新形勢下做好信息安全防護幾點思考

王鋒

【摘 要】 隨著新時期的到來，計算機網絡發展迅速，得到了廣泛的普及和應用，尤其是進入大數據時代，網絡信息已經涉及到了人們的工作、生活和學習的各項內容，因此，網絡信息安全已經成為許多計算機學者研究的熱點。本文從技術、物理設備、宣傳教育以及管理等四個詳細的分析了當前信息安全面臨的威脅，提出了相關的防護措施，以便更好的保護信息安全，為用戶提供更加優質的網絡體驗和服務。

【關鍵詞】 信息安全 病毒 黑客 防火墻

隨著新時期的到來，計算機網絡技術發展迅速，互聯網應用得到了廣泛的發展和普及，無論是在局域網或者互聯網中，存在著許多人為的或者自然的潛在威脅，影響計算機網絡傳輸的、存儲的信息安全，使計算機網絡用戶無法正常工作，尤其是隨著計算機病毒、木馬和黑客攻擊技術的提高，利用現有的網絡應用系統、操作系統甚至是網絡通信協議中存在的漏洞，盜取用戶的傳輸的數據信息、登錄口令，非法訪問數據庫[1]。因此，為了防范上述網絡中存在的信息安全威脅，必須加強網絡安全監控和檢測，采取有效的信息安全防護措施，以便能夠確保人們使用的安全性和可靠性。

1 新時期信息安全面臨的問題

目前，網絡中傳輸的信息面臨的安全威脅包括很多，導致信息遭到破壞的因素主要包括四個方面，分別是技術因素、物理因素、宣傳教育因素以及管理因素。

1.1 技術因素

在因特網中所使用的TCP/IP協議，在最初進行設計的時候根本沒有考慮到安全問題，沒有對應的安全機制，這樣就使網上的信息安全構成了威脅。而網絡就是以Internet網為基礎的，并采用其Internet技術所構造的。所以存在著很多的不適應性，包括方便性、帶寬、服務質量以及安全可靠等方面[2]。另外，系統的“后門”或者安全漏洞也在軟件規模不斷增大的同時而出現，例如某些桌面軟件、大多數的瀏覽器與服務器以及我們經常使用的操作系統都有很多的安全隱患。在高校網上也有很多對網絡安全構成威脅的因素，包括：沒有先進的產品、工具手段以及網絡安全技術，也沒有完好的安全機制與安全策略。

1.2 物理因素

物理因素指的就是網絡中所采用的設備，這些設備主要是為了存儲信息、傳輸信息。這些網絡設備的分布是比較廣泛的，對這些設備我們都不能時刻的進行全面監控，這樣就導致了網絡上存儲信息的物理因素是脆弱的。有些設備遭到破壞之后，就會導致大規模的信息遭到破壞，網內的數據也可能被泄露與丟失，例如：包含數據的主機、軟盤以及光碟等。

1.3 宣傳教育因素

今天，國家已經關注到了網絡信息安全方面存在的各種問題，并制定了有關的法律法規，各個網絡運營企業也制定了相應的管理制定，但是其宣傳教育的力度是不足的。當前，由于網絡興起的年薪較短，很多的網民的法律意識還比較薄弱，往往會破壞網絡上信息的安全，其出發點知識賣弄自己編程的技巧或者是處于好奇。此外，黑客也會在網絡上進行交流，增強了它們的技術，同時給網絡安全構成了潛在的威脅。

1.4 管理因素

只有對網絡上存儲、傳輸的數據信息進行嚴格管理，才能確保網絡安全。但是大部分的企業在管理方面都做的不夠好，根本不重視網絡信息的安全保護，也沒有投入一定的物力、人力以及財力來加強信息安全的防護，導致管理上存在漏洞。

2 新時期提升信息安全防護的措施

2.1 增強信息安全防護意識

許多網絡用戶的信息安全防護意識薄弱，使用網絡不規范，導致木馬和病毒在網絡中大肆泛濫和蔓延，尤其是在局域網內。由于使用網絡應用系統的計算機用戶對信息受到的木馬、病毒、黑客的傳播方式、感染途徑和攻擊方法不太了解，因此導致病毒、木馬和黑客等通過網絡、物理介質感染網絡中傳輸的、存貯的信息。為了能夠杜絕病毒的傳播和感染，可以加強信息管理人員、使用人員的教育培訓工作，使得人們加強信息使用的規范程度，深入的了解病毒對信息的攻擊、感染途徑，在日常的工作過程中，對隱藏的信息安全潛在的威脅增強了警覺，提高網絡安全意識。比如，信息使用人員在日常工作過程中訪問的時候，不要隨便的打開一些網絡上來歷不明網頁鏈接，下載的信息文件，要定期的查殺病毒，特別的小心U盤、移動硬盤等存儲介質，在傳輸文件時要盡可能的防止病毒感染，防止其在網絡中傳播。

2.2 實施主動防御控制機制

由于人們可以通過各個終端節點訪問服務器群，因此計算機網絡上傳播的病毒會通過各種途徑感染服務器上存儲的信息，比如通過網絡瀏覽器、盜版系統、網絡下載的內容等，因此，如果想要清除網絡病毒，必須構建殺毒系統，實施主動的防御控制機制，用戶終端可以選擇瑞星、金山毒霸、瑞星和360安全衛士等軟件。在網絡集群服務器應用系統中，建立多層次、立體的防病毒查殺體系，設置殺毒軟件，可以有效的組織網絡中傳播的病毒的復制和侵襲。另外，使用殺毒軟件定期的掃描操作系統，可以將病毒在未流傳至網絡過程中，就可以將其查殺，以便有效的保證整個網絡系統的安全。定期的更新殺毒軟件。

2.3 實施信息加密，保證信息安全傳輸的安全

由于網絡應用系統傳輸信息數據時，需要經過物理和邏輯的網絡通道，在傳輸過程中非常容易受到黑客的侵襲，導致傳輸的數據信息受到篡改和盜用。因此，針對網絡傳輸的數據信息采用加密措施，可以有效的防范數據信息的安全。數據加密技術包括公開密鑰機制不可逆加密機制等方法。其中公開密鑰加密技術要求數據的收發雙方都要采用同一個密鑰，此時密鑰的分發管理工作就會成為影響數據傳輸的安全性的重要因素，公開密鑰加密機制應用范圍有限，實際應用過程中，需要將用戶的密鑰與其他加密技術聯合使用；不可逆加密技術不需要對密鑰加密，但是傳輸的過程中，加密的數據無法還原，適用于傳輸數據較小的情況。

3 結語

信息防護不存在絕對的安全，將防火墻技術、殺毒軟件技術和漏洞掃描等多種技術融合在一起，全方位的多層次的組合，建立一個有機的、動態更新的信息安全防護系統，同時構建網絡安全保障體系，確保網絡信息傳輸的可靠性和安全性。

參考文獻：

[1]張繼傳，高校平，程鍵，秦超游.信息安全管理研究淺析[J].科技創新導報，2009（31）.

[2]閆利軍.淺議計算機信息網絡安全技術和安全防范措施[J].中國安防，2009（12）.endprint