引論:我們?yōu)槟砹?篇網(wǎng)絡(luò)信息安全隱患及安全技術(shù)研究范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
1.網(wǎng)絡(luò)信息安全出現(xiàn)隱患的原因
(1)網(wǎng)絡(luò)容易遭到監(jiān)視
一般情況下,用戶在利用計(jì)算機(jī)終端訪問遠(yuǎn)程主機(jī)系統(tǒng)時(shí),會(huì)給黑客監(jiān)視留下可乘之機(jī)。而黑客可以通過計(jì)算機(jī)在網(wǎng)絡(luò)中的IP地址,非法獲取計(jì)算機(jī)用戶的相關(guān)信息數(shù)據(jù),使用戶的個(gè)人信息遭到泄露[1]。
(2)網(wǎng)絡(luò)的安全認(rèn)證不夠完善
為了保障安全,經(jīng)常將安全口令插入網(wǎng)絡(luò)中,但正是因?yàn)榘踩诹畹拇嬖冢沤o網(wǎng)絡(luò)信息安全隱患的產(chǎn)生創(chuàng)造了可能。因?yàn)椴糠謵阂獬绦驎?huì)破解加密口令,導(dǎo)致網(wǎng)絡(luò)中的信息數(shù)據(jù)泄露。所以與其他眾多安全隱患相比,其更容易威脅網(wǎng)絡(luò)信息的安全。
(3)用戶安全防范意識(shí)較弱
確保網(wǎng)絡(luò)信息安全最基本的方法是構(gòu)建完善的監(jiān)管制度,尤其是涉及信息范圍較廣的企業(yè)。然而,從目前已知的網(wǎng)絡(luò)信息安全隱患事件來看,個(gè)人和企業(yè)所占的比例均較高,首要原因在于安全防護(hù)意識(shí)較弱,且技能水平不高,因此未制定或已制定的計(jì)算機(jī)網(wǎng)絡(luò)信息安全監(jiān)管制度存在諸多漏洞。并沒有制定相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全監(jiān)管制度,使計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患不斷增加。另外,也有些個(gè)人和企業(yè)未能根據(jù)自身實(shí)際情況來制定網(wǎng)絡(luò)信息安全監(jiān)管制度,導(dǎo)致在出現(xiàn)安全隱患時(shí),該制度無法有效發(fā)揮作用,加之網(wǎng)絡(luò)傳播速率較高,延誤了解決時(shí)機(jī),從而增加了安全隱患造成的損失率。
(4)入侵黑客的隱蔽性較強(qiáng)
網(wǎng)絡(luò)技術(shù)發(fā)展突飛猛進(jìn),從而成為功能最強(qiáng)大的工具之一,某些心懷不軌之人為了達(dá)到自己的不良目的,會(huì)利用這一工具侵犯他人的權(quán)益。這類人就是黑客。網(wǎng)絡(luò)技術(shù)越是發(fā)展,黑客借此隱蔽自身行為的水平就越高,侵犯行為也越是猖狂。從而混淆了普通用戶區(qū)別釣魚網(wǎng)站、惡意信息等的視線,個(gè)人信息和數(shù)據(jù)因此受到威脅。
2.網(wǎng)絡(luò)信息安全隱患的類型
(1)網(wǎng)絡(luò)系統(tǒng)存在漏洞引發(fā)的安全隱患
計(jì)算機(jī)自身系統(tǒng)是網(wǎng)絡(luò)發(fā)揮作用的重要支撐,而操作系統(tǒng)是所有軟件發(fā)揮作用的重要支撐,因此網(wǎng)絡(luò)安全的前提是保障操作系統(tǒng)安全。通常計(jì)算機(jī)系統(tǒng)都能良好地拓展,有利于開發(fā)商升級(jí)和優(yōu)化系統(tǒng)。不過操作系統(tǒng)并不是完善的,尤其是技術(shù)方面,因此成為黑客入侵網(wǎng)絡(luò)的目標(biāo),是網(wǎng)絡(luò)運(yùn)行的較大隱患之一。
(2)網(wǎng)絡(luò)病毒引發(fā)的安全隱患
