楊旭

【摘要】 近幾年來，計算機技術(shù)的發(fā)展如日中天，互聯(lián)網(wǎng)已經(jīng)融入到我們的日常生活中來了，甚至影響著我國各行各業(yè)的經(jīng)濟建設(shè)的發(fā)展，我國對于計算機技術(shù)上的應(yīng)用也有了很大程度的提升，人們對于網(wǎng)絡(luò)信息安全的重視程度也逐漸的加強，互聯(lián)網(wǎng)在給我國社會經(jīng)濟建設(shè)的發(fā)展與管理上帶來豐厚效益的同時，網(wǎng)絡(luò)信息的安全性也受到了嚴重的威脅。本文將簡單介紹網(wǎng)絡(luò)信息安全技術(shù)體系的基本概述，深入探討網(wǎng)絡(luò)信息安全在實際應(yīng)用中存在的問題，明確網(wǎng)絡(luò)信息安全技術(shù)防護體系的建設(shè)。

【關(guān)鍵詞】 計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)信息安全 防護技術(shù) 安全防護體系

前言：隨著時代的不斷進步，互聯(lián)網(wǎng)時代的流行已經(jīng)成為必然的趨勢，計算機網(wǎng)絡(luò)儼然已經(jīng)成為人民群眾日常生活中不可或缺的一部分，在人們建立與計算機網(wǎng)絡(luò)之間的關(guān)系的同時，也逐漸認識到了網(wǎng)絡(luò)信息安全所帶來的威脅。企業(yè)內(nèi)部系統(tǒng)遭到破壞、個人信息資料的泄露、國家網(wǎng)絡(luò)的惡意入侵等現(xiàn)象為我們敲響了警鐘，無時無刻不在提醒著我們網(wǎng)絡(luò)信息安全技術(shù)體系存在著漏洞。因此，我國科研人員要加強對于計算機技術(shù)的研究，不斷完善網(wǎng)絡(luò)信息安全技術(shù)防護體系的建設(shè)，將網(wǎng)絡(luò)信息安全帶給人們的風(fēng)險降到最低。

一、網(wǎng)絡(luò)信息安全技術(shù)體系的基本概述

1.1安全保密管理

通過安全保密管理體系的名稱我們就可以知道，它的主要職能就是“保密”。首先，安全保密管理體系要有一套完善的領(lǐng)導(dǎo)組織，將每一個保密階段的職能都落實到有關(guān)部門，各單位要以安全保密管理體系為章程，在面臨網(wǎng)絡(luò)危險的時候能夠積極的做出正確的判斷，將風(fēng)險降到最低。對于組織內(nèi)部的信息有著監(jiān)督與管理的職責(zé)，準確的掌握組織內(nèi)部的基本情況，經(jīng)常對計算機內(nèi)部的信息進行篩選，一旦發(fā)現(xiàn)病毒等惡意代碼，能夠第一時間對其進行處理，保證組織內(nèi)部信息的安全[1]。

1.2安全防護策略

安全防護策略主要表現(xiàn)在五個方面，首先是它能夠制定一套完善的訪問系統(tǒng)，對于每一個進行訪問的用戶都有一個詳細的了解，并且能夠及時的進行控制，在第一時間發(fā)現(xiàn)帶有病毒的惡意代碼，降低網(wǎng)絡(luò)信息安全的威脅。其次是對計算機設(shè)備的配置與監(jiān)測，只要計算機設(shè)備得到了保證，才能進行后續(xù)的維護工作。第三是安全防護策略能夠?qū)θ肭值牟《具M行防范，病毒帶給網(wǎng)絡(luò)信息的安全威脅是最嚴重的，因此才需要更加嚴格的監(jiān)督與管理。第四是面對災(zāi)難時的恢復(fù)工作，網(wǎng)絡(luò)信息安全隱患不僅來自于計算機內(nèi)部，也來源于自然災(zāi)害，所以，自然災(zāi)害過后對于網(wǎng)絡(luò)的修復(fù)工作也是非常的重要的。第五就是面對意外情況的時候，能夠在第一時間做出反應(yīng)，將損失降到最低[2]。

1.3安全防護體系

安全防護體系與安全防護策略有一定程度的相似之處，安全防護策略主要是制定計劃，而安全防護體系是已經(jīng)形成的一套完善的系統(tǒng)，像是防火墻系統(tǒng)、防病毒系統(tǒng)、網(wǎng)絡(luò)身份管理系統(tǒng)等，將這些單一的系統(tǒng)拼在一起就形成了安全防護體系，只要對于不同系統(tǒng)的規(guī)劃合理，就能夠?qū)踩雷o體系的作用發(fā)揮到極致。從而降低網(wǎng)絡(luò)信息安全所帶來的風(fēng)險。

