顧立強(qiáng)

（河北省體育局 田徑運(yùn)動(dòng)管理中心，河北 石家莊 050011）

網(wǎng)絡(luò)信息安全問題產(chǎn)生原因及應(yīng)對(duì)措施分析

顧立強(qiáng)

（河北省體育局 田徑運(yùn)動(dòng)管理中心，河北 石家莊 050011）

互聯(lián)網(wǎng)時(shí)代背景下，網(wǎng)絡(luò)既能給人帶來便捷，同樣也存在一定的憂患，網(wǎng)絡(luò)信息安全一直是人們普遍關(guān)注的焦點(diǎn)。隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)犯罪案件越來越多，加強(qiáng)網(wǎng)絡(luò)信息安全是保障世界各國經(jīng)濟(jì)體制命脈的重要措施，因此許多國家針對(duì)網(wǎng)絡(luò)信息安全進(jìn)行了一系列的研究并制定了有效的對(duì)策，文章對(duì)此也進(jìn)行了闡述。

網(wǎng)絡(luò)信息；安全問題；防火墻；系統(tǒng)安全

網(wǎng)絡(luò)信息安全主要可以分成兩個(gè)部分，網(wǎng)絡(luò)安全和信息安全。網(wǎng)絡(luò)安全簡言之就是整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全，主要指一些硬件設(shè)備、服務(wù)器等，需要保證網(wǎng)絡(luò)的暢通性與安全性；信息安全是指人們利用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)處理與交易而必須采取的必要安全措施，這樣才能確保交易數(shù)據(jù)的唯一性和保密性。

1 網(wǎng)絡(luò)信息安全問題主要原因剖析

1.1 個(gè)體自身問題

對(duì)于普通網(wǎng)民，在網(wǎng)絡(luò)上遇到網(wǎng)絡(luò)犯罪者的時(shí)候，一般會(huì)抱著一種“包容”的心態(tài)去面對(duì)，當(dāng)在網(wǎng)絡(luò)上上當(dāng)受騙的時(shí)候，很多人都是自認(rèn)倒霉。造成這種現(xiàn)狀的原因是：（1）受到的傷害不大；（2）造成的損失會(huì)由公司或者政府去承擔(dān)；（3）能利用網(wǎng)絡(luò)進(jìn)行犯罪的人往往都是“計(jì)算機(jī)天才”?；诖?，人們對(duì)于網(wǎng)絡(luò)信息安全問題比較淡漠，缺乏安全意識(shí)。從國家層面考慮，現(xiàn)階段我國還沒有出臺(tái)一部比較完整的網(wǎng)絡(luò)安全法律，還沒有實(shí)行符合我國基本國情的網(wǎng)絡(luò)安全政策和規(guī)范，種種原因?qū)е戮W(wǎng)絡(luò)安全成了社會(huì)目前關(guān)注的焦點(diǎn)。

1.2 社會(huì)問題

互聯(lián)網(wǎng)是一個(gè)虛擬的世界，看不到、摸不著，往往讓人沒有頭緒，這就是網(wǎng)絡(luò)虛擬化的特點(diǎn)。人們?cè)诶没ヂ?lián)網(wǎng)方便自己生活的同時(shí)，一些網(wǎng)絡(luò)黑客便會(huì)利用網(wǎng)絡(luò)進(jìn)行詐騙、賭博等一系列違法犯罪活動(dòng)。也許有些年輕人只是一時(shí)的好奇或者是一時(shí)的沖動(dòng)，便會(huì)成為網(wǎng)絡(luò)犯罪者或者是受害者，犯罪分子利用人們對(duì)利益的渴望進(jìn)行違法犯罪。比如近期網(wǎng)絡(luò)上流行的新型黑客，他們利用自己熟練的網(wǎng)絡(luò)技術(shù)來進(jìn)行自己的違法犯罪活動(dòng)，最終被繩之以法，很多人都是因?yàn)楹闷妫罱K走向了網(wǎng)絡(luò)犯罪的深淵。

