管 宇

（新疆油田公司供电公司 新疆 834000）

0 引言

网络技术的发展，使得更多的人接触到网络，与此同时网络空间信息技术获得了更大的发展，同时网络空间信息安全逐渐成为一个较为严峻的问题，逐渐受到了更多人群的关注，下面我们就结合当前网络信息安全的主要威胁进行分析。

1 我国网络信息安全现状

由于我国网络信息技术发展，起步晚、技术人才欠缺，导致我国网络信息的安全处于相对脆弱的阶段。就近几年的网络信息安全性调查而言，网络信息安全问题依然突出，其所带来的危害和损失不容忽视。以下为近年来我国网络信息安全的新特点。

（1）在近几年中，网络威胁越来越多样化，且经济利益成为进行网络攻击的最大诱惑。网络欺骗手段不断升级，在目前网络欺骗中，勒索软件、网游盗号及网银盗号木马等比比皆是，足以说明这些网络欺骗的发生，是受经济利益的趋使。此外，现在有些黑客联合起来，以团体或者组织的形式，制作恶意代码或破坏性病毒，散播该代码，从而获取所需信息，达到攻击的目的。网络攻击已由最初的对网络技术的追求，向非法牟取经济利益的方向转变。现在不仅病毒的功能越来越强大，其隐蔽和自我保护能力也是越来越先进，以致病毒可以不断通过网络系统，及可移动设备进行传播。

（2）目前网络安全漏洞居高不下。往往是旧的漏洞被修补之后，又出现新的、危害更严重的安全漏洞。更严重的是，有些黑客组织或者网络技术人员发现新的安全漏洞，不及时公布，而是自己利用完这些漏洞后才发布出来。另一方面，则要归咎于管理人员，没有及时对网络系统进行升级和维护，使得网络系统门户大开，造成大量安全漏洞。而且日益加增的流氓软件，给网络秩序造成很大影响。那些流氓软件在进行安装或者下载时，擅自安装或上传某些文件。这些软件会做些不为人知的事情，给毫无察觉的用户造成很大的危害。比如，迅雷（偷偷上传文件），QQ实时聊天工具及某些播放器。

（3）全社会的网络信息安全意识淡薄。目前，虽然我国在强调要提高信息安全意识，但在实际问题中，很少运用到。网络攻击实际上还是由网络管理不到位或疏忽引起的，甚至，许多企业和公司的计算机系统，忽视防御网络的设置，或者随意私自改变安全策略，以致管理不善，从而引发网络安全威胁。这些都是网络安全意识淡薄所引起的，然而，目前这种状况仍普遍存在。

2 信息安全存在的主要威胁及其产生的原因

网络安全威胁是网络安全问题产生的根源和表现形式，也是网络安全的重要内容。网络安全威胁种类繁多，以下列举信息安全存在的几种主要威胁及其原因。

2.1 失泄密

失泄密是指电脑网络信息系统中的信息，尤其是敏感信息被非授权用户通过侦收、截获、窃取或分析破译等手段恶意获得，造成信息泄露的事件。失泄密发生后，计算机网络一般还可以正常工作，所以，失泄密事故通常不易被察觉，但失泄密所产生的危害性大，且持续时间很长。失泄密主要通过电磁辐射泄漏、传输过程中失泄密、破译分析、内部人员的泄密、非法冒充及信息存储泄露，这六种途径。

2.2 信息破坏

信息破坏是指计算机网络信息系统中的信息，由于偶然事故或人为破坏，被恶意修改、添加、伪造、删除或者丢失。信息破坏主要分为六个方面：一、硬件设备的破坏；二、程序方式的破坏；三、通信干扰；四、返回渗透；五、非法冒充；六、内部人员造成的信息破坏。

2.3 电脑病毒

计算机病毒是指恶意编写的对计算机功能、计算机数据及计算机使用，造成不利影响，并且能够自我复制的一组计算机程序代码。计算机病毒具有以下特点：（1）寄生性；（2）繁殖力强；（3）潜伏期特别长；（4）隐蔽性高；（5）破坏性强；（6）具有可触发性。

