网络时代信息数据安全现状及对策

来源:用户上传      作者: 周航

　　摘 要：在我国，网络信息安全是一个相对起步较晚的产业，目前也正处于初级阶段。大量网络用户知道自己在使用网络时面临对着一定的风险，但是风险究竟来自何方、会造成什么严重后果，有待研究。因此探讨网络时代信息数据安全现状，并研究其防护对策有着重要意义。
　　【关键词】网络时代 信息数据 安全现状 对策
　　因特网作为一个开放系统，它面对的是所有的人，因此存在一个网络信息安全的问题。而普通的网络使用者对如何进行网络信息的保密以及做好系统安全工作却知之甚少。而且，在网络技术日益发展的背景下，网络攻击与网络破坏的事件层出不穷。本文将对网络安全的涵义和特征进行阐述，并对网络安全的目前状况和常见的网络威胁做以分析，进而提出防范网络安全的有效对策。
　　1 网络安全现状分析
　　1.1 人为操作失误造成的威胁
　　人们在计算机操作中的一些无意识行为带来的威胁，例如：将口令遗失、进行非法操作、进行不合理的资源访问控制、不适当的管理员安全设置，一时疏忽造成不允许进入网络的人进入等，这些都可能给网络系统带来严重的威胁与破坏。
　　1.2 计算机病毒导致的威胁
　　目前，随着计算机病毒的日益漫延，已构成网络安全的最主要威胁因素之一，计算机病毒的特点是：不仅具有繁殖性和传染性、还具有潜伏性和隐蔽性、以及可触发性。通常在网络环境里可能导致计算机资源被破坏而造成严重损失。计算机病毒不仅能造成财富的损失，甚至可能带来重大社会灾难。传统的计算机病毒通常可对计算机内部信息和数据造成损毁，使系统陷入瘫痪；现在的病毒往往同黑客程序相结合，黑客利用其窃取保密信息，因此，危害性更严重。
　　1.3 非法访问导致的威胁
　　所谓非法访问，指的是在没有得到管理员授权，对系统进行的访问和使用，进而对系统中的资源造成破坏。“黑客”便是指这类非法入侵者。这些非法访问者凭借已掌握的网络技术，获取系统的控制权限，进而实现窃取系统保密信息和对系统数据实施破坏的目的。针对这类网络犯罪行为，目前还缺乏十分有效的反入侵以及进行跟踪的手段。黑客由于具有隐蔽性好和破坏力强的特点，成为网络安全的头号威胁。
　　1.4 由于管理出现漏洞带来的威胁
　　对网络通信系统进行严格的管理，是政府、企事业单位和个人用户免受不法侵害的主要措施之一。而许多机构用户和个人用户的网站或者网络系统都存在疏忽管理的弊病。美国有75%到85%的网站均抵御不了黑客的侵入，75%左右的企业网络信息被窃取。而且，管理漏洞还会造成内部人员将机密泄露出去，以及外部人员利用非法手段获取保密信息。
　　1.5 网络存在的缺陷和漏洞造成的威胁
　　因特网的特点是共享性与开放性，这些特点使得网络信息安全在先天就存在缺陷。TCP/IP 协议缺少相应的安全保障机制，造成因特网在设计之初就没有将安全问题考虑进去。所以，因特网在安全性、可靠性等方面存在先天不足。
　　1.6 用户隐私和保密资料存储与传输中的威胁
　　在系统被侵入时，存储在网络系统的用户保密资料若不采取有效防范措施，就很容易被窃取。同时，保密信息在进行传输时要通过许多个节点，这些节点难以进行查证，因此在任何一个中间网站都存在被读取的可能。
　　2 信息数据安全防护对策
　　2.1 进行入侵检测
　　保证内部网络安全有效措施之一就是进行入侵检测，入侵检测的作用是对网络入侵行为进行识别，发现入侵行为及时报警或者采取其他安全防范措施。目前所应用的计算机网络通常是基于TCP/IP协议，黑客和病毒的入侵行为存在某种规律。入侵检测可对复杂的信息系统进行有效的安全管理，对采集自目标信息系统及网络资源的信息进行分析，检测出网络内外部存在的入侵信号，可以做到对入侵进行实时反击。基于主机的入侵检测技术可达到对主机的有效保护。入侵检测可实现对可疑连接进行实时监测，对系统日志进行实时检查，对非法访问与典型应用进行实时监测，入侵检测在网络安全管理应用上十分有效。
　　2.2 实施访问控制
　　所谓访问控制有两种，一种是网络访问控制，一种是系统访问控制。构建起内部网络安全体系可有效对网络访问实施控制，既可对外部访问内部网络实施控制，也可实现内部用户对外部进行访问的有效控制。不同主机拥有系统赋予的相应访问权限，而操作系统对访问控制也具有一定控制权限。进行内部网络安全保障时，可将网络与系统的两种访问控制特性有效结合，对访问进行严格控制。网络访问控制属性主要是：源IP地址和目的IP地址、源端口和目的端口等；系统访问控制属性主要是：用户和组、资源与权限等（均以文件系统作为例子）。于主机操作系统之中加入防火墙模块，可对系统调用实施监控并对用户行为进行监控，有效实现网络属性与操作系统属性的有机结合。此外，加上时间属性（起始时间和终止时间）与之相应的安全规则，可建立起有效的访问控制系统。
　　2.3 实施加密传输
　　所谓加密指的是为解决信息传输中的安全问题而对信息进行的编码与解码。编码就是将明文形式（可读信息）编译成密文（或者密码）形式，其逆过程就是解密。利用加密传输技术可避免保密信息在网络传输中遭受拦截与被窃取，可在两台计算机间的公共网络上构建起一条逻辑安全通道。加密技术是一种十分有效的网络安全措施。运用链路加密技术，即对网络链路之上的两个节点间的中继群路信号进行加密，两节点之间的各类控制协议和管理信息也具有了保密性，有效防止其被攻击和利用，入侵者无法做出流量分析，实现了对网络内部信息的有效保护。进行安全控制协议的设计时，端到端的加密技术可显示出强大的控制力，这种技术可应用在保密信息的网络传输上。而链路加密与端到端加密技术的混合模式可有效提升密码破解难度。
　　3 结语
　　在信息时代，信息量的急骤扩张，以及黑客的攻击手段日益多样化，难以长时间确保网络系统不受到威胁。所以，应对网络有关的硬件设备及时进行升级，并提升安全保护技术，建立想持续性的安全保障系统，确保网络系统的安全使用。
　　参考文献
　　[1]段新颖.浅谈计算机网络安全问题[J].科技致富向导，2010（12）.
　　[2]张佩英.计算机网络安全问题剖析[J].科技信息，2011（08）.
　　[3]叶俊清.“维基解密”事件对全球信息网络安全的启示[J].信息网络安全，2011（02）.
　　作者单位
　　国网四川省电力公司内江供电公司 四川省内江市 641000
转载注明来源:https://www.xzbu.com/1/view-5683785.htm