浅析网络信息安全现状及信息安全对策

第37卷 第02期2019年 2月数字技术与应用Digital Technology &ApplicationVol.37 No.2February 20192019年第 02 期安全技术DOI:10.19695/j.cnki.cn12-1369.2019.02.110浅析网络信息安全现状及信息安全对策王胤权(新疆油田公司数据公司,新疆克拉玛依 834000)摘要:本文探讨了网络信息不安全因素的现状,分析了网络信息安全的影响因素,研究了保护网络信息安全应采取的措施。关键词:网络；信息安全；现状中图分类号:TP393.08文献标识码:A文章编号:1007-9416(2019)02-0203-020 引言计算机技术在近些年来发展飞速,同时互联网也得到了相当大的普及,在社会生活的各个方面都能够看到网络的身影。因此,如何使网络信息更为安全得到了更多人的重视。时代在发展,确保网络信息安全的计算机技术也越来越先进。我们在分析现有安全风险的基础上,提出了几种常用的安全技术,并对网络进行了加固,同时对计算机系统安全给出相应的建议。网络犯罪借助互联网这样的一种虚拟平台来进行,这就使得网络犯罪的证据收集难度很大。同时,往常的用于传统犯罪的法律法规无法与网络信息犯罪相匹配。直到现在为止,网络犯罪的界限仍然十分模糊不清,我们很难用一个统一而明确的界限来界定网络犯罪。这就使得在网络犯罪的相关法律法规当中,仍然存在很多暂时无法填补的空白,导致网络世界当中的法律法规约束不够严格和清晰。2.2 不够健全的网络信息管理体系网络信息安全的管理体系在网络安全当中占据着十分重要的地位,但是在很多相关人员的意识观念当中,往往只是对技术十分重视,而忽略了管理的重要性。他们几乎不知道大多数信息安全问题是由于管理上的漏洞所导致的。如果网络信息的管理体系不够合理,就会使得网络信息的安全存在很多隐患,为病毒攻击和黑客侵入留下机会。有关数据显示,管理体系的疏忽造成了大概80%的网络信息的泄露。1 当前网络信息安全状况1.1 越发嚣张的黑客现象网络信息依托计算机来进行。而在计算机的硬件和软件上,都存在不可避免的漏洞。这些漏洞,就为黑客提供了入侵以及破坏的机会。随着信息技术的发展,黑客们的入侵手段也在不断更新迭代。黑客可以利用逻辑炸弹以及繁复的病毒程序对反病毒软件进行攻击。他们往往会利用这些不当但高超的手段对一些机密信息进行窃取,极大的破坏了网络信息的安全生态[1]。据美国的《金融时报》统计,每20秒内,就会发生一次互联网入侵的事件,而黑客攻击能够对美国造成每年几乎达到100亿美元往上的经济损失。2.3 仍待完善的网络安全技术网络信息系统的安全主要包括四个方面的内容:(1)主机操作系统层的安全;(2)应用层的安全;(3)网络协议层的安全;(4)数据库管理系统层的安全。以上所列的四个安全层面都依旧存在不同程度上的安全漏洞。比如在网络协议这一层面,就存在比较大的安全漏洞。网络信息系统当中,网络协议是其基础。当下我们所使用的互联网协议普遍是TCP/IP系列。在各种应用服务的设计和TCP/IP协议家族的通信过程中都存在安全缺陷。同时其传输数据的方式是以明文方式传输,因而会受到拒绝服务、数据编码、欺骗攻击以及数据拦截等形式的网络攻击。另外,当前比较普遍的操作系统如UNUX或是UNIX在其本身的系统设计方面也存在着系统安全方面的漏洞。在1983年8月,国家计算机安全中心对系统做出过标准界定。其中,大部分能够被信任的计算机系统都处于CZ级别,安全级别相对较低。这些系统具有持久以及远程传输的特性,能够进行特权程序及时激活、动态连接以及无密码的远程进程调用。这在很大程度上使得病毒攻击更为便利,也为更为嚣张的黑客行为提供了机会。网络信息可以被应用到金融、电子商务以及电子病历等方面,在一些如SQL、DBZ或是Sybase这些相对主流的系统当中,在安全分层上的考虑仍然欠缺很多,它们依旧无法保证核心权限的更高安全保密性,容易在其接口处出现漏洞。这一漏洞,也是黑客进行网络攻击的常用漏洞。当前用的比较广泛的一些软件开发的技术,比如中间件技术、瀑布模型、软件组建技术以及敏捷建模等等,都存在重视商业利益而轻视本身系统安全的问题。在开发应用程序的过程当中,从事软件开发的人员往往重视应用程序而不是安全性。开发者并没有仔细考虑威胁建模、安全策略和安全测试,而是倾向于采用1.2 不断增多的网络犯罪计算机犯罪,是指一部分精通于计算机技术的专业人员,利用其所掌握的专业技术,对部分网络信息漏洞进行攻击,从而对网络信息和财产进行窃取。计算机犯罪大概可以划分为精神和物质两大类。随着时代的变化,计算机技术的不断普及,计算机犯罪的危害程度已经远远超过传统犯罪。1.3 愈发频繁的病毒入侵当下信息网络安全最大的威胁因素就是病毒,病毒近年来呈现出爆炸式增长的趋势。从国际安全协会的相关统计来看,计算机病毒每年的增长速度飞快,几乎是成倍增长。同时,我国的反病毒公司瑞星,在其研究报告当中指出,2014年到2017年上半年同期截获的新型病毒种类依次是11835、26927、119402、133717种,而在2018年,更是拦截了木马病毒1242244中,其数量比过去五年总的病毒数量还要多。计算机病毒的传播速度在过去想要传播到世界各地需要大约三年,而现在,只要几分钟就可以做到这样的传播效果。从2010年起到现在,全世界被病毒传染的计算机数以千万计,经济损失高达1000多亿美元[2]。2 网络信息安全的影响因素2.1 不够完善的相关法律法规面对日趋嚣张与猖獗的网络犯罪现象,很多国家都开始着手拟定网络信息安全方面的法规法律。只是网络犯罪与现实犯罪不同,收稿日期:2019-01-03作者简介:王胤权(1988—),男,河北邢台人,本科,毕业于青岛理工大学,研究方向:信息安全、工控安全。203第 37 卷 数字技术与应用 www.szjsyyy.com修复的方式,这就使得应用程序往往会出现频繁的漏洞,以及不定时而且繁复的补丁。