網絡信息安全問題及其防護策略

楊生婧，李文娟，韓寶卿，索吉鑫，馬忠梅

（國網青海省電力公司信息通信公司，青海 西寧 810001）

0 引 言

隨著計算機的廣泛應用和互聯網的發展，網絡技術已滲透到人們生活的方方面面，如網上購物、金融財務、商業貿易以及教育培訓等已實現網絡運營，為人們的生活增添了很多色彩。但是，人們的日常網絡生活中也面臨著越來越復雜的網絡信息安全危機[1]。大家在網上沖浪時，個人信息很容易被不法人員掌握，很多網絡黑客通過郵件等手段向網民傳播網絡病毒，甚至很多公司的商業機密被非法人員通過技術手段盜取。因此，人們在客戶端使用很多防護軟件保護自己的信息安全，但這些防護軟件還是存在技術漏洞會被不法人員破解，這給網民的網絡生活帶來很多不確定的危險，計算機網絡在各種各樣的客觀和主觀威脅中變得難以保證安全[2]。計算機網絡具有連接形式多樣性、終端分布不均勻性等特點，易受黑客等的攻擊，計算機網絡安全問題日益突出，通過何種技術手段進行網絡安全防護越來越受到人們的關注。

1 網絡信息安全問題產生原因

計算機網絡已經完全融入到了人們的生活中，它使人們的生活變得更加便捷、簡約及智能。與此同時，也出現了一些不可避免的網絡信息安全問題，例如個人信息被泄露、重要信息文件被竊取以及軟硬件遭到破壞等。

1.1 程序漏洞

在計算機程序的設計過程中，程序員沒有充分進行思考，或是由于本人的技術水平有限，在程序的設置上出現了問題，形成了程序漏洞。任何人設計的程序都可能會存在漏洞安全問題，很多不法之徒會找到程序的漏洞進行惡意修改，造成程序混亂，給用戶正常使用帶來不利。有些黑客可以找到程序的后門，通過后門對程序進行破壞，其造成的后果往往十分嚴重[3]。

1.2 網絡病毒

互聯網病毒是黑客制作的破壞性程序，它經由網絡鏈接傳播到用戶客戶端，通過無限復制程序等手段造成用戶客戶端存儲被大量占用，從而達到癱瘓用戶客戶端的目的。這些網絡病毒都是黑客惡意制作，經由網絡傳播，造成的影響難以估量[4]。隨著5G時代的來臨，網絡速度將大幅提升，網絡病毒如果不加以遏制，將給互聯網安全帶來更大威脅。

1.3 環境破壞

互聯網由硬件系統提供支撐，這些硬件包括服務器、主機、通信網絡以及客戶端等，它們容易受到環境的影響，如一些氣候災害和地理環境的自然改變等[5]。一些互聯網設備的數據服務器集中放在某地，一旦出現天災人禍，設備就會遭到損毀。很多自然條件都會對互聯網相關設備造成影響，如地震、水災，甚至空氣中的干濕度發生變化都會讓服務器失靈。人們只能盡量將服務器放在氣候條件比較穩定的地區，如阿里巴巴將大數據服務器放在了內蒙古烏蘭察布，那里四季氣候穩定，極難發生地震或水災，并且地理條件空曠，服務器可以安全穩定運行。

1.4 不法組織蓄意制造安全危機

由于世界上存在不同的文明，因此難以避免會產生文化沖突。很多國際組織利用黑客手段集中在某一時段對主體國家網絡進行互聯網攻擊，例如國際上很有名的“anonymous匿名者黑客組織”，他們已經被一些國家認定為“互聯網黑幫”。這是一群由網絡上匿名的程序員組成的網絡黑客聯盟，他們經常會因全球熱點事件制造網絡沖突，通常在某個時段會集中對某個國家的網絡進行系統性破壞，甚至盜取相關國家安全信息。這種有組織的破壞行為產生的威力極大，但是人們很難進行預防，因為其攻擊行為往往具有突發性。

1.5 網絡安全防護認識淡薄

目前，互聯網體系越來越龐大，這也對網絡安全提出了更高的要求。目前越來越多的程序誕生，它們能夠幫助從業者開展信息安全保障工作[6]。很多程序員由于主客觀因素造成了一些安全問題，如一些信息安全的設置不合乎規定、程序后門的編碼設置很容易被破解、有些程序不遵守保密條例以及將程序后臺編碼散布在網絡論壇中等，這些嚴重違背了網絡信息安全的設計規則。

對于網民來說，他們在網絡上過于關注自己的網絡操作，沒有留意到其對整體安全產生的作用，在網絡檢索中可能打開了一些暗網鏈接，這些鏈接會造成病毒擴散。此外，用戶可能經常隨意地在網絡留下自己的各種程序密碼，為黑客破解密碼提供了可能。

2 網絡信息安全問題的防護措施

計算機網絡安全問題雖然很棘手，但還是可以通過有效手段加以解決的。

2.1 安裝殺毒軟件

計算機網絡信息安全遭到破壞的主要原因之一是網絡病毒入侵，大多數黑客在進行計算機網絡的入侵動作時主要采用的手段就是向目標計算機傳播網絡病毒。因此，用戶要結合自身計算機的性能安裝一款適宜的計算機殺毒軟件，以便對計算機網絡病毒入侵進行有效的防御。當然，計算機中安裝一款網絡殺毒軟件并不意味著病毒防御工作一勞永逸了。隨著計算機網絡病毒的升級、變異，也要對殺毒軟件進行相應的升級和更新，這樣才能更有效地抵御病毒的入侵。計算機的使用者在安裝殺毒軟件后，要定期對計算機進行全面的殺毒工作，及時處理可能存在于計算機內部的病毒。如果計算機已經被病毒入侵，使用者要及時利用最新的殺毒軟件對病毒進行控制，防止進一步擴散。

