張鵬

摘 要 隨著信息技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)在各個(gè)行業(yè)系統(tǒng)中發(fā)揮著極為重要的作用，網(wǎng)絡(luò)安全作為計(jì)算機(jī)安全的一個(gè)重要分支，得到了越來(lái)越多的重視，由于各種因素的影響，計(jì)算機(jī)網(wǎng)絡(luò)信息還存在一些不安定的因素，本文主要分析網(wǎng)絡(luò)信息安全存在的問(wèn)題并提出相應(yīng)的解決措施。

關(guān)鍵詞 網(wǎng)絡(luò)信息 安全 問(wèn)題 對(duì)策

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

隨著信息技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)在各個(gè)行業(yè)系統(tǒng)中發(fā)揮著極為重要的作用，無(wú)論是擁有自主知識(shí)產(chǎn)權(quán)的中小型企業(yè)，還是涉及科學(xué)研究、信息管理的大型科研所，都包含豐富的技術(shù)產(chǎn)權(quán)和信息機(jī)密存儲(chǔ)在電腦及網(wǎng)絡(luò)中，有效地保護(hù)這些設(shè)密信息引起了各企事業(yè)單位的極大重視。

網(wǎng)絡(luò)安全作為計(jì)算機(jī)安全的一個(gè)重要分支，得到了越來(lái)越多的重視，據(jù)調(diào)查發(fā)現(xiàn)，有80%左右的網(wǎng)絡(luò)安全問(wèn)題來(lái)自企單位內(nèi)部網(wǎng)絡(luò)，例如電腦網(wǎng)絡(luò)及儲(chǔ)存數(shù)據(jù)被損壞等。為了保證單位內(nèi)部網(wǎng)絡(luò)的安全性，必須做好相應(yīng)的安全防范與管理。

1網(wǎng)絡(luò)安全面臨的威脅

1.1針對(duì)上網(wǎng)瀏覽器插件的攻擊

Qualys公司的研究結(jié)果顯示，多數(shù)網(wǎng)頁(yè)瀏覽器的運(yùn)行插件是導(dǎo)致計(jì)算機(jī)受到攻擊的重要原因，有超過(guò)80%的瀏覽器安全漏洞是由于插件因素所導(dǎo)致，僅僅只有20%的瀏覽器漏洞是由于其本身的問(wèn)題。目前，各類(lèi)插件的數(shù)目龐大，這也嚴(yán)重的影響了計(jì)算機(jī)的運(yùn)行安全。

1.2內(nèi)部攻擊者的威脅

網(wǎng)絡(luò)雖然是信息共享的重要途徑，同時(shí)也最大程度地威脅著信息安全。然而外部網(wǎng)絡(luò)的安全威脅大家有目共睹，認(rèn)識(shí)充分，去往往容易忽視內(nèi)部網(wǎng)絡(luò)的安全隱患，其實(shí)單位內(nèi)部網(wǎng)絡(luò)的安全隱患對(duì)信息的共享同樣造成了極大的威脅，并且目前出現(xiàn)的安全問(wèn)題，大多都來(lái)源于內(nèi)部網(wǎng)絡(luò)。主要表現(xiàn)在員工安全意識(shí)不強(qiáng)，頻頻操作失誤，造成網(wǎng)絡(luò)設(shè)備的損壞，數(shù)據(jù)的遺失；IP 地址的竄改，木馬、病毒等通過(guò)漏洞發(fā)起網(wǎng)絡(luò)攻擊，致使其癱瘓，數(shù)據(jù)被盜，甚至?xí)?jīng)過(guò)局域網(wǎng)的共享導(dǎo)致病毒的泛濫。

1.3網(wǎng)絡(luò)間諜技術(shù)

與病毒不同，網(wǎng)絡(luò)間諜技術(shù)的根本目的并非破壞計(jì)算機(jī)系統(tǒng)，而是竊取計(jì)算機(jī)的各類(lèi)信息，間諜技術(shù)有著繁多的功能，既可以修改系統(tǒng)設(shè)置、監(jiān)聽(tīng)用戶(hù)行為，還會(huì)惡意散播廣告，嚴(yán)重的影響著用戶(hù)的信息隱私以及計(jì)算機(jī)的使用安全。

1.4以重大事件或流行事件為誘餌的混合型攻擊

近年來(lái)，以重大時(shí)間與流行時(shí)間為誘餌的混合型攻擊的發(fā)生率也呈現(xiàn)出逐年上升的趨勢(shì)，該種攻擊多利用具有煽動(dòng)性的標(biāo)題來(lái)誘使用戶(hù)來(lái)打開(kāi)軟件，也會(huì)利用電影、新聞來(lái)制造一系列的虛假連接。

