雷小虎

摘 要：在我國社會經(jīng)濟(jì)不斷發(fā)展的過程中，科學(xué)技術(shù)的水平也在不斷的提高，社會生產(chǎn)生活中各個(gè)領(lǐng)域中，計(jì)算機(jī)網(wǎng)絡(luò)的使用程度也在不斷的增加。目前，網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代人們?nèi)粘Ｉ詈凸ぷ鬟^程中的重要內(nèi)容。所以，深入研究網(wǎng)絡(luò)安全威脅的因素尤為重要。網(wǎng)絡(luò)環(huán)境與用戶上網(wǎng)質(zhì)量及效率具有密切的聯(lián)系，對人們?nèi)粘W(xué)習(xí)、生活及工作有著密切的影響，深入分析網(wǎng)絡(luò)安全技術(shù)是解決網(wǎng)絡(luò)安全威脅的主要內(nèi)容。基于此，本文就對網(wǎng)絡(luò)安全威脅因素和網(wǎng)絡(luò)安全技術(shù)進(jìn)行分析。

關(guān)鍵詞：網(wǎng)絡(luò)安全；威脅因素；安全技術(shù)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-2064（2017）20-0021-01

在現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)不斷發(fā)展的形式中，全球信息化已經(jīng)成為社會不斷發(fā)展的方向，計(jì)算機(jī)網(wǎng)絡(luò)在社會領(lǐng)域中的使用程度不斷擴(kuò)大，在此過程中也出現(xiàn)了一系列的網(wǎng)絡(luò)威脅，對網(wǎng)絡(luò)環(huán)境產(chǎn)生了一定的影響，輕則導(dǎo)致單個(gè)機(jī)器出現(xiàn)安全事故，重則導(dǎo)致大規(guī)模的安全威脅因素傳播，使其他機(jī)器和主機(jī)網(wǎng)絡(luò)癱瘓，對此區(qū)域中人們的工作及生活造成了嚴(yán)重的影響。部分網(wǎng)絡(luò)安全控制尚不成熟，缺少安全機(jī)制防護(hù)意識，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題不斷提出，此方面成為人們重點(diǎn)關(guān)注問題。要想控制網(wǎng)絡(luò)安全問題，首先要了解網(wǎng)絡(luò)中的安全隱患，從而進(jìn)行針對性的解決，避免發(fā)生安全事故。

1 國內(nèi)外網(wǎng)絡(luò)信息安全態(tài)勢

在2016年，世界各國對于網(wǎng)絡(luò)安全戰(zhàn)略的部署尤為重視，主要包括網(wǎng)絡(luò)安全攻防兼?zhèn)涔δ芗熬W(wǎng)絡(luò)空間資源爭取等，全新的技術(shù)在使用過程中也出現(xiàn)了多種風(fēng)險(xiǎn)，各國致力于提高網(wǎng)絡(luò)攻防能力的研究中。在大數(shù)據(jù)安全事件不斷發(fā)生過程中，網(wǎng)絡(luò)數(shù)據(jù)資源的管理及控制尤為重要。

比如，美國對專業(yè)人才的培養(yǎng)、國際規(guī)則及核心技術(shù)研發(fā)方面尤為重視，相比出臺了《網(wǎng)絡(luò)安全研發(fā)戰(zhàn)略規(guī)則》等相關(guān)文件，以此應(yīng)對大數(shù)據(jù)背景下網(wǎng)絡(luò)威脅。英國、澳大利亞、德國及新加坡等部分發(fā)達(dá)國家也緊跟，對網(wǎng)絡(luò)戰(zhàn)略進(jìn)行創(chuàng)新和改革。同年，在美國對“黑客威脅論”炒作并且向我國施壓的背景下，網(wǎng)絡(luò)安全事件越演越烈，各種全新的網(wǎng)絡(luò)供給朝著國家重要信息技術(shù)建設(shè)，全新的應(yīng)用融合對傳統(tǒng)網(wǎng)絡(luò)治理模式發(fā)出了挑戰(zhàn)[1]。

2 網(wǎng)絡(luò)安全威脅因素及安全技術(shù)

