張雪

摘 要 網(wǎng)絡(luò)技術(shù)的高速發(fā)展給用戶帶來工作和生活上便利的同時，也帶來了諸多的網(wǎng)絡(luò)安全問題。文章首先從自然災(zāi)害、網(wǎng)絡(luò)系統(tǒng)的脆弱性、用戶的安全意識薄弱、黑客入侵、木馬病毒泛濫這幾個方面闡述了網(wǎng)絡(luò)面臨的各種威脅，然后根據(jù)這些威脅提出了幾種安全防護(hù)措施，旨在對完善計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)起到一定的積極作用。

關(guān)鍵詞 安全威脅；網(wǎng)絡(luò)安全；防護(hù)措施

中圖分類號 TP3 文獻(xiàn)標(biāo)識碼 A 文章編號 1674-6708（2018）212-0102-02

近些年，網(wǎng)絡(luò)技術(shù)已經(jīng)融入到社會生產(chǎn)生活的各個領(lǐng)域，網(wǎng)絡(luò)安全事件也越來越多，諸如用戶賬號被竊，數(shù)據(jù)被刪，系統(tǒng)受破壞的案例層出不窮，這些安全事件給網(wǎng)絡(luò)造成了嚴(yán)重的破壞，給用戶帶來不可估量的損失。為了穩(wěn)固網(wǎng)絡(luò)防護(hù)體系，需要對網(wǎng)絡(luò)中出現(xiàn)的常見問題進(jìn)行分析，并提出常見的防護(hù)措施。

1 存在于網(wǎng)絡(luò)信息安全中的常見問題

1.1 自然災(zāi)害

網(wǎng)絡(luò)信息安全所面臨的自然災(zāi)害威脅隸屬于信息安全領(lǐng)域中實體安全范疇。所謂實體安全指的是為了保證網(wǎng)絡(luò)系統(tǒng)在采集數(shù)據(jù)、處理信號和存儲信息過程中的有效性和可靠性，采取一定措施對硬件系統(tǒng)進(jìn)行保護(hù)的措施。這種措施一般分為兩個方面：一是環(huán)境安全，涉及到防水、防火、防雷擊、防靜電以及保證機房三度（溫度、濕度、潔凈度）符合行業(yè)標(biāo)準(zhǔn)；二是設(shè)備安全，涉及到系統(tǒng)設(shè)備的防盜、防電磁泄漏、防信數(shù)據(jù)道截取等。而一般情況下，計算機網(wǎng)絡(luò)系統(tǒng)考慮到前期投入以及安全意識薄弱等因素，設(shè)計人員在進(jìn)行網(wǎng)絡(luò)架構(gòu)時往往忽略了實體安全的重要性，致使計算機網(wǎng)絡(luò)的第一道安全屏障就處于風(fēng)險之中，由此帶來極大的潛在威脅。

1.2 脆弱性的網(wǎng)絡(luò)系統(tǒng)

目前，我們所使用的網(wǎng)絡(luò)體系結(jié)構(gòu)的實際模型是基于TCP/IP參考模型的，而TCP/IP參考模型的運用是以O(shè)SI/RM為理論基礎(chǔ)的。OSI/RM名為開放標(biāo)準(zhǔn)互聯(lián)參考模型，該模型有一個顯著的特點，即開放（Open），這種開放式的網(wǎng)絡(luò)一方面利于異構(gòu)網(wǎng)絡(luò)互聯(lián)，另一方面也帶來一個實際的問題，即其開放性容易帶來安全風(fēng)險，網(wǎng)絡(luò)容易遭受到攻擊，由此體現(xiàn)出網(wǎng)絡(luò)系統(tǒng)在底層角度就已經(jīng)是非常脆弱的，這種脆弱性的彌補只能依靠體系結(jié)構(gòu)中的高層來完成。

1.3 系統(tǒng)用戶安全意識薄弱

隨著入網(wǎng)終端和用戶也越來越多，尤其近些年移動終端領(lǐng)域的急速發(fā)展導(dǎo)致網(wǎng)絡(luò)用戶數(shù)量急劇增加。網(wǎng)絡(luò)面臨的安全威脅也越來越多，如何消除這些安全威脅是每一個網(wǎng)絡(luò)安全技術(shù)人員以及用戶首先要考慮的問題。網(wǎng)絡(luò)安全人員可以從技術(shù)上完善安全體系結(jié)構(gòu)，但普通用戶卻只能提高安全意識。正所謂“三分技術(shù)、七分管理”，薄弱的安全意識以及管理策略是網(wǎng)絡(luò)安全面臨的最大威脅。

