摘 要：從交易金額較少的網(wǎng)購到大型電子商務(wù)應(yīng)用、從個人通信到軍事通信，互聯(lián)網(wǎng)+時代的網(wǎng)絡(luò)應(yīng)用越來越廣泛，它在改變我們生活方式的同時也滲入我們生活的點點滴滴，生活逐漸地與網(wǎng)絡(luò)息息相關(guān)。為了避免網(wǎng)絡(luò)安全問題給我們的生活造成無法挽回的損失，必須采取保守的應(yīng)對措施解決網(wǎng)絡(luò)中出現(xiàn)的各類問題。文章主要分析了影響網(wǎng)絡(luò)安全的因素，提出應(yīng)對措施，供發(fā)展網(wǎng)絡(luò)安全技術(shù)提供理論幫助。

關(guān)鍵詞：網(wǎng)絡(luò)安全；入侵檢測；網(wǎng)絡(luò)安全態(tài)勢預(yù)測

引言

在“大眾創(chuàng)新，萬眾創(chuàng)業(yè)”的互聯(lián)網(wǎng)時代，計算機(jī)網(wǎng)絡(luò)給人們的生活、工作以及學(xué)習(xí)方式帶來了極大程度的轉(zhuǎn)變，為人們的生活與工作提供了很大的便利性。但由于各國的科技水平發(fā)展不平衡，計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的運用基礎(chǔ)不同，個人能力之間還存在著差別，因此網(wǎng)絡(luò)黑客盛行，導(dǎo)致計算機(jī)網(wǎng)絡(luò)的危險系數(shù)不斷上升，計算機(jī)網(wǎng)絡(luò)環(huán)境受到污染，這不僅威脅著網(wǎng)絡(luò)用戶的使用、個人的信息安全，還影響著我國社會的發(fā)展。因此，尋找有效的措施解決這一系列問題已經(jīng)成為當(dāng)務(wù)之急。

1 影響網(wǎng)絡(luò)安全的主要因素

1.1 自然因素

臺風(fēng)、雷雨天氣、地震等惡劣的自然環(huán)境都可能會破壞計算機(jī)網(wǎng)絡(luò)的性能，從而導(dǎo)致網(wǎng)絡(luò)不能正常使用或癱瘓。這些因素雖然對個人用戶來說就是網(wǎng)絡(luò)不能使用而已，但對某些實時性要求極高的網(wǎng)絡(luò)來說是不可接受的，比如醫(yī)療救助網(wǎng)絡(luò)。

1.2 人為因素

人為因素可以分為兩種：一種是故意的進(jìn)行人為破壞，另一種是無意的。一方面，雖然計算機(jī)技術(shù)具有較強(qiáng)的專業(yè)性，普遍用戶都只是會一些常用性操作，但計算機(jī)網(wǎng)絡(luò)的使用會有復(fù)雜狀況的出現(xiàn)，在實際使用中，有相當(dāng)一部分的計算機(jī)用戶沒有正確認(rèn)識到計算機(jī)網(wǎng)絡(luò)安全的重要性，相關(guān)的安全防范措施常常被忽略，從而導(dǎo)致安全問題的出現(xiàn)。例如：賬號密碼過于簡單；另一方面，隨著越來越多的經(jīng)濟(jì)交易在網(wǎng)上進(jìn)行，一些不法分子也將目光轉(zhuǎn)移到網(wǎng)絡(luò)中，由于當(dāng)前的信息網(wǎng)絡(luò)還不夠完善，或多或少存在有漏洞，利用自身的計算機(jī)技術(shù)攻擊這些漏洞的存在，侵入到一些重要的信息系統(tǒng)中對其中的重要信息進(jìn)行竊聽、獲取等，或是對信息進(jìn)行修改和破壞，或是利用這些信息獲取利益。甚至有的不法分子為了滿足自身的利益，還會直接將一定區(qū)域內(nèi)的網(wǎng)絡(luò)系統(tǒng)直接切斷，阻礙整個區(qū)域的網(wǎng)絡(luò)正常運作。

1.3 病毒因素

計算機(jī)病毒是一種網(wǎng)絡(luò)安全隱患，當(dāng)前對數(shù)據(jù)安全的最大威脅就是計算機(jī)病毒，其屬于惡意破壞行為的一種。計算機(jī)病毒作為一組具有破壞性和感染性的指令或代碼，它的破壞性和潛伏性極強(qiáng)，在實踐中，它還具有蔓延范圍廣、傳播速度快等特點，對于網(wǎng)絡(luò)安全具有極大的威脅。通常來說，計算機(jī)病毒會通過進(jìn)入網(wǎng)站、文件下載、文件打開等多種方式進(jìn)行傳播，一旦人們運行到帶有病毒的程序，該病毒就會擴(kuò)散到計算機(jī)網(wǎng)絡(luò)之中，嚴(yán)重的還會導(dǎo)致電腦癱瘓，造成極大的破壞[1]。計算機(jī)病毒具有以下特點：寄生性、隱蔽性、破壞性和傳染性等[2]，這些病毒具有自我復(fù)制的能力，且在計算機(jī)中進(jìn)行蔓延，其傳播范圍不只是單機(jī)性，而是區(qū)域性的，由此可見，提高對計算機(jī)病毒的防范力度，及時清理已經(jīng)感染的病毒是保障網(wǎng)絡(luò)安全的重要手段。