2.1 網(wǎng)絡(luò)安全威脅因素

現(xiàn)代網(wǎng)絡(luò)數(shù)據(jù)最大的安全威脅就是計(jì)算機(jī)病毒，其屬于惡意破壞行為，是一些非法的惡意人員在正常計(jì)算機(jī)程序中刻意安裝的程序及指令代碼，從而對計(jì)算機(jī)中的功能應(yīng)用及數(shù)據(jù)進(jìn)行破壞，對計(jì)算機(jī)的正常使用造成了嚴(yán)重的影響。計(jì)算機(jī)病毒具有隱秘性、傳染性、破壞性及寄生性，能夠通過自我復(fù)制蔓延在計(jì)算機(jī)中，不僅影響了單個(gè)計(jì)算機(jī)，還影響了整個(gè)區(qū)域計(jì)算機(jī)。比如：在5月12號發(fā)生的一起計(jì)算機(jī)病毒惡意攻擊事件，國內(nèi)部分高校表示電腦被病毒攻擊，文檔被加密，攻擊者稱需要支付比特幣解鎖，根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)表示，這是步伐分子通過NSA黑客武器庫泄露的“永恒之藍(lán)”導(dǎo)致的病毒攻擊事件。加密使用高強(qiáng)度的加密算法，對學(xué)生的學(xué)習(xí)資料及個(gè)人數(shù)據(jù)造成了嚴(yán)重的損失。所以，目前對計(jì)算機(jī)病毒的防治迫在眉睫。

除了計(jì)算機(jī)病毒之外，黑客也是網(wǎng)絡(luò)信息安全的主要威脅因素之一，相關(guān)人員能夠通過相應(yīng)的操作技術(shù)和計(jì)算機(jī)語言對他人計(jì)算機(jī)進(jìn)行非法入侵，從而盜取他人計(jì)算機(jī)中的文件和數(shù)據(jù)，對用戶造成了嚴(yán)重的損失。比起計(jì)算機(jī)病毒，黑客對網(wǎng)絡(luò)安全的威脅更大。在2002年，無家可歸的拉莫由于對《紐約時(shí)報(bào)》等公司服務(wù)器進(jìn)行攻擊而名聲大振，其在2002年2月入侵到Grey Lady數(shù)據(jù)庫，在投稿人中添加了自己的名字，并且對自己的名字進(jìn)行了搜索，拉莫的這個(gè)舉動(dòng)導(dǎo)致《紐約時(shí)報(bào)》損失了30萬美元，但是其也面臨15年的監(jiān)禁。

2.2 網(wǎng)絡(luò)安全技術(shù)

為了對抗計(jì)算機(jī)病毒，相關(guān)人員就研制了針對性的殺毒軟件。在大部分的網(wǎng)絡(luò)用戶計(jì)算機(jī)使用過程中，殺毒軟件為常用軟件，其使用較為簡單并且快捷。但是正因?yàn)槿绱?，?dǎo)致殺毒軟件的功能受到限制，其主要功能是實(shí)現(xiàn)計(jì)算機(jī)殺毒，并不能夠完全滿足整個(gè)網(wǎng)絡(luò)的安全問題控制需求，并且殺毒軟件只適用于小型事業(yè)單位或者個(gè)人，不能夠滿足電子商務(wù)需求。所以現(xiàn)代相關(guān)軟件開發(fā)人員對殺毒軟件在不斷的創(chuàng)新和改革，研發(fā)并且設(shè)計(jì)出滿足現(xiàn)代網(wǎng)絡(luò)的殺毒軟件[3]。我國殺毒軟件發(fā)展時(shí)間只有20年左右，國內(nèi)計(jì)算機(jī)專業(yè)人才缺乏，殺毒技術(shù)對于國IT行業(yè)生產(chǎn)者來說較難。到2000年，國內(nèi)殺毒軟件較少，只有瑞星、奇虎360、金山毒霸等。在我國經(jīng)濟(jì)不斷發(fā)展的過程中，殺毒軟件行業(yè)經(jīng)歷了從純粹完全壟斷到寡頭壟斷，之后到壟斷競爭的過程，并且再次過程中成為了安全軟件。目前，殺毒軟件行業(yè)的壟斷勢力還有，但是今后殺毒軟件市場將會是一個(gè)完全競爭市場。

要想能夠有效抵抗黑客的入侵，可以通過入侵檢測技術(shù)實(shí)現(xiàn)。因?yàn)橛?jì)算機(jī)自身具備入侵?jǐn)?shù)據(jù)庫，其能夠通過相應(yīng)的硬件及軟件對計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)流進(jìn)行實(shí)時(shí)的檢測，如果出現(xiàn)和數(shù)據(jù)庫一樣的跡象時(shí)，表示計(jì)算機(jī)被攻擊，從而提醒相關(guān)人員進(jìn)行解決問題，之后自身切斷網(wǎng)絡(luò)、禁止啟動(dòng)，通過防火墻技術(shù)調(diào)整，過濾并且刪除入侵?jǐn)?shù)據(jù)。計(jì)算機(jī)在使用入侵檢測技術(shù)過程中，如果網(wǎng)絡(luò)正常的時(shí)候，就會實(shí)現(xiàn)計(jì)算機(jī)的實(shí)時(shí)監(jiān)控，以此能夠有效提高計(jì)算機(jī)內(nèi)部和外部對抗攻擊的能力，并且保護(hù)錯(cuò)誤的操作，有效提高計(jì)算機(jī)的安全性能?，F(xiàn)代入侵檢測系統(tǒng)已經(jīng)不是局限于單一網(wǎng)絡(luò)或者主機(jī)，發(fā)展成為分布式攻擊檢測方式，能夠通過分布式架構(gòu)對攻擊進(jìn)行檢測。并且配以智能化入侵檢測，有效實(shí)現(xiàn)知識庫更新及擴(kuò)展，提高入侵檢測系統(tǒng)的防范能力。

