浅谈网络信息安全的重要性

曹维

摘 要：在这个信息高速运转的年代，网络信息越来越成为主体，其安全性也成为人们所关注的焦点。网络信息安全也叫做计算机安全，是指信息在被运输的一系列如加工，存储等过程中被泄露，或者发生错误使得信息传送不准确。无线网络的发展加速了网络信息的输送，信息傳送的广泛性使得其安全性降低。网络信息的安全性现已涉及到国家层面，对国力提升，防范恐怖组织，保护公民安全等都具有重大意义，加强网络信息安全是发展和谐社会的重要基石，是国家防御的重要手段。

关键词：信息；网络；信息安全；重要性

网络信息安全影响着信息传达的准确性和高效性，从目前我国网络信息安全现状来看，杂乱、层次不齐是网络各种信息的特点，广泛性既有优势也有劣势。安全威胁来源分为内部因素和外部因素，内部大多来自网站木马病毒，外部主要受黑客的恶意攻击，具有某种特定目的，无论是内部还是外部影响扩散区域一旦壮大都会对网络环境甚至上升国家层面的不良影响。 所以对网络信息安全的重要性有正确深刻的认识非常有必要，对维系社会有很大的作用。

一、网络信息安全现状与主要威胁

1.国内外网络信息安全现状

由于现代科学技术飞速发展，网络成为我们信息交流的主要手段，社交软件的侵入让我们的生活越来越便捷。信息的截取也变得十分简单，建立网站的简易性让许多不法分子为谋取不正当利益制造木马病毒为此窃取人民信息以赚取收益。黑客收取费用攻击网络使计算机瘫痪。虽国内互联网较晚成立，但不影响其发展速度。因庞大的信息系统管理复杂程度，国家紧缺人才，尤其是在信息安全防御方面的优秀人才。现杀毒软件杀毒功能弱，无法抵御较强病毒，强大的木马病毒可以在短时间内侵入电脑内部，获取管理员密码，盗窃重要文件档案，并使公司电脑大面积瘫痪。严重的可能在盗取身份之后伪造数据签订合同，并改变已经决定的日程安排，影响用户正常生活。

2.网络信息内部安全威胁

内部网络信息往往有普通级别的安全协议，设计过于简单，破译方法陈旧老套。防火墙的技术也十分堪忧，因人才缺乏，防火墙大多只要攻击即刻崩溃，防火墙主要与上网拨号连接有关，一旦被连接到其他局域网，该计算机信息被共享，可以随意使用，这可以用来管理大批计算机工程，但同样的，有利也有弊，只要被授权就将被侵入。

3.网络信息外部安全威胁

网络信息外部安全威胁主要指主动攻击，破环本机的安全协议，安全协议指其设计和分析方法的技术研究。对于其形式化的分析是安全协议的核心，设计高端安全协议，创新方法和思想是这门行业的重要切入点。而黑客主要通过以下几种方式来攻击计算机，一种是从逻辑出发，破译源代码的高阶逻辑，其主要通过HOL理念来进行推理，演绎，最后证明其结论正确。这些都是现在比较普遍的侵入方法，为此防御的最好办法就是更好的完善安全协议，将屏障建的更为牢固。

二、网络信息安全的重要性

1.网络信息输出入安全分析

现代与古代信息传递方式相比有了很大的发展，原始的信息传递方式千里一封信送到要半年。但如今输出入全靠一根电线的传达。信息的输出入需要通过一个协议才能传递，如IP协议或TCP协议，数据字节的方式传输，而传输的过程无加密，全程透明，通过的局域网也不止一种，多条通道拼接而成。许多私密的国家文件都通过协议传输，没有加密的文件透明化，邮件传输的方式，口令在这里没有丝毫效果。安全性更高一点的是通过加密技术巩固数据包，WPA/WPA2是普遍的做法，在系统里部署WPA可以加强监控，但如果WPA输入代码发生错误或者被恶意篡改，则一切作废，跟协议相同，复制两个相同的WPA也是另一种泄露途径，为此最高安全级别的方法就是通过某种特殊通道来传达信息。总之，只有保证网络安全，信息才能安全被传递出去，网络安全在整个庞大的系统里主要被核心环节控制，如何每次精确的找到核心环节才是我们所需要提高的地方，目前方法主要通过定期检查协议准确性，扫描私密文件是否被泄露并自动修正漏洞。同样，安全服务器也可以造成信息漏出，局域网共用的客户信息可以统一管理，进行跟踪和审计是服务器的主要作用，当跟踪与审计被侵入，黑客攻击速度大大提升，目前使用杀毒软件来防御。

2.戒备森严的信息安全系统

目前最大的系统Windows在很多情况下都非常不堪一击，因为连接的端口和服务窗口过多，软件的下载很多是不必要的，但是Windows系统默认开放，NTFS权限管理松散，多余的组件和补丁让信息量流出，虽可以大面积保护系统不受攻击，但高效性，安全性无法保证。恐怖组织就曾利用Windows系统薄弱环节防火墙，破除防火墙，伪造恐怖口令通过客户端发布，引起社会恐慌以及秩序紊乱由此可见防火墙，戒备森严的信息安全系统的构建是十分有必要的。曾有一个案例病毒侵入计算机签下巨额高利贷，这时盗取客户密码，远程操作，特别是一些重要机关，房产局，医院等信息量较大区域。另外，由于国内是局域网，许多人为进入国外网站下载VPN，公共数据通过密匙共同使用，就像一条公共通道，是多个局域网之间的沟通信息桥梁。CA也是另一种泄密途径，PKI是载体CA提供信息与密码，当两者之一被侵入，同样用户个人私密空间会被暴露。我国信息识别、信息防御功能是一大缺陷，高校在电子方面应多培养IT人才。

3.信息安全技术的防范手段

信息安全如何保证可以从信息获得渠道，输出入的每个环节入手。有线网络的信息传达是靠IP协议生成IP地址然后发送，但往往普遍协议都没有加密，十分容易截取，所以IP协议加密技术不可忽视。当计算机被侵入，检测系统IDS启动，访问是否被允许，进行IP地址识别都是检测系统的功能，一旦IDS也被攻陷，则信息传达得不到反馈，可能半路截取都不知情，更可能被恶意篡改，用户误以为信息已传达。计算机内还有一个安全数据库，信息的完整性，私密性都体现在数据库，而打开数据库需要验证用户身份，这时候安全操作系统启动，服务器开始运转，只有让WWW服务、FTP服务、SMTP服务正常的安全的运转，操作系统才能很好的运行，安全数据库才能得到保护。网络安全还有许多环节需要加强，是一个综合性大问题，技术上的防范，管理上的有序，产品服务水平都是值得再三考量的因素。虽然国际上出台了许多防御系统产品，但我国防火墙屏蔽了国外网站，虽保护了自身但也无法获取外界信息，且因为对接问题无法使用。

参考文献：

[1]刘光强. 论网络信息安全的重要性[J]. 城市地理. 2015（06）：249-50.

[2]李征， 付长友， editors. 浅谈网络信息安全的未来和重要性. 第二十八届中国（天津）2014IT、网络、信息技术、电子、仪器仪表创新学术会议； 2014； 中国天津.endprint