網(wǎng)絡(luò)信息安全現(xiàn)狀與對(duì)策

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)信息安全現(xiàn)狀與對(duì)策范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

在計(jì)算機(jī)技術(shù)不斷發(fā)展的背景下，網(wǎng)絡(luò)對(duì)于人們的影響逐漸深入到日常工作與生活中，如網(wǎng)絡(luò)視頻、掌上視頻、網(wǎng)絡(luò)會(huì)議、網(wǎng)上的銀行與網(wǎng)上購物，可見網(wǎng)絡(luò)信息已經(jīng)遍布在人們生活中，有著不可取代的作用。但是，由于網(wǎng)絡(luò)在為人們提供方便的同時(shí)，也帶來了諸多問題，如用戶信息泄露與被盜等。此外，網(wǎng)絡(luò)信息安全與網(wǎng)絡(luò)用戶切身利益緊密相關(guān)，不少用戶信息被竊導(dǎo)致用戶生活與工作受到很多負(fù)面影響，如個(gè)人財(cái)產(chǎn)的損失與個(gè)人隱私受到侵犯，更甚者會(huì)使用戶身心健康受到影響。所以，深入研究網(wǎng)絡(luò)安全的信息影響的安全因素，及時(shí)采取有效的應(yīng)對(duì)措施，是當(dāng)下網(wǎng)絡(luò)信息維護(hù)的首要任務(wù)。

1關(guān)于網(wǎng)絡(luò)信息的安全問題

1.1網(wǎng)絡(luò)信息的重放

就當(dāng)下網(wǎng)絡(luò)信息的安全來看，如果計(jì)算機(jī)的網(wǎng)絡(luò)信息缺乏充足的安全預(yù)防措施，部分非法用戶就會(huì)容易通過AP進(jìn)行中間人欺騙和人身攻擊，而這些網(wǎng)絡(luò)安全問題雖然使用VPN方式進(jìn)行保護(hù)，但是非法侵入情況也不可能徹底解決。例如，非法用戶能夠通過AP或授權(quán)客戶端進(jìn)行雙重欺騙，進(jìn)而將網(wǎng)絡(luò)數(shù)據(jù)篡改或者竊取網(wǎng)絡(luò)數(shù)據(jù)信息。

1.2公話的攔截與地址的欺騙

目前網(wǎng)絡(luò)信息環(huán)境中，一些非法用戶使用監(jiān)視、竊聽等方式來竊取相關(guān)用戶的IP地址，或者盜取MAC的詳細(xì)地址信息，再使用獲取的信息進(jìn)行會(huì)話攔截、網(wǎng)絡(luò)行騙與網(wǎng)絡(luò)攻擊等，導(dǎo)致合法用戶的切身利益受到嚴(yán)重?fù)p害。特別是部分客戶資料非常重要，一旦被竊取，人身財(cái)產(chǎn)會(huì)受到嚴(yán)重?fù)p壞，更甚者造成無法彌補(bǔ)的傷害。

1.3部分非法用戶的侵入

因?yàn)榫W(wǎng)絡(luò)信息具有易獲取與公開性的特性，因此，比較方便進(jìn)行開放式的訪問，部分非法使用者沒有授權(quán)也能夠擅自對(duì)網(wǎng)信息絡(luò)資源進(jìn)行利用，而最終后果就是不只占用了網(wǎng)絡(luò)信息資源，還導(dǎo)致網(wǎng)絡(luò)成本增加，在某種程度上還會(huì)造成合法用戶的服務(wù)質(zhì)量大大減弱。同時(shí)，一些非法用戶可能違反相關(guān)服務(wù)條款，不嚴(yán)格遵守相關(guān)法律法規(guī)，進(jìn)而導(dǎo)致出現(xiàn)各種各樣的法律問題。

1.4網(wǎng)絡(luò)監(jiān)聽

由于網(wǎng)絡(luò)信息的開放式訪問特點(diǎn)，大部分無網(wǎng)絡(luò)信息都是以特定格式呈現(xiàn)，容易導(dǎo)致非法用戶監(jiān)聽合法用戶的信息數(shù)據(jù)。同時(shí)，在監(jiān)聽過程中破解合法用戶通信的密碼，乘機(jī)接入用戶網(wǎng)絡(luò)，進(jìn)而惡意竊取用戶信息或者篡改用戶數(shù)據(jù)。例如，當(dāng)下商場(chǎng)中部分不良網(wǎng)民就會(huì)采取監(jiān)聽手段，最大限度地盜取對(duì)手信息，進(jìn)而采取相關(guān)應(yīng)對(duì)策略，使自己的企業(yè)在競(jìng)爭(zhēng)中獲利。

