网络信息安全的威胁与防范技术研究.docVIP

网络信息安全的威胁与防范技术研究 　　[摘 要]当前，我国网络信息产业日趋发展壮大，大至安邦定国、社会稳定、经济发展、科技创新，小至百姓衣食住行，无不依赖于网络信息技术。然而，网络攻击窃密、诈骗、病毒、隐私曝光等安全事件屡见不鲜，网络信息安全现状堪忧。本文就眼下我国网络信息安全的所面临的威胁进行了分析，并据此提出了网络威胁的应对之道。 　　[关键词]网络安全;潜在威胁;防范措施 　　doi：10.3969/j.issn.1673 - 0194.2015.20.112 　　[中图分类号]TP393.08 [文献标识码]A [文章编号]1673-0194（2015）20-0-01 　　1 引 言 　　随着互联网技术应用及普及，尤其是云计算、移动互联网、物联网等新兴业务的涌现，使得人们对互联网的依赖性越来越高。在高额经济利益的诱使下，借助野蛮的DDoS攻击力，来进行公众个人隐私窃取、篡改网页、网站钓鱼等的违法行为，对网络信息安全造成了严重威胁，且逐年增长。现在，网络信息安全普遍存在，网络俨然化身为一种攻击性武器，且可使人在毫无防范意识下遭受攻击，防不胜防。对于目前的网络威胁现状，笔者在查阅相关报道及数据后发现，即便是全球领先的反病毒制造商也不得不承认传统反病毒软件已无力对抗高速且潜伏性强大的恶意网络攻击的事实。资料显示，在1 000例遭受恶意软件入侵的取证追踪组织案例中，约84%组织因自身缺乏安全意识而被恶意软件攻击，且该原因导致的感染率还在逐年递增。这提醒我们只有找准问题源头，提出行之有效的解决策略，并以此指导行动，才能治标治本。 　　2 我国网络信息安全所存在的隐患 　　2.1 病毒木马为用户主要威胁 　　2015年计算机用户发生网络安全事件比例调查结果显示，无论是传统PC还是移动终端，安全事件和病毒感染率都呈现上升趋势。垃圾邮件层出不穷，电子邮件变身为针对性攻破口，以窃取用户个人隐私或商业信息来进行网络攻击为目的，以求取经济利益。 　　各类社交钓鱼网站鱼目混珠，真假难辨，约近30%的用户因此遭受网络欺骗或网络钓鱼，该攻击通过用户点击相关图标而窃取敏感信息。移动互联网的发展使得用户的网络安全威胁呈现叠加性。2014年，移动端遭受网络攻击的概率已超过PC，隐私泄露频频发生。电商的发展，手机支付的受宠，刺激了各类山寨电商、银行支付APP，散布在应用商城的各个APP真假难辨，用户因安全意识薄弱，一次不经意的点击下载即可误入黑客支付程序，手机病毒正迈向智能化。 　　2.2 网络安全管理的缺陷 　　我国各单位及部门的网络信息安全主要还是通过自身的技术人才来管理与维护，问题的排查及处理均由其完成。再者，因网络安全投入不足，某些行业缺乏成熟的网络安全管理体系，网络运营人员的安全素质均较低下，很多企业网站外包给第三方公司开发，没有交付信息安全公司进行评估，更有可能留下信息安全风险。一些企业为了节约成本，往往将数据库、服务器都放在公网上，甚至未设置身份验证、防火墙等安全措施，很容易被黑客攻破。上述网络安全管理方式均为自身及用户的信息安全埋下了隐患，使得自身处于信息安全防御的被动地位。 　　3 网络威胁的应对之道 　　笔者认为，推行网络安全意识教育是当下迫在眉睫的推进项目。面对猝不及防的黑客攻击，相关部门必须要建立一个信息安全应对组织，以便随时做好迎战准备，以便有效应对潜在而无处不在的网络攻击。虽然网络攻击在目前而言尚不能完全有效防御，但并不意味着不作为。 　　3.1 树立网络信息的安全意识 　　笔者认为，树立用户的网络安全意识最为基本，在网络安全防御工作开展过程中，帮助用户树立网络安全意识为实现网络安全的第一步。安全意识的普及可帮助用户依靠自身意识判断来避免网络攻击及损失，使用户成为网络安全的主动方。开展网络安全宣传周，通过各种途径举办网络安全知识大讲堂，网络安全产品展示、体验等系列活动，提高用户在网络空间对于自身个人信息的保密意识。 　　3.2 完善网络安全管理体系 　　我国向来重视安全信息的保密，而要应对日趋多态势的网络安全威胁，需要国家层面的推动，以战略高度来集结各方力量、协调相关部门来提升我国整体的网络信息安全问题。就技术层面而言，网络安全的维护不是靠哪个技术人员就可以完成的，必须建立一套完善的“制度防内、技术防外”安全管控体系。网站建设时就应强化各类软件植入的预警及检测，以确保用户的个人隐私及资金安全;对于各类攻击信息应及时整理，采集分析信息有助于找准关键点，以便于及时检测网络遭受攻击的蛛丝马迹，判断有无违反安全策略的行为;成立动态防御体系，据采集到的攻击信息，及时制定补救策略;更新防火墙应用设置;加强上网行为的管控，在进行网络安全设置时，不但要考虑用户的上网效率，更应强化用户的身份认证