网络信息安全隐患及安全技术应用研究

刘培凤

摘要：由于网络的快速发展和计算机的普及，让我们的生活和工作都发生了巨变。但是网络的高速发展，也会产生各种网络信息技术安全问题，从而影响计算机日常的使用和运行。因此在平常的使用和运行中，我们需要了解和认识到计算机网络信息技术安全防范和管理的必要性，并对计算机网络信息安全问题制定相应合理的防范和管理应用措施，才能让我们在生活和工作中安心的享受网络所带来的便利性。

关键词：网络信息;安全隐患;安全技术;应用

1计算机网络信息安全威胁因素

1.1计算机网络系统存在脆弱性

网络系统的脆弱性体现在网络传输服务过程中，各个系统存在一定脆弱性。具体体现以下几个方面：①计算机系统：存在数据可访问性、超级用户权限不可控，计算机的数据可以通过硬盘拷贝出来，硬件例如硬盘、主芯片、电源等都有可能出现故障，均会产生不安全因素;②操作系统：操作系统的动态链接特性决定了其不安全性，通过远程节点可以创建相关进程，通过这些进程又可以创建相关进程;③数据的随意访问性：进入计算机系统的用户可以随意拷贝文件，并且网络用户经过授权后，可以远程复制、修改和删除文件。

1.2计算机病毒（蠕虫）

计算机蠕虫是由为达到特定目的人编制的能够自我复制、侵入计算机，并在计算机网络系统进行大范围传播的指令集或者程序代码，通常黑客会将这些代码插入到正常计算机程序中。计算机一旦感染，被感染的计算机会受到破坏，同时它还会作为病毒源去感染计算机网络中其它计算机。计算机病毒会造成系统运行变慢、文件被加密而被敲诈、网络系统瘫痪等许多问题。同时随着计算机技术发展，病毒更新速度加快，传播能力更强，破坏力也更强。例如勒索病毒造成全球数万计算机感染，许多公司文件被加密，医院系统瘫痪。

1.3网络攻击

利用计算机网络系统存在的缺陷和漏洞，对计算机进行非法攻击，造成用户信息和隐私泄露，网络系统瘫痪。在计算机网络开放的环境下，黑客通过网络攻击技术进入计算机系统，破坏、改动、盗取重要数据，造成计算机系统重要机密文件或者数据丢失，甚至造成计算机系统瘫痪。由于计算机网络系统难以全面开发，网络本身又存在一定缺陷，同时网络安全补丁也是等漏洞被找到之后才进行的修复，这些都为黑客提供了可乘之机，网络攻击成为计算机网络信息安全中最大的安全威胁。

1.4网络用户网络安全意识淡薄

虽然网络用户群体越来越多，特别是手机移动用户，但网民的安全意识还有待加强。日常中存在的网络安全问题如不重视个人密码的保护（如多账号用同一密码，密碼设置简单）、存在猎奇心理、不能分辨非法链接、U盘不注意安全检测等。

2网络安全技术及其应用探讨

2.1防火墙技术

目前防火墙技术已得到普遍应用，是常见的网络安全技术之一。恰如其名，防火墙技术就像一道墙，一边是计算机，一边是外界通道，保护内部网络不会被外界用户随意访问，特别是防火墙权限设置的功能，能够杜绝非法用户的访问。利用防火墙技术，在接通网络的前提下，系统运行过程就受到严密保护，病毒无法入侵。另外，防火墙技术能够筛选网络安全隐患，从而更加确保网络安全。不仅如此，防火墙技术还能监控存取和访问网络信息数据行为，然后以日志形式记录全部进出数据，留下网络使用痕迹。一旦发现网络有可能出现隐患，就会立即报警提示，同时呈现隐患出现的相关原因，便于网络据此有效处理安全隐患，极为方便可靠。

2.2PKI技术

PKI技术，即公钥技术，其组成包括数字证书、公开密钥密码技术、关于公开密钥的安全策略、证书发放机构等，是服务于网络安全的一种关键技术。应用该技术，用户必须先核实并验证自身身份，才能获得访问网络的权限，在该技术的支持下，在用户访问计算机网络时需要核实并验证用户的相关身份，从而使网络数据不易受损、更加机密。

2.3数据加密技术

随着网络的日渐普及，其用户量持续增多，网络已经成为人们必备的使用工具之一，甚至成为人们做出选择的重要标准之一。因此几乎所有地点都安装有网络，其中不乏开放网络。开放网络安全性极低，用户个人信息极易受侵而泄露，此时就需要数据加密技术来切实保护个人信息数据。相比而言，数据加密技术要比防火墙技术更能应对开放网络信息保护的需求，它能够加密处理机密文件和数据，如果没有访问权限，就无法对这些文件和数据进行访问，安全性很强。

2.4病毒查杀软件技术

查杀技术是专门针对计算机病毒而使用的，它通过操作系统的更新来实现对病毒的查杀，以此有效预防网络安全隐患的出现。查杀技术以软件形式存在，因此在下载软件时，最好从官方网站下载，同时杀毒软件数据库也要及时更新，避免因此造成安全隐患。当然，除了技术的辅助以外，网络用户正确、合理地使用网络也非常重要，浏览的网站应当正规，以免病毒入侵。若从不正规的网站下载软件或文件，应养成先用查杀软件查杀的习惯，尽量事先保证安全再使用。

2.5入侵检测技术

入侵检测技术作为计算机网络信息安全技术中的一种，可以随时检测网络活动，也能记录网络活动，避免外部恶意流量进入到计算机的配置中。入侵检测技术分析网络信息时的手段非常科学，也能审计分析用户的使用情况，收集所需报文。黑客和病毒多是依赖于网络平台才能传播，但从安全性角度来说，入侵检测技术就杜绝了网络平台上黑客和病毒传播的可能性，以至于网络设备和IDS设备之间有了联动。交换机和防火墙运行时，数据流就会上传到安全设备上，一旦发生病毒入侵，就会及时就这些安全事件作出反应动作，断开或关闭端口。

2.6病毒查杀软件技术

查杀技术是专门针对计算机病毒而使用的，它通过操作系统的更新来实现对病毒的查杀，以此有效预防网络安全隐患的出现。查杀技术以软件形式存在，因此在下载软件时，最好从官方网站下载，同时杀毒软件数据库也要及时更新，避免因此造成安全隐患。当然，除了技术的辅助以外，网络用户正确、合理地使用网络也非常重要，浏览的网站应当正规，以免病毒入侵。若从不正规的网站下载软件或文件，应养成先用查杀软件查杀的习惯，尽量事先保证安全再使用。

结束语

计算机广在我们日常生活中广泛使用，加强计算机网络信息安全管理尤为重要，因此，必须正确分析计算机网络信息安全存在的问题，通过加强用户安全意识、完善相关法律、设置防火墙等一系列措施保障计算机网络信息的安全。除此之外，还需要国家和全社会共同努力，逐步完善网络信息安全体系。采取相应策略保障计算机网络安全，最大限度发挥出计算机在我们日常生活和工作中的作用。