◆張?chǎng)?/p>

網(wǎng)絡(luò)信息安全技術(shù)與防范措施探究

◆張?chǎng)?/p>

（固平信息安全技術(shù)有限公司 新疆 830000）

隨著經(jīng)濟(jì)社會(huì)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用到人們生活學(xué)習(xí)的各個(gè)層面，給人們的生活和學(xué)習(xí)帶來(lái)了極大的便利，但是也要能夠認(rèn)識(shí)到網(wǎng)絡(luò)風(fēng)險(xiǎn)無(wú)處不在，各種問(wèn)題也接踵而至。為此，更好保障網(wǎng)絡(luò)信息安全成為亟待解決的問(wèn)題，本文先分析當(dāng)前可能存在的網(wǎng)絡(luò)信息安全問(wèn)題，接著提出網(wǎng)絡(luò)信息安全技術(shù)的防范措施，以此更好維護(hù)網(wǎng)絡(luò)信息安全和穩(wěn)定。

網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)；防范措施

信息安全具體來(lái)說(shuō)是防止任何數(shù)據(jù)在沒(méi)有授權(quán)的情況下進(jìn)行訪問(wèn)，或者是防止信息的泄露、破壞或者丟失等情況的發(fā)生，讓數(shù)據(jù)可以遠(yuǎn)離危險(xiǎn)或者威脅的一種狀態(tài)，網(wǎng)絡(luò)安全具體來(lái)說(shuō)是在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的一種安全，因此網(wǎng)絡(luò)信息安全是計(jì)算機(jī)系統(tǒng)硬件或者是軟件的方面所具有的保護(hù)，不會(huì)因?yàn)橥话l(fā)的事件或者是惡意的破壞而遭到損失或者信息的泄露，從而在很大程度上保證信息系統(tǒng)的安全性。

1 網(wǎng)絡(luò)信息安全的目標(biāo)

網(wǎng)絡(luò)信息安全開(kāi)展的目標(biāo)，首先要注重保密性，保密性是指信息不會(huì)被非法所竊取，從而保證其完整性，也就是說(shuō)信息在沒(méi)有授權(quán)的情況下不能被改變、損壞、延遲或者是遺失，對(duì)網(wǎng)絡(luò)信息安全當(dāng)中最嚴(yán)重的就是對(duì)信息的完整性進(jìn)行攻擊，具體來(lái)說(shuō)，使用戶能夠正確的訪問(wèn)信息，用戶所需要時(shí)能夠訪問(wèn)到必要的信息。掌控性指授權(quán)機(jī)構(gòu)的信息在內(nèi)容的傳播具有一定的控制能力，在可以控制的范圍內(nèi)確定信息的流向以及方式方法，在網(wǎng)絡(luò)交流的過(guò)程結(jié)束之后，雙方無(wú)法對(duì)自身的行為做出抵賴，要承認(rèn)曾經(jīng)接受過(guò)對(duì)方的信息。

2 當(dāng)前網(wǎng)絡(luò)信息安全所存在的威脅。

（1）計(jì)算機(jī)本身所存在的問(wèn)題

隨著計(jì)算機(jī)的不斷革新，計(jì)算機(jī)技術(shù)也不斷發(fā)展，電子行業(yè)已經(jīng)走向了快速發(fā)展的道路，然而在這種背景下，計(jì)算機(jī)硬件在很多時(shí)候很難實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全，隨著計(jì)算機(jī)硬件的進(jìn)一步老化和損壞，信息存儲(chǔ)以及傳遞的方面會(huì)受到很大的阻礙，這就很容易造成信息的丟失或者錯(cuò)亂，造成對(duì)數(shù)據(jù)的讀取困難。除此之外，電子產(chǎn)品再制造的過(guò)程當(dāng)中，由于本身所具有的特點(diǎn)會(huì)存在很多難以改變的缺點(diǎn)或者不足，其中最為重要的一點(diǎn)就是對(duì)電非常依賴，當(dāng)電力不足或者是中斷時(shí)，信息處理顯得很不可靠，很容易因?yàn)殡娏Ψ矫娴膯?wèn)題造成信息的安全威脅。此外，外界的環(huán)境可能都會(huì)對(duì)電磁污染等造成一定的影響，其中一點(diǎn)最為重要的是計(jì)算機(jī)本身的容錯(cuò)性，如果容錯(cuò)性比較小則可以大幅度提升信息的安全性，相反如果容錯(cuò)性比較大的話，可能會(huì)對(duì)信息進(jìn)行錯(cuò)誤的處理，嚴(yán)重影響到信息的安全。