1.3 系統(tǒng)固有的種種漏洞

（1）緩沖區(qū)溢出漏洞。緩沖區(qū)溢出漏洞指系統(tǒng)在運(yùn)行過程中，接收外來數(shù)據(jù)信息的時(shí)候，沒有檢測(cè)自身系統(tǒng)緩沖區(qū)的大小，因此就會(huì)導(dǎo)致一些溢出的數(shù)據(jù)字符堆積在系統(tǒng)內(nèi)，久而久之就會(huì)造成系統(tǒng)垃圾文件的大量堆積，影響系統(tǒng)的整體運(yùn)行速度，同時(shí)還會(huì)被一些不法分子有機(jī)可乘，發(fā)送一些字符長度很大的文件來破壞自身系統(tǒng)的穩(wěn)定性，最終導(dǎo)致系統(tǒng)崩潰。

（2）分布式拒絕服務(wù)。分布式拒絕服務(wù)（Distributed Denial of Service，DDoS）是指利用一些非法的手段來破壞互聯(lián)網(wǎng)的TCP/IP協(xié)議，導(dǎo)致系統(tǒng)混亂，將系統(tǒng)中有效的資源大量消耗，最終導(dǎo)致系統(tǒng)無法接收和發(fā)送正常格式的文件，最終陷入癱瘓的狀態(tài)。DDoS是一種比較特殊的攻擊方式，其能有效準(zhǔn)確地攻擊各個(gè)地方的任何一個(gè)電腦，使其喪失服務(wù)功能。

（3）大量利用合法工具。經(jīng)常上網(wǎng)的人們都知道，每一臺(tái)計(jì)算機(jī)都有自己軟件和硬件的運(yùn)行權(quán)限，只有獲得運(yùn)行權(quán)限才能正常運(yùn)行，這樣有助于更新和維護(hù)電腦系統(tǒng)。但是這些工具是電腦黑客的理想目標(biāo)，黑客利用一些非法手段獲取目標(biāo)電腦的運(yùn)行權(quán)限，就會(huì)遠(yuǎn)程控制這臺(tái)電腦，從而獲得大量的數(shù)據(jù)資料，從中獲利。例如：網(wǎng)絡(luò)嗅探器，系統(tǒng)管理員可以定期借助必要工具對(duì)電腦網(wǎng)包進(jìn)行實(shí)時(shí)監(jiān)測(cè)，找出系統(tǒng)中的漏洞和不足。網(wǎng)絡(luò)嗅探器的使用可以在短期內(nèi)對(duì)電腦中的漏洞進(jìn)行修復(fù)，這樣就使網(wǎng)絡(luò)黑客沒有機(jī)會(huì)對(duì)電腦系統(tǒng)進(jìn)行破壞攻擊，有助于計(jì)算機(jī)網(wǎng)絡(luò)安全流暢運(yùn)行。

（4）系統(tǒng)安全維護(hù)不當(dāng)。系統(tǒng)自身存在一定的漏洞，如果電腦黑客發(fā)現(xiàn)了漏洞，就會(huì)利用漏洞對(duì)電腦進(jìn)行攻擊，所以系統(tǒng)自身定期的安全維護(hù)非常重要，如果沒有定期做好安全維護(hù)，就有可能被電腦黑客所攻擊。比如，在系統(tǒng)定期維護(hù)中，如果在檢測(cè)的過程中發(fā)現(xiàn)了漏洞，就要及時(shí)地去分析和修復(fù)。

（5）便捷操作。這種問題經(jīng)常出現(xiàn)在個(gè)人計(jì)算機(jī)中，很多人為了使用方便，對(duì)個(gè)人電腦的密碼設(shè)置過于簡單或者直接保存密碼，這樣如果黑客入侵電腦，就有可能破獲密碼，竊取電腦中的數(shù)據(jù)資料。

匯總專家問卷調(diào)查結(jié)果，得出不同評(píng)價(jià)等級(jí)臨界值所對(duì)應(yīng)的TCS值；結(jié)合TCCI的發(fā)展規(guī)律，確定不同分值對(duì)應(yīng)的橫向裂縫狀況指數(shù)值，得出不同評(píng)價(jià)等級(jí)臨界值所對(duì)應(yīng)的TCS值，采用統(tǒng)計(jì)軟件對(duì)TCCI值及對(duì)應(yīng)的分值進(jìn)行擬合，其相關(guān)系數(shù)達(dá)到0.9945，具有很高的擬合精度，滿足要求。具體的擬合結(jié)果如下所示：

