淺談信息化網(wǎng)絡(luò)安全與防護(hù)技術(shù)

王俊

摘 要 隨著我國科技技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)的應(yīng)用范圍也越來越廣，由于網(wǎng)絡(luò)事故的頻繁發(fā)生，人們對(duì)網(wǎng)絡(luò)的安全性能也愈發(fā)重視。如今，對(duì)外交流、電子商務(wù)、信息化平臺(tái)的構(gòu)建都需要依靠網(wǎng)絡(luò)的連接來完成，加強(qiáng)對(duì)企業(yè)網(wǎng)絡(luò)安全的構(gòu)建、減少信息數(shù)據(jù)丟失、盜取現(xiàn)象的發(fā)生已經(jīng)成為信息安全管理的工作的重點(diǎn)。為此，文章將結(jié)合信息化網(wǎng)絡(luò)安全構(gòu)建和防護(hù)技術(shù)中出現(xiàn)的問題以及解決方案進(jìn)行相關(guān)的研究和探討，旨在為同類工程研究提供一些借鑒。

關(guān)鍵詞 網(wǎng)絡(luò)安全；建設(shè)；漏洞；防護(hù)

中圖分類號(hào) G2 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2018）207-0106-02

隨著社會(huì)科學(xué)技術(shù)的創(chuàng)新和發(fā)展，計(jì)算機(jī)的運(yùn)用也在逐步的發(fā)生改變，最開始計(jì)算機(jī)無論是在功能上還是在運(yùn)行上，都比較局限，處理的信息數(shù)據(jù)有限，還處于相對(duì)低級(jí)的階段。不過在現(xiàn)今社會(huì)環(huán)境下，計(jì)算機(jī)通過不斷的演變和優(yōu)化，對(duì)數(shù)據(jù)的處理能力也在逐漸的提升。而在網(wǎng)絡(luò)建設(shè)后，其將所有看似獨(dú)立的信息進(jìn)行整合和管理，構(gòu)建了一個(gè)龐大的信息數(shù)據(jù)平臺(tái)，在保證信息準(zhǔn)確性的同時(shí)，還提升了運(yùn)行速度。但是，網(wǎng)絡(luò)的安全隱患也隨之逐漸增多，信息網(wǎng)絡(luò)平臺(tái)構(gòu)建數(shù)量的激增，為很多的不法分子提供了可乘之機(jī)，其違法行為不僅造成數(shù)據(jù)信息的丟失，還給人們帶來了嚴(yán)重的經(jīng)濟(jì)損失。所以，加強(qiáng)信息化網(wǎng)絡(luò)假設(shè)中安全管理以及安全防護(hù)的工作是有著非常重要的現(xiàn)實(shí)意義的。

1 計(jì)算機(jī)安全的概念

根據(jù)國際標(biāo)準(zhǔn)化組織（ISO）對(duì)“計(jì)算機(jī)安全”的定義來看，計(jì)算機(jī)安全主要是對(duì)信息數(shù)據(jù)處理系統(tǒng)的建立、技術(shù)的運(yùn)用及管理進(jìn)行的一系列的安全保護(hù)措施，從而保護(hù)計(jì)算機(jī)的軟硬件不會(huì)受到惡意的毀壞、盜取或者數(shù)據(jù)的丟失、篡改等。其內(nèi)容從兩個(gè)方面說明了計(jì)算機(jī)安全的性能：物理安全和邏輯安全，其中邏輯安全也就是我們常說的信息安全，通過科學(xué)合理的規(guī)劃方案對(duì)信息數(shù)據(jù)的準(zhǔn)確性、實(shí)用性以及嚴(yán)密性進(jìn)行相應(yīng)的保護(hù)。并在此基礎(chǔ)上，對(duì)信息數(shù)據(jù)安全進(jìn)行深層次的研究，從而達(dá)到網(wǎng)絡(luò)安全管理的作用，也可以說，網(wǎng)絡(luò)安全也是為了確保信息數(shù)據(jù)的嚴(yán)密、準(zhǔn)確、實(shí)用等性能。