網(wǎng)絡(luò)病毒是常見的網(wǎng)絡(luò)運(yùn)行安全隱患之一,它不僅隱蔽性、潛伏性很強(qiáng),而且極易傳播,破壞力較大,會(huì)復(fù)制和傳播計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)信息,因此威脅程度不容小覷。現(xiàn)在的網(wǎng)絡(luò)病毒主要有四類,木馬病毒、蠕蟲病毒、腳本病毒以及間諜病毒[2]。木馬病毒最明顯的特征是誘騙性,即針對(duì)網(wǎng)絡(luò)系統(tǒng)里的信息數(shù)據(jù),會(huì)產(chǎn)生竊取行為。蠕蟲病毒最明顯的特征是會(huì)變異、極易傳播,它抓住網(wǎng)絡(luò)系統(tǒng)的安全漏洞,就能對(duì)用戶的計(jì)算機(jī)進(jìn)行攻擊和控制。典型例子是前些年出現(xiàn)的熊貓燒香病毒。腳本病毒一般通過網(wǎng)絡(luò)腳本來傳播。而間諜病毒多為部分網(wǎng)站使用,目的在于增加訪問量,方式是將網(wǎng)絡(luò)用戶劫持,鏈接其主頁。(3)黑客非法入侵引發(fā)的安全隱患黑客非法入侵是一種行為,上述幾種造成安全隱患的因素,都能成為其攻擊的手段。大多黑客計(jì)算機(jī)技術(shù)高超,熟悉網(wǎng)絡(luò)的運(yùn)作,有目的地攻擊或破壞計(jì)算機(jī)終端和網(wǎng)絡(luò),導(dǎo)致用戶信息安全受到威脅,或計(jì)算機(jī)系統(tǒng)無法正常使用。
3.網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用探討
網(wǎng)絡(luò)的誕生和發(fā)展在于服務(wù)國家社會(huì)和人民,為此必須盡可能地做好安全隱患防范工作,網(wǎng)絡(luò)安全技術(shù)應(yīng)運(yùn)而生。盡管安全隱患日益猖獗,但網(wǎng)絡(luò)安全技術(shù)也在持續(xù)發(fā)展,先后針對(duì)不同網(wǎng)絡(luò)安全隱患,發(fā)明并投入使用了防火墻技術(shù)、PKI技術(shù)、數(shù)據(jù)加密技術(shù)、病毒查殺軟件技術(shù)、安全檢測技術(shù)等,以此為網(wǎng)絡(luò)信息的安全保駕護(hù)航。
(1)防火墻技術(shù)
目前防火墻技術(shù)已得到普遍應(yīng)用,是常見的網(wǎng)絡(luò)安全技術(shù)之一。恰如其名,防火墻技術(shù)就像一道墻,一邊是計(jì)算機(jī),一邊是外界通道,保護(hù)內(nèi)部網(wǎng)絡(luò)不會(huì)被外界用戶隨意訪問,特別是防火墻權(quán)限設(shè)置的功能,能夠杜絕非法用戶的訪問。利用防火墻技術(shù),在接通網(wǎng)絡(luò)的前提下,系統(tǒng)運(yùn)行過程就受到嚴(yán)密保護(hù),病毒無法入侵。另外,防火墻技術(shù)能夠篩選網(wǎng)絡(luò)安全隱患,從而更加確保網(wǎng)絡(luò)安全。不僅如此,防火墻技術(shù)還能監(jiān)控存取和訪問網(wǎng)絡(luò)信息數(shù)據(jù)行為,然后以日志形式記錄全部進(jìn)出數(shù)據(jù),留下網(wǎng)絡(luò)使用痕跡。一旦發(fā)現(xiàn)網(wǎng)絡(luò)有可能出現(xiàn)隱患,就會(huì)立即報(bào)警提示,同時(shí)呈現(xiàn)隱患出現(xiàn)的相關(guān)原因,便于網(wǎng)絡(luò)據(jù)此有效處理安全隱患,極為方便。
(2)PKI技術(shù)
PKI技術(shù),即公鑰技術(shù),其組成包括數(shù)字證書、公開密鑰密碼技術(shù)、關(guān)于公開密鑰的安全策略、證書發(fā)放機(jī)構(gòu)等,是服務(wù)于網(wǎng)絡(luò)安全的一種關(guān)鍵技術(shù)。應(yīng)用該技術(shù),用戶必須先核實(shí)并驗(yàn)證自身身份,才能獲得訪問網(wǎng)絡(luò)的權(quán)限,在該技術(shù)的支持下,在用戶訪問計(jì)算機(jī)網(wǎng)絡(luò)時(shí)需要核實(shí)并驗(yàn)證用戶的相關(guān)身份,從而使網(wǎng)絡(luò)數(shù)據(jù)不易受損、更加機(jī)密。
(3)數(shù)據(jù)加密技術(shù)
