網(wǎng)絡(luò)信息安全與防范技術(shù)淺析

◆謝婧瑩

網(wǎng)絡(luò)信息安全與防范技術(shù)淺析

◆謝婧瑩

（國家計算機網(wǎng)絡(luò)與信息安全管理中心西藏分中心 西藏 850000）

本文通過分析網(wǎng)絡(luò)信息安全現(xiàn)存問題，結(jié)合當(dāng)前網(wǎng)絡(luò)環(huán)境的實際情況，有針對性地提出了防范技術(shù)的幾點具體應(yīng)用途徑，希望能夠為有關(guān)技術(shù)人員提供借鑒，加強對相關(guān)應(yīng)用辦法的研究，提高技術(shù)的應(yīng)用效果，進而不斷提升網(wǎng)絡(luò)環(huán)境的安全性，切實保障用戶的信息安全，營造和諧的網(wǎng)絡(luò)氛圍。

網(wǎng)絡(luò)信息安全；防范技術(shù)；網(wǎng)絡(luò)環(huán)境

0 引言

當(dāng)今社會，網(wǎng)絡(luò)的共享性和開放性愈加明顯，在帶給網(wǎng)絡(luò)用戶便捷體驗的同時也帶來了諸多問題，網(wǎng)絡(luò)信息安全堪憂。信息安全得不到有效的保障不僅會降低用戶對網(wǎng)絡(luò)的使用體驗，也會影響整體網(wǎng)絡(luò)環(huán)境的可靠性。由此可見，對網(wǎng)絡(luò)信息安全與防范技術(shù)進行研究是十分有必要的。

1 網(wǎng)絡(luò)信息安全現(xiàn)存問題

1.1 非法入侵問題

當(dāng)代網(wǎng)絡(luò)環(huán)境的開放性和共享性大大便利了不法分子，其可以通過網(wǎng)絡(luò)入侵用戶的終端設(shè)備，對用戶信息進行篡改、竊取，不僅影響用戶使用，還在很大程度上威脅用戶信息的安全。例如，Bell Canada企業(yè)在2017年就經(jīng)受了一場黑客入侵的違法事件，不法分子借助黑客技術(shù)潛入企業(yè)系統(tǒng)，竊取了約190萬個IP地址、1700個客戶信息，不僅影響企業(yè)的正常經(jīng)營，也嚴(yán)重威脅著相關(guān)用戶的信息安全。與之類似的事件還有很多，并且發(fā)生頻次較高，不法分子通過外部攻擊獲取用戶信息獲取利益。除了以經(jīng)濟利益為目的的違法活動外，部分不良分子還會根據(jù)“惡趣味”入侵用戶的終端設(shè)備，常常以恐嚇、威脅等手段表現(xiàn)出來[1]。此類問題不僅會影響人民對網(wǎng)絡(luò)的直觀感受，還會造成信息流失甚至是惡意傳遞，嚴(yán)重影響著網(wǎng)絡(luò)環(huán)境的健康發(fā)展，網(wǎng)絡(luò)信息安全問題堪憂。

1.2 病毒侵?jǐn)_問題

與非法入侵問題類似，病毒侵?jǐn)_問題也是由不良分子惡意造成的，部分不良分子借助網(wǎng)絡(luò)用戶對某一網(wǎng)址的訪問、接受某種特定信息等途徑將病毒安裝到用戶終端設(shè)備中，盜取用戶的個人信息、更改操作程序甚至使整體網(wǎng)絡(luò)結(jié)構(gòu)癱瘓，嚴(yán)重影響用戶的使用。與此同時，網(wǎng)絡(luò)病毒被稱為“病毒”的一大原因就在于其所具有的“傳染性”，其在被用戶觸及后會迅速擴大影響范圍，甚至還有可能會影響處于同一網(wǎng)絡(luò)環(huán)境中的其他計算機，給用戶造成巨大的不良影響，在當(dāng)前網(wǎng)絡(luò)環(huán)境中也是急需解決的問題之一。