3 實(shí)現(xiàn)網(wǎng)絡(luò)安全的主要措施

要想創(chuàng)建具有較高安全性及穩(wěn)定性的網(wǎng)絡(luò)安全系統(tǒng)，就要?jiǎng)?chuàng)建基于企業(yè)自身需求的網(wǎng)絡(luò)信息系統(tǒng)，通過相關(guān)的入侵防護(hù)、便捷防護(hù)及安全審計(jì)等相關(guān)操作，提高信息系統(tǒng)數(shù)據(jù)的安全性，從而滿足企業(yè)業(yè)務(wù)需求。

3.1 明確目標(biāo)

在實(shí)踐過程中，要以優(yōu)化需求和方針政策為基礎(chǔ)，明確優(yōu)化方針，全面了解目前企業(yè)中的網(wǎng)絡(luò)安全保護(hù)措施和網(wǎng)絡(luò)等級中的差距，為今后相關(guān)通信架構(gòu)及通信安全的設(shè)計(jì)提供基礎(chǔ)，其主要包括以下內(nèi)容：

首先，通過安全掃描技術(shù)等方式實(shí)現(xiàn)安全設(shè)備、網(wǎng)絡(luò)設(shè)備和結(jié)構(gòu)的檢查，掌握網(wǎng)絡(luò)設(shè)備在安全配置方面的問題；

另外，通過第三方權(quán)威安全評估檢測方式，規(guī)劃并且分析企業(yè)整體安全管理制度，深入了解相關(guān)部門的構(gòu)成和工作的組織，使相關(guān)工作人員能夠全面分析安全狀況，從而保障安全管理制度的完整性。

3.2 創(chuàng)新安全管理制度

首先，創(chuàng)建滿足自身單位特點(diǎn)的信息安全管理制度，根據(jù)企業(yè)實(shí)際情況創(chuàng)建系統(tǒng)工程的總體方向，將企業(yè)政策作為基礎(chǔ)，對安全管理及規(guī)范進(jìn)行明確，細(xì)分日常工作管理、安全管理和系統(tǒng)的建設(shè)與開發(fā)，通過相關(guān)管理機(jī)構(gòu)負(fù)責(zé)安全管理制度的運(yùn)行，并且對其進(jìn)行修訂和審核，以此使其滿足實(shí)際需求；

另外，創(chuàng)建以全周期為基礎(chǔ)的信息系統(tǒng)管理，從而能夠使安全管理概念貫徹到信息系統(tǒng)建設(shè)的全過程中；

最后，創(chuàng)建相應(yīng)的應(yīng)急保障措施，包括綜合應(yīng)急預(yù)案和面對特殊事件及時(shí)期的專項(xiàng)應(yīng)急方案，通過特定時(shí)間進(jìn)行聯(lián)系，對安全事件的處理原則進(jìn)行明確，實(shí)現(xiàn)應(yīng)急保障預(yù)案的優(yōu)化，提高信息安全事件的操作及應(yīng)急能力。

4 結(jié)語

在我國社會經(jīng)濟(jì)不斷發(fā)展的過程中，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也在不斷的加快，社會逐漸進(jìn)入到信息化社會，計(jì)算機(jī)網(wǎng)絡(luò)與人們的日常生活、學(xué)習(xí)及工作具有密切的關(guān)系，計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)問題也成為了復(fù)雜且綜合的安全隱患，備受社會人士的關(guān)注，解決計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題迫在眉睫。為了能夠有效解決計(jì)算機(jī)網(wǎng)絡(luò)中的安全問題，就要全面了解網(wǎng)絡(luò)中的安全因素，以此為基礎(chǔ)研發(fā)針對性的安全技術(shù)軟件，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的有效保護(hù)，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)發(fā)展。

參考文獻(xiàn)

[1]曹琰.網(wǎng)絡(luò)安全威脅因素及其常見網(wǎng)絡(luò)安全技術(shù)分析[J].電子測試，2015，（13）：65-66.

[2]葉紅美.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅產(chǎn)生的因素及防范技術(shù)研究[J].電腦迷，2016，（9）.

[3]張欣.網(wǎng)絡(luò)安全威脅若干因素和安全技術(shù)研究[J].電子技術(shù)與軟件工程， 2015，（2）：220-220.

[4]張峻.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀與防范技術(shù)分析[J].黑龍江科技信息，2014，（25）：179-179.endprint