姜學(xué)東，王昊欣

（河北民族師范學(xué)院數(shù)學(xué)與計算機科學(xué)學(xué)院，河北承德，067000）

互聯(lián)網(wǎng)網(wǎng)站網(wǎng)絡(luò)安全威脅及策略分析

姜學(xué)東，王昊欣

（河北民族師范學(xué)院數(shù)學(xué)與計算機科學(xué)學(xué)院，河北承德，067000）

在信息社會中，人們對互聯(lián)網(wǎng)網(wǎng)絡(luò)越來越依賴，已經(jīng)成為人們生活中必不可少的一部分。本文通過對互聯(lián)網(wǎng)網(wǎng)站安全威脅的了解，闡述了影響網(wǎng)絡(luò)安全的主要因素，針對如何加強網(wǎng)絡(luò)安全防范給出合理化建議。

互聯(lián)網(wǎng)；網(wǎng)絡(luò)安全；策略分析

0 引言

隨著全球信息技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)應(yīng)用逐漸蓬勃興起，以現(xiàn)代化技術(shù)為核心的信息變革已經(jīng)涉及到社會發(fā)展的各個領(lǐng)域。在互聯(lián)網(wǎng)給社會帶來利益的同時，也給計算機黑客以及計算機病毒的傳播創(chuàng)造了機會，網(wǎng)絡(luò)的信息安全問題以及對社會經(jīng)濟的影響已經(jīng)日益凸顯出來，在各大企業(yè)信息化建設(shè)管理過程中，計算機網(wǎng)絡(luò)系統(tǒng)已經(jīng)與生產(chǎn)、經(jīng)營、管理之間產(chǎn)生密切聯(lián)系，如何保證互聯(lián)網(wǎng)網(wǎng)絡(luò)信息系統(tǒng)的安全運行已經(jīng)成為人們關(guān)注的重點工作之一。

1 互聯(lián)網(wǎng)網(wǎng)站安全威脅

所謂網(wǎng)絡(luò)安全是指在互聯(lián)網(wǎng)以及計算機系統(tǒng)在工作的過程中，通過一定的技術(shù)手段來使其正常工作，計算機系統(tǒng)可以通過網(wǎng)絡(luò)安全的保障來防御外界的入侵、信息丟失等一系列問題?；ヂ?lián)網(wǎng)信息系統(tǒng)所涉及到的網(wǎng)絡(luò)安全是一項十分復(fù)雜的技術(shù)，對于不同的計算機使用者來講，網(wǎng)絡(luò)安全都存在不同的意義。對于普通用戶來講，網(wǎng)絡(luò)安全可以確保個人信息不被竊取。對于網(wǎng)絡(luò)管理員來講，網(wǎng)絡(luò)安全可以整個網(wǎng)絡(luò)信息系統(tǒng)進行保障，確保系統(tǒng)安全穩(wěn)定運行，防止不法分子的入侵。對于整個國家而言，網(wǎng)絡(luò)信息安全可以阻擋國家機密的泄露。目前互聯(lián)網(wǎng)網(wǎng)絡(luò)面臨的威脅大致可以分為兩種，一種是對網(wǎng)絡(luò)系統(tǒng)的威脅，一種是對網(wǎng)絡(luò)設(shè)備的威脅。網(wǎng)絡(luò)安全威脅來源于各式各樣的因素，例如：由操作人員的失誤而造成的數(shù)據(jù)丟失、由外界雷電天氣等造成的設(shè)備損壞、由故意人為破壞而造成的計算機病毒或者黑客入侵等。在目前的網(wǎng)絡(luò)安全威脅中，黑客攻擊最為嚴(yán)重，是各大企業(yè)需要考慮的首要問題。另外許多管理人員的網(wǎng)絡(luò)安全意識淡薄，給病毒的入侵或者黑客的攻擊提供了機會，在網(wǎng)絡(luò)建設(shè)的過程中留下安全隱患。

2 互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的主要類型

2.1 系統(tǒng)安全

運行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。側(cè)重于保證系統(tǒng)的正常運行。避免由于系統(tǒng)的損壞而影響數(shù)據(jù)信息的存儲、處理和傳輸。避免由于電磁泄翻產(chǎn)生信息泄露，干擾他人或受他人干擾。

2.2 網(wǎng)絡(luò)的安全

網(wǎng)絡(luò)的安全包括用戶口令的鑒別、用戶存取權(quán)限的控制、數(shù)據(jù)存取權(quán)限、安全審計、計算機病毒防治以及數(shù)據(jù)加密等。

2.3 信息傳播安全

互聯(lián)網(wǎng)是信息傳播的主要渠道，信息傳播安全是指信息傳播后果的安全，側(cè)重于對信息的過濾，防止非法、有害的信息的傳播。

2.4 信息內(nèi)容安全

信息內(nèi)容安全側(cè)重于信息的保密性真實性和完整性。避免攻擊者利用系統(tǒng)的安全漏洞進行冒充、詐騙等行為。信息內(nèi)容安全的本質(zhì)是保護用戶的利益與隱私。