1.5無線的加密協(xié)議會(huì)被破解

當(dāng)下網(wǎng)絡(luò)信息存在許多非法性，能夠準(zhǔn)確捕捉AP信號(hào)中具體網(wǎng)絡(luò)信息數(shù)據(jù)包，再通過各種方式破解WEP密匙，也就是按照無線通信監(jiān)聽用戶信息，然后通過網(wǎng)絡(luò)信號(hào)破解密匙，進(jìn)而導(dǎo)致用戶信息丟失、泄露等，使用戶個(gè)人財(cái)產(chǎn)受到嚴(yán)重?fù)p失。

1.6服務(wù)被拒絕

服務(wù)被拒絕是當(dāng)下網(wǎng)絡(luò)信息數(shù)據(jù)中一種較為嚴(yán)重的網(wǎng)絡(luò)攻擊方式，通常包含下面兩種情況。第一，攻擊者會(huì)對(duì)AP進(jìn)行泛濫攻擊，導(dǎo)致AP產(chǎn)生拒絕服務(wù)的現(xiàn)象。第二，有針對(duì)性地對(duì)某一個(gè)點(diǎn)進(jìn)行攻擊，讓AP可以不斷轉(zhuǎn)發(fā)相關(guān)數(shù)據(jù)包，一直到資源耗盡，無法進(jìn)行工作，一般就是資源的耗盡攻擊。以上兩種方式進(jìn)行比較，前者相對(duì)比較嚴(yán)重。

2關(guān)于網(wǎng)絡(luò)信息數(shù)據(jù)中安全問題的防護(hù)與管理策略

2.1可以使用加密的技術(shù)

目前，加密技術(shù)中相對(duì)有效的一種方式是WPA加密技術(shù)，其中WPA主要目的就是為解決網(wǎng)路WEP的缺陷所研發(fā)的一些新型加密技術(shù)，再使用TKIP的動(dòng)態(tài)算法構(gòu)成128位的密碼，加強(qiáng)網(wǎng)絡(luò)信息數(shù)據(jù)的安全防護(hù)。通常WPA包由驗(yàn)證數(shù)據(jù)的完整性、數(shù)據(jù)的認(rèn)證與加密三個(gè)部分共同組成，是目前比較完善與安全的管理方案。然而，使用WPA的加密短信數(shù)據(jù)包在特殊情況下也容易被破解，從而產(chǎn)生WPA2加密技術(shù)。WPA2技術(shù)是通過CCMP平臺(tái)取代WAP中的TKIP技術(shù)，這種技術(shù)是目前安全性較高的一項(xiàng)加密技術(shù)，只是這個(gè)技術(shù)并不支持老舊網(wǎng)卡。因此，網(wǎng)絡(luò)信息數(shù)據(jù)安全管理一般建議使用WPA技術(shù)與WPA2結(jié)合的加密技術(shù)，這樣可以更好地防護(hù)網(wǎng)絡(luò)信息的安全。

2.2使用入侵的檢測(cè)技術(shù)

檢測(cè)入侵技術(shù)的使用可以及時(shí)控制網(wǎng)絡(luò)、采集信息數(shù)據(jù)與信息傳輸?shù)?，以便及時(shí)找出網(wǎng)絡(luò)安全故障的原因，這樣能夠保證網(wǎng)絡(luò)信息數(shù)據(jù)的安全，以及預(yù)防非法用戶竊取與篡改重要數(shù)據(jù)信息。特別是不少網(wǎng)民信息數(shù)據(jù)至關(guān)重要，必須進(jìn)行嚴(yán)格保護(hù)，一旦信息泄露，就會(huì)使用戶受到嚴(yán)重傷害。因此，在網(wǎng)絡(luò)信息安全維護(hù)方面，必須采取有效措施，如可以通過路由查詢，實(shí)時(shí)追蹤等，堅(jiān)決不能讓非法用戶侵入，確保用戶信息的安全。