1.3 計算機系統(tǒng)缺陷問題

由于計算機本身的缺陷，也會發(fā)生網(wǎng)絡(luò)信息安全問題。舉例來說，計算機編碼的缺陷就會極大便利不法分子的侵入；計算機操作也十分便捷，在“無密碼”狀態(tài)下其他人可以直接操作有關(guān)界面，隨意拷貝、刪除、修改相關(guān)數(shù)據(jù)并且能夠“清除痕跡”，這些都會造成網(wǎng)絡(luò)信息安全問題。與此同時，相關(guān)軟件需要時常更新，彌補上一版本中的BUG，但是相關(guān)用戶并不能及時有效的更新，導(dǎo)致BUG不能被及時修復(fù)，就會形成網(wǎng)絡(luò)的隱形漏洞，加大了病毒感染的風(fēng)險。

2 網(wǎng)絡(luò)信息安全問題防范技術(shù)的具體應(yīng)用

2.1 強化防火墻技術(shù)性能

在當(dāng)今網(wǎng)絡(luò)環(huán)境中，由于“虛擬空間”的發(fā)展，網(wǎng)絡(luò)用戶可以通過網(wǎng)絡(luò)自由、便捷的傳輸信息，并且已經(jīng)逐漸習(xí)慣此種交流方式，這就為部分違法分子創(chuàng)造了可乘之機，黑客入侵問題肆虐，嚴(yán)重影響著網(wǎng)絡(luò)用戶的信息安全，甚至還會滋生更深層次的犯罪活動，威脅用戶的財產(chǎn)及生命安全[2]。一般說來，防火墻在計算機中的主要作用就是“防護”，能夠保護計算機用戶抵御外網(wǎng)惡意攻擊，其作為“墻”的價值也在防護中實現(xiàn)最大化。盡管當(dāng)前的防火墻技術(shù)在一定程度上能夠防護網(wǎng)絡(luò)信息安全，但是隨著各類技術(shù)的進步，不良分子的技術(shù)水平也在不斷提升，其能夠“翻越”防火墻，繼而對網(wǎng)絡(luò)用戶的信息進行查看或竊取，所以應(yīng)不斷強化該技術(shù)，加強對墻內(nèi)、墻外數(shù)據(jù)傳輸?shù)谋O(jiān)控，科學(xué)制定篩選算法、合理判斷風(fēng)險，及時攔截非法入侵?jǐn)?shù)據(jù)并限制其訪問，從而提升防火墻的防護效果。與此同時，借助防火墻技術(shù)還能夠有效分辨出網(wǎng)絡(luò)使用中的陌生訪問，如在安裝某一未經(jīng)安全認(rèn)證的軟件時，系統(tǒng)會對其進行仔細分析，判斷其有無捆綁軟件等，然后詢問用戶是否可以繼續(xù)安裝或訪問，具備很好的應(yīng)用效果。結(jié)合當(dāng)前實際情況，在防火墻方面的研究還比較匱乏，并沒有相對完整的技術(shù)體系能夠切實加強防護效果，所以有關(guān)技術(shù)人員應(yīng)加強對理論及實踐操作的研究，必要時可以綜合分析黑客技術(shù)及入侵手段，從中找到正確解決信息安全問題的技術(shù)優(yōu)化方法，不斷提升網(wǎng)絡(luò)用戶終端的“防火墻”效果，有效防范黑客的攻擊操作，進而保證用戶的信息安全，構(gòu)建和諧、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，不給非法分子可乘之機。

