网络信息安全隐患及安全技术应用研究

◆钱喻锷

网络信息安全隐患及安全技术应用研究

◆钱喻锷

（普洱学院理工学院 云南 665000）

我国的经济实力不断壮大，支撑科学技术日益突破革新，网络信息技术的诞生与发展，不仅掀起新的科技浪潮，更改变了人们的生产生活方式。进入大数据时代之后，网络信息技术再次走上发展巅峰，功能更加完善，应用范围进一步扩大。然而在快速发展的同时，网络信息技术也因存在诸多隐患而威胁着用户的信息安全，为此，必须明确网络信息安全技术及其应用环境，才能保障用户的切身利益免受损害。

网络信息；安全隐患；安全技术；应用

1 网络信息安全出现隐患的原因

（1）网络容易遭到监视

一般情况下，用户在利用计算机终端访问远程主机系统时，会给黑客监视留下可乘之机。而黑客可以通过计算机在网络中的IP地址，非法获取计算机用户的相关信息数据，使用户的个人信息遭到泄露[1]。

（2）网络的安全认证不够完善

为了保证安全，经常将安全口令插入网络中，但正是因为安全口令的存在，才给网络信息安全隐患的产生创造了可能。因为部分恶意程序会破解加密口令，导致网络中的信息数据泄露。所以与其他众多安全隐患相比，其更容易威胁网络信息的安全。

（3）用户安全防范意识较弱

确保网络信息安全最基本的方法是构建完善的监管制度，尤其是涉及信息范围较广的企业。然而，从目前已知的网络信息安全隐患事件来看，个人和企业所占的比例均较高，首要原因在于安全防护意识较弱，且技能水平不高，因此未制定或已制定的计算机网络信息安全监管制度存在诸多漏洞。并没有制定相关的计算机网络信息安全监管制度，使计算机网络信息安全隐患不断增加。另外，也有些个人和企业未能根据自身实际情况来制定网络信息安全监管制度，导致在出现安全隐患时，该制度无法有效发挥作用，加之网络传播速率较高，延误了解决时机，从而增加了安全隐患造成的损失率。

（4）入侵黑客的隐蔽性较强

网络技术发展突飞猛进，从而成为功能最强大的工具之一，某些心怀不轨之人为了达到自己的不良目的，会利用这一工具侵犯他人的权益。这类人就是黑客。网络技术越是发展，黑客借此隐蔽自身行为的水平就越高，侵犯行为也越是猖狂。从而混淆了普通用户区别钓鱼网站、恶意信息等的视线，个人信息和数据因此受到威胁。

2 网络信息安全隐患的类型

（1）网络系统存在漏洞引发的安全隐患

计算机自身系统是网络发挥作用的重要支撑，而操作系统是所有软件发挥作用的重要支撑，因此网络安全的前提是保证操作系统安全。通常计算机系统都能良好地拓展，有利于开发商升级和优化系统。不过操作系统并不是完善的，尤其是技术方面，因此成为黑客入侵网络的首选目标，是网络运行的最大隐患之一。

（2）网络病毒引发的安全隐患

网络病毒是常见的网络运行安全隐患之一，它不仅隐蔽性、潜伏性很强，而且极易传播，破坏力较大，会复制和传播计算机系统中的数据信息，因此威胁程度不容小觑。现在的网络病毒主要有四类，木马病毒、蠕虫病毒、脚本病毒以及间谍病毒[2]。木马病毒最明显的特征是诱骗性，即针对网络系统里的信息数据，会产生窃取行为。蠕虫病毒最明显的特征是会变异、极易传播，它抓住网络系统的安全漏洞，就能对用户的计算机进行攻击和控制。典型例子是前些年出现的熊猫烧香病毒。脚本病毒一般通过网络脚本来传播。而间谍病毒多为部分网站使用，目的在于增加访问量，方式是将网络用户劫持，链接其主页。

（3）黑客非法入侵引发的安全隐患

黑客非法入侵是一种行为，上述几种造成安全隐患的因素，都能成为其攻击的手段。大多黑客计算机技术高超，熟悉网络的运作，有目的地攻击或破坏计算机终端和网络，导致用户信息安全受到威胁，或计算机系统无法正常使用。