2 網(wǎng)絡(luò)信息的獲取價(jià)值

2.1 政治和軍事價(jià)值

戰(zhàn)爭時(shí)期，國家之間為了獲取情報(bào)，往往會(huì)非法雇傭黑客入侵他國政府機(jī)關(guān)的網(wǎng)絡(luò)，從而竊取大量的軍事和政治情報(bào)，這樣做的好處是可以使自己國家在戰(zhàn)爭中占據(jù)主導(dǎo)地位，只有掌握了對(duì)方國家的基本資料，才有助于取得戰(zhàn)爭的最終勝利。

2.2 經(jīng)濟(jì)價(jià)值

許多個(gè)人的金融機(jī)構(gòu)為了謀取利益，采用非法手段利用電腦黑客入侵國家金融機(jī)構(gòu)網(wǎng)絡(luò)，竊取重要數(shù)據(jù)，從而獲取自身利益。這種違法獲取的經(jīng)濟(jì)價(jià)值是要受到法律的嚴(yán)懲。

2.3 其他價(jià)值

一些不法分子，為了制造社會(huì)混亂，就會(huì)利用黑客，侵入一些大型社會(huì)輿論網(wǎng)站，在網(wǎng)站上發(fā)布虛假信息從而制造社會(huì)混亂。所以，網(wǎng)絡(luò)信息安全不僅關(guān)系著國家和民族的發(fā)展，同樣也關(guān)系著社會(huì)的穩(wěn)定和人民生活質(zhì)量，這就是國家加強(qiáng)網(wǎng)絡(luò)信息安全建設(shè)力度的重要原因。

3 網(wǎng)絡(luò)信息安全防范技術(shù)

對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密設(shè)置是保障網(wǎng)絡(luò)安全的重要手段。實(shí)現(xiàn)數(shù)據(jù)加密，一般會(huì)設(shè)置密碼，在進(jìn)行數(shù)據(jù)傳送和接收時(shí)，只有輸入正確的密碼才能進(jìn)入對(duì)應(yīng)的系統(tǒng)界面，這樣有利于計(jì)算機(jī)數(shù)據(jù)的安全接收、發(fā)送和儲(chǔ)存。

3.2 防火墻技術(shù)

防火墻技術(shù)簡言之就是在兩個(gè)有聯(lián)系的網(wǎng)絡(luò)之間設(shè)置一堵墻，主要目的就是在信息傳遞過程中，預(yù)防外來黑客的入侵，從而竊取自己電腦中的重要數(shù)據(jù)，如圖1所示。這是一種被動(dòng)的防御技術(shù)，只有在局域網(wǎng)和互聯(lián)網(wǎng)進(jìn)行信息共享時(shí)，才能發(fā)揮作用，只有在網(wǎng)絡(luò)允許的情況下才能繼續(xù)訪問；否則無法進(jìn)入，這樣就能有效地對(duì)非法網(wǎng)站進(jìn)行防御，保護(hù)自身電腦安全。

圖1 防火墻技術(shù)示意

3.3 入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)（Intrusion Detection Systems，IDS）是互聯(lián)網(wǎng)時(shí)代的一種新型防御技術(shù)，主要作用是對(duì)自身系統(tǒng)運(yùn)行進(jìn)行實(shí)時(shí)監(jiān)測(cè)，如果有不法分子入侵網(wǎng)絡(luò)，系統(tǒng)就能提前感應(yīng)，一旦感應(yīng)到異常信號(hào)，系統(tǒng)就能第一時(shí)間作出反應(yīng)，自動(dòng)開啟防御功能。同時(shí)還能對(duì)攻擊對(duì)象主動(dòng)作出安全防御，讓攻擊行為對(duì)系統(tǒng)的影響降到最低，從而科學(xué)有效地為系統(tǒng)做好安全防護(hù)。

3.4 安全掃描技術(shù)

