淺談網絡信息安全及防護

陳士俊 江蘇財會職業學院

淺談網絡信息安全及防護

陳士俊 江蘇財會職業學院

隨著web2.0時代的到來，人們生活越來越離不開互聯網，隨之帶來的網絡安全問題也越發的突出，本文將對當前網絡安全的現狀以及防護措施進行探討。

網絡安全 防護 防火墻

1 概述

計算機網絡是數據傳輸的主要載體，尤其是互聯網時代的到來，我們的生活帶發生翻天覆地變化。互聯網的“無序、無界、匿名”三大基本特征也說明了網絡的不安全。所以我們應對網絡安全重視起來。

2 主要網絡安全問題

網絡設計的目的是為了實現資源數據的共享，對于網絡安全方面并沒有過多的考慮。隨著網絡技術的發展，網絡面臨著各種各樣的威脅，安全威脅的主要來自以下幾個方面：

2.1 黑客

黑客是一群攻擊網絡和信息系統使其不能正常提供服務而不暴露自己的計算機技術人員，由于計算機和網絡的普及，越來越多的人掌握了黑客技術，在互聯網上有許多黑客技術教程的網站，所以任何的信息系統和網絡都可能受到黑客的攻擊。特別是缺乏有效針對網絡犯罪的反擊和跟蹤手段，使得黑客更加的肆無忌憚，這是網絡安全的主要威脅。

2.2 網絡自身和管理存在欠缺

互聯網的三大基本特征（無序，無界，匿名）使得其在安全性存在不足，尤其是TCP/IP協議，設計之初為了保證傳輸質量，缺乏在安全方面的考量。因此它在安全防范、服務質量、帶寬和方便性等方面存在滯后及不適應性。網絡和信息系統的嚴格管理是用戶免受攻擊的重要措施。在很多時候，很多提供服務的企業和部門都疏于這方面的管理，沒有相應嚴格的管理制度。

2.3 系統漏洞和后門

隨著軟件產品的使用規模不斷壯大，新的產品不可避免地存在各種各樣的漏洞，比如我們正在使用的操作系統，不管windows、linux還是unix全都存在著漏洞，還有各種各樣的應用軟件也都存在著安全漏洞。病毒就是利用操作系統的漏洞給來是計算機不能正常工作的,任何軟件都會因為程序員的疏忽和設計的缺陷等原因而存在漏洞。例如“勒索病毒”就是windows系統的漏洞設計的病毒，依靠互聯網迅速在全球范圍傳播來，在全球有不計其數用戶的計算機感染了此病毒，該病毒性質惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。

2.4 惡意網站

互聯網上網站種類眾多，有些網站就是為了盜取用戶信息的，該類網站把能都盜取用戶數據軟件掛載在用戶感興趣的信息下，只要用戶點擊或者使用此信息，計算機就會自動加載此軟件，該軟件會長期隱藏在用戶計算機中，用戶并不知情，比如“木馬”病毒。因此，在使用互聯網時要十分小心，不良網站和不安全網站不可登錄，否則后果不堪設想

2.5 內部人員的不良行為引起的安全問題

網絡內用戶的誤操作，資源的濫用以及惡意行為都會給網絡安全造成巨大的威脅。由于互聯網的普及，計算機使用頻繁，很多企業和單位管理制度不嚴，內部人不能嚴格遵守相關制度，都會引發安全問題。

3 應對措施

3.1 防病毒技術

計算機病毒已經成為世界的公害。在日常的使用過程中需要進行相應預防和查殺。但是在實際使用過程中，人們往往只重視查殺病毒，卻忽視病毒的預防。中了病毒之后有些損害就不可以避免了，大家應該重視病毒的預防，不是僅僅是病毒的查殺。計算機上要安裝殺毒軟件，實時監控、升級，定期對計算機進行病毒掃描，發現計算機病毒及時處理，保障計算機和網絡的安全運行。

3.2 防火墻技術

網絡安全的防護不單單只是防病毒，也包括限制非授權用戶非法訪問。限制非授權用戶的非法訪問，可以采用防火墻技術，防火墻是重要的網絡安全設備。從專業角度講，防火墻部署于兩個（或多個）網絡間，是用于網絡之間訪問控制的一組組件集合，通常來說就是隔離在本地網絡與外界網絡之間執行訪問控制策略的一道防御系統，包括硬件和軟件，目的是保護網絡不被他人侵擾。

3.3 加密技術

一般來說，網絡安全防護措施分為兩種，一種是被動型的安全措施主要包括訪問控制，防病毒，防火墻及其他安全防范技術措施，還有一種采用加密技術對網絡進行主動的安全防護，主要包括密碼的分析與算法的設計、安全協議、身份認證、消息確認、數字簽名、密鑰管理、密鑰托管等技術，是保護大型網絡傳輸信息安全的主要手段，是保障網絡安全的核心技術。

3.4 建立網絡安全體系

保障計算機網絡安全的運行，不單是只是采用加密技術，購買相應安全產品防火墻、防毒墻等，還應該包括對人員的定期培訓以及相關管理制度制定與執行。

4 結束語

隨著互聯網時代的到來，人們在生產生活中越來越離不開計算機網絡。但是計算機網絡技術在應用過程中，一些非法分子利用互聯網作為載體傳播病毒破壞和竊取用戶的數據，嚴重影響人們的正常工作和生活。我們應該采取必要的手段來防范這種情況的發生。隨著網絡安全技術的發展，將會有更多網絡安全方案來解決網絡安全問題。

[1]俞承杭.計算機網絡與信息安全技術.機械工業出版社.2008年3月

[2]袁劍鋒.計算機網絡安全問題及其防范措施.信息科技.2006年第十五期

[3]熊芳芳.淺談計算機網絡安全問題及其對策.網絡天地.2012年11月

[4]王濤.淺析計算機網絡安全問題及其防范措施.科技創新與應用.2013年第二期