摘 要 隨著現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)逐漸成為人們生活和工作中不可或缺的組成部分。人們?cè)絹?lái)越依賴網(wǎng)絡(luò)，信息安全問(wèn)題日益突顯，大量的信息存儲(chǔ)在網(wǎng)絡(luò)上，隨時(shí)可能遭到非法入侵，存在著嚴(yán)重的安全隱患。因此，計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)也變得越來(lái)越重要。本文簡(jiǎn)單介紹了網(wǎng)絡(luò)信息安全的現(xiàn)狀及其防護(hù)措施。

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 現(xiàn)狀 防護(hù)措施

一、網(wǎng)絡(luò)信息安全的簡(jiǎn)介

信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù)，以實(shí)現(xiàn)電子信息的保密性、完整性、可用性、可控性和不可否認(rèn)性。當(dāng)今信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽，致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意軟件的侵害。面對(duì)侵襲網(wǎng)絡(luò)安全的種種威脅，必須考慮信息的安全這個(gè)至關(guān)重要的問(wèn)題。

二、網(wǎng)絡(luò)信息安全的現(xiàn)狀

我國(guó)的網(wǎng)絡(luò)信息技術(shù)發(fā)展相對(duì)國(guó)外而言，起步晚、技術(shù)落后、人才缺乏，這就導(dǎo)致我國(guó)網(wǎng)絡(luò)信息的安全處于相對(duì)脆弱的階段。但網(wǎng)絡(luò)信息安全問(wèn)題依舊突出，其所帶來(lái)的危害和損失是不容忽視的。

（一）在近幾年中，網(wǎng)絡(luò)威脅呈現(xiàn)出多元化，且進(jìn)行網(wǎng)絡(luò)攻擊的最大誘惑力是經(jīng)濟(jì)利益

網(wǎng)絡(luò)攻擊的組織嚴(yán)密化、目標(biāo)具體化以及行為趨利化已經(jīng)成為目前網(wǎng)絡(luò)攻擊的一大趨勢(shì)。網(wǎng)絡(luò)欺騙手段不斷升級(jí)，在目前網(wǎng)絡(luò)欺騙中到處都存在著勒索軟件、網(wǎng)游盜號(hào)及網(wǎng)銀盜號(hào)木馬等，充分說(shuō)明某些不法分子進(jìn)行網(wǎng)絡(luò)攻擊是經(jīng)濟(jì)利益的驅(qū)使。

（二）目前網(wǎng)絡(luò)安全漏洞居高不下

往往是舊的漏洞被管理人員或者網(wǎng)絡(luò)技術(shù)人員修補(bǔ)之后，新的、危害更嚴(yán)重的安全漏洞隨之出現(xiàn)。更有甚者，有些黑客組織或者網(wǎng)絡(luò)技術(shù)人員發(fā)現(xiàn)新的安全漏洞之后，并不馬上公布出來(lái)，而是自己進(jìn)行利用，等到時(shí)機(jī)一到，才發(fā)布出來(lái)。另一方面，則是管理人員沒(méi)有時(shí)刻對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行升級(jí)和維護(hù)，造成安全漏洞。

（三）傳播病毒形式的多樣性

現(xiàn)在病毒的功能是越來(lái)越強(qiáng)大，隱蔽和自我保護(hù)能力也是越來(lái)越先進(jìn)，以致其能夠不斷通過(guò)網(wǎng)絡(luò)系統(tǒng)及可移動(dòng)設(shè)備進(jìn)行傳播。傳統(tǒng)的依靠電子郵件來(lái)散播病毒的手段已不常被采用，黑客們通常利用網(wǎng)絡(luò)安全漏洞在網(wǎng)站上掛上病毒，然后使得用戶遭受攻擊或者進(jìn)行病毒傳播。

三、網(wǎng)絡(luò)信息安全的防護(hù)

盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到了威脅，但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。所以網(wǎng)絡(luò)信息安全的防護(hù)措施是必不可少的，就此對(duì)我們常用的幾項(xiàng)防護(hù)技術(shù)分別進(jìn)行分析。

（一）防火墻技術(shù)

