網絡信息安全技術與防范措施探究

◆張鑫

網絡信息安全技術與防范措施探究

◆張鑫

（固平信息安全技術有限公司 新疆 830000）

隨著經濟社會的不斷發展，網絡已經廣泛應用到人們生活學習的各個層面，給人們的生活和學習帶來了極大的便利，但是也要能夠認識到網絡風險無處不在，各種問題也接踵而至。為此，更好保障網絡信息安全成為亟待解決的問題，本文先分析當前可能存在的網絡信息安全問題，接著提出網絡信息安全技術的防范措施，以此更好維護網絡信息安全和穩定。

網絡安全；風險；防范措施

信息安全具體來說是防止任何數據在沒有授權的情況下進行訪問，或者是防止信息的泄露、破壞或者丟失等情況的發生，讓數據可以遠離危險或者威脅的一種狀態，網絡安全具體來說是在計算機網絡環境下的一種安全，因此網絡信息安全是計算機系統硬件或者是軟件的方面所具有的保護，不會因為突發的事件或者是惡意的破壞而遭到損失或者信息的泄露，從而在很大程度上保證信息系統的安全性。

1 網絡信息安全的目標

網絡信息安全開展的目標，首先要注重保密性，保密性是指信息不會被非法所竊取，從而保證其完整性，也就是說信息在沒有授權的情況下不能被改變、損壞、延遲或者是遺失，對網絡信息安全當中最嚴重的就是對信息的完整性進行攻擊，具體來說，使用戶能夠正確的訪問信息，用戶所需要時能夠訪問到必要的信息。掌控性指授權機構的信息在內容的傳播具有一定的控制能力，在可以控制的范圍內確定信息的流向以及方式方法，在網絡交流的過程結束之后，雙方無法對自身的行為做出抵賴，要承認曾經接受過對方的信息。

2 當前網絡信息安全所存在的威脅。

（1）計算機本身所存在的問題

隨著計算機的不斷革新，計算機技術也不斷發展，電子行業已經走向了快速發展的道路，然而在這種背景下，計算機硬件在很多時候很難實現網絡信息的安全，隨著計算機硬件的進一步老化和損壞，信息存儲以及傳遞的方面會受到很大的阻礙，這就很容易造成信息的丟失或者錯亂，造成對數據的讀取困難。除此之外，電子產品再制造的過程當中，由于本身所具有的特點會存在很多難以改變的缺點或者不足，其中最為重要的一點就是對電非常依賴，當電力不足或者是中斷時，信息處理顯得很不可靠，很容易因為電力方面的問題造成信息的安全威脅。此外，外界的環境可能都會對電磁污染等造成一定的影響，其中一點最為重要的是計算機本身的容錯性，如果容錯性比較小則可以大幅度提升信息的安全性，相反如果容錯性比較大的話，可能會對信息進行錯誤的處理，嚴重影響到信息的安全。

（2）管理體系有待完善

當前信息安全保證主要是通過各個單位的技術人員對信息進行處理和相應的分析，并對網絡信息當中的安全問題進行相應的排除，這種方式無論是在效率上還是在成本上進行考慮，遠遠不如集中式的管理方式，這也為信息安全的發展埋下了隱患。此外，很多組織結構并沒有采取有效的安全管理手段，例如防毒卡、身份驗證卡、防火墻等對信息安全防護的方式和方法，對于信息安全往往還是采用相對被動的方式來處理，通常是在發生事故之后，才采取有效的措施，而這樣往往就會對信息造成一定的損失。

（3）各種各樣計算機病毒帶來的威脅

網絡技術的發展，越來越通過網絡來實現資源的共享和讀取，這也會給網絡信息造成極大的威脅，一些黑客專門對網絡信息安全進行破壞，他們會制造出各種各樣的計算機病毒，通過計算機病毒入侵數據庫的方式對信息進行破壞，這種破壞活動，隨著網絡的發展也會越來越頻繁，并且影響力波及的范圍也比較廣。由于當前網絡信息安全中受到各種因素的影響，各種計算機病毒乘虛而入，使得這些病毒的存在嚴重影響到網絡信息安全，破壞用戶對信息的安全使用，也不利于信息之間的共享。

3 常用的計算機網絡信息安全防護策略

（1）做好賬戶安全，設置防火墻或者殺毒軟件

用戶賬戶本身涉及面比較廣，例如登錄賬號：電子郵件、網上、銀行賬號等都是非常重要的組成部分，黑客在對網絡進行攻擊時主要采取的方式方法就是對合法的賬號以及密碼進行攻擊。當前計算機信息安全當中，防火墻技術已經得到了廣泛的應用，可以對網絡之間進行訪問之間的控制，避免內部網絡當中的一些不法分子對資源非法的訪問，從而有效地對內部資源進行相應的保護，結合一定的安全策略，來對兩個或者是兩個以上的網絡進行數據的傳輸，保證網絡之間的通行是合法和允許的，并且對網絡實時的運行狀態進行監視，當前使用最多的安全技術往往是殺毒軟件，這種軟件主要是對查到的病毒進行處理，可以對木馬或者是黑客的一些攻擊進行有效的防御，但是在使用的過程當中要注意及時對殺毒軟件進行更新，以便保證軟件是最新版本，這樣才能夠最好的發揮防毒效果。在對賬號進行注冊時，密碼的設置要盡可能的復雜，并能夠做到及時的更新密碼，這樣能夠在一定程度上保證網絡信息的安全性。此外，對于計算機要能夠及時更新殺毒軟件或者是防火墻的應用，以此做好對安全隱患的防范，保障網絡信息的安全傳輸。此外，在計算機發展中還要能夠有針對性地根據網絡信息安全需要制定相關的措施來抵御存在的風險。還要認識到在網絡信息安全中人所發揮的關鍵因素，一些企業即使制訂了相對完善的網絡信息安全措施，但是由于人的好奇心作怪，最終導致不可避免出現一些信息安全隱患，為此，這就需要在網絡信息安全中提升人們自身的網絡安全意識，對于不安全的鏈接堅決不看，不打開，這樣才能夠更好保障網絡信息安全，也能夠充分發揮網絡作用，促進安全信息之間的溝通交流。

