网络安全威胁因素和网络安全技术分析

　　摘要：在我国社会经济不断发展的过程中，科学技术的水平也在不断的提高，社会生产生活中各个领域中，计算机网络的使用程度也在不断的增加。目前，网络已经成为现代人们日常生活和工作过程中的重要内容。所以，深入研究网络安全威胁的因素尤为重要。网络环境与用户上网质量及效率具有密切的联系，对人们日常学习、生活及工作有着密切的影响，深入分析网络安全技术是解决网络安全威胁的主要内容。基于此，本文就对网络安全威胁因素和网络安全技术进行分析。

　　关键词：网络安全；威胁因素；安全技术

　　中图分类号：TP393文献标识码：A文章编号：1671-2064（2017）20-0021-01

　　在现代计算机网络不断发展的形式中，全球信息化已经成为社会不断发展的方向，计算机网络在社会领域中的使用程度不断扩大，在此过程中也出现了一系列的网络威胁，对网络环境产生了一定的影响，轻则导致单个机器出现安全事故，重则导致大规模的安全威胁因素传播，使其他机器和主机网络瘫痪，对此区域中人们的工作及生活造成了严重的影响。部分网络安全控制尚不成熟，缺少安全机制防护意识，导致计算机网络安全问题不断提出，此方面成为人们重点关注问题。要想控制网络安全问题，首先要了解网络中的安全隐患，从而进行针对性的解决，避免发生安全事故。

　　1国内外网络信息安全态势

　　在2016年，世界各国对于网络安全战略的部署尤为重视，主要包括网络安全攻防兼备功能及网络空间资源争取等，全新的技术在使用过程中也出现了多种风险，各国致力于提高网络攻防能力的研究中。在大数据安全事件不断发生过程中，网络数据资源的管理及控制尤为重要。

　　比如，美国对专业人才的培养、国际规则及核心技术研发方面尤为重视，相比出台了《网络安全研发战略规则》等相关文件，以此应对大数据背景下网络威胁。英国、澳大利亚、德国及新加坡等部分发达国家也紧跟，对网络战略进行创新和改革。同年，在美国对“黑客威胁论”炒作并且向我国施压的背景下，网络安全事件越演越烈，各种全新的网络供给朝着国家重要信息技术建设，全新的应用融合对传统网络治理模式发出了挑战[1]。

　　2网络安全威胁因素及安全技术

　　2.1网络安全威胁因素

　　现代网络数据最大的安全威胁就是计算机病毒，其属于恶意破坏行为，是一些非法的恶意人员在正常计算机程序中刻意安装的程序及指令代码，从而对计算机中的功能应用及数据进行破坏，对计算机的正常使用造成了严重的影响。计算机病毒具有隐秘性、传染性、破坏性及寄生性，能够通过自我复制蔓延在计算机中，不仅影响了单个计算机，还影响了整个区域计算机。比如：在5月12号发生的一起计算机病毒恶意攻击事件，国内部分高校表示电脑被病毒攻击，文档被加密，攻击者称需要支付比特币解锁，根据网络安全�C构表示，这是步伐分子通过NSA黑客武器库泄露的“永恒之蓝”导致的病毒攻击事件。加密使用高强度的加密算法，对学生的学习资料及个人数据造成了严重的损失。所以，目前对计算机病毒的防治迫在眉睫。

　　除了计算机病毒之外，黑客也是网络信息安全的主要威胁因素之一，相关人员能够通过相应的操作技术和计算机语言对他人计算机进行非法入侵，从而盗取他人计算机中的文件和数据，对用户造成了严重的损失。比起计算机病毒，黑客对网络安全的威胁更大。在2002年，无家可归的拉莫由于对《纽约时报》等公司服务器进行攻击而名声大振，其在2002年2月入侵到GreyLady数据库，在投稿人中添加了自己的名字，并且对自己的名字进行了搜索，拉莫的这个举动导致《纽约时报》损失了30万美元，但是其也面临15年的监禁。