有一部分用戶在使用網(wǎng)絡(luò)的過程中不注重保護(hù)個人隱私信息，有意無意的將自己的姓名、身份信息或者密碼泄露到網(wǎng)絡(luò)中，這就給入侵者提供了一個入侵的良好平臺。尤其是網(wǎng)絡(luò)用戶賬號的密碼泄露問題尤為嚴(yán)重，有些用戶在進(jìn)行各種賬號注冊時都使用相同的密碼，這樣一旦密碼泄露，則所有賬號也就都會處于風(fēng)險之中，還有些用戶設(shè)置弱密碼或空密碼，這樣的方式無疑更加危險。

1.4 黑客攻擊影響網(wǎng)絡(luò)信息安全

黑客攻擊一直是網(wǎng)絡(luò)安全人才面對的最頭疼的問題，因為黑客攻擊往往帶有主觀意識，黑客是抱著一定的攻擊目的對網(wǎng)絡(luò)進(jìn)行破壞的，也就意味著網(wǎng)絡(luò)安全人才面對的不僅僅是技術(shù)問題，而是更加嚴(yán)重的來自于人的問題。黑客攻擊一般經(jīng)過5個步驟：搜索弱密碼或有漏洞的主機、以較低權(quán)限的賬戶的身份入駐主機系統(tǒng)、提權(quán)、竊取數(shù)據(jù)或者破壞系統(tǒng)、給自己留后門以便下次直接進(jìn)入主機系統(tǒng)。這5個步驟在實施的過程中都會對網(wǎng)絡(luò)及其主機系統(tǒng)造成一定的破壞，影響主機及其網(wǎng)絡(luò)的正常使用。

1.5 計算機木馬病毒入侵的影響

網(wǎng)絡(luò)安全另一個直面的問題就是木馬和病毒。木馬和病毒屬于老生常談的話題，其強大的破壞性和安全隱患一直影響著網(wǎng)絡(luò)，自誕生起到現(xiàn)如今，高速多媒體移動互聯(lián)網(wǎng)的發(fā)展。其中木馬的主要目的并非破壞數(shù)據(jù)，而是盜取數(shù)據(jù)，每年因木馬攻擊而泄露的網(wǎng)絡(luò)賬號信息舉不勝舉。如果我們的計算機中了木馬，就相當(dāng)于小偷有了我們家的一把萬能鑰匙，可怕程度可想而知。

病毒是以破壞數(shù)據(jù)和系統(tǒng)可用性為目標(biāo)的，病毒有如下幾個特性：傳染性、變異性、自我復(fù)制性、潛伏性、觸發(fā)性和破壞性。病毒可以通過傳輸媒介進(jìn)行無授權(quán)傳輸，這一點從技術(shù)角度來說是無法控制的。病毒在傳播的過程中會實現(xiàn)自我變異去使用不斷發(fā)展的安全技術(shù)和策略。病毒還可以無授權(quán)的進(jìn)行自我復(fù)制，數(shù)量越來越龐大。病毒入侵主機和網(wǎng)絡(luò)后并不會立刻發(fā)作，而會潛伏起來等待滿足一定的觸發(fā)條件后同時發(fā)作來破壞整個系統(tǒng)，這種大面積病毒爆發(fā)的特性往往使得主機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)沒有能力去處理，最終導(dǎo)致網(wǎng)絡(luò)癱瘓，影響用戶的正常工作。

2 網(wǎng)絡(luò)信息安全的常見防護(hù)措施

2.1 提高網(wǎng)絡(luò)信息安全防護(hù)意識

增強網(wǎng)絡(luò)安全防范意識是網(wǎng)絡(luò)用戶首先要做的事情。因為即使防護(hù)技術(shù)再強悍也抵不過密碼泄露所帶來的影響。著名黑客凱文·米特尼克再自己開創(chuàng)的社會工程學(xué)中總結(jié)：在計算機網(wǎng)絡(luò)安全領(lǐng)域中，網(wǎng)絡(luò)最薄弱的環(huán)節(jié)就是人。這意味著對于安全防護(hù)人員和普通用戶來說一定要在安全防護(hù)技術(shù)層面上提高安全意識。

首先，用戶在網(wǎng)絡(luò)操作時盡量不要注冊自己的真實信息，包括姓名、地址、電話、身份證號等，其次要遵循安全的密碼策略。微軟操作系統(tǒng)也注意到了這個問題，早期的微軟操作系統(tǒng)默認(rèn)情況下密碼策略是禁用的，高版本的操作系統(tǒng)默認(rèn)時都開啟了密碼策略，限制用戶在進(jìn)行密碼設(shè)置時要符合密碼策略的要求，即長度要求；數(shù)字、大小寫字母、特殊字符混合使用要求；密碼使用期限要求以及密碼歷史記錄要求等。