（2）管理體系有待完善

當(dāng)前信息安全保證主要是通過(guò)各個(gè)單位的技術(shù)人員對(duì)信息進(jìn)行處理和相應(yīng)的分析，并對(duì)網(wǎng)絡(luò)信息當(dāng)中的安全問(wèn)題進(jìn)行相應(yīng)的排除，這種方式無(wú)論是在效率上還是在成本上進(jìn)行考慮，遠(yuǎn)遠(yuǎn)不如集中式的管理方式，這也為信息安全的發(fā)展埋下了隱患。此外，很多組織結(jié)構(gòu)并沒(méi)有采取有效的安全管理手段，例如防毒卡、身份驗(yàn)證卡、防火墻等對(duì)信息安全防護(hù)的方式和方法，對(duì)于信息安全往往還是采用相對(duì)被動(dòng)的方式來(lái)處理，通常是在發(fā)生事故之后，才采取有效的措施，而這樣往往就會(huì)對(duì)信息造成一定的損失。

（3）各種各樣計(jì)算機(jī)病毒帶來(lái)的威脅

網(wǎng)絡(luò)技術(shù)的發(fā)展，越來(lái)越通過(guò)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)資源的共享和讀取，這也會(huì)給網(wǎng)絡(luò)信息造成極大的威脅，一些黑客專門(mén)對(duì)網(wǎng)絡(luò)信息安全進(jìn)行破壞，他們會(huì)制造出各種各樣的計(jì)算機(jī)病毒，通過(guò)計(jì)算機(jī)病毒入侵?jǐn)?shù)據(jù)庫(kù)的方式對(duì)信息進(jìn)行破壞，這種破壞活動(dòng)，隨著網(wǎng)絡(luò)的發(fā)展也會(huì)越來(lái)越頻繁，并且影響力波及的范圍也比較廣。由于當(dāng)前網(wǎng)絡(luò)信息安全中受到各種因素的影響，各種計(jì)算機(jī)病毒乘虛而入，使得這些病毒的存在嚴(yán)重影響到網(wǎng)絡(luò)信息安全，破壞用戶對(duì)信息的安全使用，也不利于信息之間的共享。

3 常用的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

（1）做好賬戶安全，設(shè)置防火墻或者殺毒軟件

用戶賬戶本身涉及面比較廣，例如登錄賬號(hào)：電子郵件、網(wǎng)上、銀行賬號(hào)等都是非常重要的組成部分，黑客在對(duì)網(wǎng)絡(luò)進(jìn)行攻擊時(shí)主要采取的方式方法就是對(duì)合法的賬號(hào)以及密碼進(jìn)行攻擊。當(dāng)前計(jì)算機(jī)信息安全當(dāng)中，防火墻技術(shù)已經(jīng)得到了廣泛的應(yīng)用，可以對(duì)網(wǎng)絡(luò)之間進(jìn)行訪問(wèn)之間的控制，避免內(nèi)部網(wǎng)絡(luò)當(dāng)中的一些不法分子對(duì)資源非法的訪問(wèn)，從而有效地對(duì)內(nèi)部資源進(jìn)行相應(yīng)的保護(hù)，結(jié)合一定的安全策略，來(lái)對(duì)兩個(gè)或者是兩個(gè)以上的網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的傳輸，保證網(wǎng)絡(luò)之間的通行是合法和允許的，并且對(duì)網(wǎng)絡(luò)實(shí)時(shí)的運(yùn)行狀態(tài)進(jìn)行監(jiān)視，當(dāng)前使用最多的安全技術(shù)往往是殺毒軟件，這種軟件主要是對(duì)查到的病毒進(jìn)行處理，可以對(duì)木馬或者是黑客的一些攻擊進(jìn)行有效的防御，但是在使用的過(guò)程當(dāng)中要注意及時(shí)對(duì)殺毒軟件進(jìn)行更新，以便保證軟件是最新版本，這樣才能夠最好的發(fā)揮防毒效果。在對(duì)賬號(hào)進(jìn)行注冊(cè)時(shí)，密碼的設(shè)置要盡可能的復(fù)雜，并能夠做到及時(shí)的更新密碼，這樣能夠在一定程度上保證網(wǎng)絡(luò)信息的安全性。此外，對(duì)于計(jì)算機(jī)要能夠及時(shí)更新殺毒軟件或者是防火墻的應(yīng)用，以此做好對(duì)安全隱患的防范，保障網(wǎng)絡(luò)信息的安全傳輸。此外，在計(jì)算機(jī)發(fā)展中還要能夠有針對(duì)性地根據(jù)網(wǎng)絡(luò)信息安全需要制定相關(guān)的措施來(lái)抵御存在的風(fēng)險(xiǎn)。還要認(rèn)識(shí)到在網(wǎng)絡(luò)信息安全中人所發(fā)揮的關(guān)鍵因素，一些企業(yè)即使制訂了相對(duì)完善的網(wǎng)絡(luò)信息安全措施，但是由于人的好奇心作怪，最終導(dǎo)致不可避免出現(xiàn)一些信息安全隱患，為此，這就需要在網(wǎng)絡(luò)信息安全中提升人們自身的網(wǎng)絡(luò)安全意識(shí)，對(duì)于不安全的鏈接堅(jiān)決不看，不打開(kāi)，這樣才能夠更好保障網(wǎng)絡(luò)信息安全，也能夠充分發(fā)揮網(wǎng)絡(luò)作用，促進(jìn)安全信息之間的溝通交流。