防火墻并非萬(wàn)能，但對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)是必不可少的。它是位于兩個(gè)網(wǎng)絡(luò)之間的屏障，一邊是內(nèi)部網(wǎng)絡(luò)（可信賴的網(wǎng)絡(luò)），另一邊是外部網(wǎng)絡(luò)（不可信賴的網(wǎng)絡(luò)）。防火墻按照系統(tǒng)管理員預(yù)先定義好的規(guī)則來(lái)控制數(shù)據(jù)包的進(jìn)出。大部分防火墻都采用了以下3種工作方式中的一種或多種：使用一個(gè)過(guò)濾器來(lái)檢查數(shù)據(jù)包的來(lái)源和目的地；根據(jù)系統(tǒng)管理員的規(guī)定來(lái)接受和拒絕數(shù)據(jù)包，掃面數(shù)據(jù)包，查找與應(yīng)用相關(guān)的數(shù)據(jù)；在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行模式檢查，看是否符合已知“友好”數(shù)據(jù)包的位模式。

（二）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最基本的安全技術(shù)，主要是通過(guò)對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來(lái)保障其安全性。加密是對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問(wèn)權(quán)加強(qiáng)限制的一種技術(shù)。原始數(shù)據(jù)被加密設(shè)備和密鑰加密而產(chǎn)生的經(jīng)過(guò)編碼的數(shù)據(jù)稱為密文。解密是加密的反向處理，是將密文還原為原始明文，但解密者必須利用相同類型的加密設(shè)備和密鑰，才能對(duì)密文進(jìn)行解密。

（三）入侵檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過(guò)這些信息分析，對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別的網(wǎng)絡(luò)信息安全系統(tǒng)。入侵檢測(cè)系統(tǒng)具有多方面的功能：威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和起訴支持等。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)信息系統(tǒng)安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

四、結(jié)語(yǔ)

近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)用越來(lái)越普及，在數(shù)字經(jīng)濟(jì)時(shí)代作出了巨大的推動(dòng)作用，網(wǎng)絡(luò)信息安全也受到大家的關(guān)注。目前的網(wǎng)絡(luò)信息安全還存在著很大的隱患，在現(xiàn)實(shí)生活中有很大的問(wèn)題，也不是一時(shí)就能夠解決的。網(wǎng)絡(luò)信息安全并不是一個(gè)簡(jiǎn)單的技術(shù)問(wèn)題，還涉及管理方面的問(wèn)題。其發(fā)展需要全社會(huì)的共同努力，通過(guò)各種各樣的防范措施和宣傳教育來(lái)提高網(wǎng)絡(luò)的安全性。在日益發(fā)展的技術(shù)時(shí)代，網(wǎng)絡(luò)安全技術(shù)也會(huì)逐漸地進(jìn)步和發(fā)展，那些隱患和問(wèn)題也會(huì)逐漸得到解決，網(wǎng)絡(luò)環(huán)境也將會(huì)變得越來(lái)越完善和安全。

（作者單位為中國(guó)人民公安大學(xué)）

[作者簡(jiǎn)介：關(guān)琦（1997—），男，貴州黔西人，本科在讀，研究方向：網(wǎng)絡(luò)信息安全。]

參考文獻(xiàn)

[1] 胡偉建.網(wǎng)絡(luò)安全與保密[D].西安電子科技大學(xué)，2003.

[2] 王宇，閻慧.信息安全保密技術(shù)[M].國(guó)防工業(yè)出版社，2010.

[3] 王麗娜.信息安全導(dǎo)論[M].武漢大學(xué)出版社，2008.

[4] 趙蕾，扶曉，劉勁.網(wǎng)絡(luò)信息安全隱患及防范策略探析[J].電腦編程技巧與維護(hù)，2011（10）.

[5] 劉素芬.淺談網(wǎng)絡(luò)信息安全的現(xiàn)狀與防護(hù)策略[J].機(jī)電產(chǎn)品開(kāi)發(fā)與創(chuàng)新，2012（2）.

[6] 徐濤.網(wǎng)絡(luò)安全防范體系及設(shè)計(jì)原則分析[J].電腦知識(shí)與技術(shù)，2009（9）.