另外，從經(jīng)驗上來講，用戶在進(jìn)行密碼設(shè)置時不要選擇與用戶自身有關(guān)聯(lián)的信息，如姓名、電話、出生日期、車牌號、親友數(shù)據(jù)等，再有不同的賬號要設(shè)置不同密碼，密碼要定期更換。用戶如果遵循如上所述的密碼策略，則在一定程度上能夠保障我們的密碼安全性，不易被黑客破解利用。

2.2 防火墻及殺毒軟件的安裝

安全意識提升以后，接下來就要從技術(shù)角度進(jìn)行安全系統(tǒng)的完善。網(wǎng)絡(luò)系統(tǒng)最初級的安全措施就是在主機系統(tǒng)中添加防火墻和殺毒軟件。防火墻是一種使用審計策略的方式保護(hù)網(wǎng)絡(luò)安全性的技術(shù)，防火墻有硬件形式和軟件形式之分，個人用戶一般使用軟件式防火墻，另外防火墻從功能上又分為包過濾防火墻、代理防火墻、狀態(tài)監(jiān)測防火墻和應(yīng)用級防火墻。需要注意的一個問題是防火墻功能比較特殊，防火墻只能防止來自于網(wǎng)絡(luò)外部的攻擊，而無法防止來自網(wǎng)絡(luò)內(nèi)部的攻擊。因此，若想進(jìn)一步完善安全防護(hù)系統(tǒng)，除了添加防火墻以外還必須要在主機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)中添加殺毒軟件。

無論使用防火墻還是殺毒軟件，都要及時更新防火墻版本和殺毒軟件的病毒庫，以便應(yīng)付不斷出新的木馬和病毒，最后還要依據(jù)網(wǎng)絡(luò)安全級別配置好防火墻和殺毒軟件的防護(hù)級別，級別設(shè)置過低則無法達(dá)到防護(hù)的目的，級別設(shè)置過高則防火墻和殺毒軟件角色會轉(zhuǎn)變?yōu)榱夹圆《?，無論什么樣的數(shù)據(jù)系統(tǒng)都會提示用戶危險數(shù)據(jù)，讓用戶決定是否放過，干擾用戶正常的操作行為。

2.3 數(shù)字簽名及文件加密技術(shù)

數(shù)字簽名及文件加密技術(shù)能夠很好地保證數(shù)據(jù)的安全性，經(jīng)過數(shù)字簽名的數(shù)據(jù)信息即使被網(wǎng)絡(luò)中間人截取也不會被篡改，經(jīng)過文件加密的數(shù)據(jù)信息即被黑客獲得，黑客也無法進(jìn)行破解而致使數(shù)據(jù)泄露。數(shù)字簽名和文件加密一般有以下3種特征。

1）數(shù)據(jù)完整性。有利于對傳送、存取及處理介入信息過程中的有效驗證，可實現(xiàn)信息保密的作用。

2）數(shù)據(jù)傳輸。在傳輸過程中的加密數(shù)據(jù)流，可分為線路和端到端兩種加密方法。

3）數(shù)據(jù)存儲。數(shù)據(jù)存儲是對數(shù)據(jù)進(jìn)行加密，在存儲過程中避免數(shù)據(jù)發(fā)生失密情況。

3 結(jié)論

綜合前面所述，本文的探討是基于實踐及深入調(diào)研，主要應(yīng)加強網(wǎng)絡(luò)信息安全防護(hù)意識，有針對性地提出網(wǎng)絡(luò)信息安全中的常用防護(hù)措施，將防火墻及殺毒軟件安裝在網(wǎng)絡(luò)中，最關(guān)鍵的是對有關(guān)軟件采取文件加密與數(shù)字簽名技術(shù)處理措施，防患于未然，切實提高網(wǎng)絡(luò)信息的安全性。

參考文獻(xiàn)

[1]鄒陽.大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)信息安全問題研究[J].電腦知識與技術(shù)，2016，12（18）：19-20.

[2]彭珺，高珺.計算機網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計算機與數(shù)字工程，2011，39（1）：121-124.

[3]崔玉華.網(wǎng)絡(luò)安全風(fēng)險來源及其防范化解對策[J].改革，2018（1）.

[4]修健.網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（3）.

[5]張鑫.基于云環(huán)境下的計算機網(wǎng)絡(luò)安全研究[J].無線互聯(lián)科技，2018（5）.

[6]劉書朝.淺談計算機網(wǎng)絡(luò)安全建設(shè)及調(diào)試技術(shù)[J].科技風(fēng)，2018（7）.