2 網(wǎng)絡(luò)安全的制約因素

2.1 網(wǎng)絡(luò)系統(tǒng)自身的制約因素

目前階段，Windows、UNIX以及WinNT這些網(wǎng)絡(luò)系統(tǒng)很大程度上都存在著一定的問題或者漏洞。黑客入侵電腦竊取資料，主要也是因?yàn)檫@些漏洞的存在為其提供了可乘之機(jī)，這些漏洞的存在也很大程度地影響了我國網(wǎng)絡(luò)安全的發(fā)展。具體而言，網(wǎng)絡(luò)系統(tǒng)自身出現(xiàn)的制約因素主要為以下幾點(diǎn)：

1）網(wǎng)絡(luò)系統(tǒng)自身存在的穩(wěn)定性以及延展性；2）網(wǎng)絡(luò)系統(tǒng)硬件的使用不協(xié)調(diào)；3）網(wǎng)絡(luò)系統(tǒng)安全措施較差，在現(xiàn)今Web所使用的站點(diǎn)中，大多數(shù)進(jìn)行配置防火墻程序的時(shí)候都會(huì)提高訪問的權(quán)限，這就給不法分子帶來機(jī)會(huì)，使其能夠借此契機(jī)侵入電腦；4）在進(jìn)行網(wǎng)絡(luò)系統(tǒng)訪問控制配置時(shí)，因工藝比較繁雜，錯(cuò)誤現(xiàn)象頻生，也容易給不法分子帶來機(jī)會(huì)。

2.2 企業(yè)內(nèi)部網(wǎng)絡(luò)帶來的制約因素

大部分網(wǎng)絡(luò)安全威脅問題是來源于企業(yè)內(nèi)部，因?yàn)槭褂谜咴诰W(wǎng)絡(luò)安全問題方面的意識(shí)比較薄弱，在運(yùn)用服務(wù)系統(tǒng)進(jìn)行網(wǎng)頁訪問和通信時(shí)，經(jīng)常忽略安全問題。在系統(tǒng)設(shè)置方面，可能一個(gè)小小的設(shè)置錯(cuò)誤就會(huì)產(chǎn)生嚴(yán)重的網(wǎng)絡(luò)安全隱患問題。加之企業(yè)在信息化網(wǎng)絡(luò)安全建設(shè)方面沒有指定嚴(yán)格的管理制度，人們對(duì)于系統(tǒng)的安全防范意識(shí)以及設(shè)備的維修和養(yǎng)護(hù)工作的不重視，就會(huì)為整個(gè)網(wǎng)絡(luò)的安全帶來嚴(yán)重影響，無形中提高了風(fēng)險(xiǎn)事故的發(fā)生幾率。與此同時(shí)，由于網(wǎng)絡(luò)管理員以及網(wǎng)絡(luò)使用者都擁有相應(yīng)的權(quán)限，利用這些權(quán)限對(duì)網(wǎng)絡(luò)進(jìn)行破壞的安全隱患也同樣存在。比如說對(duì)于重要文件的使用密匙丟失或者遺忘、電腦硬盤內(nèi)的文件被泄露、一些未來得及進(jìn)行處理的文件被下載等，這些有意或者無意的遺忘，就為網(wǎng)絡(luò)安全問題埋下了隱患，進(jìn)而使得網(wǎng)絡(luò)安全機(jī)制無法發(fā)揮作用。

2.3 網(wǎng)絡(luò)系統(tǒng)安全性的評(píng)估缺乏準(zhǔn)確性、監(jiān)管手段不到位以及設(shè)施使用不當(dāng)