1.4安全值勤維護

安全值勤維護主要就是指對網(wǎng)絡(luò)日志、計算機設(shè)備、安全系統(tǒng)等方面的維護工作，其目的就是為了在維護過程中發(fā)現(xiàn)安全隱患，能夠在第一時間對安全隱患進行排除，減少不必要的風(fēng)險發(fā)生。每一天計算機網(wǎng)絡(luò)都面臨著數(shù)以萬計的病毒入侵、木馬傳播、惡意操作等，如果沒有安全值勤維護這一環(huán)節(jié)為網(wǎng)絡(luò)信息安全保駕護航，那么計算機網(wǎng)絡(luò)很容易就會被入侵，從而導(dǎo)致大面積的網(wǎng)絡(luò)癱瘓，最終造成無法估計的經(jīng)濟損害[3]。

1.5技術(shù)安全服務(wù)

技術(shù)安全服務(wù)主要針對的是病毒與木馬，一旦發(fā)現(xiàn)有病毒或木馬的入侵，技術(shù)安全服務(wù)體系能夠在第一時間進行預(yù)警，是技術(shù)人員能夠及時的發(fā)現(xiàn)問題并解決問題，還能夠定期更新病毒與木馬的類型。眾所周知網(wǎng)絡(luò)世界本來就充滿著很多的不確定性，因此經(jīng)常會冒出一些從未接觸過的病毒與木馬，為了能夠及時采取有效的措施，才需要技術(shù)安全服務(wù)體系對病毒與木馬庫進行定期的更新與升級。

1.6終端安全防護

終端安全防護可以說是與網(wǎng)絡(luò)建立關(guān)系的一個通行證，要想連接網(wǎng)絡(luò)就必須要經(jīng)過終端安全防護的審批，只有終端安全防護對入網(wǎng)賬戶進行一系列的了解，像是IP地址、訪問權(quán)限等信息登記備案之后，才能夠與網(wǎng)絡(luò)建立起聯(lián)系[4]。這種做法主要就是為了避免入網(wǎng)賬戶會將病毒、木馬等惡意代碼植入到網(wǎng)絡(luò)當(dāng)中，造成系統(tǒng)漏洞，從而導(dǎo)致網(wǎng)絡(luò)信息泄露的現(xiàn)象。

二、網(wǎng)絡(luò)信息安全在實際應(yīng)用中存在的問題

2.1不法分子的惡意攻擊

不法分子的惡意攻擊可以說是網(wǎng)絡(luò)信息安全在實際應(yīng)用中存在的最大威脅。一般情況下，惡意攻擊分為兩種情況，首先是主動攻擊。主動攻擊就是指以主觀意識為領(lǐng)導(dǎo)，對計算機網(wǎng)絡(luò)信息進行有選擇性的破壞。其次就是被動攻擊，被動攻擊就是指不受主觀意識的控制，計算機自發(fā)的進行破壞信息、竊取資料等工作。但是，不管是以上哪一種攻擊形式，對于計算機網(wǎng)絡(luò)信息安全的威脅都是致命的，都會造成網(wǎng)絡(luò)信息資料的泄露，對于丟失資料的計算機用戶的打擊都是毀滅性的。

2.2網(wǎng)絡(luò)自身的性質(zhì)

計算機網(wǎng)絡(luò)自身的性質(zhì)對于網(wǎng)絡(luò)信息安全也有著很大的影響，由于網(wǎng)絡(luò)充滿了不確定性，因此我們不能百分之百保證我們存放在計算機內(nèi)部的信息資料就一定能夠得到充分的保障，所以人們才會采取一些其他措施對其進行保護，比如安裝防火墻等[5]。另外，大家都知道網(wǎng)絡(luò)具有非常強的開放性，因此并不能夠保證放在計算機內(nèi)的信息資料只有自己能夠看到，經(jīng)常會有不法分子利用網(wǎng)絡(luò)的開放性對網(wǎng)絡(luò)信息進行竊取、破壞。

2.3自然災(zāi)害造成的影響

網(wǎng)絡(luò)信息安全不僅僅受到來自于計算機內(nèi)部的威脅，還受到自然災(zāi)害的影響。像是污染、地震、暴雨、高溫、高濕都會對計算機網(wǎng)絡(luò)的運行造成不同程度的影響，我國為了降低自然災(zāi)害對計算機網(wǎng)絡(luò)的運行造成的影響，做出了很多的改善，比如在防震、防火、防水、防泄漏等方面，但是由于還在初期建設(shè)階段，所以其抵抗自然災(zāi)害的效果還不是非常的明顯。

2.4計算機用戶的使用不當(dāng)

隨著互聯(lián)網(wǎng)時代的到來，計算機網(wǎng)絡(luò)已經(jīng)深入到人民群眾的日常生活中，但是并不是所有的計算機用戶都能夠熟練的掌握計算機的正確使用方法，由于在使用過程中的操作不當(dāng)，會給計算機帶來超常的負荷。并且很多計算機用戶對于網(wǎng)絡(luò)賬戶的安全意識匱乏，網(wǎng)絡(luò)賬戶的密碼過于簡單，或者輕易將網(wǎng)絡(luò)賬戶的密碼告知他人[6]，才會給不法分子可乘之機，增大了網(wǎng)絡(luò)信息的安全隱患。

