網絡信息安全防護體系的構建探析

董瑩

摘 要：當今社會，隨著科學技術的不斷發(fā)展，網絡的應用已經滲透到我們生活的每一個角落。我們處在一個信息開放化和網絡共享化的世界里，個人資料和數(shù)據(jù)信息在網絡上的流通不可避免。然而，在信息和數(shù)據(jù)的傳遞過程中，面臨著很多不安全的因素。個人信息的流失和重要數(shù)據(jù)的泄露造成的損失是不可估量的。因此，構建一個安全的網絡信息防護體系是保證互聯(lián)網能夠健康運營的重中之重。本文主要介紹了網絡信息安全的主要內容和構建網絡信息安全防護體系的一些措施，希望對凈化互聯(lián)網環(huán)境，保證網絡信息安全有所幫助。

關鍵詞：網絡信息；安全防護體系；策略

中圖分類號：TP393 文獻標識碼：A

1 網絡信息安全內容

網絡系統(tǒng)中保存的軟件和數(shù)據(jù)，不會由于偶然或惡意的行為而被破壞、更改、泄露，能夠保持網絡系統(tǒng)正常、連續(xù)和可靠的運行，并且不會中斷網絡服務器的連接就是所謂的網絡安全。威脅到網絡信息安全的主要包括主動攻擊和被動攻擊。主動攻擊指的是篡改數(shù)據(jù)流或把數(shù)據(jù)流創(chuàng)建錯誤，它主要是依據(jù)計算機網絡所造成的威脅，其中包括截取、假冒、捏造、中斷、修改、重放、修改信息或拒絕服務等在內的對數(shù)據(jù)進行監(jiān)視或偷聽的行為指的是被動攻擊，被動攻擊針對的主要是正在傳送之中的信息。要做好鑒別、保密、病毒防范和訪問控制四個方面的工作以保證計算機網絡信息安全性。

2 如何構建網絡信息的安全防護體系

2.1 對網絡的防火墻功能進行完善

網絡層防火墻被看作為既是分離器，又是一種在底層的TCP/IP協(xié)議堆棧上運作的一種IP封包過濾器，同時又是一個分析器，它能夠確保內部網絡不被侵害的同時可以行之有效的監(jiān)控內部網和Internet之間的所有活動。它為了保證內部網絡的安全運行，不被外部網絡干擾可以把互聯(lián)網方面的風險區(qū)域和安全區(qū)域有效的隔離。另外，網絡防火墻除了起到對某些禁止的業(yè)務進行封堵、對進出的訪問行為進行管理以及發(fā)現(xiàn)網絡攻擊時能夠及時的進行檢測和報警的作用，還能夠在有信息內容和活動通過防火墻時，做到及時的分析和記錄。

2.2 加強殺毒軟件的安裝

在計算機上安裝殺毒軟件，對于保護好網絡信息安全有著非常重要的作用。其中殺毒軟件還可以叫做防毒軟件，還可叫做反病毒軟件，其作用是一種安全防護軟件，可以查找并消除電腦病毒、惡意軟件和特洛伊木馬。殺毒軟件是把許多功能集中于一體，主要包括對計算機的實時監(jiān)控、對病毒的掃描與清除、自動更新病毒庫以及自動更新等，目前有一些殺毒軟件還帶有數(shù)據(jù)上傳與恢復的功能。防火墻、殺毒軟件、惡意軟件查殺程序和入侵防御系統(tǒng)等構成了計算機的防御系統(tǒng)，殺毒軟件是計算機防御系統(tǒng)中極其重要的一部分。