1.5無(wú)線網(wǎng)絡(luò)、移動(dòng)電話(huà)遭到攻擊的可能性增大

在手機(jī)移動(dòng)終端的發(fā)展之下，無(wú)線網(wǎng)絡(luò)與移動(dòng)電話(huà)遭受攻擊的可能性也越來(lái)越大，由于無(wú)線網(wǎng)絡(luò)的加密性很容，安全漏洞嚴(yán)重，因此，其數(shù)據(jù)信息很容易遭到竊取。而手機(jī)病毒多使用下載軟件、上網(wǎng)瀏覽、短信等方式傳播，這嚴(yán)重的影響著用戶(hù)的信息安全。

2網(wǎng)絡(luò)安全的防治策略

2.1加強(qiáng)網(wǎng)絡(luò)安全體系的評(píng)估

內(nèi)部網(wǎng)絡(luò)需要確保信息資料百分之百的安全性，減少泄露的機(jī)率，一方面可以根據(jù)制定嚴(yán)密的制度進(jìn)行防范，而另一方面可以依賴(lài)技術(shù)防范進(jìn)一步加強(qiáng)防護(hù)。為了有效提升網(wǎng)絡(luò)的安全性，必須要第一時(shí)間做好網(wǎng)絡(luò)安全體系的評(píng)估工作。

2.2加強(qiáng)對(duì)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)和動(dòng)態(tài)監(jiān)管

網(wǎng)絡(luò)安全是動(dòng)態(tài)的整體系統(tǒng)工程，不能僅靠單獨(dú)的幾項(xiàng)技術(shù)進(jìn)行全面的安全防范，而應(yīng)該將這幾項(xiàng)技術(shù)串聯(lián)起來(lái)，互相通信，分工協(xié)作。并且，由于入侵檢測(cè)系統(tǒng)和防火墻它們各自的局限性及特點(diǎn)功能決定它們相互依賴(lài)，彼此需要，不能相互代替，究其原因在于防火墻主要用于安全控制手段，而入侵檢測(cè)系統(tǒng)則偏重于主動(dòng)發(fā)現(xiàn)入侵信號(hào)并作出阻攔的行為，所以入侵檢測(cè)系統(tǒng)可以成為防火墻的有效補(bǔ)充，只有雙方的強(qiáng)強(qiáng)聯(lián)手才能對(duì)網(wǎng)絡(luò)進(jìn)行動(dòng)靜結(jié)合的保護(hù)。而防火墻與日志分析管理系統(tǒng)聯(lián)手，可以處理防火墻面對(duì)大量日志數(shù)據(jù)的儲(chǔ)存管理和分析數(shù)據(jù)上的缺陷。當(dāng)入侵檢測(cè)系統(tǒng)意識(shí)到侵入行為之后，聯(lián)合防火墻通信，使其自動(dòng)添加防火墻規(guī)則，以阻攔有關(guān)的侵入行為，達(dá)到聯(lián)合防范的目的。所以，防火墻和入侵檢測(cè)系統(tǒng)之間的強(qiáng)強(qiáng)聯(lián)手能更好地進(jìn)行網(wǎng)絡(luò)安全的防護(hù)。

2.3建立，健全網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制

在計(jì)算機(jī)網(wǎng)絡(luò)之中，是不存在絕對(duì)的安全的，為了保障計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全，必須要建立好完善的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制，利用各種技術(shù)與工具去控制，降低不法行為發(fā)生率，將安全隱患扼殺到萌芽中。此外，還要采取有效的形式提升使用與管理人員的安全意識(shí)，這樣才能夠有效提升整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用的安全性與穩(wěn)定性。

3 結(jié)語(yǔ)

面對(duì)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)安全各方面的威脅，確保網(wǎng)絡(luò)信息的保密、完整和使用性，必須在網(wǎng)絡(luò)安全防護(hù)上做到以靜制動(dòng)，以萬(wàn)變應(yīng)不變的準(zhǔn)備。但是，每種安全防范措施并不是一塵不變的，網(wǎng)絡(luò)安全管理最重要的是做好“法治”和“人治”的統(tǒng)一工作。

參考文獻(xiàn)

[1] 陶競(jìng)立，羅開(kāi)田. 計(jì)算機(jī)網(wǎng)絡(luò)的安全與保障技術(shù)研究[J]. 時(shí)代教育（教育教學(xué)），2010（06）.

[2] 張智勇. 淺談網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J]. 科教新報(bào)（教育科研），2011（18）.

[3] 曹衛(wèi)兵，李靜. 淺談中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的安全與防范[J]. 華章，2011（18） .