網(wǎng)絡(luò)安全問題及防范措施

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)安全問題及防范措施范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:隨著社會的迅速發(fā)展，網(wǎng)絡(luò)已深深融入我們的生活，網(wǎng)絡(luò)帶給我們便利生活的同時，也帶來了諸多信息風(fēng)險，各種安全問題接踵而至，因此如何保證網(wǎng)絡(luò)安全已成為迫在眉睫的問題，本文從社交網(wǎng)絡(luò)保護背景，用戶隱私權(quán)限，消耗用戶對網(wǎng)絡(luò)安全耐心等多個角度對網(wǎng)絡(luò)安全問題進行探討，并提出了具體的防范措施。

關(guān)鍵詞:網(wǎng)絡(luò)安全;風(fēng)險;防范措施

1當(dāng)前計算機網(wǎng)絡(luò)安全現(xiàn)狀

近年來計算機系統(tǒng)漏洞的發(fā)現(xiàn)速度加快，計算機網(wǎng)絡(luò)安全狀態(tài)不容樂觀。目前網(wǎng)絡(luò)攻擊者技術(shù)過硬，手段靈活，攻擊對象的范圍擴大。雖然現(xiàn)在網(wǎng)絡(luò)安全技術(shù)較過去有很大的進步，但整體狀況不容樂觀。同時國際互聯(lián)網(wǎng)無政府、無組織狀態(tài)無安全可言，互聯(lián)網(wǎng)不安全，導(dǎo)致網(wǎng)絡(luò)攻擊迅速增長，大量網(wǎng)絡(luò)安全事件發(fā)生，小到普通個人，上市公司。大到軍隊，國家均受到不同程度的影響，網(wǎng)絡(luò)安全在國家安全中越來越重要，紛紛將網(wǎng)絡(luò)安全提升到國家安全的戰(zhàn)略高度。為此，下面將結(jié)合網(wǎng)絡(luò)安全方面的隱患問題展開論述。(1)病毒木馬程序。人們習(xí)慣將一些個人信息和重要文件保存在計算機軟盤或硬盤中，黑客運用嫻熟的技術(shù)和豐富的知識，結(jié)合計算機中的漏洞和病毒程序惡意攻擊用戶的重要文件，甚至進行惡意篡改。攜帶病毒的文件會惡意并迅速的在用戶電腦中繼續(xù)傳染其他文件，從而造成數(shù)據(jù)丟失以及系統(tǒng)崩潰。木馬病毒程序通過非法入侵并竊取用戶重要的信息，以及賬戶密碼信息使得個人信息安全遭受嚴(yán)重威脅。(2)用戶自身安全意識薄弱。為了防止計算機遭受不法分子入侵和病毒程序的侵害，少數(shù)用戶會在計算機中安裝安全防范的查殺軟件，但大部分用戶網(wǎng)絡(luò)安全意識薄弱，沒有及時按照提示進行查殺，人為的帶給電腦嚴(yán)重負(fù)擔(dān)，另外對網(wǎng)絡(luò)詐騙惡意信息防范意識不足造成自己人為的泄露自己的身份信息，這些問題都使網(wǎng)絡(luò)安全無法保障。(3)網(wǎng)絡(luò)系統(tǒng)及軟件漏洞。在硬件，軟件及協(xié)議等的具體實現(xiàn)或系統(tǒng)安全策略上存在缺陷，使得入侵者可在不被允許的情況下訪問和破壞系統(tǒng)及系統(tǒng)中的數(shù)據(jù)，對系統(tǒng)組成及數(shù)據(jù)造成損害。同時從訪問角度出發(fā)，當(dāng)系統(tǒng)操作與系統(tǒng)安全發(fā)生碰撞時，也產(chǎn)生安全漏洞。漏洞問題與時間關(guān)系也緊密聯(lián)系，軟件從那天起，隨著深入使用，軟件漏洞會不斷暴露出來，隨著時間推移，舊漏洞不斷攻克，新漏洞不斷出現(xiàn)，漏洞問題就會長期存在。

2影響計算機網(wǎng)絡(luò)安全因素

2．1來自內(nèi)部與外部的攻擊

外部攻擊是典型的主動攻擊主要是一些黑客穿過邊界防火墻進入內(nèi)部網(wǎng)絡(luò)，當(dāng)然這種只有少數(shù)高手才能進入，可通過搭線竊聽，截獲輻射信號，冒充系統(tǒng)管理人員，設(shè)置旁路躲避鑒別和訪問控制機制等各種手段入侵系統(tǒng)。絕大部分攻擊來自內(nèi)部攻擊，主要是攻擊方采用捕獲節(jié)點或注入惡意節(jié)點，從網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊，大多采用被動攻擊方式進行網(wǎng)絡(luò)監(jiān)聽，也有少數(shù)對各種服務(wù)器進行主動攻擊，由于身處防火墻內(nèi)部，而邊界防火墻無法防范內(nèi)部攻擊行為，因此，內(nèi)部攻擊已成為最大威脅之一。