2 保守的應(yīng)對措施

2.1 養(yǎng)成良好的上網(wǎng)習(xí)慣

首先，各類聊天娛樂軟件和支付應(yīng)用軟件要設(shè)置復(fù)雜度高的密碼，并且經(jīng)常更換以防暴力破解。其次，不要點擊一些中獎信息的鏈接和陌生人發(fā)送的郵件，因為附著有病毒和木馬。再則，增強(qiáng)網(wǎng)絡(luò)安全防范意識，對非常重要的數(shù)據(jù)進(jìn)行備份。最后，電腦、手機(jī)的殺毒軟件要及時更新，檢查出漏洞后要及時修補(bǔ)。

2.2 發(fā)展網(wǎng)絡(luò)安全技術(shù)

計算機(jī)網(wǎng)絡(luò)的安全是一個涉及多方面的系統(tǒng)工程，既需要被動防御，又需要主動防御；既需要采取必要的安全技術(shù)來抵御各種攻擊，又需要規(guī)范和創(chuàng)建必要的安全管理模式、規(guī)章制度等來約束人們的行為，保證網(wǎng)絡(luò)的安全。所以，在制定安全策略時應(yīng)遵循以下原則：即最小特權(quán)原則、阻塞點原則、失效保護(hù)狀態(tài)原則、縱深防御及多樣化原則、最薄弱連接原則和普遍參與原則[3]?，F(xiàn)在已經(jīng)產(chǎn)生的技術(shù)中沒有一種技術(shù)是被公認(rèn)為不存在安全漏洞的，所以網(wǎng)絡(luò)安全技術(shù)必須與時俱進(jìn)，在它被破解和攻擊前技術(shù)有新的進(jìn)步。

2.3 應(yīng)用入侵檢測技術(shù)

亡羊補(bǔ)牢是沒有任何作用的，因此我們需要在網(wǎng)絡(luò)被破壞前就應(yīng)該檢測到網(wǎng)絡(luò)正在或可能受到攻擊，入侵檢測技術(shù)不可或缺。入侵檢測需要我們借助計算機(jī)的硬件和軟件功能，以及專門針對入侵的檢測技術(shù)手段進(jìn)行實時地檢測網(wǎng)絡(luò)的數(shù)據(jù)流，如果發(fā)現(xiàn)有入侵本地網(wǎng)絡(luò)的跡象就應(yīng)及時做出反應(yīng)，根據(jù)具體情況做出仔細(xì)分析后采取限制啟動項、切斷網(wǎng)絡(luò)以及發(fā)揮防火墻的調(diào)整作用等措施，最后，對入侵的數(shù)據(jù)加以過濾處理。除此之外，最好還要結(jié)合其他的網(wǎng)絡(luò)安全技術(shù)一起使用，比如安全審計等。

2.4 應(yīng)用網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法

保障網(wǎng)絡(luò)安全不僅需要了解此時此刻計算機(jī)網(wǎng)絡(luò)的安全狀況，還需要能夠?qū)砭W(wǎng)絡(luò)中可能出現(xiàn)的安全問題進(jìn)行預(yù)測，這就是網(wǎng)絡(luò)安全態(tài)勢預(yù)測。在日益復(fù)雜的網(wǎng)絡(luò)環(huán)境和動態(tài)變化的攻防場景下，獲取并理解網(wǎng)絡(luò)中未來的安全狀況及其變化趨勢，可以為安全管理員的安全操作和決策提供依據(jù)和指導(dǎo)，從而提高網(wǎng)絡(luò)防御的主動性，盡可能地降低網(wǎng)絡(luò)攻擊的危害[4]。目前，研究人員主要提出了以下幾種網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法，基于D-S證據(jù)理論的方法、時間序列分析的方法、基于博弈論的方法以及基于時空維度分析的方法。應(yīng)用這些方法可以更加保守地預(yù)測、掌握網(wǎng)絡(luò)安全的態(tài)勢進(jìn)而達(dá)到保障網(wǎng)絡(luò)安全的目的。

3 結(jié)束語

從上面的分析可以得出以下結(jié)論：影響網(wǎng)絡(luò)安全的因素非常多，需要從多方面進(jìn)行考慮、改進(jìn)。但是，從社會工程學(xué)角度分析，這些因素又不是最主要的，人類才是網(wǎng)絡(luò)安全破壞者。所以，在積極探索如何提高網(wǎng)絡(luò)安全技術(shù)的同時，也應(yīng)該完善相關(guān)的法律法規(guī)來約束人們的上網(wǎng)行為，制止人們對網(wǎng)絡(luò)的非法入侵行動。網(wǎng)絡(luò)安全技術(shù)沒有最好的，只有更好的，網(wǎng)絡(luò)安全學(xué)者需要孜孜不倦地學(xué)習(xí)，為網(wǎng)絡(luò)安全事業(yè)做出應(yīng)有的貢獻(xiàn)。

參考文獻(xiàn)

[1]顏丹.計算機(jī)網(wǎng)絡(luò)安全問題與應(yīng)對措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，2：4.

[2]李晨.網(wǎng)絡(luò)安全常見威脅因素及安全技術(shù)探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，2：13.

[3]李寶敏，徐衛(wèi)軍.計算機(jī)網(wǎng)絡(luò)安全策略與技術(shù)的研究[J].陜西師范大學(xué)學(xué)報（自然科學(xué)版），2003，31（1）：31.

[4]劉玉嶺，馮登國，等.基于時空維度分析的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J].計算機(jī)研究與發(fā)展，2014，51（8）：1682.