談網(wǎng)絡(luò)與信息安全問題與防控

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談網(wǎng)絡(luò)與信息安全問題與防控范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】目前社會的網(wǎng)絡(luò)信息技術(shù)在高速發(fā)展，人們?nèi)粘Ｉ钪袑τ诨ヂ?lián)網(wǎng)技術(shù)的使用也越來越廣泛，計算機中的大數(shù)據(jù)、物聯(lián)網(wǎng)以及云計算等信息技術(shù)為人們提供了更加廣闊的視野，在這樣的大背景下得到了迅猛發(fā)展，但是與此同時人們的網(wǎng)絡(luò)信息安全也面臨著挑戰(zhàn)，在日趨復(fù)雜的網(wǎng)絡(luò)大環(huán)境下，創(chuàng)造更加安全的網(wǎng)絡(luò)信息保護措施顯得尤為重要。本文就網(wǎng)絡(luò)信息安全問題進行了探究和并提出了適當(dāng)?shù)?a href="http://saumg.com/lunwen/xxaqlw/147420.html" target="_blank">防控策略。希望能夠?qū)ν{網(wǎng)絡(luò)信息的惡意因素有著抵御作用并對現(xiàn)有網(wǎng)絡(luò)信息保護系統(tǒng)的缺陷進行補充。

【關(guān)鍵詞】網(wǎng)絡(luò)信息安全；網(wǎng)絡(luò)防控；惡意攻擊

一、網(wǎng)絡(luò)信息安全面臨的主要問題

1、惡意攻擊。現(xiàn)階段的網(wǎng)絡(luò)惡意攻擊主要表現(xiàn)形式為黑客入侵和高級持續(xù)威脅。其中黑客攻擊分為兩種。一種是主動性的黑客攻擊，對用戶信息進行竊取、篡改和破壞，影響網(wǎng)絡(luò)數(shù)據(jù)的完整性和安全性[1]。另一種屬于被動攻擊，例如，通過某些網(wǎng)絡(luò)載體，把帶有病毒和惡意攻擊程序的軟件放在隱藏文件中傳播，進而對網(wǎng)絡(luò)數(shù)據(jù)造成破壞；高級持續(xù)性威脅是由組織使用先進的攻擊手段，長期的對固定目標(biāo)進行多種方式的網(wǎng)絡(luò)入侵，其隱蔽性強，潛伏期長，持續(xù)性強，嚴重危害現(xiàn)在的網(wǎng)絡(luò)安全。

2、安全缺陷。網(wǎng)絡(luò)技術(shù)為人們構(gòu)建了現(xiàn)有的信息平臺，其本身具有開放性，這種開放性的程度越高，使用用戶的權(quán)限也就越大。正因為用戶的訪問權(quán)限越大，現(xiàn)有的網(wǎng)絡(luò)防火墻對于外來惡意攻擊的抵抗所面臨的考驗也就越大，人們的信息也就越容易被泄露。大多數(shù)企業(yè)所使用的均是不與外界連接的局域網(wǎng)，對其局域網(wǎng)布置的安全措施不夠完善，系統(tǒng)漏洞較多，所以數(shù)據(jù)泄漏的風(fēng)險也就越大。

3、軟件漏洞。計算機軟件在服務(wù)大眾的同時，會產(chǎn)生大量的用戶信息，其功能強大，場景豐富。與此同時所帶來的具有惡意攻擊的功能軟件也就越來越多，嚴重威脅了人們的網(wǎng)絡(luò)信息安全，軟件漏洞更容易成為不法分子盜取私密文件的切入途徑，用戶信息的各種程度的信息都面臨著被盜取的風(fēng)險。在威脅網(wǎng)絡(luò)安全的因素當(dāng)中，軟件漏洞造成的威脅居首要位置。

二、網(wǎng)絡(luò)與信息安全問題的防控對策

1、增強網(wǎng)絡(luò)安全防范意識。對于網(wǎng)絡(luò)信息方面的現(xiàn)狀，需要人們提高網(wǎng)絡(luò)安全防范意識，普及網(wǎng)絡(luò)信息安全的重要性，加強人們對于危險信息的主動防御行為和被動防御行為。在整個系統(tǒng)的運行過程中，盡量做到安全可控，構(gòu)建完整的信息防御體系，實施對網(wǎng)絡(luò)安全的全方位把控，使得信息安全和系統(tǒng)功能達到一個穩(wěn)定的平衡狀態(tài)。保護網(wǎng)絡(luò)信息的安全要做到保護系統(tǒng)、軟件和系統(tǒng)硬件的數(shù)據(jù)不會被各種原因惡意篡改、泄漏和破壞，讓計算機系統(tǒng)能夠更加可靠且持續(xù)的運行，其網(wǎng)絡(luò)服務(wù)不會因為其他非意外原因中斷。保證用戶在互聯(lián)網(wǎng)的使用過程中的用戶體驗，消除人們因為信息安全而對互聯(lián)網(wǎng)產(chǎn)生的抗拒心理。