2.6垃圾郵件造成計算機用戶的困擾

計算機網(wǎng)絡(luò)具有極強的開放性，電子郵箱也具有這一性質(zhì)，許多不法分子抓住這個機會，強制性的向計算機用戶的電子郵箱內(nèi)發(fā)送垃圾郵件，給計算機用戶造成非常大的困擾。有些不法分子甚至在垃圾郵件內(nèi)附帶病毒，一旦不知情的計算機用戶無意間打開，就會造成個人信息資料被竊取，甚至還會影響計算機的綜合性能。

三、網(wǎng)絡(luò)信息安全技術(shù)防護體系的建設(shè)

3.1計算機用戶要提高賬號的安全性

要想保護網(wǎng)絡(luò)信息安全的根本途徑就是提高計算機用戶自身的安全意識，從根本上提高計算機用戶賬號的安全性，在設(shè)置密碼上要選擇相對復(fù)雜、不易破解的密碼[7]。首先，密碼的設(shè)置不要過于的單一，盡量采取數(shù)字與字母相結(jié)合的方式，保證密碼的長度。其次就是要定期對密碼進行更換，不給不法分子可乘之機。

3.2在計算機內(nèi)安裝殺毒軟件與防火墻

殺毒軟件是現(xiàn)階段計算機網(wǎng)絡(luò)中必不可少的一部分，定期對計算機進行病毒的查殺與檢測，一旦發(fā)現(xiàn)病毒要立即進行清理，不管是在防毒還是殺毒方面的效果都非常的好。安裝防火墻主要是為計算機增加了一層保障，當(dāng)有外界入侵你的計算機，想要竊取你的資料的時候，防火墻就可以在第一時間察覺他的意圖，并且對你的計算機進行保護，不給不法分子以可乘之機。

3.3計算機用戶要及時安裝漏洞補丁程序

計算機網(wǎng)絡(luò)的漏洞就相當(dāng)于我們?nèi)祟惖娜觞c，當(dāng)有人想要對你的計算機進行惡意入侵卻又無從下手的時候，漏洞就會暴露出你的弱點，有心之人就會順著這個漏洞一步一步的走進你的計算機內(nèi)部，竊取資料、摧毀系統(tǒng)[8]。因此，計算機用戶必須要及時的安裝漏洞補丁程序，并且要定期檢查計算機內(nèi)是否存在漏洞，一旦發(fā)現(xiàn)漏洞要及時進行完善，降低網(wǎng)絡(luò)信息的安全隱患。

四、結(jié)論

綜上分析可知，互聯(lián)網(wǎng)已經(jīng)成為了我們?nèi)粘Ｉ钪械囊徊糠郑跃S護網(wǎng)絡(luò)信息安全是我們共同的責(zé)任與義務(wù)。對于網(wǎng)絡(luò)信息安全技術(shù)防護體系的而建設(shè)，不能采用單一的方式進行維護，要采取多種體系相結(jié)合的方式進行防護，各個體系之間要相互配合，才能將網(wǎng)絡(luò)信息安全技術(shù)防護體系的作用充分的發(fā)揮出來。

參 考 文 獻

[1]韓全惜.論網(wǎng)絡(luò)信息安全技術(shù)防護體系建設(shè)方法[J].無線互聯(lián)科技，2015，08：43-45.

[2]解思江，焦陽，李曉輝，張繼濤.基于終端安全的省級電力公司信息安全防護體系建設(shè)[J].電氣應(yīng)用，2015，S1：255-257+275.

[3]劉太洪.大秦公司信息系統(tǒng)安全等級保護技術(shù)規(guī)劃設(shè)計[D].河北工業(yè)大學(xué)，2014.

[4]朱凌峰.網(wǎng)絡(luò)信息安全防護體系及其在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用[J].信息通信，2016，04：172-173.

[5]蘇岳龍，陳強，馬天明.基于石化行業(yè)的工業(yè)控制系統(tǒng)信息安全防護體系設(shè)計和建設(shè)標(biāo)準[A].中國標(biāo)準化協(xié)會.標(biāo)準化改革與發(fā)展之機遇——第十二屆中國標(biāo)準化論壇論文集[C].中國標(biāo)準化協(xié)會：，2015：11.

[6]姚德益.基于等級保護的銀行核心網(wǎng)絡(luò)系統(tǒng)安全防護體系的研究與設(shè)計[D].東華大學(xué)，2014.

[7]陳春霖，王繼業(yè)，張濤，劉瑩，林為民，王玉斐，石聰聰，陳艷，鄧松，許海清，劉金鎖，殷博，馬媛媛，呂俊峰，許勇剛，韓勇.智能電網(wǎng)信息安全防護體系及關(guān)鍵技術(shù)研究與應(yīng)用[A].中國電力企業(yè)聯(lián)合會.電力行業(yè)信息化優(yōu)秀成果集2013[C].中國電力企業(yè)聯(lián)合會：，2013：20.

[8]王園園.網(wǎng)絡(luò)環(huán)境下學(xué)校信息管理系統(tǒng)安全防護體系建設(shè)研究[J].淮北職業(yè)技術(shù)學(xué)院學(xué)報，2014，04：114-115.