0 引言

伴随着互联网网络在生活上的应用不断加深，保证互联网网络的安全能够维护社会的安定以及国家的信息安全，同时还可以很大程度提高企业的工作效率以及减少其经济成本，然而网络是一把双刃剑，网络给在人们带来巨大便利的同时，也存在着其不可否认的弊端。在网络不断发展的同时，互联网网络的安全问题也渐渐地凸显出来来，大批的黑客通过入侵互联网系统来攻击网络，大量的网络病毒和木马频繁地导致网络瘫痪，网络的安全问题使得国家每年因为该问题需要承担巨大的经济损失与信息丢失，因此，本文将主要针对目前我国的互联网网络系统的现状进行分析，同时对目前我国互联网的安全漏洞进行探讨，最后，提出相关的防御措施。

1 互联网网络系统现状分析

1.1 网络病毒种类多样

计算机病毒在互联网中具有传播速度快、传播范围广、伤害力大等明显的特点，而且计算机病毒侵入系统的渠道具有多样性，计算机病毒可以通过网络信息、路由器端口、服务器接口、网络借口等多种渠道入侵计算机系统内部，并通过改变计算机的目录以在系统内生存并繁衍，最后，较为严重的情况可能会导致整个网络系统奔溃。

1.2 网络协议缺乏严谨性

网络秩序的维护在很大程度上依赖于互联网协议的存在与实施，互联网协议的实施主要依靠协议双方的共同维护与遵守，一旦其中一方对协议无法严谨地实施，那么与协议相关的互联网运行就会发生一系列的问题。而目前我国的大部分的协议都缺乏必要的严谨性，协议的拟定没有充分考虑互联网环境的危险性，导致协议本身就具有许多缺陷与漏洞，因此，协议双方无法对协议内容进行很好地实施，协议缺乏必要的严谨性以及互联网环境的复杂性，最后频繁导致移动互联网用户的未知、消费、通话以及业务信息的泄漏与丢失。

1.3 黑客的入侵

黑客的频繁入侵是互联网目前急需解决的一大重要的安全问题，尽管目前许多网站都完善其安全设置，但是对于黑客来说，其防范还是不堪一击，因此，黑客入侵的事件还是屡见不鲜。而其中的主要原因则在于黑客入侵的渠道的广泛性以及网络自身的脆弱性，例如未关闭的多余服务、用户的错误操作、未检测的信息流入、安全配置的不完善、协议的不可靠等，由于众多网络不安全因素的存在，因此黑客的频繁入侵也就不足为奇了。黑客入侵也是导致互联网网络不安全的重要因素之一。

2 互联网网络的安全漏洞分析

2.1 链路的不安全

链路是网络信息传输的主要渠道，而目前我国链路存在的主要安全漏洞一方面在于黑客会通过在链路上安装窃听装备来盗取用户的重要信息，而另一方面则在于侵入者会通过盗取链路上的网络数据，并通过某些特殊破解技术解读其中的信息，这两个方面存在的安全漏洞都会对用户造成信息的泄漏与丢失，或者还存在部分入侵者通过擅自改动用户的数据信息，使得用户接受到的信息存在错误，而造成一定的经济损失或者伤害，这些不安全因素的存在都会对网络的安全造成一定的威胁。

2.2 网络端口不安全

目前，我国大部分的网络端口都不安全，例如服务器接口、路由器端口等网络端口的易于入侵也是造成网络不安全的一大主要原因，网络端口的不安全极其容易造成黑客或者病毒的入侵以及用户信息的对外泄漏，入侵者可以通过网络监视等手段获取用户的登陆号与密码，从而假冒身份对用户进行违法的登录，来获取网站的机密信息，除此之外，还有大部分黑客设置的“钓鱼wifi”，该wifi吸引移动设备的连接。从移动网络接口进入，从而盗取移动用户的信息。