2.3個(gè)人方面

首先，要增強(qiáng)自我保護(hù)意識(shí)，不輕易在網(wǎng)上泄露個(gè)人賬戶和密碼信息、個(gè)人身份信息及其他隱私；在設(shè)置網(wǎng)上賬戶密碼時(shí)，不能為了方便記憶使用簡(jiǎn)單的密碼，如單純數(shù)字或字母重復(fù)，而應(yīng)設(shè)置安全系數(shù)高、復(fù)雜的密碼；密碼使用一定時(shí)間后應(yīng)及時(shí)更換，否則容易發(fā)生盜號(hào)現(xiàn)象。其次，在計(jì)算機(jī)上安裝殺毒軟件，并養(yǎng)成經(jīng)常查毒、殺毒和及時(shí)升級(jí)、更新軟件的習(xí)慣，不給計(jì)算機(jī)病毒可乘之機(jī)。再次，對(duì)垃圾郵件和陌生軟件隨時(shí)保持高度警惕，不隨意打開垃圾軟件，不隨便安裝陌生軟件，尤其是那些殺毒軟件檢測(cè)出異樣的軟件。簡(jiǎn)而言之，養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣，可以有效地防止病毒和黑客入侵。

2.4構(gòu)建無線網(wǎng)絡(luò)信息安全防護(hù)應(yīng)對(duì)機(jī)制

如果無線網(wǎng)絡(luò)信息發(fā)生安全問題，網(wǎng)絡(luò)信息的相關(guān)管理部門要建立完善的標(biāo)準(zhǔn)化流程，應(yīng)對(duì)網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)信息數(shù)據(jù)的管理者可以根據(jù)流程具體規(guī)定，實(shí)時(shí)檢測(cè)的網(wǎng)絡(luò)信號(hào)狀況、工作的狀態(tài)與信息的傳輸狀況，同時(shí)更新相關(guān)信息，保證無線網(wǎng)絡(luò)信息的有效性與準(zhǔn)確性。

2.5構(gòu)建可靠、安全網(wǎng)絡(luò)信息的管理機(jī)制

需要規(guī)范網(wǎng)絡(luò)信息數(shù)據(jù)，整個(gè)規(guī)范過程中不只需要充分結(jié)合相關(guān)法律、法規(guī)，還必須建立完善的管理制度，便于網(wǎng)絡(luò)信息可以安全使用與運(yùn)行。各個(gè)區(qū)域還應(yīng)該增設(shè)具備決策權(quán)或者管理權(quán)的部門和機(jī)構(gòu)來規(guī)范管理無線網(wǎng)絡(luò)信息，讓網(wǎng)絡(luò)信息能夠安全可靠地為相關(guān)活動(dòng)做貢獻(xiàn)。

2.6給入侵用戶設(shè)置阻礙

信息技術(shù)的使用成本雖然有下降趨勢(shì)，但是建立與設(shè)計(jì)一個(gè)完善、有效的網(wǎng)絡(luò)營銷數(shù)據(jù)庫是長(zhǎng)期、系統(tǒng)性的工程，要大量投入財(cái)力、人力與物力，且信息開發(fā)與信息使用都需要長(zhǎng)期的改進(jìn)與積累。因此，如果某個(gè)企業(yè)構(gòu)建有效的網(wǎng)絡(luò)信息數(shù)據(jù)庫，相關(guān)競(jìng)爭(zhēng)者基本無法進(jìn)入公司的目標(biāo)市場(chǎng)?？梢姲踩木W(wǎng)絡(luò)信息據(jù)庫勢(shì)必成為企業(yè)難以模仿與盜取的無形資產(chǎn)，只有構(gòu)建完善、安全的網(wǎng)絡(luò)信息數(shù)據(jù)庫，才可以更好地保護(hù)企業(yè)信息數(shù)據(jù)，進(jìn)而促進(jìn)企業(yè)發(fā)展。

3結(jié)語

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的新時(shí)代，網(wǎng)絡(luò)信息的安全防護(hù)也面臨著諸多挑戰(zhàn)，但是單方面采取應(yīng)對(duì)措施就可以徹底解決網(wǎng)絡(luò)信息的安全問題。因此，需要從法律、技術(shù)、個(gè)人與管理方面入手，全方面保證網(wǎng)絡(luò)信息的安全，構(gòu)建一個(gè)有效的網(wǎng)絡(luò)信息防護(hù)系統(tǒng)，盡可能最大限度地保護(hù)用戶信息，不要出現(xiàn)用戶信息損壞、泄露與流失現(xiàn)象，以及防止黑客侵?jǐn)_與病毒侵害，進(jìn)而營造一個(gè)安全的信息環(huán)境，使每一個(gè)用戶的網(wǎng)絡(luò)信息安全都可以得到保障。

作者：吳海年 單位：合浦縣公安局互聯(lián)網(wǎng)信息安全中心