3 网络安全技术及其应用探讨

网络的诞生和发展在于服务国家社会和人民，为此必须尽可能地做好安全隐患防范工作，网络安全技术应运而生。尽管安全隐患日益猖獗，但网络安全技术也在持续发展，先后针对不同网络安全隐患，发明并投入使用了防火墙技术、PKI技术、数据加密技术、病毒查杀软件技术、安全检测技术等，以此为网络信息的安全保驾护航。

（1）防火墙技术

目前防火墙技术已得到普遍应用，是常见的网络安全技术之一。恰如其名，防火墙技术就像一道墙，一边是计算机，一边是外界通道，保护内部网络不会被外界用户随意访问，特别是防火墙权限设置的功能，能够杜绝非法用户的访问。利用防火墙技术，在接通网络的前提下，系统运行过程就受到严密保护，病毒无法入侵。另外，防火墙技术能够筛选网络安全隐患，从而更加确保网络安全。

不仅如此，防火墙技术还能监控存取和访问网络信息数据行为，然后以日志形式记录全部进出数据，留下网络使用痕迹。一旦发现网络有可能出现隐患，就会立即报警提示，同时呈现隐患出现的相关原因，便于网络据此有效处理安全隐患，极为方便可靠。

（2）PKI技术

PKI技术，即公钥技术，其组成包括数字证书、公开密钥密码技术、关于公开密钥的安全策略、证书发放机构等，是服务于网络安全的一种关键技术。应用该技术，用户必须先核实并验证自身身份，才能获得访问网络的权限，在该技术的支持下，在用户访问计算机网络时需要核实并验证用户的相关身份，从而使网络数据不易受损、更加机密。

（3）数据加密技术

随着网络的日渐普及，其用户量持续增多，网络已经成为人们必备的使用工具之一，甚至成为人们做出选择的重要标准之一。因此几乎所有地点都安装有网络，其中不乏开放网络。开放网络安全性极低，用户个人信息极易受侵而泄露，此时就需要数据加密技术来切实保护个人信息数据。相比而言，数据加密技术要比防火墙技术更能应对开放网络信息保护的需求，它能够加密处理机密文件和数据，如果没有访问权限，就无法对这些文件和数据进行访问，安全性很强。

（4）病毒查杀软件技术

查杀技术是专门针对计算机病毒而使用的，它通过操作系统的更新来实现对病毒的查杀，以此有效预防网络安全隐患的出现。查杀技术以软件形式存在，因此在下载软件时，最好从官方网站下载，同时杀毒软件数据库也要及时更新，避免因此造成安全隐患。当然，除了技术的辅助以外，网络用户正确、合理地使用网络也非常重要，浏览的网站应当正规，以免病毒入侵。若从不正规的网站下载软件或文件，应养成先用查杀软件查杀的习惯，尽量事先保证安全再使用。

（5）安全检测技术

安全检测技术是针对黑客入侵的，它能够收集计算机系统信息、应用程序以及网络数据等[3]，据此排查可能存在的入侵现象，一旦发现异常就自动将警报发送到用户处，同时将入侵渠道封闭，阻止入侵。由此可知，安全检测技术是主动实施保护的，能监听监视相关操作，如果确定操作合理，就默认允许执行。

（6）入侵检测技术

入侵检测技术针对入侵进行检测，包括两种技术，即异常检测技术和误用检测技术。具体来说就是检测分析主机和操作系统和网络系统。异常检测顾名思义就是针对计算机和网络系统的不正常现象进行检测，因此检测很费时，准确度也较低。而误用检测相对来说更为准确，因为其检测参考的是入侵现象的已知模式，第一时间就能响应。

4 结语

网络信息在服务国家社会和人们的同时，也因各种原因而存在诸多隐患，可以说就是一把双刃剑。为了降低其消极影响，仍需从技术层面出发，研发出安全技术。同时，个人和企业也要主动强化防范意识，规范自我行为，从而全面确保所使用网络的信息和数据安全。

[1]闫子豪.计算机网络安全技术在网络安全维护中的应用[J].数字技术与应用，2017(3)：210.

[2]王映丽.计算机网络安全技术及其完善对策探究[J].信息安全与管理，2018(7)：207-209.

[3]沈伟.计算机网络安全技术在网络安全维护中的应用[J].信息安全与管理，2018(21)：203-204.