論網絡信息安全及其相應的防護策略

彭海洲

摘要：隨著科學技術的發展，中國已經進入了信息社會，互聯網深入我們的學習和生活，其中網絡技術發展迅速，人類已不能離開網絡的運用。但是，對于這樣一個深具普遍性的網絡環境，設備、軟件、人員、技術發展等各方面的復雜情況，又使之面臨著難以預期的種種危險。在本文中，我們分析了關于網絡信息的安全性以及相對應的防護策略。

關鍵詞：網絡信息;安全;防護策略

【中圖分類號】TP393

【文獻標識碼】A

【文章編號】2236-1879（2018）13-0147-01

隨著計算機網絡的快速發展，網絡信息與人們的日常生活息息相關，而在網絡信息安全方面卻存在很多問題，因此其也越來越受到了人們的重視。主要是因為人們許多重要的信息都儲存在網絡上，如果出現信息泄露或者被盜取的狀況就會給用戶造成很大的損失。本文就此問題對信息安全問題進行了大量論述研究，首先論述了網絡信息安全的相關定義;然后羅列了目前能夠威脅到網絡信息安全的主要因素;最后對其相應的防護策略進行了闡述。

一、網絡信息安全的內涵

信息安全是對信息的一種安全保護，而網絡信息安全是指在一定的網絡環境下對應的信息安全，這種安全無非體現在兩個方面：首先是信息的完整性，即網絡信息本身不受非預期的修改和破壞，保持數據的一致性;其次是信息的可控性，即信息在網絡上的存儲和傳遞，應始終處于信息管理者的有效控制之下，不受非預期的讀取，自然，也不能被非預期的復制或擴散。

二、網絡信息安全的威脅因素

隨著網絡使用規模和使用頻率的擴大，網絡信息安全問題成為了一個不得不面對的棘手問題。威脅網絡信息安全的因素有很多，目前最主要的是以下幾種：

l、物理設備的防護。主要是指用于儲存網絡信息的物理介質，包括系統設備及相關設施。如果不能充分滿足必要的控制條件，這些物理設備就有可能遭受人為或非人為的破壞，從而導致儲存介質上的網絡信息被破壞。

2、計算機病毒。計算機病毒類似人體病毒，但它破壞的是計算機的數據和功能。感染病毒的計算機可能引起網絡信息被破壞。例如：計算機中存在一些流氓軟件，人們在無意間點擊該類軟件或者網站鏈接都可能會導致用戶的個人信息以及重要文件的破壞或丟失。

3、惡意攻擊。這是特定施害人采取的攻擊行為。他們往往會基于不同動機，或出不同目的，以不同形式、不同手段竊取、擴散、破壞網絡信息。例如黑客們通過一些相關的技術像SQL代碼注入來攻破數據庫服務器來獲取相關權限做一些破壞網絡信息安全的行為，比如上傳惡意軟件、劫持賬戶之類的。所以這是一種需要我們著重防范、同時防范難度較高的情形。

4、軟件以及使用者自身因素。軟件架構不合理，設計不精，且缺少充分測試，使用中暴露很多漏洞，導致運行的安全性很差。同時由于用戶自身信息安全意識薄弱，在設置賬戶密碼方面往往忽略其重要性，簡單的密碼就很容易被破解，或因缺少計算機網絡知識、技術運用不熟練導致的誤操作從而造成用戶信息的泄露和破壞。

三、網絡信息安全的防護策略

數據無價，信息無價。作為網絡使用者，我們應借鑒漁者的經驗，下網之前首先確認網是不漏的，以免招致損失。顯然，對于網絡信息安全而言，不管是個人、還是組織，防護策略都是最重要的。

l、強化網絡信息安全意識。在計算機網絡的發展過程中，網絡使用者普遍存在重使用、輕安全的危險傾向。事實上，很多網絡信息安全事件的發生，背后都存在個人安全意識薄弱、組織內部信息安全責任不落實的問題。其根源在于，信息安全防護問題，長期以來都沒有得到真正有效的重視，具體表現為對信息安全防護的時間投入、技術投入、資金投入、人員投入等方面的嚴重不足。所以要想保護網絡信息的安全性，首先應當把安全意識教育放在第一位。

2、建立健全信息安全防護體系。一個完整的網絡信息安全體系，應當建立在有效策劃的基礎上。特別是對于一些信息規模較大的部門和組織，尤其應當進行專業性的網絡安全策劃，以建立全面的、可擴展的信息安全防護體系。單純一道門更容易被攻破，只有融合了不同層面、不同技術方向的綜合化的信息防護體系，才有可能擴大信息安全的防護縱深，最終將形形色色的威脅和攻擊拒之門外。

3、病毒動態的跟蹤與防護。病毒往往是不斷發生變異的，有效的網絡信息防護，應當加強對病毒的跟蹤檢測，持久保持查殺力度。殺毒軟件應當在線運行、定期更新，對病毒庫不斷升級。其次要從源頭上建立對網絡黑客的屏蔽技術。網絡管理者應當及時終止不使用的協議和服務，及時關閉不使用的文件及相關設備共享連接。同時還要加強網絡使用知識培訓，確保網絡的規范化管理。

4、核心信息的防護。對于核心信息的安全防護問題，應當積極投入必要的資源進行集中研究，以從源頭上針對性地加以保護。首先，用戶應當對核心信息進行備份處理。事先對核心數據材料進行備份，以確保在網絡信息安全事件之后迅速恢復原數據的完整性。其次，應該對比較重要的信息進行機密處理，并對控制權限進行嚴格管理。數據加密是一項加強信息安全的常用技術性手段，其基本原理就是按照某種規則對原數據進行變更和置換，令變形后的數據不易被非預期的解讀。新興的數字簽名技術，能夠對數據身份加以識別，對于加強數據完整性的保護也具有重要意義。

5、創新信息安全防護策略。網絡技術的發展日新月異，信息管理者不能刻舟求劍，而應當積極跟蹤網絡技術的最新發展，不斷創新網絡信息安全的管理手段。特別是近年來，云計算、大數據以及移動網絡app的興起，使得網絡信息安全的形勢日益嚴峻。傳統網絡信息安全管理上的被動防御策略，已經不能適應這種網絡環境的巨大變化，必須增強應變思維，探索新手段、迎接新挑戰。

結語：

綜上所述，網絡技術日新月異，網絡環境日趨復雜，網絡信息安全的形勢日益嚴峻。作為網絡信息的發展者和使用者，我們應當進一步強化網絡信息安全意識，不斷提高信息安全管控能力，以更好地利用網絡技術為人類創造更多的福祉。

參考文獻

[1]趙力.計算機網絡信息安全及其防護策略的研究[J].科技咨詢，2014，（22）

[2]王彩紅.淺析計算機網絡信息安全及其防護策略[J].計算機科學，2016，23

[3]計算機網絡信息安全及防護策略探索[J].陳健.電子技術與軟件工程.2013（23）

[4]計算機網絡信息安全及防護策略分析[J].楊曉英.電子制作.2012（10）