网络信息安全隐患及防护策略

◆窦闯

网络信息安全隐患及防护策略

◆窦闯

（江苏省军区数据信息室 江苏）

网络作为信息交流的工具已经渗透到人类生活的各个领域，为人类生活提供诸多便利。但近年来网络信息安全问题日益突出，对社会稳定与经济发展带来一定威胁。本文就从网络信息安全隐患出发，对网络信息安全隐患出现的主要原因进行重点分析，并对其防护策略进行积极探索。

网络信息安全；安全隐患；防护策略

网络信息安全与经济、政治、军事等其他安全要素联系密切，其重要性不言而喻。但基于信息与网络的无界性，影响网络信息安全的各种因素呈现出不确定性和复杂性。网络信息安全形势日益严峻，因此也成为人们一直关注的重点问题。基于此现状，一定要结合实际情况，加强对网络信息安全的研究，探索出有效的防范之策。

1 网络信息安全隐患

1.1 病毒感染

通过网络传播，并且可以破坏网络功能和数据的病毒就是网络病毒。网络病毒的形态日益多样化，病毒感染也成为十分常见的网络信息安全隐患。网络病毒会造成网络阻塞、电脑瘫痪、信息泄露等一系列危害。网络病毒存在隐蔽性，因而很难与正常程序加以区分，容易导致漏查；网络病毒“具有强大的生存复制能力，可以在任何时间地点，任何网络途径内快速传播，直至整个体系瘫痪”[1]。

1.2 黑客入侵

当前，网络黑客为盗取或者破坏重要信息，攻击方式日趋多样化，对计算机网络安全产生严重威胁[2]。黑客精通网络程序中的安全死角，往往通过破解后入侵获取相关信息与数据，制作恶意代码甚至破坏性病毒，借助系统缺陷与漏洞展开攻击，阻碍网络系统的正常运转，严重则导致系统崩溃。近些年黑客入侵越来越频繁，无论是破坏性攻击还是非破坏性攻击，都会对经济与社会发展带来严重负面影响。

1.3 网络诈骗

网络诈骗通常指受经济利益驱使，在互联网上以骗取他人财物为目的的诈骗手段。犯罪分子通过不法渠道窃取用户隐私信息，以虚构事实的手段诱骗受害者点击含有病毒的网络链接、扫描含有木马病毒的二维码等，以骗取受害者财务。近年来网络诈骗犯罪案件数量急速上升，打击难度日益增大。

2 网络信息安全隐患出现的主要原因

2.1 网络信息安全意识淡薄

互联网时代，大部分人都习惯利用网络学习、工作及娱乐，但人们往往只关注网络的用途，对网络信息安全缺乏常识性了解，对网络上形形色色的信息甄别能力并不强，并且对维护网络信息安全没有积极性，甚至扮演着旁观者的角色，网络信息安全意识普遍淡薄。另外，部分管理人员安全意识不足、保密观念不强，也会造成系统安全漏洞。

2.2 技术缺陷

网络信息技术广泛应用于经济和社会的各个领域，但在实际应用过程中，网络信息技术仍呈现相对落后的状态，抵御网络攻击的能力十分有限。当前，网络信息安全的技术缺陷主要包括硬件设备和软件系统的安全缺陷。计算机软硬件本身就存在一些漏洞，由于技术的局限性，这些漏洞给入侵者可乘之机，增加网络信息安全风险，比如杀毒软件更新难以跟上病毒更新的速度。

2.3 人为恶意攻击

人为恶意攻击分为主动攻击和被动攻击。任何软件都是有缺陷和漏洞的，这些缺陷和漏洞就成为人为恶意攻击的突破口。主动攻击主要是有选择地破坏信息，主动攻击的种类很多，因此想要杜绝十分困难；被动攻击主要针对信息的保密性进行攻击，并且难以发觉。这两种攻击都会造成网络信息安全隐患，导致数据泄露。随着网络技术的发展，攻击者的行为隐蔽能力也不断提升，因此身份确证也更加困难，进一步增加了网络信息安全隐患。

