淺談威脅網(wǎng)絡安全的因素及防范措施

[摘 要] 在信息時代高速發(fā)展的背景下，網(wǎng)絡憑借自身的開放性、互聯(lián)性等優(yōu)勢也逐漸成了人們日常學習、生活與工作中不可或缺的一部分。在得到廣泛應用的同時，也暴露出了諸多安全問題，給用戶帶來了諸多困擾，也制約著網(wǎng)絡技術的進一步發(fā)展。

[關 鍵 詞] 網(wǎng)絡安全；威脅因素；防范措施

[中圖分類號] TP393 [文獻標志碼] A [文章編號] 2096-0603（2017）11-0079-01

隨著網(wǎng)絡技術在各個領域的廣泛推廣，頻頻涌現(xiàn)的安全問題成了相關管理人員以及廣大用戶關注與重視的焦點，而要想推動網(wǎng)絡技術的進一步發(fā)展，為人們提供更安全、優(yōu)質的服務，就必須要針對影響其安全的各種因素，探究出科學有效的防范措施，以此來確保其運行使用中的安全。

一、威脅網(wǎng)絡安全的因素分析

（一）來自于網(wǎng)絡自身的威脅

現(xiàn)階段，很多較為流行的操作系統(tǒng)都存在一定的網(wǎng)絡安全漏洞，如Windows，且黑客也是利用這些安全漏洞來對系統(tǒng)進行入侵攻擊的。同時，在TCP與IP協(xié)議中，其原本目的是為了在戰(zhàn)爭中的通信，提供一種不容易受到破壞的連接方式，但是從一開始就處于一種不可靠、松散的狀態(tài)，這也是網(wǎng)上傳送信息很容易被攔截、篡改的主要原因之一。

（二）人為操作方面的威脅

一種是無意的失誤，這種威脅主要是由用戶、管理人員在安全設置上存在的不合理行為而造成的安全漏洞，或者是與其他人共享用戶賬號等，都可能會給網(wǎng)絡安全帶來威脅。另一種是人為的惡意攻擊。有的通過各種方式對信息有效性、完整性做出有選擇的破壞，也有的是在不影響網(wǎng)絡正常運行的情況下，對其一些重要機密信息進行截獲與破譯。

（三）系統(tǒng)與軟件方面的威脅

不論是哪種軟件，都不可能是完美無缺陷的，這便會給一些黑客提供可乘之機，主要是因為安全措施未得到有效落實而引發(fā)的后果。此外，軟件后門是相關研發(fā)公司的設計編程人員，為了自身操作的便捷而設置的，通常外人是不會知道的，但是其后門一旦洞開，帶來的損失也是非常巨大的。

二、網(wǎng)絡安全防范措施探究

（一）加強防火墻控制

防火墻是目前計算機網(wǎng)絡安全防范上運用的較為廣泛的一種措施，也是最基本、經(jīng)濟且有效的一種網(wǎng)絡安全屏障。其主要是由軟件、硬件設備有機組合的，會在網(wǎng)絡通訊進行中給予一定的訪問控制尺度，其能夠對外界用戶訪問內部網(wǎng)絡、管理內部對外界網(wǎng)絡的訪問權限做出一定控制，盡可能地阻止網(wǎng)絡黑客的入侵。在網(wǎng)絡連接上Internet之后，網(wǎng)絡安全方面除了要對計算機病毒等因素做出考慮外，更重要是要阻止一些非法用戶的入侵，可采用的主要措施就是防火墻技術。

防護墻可以對網(wǎng)絡安全策略做出進一步強化，并緊緊圍繞防火墻來制定配置安全方案，進行相應安全軟件的配置。同時，還可以對網(wǎng)絡存取、訪問做出相應監(jiān)控與審計。

（二）運用入侵檢測技術

入侵檢測技術可以對系統(tǒng)中出現(xiàn)的異常現(xiàn)象及時報告，對計算機網(wǎng)絡中一系列違反安全策略的行為做出嚴格檢測。其作為防火墻之后的安全閘門，可以在入侵對象對系統(tǒng)產(chǎn)生損害之前，將其攻擊檢測出來，并通過報警系統(tǒng)來驅逐其攻擊。或者是在其入侵攻擊中，盡可能地減少其對系統(tǒng)造成的損失。另外，若未對其入侵實現(xiàn)成功攔截，也能夠將其相關攻擊信息收集、添加到安全防范策略當中，以此來促進系統(tǒng)防范能力的不斷增強，避免受到同類型入侵的再次攻擊。

（三）數(shù)據(jù)加密保護

相比于防火墻來講，數(shù)據(jù)加密措施的運用更加靈活適用。保護網(wǎng)內的相關數(shù)據(jù)、文件等一系列動態(tài)數(shù)據(jù)是加密的主要目的。雖然無法避免一些主動攻擊，但是卻可以將其有效監(jiān)測出來，而對于被動攻擊則可以做到有效避免，而要想真正實現(xiàn)這一切，就必須要進行數(shù)據(jù)加密。主要是對以符號為基礎的，移動、置換數(shù)據(jù)的變換算法，能夠以較小的代價，獲得相對較大的安全保護。

對于網(wǎng)絡來講，網(wǎng)上銀行、上網(wǎng)賬戶等很多地方都需要進行密碼設置，且要盡可能采用不同的密碼，同時，對于密碼的設置，應盡可能采用生日、電話號碼等一些有代表性的信息，最好運用字符、數(shù)字的混合。另外，在設置中，不應為了便捷而選擇“保存密碼”這一選項，以此來保障加密的保險程度，盡量保持密碼的定期修改，以此來最大限度地減少損失。而且還要從用戶名識別、口令驗證等層面來實施網(wǎng)絡權限控制，有效防范一系列非法用戶入侵。

（四）加強管理上的防范力度

除了采用一些技術手段來防范、解決網(wǎng)絡安全問題之外，還應注重網(wǎng)絡安全教育與管理力度的不斷增強。應采取恰當措施來促進內部管理人員整體素質的不斷提升，進一步增強管理人員與用戶的安全意識，以此來盡可能地消除管理者與用戶在日常操作中產(chǎn)生的一系列不安全因素，也以此為網(wǎng)絡安全運行提供有力保障。另外，對于網(wǎng)絡安全的相關法律也要給予進一步完善，為打擊網(wǎng)絡安全犯罪工作的有效落實提供有力支持。

綜上所述，面對網(wǎng)絡安全這一項需要長期堅持的工作來講，相關管理技術人員應針對可能對其安全產(chǎn)生影響的各個因素做出綜合分析，并制定出具有較強綜合性的防范措施，構建出更完善的安全框架體系，從而真正為用戶構建出一個安全、放心的網(wǎng)絡環(huán)境，也推動網(wǎng)絡技術應用推廣空間的不斷拓展。

參考文獻：

[1]王曉旗.淺談計算機網(wǎng)絡辦公自動化及安全策略[J].黑龍江科技信息，2010（7）.

[2]楊靜.計算機網(wǎng)絡安全探討與防控策略研究[J].現(xiàn)代計算機（專業(yè)版），2011（14）.

[3]鞏建輝.淺談信息空間的威脅因素及防范技術[J].內蒙古科技與經(jīng)濟，2009（15）.