2.2 提升殺毒軟件性能

在實際的病毒侵?jǐn)_問題中，不良分子不僅會借助病毒影響用戶的正常使用，還會利用病毒“勒索”錢財。舉例來說，在2018年，世界范圍內(nèi)就爆發(fā)了一次惡性病毒事件，被有關(guān)人士稱為“挖礦病毒”。此病毒輕則會使計算機運行緩慢，重則會威脅計算機數(shù)據(jù)中心的運行，還對特定的功能進行捆綁，與近年來爆發(fā)的WannaCry及Nopetya的勒索病毒事件類似，需要對“綁匪”支付“酬金”，若不支付就會造成信息泄露，對企業(yè)造成了很大的經(jīng)濟損失，也使用戶面臨著信息泄露的危險。對于此類問題，有關(guān)研究人員應(yīng)加強分析，通過合理的手段予以解決，不斷提升“殺毒”能力，保障網(wǎng)絡(luò)用戶的信息安全。要消滅病毒，應(yīng)用殺毒軟件是一種不錯的選擇，其與防火墻在一定程度上存在一致性，都是借助對網(wǎng)絡(luò)安全的防護實現(xiàn)對信息的保護，有關(guān)技術(shù)人員應(yīng)加強此方面的研究，積極尋求解決辦法，不斷提升相關(guān)軟件的殺毒效果。對于計算機網(wǎng)絡(luò)用戶來講，可以使用市面上常見的幾種殺毒軟件，如360安全衛(wèi)士或者騰訊安全管家等，此類軟件已經(jīng)經(jīng)過實踐證明，可以有效提升自身網(wǎng)絡(luò)信息的安全性，但是用戶應(yīng)定期更新有關(guān)軟件，不能夠忽略其在更新中增強的抵御新型病毒的功能或補丁，不斷強化自身安全意識。在實際的殺毒軟件使用中，這些軟件不僅能夠自動識別病毒并進行防護，還能對用戶的計算機系統(tǒng)進行清理，對于潛在的病毒或者惡意軟件等進行提醒，能夠有效保護用戶網(wǎng)絡(luò)信息安全。要進一步保證相關(guān)殺毒軟件的效果，還應(yīng)定期對其更新及優(yōu)化升級，當(dāng)前市面上的各大軟件都會自主提醒用戶進行升級，進而強化部分功能。有關(guān)網(wǎng)絡(luò)用戶應(yīng)積極應(yīng)用相關(guān)殺毒軟件，借助其殺毒功能減少病毒入侵問題，保證自身信息安全，進而提高網(wǎng)絡(luò)環(huán)境的質(zhì)量。

2.3 提升數(shù)據(jù)恢復(fù)效果

針對計算機系統(tǒng)的缺陷問題，比如有關(guān)用戶在使用計算機時會經(jīng)常發(fā)生斷電或人為破壞信息的狀況，并且大多數(shù)情況下都不能有效恢復(fù)，影響用戶的正常使用。面對此問題時，有關(guān)技術(shù)人員應(yīng)加強對備份技術(shù)的應(yīng)用，可以在計算機用戶的系統(tǒng)中安裝還原軟件，也可以活用計算機本身自帶的“一鍵還原”功能，從計算機入手保障用戶的信息安全，即便突然斷電也能在重啟后進行數(shù)據(jù)恢復(fù)，這樣既可以及時恢復(fù)用戶操作的原有數(shù)據(jù)，還能起到保障網(wǎng)絡(luò)信息安全的效果，能夠有效提升信息的安全性。與此同時，應(yīng)用此類備份技術(shù)能夠?qū)?shù)據(jù)存儲在計算機中某個“安全地帶”，能夠有效降低黑客入侵或病毒帶來的影響，提升網(wǎng)絡(luò)信息安全的保障效果。

3 結(jié)論

綜上所述，當(dāng)前網(wǎng)絡(luò)環(huán)境中還存在較多問題，影響著用戶的信息安全，要構(gòu)建良好的網(wǎng)絡(luò)空間，有關(guān)技術(shù)人員可以從防火墻、殺毒軟件及備份技術(shù)幾方面入手，全方位保障用戶信息安全，滿足其對開放、安全、共享、和諧網(wǎng)絡(luò)環(huán)境的需要，不斷提升我國網(wǎng)絡(luò)信息的安全防護水平。

[1]凌妍艷.論網(wǎng)絡(luò)信息安全技術(shù)優(yōu)化與防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2019(03):1+3.

[2]付蝶.計算機網(wǎng)絡(luò)信息技術(shù)安全與防范對策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2018(10):3+5.