当前网络信息安全面临的主要问题以及解决对策

龙源期刊网当前网络信息安全面临的主要问题以及解决对策作者：张爱婷来源：《世界家苑·学术》2018年第01期关键词：安全协议;密码;安全体系引言在信息社会中，一方面信息已经成为人类的重要资产，在社会发展的各个领域都发挥着重要的作用，另一方面由于计算机技术的迅猛发展而带来的信息安全问题正变得日益突出。由于信息的特殊性使得信息资产比传统的实物资产更容易受到损害，这样将使组织在业务运作过程中面临巨大的风险。可以说网络安全事关经济社会发展大局，在政府层面而言，网络信息安全是实现政治安全的必要条件，是确保经济安全的重要基础，为维护社会保障的基本前提，同时也是实现军事安全重要要素，而对于个人而言，网络信息安全是确保个人信息安全，甚至是生命财产安全的重要手段。1.当前网络信息安全面临的主要问题1.1黑客的恶意攻击网络技术的发展日新月异，新的网络安全缺陷也不断出现，即便旧的安全漏洞补上了，新的安全漏洞又将不断涌现。利用这些存在的漏洞和安全缺陷对系统和资源进行攻击，就是黑客们所“研究”的课题。黑客（Hacker）一般是指计算机网络的非法入侵者，黑客入侵系统的动机一般是不确定的，但他们都有一些共同的特征，就是知道系统的漏洞及其原因所在，利用这些漏洞，做出一些网络管理机构所禁止的操作行为。黑客现在已成为计算机网络安全的主要隐患之一。黑客是一群利用自己的技术专长专门攻击网站和计算机而不暴露身份的计算机用户，由于黑客技术逐渐被越来越多的人掌握和发展，目前世界上约有20多万个黑客网站，这些站点都介绍一些攻击方法和攻击软件的使用以及系统的一些漏洞，因而任何网络系统、站点都有遭受黑客攻击的可能。当前，还缺乏一些专门针对黑客网络犯罪的反击手段和跟踪手段，使得黑客们十分方便隐蔽，这也是网络安全的最主要威胁之一。1.2网络自身和管理存在的欠缺互联网作为一种技术含量较高的虚拟空间，其具有与实体物质不一样的特征，再加上因特网所具有高度共享性和开放性属性，就使得越来越多的信息可以在网上进行交互与传播，网络信息赖以生存的TCP/IP协议，也缺乏必要的安全监管与应急机制，这也就造成了初始互联网的设计甚至没有将安全因素考虑在内。网络的局部信息传输对安全性要求比较低，但是在大数龙源期刊网据时代的今天，海量的数据在各个主机与终端之间传送，没有强有力的安全机制支撑便无法确保信息的安全。在信息技术高速发展的今天，一方面用户需求与以往相比发生了翻天覆地的变化，另外一个方面当前的互联网系统在安全防范、服务质量、带宽和方便性等方面存在滞后和不适应性。网络的安全防护系统技术没能跟上网络攻击技术发展的速度，并且众多争睹据IT界企业团体ITAA的调查显示，美国90%的IT企业对黑客攻击准备不足。2.网络信息安全的解决方法2.1采取技术防护手段2.1.1采取信息信息加密技术信息加密技术是利用数学或物理手段，对电子信息在传输过程中和存储体内进行保护，以防止泄漏的技术。信息安全是网络信息的加密技术发展的关键问题，因此，我们必须建立一套有效的信息安全机制以确保信息的绝对安全，这种机制是一个系统的工程，由不同的子系统组合起来，其包括信息加密，安全认证技术，安全交易协议等内容作保证，实现了电子信息数据的保密性与完整性。通过交易者身份认证技术，可以防止信息被其他人所盗窃与破坏。信息加密技术可以在网络中进行存储，与传统军事秘密信息传输的应用相类似的是新的信息隐藏技术为信息安全提供更加强有力的保障。在发送机要信息的过程中，用加密技术来隐藏信息的内容，然后通过隐藏技术，指纹技术等手段实现信息还原，提高信息的机密性，可靠性。2.1.2安装防病毒软件和防火墙现在的网络安全威胁主要来自病毒攻击、木马攻击、黑客攻击以及间谍软件的窃密。杀毒软件发展了十几年，对维护用户系统安全等方面起到了很大的作用。对于非专业用户以及飞敏感部门而言，安装防病毒软件一般便能很好的满足相应需求。但是对一些其他重要的敏感部门而言，杀毒软件显然难以满足需求。从杀毒软件的原理来看，杀毒软件纯粹是根据病毒样本的代码特征来识别他是否是病毒，而且这个特征码还是需要在用户反映遇到病毒后上传病毒样本才能获取。安装防火墙就可以防御黑客对系统的攻击，这是杀毒软件无法做到的，因为黑客的操作不具有任何特征码，杀毒软件自然无法识别，而防火墙则可以把你系统的每个端口都隐藏起来，黑客扫描你的IP的时候，不返回任何数据包，这样黑客就无法发现你这个系统的存在，从而使对方无法攻击你。2.2构建信息安全保密体系2.2.1构建信息安全保密的服务支持体系信息安全服务支持系统主要由技术检验服务，调查取证服务，风险管理服务，服务评价体系，咨询服务和应急培训服务组合而成。其中，风险管理服务必须通过对整个项目的信息安全而成为了信息系统和信息网络的规划和建设基础，安全风险评估和分析的专业化经营和管理，并在系统或网络的过程中，要定期进行安全风险评估工作，采取有效措施，控制风险，提高信龙源期刊网息安全的有效性和针对性的唯一途径，提高系统或网络的可观测性的安全性，可控性。我们必须大力加强取证服务调查，应急响应建设服务和咨询和培训服务，可以对泄漏突然快速的响应，同时尽可能提高安全技能的信息系统，信息网络管理人员，以及他们的法律意识和意识，做到未雨绸缪。2.2.2信息安全保密的技术防范体系信息安全技术防范系统，它主要由电磁防护技术，信息通信终端保护技术，安全技术和网络安全技术等安全技术组成。通过这些技术措施来实现不同层次的信息系统和信息的保密性，完整性，可用性和可控性。安全技术是伴随信息技术和网络技术的发展，各种入侵和攻击技术的不断提高和完善的发展的前提下产生的。当前已经运用的一些最新的安全技术，如可信计算技术，网络监控技术，可以极大地弥补传统安全保护措施的不足之处，这对于我们减少安全管理的成本和难度，提高信息系统的可用性和信息网络的安全等级奠定了技术基础。因此，应在资金和技术上对信息安全技术防范系统进行投入，信息安全保密的技术防范体系是信息安全保障体系建设的不可或缺的部分，所以当前要尽可能使用新的，先进的防护技术和手段来提高信息安全的常数。参考文献[1]王春东：《信息安全管理》[M]，武汉：武汉大学出版社，2008[2]李绍中：《支持向量机的智能信息安全风险评估模型》[J]，计算机应用与软件，2013，（08）（作者单位：杭州师范大学钱江学院）