浅析网络信息安全现状及信息安全对策

王胤权

摘要：本文探讨了网络信息不安全因素的现状，分析了网络信息安全的影响因素，研究了保护网络信息安全应采取的措施。

关键词：网络;信息安全;现状

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2019）02-0203-02

0 引言

计算机技术在近些年来发展飞速，同时互联网也得到了相当大的普及，在社会生活的各个方面都能够看到网络的身影。因此，如何使网络信息更为安全得到了更多人的重视。时代在发展，确保网络信息安全的计算机技术也越来越先进。我们在分析现有安全风险的基础上，提出了几种常用的安全技术，并对网络进行了加固，同时对计算机系统安全给出相应的建议。

1 当前网络信息安全状况

1.1 越发嚣张的黑客现象

网络信息依托计算机来进行。而在计算机的硬件和软件上，都存在不可避免的漏洞。这些漏洞，就为黑客提供了入侵以及破坏的机会。随着信息技术的发展，黑客们的入侵手段也在不断更新迭代。黑客可以利用逻辑炸弹以及繁复的病毒程序对反病毒软件进行攻击。他们往往会利用这些不当但高超的手段对一些机密信息进行窃取，极大的破坏了网络信息的安全生态[1]。据美国的《金融时报》统计，每20秒内，就会发生一次互联网入侵的事件，而黑客攻击能够对美国造成每年几乎达到100亿美元往上的经济损失。

1.2 不断增多的网络犯罪

计算机犯罪，是指一部分精通于計算机技术的专业人员，利用其所掌握的专业技术，对部分网络信息漏洞进行攻击，从而对网络信息和财产进行窃取。计算机犯罪大概可以划分为精神和物质两大类。随着时代的变化，计算机技术的不断普及，计算机犯罪的危害程度已经远远超过传统犯罪。

1.3 愈发频繁的病毒入侵

当下信息网络安全最大的威胁因素就是病毒，病毒近年来呈现出爆炸式增长的趋势。从国际安全协会的相关统计来看，计算机病毒每年的增长速度飞快，几乎是成倍增长。同时，我国的反病毒公司瑞星，在其研究报告当中指出，2014年到2017年上半年同期截获的新型病毒种类依次是11835、26927、119402、133717种，而在2018年，更是拦截了木马病毒1242244中，其数量比过去五年总的病毒数量还要多。计算机病毒的传播速度在过去想要传播到世界各地需要大约三年，而现在，只要几分钟就可以做到这样的传播效果。从2010年起到现在，全世界被病毒传染的计算机数以千万计，经济损失高达1000多亿美元[2]。

2 网络信息安全的影响因素

2.1 不够完善的相关法律法规

面对日趋嚣张与猖獗的网络犯罪现象，很多国家都开始着手拟定网络信息安全方面的法规法律。只是网络犯罪与现实犯罪不同，网络犯罪借助互联网这样的一种虚拟平台来进行，这就使得网络犯罪的证据收集难度很大。同时，往常的用于传统犯罪的法律法规无法与网络信息犯罪相匹配。直到现在为止，网络犯罪的界限仍然十分模糊不清，我们很难用一个统一而明确的界限来界定网络犯罪。这就使得在网络犯罪的相关法律法规当中，仍然存在很多暂时无法填补的空白，导致网络世界当中的法律法规约束不够严格和清晰。

2.2 不够健全的网络信息管理体系

网络信息安全的管理体系在网络安全当中占据着十分重要的地位，但是在很多相关人员的意识观念当中，往往只是对技术十分重视，而忽略了管理的重要性。他们几乎不知道大多数信息安全问题是由于管理上的漏洞所导致的。如果网络信息的管理体系不够合理，就会使得网络信息的安全存在很多隐患，为病毒攻击和黑客侵入留下机会。有关数据显示，管理体系的疏忽造成了大概80%的网络信息的泄露。