网络信息安全威胁产生的原因，除了上述人为因素外，网络自身存在的安全隐患也密切相关。其存在的安全隐患有如下两点：

（1）系统的开放性

开放、共享是计算机网络系统的基本目的和优势，但是随着开放规模越来、开放对象的多样化、开放系统应用环境的改变，简单的开放已不切实际。而这也导致了，相当一部分网络安全威胁的产生。

（2）系统的复杂性

复杂性是信息技术的基本特点，规模庞大特性本身就意味着存在设计隐患，而设计环境和应用环境的不同，更是导致设计过程不可能达到完美。软件漏洞、硬件漏洞、协议设计缺陷等也是典型的由系统复杂性而带来的网络安全威胁。

3 我国网络信息安全的对策

3.1 网络信息安全的管理

网络信息安全问题，首先应考虑管理方面。由于我国网络信息安全行业发展，还处于初级阶段，其管理工作尤为重要。

首先，根据管理流程进行管理操作。内网所出现的危险性，主要表现在违规使用网络，例如越权查看和使用某些业务、篡改机密文件或重要文库的设置，甚至恶意破坏内网中计算机及网络。

其次，对系统进行连续性管理。系统或者网络管理人员，要将系统设置成系统备份和恢复策略。从而可以更好地连续性管理，并防止因自然原因、意外事故、设备问题及恶意破坏，造成系统不能正常运行。

再次，管理人员要进行安全与日常操作管理。管理人员是系统进行管理的核心，这就要求管理人员兼具足够的技术能力，及良好的网络信息安全意识。因而，企业或者公司在选取管理人员时，应将这两方面因素都考虑在内。此外，对工作人员的安全教育及相关培训，有助于提高其在保证网络信息安全中的责任感，执行安全的网络策略，从而减少网络信息安全漏洞。

3.2 网络信息安全的保护措施

为了尽量减少计算机或网络系统受到的网络威胁，这几年来针对不同的网络信息安全威胁，研发了许多技术性产品。其具体如下：

（1）防火墙。网络威胁主要来自互联网，利用防火墙，对出入的网络信息进行判断与鉴别，从而有效地使内网或者计算机系统，免于木马和病毒的侵害。

（2）VPN设备。VPN设备是一个代理服务器，计算机在传递网络信息时，先将信息传到 VPN代理服务器，然后再由VPN传给目的主机，以免计算机直接与物联网相连接，这样可以避免黑客获得真正的IP地址，从而免受网络攻击。

（3）安全检测预警系统。该系统能够实时地监测，在网络上传输的数据，且有效地找出具有网络攻击性质，以及违反本网络安全策略的数据，并提示管理者对其拦截、消除。同时记录每次拦截的相关数据。

（4）系统日志审查工具。计算机系统具有时刻记录日志的功能，该记录能够显示出，该系统是否被黑客攻击过，及系统中的安全配置被修改的历史信息。管理员时刻查看系统日志，一定程度上可以发现系统是否存在漏洞，以及安全策略是否更改。

（5）授权和身份认证系统。该系统可以识别来访用户的身份，可以控制来访者的访问权限。而对于无法验证身份的用户，不能访问网络系统及相关操作。同时，能够对传出的信息进行加密，对传入的信息进行解密。

4 总结

当今，信息是社会发展的重要战略资源。信息安全对经济发展、国家安全甚至社会稳定的影响日益突出。信息安全问题的解决，将会影响社会信息化的进展，也将影响我国的政治、军事、经济、文化和社会生活各个方面。因此，信息安全问题，将是我国信息化过程中首要解决的问题。然而，我国目前的网络信息安全形势让人担忧，为了保护国家相关利益，应大力发展我国的高、精、尖的信息产业，尤其是基础部件和核心部件。只有研发自己的操作系统平台及应用软件，才能从根本上消除信息安全的隐患。

[1]刘冬梅.浅析计算机网络安全与防范策略[J].黑龙江科技信息.2014.

[2]苏孝青,盛志华.计算机网络安全技术发展与防火墙技术探讨[J].科技创新导报.2009.

[3]赵庆祥,刘自强,金勇杰.信息时代计算机网络安全探析[J].信息安全与通信保密.2009.