3 网络信息安全隐患的防护策略

3.1 提升网络信息安全意识

确保网络信息安全的关键性因素是“人”。治理网络信息安全隐患，要坚持全社会责任共担原则。首先，政府要积极普及网络信息安全知识，从思想层面加深人们对网络信息的深入认识。其次，企业要健全网络信息安全管理制度，明确管理人员工作职责，加强对管理人员明知故犯或操作不当的责任追究。最后，个人用户也要严格规范自身网络行为，自觉树立网络信息安全意识，自觉担负起维护网络信息安全责任，不仅提高个人信息安全意识，通过安装杀毒软件、定期检查敏感文件、修补已知漏洞等手段确保个人系统安全，同时也要尊重其他用户的信息和系统。只有形成全民关注网络信息安全、树立网络隐患防范意识的局面，才能从根源上治理网络信息安全问题。

3.2 加强网络信息安全防护技术应用

（1）运用身份认证技术。身份认证技术通过数据识别能够有效保证用户身份的真实性，能够切实消除用户在系统操作中存在的身份核实问题，同时也能对用户信息资料起到更好的保护作用，使信息安全性得到提升。可以说，身份认证技术能够真正满足用户的实际需求，是一种非常便捷、有效的防护措施。随着信息安全重要性的不断提升，身份认证技术的研究也在不断深入与改进，演变出密码验证、智能卡认证、动态口令认证等技术。

（2）运用信息加密技术。信息加密技术主要运用密码学相关理论与技术，通过对传输中的信息进行加密处理，有效防止信息在传输过程中被暴露、窃取和篡改，使数据、信息和文件的安全性与可靠性得到提升。同时要充分利用多元化的数据加密技术，建立数据库加密平台，保护数据库存储资源。

（3）运用防火墙技术。防火墙安全防控技术是网络信息安全必不可少的技术之一，主要通过对进出数据进行监控、识别与判断，做出放行或过滤的决策。防火墙技术构建起内部网络与外部网络之间的屏障，能够有效避免外部用户的非正当手段入侵，从而保证网络信息安全。特别是防火墙有权限设置这一功能，能对非法访问进行禁止[3]。

（4）运用入侵检测技术。入侵检测，顾名思义是对入侵行为的发觉与响应。新的攻击方法不断出现，利用入侵检测技术能够有效检测诸如木马、病毒、黑客等多类型网络攻击的企图与威胁，以便及时对其进行杀毒、删除及处理，能够有效阻止不法者恶意入侵，提升整体网络信息安全水平。在对入侵行为做出及时、准确检测的同时，也要根据发现情况实时调整具体防御措施。

（5）运用数据备份与恢复技术。数据备份与恢复技术是一种数据保护的重要手段。只要有数据传输、存储与交换行为，就存在数据故障、数据丢失的可能性。数据备份与恢复技术的意义就在于，在诸如人为误操作、人为破坏、黑客攻击、自然灾害等威胁数据安全的行为发生后，能够迅速、完整地进行系统恢复，保障系统正常运行。因此不仅要定期执行备份恢复测试，且由于数据备份并不能应对自然灾害，也要重视数据的远程备份。

3.3 完善网络信息安全法律体系

当前，我国网络信息安全法治水平处于较低层次，对网络信息安全问题治理效果不是很理想，因此加强网络信息安全法律体系的顶层设计在当下十分有必要。完善的法律体系是网络信息安全的坚实保障，能够为网络信息安全保驾护航。网络信息安全法律体系应该既包括整体规范，也包括具体规定，为网络信息安全提供坚实保障。法治具有强制性，可以对网络信息进行有效约束管理，对危害网络信息安全行为进行威慑与惩治，有利于营造浓厚的依法上网氛围。另外，网络信息安全法律法规要坚持与时俱进，以适应网络信息安全发展的需要。

4 结束语

在信息化时代，人们生活方式日益网络化。这也对网络信息安全提出了更高要求。维护网络信息安全，需要“政府-企业-个人”共同构筑网络信息安全防护格局，以网络信息安全技术创新为关键，以网络信息安全立法为保障。只有这样，才能使网络环境愈加完善与安全，为人们工作与生活创造更好环境。

[1]武建业.大数据下的计算机网络信息安全措施[J].电子技术与软件工程，2021（18）：256-257.

[2]成国名.计算机网络信息安全影响因素及防范措施[J].中国科技信息，2021（18）：59-60.

[3]谢卫红.简述网络信息安全隐患及安全技术应用[J].网络安全技术与应用，2021（07）：66-67.