網絡信息安全隱患分析與防范策略構建

摘 要：由于網絡信息傳輸涉及國家安全、學科教育、金融經濟、軍事通信等多個領域，數據信息傳輸包含了關于國家重大經濟利益的信息，因此遭受到越來越多的網絡攻擊。網絡攻擊的表現形式各不相同，例如：計算機病毒傳播、網絡信息竊取、數據信息篡改等。基于以上問題，文章首先列舉了網絡信息安全攻擊的常見方法，并提出了一系列防范策略，具有一定的借鑒意義。

關鍵詞：網絡信息安全；網絡攻擊；安全隱患；防范策略

1 網絡信息安全保障與防范的意義

互聯網給人們生活和學習帶來便利的同時，由于其自身特殊的開放性特征，在網絡信息安全保障工作部署過程中必然存在諸多問題和漏洞，而且，互聯網本身就具有多種安全隱患威脅，使得網絡信息安全的發展形勢日益嚴峻。因此，網絡信息安全建設與企事業單位的社會形象聯系密切，目前，各大企事業單位網站的服務器中都存儲了海量信息資源，大部分業務開展運行都離不開網絡支持，一旦出現網絡信息安全事故，其造成的巨大損失經常是無法挽回的。對于國家政府機關單位來說，網絡信息安全保障工作的開展意義關系到國家經濟發展、社會安全穩定等方面。

2 網絡信息安全攻擊的常見方法

2.1 拒絕服務攻擊

DoS攻擊就是拒絕服務攻擊，DoS攻擊的最終目的是使網絡無法為用戶提供正常服務。常見的拒絕服務攻擊包括網絡帶寬攻擊和網絡連通性攻擊，網絡帶寬DoS攻擊指的是以海量數據通信同時對網絡進行沖擊和壓迫，使網絡可用資源在短時間內被耗盡，導致用戶提出的訪問請求失效。連通性DoS攻擊指的是利用大量連接請求對計算機進行沖擊，導致計算機操作系統的應用程序被耗盡，導致其無法對用戶請求進行處理。

2.2 利用型攻擊

利用型攻擊指的是試圖對用戶計算機終端發起強行控制的網絡攻擊，主要包括三種防范方法：

（1）密碼猜測：用戶通過設置字母與數字、下劃線等組合的密碼，使網絡中可以被利用的資源不會暴露在公共范圍。

（2）木馬程序：不隨便下載可疑應用程序，及時安裝防火墻系統。

（3）緩沖區溢出：在計算機終端安裝應用程序保護系統，及時查看操作系統安全更新公告，完成系統升級和更新。

2.3 假消息攻擊

2.3.1 高速緩存污染：由于DNS服務器與其他應用服務器在進行數據傳輸和交換的過程中并不需要進行用戶身份驗證，由此使外部非法攻擊者可以利用不正確的數據將合法用戶引導進入非法主機，這種攻擊方式的防御方法主要是利用防火墻將DNS更新過濾，外部DNS服務器不能對內部認證服務器進行任何更改。

2.3.2 偽造電子郵件：由于簡單郵件傳輸協議不會對發送郵件的用戶身份進行驗證，非法攻擊者可以偽造電子郵件，將自己作為用戶相信的人，同時附帶各種病毒木馬程序，或者引導用戶點擊惡意網站鏈接，由此，用戶可以通過郵件加密工具防范偽造電子郵件的攻擊行為。

3 網絡信息安全攻擊的應對策略

3.1 網絡病毒的防范策略

3.1.1 Station Lock防病毒

Station Lock防病毒方法可以根據網絡病毒傳播的特點，分析病毒攻擊的目的和范圍，在未造成信息安全事故之前攔截該病毒。Station Lock防病毒主要是在系統啟動之前實現對工作站軟硬件設備的控制，因此，網絡病毒如果想對Station Lock發起攻擊是非常困難的，Station Lock防病毒是目前比較有效的防病毒策略。

3.1.2 安裝防病毒軟件

服務器是計算機網絡的核心部分，如果服務器受到病毒的攻擊，會導致整個計算機網絡系統的癱瘓，無法提供網絡資源服務。因此，服務器是計算機網絡系統中防毒的關鍵部位，不但要為服務器配置安全可靠的病毒掃描軟件，更要加強服務器訪問的權限管理。

3.2 數據備份與恢復策略

用戶經常會發現文件丟失的情況，造成文件丟失原因多種多樣，包括用戶不小心刪除文件、系統漏洞損壞文件信息、硬盤損壞導致文件丟失等。文件丟失的情況比較常見，但是如果想恢復文件信息并不容易，需要耗費大量時間和精力，為了有效保證文件信息安全，應該將系統文件信息復制存儲到其他硬盤中，及時完成文件信息備份工作，將存儲文件信息的介質進行異地保存。

采用增量備份和正常備份的組合使用方式對文件信息進行備份可以最小地利用存儲空間，快速完成文件信息備份，但是文件信息的恢復是十分困難的，這是因為文件信息存儲在十幾個硬盤中。組合使用差異備份和正常備份的方式更加耗費數據備份時間，但是其文件還原比較容易實現，因為文件信息僅僅存儲在幾個硬盤空間中。

3.3 加強個人信息安全意識

3.3.1 文件管理

每個用戶對屬于自己的文件信息負責，創建文件的用戶可以對該文件進行完全控制，文件屬性和訪問權限全部由用戶個人決定，如果文件涉及到機密數據信息，用戶應該盡可能明確文件信息的訪問權限和范圍，以此拒絕非法用戶的訪問。

3.3.2 安裝防火墻系統

防火墻是保護計算機主機不受到外界非法攻擊的必備軟件系統，防病毒軟件主要是對來往文件和可以文件進行掃描和殺毒的工具，用戶應該及時更新防火墻軟件和殺毒軟件的特征庫，減少新型病毒對主機發起的網絡攻擊。

4 結束語

綜上所述，本文在分析了現代互聯網環境下，網絡信息安全存在的問題基礎上，闡述了網絡信息安全攻擊的常見方法，并針對常見的網絡攻擊方式提出了網絡病毒的防范、數據備份與恢復等一系列應對策略，期望能夠為網絡安全發展建設提供一定的借鑒價值。

參考文獻

[1]王林.計算機網絡信息安全防護策略[J].信息安全與技術，2013，05：12-14.

[2]陳媛媛.計算機網絡安全與防范策略探析[J].山西煤炭管理干部學院學報，2013，02：123-124.

[3]劉賀.計算機網絡信息系統安全管理策略[J].長春師范學院學報，2013，06：38-39.

[4]雷億清.網絡通信中入侵檢測與安全防御策略[J].信息系統工程，2013，04：74+105.