探討信息時代網絡安全的威脅及對策

施陽欽

摘 ?要：本文介紹當前計算機網絡安全問題分析，并論述了當前網絡安全所面臨的威脅，最后給出了應對的策略，為網絡安全性建設提供參考和幫助。

關鍵詞：計算機網絡;信息安全系統;對策

一、計算機網絡運行存在的安全問題分析

（一）網絡安全面臨的威脅。（1）非授權訪問。即沒有預先經過同意，就使用網絡或計算機資源，如有意避開系統訪問控制機制，對網絡設備及資源進行非正常使用，或擅自擴大使用權限，越權訪問信息。主要形式有：假冒、身份攻擊、非法用戶進入網絡系統違法操作，以及合法用戶以未授權方式進行操作等。（2）信息泄漏或丟失。即敏感信息有意或無意泄漏或丟失，包括數據在傳輸中泄漏或丟失、在存儲介質中丟失或泄漏，以及“黑客”通過建立隱蔽隧道竊取敏感信息等。（3）破壞數據完整性。即以非法手段竊取對數據的使用權，刪除、修改、插入或重發某些重要信息，以取得有益于攻擊者的響應;惡意添加、修改數據，以干擾合法用戶的正常使用。（4）拒絕服務攻擊。即通過對網絡服務系統的不斷干擾，改變其正常的作業流程，或執行無關程序，導致系統響應遲緩影響合法用戶的正常使用，甚至使合法用戶遭到排斥，不能得到相應的服務。（5） 傳播網絡病毒。即通過信息網絡傳播計算機病毒，其破壞性要大大高于單機系統，而且用戶很難防范。

（二）病毒攻擊。在當今社會中，很多計算機高手故意制造出網絡病毒傳播在計算機信息資源中，從而使得一些計算機用戶受到嚴重的病毒攻擊。這些病毒不但會使計算機系統感染，還會對硬件設備的使用產生很大的影響，并且會將大量的網絡寬帶占用，從而影響到計算機的正常運行。

（三）惡意程序與木馬入侵。惡意程序與木馬入侵已成為當前計算網絡領域的常見問題。由于部分計算機用戶在不經意時瀏覽到不健康的網站，從而使計算機受到惡意程序與木馬的入侵，這些都對計算機網絡系統的穩定運行與信息安全性造成很大的威脅，從而間接導致個人隱私信息的泄漏與財產的損失。

（四）用戶操作不正確產生的風險。由于部分用戶在使用計算機時由于缺乏安全保護意識與良好的操作習慣，明知非正規的網站存在風險依然點擊瀏覽，并且將個人真實信息輸入電腦中，從而給一些不法分子留下有利可圖的機會。

二、建立計算機網絡與信息安全系統的策略

（一）提高防火墻安全等級與病毒防范技術水平。通過防火墻技術的應用能有效防止外部計算機網絡入侵計算機系統，從而為網絡安全運行提供保障。防火墻技術是一種將外界網絡與本地網絡隔離的防御系統，可以將安全區與風險區有效隔離開來，從而保證網絡系統的安全高校運行。

（二）加強計算機訪問控制技術。通過加強計算機訪問控制技術可以有效加強計算機網路遭受攻擊的幾率，從而在一定程度上提升網絡系統運行的安全性。制定訪問控制膽策略主要包括客戶端防護、網絡權限劃分以及入網訪問控制三個環節。其中入網訪問控制環節是網絡的首道關口，通常是利用用戶賬號的驗證開進行控制。因此，要想充分提升計算機運行的安全性，網絡用戶應當盡可能使用復雜的口令與賬號，并定期進行更改，從而防止被他人攻擊及更改。

（三）構建安全防御與恢復系統。計算機本身就具備相應的漏洞控制能力，然而對網絡信息安全性難以進行長時間的保證，所以在網絡信息一旦遭到破壞的時候，用戶就應當及時采取相應的補救措施，從而使丟失的資料與信息數據能在第一時間內被找回。為了進一步確保網絡系統運行的穩定性與安全性，應當構建安全防御與恢復系統，主要包括入侵檢測機制、安全反應機制、安全檢測預警機制與安全恢復機制。

（四）信息加密及認證技術。信息加密主要是為了防止他人惡意破壞或盜走信息，對信息機密性可以實現有效的保護。認證技術則能夠有效保障信息使用的完整性，其能夠使計算機用戶信息避免被他人惡意更改。因此，要想充分保障計算機系統中的文件、數據等具有重要價值的信息免受竊取，采用信息加密與認證技術是不可缺少的重要安全防護措施。

三、計算機網絡與信息安全系統中的關鍵技術

（一）訪問控制技術。訪問控制技術可以實現網絡安全保護與防范的目的，其主要作用是為了防止用戶越權使用資源。在應用訪問控制技術的時候，計算機用戶使用某些特定的信息資源時需要進行身份認證，最終確定該用戶是否具備使用權。

（二）密碼設置技術。首先，用戶可以對需要保護的信息設置密碼，從而避免信息遭到非授權用戶使用;其次，通過密碼設置能夠為網絡信息資源添加保護層，避免信息資源被不法分子竊取，從而保護了信息資源的安全。

（三）防火墻技術與病毒防范技術。防病毒軟件的安裝是病毒防范最常見的手段之一。當前計算機網絡運行的防病毒軟件可以分為兩類，即網絡防病毒與單機防病毒軟件。網絡防病毒軟件需要借助網絡才能運行軟件，其能及時對網絡系統中的病毒進行查殺。防火墻技術主要是用來進行網絡防護的，其主要目的是避免內部網絡遭受外部網絡的侵犯。防火墻軟件的安裝能夠給計算機運行系統設置一道隔離墻，從而使網絡內的程序軟件得以在安全高效的環境下運行。