（2）及時(shí)安裝補(bǔ)丁，做好檢測(cè)

不法分子在攻擊的過(guò)程當(dāng)中，往往利用的是計(jì)算機(jī)當(dāng)中所存在的漏洞，可能是軟硬件當(dāng)中存在的漏洞，也有可能是因?yàn)槟承┡渲玫牟缓侠韺?dǎo)致的缺陷，例如攻擊波病毒對(duì)用戶進(jìn)行攻擊就是利用了微軟的prc漏洞，在系統(tǒng)程序當(dāng)中可能會(huì)存在各種各樣的漏洞，從而就會(huì)出現(xiàn)極大的安全隱患，為了更好糾正這些漏洞，軟件廠商往往會(huì)將補(bǔ)丁程序及時(shí)發(fā)布出來(lái)，這些補(bǔ)丁程序會(huì)及時(shí)對(duì)系統(tǒng)當(dāng)中的缺陷進(jìn)行彌補(bǔ)，從而有效對(duì)可能存在的病毒進(jìn)行防護(hù)，此外也可以借助一些專用的漏洞掃描軟件來(lái)保護(hù)計(jì)算機(jī)。隨著科學(xué)技術(shù)的不斷發(fā)展，逐漸出現(xiàn)了入侵檢測(cè)防范的技術(shù)，通過(guò)這些新進(jìn)技術(shù)的發(fā)展和應(yīng)用，例如統(tǒng)計(jì)規(guī)則、網(wǎng)絡(luò)通信技術(shù)等，可以對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行相應(yīng)的監(jiān)控，避免不法分子乘虛而入，其中簽名及統(tǒng)計(jì)在計(jì)算機(jī)安全中被廣泛應(yīng)用。要能夠根據(jù)自身計(jì)算機(jī)安全的需要，及時(shí)將漏洞進(jìn)行彌補(bǔ)，這樣才能夠有效地抵御可能存在的病毒風(fēng)險(xiǎn)。

（3）完善法律法規(guī)，構(gòu)建管理系統(tǒng)