　　2.2网络安全技术

　　为了对抗计算机病毒，相关人员就研制了针对性的杀毒软件。在大部分的网络用户计算机使用过程中，杀毒软件为常用软件，其使用较为简单并且快捷。但是正因为如此，导致杀毒软件的功能受到限制，其主要功能是实现计算机杀毒，并不能够完全满足整个网络的安全问题控制需求，并且杀毒软件只适用于小型事业单位或者个人，不能够满足电子商务需求。所以现代相关软件开发人员对杀毒软件在不断的创新和改革，研发并且设计出满足现代网络的杀毒软件[3]。我国杀毒软件发展时间只有20年左右，国内计算机专业人才缺乏，杀毒技术对于国IT行业生产者来说较难。到2000年，国内杀毒软件较少，只有瑞星、奇虎360、金山毒霸等。在我国经济不断发展的过程中，杀毒软件行业经历了从纯粹完全垄断到寡头垄断，之后到垄断竞争的过程，并且再次过程中成为了安全软件。目前，杀毒软件行业的垄断势力还有，但是今后杀毒软件市场将会是一个完全竞争市场。

　　要想能够有效抵抗黑客的入侵，可以通过入侵检测技术实现。因为计算机自身具备入侵数据库，其能够通过相应的硬件及软件对计算机网络中的数据流进行实时的检测，如果出现和数据库一样的迹象时，表示计算机被攻击，从而提醒相关人员进行解决问题，之后自身切断网络、禁止启动，通过防火墙技术调整，过滤并且删除入侵数据。计算机在使用入侵检测技术过程中，如果网络正常的时候，就会实现计算机的实时监控，以此能够有效提高计算机内部和外部对抗攻击的能力，并且保护错误的操作，有效提高计算机的安全性能。现代入侵检测系统已经不是局限于单一网络或者主机，发展成为分布式攻击检测方式，能够通过分布式架构对攻击进行检测。并且配以智能化入侵检测，有效实现知识库更新及扩展，提高入侵检测系统的防范能力。

　　3实现网络安全的主要措施

　　要想创建具有较高安全性及稳定性的网络安全系统，就要创建基于企业自身需求的网络信息系统，通过相关的入侵防护、便捷防护及安全审计等相关操作，提高信息系统数据的安全性，从而满足企业业务需求。

　　3.1明确目标

　　在实践过程中，要以优化需求和方针政策为基础，明确优化方针，全面了解目前企业中的网络安全保护措施和网络等级中的差距，为今后相关通信架构及通信安全的设计提供基础，其主要包括以下内容：

　　首先，通过安全扫描技术等方式实现安全设备、网络设备和结构的检查，掌握网络设备在安全配置方面的问题；

　　另外，通过第三方权威安全评估检测方式，规划并且分析企业整体安全管理制度，深入了解相关部门的构成和工作的组织，使相关工作人员能够全面分析安全状况，从而保障安全管理制度的完整性。

　　3.2创新安全管理制度

　　首先，创建满足自身单位特点的信息安全管理制度，根据企业实际情况创建系统工程的总体方向，将企业政策作为基础，对安全管理及规范进行明确，细分日常工作管理、安全管理和系统的建设与开发，通过相关管理机构负责安全管理制度的运行，并且对其进行修订和审核，以此使其满足实际需求；

　　另外，创建以全周期为基础的信息系统管理，从而能够使安全管理概念贯彻到信息系统建设的全过程中；

　　最后，创建相应的应急保障措施，包括综合应急预案和面对特殊事件及时期的专项应急方案，通过特定时间进行联系，对安全事件的处理原则进行明确，实现应急保障预案的优化，提高信息安全事件的操作及应急能力。

　　4结语

　　在我国社会经济不断发展的过程中，计算机网络的发展也在不断的加快，社会逐渐进入到信息化社会，计算机网络与人们的日常生活、学习及工作具有密切的关系，计算机网络安全网问题也成为了复杂且综合的安全隐患，备受社会人士的关注，解决计算机网络中存在的安全问题迫在眉睫。为了能够有效解决计算机网络中的安全问题，就要全面了解网络中的安全因素，以此为基础研发针对性的安全技术软件，实现计算机网络的有效保护，促进计算机网络的持续发展。