網(wǎng)絡(luò)通信信息系統(tǒng)安全威脅與防范概談

2020-12-08 02:14:06王瑋

數(shù)碼設(shè)計(jì) 2020年15期

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全計(jì)算機(jī)

王瑋

摘要：

計(jì)算機(jī)通信信息是一門涉及了信息安全技術(shù)、密碼技術(shù)、信息通訊技術(shù)、數(shù)論和應(yīng)用數(shù)學(xué)等學(xué)科的綜合學(xué)科，因此，其能實(shí)現(xiàn)實(shí)時(shí)網(wǎng)絡(luò)快速傳送和共享，使信息傳輸方便快捷，但同時(shí)也帶來危害網(wǎng)絡(luò)信息安全的潛在安全威脅。如果不能有效地避免這種危險(xiǎn)隱患，不僅會(huì)給網(wǎng)絡(luò)犯罪帶來襲擊的可乘之機(jī)，還會(huì)造成網(wǎng)絡(luò)信息的竊聽和泄露，甚至使整個(gè)系統(tǒng)癱瘓，嚴(yán)重影響管理發(fā)展和經(jīng)濟(jì)的發(fā)展。基于此，本文分析了造成計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅的問題，給出了在預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患方面的防范對(duì)策，以便為計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理提供有效參考。

關(guān)鍵詞：

網(wǎng)絡(luò)信息安全;隱患與威脅;防范對(duì)策

中圖分類號(hào)：

TP393.08

文獻(xiàn)標(biāo)識(shí)碼：

文章編號(hào)：

1672-9129（2020）15-0013-01

1引言

計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指充分保護(hù)網(wǎng)絡(luò)系統(tǒng)中軟件，硬件和數(shù)據(jù)信息，不受外界攻擊或其他因素的影響，不受泄漏、變更、損壞，保證系統(tǒng)的安全運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)信息資源共享程度高、地理范圍廣、面對(duì)這些因素，對(duì)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅和攻擊具有一定的潛在安全隱患。由于信息的沖擊和經(jīng)濟(jì)損失，很難預(yù)測對(duì)使用單位造成的影響，因此，相關(guān)技術(shù)人員不僅要提供信息安全的信息，而且還要努力發(fā)展相關(guān)信息，相關(guān)技術(shù)人員應(yīng)積極分析問題，并摸索出總結(jié)計(jì)算機(jī)網(wǎng)絡(luò)信息安全有效的防護(hù)措施，減少計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的發(fā)生。計(jì)算機(jī)網(wǎng)絡(luò)不斷受到各種信息的攻擊，要研究計(jì)算機(jī)網(wǎng)絡(luò)信息的安全技術(shù)，及時(shí)制定相應(yīng)的對(duì)策。為了更好地為人們的工作和生活服務(wù)，我們不能忽視計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。本文非常重視計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅的現(xiàn)象，分析相應(yīng)的安全措施，避免計(jì)算機(jī)系統(tǒng)漏洞產(chǎn)生的信息，為計(jì)算機(jī)網(wǎng)絡(luò)信息傳送提供安全保障。

2計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全威脅

2.1計(jì)算機(jī)病毒。計(jì)算機(jī)病毒不僅會(huì)破壞計(jì)算機(jī)的功能和數(shù)據(jù)，而且會(huì)影響計(jì)算機(jī)軟硬件的正常工作，具有傳染性和隱蔽性的特點(diǎn)。計(jì)算機(jī)病毒通常潛伏在計(jì)算機(jī)的各種文件和數(shù)據(jù)中，用戶很難找到它們。如果觸發(fā)，計(jì)算機(jī)系統(tǒng)將變慢，或者系統(tǒng)將崩潰。因此，有必要把重點(diǎn)放在防范計(jì)算機(jī)病毒的威脅上。

2.2計(jì)算機(jī)軟件漏洞。計(jì)算機(jī)軟件安全漏洞是指計(jì)算機(jī)系統(tǒng)本身具有的一些缺陷或弱點(diǎn)，這些缺陷將導(dǎo)致計(jì)算機(jī)攻擊被一些具有危險(xiǎn)性的人員入侵。此外，網(wǎng)絡(luò)信息交換的過程中，計(jì)算機(jī)軟件安全漏洞也是導(dǎo)致網(wǎng)絡(luò)信息泄漏的主要因素。計(jì)算機(jī)軟件安全漏洞引起的基本原因是，在計(jì)算機(jī)軟件的研究和開發(fā)中作家設(shè)計(jì)的缺陷或弱點(diǎn)，黑客或病毒就可以根據(jù)這些弱點(diǎn)入侵用戶的網(wǎng)絡(luò)系統(tǒng)，為網(wǎng)絡(luò)信息安全埋下巨大的隱患。一般來說，計(jì)算機(jī)軟件的脆弱性可以分為兩種類型，功能缺陷和安全漏洞。計(jì)算機(jī)軟件通常不影響操作的軟件功能或計(jì)算機(jī)系統(tǒng)，但它被黑客入侵的可能性非常高，一旦被黑客利用，則極容易導(dǎo)致軟件系統(tǒng)出現(xiàn)間諜軟件、病毒、惡意代碼等問題，甚至導(dǎo)致系統(tǒng)癱瘓，因此，危害程度很大。