2．2軟件漏洞

漏洞是在硬件，軟件，協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在缺陷，從而使攻擊者能夠訪問并破壞。軟件漏洞主要是各種操作系統(tǒng)的漏洞，軟件漏洞和編程語言的局限性，為一些軟件高手留下了入侵的后門，這些漏洞主要是調(diào)試人員為了方便而預(yù)留的。主要是作者日后檢查時候發(fā)現(xiàn)，然后修正，同時這就給黑客提供了入侵機會，導(dǎo)致自己利益受損害因此，在應(yīng)用系統(tǒng)驗收時要重視安全性方面的測試，防止出現(xiàn)后門。

2．3安全管理水平落后

由于管理跟不上，以及用戶自身對安全意識薄弱，導(dǎo)致許多網(wǎng)絡(luò)即使采用先進技術(shù)，經(jīng)過安全配置，管理人員和技術(shù)人員依舊對自己網(wǎng)絡(luò)的安全性沒有很好的把握。網(wǎng)絡(luò)安全問題現(xiàn)已發(fā)展成社會問題，所以需要我們?nèi)w人員一起應(yīng)對解決，需要政府進一步明確職能，完善規(guī)章制度及法律法規(guī)，對網(wǎng)絡(luò)安全犯罪實行嚴(yán)懲力度，加大安全方面的宣傳力度，發(fā)揮政府及國家作用。同時個人用戶需養(yǎng)成良好的上網(wǎng)習(xí)慣，不隨意點開不明網(wǎng)站，政府需加大力度培養(yǎng)網(wǎng)絡(luò)安全方面人才，加強網(wǎng)絡(luò)學(xué)科方面建設(shè)以及師資隊伍模式，改革人才培養(yǎng)，搭建實訓(xùn)平臺。

2．4用戶操作不當(dāng)

在當(dāng)今社會，互聯(lián)網(wǎng)在社會各個領(lǐng)域發(fā)揮著至關(guān)重要的作用，所以這就導(dǎo)致使用人員掌握一定的操作技巧，但由于一些使用人員個人技巧的欠缺或自己的疏忽和失誤，以及不了解網(wǎng)絡(luò)使用規(guī)則就給了非法分子有機可乘的機會，一旦被不法分子獲得了數(shù)據(jù)信息，就會利用這些信息惡意攻擊，威脅網(wǎng)絡(luò)安全環(huán)境，同時也給使用者帶來巨大的利益損失，這同時也是當(dāng)前互聯(lián)網(wǎng)所面臨的最大挑戰(zhàn)。

3網(wǎng)絡(luò)安全問題的防范措施

3．1網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)是利用數(shù)學(xué)或物理手段，對信息在傳輸及存儲過程中進行保護，防止泄露。加密就是通過密碼算法對數(shù)據(jù)轉(zhuǎn)化，使之成為沒有密鑰任何都無法讀懂的報文。對于網(wǎng)絡(luò)安全問題我們可以通過對重要文件進行加密和數(shù)字簽名以及身份認(rèn)證的方式來實現(xiàn)文件的嚴(yán)密保護，減少數(shù)據(jù)和信息泄露。同時數(shù)字簽名能保證數(shù)據(jù)是簽名者自己發(fā)送和數(shù)據(jù)信息自簽發(fā)后到收到為止未被修改，保證了數(shù)據(jù)的可靠性和完整性。

3．2防火墻技術(shù)

防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的屏障來防止計算機遭受外界攻擊，是針對網(wǎng)絡(luò)不安全因素而出臺的一個安全保護措施。通過一定手段防止外部用戶非法使用內(nèi)部網(wǎng)資源，保護內(nèi)部網(wǎng)絡(luò)設(shè)備不被破壞以及敏感數(shù)據(jù)不被竊取，也能避免被攻擊者滲透，它計算機系統(tǒng)的第一道防線。

3．3防病毒技術(shù)

防病毒技術(shù)采用硬軟件結(jié)合的方式工作，搭配操作系統(tǒng)和軟件才能實現(xiàn)。防病毒技術(shù)在當(dāng)今的信息時代病毒是難以根治的任務(wù)，因為網(wǎng)絡(luò)病毒具有更大的破壞力，其次遭到病毒破壞的網(wǎng)絡(luò)恢復(fù)很麻煩且有時不能恢復(fù)。主要是做好預(yù)防，及時安裝防病毒系統(tǒng)以及更新相關(guān)補丁程序，不要在網(wǎng)上下載未知程序和打開來路不明的郵件。定期進行系統(tǒng)查殺。