2.3 加強虛擬專用網絡

隧道技術、加解密技術和密鑰管理技術構成了虛擬專用網絡。在使用一些不同協(xié)議的數(shù)據(jù)包或幀隧道傳遞數(shù)據(jù)的過程中所用到的技術就是隧道技術，隧道技術已經允許授權了一些移動用戶，加上已授權的非移動用戶，他們在瀏覽企業(yè)網絡數(shù)據(jù)信息時，沒有時間和IP地址的限制。加密技術作為一個相當成熟的數(shù)據(jù)通信，已經被廣泛的應用在互聯(lián)網數(shù)據(jù)傳遞中。為了保證未授權的用戶不能獲得相關的網絡信息，加密技術是必不可少的一項措施。密鑰管理技術有效保證了在網絡上傳遞的數(shù)據(jù)的安全性以及不被輕易竊取。密鑰管理技術在現(xiàn)階段主要可以被分為兩類—ISAKMP/OAKI EY和SKIP。其中前者有公用和私用之分，后者則主要是在網絡上傳輸?shù)拿荑€。

2.4 完善網絡信息安全機制

網絡信息安全機制的主要作用是從管理上和技術上保證網絡安完整準確的安全。保障網絡信息安全的關鍵是建立一個完善的網絡信息安全機制。在完善網絡安全機制的過程中，除了要做到建立良好的網絡數(shù)字簽名機制、數(shù)據(jù)完整性機制、安全加密機制、訪問控制機制以外，還要對鑒別交換機制、公正機制、通信業(yè)務流填充機制以及路由控制機制等進行不斷的完善。

2.5 加強網絡的安全管理

從日前的數(shù)據(jù)來看，超過百分之六十的信息安全出現(xiàn)了問題都歸咎于管理方面。職責分離原則、任期有限原則以及多人負責原則是安全管理網絡信息系統(tǒng)上的三個原則。加強網絡的安全管理不但要求管理網絡的人員提高其監(jiān)督意識，既要加強使用人員的安全意識還要設置計算機的系統(tǒng)口令，非專業(yè)人員不得訪問。網絡管理人員也要做到盡職盡責，按照自己的職責與權限，對不同的系統(tǒng)設置不同的口令，在操作的過程中要保證其合法性，嚴格限制有些用戶對網絡資源進行非法的訪問和使用。

2.6 加強法律法規(guī)的宣傳

在現(xiàn)階段的統(tǒng)計數(shù)據(jù)中可以看出，在我國有一百多條正在使用的國際國內信息安全相關的準則。信息安全保障體系是在網絡信息安全標準的基礎上建立的，保證了政府能夠對網絡進行合理有效的宏觀調控。目前，信息安全起著至關重要的作用，沒有網絡信息安全，國家的利益和人民的安全便得不到保證。網絡信息安全有利于產品實現(xiàn)互相操作和互相連接，是網絡安全產品更加可信。現(xiàn)如今，由于網絡不安全所產生的問題越來越多，網絡違法的行為時常發(fā)生在我們身邊，有些甚至因為網絡糾紛而鬧到了法庭。因此，必須加強與網絡相關的法律法規(guī)的宣傳，保證網絡能在健康的環(huán)境下運行，切實保障國家和人民的利益得以實現(xiàn)。當我們遇到網絡信息安全的糾紛時，必須走法律的途徑，用法律的手段維護自身利益，打擊網絡違法犯罪行為。

結語

隨著社會的不斷發(fā)展，網絡在我們生活中所扮演的角色將會越來越多。我們生活在網絡信息的社會中，很多信息都能通過網絡所傳遞，這已經成為了當今社會傳遞信息的一種主要手段。網絡信息的安全防護不是針對單一方面的安全防護，它要保證整個網絡系統(tǒng)的安全不被威脅。當前，科技的更新速度越來越快，針對網絡數(shù)據(jù)進行攻擊的不安全因素也變得越來越復雜。因此，我們必須付諸于行動，構建網絡安全防護體系，同危害網絡信息安全的行為作斗爭。

參考文獻

[1]彭珺，高珺.計算機網絡信息安全及防護策略研究[J].計算機與數(shù)字工程，2011，39（01）：121-124，178.

[2]王海軍.概述網絡信息安全防護體系的構建策略[J].科技創(chuàng)新與應用，2012 （11）：47-47.

[3]辛鋼.論構建網絡信息的安全防護體系[J].現(xiàn)代商貿工業(yè)，2011，23（23）：297-298.