3.3 提高重要档案管理人员的专业水平国家各部门和社会各界应培养档案管理人员,使其能够将各种相对重要的信息进行分类以及整理,从而使档案更为规范化,提高档案的安全系数。3 网络信息安全的预防策略3.1 提高其战略地位我国是相对较大的发展我国家,我国的崛起速度之快。这也使得我们会经常受到其他国家的网络攻击,在这种情况下,我们就要对网络信息安全给予更高的关注度。只有将网络信息安全放到国家战略的层面,将网络信息安全进行成系统成体系的建立和完善,才能够从根源上稳固扎实网络信息安全的能力。4 结语随着计算机技术的普及与飞速发展,我们将不断面临新的安全问题和更为严峻的挑战。在新形势下,我们应当在网络信息安全方面做出更多的创新与不断的完善,从而引导网络的趋势走向,让网络发展更加利于国民经济和人民生活。参考文献[1] 唐明双.论对计算机网络安全及建设的研究[J].数字技术与应用,2012(12)162.[2] 王大鹏.计算机网络安全与防范策略研究[J].科技视界,2012(26):226-227.[3] 田刚,陈晓华.计算机网络安全与防范策略研究[J].计算机光盘软件与应用,2012(3):100-101.3.2 健全完善网络信息方面的相关法律法规打击和抑制网络信息犯罪最强力而有效的武器就是法律,法律是维护网络信息安全的基本保障。建立和规划出一个对网络犯罪能够明确界定和实施严厉惩罚的法律法规,是解除网络上病毒泛滥、各种流氓软件捆绑以及黑客嚣张攻击这种无政府状况的最根本也最有效的途径。在这一方面,我国也早已发现并重视到了相关方面的问题。国家的相关部门为加强对网络信息安全方面的管理,已经组织建立了相关防范机构和拟定了相应的法律制度[3]。Analysis of the Current Situation of Network Information Security and theCountermeasure of Information SecurityWANG Yin-quan(Data Company of Xinjiang Oilfield Company, Karamay Xinjiang 834000)Abstract:This paper discusses the current situation of network information insecurity factors, analyses the influencing factors of network informationsecurity, and studies the measures to protect network information security.Key words:network; information security; current situation······上接第202页域网,并进行了安全防御,为资料管理和工作开展提供了便利。但对于跨区域经营企业,局域网本身存在一定的局限性,无法满足日常工作需求,还需要设置广域网来提升数据共享效果。通过路由器对数据加密进行辅助,在信息传递中再用密钥加密,使信息以密文的形式传输与发送,以此来保障数据信息的安全性。此种方法操作简单,能够为企业信息提供更多安全保障,防止企业信息被随意窃取与破坏,确保整个虚拟专用网络数据传输安全可靠[2]。保障用户信息不受黑客与病毒的破坏,以此降低支付风险,促进电子商务健康有序发展。4 结语互联网的快速发展使得计算机网络通信技术应用领域更加广泛,在为人们工作、生活提供便利、促进行业快速发展的同时,网络信息安全也成为社会关注的热点问题。数据加密技术在网络信息安全管理中的应用,确保了数据信息传输的安全性和完整性。但黑客技术、木马程序、各种病毒软件也在发展,因此数据加密技术也应与时俱进,在具体的应用过程中需进行更加深入的研究,不断优化网络环境,为网络信息安全提供更多支持,进而推动互联网行业健康、有序发展。参考文献[1] 李晓丽.计算机网络安全中数据加密技术的应用对策[J].电子技术与软件工程,2018(16):209.[2] 邵康宁.计算机网络信息安全中数据加密技术的研究[J].信息安全与技术,2016(2):29-32.3.5 在电子商务中的应用互联网的广泛应用促进了电子商务的发展,同时电子商务的发展又促进了人们生活水平与生活质量的提升。因此,网络信息安全与电子商务的联系更加紧密,确保网络信息安全,就能保证客户与商户的资产免受损失。电子商务的安全性体现在交易信息和交易平台两个方面,只有保证交易信息和交易平台安全,才能使双方交易活动顺利进行。数据加密技术在电子商务中的应用十分重要,在实名注册的基础上,通过数字证书和数字签名以及建立安全协议,可以有效防止交易过程双方信息不对等以及信息外泄或信息被盗用,Application of Data Encryption Technology in Network Information SecuritySHEN Hai-tao(Hebei Electronic Information Products Supervision and Inspection Institute, Shijiazhuang Hebei 050071)Abstract:Starting with the types of common data encryption technologies, this paper analyses the factors affecting network information security,and discusses the application of data encryption technology in network information security management.Key words:computer; network information security; data encryption technology204