2、加強監(jiān)督。在網(wǎng)絡(luò)監(jiān)督方面需要制定更多的強制性的規(guī)章制度來規(guī)范人們的網(wǎng)上行為，同時提高對信息網(wǎng)絡(luò)的監(jiān)督，劃分出合理的監(jiān)管區(qū)域，加強監(jiān)管力度的同時對一些不涉及安全信息隱患的行業(yè)適當(dāng)放松監(jiān)督程度[2]。制定業(yè)務(wù)準(zhǔn)則，定期的對各個業(yè)務(wù)的工作服務(wù)范圍進行考察檢驗，使網(wǎng)絡(luò)市場的運行更加合理化，規(guī)范化。加強監(jiān)督的具體對策如下：第一，在運行過程中適當(dāng)屏蔽部分敏感信息，不對其軟件公開、共享信息；在網(wǎng)絡(luò)信息的使用過程中，尊重貢獻者，不隨意對外宣傳、共享其內(nèi)容；第二，加大平臺成員的實際身份考核，做到實名認證，進而加大控制力度；第三，分析國外的網(wǎng)絡(luò)安全現(xiàn)狀并結(jié)合國內(nèi)實際情況，對網(wǎng)絡(luò)安全事故的高發(fā)區(qū)域進行重點監(jiān)察，做到防患于未然。

3、采取有效的網(wǎng)絡(luò)安全技術(shù)手段與措施。在企業(yè)的角度來講，需要使用有效的身份認證技術(shù)，這樣才能確定用戶進入具有合法性，從而也為網(wǎng)絡(luò)信息操作提供有效的權(quán)限。這一般的情況下，使用的認證技術(shù)有：信息認證、用戶認證以及秘鑰認證等。防火墻主要通過驗證方法、過濾程序以及應(yīng)用系統(tǒng)等部分組成，防火墻位于計算機和其他網(wǎng)絡(luò)的連接部分，在防火墻中包含了硬件組織與軟件組織。防火墻具有的主要作用是，預(yù)防用戶出現(xiàn)違規(guī)訪問等現(xiàn)象，保護網(wǎng)絡(luò)不受非法人員侵入；企業(yè)還要使用合理的防病毒技術(shù)，根據(jù)軟件需求選擇合理的防毒產(chǎn)品，并且還要進行階段性的加密與更新，將防病毒技術(shù)作為企業(yè)發(fā)展的基礎(chǔ)，從而確保用戶信息的安全性。另外，企業(yè)還要通過漏洞掃描技術(shù)對自身的網(wǎng)站進行階段性檢查，從而發(fā)現(xiàn)運行過程中存在的問題，之后對其進行修復(fù)和完善，只有這樣才能解決系統(tǒng)中存在的安全隱患，從而也為系統(tǒng)安全運行提供了保障。

三、結(jié)論

綜上所述，當(dāng)今的網(wǎng)絡(luò)安全和信息安全屬于全球問題，其涉及范圍廣，特別是國民信息和社會制度等方面的內(nèi)容被侵犯時，造成的后果往往非常嚴重。對此采取必要的控制手段，結(jié)合對應(yīng)的法律法規(guī)制度是勢在必行的，促進科學(xué)技術(shù)方面的發(fā)展，進而達到有效改善網(wǎng)絡(luò)現(xiàn)狀的作用，保證網(wǎng)絡(luò)系統(tǒng)安全運行。關(guān)于情報威脅、共享制度和保護隱私方面，需要人們不斷的進行探索和研究。

參考文獻

[1]劉旭東.計算機與網(wǎng)絡(luò)信息安全問題及防護措施[J].電子技術(shù)與軟件工程,2016,No.83(09):225.

[2]湯應(yīng).大數(shù)據(jù)背景下的計算機網(wǎng)絡(luò)信息安全及防護措施[J].現(xiàn)代工業(yè)經(jīng)濟和信息化,2018.

作者：陳銘 單位：中國直升機設(shè)計研究所