2.3計(jì)算機(jī)操作人員安全意識(shí)薄弱。一般來說，由于運(yùn)營商對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)不深，對(duì)個(gè)人信息的保護(hù)也不到位。例如，賬戶泄露和IP地址信息被公開，甚至有些服務(wù)提供商將其一些十分重要的信息和文件存放在計(jì)算機(jī)的共享文件夾中，大大提高用戶信息和數(shù)據(jù)損失的風(fēng)險(xiǎn)，嚴(yán)重威脅信息和數(shù)據(jù)安全。

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范技術(shù)

目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全防范技術(shù)主要有：防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、訪問控制、防御病毒技術(shù)、入侵檢測技術(shù)、數(shù)字簽名和鑒別手段等。以下就此幾項(xiàng)技術(shù)分別進(jìn)行分析。

3.1防火墻技術(shù)。防火墻是為了保護(hù)網(wǎng)絡(luò)安全而設(shè)計(jì)的，安全應(yīng)該是它的首要考慮。防火墻是網(wǎng)絡(luò)安全的屏障。配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指計(jì)算機(jī)與網(wǎng)絡(luò)之間的硬件或軟件。它也可以位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間，如LAN和Internet。網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都要經(jīng)過防火墻。防火墻可以通過過濾不安全的服務(wù)來控制不安全的服務(wù)，從而極大地提高網(wǎng)絡(luò)安全性，降低子網(wǎng)上主系統(tǒng)的風(fēng)險(xiǎn)。防火墻可以掃描網(wǎng)絡(luò)之間的通信，關(guān)閉不安全的端口，防止外部攻擊，阻止木馬等，以確保網(wǎng)絡(luò)和計(jì)算機(jī)的安全。

一般防火墻可以實(shí)現(xiàn)以下目的：一是限制他人進(jìn)入內(nèi)網(wǎng)，過濾掉不安全服務(wù)和非法用戶;讓入侵者遠(yuǎn)離你的防御;第三，限制用戶訪問特殊網(wǎng)站;四是為網(wǎng)絡(luò)安全監(jiān)控提供便利。

3.2數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)包括加密技術(shù)和解密技術(shù)。加密是網(wǎng)絡(luò)和信息安全的重要基礎(chǔ)。它是將原始文本以某種既定的方式重新排序和修改，使之成為其他人無法理解的密文。目前成熟的加密方法有替換加密、移位加密、一次性密碼加密、序列密碼等。加密有兩種主要類型：私鑰加密和公鑰加密。

3.3訪問控制技術(shù)。訪問控制是一種安全機(jī)制，可以確保授權(quán)用戶在拒絕未授權(quán)用戶的同時(shí)獲得所需的資源。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是確保網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制決定誰有權(quán)訪問系統(tǒng)、系統(tǒng)有權(quán)訪問哪些資源以及如何使用這些資源。適當(dāng)?shù)脑L問控制可以防止未經(jīng)授權(quán)的用戶有意或無意地訪問數(shù)據(jù)。訪問控制工具包括用戶標(biāo)識(shí)碼、密碼、登錄控制、資源授權(quán)（例如用戶配置文件、資源配置文件和控制列表）、授權(quán)檢查、日志記錄和審計(jì)。它是維護(hù)網(wǎng)絡(luò)安全和保護(hù)網(wǎng)絡(luò)資源的主要手段，也是對(duì)付黑客的關(guān)鍵手段。

結(jié)語：隨著我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)深入到人們的生活和工作中，改變了人們的生活和生產(chǎn)方式。因此，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)人員應(yīng)當(dāng)把網(wǎng)絡(luò)安全作為首要任務(wù)，保障計(jì)算機(jī)用戶在使用過程中的數(shù)據(jù)安全、信息安全。

參考文獻(xiàn)：

[1]黃健.大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全問題及對(duì)策的探討[J].才智，2018（29）：233.

[2]寧靜雁.基于大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用分析[J].江西電力職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2018（12）：13-14

[3]鄧吉，劉靖.黑客攻防實(shí)戰(zhàn)詳解[M].北京：電子工業(yè)出版社，2017.