3．4入侵檢測技術(shù)

入侵檢測技術(shù)就是入侵行為的檢測。通過搜集和分析網(wǎng)絡(luò)行為，安全日志，審計數(shù)據(jù)以及指從計算機系統(tǒng)若干關(guān)鍵點的信息，或網(wǎng)絡(luò)的關(guān)鍵點收集信息并進行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)中是否有違反安全策略的行為和被攻擊跡象的安全技術(shù)。目的是發(fā)現(xiàn)攻擊行為并向用戶警告。為信息系統(tǒng)提供安全保證。

3．5網(wǎng)絡(luò)隔離技術(shù)

網(wǎng)絡(luò)隔離技術(shù)是面對新型的網(wǎng)絡(luò)攻擊手段以及高安全的網(wǎng)絡(luò)研發(fā)的特殊需求，目標(biāo)是隔離不良攻擊，保證內(nèi)部網(wǎng)絡(luò)信息不外泄的前提下，完成信息的安全交換，彌補了原有安全技術(shù)的不足，突出了自己的優(yōu)勢。網(wǎng)絡(luò)隔離的核心是物理隔離，通過硬件和協(xié)議確保信息進行交互和交換。

3．6網(wǎng)絡(luò)冗余技術(shù)

冗余技術(shù)又稱容災(zāi)備份技術(shù)，利用系統(tǒng)的并聯(lián)模型提高系統(tǒng)可靠性的一種手段分為工作冗余和后備冗余:工作冗余:一種兩個或以上的單元并行工作的并聯(lián)模型，由各處單元平均負(fù)擔(dān)工作，因此工作能力有冗余。后備冗余:用做待機備用，平時只需一個單元工作，另一個單元冗余。

3．7入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)傳輸進行實時監(jiān)控，發(fā)現(xiàn)可疑傳輸時采取主動制止措施的網(wǎng)絡(luò)安全設(shè)備，現(xiàn)階段它也可以完全取代防火墻。入侵檢測行為分成兩種模式，一種是異常模式，即先建立一個系統(tǒng)正常訪問的模型，然后不符合這個模型的行為就被斷定為入侵。另一種是誤用模型，即先將所有可能發(fā)生的不利行為歸納建立一個模型，訪問者若符合這個模型就被斷定為入侵。現(xiàn)在的用戶都采取兩種模式相結(jié)合的策略進行入侵行為檢測。

3．8網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理是現(xiàn)階段網(wǎng)絡(luò)安全問題的一個重點內(nèi)容，應(yīng)基于用戶的使用需求對管理機制進行適當(dāng)?shù)恼{(diào)整和不斷完善，如做好安全教育及引導(dǎo)工作，使得使用者本身具有極高的網(wǎng)絡(luò)防范意識和更強的安全意識，并且在操作過程中嚴(yán)格執(zhí)行安全操作，避免人為因素引發(fā)安全問題出現(xiàn)。

4結(jié)語

信息化時代下，網(wǎng)絡(luò)環(huán)境再給人們提供便利的同時也給非法入侵分子提供了平臺，網(wǎng)絡(luò)所帶來的問題層出不窮，使得人們在上網(wǎng)時需高度警惕。該文章簡要的分析了影響網(wǎng)絡(luò)安全的主要因素，并探討了網(wǎng)絡(luò)安全的防范措施。當(dāng)前，我國計算機網(wǎng)絡(luò)安全問題還面臨著諸多方面的威脅，我們只有對層出不窮的安全問題及時發(fā)現(xiàn)和制止，才可以為網(wǎng)絡(luò)安全體系提供重要保障。只有做到與時俱進，才能真正改善我們的網(wǎng)絡(luò)環(huán)境并預(yù)防和抵制網(wǎng)絡(luò)安全問題。

參考文獻:

［1］姜文軍．大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)信息安全問題探討［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018(02)．

［2］廖程靜．計算機網(wǎng)絡(luò)信息安全與防護［J］．電子技術(shù)與軟件工程，2017(09)．

［3］黎翔．計算機網(wǎng)絡(luò)信息安全及其防護對策［J］．?dāng)?shù)字通信世界，2017(08)．

［4］張宇．計算機網(wǎng)絡(luò)安全的隱患及管理分析［J］．科技風(fēng)，2019(11)

作者：陳慧 張常泉 羅志瓊 單位：江西科技學(xué)院