全觀的影響之下，針對于大數(shù)據(jù)、信息共享等數(shù)據(jù)，應(yīng)該進行更為全面的分析工作，從而在新的安全觀的指導之下完成各種各樣的數(shù)據(jù)傳輸和工作。這是一種自動化的數(shù)據(jù)傳輸?shù)哪Ｊ?，對于?shù)據(jù)進行分類控制的工作，減少在實際的安全管理中減少集中檢測和交叉的泄露的現(xiàn)象，切實提升網(wǎng)絡(luò)系統(tǒng)運行的安全性和有效性。

（2）建立更加健全的網(wǎng)絡(luò)信息傳輸安全管理體系，優(yōu)化網(wǎng)絡(luò)信息傳輸渠道，在現(xiàn)有社會信息傳輸環(huán)境管理架構(gòu)的基礎(chǔ)上，更具體地處理信息傳輸交換結(jié)構(gòu)的建立。保證了信息安全的有效性，也在實際的安全管理過程中，保證各個環(huán)節(jié)的安全性和有效性，每次都進行代碼的處理工作，進行最大程度的重構(gòu)工作，及時保證工作的有效性。

5 結(jié)論

總之，計算機網(wǎng)絡(luò)安全受到了多方面的因素影響，也使得人們的生產(chǎn)、生活、工作受到了影響，還應(yīng)該及時構(gòu)建起安全網(wǎng)絡(luò)系統(tǒng)，增強工作的有效性，維護整體的網(wǎng)絡(luò)秩序。另外,隨著計算機網(wǎng)絡(luò)信息技術(shù)的普及應(yīng)用中，應(yīng)該增強自身對于網(wǎng)絡(luò)安全的新認識，用戶要做到規(guī)范上網(wǎng),減少翻墻等現(xiàn)象的出現(xiàn)，堅決不給不法分子可乘之機。