2.3 用户操作的不规范

网络面临的安全问题除了有来自互联网网站之外的安全威胁之外，还有网站内部自身存在的安全漏洞，例如内部网站员工的非授权访问、用户的不合理操作、网络内部员工相互勾结对外泄漏信息以及网站内部工作人员安全意识不够等。网站内部系统根据工作员工的工作内容的不同，需要对工作人员限制一定的访问权限，避免因为内部人员而造成的不必要的系统内部机密的泄漏。与此同时，由于计算机用户的操作水平的不同，对于不同应用的操作方式也不同，所以极其容易因为用户不规范的计算操作而对网站内部的服务器与系统造成一定的安全威胁。另外，由于工作人员安全意识的薄弱，对于账号以及密码的设置与登陆没有一定的防范意识，随意随处记录网站账号以及密码，极其容易被不法之徒盗取了密码，从而造成网站内部机密的泄漏。

3 互联网网络安全的防御措施

就目前来说，互联网在为用户提供方便的同时，也存在着很多漏洞，进而严重影响着用户的信息安全，因此，必须加强对互联网网络安全的重视，及时做好漏洞处理措施，从而确保互联网网络能够安全、稳定运行。

3.1 配置防火墙

防火墙是对于计算机内部软件与硬件相关特点中和的一套产品，其安装在互联网网络与网站内部的安全区域中间，为外部网站信息进入内部网站建立一个安全屏障，可以有效防止非法用户和不安全信息的进入，保护内部网站信息的安全，同时，建立网络防火墙可以实现非法用户的网络访问限制，防止特定的网络协议包进入系统内部以影响系统的正常运行。

3.2 入侵检测

防火墙的入侵检测功能是其附加功能，能够协助网络系统对付来自外来的入侵，强化了网络管理员的权利，例如监测、记录、防范等，入侵检测功能在很大程度上提升了互联网网络的安全系数。入侵检测是系统对于入侵系统内部的威胁进行检测以及对企图入侵的威胁进行预警，并对系统所以的入侵行为进行监测和记录，并及时采取相应的措施通知用户，用户能够及时地对其入侵进行禁止。目前大部分用户都在网络端口处采用入侵检测，记录所有的入侵行为，因此，用户能够及时对非法入侵进行预防和解决，在很大程度上避免了不必要的经济损失和伤害的发生。

3.3 对重要数据进行备份

为了避免系统安全问题而造成的不必要的数据丢失与泄漏，以及移动设备的丢失而造成的信息丢失，对重要数据进行备份是最简单也是最直接的解决办法，数据备份不仅能够避免因为操作不当或者网络故障而造成的信息丢失，还能预防因为黑客入侵或是非法访问而造成的信息丢失。在一般情况下，数据备份主要分为全盘备份、差分备份以及增量备份三大备份类型，用户可以通过电脑系统的非工作区对数据进行备份储存，或者将数据拷贝至例如U盘这类与计算机系统没有直接关系的存储器中进行保存。对重要数据进行备份是针对互联网网络安全问题最基础的预防措施。

3.4 对访问者进行安全认证

目前我国现有的加密技术已经无法确保网站信息的安全，因此，对访问者进行安全认证是确保网络安全必不可少的重要措施，目前我国安全认证的手段主要有：数字签名、智能卡以及证书认证。数字签名是通过其特殊性从而保证文件的真实和区分，由于文件在传输过程中可能被转发，因此，在收到文件时，通过其数据签名可以保证发送者身份的真实性以及文件发送的时间，并能保证文件的可靠性。智能卡是利用集成电路技术制成的卡片，其中不仅可以记录数据，并且能够在机密条件下处理数据，将私密信息储存于该卡中，可以保证信息的安全，不被泄漏。证书认证技术是利用第三方机构对协议或者证书的实施进行监督和保管。

4 结束语

综上所述，互联网网络的安全漏洞及防御体系的研究是一个不断完善的过程，随着移动互联网用户的大量增加以及网络技术的高速发展，互联网网络的安全漏洞及防御体系的发展也只能随之不断进步，因此，就必须对其提出更高的要求，力图解决一些实际的网络安全问题，只有较好地保证网络的安全，互联网在未来才具有更好的发展前景，发挥其巨大的市场经济潜力。