網絡信息安全技術防范措施探討

摘 要：隨著科學技術的發展以及互聯網的普及，網絡技術深刻改變著人們的生活方式與工作方式，并已經成為人們生活、工作中必不可少的組成部分。但是，由于各種因素的影響，網絡信息安全受到來自各方面因素的影響，因此，探究網絡信息安全技術防范措施，具有重要意義。

關鍵詞：網絡；信息安全技術；電子商務；防范

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 06-0000-01

網絡信息的高效性、穩定性與安全性成為了目前網絡數據研究的重要方向，提高信息技術的安全性，不僅對軟件質量與開發效率產生重要影響，而且對于使用軟件、維護軟件同樣起到非常重要的作用。

一、影響網絡信息安全的主要因素

網絡安全指的是計算機內部的安全保護，對計算機的數據資源、軟件、硬盤等各個方面，保持正常的網絡服務運行。影響網絡信息安全的主要因素：

（一）病毒侵襲，計算機病毒是一種被植入的程序代碼或指令，有著強大的自我復制功能，對計算機內的數據造成極大的損壞，進而影響系統運行的正常進行。這種病毒有著強大的破壞力，而且披著安全的外衣不容易被發現。這是對網絡安全最大的風險，傳播速度快、種類繁多。

（二）盜用IP地址，盜用IP地址的情況時常會發生，自己的IP被盜用，導致無法正常的進行網絡連接。一般情況下，這些IP的權限都非常高，盜竊者通過盜用進而擾亂其正常的網絡運行，不僅嚴重侵犯了用戶的權益，給用戶帶來的嚴重的影響，而且，給網絡的安全運行帶來了巨大的威脅。

（三）黑客攻擊和威脅，黑客攻擊和威脅對計算機網絡應用的安全性危害非常大，其一般通過破壞性工藝和非破壞性攻擊兩種進攻方式進行。前者網絡黑客會破壞用戶的電腦系統，盜取保密性的材料和數據，一般通過尋找漏洞，木馬，電子郵件以及口令的方式攻擊計算機系統。后者一般不會出現數據資料的竊取，主要是阻礙網絡的正常運行，一般通過信息炸彈和拒絕服務的方式攻擊系統。

（四）泛濫的垃圾郵件。在現今社會垃圾郵件越來越泛濫，不僅給用戶帶來了不必要的麻煩，而且隨著垃圾郵件的數量增多，會占用客戶郵箱、侵犯其隱私，進一步降低系統的運行速度。

（五）缺乏網絡安全管理，現階段，缺乏對網絡安全的有效管理。比如說，分工不明確、缺乏對密碼權限的管理等等，這些都會嚴重威脅著網絡的安全性。這些危險因素的存在以及用戶自身的疏忽大意，這些都會導致風險的加劇，成為黑客、病毒入侵的源頭和導火索。

二、網絡信息安全技術的防范措施

隨著網絡的發展，電子商務是一種全新的商務運作模式，依靠電子數據交換以及互聯網的交互性完成的商務活動。有著效率高、成本低、全球性、開放性等特征。電子商務的運作完全依賴于網絡信息的安全性，上述危險因素的存在以及用戶自身的疏忽大意，這些都會導致風險的加劇，成為黑客、病毒入侵的源頭和導火索。要想保障網絡的順暢以及電子商務的安全性，必須探究網絡信息安全技術防范措施。

（一）加強IP地址的科學性管理

加強IP地址的科學性管理，是進行局域網安全管理的重要方式。在進行局域網網絡地址分配時，可以將劃分的地址段與VLAN相互對應，與此同時，將設備MAC地址與網絡節點IP地址進行綁定。通過這樣的方式，能大幅度提升流量控制的規則性以及局域網的安全性，大大方便了系統管理員的管理與維護工作。

（二）完善全方位的網絡安全體系

網絡軟件資源、硬件資源、系統資源以及在傳輸過程中的數據信息，都是網絡數據庫需要保護的對象，為了避免非法用于進入局域網，預防他人竊聽以及對對方真實身份的驗證、確保數據的完整性與真實性、預防抵賴等，必須進一步提高網絡安全的有效性。第一，防火墻技術。在外部網絡與數據庫服務器之間的防火墻，能夠起到有效的安全保護作用，是一種控制訪問機制，由硬件與軟件兩方面組成，有效保護服務器免受外來非法用戶的襲擊，進一步達到屏蔽作用。第二，部署入侵檢測系統。通過部署入侵檢測系統，能夠有效彌補防火墻的缺點與不足，能夠為網絡安全提供全方面的入侵檢測，并積極采取相應的保障措施。比如說，對證據信息的記錄，從而用于網絡的斷開、恢復與跟蹤等。防病毒技術，因為計算機病毒的入侵方式有多種且不容易被發展，因此，一定要提高防范計算機病毒的意識。安裝相應的殺毒軟件，并且通過定期的系統升級降低病毒對于網絡的入侵。對于病毒的防范，這是進行計算機安全管理和日常管理的一項重要內容，系統管理員和用戶都應該提高重視度。熟練掌握各種殺毒軟件的使用，定期進行計算機病毒的查殺檢測，一旦出現病毒應該積極地采取有效措施進行病毒查殺和系統數據恢復。

（三）自動化數據備份

系統的安全性不管得到了何種程度的保障，都不能疏忽數據備份的重要性。加強數據備份，是有效提高系統安全保障的重要措施。一旦網絡出現故障，能迅速恢復相關數據，使損失達到最小。數據備份是一個機械化、程序化過程，進行人工操作會帶來一定的失誤或潛在威脅。所以說，應積極采用自動化的數據備份系統，對服務器中的重要數據、信息、軟件等進行備份。如果存儲設備或操作系統發生損壞，可以直接通過備份文件恢復相關數據，進一步提升網絡服務的可靠性與可用性。

（四）服務器系統的安全訪問

加強重要設備的記錄與控制情況，保證各項操作的有據可查，能進一步提高網絡管理的安全性。新形勢下，通過安全訪問控制系統的建立與完善，能加強對網絡用戶的身份控制、授權控制以及審計控制，進一步預防非網絡人員對網絡的操作。另外，還可以結合不同的管理角色，分配其不同的管理權限，與此同時，加強管理人員的網絡操作控制與審核，進一步提高故障發現速度與故障解決速度，加強了網絡設計的集中管理。通過服務系統的安全訪問，能進一步提升網絡安全的維護效率，降低管理人員的工作量，進而提升網絡安全性能。

三、結束語

綜上所述，威脅網絡信息安全的因素無處不在，在具體的工作中，需要結合各種不同的影響因素，針對性采取解決對策，進一步提升網絡信息的安全性。

參考文獻：

[1]文華.分析計算機網絡存在的危險因素及防范措施[J].黑龍江科技信息，2010（32）.

[2]魏英韜.淺析計算機網絡安全防范措施[J].中國新技術新產品，2011（04）.

[3]常江.李衛民.匡小飛.計算機網絡安全問題及其防范措施[J].中國科技縱橫，2011（15）.

[4]趙衛.淺談網絡信息安全的現狀與防御措施[J].科技創業月刊，2009（12）.