2.3 仍待完善的网络安全技术

网络信息系统的安全主要包括四个方面的内容：（1）主机操作系统层的安全;（2）应用层的安全;（3）网络协议层的安全;（4）数据库管理系统层的安全。

以上所列的四个安全层面都依旧存在不同程度上的安全漏洞。比如在网络协议这一层面，就存在比较大的安全漏洞。网络信息系统当中，网络协议是其基础。当下我们所使用的互联网协议普遍是TCP/IP系列。在各种应用服务的设计和TCP/IP协议家族的通信过程中都存在安全缺陷。同时其传输数据的方式是以明文方式传输，因而会受到拒绝服务、数据编码、欺骗攻击以及数据拦截等形式的网络攻击。另外，当前比较普遍的操作系统如UNUX或是UNIX在其本身的系统设计方面也存在着系统安全方面的漏洞。在1983年8月，国家计算机安全中心对系统做出过标准界定。其中，大部分能够被信任的计算机系统都处于CZ级别，安全级别相对较低。这些系统具有持久以及远程传输的特性，能够进行特权程序及时激活、动态连接以及无密码的远程进程调用。这在很大程度上使得病毒攻击更为便利，也为更为嚣张的黑客行为提供了机会。

网络信息可以被应用到金融、电子商务以及电子病历等方面，在一些如SQL、DBZ或是Sybase这些相对主流的系统当中，在安全分层上的考虑仍然欠缺很多，它们依旧无法保证核心权限的更高安全保密性，容易在其接口处出现漏洞。这一漏洞，也是黑客进行网络攻击的常用漏洞。当前用的比较广泛的一些软件开发的技术，比如中间件技术、瀑布模型、软件组建技术以及敏捷建模等等，都存在重视商业利益而轻视本身系统安全的问题。在开发应用程序的过程当中，从事软件开发的人员往往重视应用程序而不是安全性。开发者并没有仔细考虑威胁建模、安全策略和安全测试，而是倾向于采用修复的方式，这就使得应用程序往往会出现频繁的漏洞，以及不定时而且繁复的补丁。

3 网络信息安全的预防策略

3.1 提高其战略地位

我国是相对较大的发展我国家，我国的崛起速度之快。这也使得我们会经常受到其他国家的网络攻击，在这种情况下，我们就要对网络信息安全给予更高的关注度。只有将网络信息安全放到国家战略的层面，将网络信息安全进行成系统成体系的建立和完善，才能够从根源上稳固扎实网络信息安全的能力。

3.2 健全完善网络信息方面的相关法律法规

打击和抑制网络信息犯罪最强力而有效的武器就是法律，法律是维护网络信息安全的基本保障。建立和规划出一个对网络犯罪能够明确界定和实施严厉惩罚的法律法规，是解除网络上病毒泛滥、各种流氓软件捆绑以及黑客嚣张攻击这种无政府状况的最根本也最有效的途径。在这一方面，我国也早已发现并重视到了相关方面的问题。国家的相关部门为加强对网络信息安全方面的管理，已经组织建立了相关防范机构和拟定了相应的法律制度[3]。

3.3 提高重要档案管理人员的专业水平

国家各部门和社会各界应培养档案管理人员，使其能够将各种相對重要的信息进行分类以及整理，从而使档案更为规范化，提高档案的安全系数。

4 结语

随着计算机技术的普及与飞速发展，我们将不断面临新的安全问题和更为严峻的挑战。在新形势下，我们应当在网络信息安全方面做出更多的创新与不断的完善，从而引导网络的趋势走向，让网络发展更加利于国民经济和人民生活。

参考文献

[1] 唐明双.论对计算机网络安全及建设的研究[J].数字技术与应用，2012（12）162.

[2] 王大鹏.计算机网络安全与防范策略研究[J].科技视界，2012（26）：226-227.

[3] 田刚，陈晓华.计算机网络安全与防范策略研究[J].计算机光盘软件与应用，2012（3）：100-101.

Analysis of the Current Situation of Network Information Security and the Countermeasure of Information Security

WANG Yin-quan

（Data Company of Xinjiang Oilfield Company， Karamay Xinjiang  834000）

Abstract：This paper discusses the current situation of network information insecurity factors， analyses the influencing factors of network information security， and studies the measures to protect network information security.

Key words：network; information security; current situation