3 影響互聯(lián)網(wǎng)網(wǎng)站安全的主要因素

互聯(lián)網(wǎng)的網(wǎng)絡(luò)比較復(fù)雜，主要威脅來自：病毒的侵襲、黑客的攻擊、惡意掃描、密碼破解以及管理缺陷等。

3.1 網(wǎng)絡(luò)自身管理缺陷

互聯(lián)網(wǎng)存在開放性和共享性的特點，網(wǎng)絡(luò)信息存在著一定的安全隱患，缺乏相應(yīng)的安全機制，因特網(wǎng)最初的設(shè)計只考慮故障對信息傳輸?shù)挠绊?，而忽略了網(wǎng)絡(luò)安全問題，所以在安全防范方面存在一定的不適應(yīng)性。企業(yè)與各大組織在網(wǎng)站使用方面缺乏嚴(yán)格的制度管理，在美國，約有80%的網(wǎng)站都抵擋不住黑客的攻擊。所以網(wǎng)絡(luò)自身的管理問題存在的缺陷直接對網(wǎng)絡(luò)信息安全產(chǎn)生威脅。

3.2 軟件設(shè)計漏洞

隨著科學(xué)技術(shù)的不斷發(fā)展，軟件系統(tǒng)的開發(fā)規(guī)模在不斷擴大，新的軟件程序在開發(fā)過程中難免出現(xiàn)安全漏洞。許多瀏覽器、服務(wù)器等軟件都存在著一定的安全隱患，人們所熟悉的計算機大多數(shù)都是由系統(tǒng)中存在的漏洞而進行傳播。

3.3 病毒的侵襲

計算機病毒會隱藏在系統(tǒng)的文件或程序中，只要滿足條件就會進行大量的復(fù)制，通過網(wǎng)絡(luò)、磁盤、光盤等進行傳播。

4 網(wǎng)絡(luò)系統(tǒng)安全維護策略

互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)主要運用Internet技術(shù)和數(shù)據(jù)庫技術(shù)，互聯(lián)網(wǎng)網(wǎng)站的建設(shè)主要是為信息的發(fā)布提供一個有利平臺，網(wǎng)絡(luò)系統(tǒng)安全建設(shè)過程中主要通過網(wǎng)絡(luò)安全和數(shù)據(jù)庫安全兩方面進行設(shè)計，

4.1 安裝防火墻

防火墻是不同網(wǎng)絡(luò)區(qū)域之間一系列部件的組合，是信息的唯一出入口，可以根據(jù)具體的安全策略來控制出入網(wǎng)絡(luò)的信息流，自身具有很強的抗攻擊能力，可以有效的保護整個網(wǎng)絡(luò)免受外界的攻擊，使內(nèi)部重要的服務(wù)器與工作站得到充分保護。

4.2 設(shè)置網(wǎng)絡(luò)入侵檢測系統(tǒng)

在因特網(wǎng)接入處增設(shè)網(wǎng)絡(luò)入侵檢測系統(tǒng)，該系統(tǒng)是實時網(wǎng)絡(luò)違規(guī)自動識別和響應(yīng)系統(tǒng)。通過系統(tǒng)實時截獲網(wǎng)絡(luò)數(shù)據(jù)流，對有破壞性的代碼流進行識別與記錄。查找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)。一旦發(fā)現(xiàn)入侵檢測系統(tǒng)根基系統(tǒng)安全策略會做出報警、自動阻斷等安全行為。

4.3 安裝防病毒系統(tǒng)

隨著互聯(lián)網(wǎng)的發(fā)展，電子郵件以及通訊工具的出現(xiàn)改變了人們信息傳播的方式，與此同時，計算機病毒的種類在不斷增加。計算機病毒的傳播方式已經(jīng)從以往的單機之間的介質(zhì)傳播向網(wǎng)絡(luò)系統(tǒng)轉(zhuǎn)化。

4.4 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)的研發(fā)已經(jīng)成為了比較新興的計算機安全防護手段。通過加密算法和加密密匙把明文轉(zhuǎn)換成密文的技術(shù)。數(shù)據(jù)加密技術(shù)可以運用密碼技術(shù)將重要的信息進行加密處理，使得信息隱藏屏蔽，達到安全保護的作用。

5 結(jié)束語

在日常計算機網(wǎng)絡(luò)使用中，要不斷加強計算機網(wǎng)絡(luò)安全措施的研發(fā)、推廣及應(yīng)用，全力維護網(wǎng)絡(luò)安全，給人們的生產(chǎn)生活提供健康穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

[1]張鐵志.互聯(lián)網(wǎng)網(wǎng)站網(wǎng)絡(luò)安全威脅及對策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015-07-15.

[2].張廣瑞.網(wǎng)絡(luò)安全威脅、監(jiān)管相關(guān)問題及策略思考[J].信息化建設(shè),2016/06.

[3]常英賢,陳廣勇,石鑫磊,胡恒瑞.移動網(wǎng)絡(luò)安全防范技術(shù)研究[J]. 信息網(wǎng)絡(luò)安全, 2016/04.

[4]張野.計算機通信網(wǎng)絡(luò)安全與防護策略[J].科技創(chuàng)新與應(yīng)用, 2017-03-28.

Analysis of Internet website security threats and Strategies

Jiang Xuedong,Wang Haoxin
(School of mathematics and computer science, Minzu Normal College of Hebei,Chengde Hebei ,067000)

In the information society, people rely more and more on the Internet, has become an essential part of people’s lives. Based on the understanding of the Internet site security threats, this paper expounds the main factors that affect the network security, and puts forward some reasonable suggestions on how to strengthen network security.

Internet; network security; strategy analysis