為了更好做好信息安全，要著重加大對(duì)于網(wǎng)絡(luò)信息安全的法律宣傳以及相應(yīng)的教育。但是我國(guó)的信息安全立法相對(duì)起步較晚，沒(méi)有形成相對(duì)完整以及針對(duì)性的法律體系。當(dāng)前有的法律已經(jīng)對(duì)信息安全的問(wèn)題做出了規(guī)范性，這就需要能夠根據(jù)相關(guān)的法律規(guī)定對(duì)違反信息安全的人員進(jìn)行懲處，還需要進(jìn)一步加大相關(guān)的防范法律，以便更好地保障網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)信息資源的管理本身非常重要，當(dāng)前在信息資源管理方面仍然處于薄弱的環(huán)節(jié)，為此在設(shè)備的配備上一定要保證安全性，也要加強(qiáng)對(duì)于網(wǎng)絡(luò)資源管理的水平，以便更好地實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的國(guó)產(chǎn)化，培養(yǎng)管理人員具備信息安全意識(shí)，將信息資源的管理權(quán)限，處理好形成系統(tǒng)化的體系。還需要注意網(wǎng)絡(luò)信息安全本身所具有的特殊性，可能會(huì)直接影響到國(guó)家經(jīng)濟(jì)利益的發(fā)展，為此，對(duì)信息產(chǎn)品安全的研制銷售以及有效的管理是十分有必要的。相關(guān)的法律法規(guī)要能夠根據(jù)網(wǎng)絡(luò)安全發(fā)展的需要，制定相關(guān)的規(guī)章制度，從而使得各項(xiàng)違法行為都能夠得到嚴(yán)懲，有效的保障網(wǎng)絡(luò)信息安全。在制定相關(guān)法律法規(guī)時(shí)，要能夠基于網(wǎng)絡(luò)安全發(fā)展的需求進(jìn)行制定相對(duì)完善的措施，這樣才能夠更好發(fā)揮相關(guān)法律法規(guī)的作用，對(duì)違法行為進(jìn)行懲治，最大程度上保障網(wǎng)絡(luò)信息的安全。對(duì)相關(guān)的法律法規(guī)不斷進(jìn)行完善，從而使得網(wǎng)絡(luò)信息安全的相關(guān)工作能夠得以落實(shí)。

總之，計(jì)算機(jī)信息安全當(dāng)中，防火墻技術(shù)已經(jīng)得到了廣泛的應(yīng)用，可以對(duì)網(wǎng)絡(luò)之間進(jìn)行訪問(wèn)之間的控制，避免內(nèi)部網(wǎng)絡(luò)當(dāng)中的一些不法分子對(duì)資源非法的訪問(wèn)，從而有效地對(duì)內(nèi)部資源進(jìn)行相應(yīng)的保護(hù)，結(jié)合一定的安全策略，來(lái)對(duì)兩個(gè)或者是兩個(gè)以上的網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的傳輸，保證網(wǎng)絡(luò)之間的通行是合法和允許的，并且對(duì)網(wǎng)絡(luò)實(shí)時(shí)的運(yùn)行狀態(tài)進(jìn)行監(jiān)視。在設(shè)備的配備上一定要保證安全性，也要加強(qiáng)對(duì)于網(wǎng)絡(luò)資源管理的水平，以便更好地實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的國(guó)產(chǎn)化，培養(yǎng)管理人員具備信息安全意識(shí)，將信息資源的管理權(quán)限，處理好形成系統(tǒng)化的體系。需要在網(wǎng)絡(luò)信息安全中提升人們自身的網(wǎng)絡(luò)安全意識(shí)，對(duì)于不安全的鏈接堅(jiān)決不看，不打開(kāi)，這樣才能夠更好保障網(wǎng)絡(luò)信息安全，也能夠充分發(fā)揮網(wǎng)絡(luò)作用，促進(jìn)安全信息之間的溝通交流。在制定相關(guān)法律法規(guī)時(shí)，要能夠基于網(wǎng)絡(luò)安全發(fā)展的需求進(jìn)行制定相對(duì)完善的措施，這樣才能夠更好發(fā)揮相關(guān)法律法規(guī)的作用。在網(wǎng)絡(luò)信息安全中還要不斷探索相關(guān)措施，以便更好做好安全工作，最大程度上保障信息安全，為人們提供更多的信息便利。

[1]王楊.淺析大數(shù)據(jù)背景下的信息安全隱患及防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（11）：9-11.

[2]張曉卉.計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)和安全防范措施探討[J].信息與電腦（理論版），2020，32（08）：202-204.

[3]吳曉生.新時(shí)期下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題及防范方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（03）：1-2.

[4]楊闊.網(wǎng)絡(luò)信息安全技術(shù)優(yōu)化與防范措施[J].信息與電腦（理論版），2019，31（20）：192-193+196.

[5]趙澤陽(yáng).計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響因素及防范措施探討[J].科學(xué)技術(shù)創(chuàng)新，2019（13）：105-106.

[6]歐明霖.大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)與信息安全漏洞與防范措施分析[J].電腦知識(shí)與技術(shù)，2019，15（08）：27-28.