2.2 設置防火墻

防火墻能夠有效控制計算機網絡的訪問權限。防火墻相對于計算機而言就像一個保護殼，設置防火墻能夠有效阻止外來用戶的入侵和干擾，降低網絡信息泄露的幾率。此外，防火墻還能夠對使用者的網絡使用情況進行監控，其主要通過計算機日志來記錄使用者的網絡行徑，對于可疑的行徑及時作出判斷并采取相應措施。

通過安裝防火墻，可自動分析網絡的安全性，將非法網站的訪問攔截下來，過濾可能存在問題的消息，一定程度上提高了系統的抵御能力。加大對于防火墻的研究力度，提高其安全防御功能，做好計算機網絡信息安全保護，為人們創建一個和諧、安全的網絡環境。

2.3 設置地址防護

網絡上有些不法分子往往會通過查找網民的網絡通信地址從而查到用戶個人信息，因此網絡通信地址的安全防護對于網民來講很關鍵。黑客會通過通信地址發動集中攻擊，具體行為如攻陷用戶計算機設備或者盜取用戶電腦文件等。為了做到有效防護，人們需要在網絡上隱匿自己的通信地址，隱匿的手段可以是通過設置地址屬性來進行隱匿或采用別人的服務器來迷惑黑客，避免自己的客戶端被攻陷。

2.4 設置安全措施

網民可以采取一些安全措施來保護自己的信息安全，如管理自己使用軟件的訪問權限，這樣可隱藏自己的網絡行為。同時可以對來訪者進行身份過濾，這種方式規避了陌生人對自己的查詢。通過一些授權行為來達到保護信息的目的，即任何想要查詢自己信息的來訪者都需要獲得用戶的前期授權。此外還可以對個人信息設置密保程序，這樣陌生人就不能瀏覽到用戶的個人信息。為了保護網民安全，互聯網平臺也應采取積極手段來保護用戶的信息安全。平臺應該設置程序來對訪問信息進行篩查過濾，這是為保護用戶信息而設置的第一道防護層。

2.5 增強防護手段

網絡平臺應該充分認識到保護網絡安全信息的主體責任，采取積極的防護手段來保護網民的信息安全，以促進互聯網的健康發展。

（1）設置加密系統，包括換位加密、乘數加密以及替換加密等。換位加密將網絡信息進行換位包裝，通過各種方法對不良黑客程序進行迷惑，以防止程序被破壞。乘數加密即將通行密碼進行數位相乘，以達到混淆的目的。替換加密即將網民的通行密碼用不同的編碼進行對應掩蓋。這些迷惑方法都是為了給黑客制造麻煩，讓他們無法獲取用戶的真實通行證。

（2）設置信息屏蔽墻。采用各種技術手段為互聯網設置屏障，保證網內用戶的正常使用，防止外網不法分子進入內網搞破壞。這是人為的為互聯網設置門檻，以達到保護網內網民個人信息的目的。

（3）數據加密技術。數據加密技術是指利用一些語言程序完成計算數據庫或數據的加密操作，具有隱蔽性和安全性的特點，能夠最大限度避免計算機系統受到病毒侵害，保護計算機網絡信息安全，保障用戶的切身利益。

數據加密技術主要包括保密通信、防復制以及計算機密鑰等，這些加密技術各有利弊，對于保護用戶信息數據安全具有重要意義。采用先進的數據加密技術是必要的，不僅可以抵御病毒對用戶重要數據信息的入侵，而且還能在用戶數據信息被入侵后不會出現泄露問題。計算機系統的數據信息量龐大，加密保護每項數據顯然不現實，需要利用層次劃分法依據不同信息的重要程度合理進行加密處理，確保重要數據信息不會被破壞或竊取。

2.6 加強安全防范意識

在日常生活中人們經常用到用戶登錄信息，這些信息容易成為不法分子的竊取目標，導致用戶賬號內的數據信息或者資金被盜取，給用戶造成重大的經濟損失。用戶必須提高網絡信息安全意識，拒絕下載不明軟件，不點擊不明網址，避免多個賬號使用同一密碼等[7]。

2.7 入侵檢測系統的使用

入侵檢測系統的使用能幫助用戶及時發現計算機與網絡之間的異?，F象，以報警的形式提示用戶。為了更好地發揮入侵檢測技術的作用，通常會輔以密碼破解技術、數據分析技術等確保計算機網絡安全。

2.8 提高硬件質量

計算機網絡信息安全的影響因素不僅有軟件質量，而且還有硬件質量。硬件是計算機的重要構成部件，隨著使用時間的增加，其性能會逐漸下降，甚至出現不穩定現象。用戶在日常使用中應加強其檢測和維護，以保證計算機正常運行，確保計算機網絡安全[8]。

3 結 論

互聯網的發展給計算機信息安全也帶來了新挑戰，網絡信息安全防護不僅需要網絡平臺采用專業的技術，同時也需要網民提高安全意識，在日常的網絡行為中以身作則。嚴格的保密政策、明晰的安全策略以及高素質的網絡管理人才為網絡信息提供了強大的安全服務支撐，計算機網絡信息安全正朝著分布化、規模化、復雜化及間接化等方向發展，合理、有效的網絡信息安全管理體系可以確保計算機網絡信息安全。