關于網絡安全防控策略研究

殷子江

?

關于網絡安全防控策略研究

殷子江

武警遼寧省總隊，遼寧 沈陽 110034

網絡安全問題作為當前信息時代背景下最為突出的問題，關系著人們日常生活和工作的方方面面。網絡安全不僅關系著人們日常信息、財產安全，更是各種違法犯罪行為滋生的溫床，為不法分子提供了可乘之機。提高網絡安全水平已經不單純是一個時代問題，更是影響社會安全和穩定的社會問題。首先對網絡安全的危害進行了基本分析，然后說明了常見的網絡攻擊類型，最后對各種網絡安全防控技術的基本應用予以總結。

網絡安全；計算機；防控

信息技術的飛速發展使得當前的計算機與網絡應用水平得到了極大的提升，網絡在社會中的應用則成為與人們息息相關的技術元素。當前社會已經處于網絡化發展的環境中，人們的生活和工作都與之有著密切的聯系，但同時開放性的網絡環境也為其安全性帶來了更多的風險，網絡犯罪已經不是新鮮事物，而是更多地與人們切身利益相關的社會安全問題[1]。

1 網絡安全問題的危害

（1）傳播不良信息。網絡作為一個信息傳播平臺，其信息傳播速度極為可觀，而一些不法分子則借助于網絡信息傳播快的特性，發布一些不良信息，甚至是從事非法活動，其影響范圍之廣，傳播速度之快，為網絡監管帶來了極大的壓力。

同時不良信息的傳播所造成的社會影響也是非常嚴重的，特別是對于青少年的身心健康造成嚴重威脅，引起不良的社會影響。

（2）傳播病毒。網絡病毒是一個惡意破壞計算機系統的程序，其主要以網絡為傳播渠道，具有極強的破壞性，對用戶造成的許多破壞是無法還原的，常常會導致用戶系統的崩潰與癱瘓，嚴重影響用戶的正常使用。

（3）入侵信息庫。對信息庫的破壞往往會造成非常嚴重的后果，一些不法分子以其專業的計算機與網絡操作水平從事非法活動，對用戶信息庫的信息進行竊取、刪改、訪問或破壞，為用戶造成嚴重的影響，甚至損害用戶利益[2]。

（4）損害網絡線路和設備。網絡安全除了對軟件及信息數據造成極大破壞外，還會損害硬件設施和設備。例如計算機病毒在傳播過程中不僅會對計算機系統造成損害，還會使服務器、路由器等的正常功能被破壞。

2 常見的網絡攻擊類型

（1）病毒。病毒是一種非常常見的網絡攻擊類型，也是對網絡安全影響最為普遍的網絡風險因素，幾乎所有的網絡用戶都受到過病毒的困擾或影響，其強大的自我復制和傳播能力，往往會影響極大一部分網絡用戶，對其計算機造成嚴重的破壞。病毒的傳播通常是通過網頁、郵件、下載等方式實現的，是一種特殊的寫入程序，在被下載到電腦上之后，就會無限自我復制，并在電腦中蔓延。其對網絡安全的影響主要特點是傳播快速、具有潛伏性、破壞性和隱蔽性。

（2）系統漏洞。系統漏洞一般是計算機自身所使用的軟硬件或安全協議中存在某些安全缺陷所造成的，由于其安全策略具有不完善性，因此一些漏洞就會為網絡攻擊提供機會，通過這些漏洞就會使一些網絡上的訪問者對系統進行非正常的訪問，甚至是通過一些未授權的操作對系統產生破壞。網絡安全協議最大的特點在于復雜性高，因此就不可避免地增加了其誤差性，這些誤差性就為系統漏洞的提供了可能，使黑客有了可乘之機[3]。

（3）黑客與網絡欺騙。黑客攻擊是指在網絡中運用偽裝身份對用戶進行信息發送、通信等，以達到通過主機信任并最終進入中心系統的目的，這種攻擊類型往往有著極高的信息技術水平，進入中心系統所進行的各種操作均會對系統造成極大的危害。網絡欺騙根據其所使用網絡手段的不同可分為IP、E-mail、DNS等欺騙類型[4]。