（2）及時安裝補丁，做好檢測

不法分子在攻擊的過程當中，往往利用的是計算機當中所存在的漏洞，可能是軟硬件當中存在的漏洞，也有可能是因為某些配置的不合理導致的缺陷，例如攻擊波病毒對用戶進行攻擊就是利用了微軟的prc漏洞，在系統程序當中可能會存在各種各樣的漏洞，從而就會出現極大的安全隱患，為了更好糾正這些漏洞，軟件廠商往往會將補丁程序及時發布出來，這些補丁程序會及時對系統當中的缺陷進行彌補，從而有效對可能存在的病毒進行防護，此外也可以借助一些專用的漏洞掃描軟件來保護計算機。隨著科學技術的不斷發展，逐漸出現了入侵檢測防范的技術，通過這些新進技術的發展和應用，例如統計規則、網絡通信技術等，可以對計算機系統進行相應的監控，避免不法分子乘虛而入，其中簽名及統計在計算機安全中被廣泛應用。要能夠根據自身計算機安全的需要，及時將漏洞進行彌補，這樣才能夠有效地抵御可能存在的病毒風險。

（3）完善法律法規，構建管理系統

為了更好做好信息安全，要著重加大對于網絡信息安全的法律宣傳以及相應的教育。但是我國的信息安全立法相對起步較晚，沒有形成相對完整以及針對性的法律體系。當前有的法律已經對信息安全的問題做出了規范性，這就需要能夠根據相關的法律規定對違反信息安全的人員進行懲處，還需要進一步加大相關的防范法律，以便更好地保障網絡信息安全。網絡信息資源的管理本身非常重要，當前在信息資源管理方面仍然處于薄弱的環節，為此在設備的配備上一定要保證安全性，也要加強對于網絡資源管理的水平，以便更好地實現網絡設備的國產化，培養管理人員具備信息安全意識，將信息資源的管理權限，處理好形成系統化的體系。還需要注意網絡信息安全本身所具有的特殊性，可能會直接影響到國家經濟利益的發展，為此，對信息產品安全的研制銷售以及有效的管理是十分有必要的。相關的法律法規要能夠根據網絡安全發展的需要，制定相關的規章制度，從而使得各項違法行為都能夠得到嚴懲，有效的保障網絡信息安全。在制定相關法律法規時，要能夠基于網絡安全發展的需求進行制定相對完善的措施，這樣才能夠更好發揮相關法律法規的作用，對違法行為進行懲治，最大程度上保障網絡信息的安全。對相關的法律法規不斷進行完善，從而使得網絡信息安全的相關工作能夠得以落實。

總之，計算機信息安全當中，防火墻技術已經得到了廣泛的應用，可以對網絡之間進行訪問之間的控制，避免內部網絡當中的一些不法分子對資源非法的訪問，從而有效地對內部資源進行相應的保護，結合一定的安全策略，來對兩個或者是兩個以上的網絡進行數據的傳輸，保證網絡之間的通行是合法和允許的，并且對網絡實時的運行狀態進行監視。在設備的配備上一定要保證安全性，也要加強對于網絡資源管理的水平，以便更好地實現網絡設備的國產化，培養管理人員具備信息安全意識，將信息資源的管理權限，處理好形成系統化的體系。需要在網絡信息安全中提升人們自身的網絡安全意識，對于不安全的鏈接堅決不看，不打開，這樣才能夠更好保障網絡信息安全，也能夠充分發揮網絡作用，促進安全信息之間的溝通交流。在制定相關法律法規時，要能夠基于網絡安全發展的需求進行制定相對完善的措施，這樣才能夠更好發揮相關法律法規的作用。在網絡信息安全中還要不斷探索相關措施，以便更好做好安全工作，最大程度上保障信息安全，為人們提供更多的信息便利。

[1]王楊.淺析大數據背景下的信息安全隱患及防范措施[J].網絡安全技術與應用，2020（11）：9-11.

[2]張曉卉.計算機信息網絡安全技術和安全防范措施探討[J].信息與電腦（理論版），2020，32（08）：202-204.

[3]吳曉生.新時期下計算機網絡信息安全問題及防范方法[J].網絡安全技術與應用，2020（03）：1-2.

[4]楊闊.網絡信息安全技術優化與防范措施[J].信息與電腦（理論版），2019，31（20）：192-193+196.

[5]趙澤陽.計算機網絡信息安全影響因素及防范措施探討[J].科學技術創新，2019（13）：105-106.

[6]歐明霖.大數據時代下的網絡與信息安全漏洞與防范措施分析[J].電腦知識與技術，2019，15（08）：27-28.