安全掃描技術(shù)廣泛運(yùn)用在電腦的系統(tǒng)運(yùn)行和維護(hù)過程中，在運(yùn)用過程中需要與防火墻技術(shù)和入侵檢測(cè)技術(shù)互相協(xié)調(diào)。在進(jìn)入網(wǎng)頁前，通過對(duì)網(wǎng)絡(luò)的掃描，可以知道此類網(wǎng)絡(luò)的安全配置和安全等級(jí)，并能及時(shí)發(fā)現(xiàn)其中的漏洞。當(dāng)掃描過程中檢測(cè)出風(fēng)險(xiǎn)的時(shí)候，應(yīng)該謹(jǐn)慎操作，這樣就可以有效地防御電腦黑客的入侵。這種技術(shù)是一種主動(dòng)性比較強(qiáng)的防御技術(shù)，起到防微杜漸的作用，從源頭去解決問題，問題才能得到根本解決。

3.5 系統(tǒng)的備份和恢復(fù)

系統(tǒng)的備份和恢復(fù)比較常見，其需要有針對(duì)性地對(duì)電腦系統(tǒng)中重要的數(shù)據(jù)和軟件進(jìn)行有效備份，以便后期信息不慎丟失時(shí)及時(shí)恢復(fù)。常見的是因?yàn)槿藶榈腻e(cuò)誤操作而導(dǎo)致了電腦中的重要信息丟失，采用這種技術(shù)就能瞬間得到恢復(fù)。這種方法是對(duì)電腦系統(tǒng)的雙重保護(hù)，一方面能有效地防御外來黑客的破壞入侵，另一方面還能預(yù)防人為操作失誤導(dǎo)致的損失。只有掌握科學(xué)有效的備份和修復(fù)技術(shù)，才能在關(guān)鍵時(shí)刻起到防護(hù)效果，讓電腦系統(tǒng)盡快恢復(fù)運(yùn)行。

3.6 加強(qiáng)系統(tǒng)自身防御

加強(qiáng)電腦系統(tǒng)自身的防御非常重要，一般常用的手段有：（1）隱藏電腦IP地址，因?yàn)楹诳腿肭滞褪谦@取了電腦的IP地址，從而對(duì)電腦主機(jī)進(jìn)行入侵，最終控制電腦，所以學(xué)會(huì)隱藏電腦IP地址非常重要；（2）盡量關(guān)閉不必要的端口，在使用電腦過程中要養(yǎng)成一個(gè)好習(xí)慣，在不使用某個(gè)端口后要及時(shí)關(guān)閉，不要留給不法分子可乘之機(jī)；（3）關(guān)閉管理員賬戶，主要針對(duì)個(gè)人電腦，這樣可以有效地抵制外來病毒的入侵。

4 結(jié)語

網(wǎng)絡(luò)信息安全是網(wǎng)絡(luò)時(shí)代背景下的重中之重，只有采取一系列的防御措施才能有效地保護(hù)自身電腦系統(tǒng)不受侵害。引進(jìn)先進(jìn)的防御技術(shù)是抵御非法入侵的最好手段，網(wǎng)絡(luò)環(huán)境就會(huì)得到凈化和改善。

[1]彭自然.大數(shù)據(jù)時(shí)代下的企業(yè)網(wǎng)絡(luò)信息安全[J].電子技術(shù)與軟件工程，2016（21）：213-214.

[2]苑雪.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的有效應(yīng)用分析[J].湖北函授大學(xué)學(xué)報(bào)，2016（21）：101-102.

[3]陳鑫源.基于大數(shù)據(jù)背景的信息安全與解決對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（11）：91.

Analysis on cause and countermeasures of network information security

Gu Liqiang

（Athletics Administrative Center of Sports Bureau of Hebei Province, Shijiazhuang 050011, China）

Under the background of the Internet era, the network not only brings convenience to people, but also brings some concerns, network information security has always been the focus of widespread concern. With the rapid development of Internet technology, there are more and more cases of network crime, therefore, strengthening the information security of the network is of great importance to ensure the lifeblood of economic system all over the world, so many countries have carried out a series of research on the network information security and formulated effective countermeasures in the network information security has conducted a series of research and develop effective countermeasures.

network information; security problems; firewall; system security

顧立強(qiáng)（1983— ），男，河北滄州，本科，工程師；研究方向：計(jì)算機(jī)。