3 網絡安全防控策略

3.1 訪問控制技術

訪問控制技術是在網絡安全防控方面比較有效的手段之一，是一種主動控制網絡安全風險因素的防控手段。

通過對用戶的網絡訪問行為進行監控，對于各種信息資源獲取權限予以嚴格的控制，使用戶訪問權限在可控范圍內，從而為用戶訪問行為提供安全保障。例如，根據用戶的需求確定用戶的訪問站點或訪問權限，并且針對用戶權限的分配方案建立起授權管理系統，根據用戶在網絡訪問中的權限配置相應的權限管理方案，對于未授權的操作予以鎖定，從而最大化保障用戶信息訪問的安全。

3.2 身份認證技術

身份認證是對用戶進行身份確認的一種技術，一般通過登錄系統實現對客戶身份的識別和授權，從而控制用戶的訪問權限，這種認證技術在目前的網絡安全防控中應用得非常普遍，而且易于實現，如果未經法令用戶則無法訪問與其身份不匹配的信息。身份認為技術的廣泛應用對網絡安全的提升起到了非常關鍵的作用，但其也面臨著被破解的風險，因此提高身份認證的技術水平是當前網絡安全防控水平提升的一項重要任務。

3.3 網絡加密技術

網絡加密技術是通過加密口令對網絡信息、資源等加以保護，運用這種技術形式可以對網絡系統的各項數據進行有效保護，當用戶對信息、文件進行訪問時，需要輸入口令，同時在網絡傳統過程中也會將加密技術附帶在文件或數據上，使數據的安全得到更高的保障。

網絡加密技術目前主要應用的方式有三種，分別是鏈路、端點、節點。鏈路加密是針對網絡信息、數據或文件的傳輸過程進行加密的，其加密的實現是通過對網絡中信息節點之間的鏈路進行加密，從而保障信息鏈路過程的安全。端點加密是通過對信用源端及使用端進行加密。節點加密是通過在端點之間的信息傳輸節點進行加密，實現對網絡信息傳輸過程的全程加密保護。

4 結語

網絡安全問題不僅關系著人們的信息與財產安全，更關系著國家的公共安全，為了更好地控制網絡安全風險，采用有力的風險防控手段至關重要。當前我國普遍采用的安全防控技術手段雖然能夠有效抵御一部分網絡風險，但仍然無法對各種風險因素予以完全抵御，我國網絡安全防控水平的提升任務仍然艱巨。隨著新時期信息技術的進一步發展，網絡安全水平也必然會得到提升，相應的安全防控技術手段也會更加完善。只有不斷提高網絡風險控制水平，才能為網絡安全提供全面的保障。

[1]楊靜.計算機網絡安全探討與防控策略研究[J].現代計算機（專業版），2011（6）：53-55.

[2]郭仲侃.計算機網絡安全防控技術實施策略探索[J].產業與科技論壇，2016（2）：55-56.

[3]楊靜.“互聯網+”時代的網絡安全及其防控分析[J].經濟研究參考，2015（71）：61-65.

[4]戴勇.網絡安全防控策略研究[J].網絡安全技術與應用，2016（5）：9，11.

Research on the Prevention and Control Strategies of Network Security

Yin Zi jiang

Liaoning Provincial Armed Police Corps, Shenyang, Liaoning Province 110034

Network security is the most prominent problem in the background of the current information age, and it is related to people’s daily life and work. Network security not only in relation to the people’s daily information and property safety, is a hotbed of breeding various illegal and criminal acts, has provided an opportunity for criminals. Improving the level of network security is not only a problem of the times, but also a social problem that affects the security and stability of the society. In this paper, we first analyze the harm of network security, and then explain the common types of network attacks, and finally summarize the basic applications of various network security prevention and control techniques.

network security; computer; prevention and control

TP393.08

A

1009-6434（2016）08-0084-02

殷子江（1973—），男，漢族，遼寧沈陽人，工程師，學歷為研究生，研究方向為計算機及網絡應用。