隨著網(wǎng)絡(luò)的日漸普及,其用戶量持續(xù)增多,網(wǎng)絡(luò)已經(jīng)成為人們必備的使用工具之一,甚至成為人們做出選擇的重要標(biāo)準(zhǔn)之一。因此幾乎所有地點(diǎn)都安裝有網(wǎng)絡(luò),其中不乏開放網(wǎng)絡(luò)。開放網(wǎng)絡(luò)安全性極低,用戶個(gè)人信息極易受侵而泄露,此時(shí)就需要數(shù)據(jù)加密技術(shù)來切實(shí)保護(hù)個(gè)人信息數(shù)據(jù)。相比而言,數(shù)據(jù)加密技術(shù)要比防火墻技術(shù)更能應(yīng)對(duì)開放網(wǎng)絡(luò)信息保護(hù)的需求,它能夠加密處理機(jī)密文件和數(shù)據(jù),如果沒有訪問權(quán)限,就無法對(duì)這些文件和數(shù)據(jù)進(jìn)行訪問,安全性很強(qiáng)。
(4)病毒查殺軟件技術(shù)
查殺技術(shù)是專門針對(duì)計(jì)算機(jī)病毒而使用的,它通過操作系統(tǒng)的更新來實(shí)現(xiàn)對(duì)病毒的查殺,以此有效預(yù)防網(wǎng)絡(luò)安全隱患的出現(xiàn)。查殺技術(shù)以軟件形式存在,因此在下載軟件時(shí),好從官方網(wǎng)站下載,同時(shí)殺毒軟件數(shù)據(jù)庫也要及時(shí)更新,避免因此造成安全隱患。當(dāng)然,除了技術(shù)的輔助以外,網(wǎng)絡(luò)用戶正確、合理地使用網(wǎng)絡(luò)也非常重要,瀏覽的網(wǎng)站應(yīng)當(dāng)正規(guī),以免病毒入侵。若從不正規(guī)的網(wǎng)站下載軟件或文件,應(yīng)養(yǎng)成先用查殺軟件查殺的習(xí)慣,盡量事先保障安全再使用。
(5)安全檢測技術(shù)
安全檢測技術(shù)是針對(duì)黑客入侵的,它能夠收集計(jì)算機(jī)系統(tǒng)信息、應(yīng)用程序以及網(wǎng)絡(luò)數(shù)據(jù)等[3],據(jù)此排查可能存在的入侵現(xiàn)象,一旦發(fā)現(xiàn)異常就自動(dòng)將警報(bào)發(fā)送到用戶處,同時(shí)將入侵渠道封閉,阻止入侵。由此可知,安全檢測技術(shù)是主動(dòng)實(shí)施保護(hù)的,能監(jiān)聽監(jiān)視相關(guān)操作,如果確定操作合理,就默認(rèn)允許執(zhí)行。
(6)入侵檢測技術(shù)
入侵檢測技術(shù)針對(duì)入侵進(jìn)行檢測,包括兩種技術(shù),即異常檢測技術(shù)和誤用檢測技術(shù)。具體來說就是檢測分析主機(jī)和操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)。異常檢測顧名思義就是針對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的不正常現(xiàn)象進(jìn)行檢測,因此檢測很費(fèi)時(shí),度也較低。而誤用檢測相對(duì)來說更為,因?yàn)槠錂z測參考的是入侵現(xiàn)象的已知模式,及時(shí)時(shí)間就能響應(yīng)。
4.結(jié)語
網(wǎng)絡(luò)信息在服務(wù)國家社會(huì)和人們的同時(shí),也因各種原因而存在諸多隱患,可以說就是一把雙刃劍。為了降低其消極影響,仍需從技術(shù)層面出發(fā),研發(fā)出安全技術(shù)。同時(shí),個(gè)人和企業(yè)也要主動(dòng)強(qiáng)化防
范意識(shí),規(guī)范自我行為,從而確保所使用網(wǎng)絡(luò)的信息和數(shù)據(jù)安全。 參考文獻(xiàn):
[1]閆子豪.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用,2017(3):210.[2]王映麗.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其完善對(duì)策探究[J].信息安全與管理,2018(7):207-209.[3]沈偉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].信息安全與管理,2018(21):203-204.
作者:錢喻鍔 普洱學(xué)院理工學(xué)院