完善的網(wǎng)絡(luò)安全體系的構(gòu)建，是確保網(wǎng)絡(luò)入侵最為行之有效的手段。該系統(tǒng)通過對(duì)現(xiàn)在以及未來所需要的網(wǎng)絡(luò)安全性能進(jìn)行科學(xué)合理且精準(zhǔn)的預(yù)測(cè)和判斷，同時(shí)，還可以確保網(wǎng)絡(luò)安全試行過程中的安全穩(wěn)定性以及長久性。

網(wǎng)絡(luò)的安全性的評(píng)估工作是為了檢查網(wǎng)絡(luò)中可能出現(xiàn)的漏洞或者問題，進(jìn)而針對(duì)檢查出來的問題提出相應(yīng)的解決方案，從根本上杜絕網(wǎng)絡(luò)安全事故的發(fā)生。與此同時(shí)，通過對(duì)網(wǎng)絡(luò)安全進(jìn)行科學(xué)合理的解析，不僅能夠提升事故發(fā)生時(shí)的應(yīng)變能力，減少損失，同時(shí)還可以加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)固性，促進(jìn)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行和發(fā)展。

2.4 黑客技術(shù)的不斷更新

如今，網(wǎng)絡(luò)安全技術(shù)也在不斷的進(jìn)步，不過技術(shù)發(fā)展的同時(shí)，入侵的手段及方式也在不斷的改變，我們每天還是會(huì)面臨很多不同的安全隱患。加之網(wǎng)絡(luò)系統(tǒng)自身安全監(jiān)測(cè)工具升級(jí)更新的速度較慢，無法做到及時(shí)檢測(cè)，利用人工的方式進(jìn)行檢測(cè)時(shí)，又因?yàn)槿狈?yīng)變的能力，導(dǎo)致問題無法被及時(shí)解決。此外，因?yàn)樵谶M(jìn)行完安全監(jiān)測(cè)后，系統(tǒng)剛對(duì)此問題采取解決的方案，又出現(xiàn)了其他的系統(tǒng)漏洞，周而復(fù)始，這不僅起不到保護(hù)系統(tǒng)安全的作用，相反卻變成僅僅是為解決安全問題的機(jī)器，嚴(yán)重地影響了安全系統(tǒng)的正常運(yùn)轉(zhuǎn)。

3 保證網(wǎng)絡(luò)安全的有效措施

如今，網(wǎng)絡(luò)安全問題已經(jīng)成為我們最為關(guān)注的熱點(diǎn)問題之一，不過從網(wǎng)絡(luò)的發(fā)展現(xiàn)狀而言，要想確保網(wǎng)絡(luò)的絕對(duì)安全是不可能的，但還是可以通過相應(yīng)的技術(shù)水平將其控制在一個(gè)穩(wěn)定的區(qū)域范圍內(nèi)，網(wǎng)絡(luò)的安全實(shí)際上是我們實(shí)現(xiàn)理想中的安全防范和實(shí)際執(zhí)行之間的一個(gè)平衡。網(wǎng)絡(luò)安全構(gòu)建是一項(xiàng)復(fù)雜而繁瑣的工作，因其涵蓋的內(nèi)容比較廣，所涉及的也不僅僅是技術(shù)問題，更是管理上的探究，所以我們?cè)谶M(jìn)行網(wǎng)絡(luò)安全構(gòu)建時(shí)，可以從人員素質(zhì)、專業(yè)技術(shù)這兩個(gè)方面著手來做，以此來提升網(wǎng)絡(luò)的安全性能。

1）根據(jù)網(wǎng)絡(luò)安全的相關(guān)規(guī)定和措施，不僅要完善網(wǎng)絡(luò)安全管理制度，還要加強(qiáng)落實(shí)的力度以及人員的安全教育以及培訓(xùn)工作。

2）提升網(wǎng)絡(luò)病毒的預(yù)防功能。病毒的傳播媒介就是網(wǎng)絡(luò)，而針對(duì)于單機(jī)產(chǎn)品的殺毒軟件已經(jīng)越來越不能夠滿足病毒清理的需求，故而就需要建立針對(duì)網(wǎng)絡(luò)病毒查殺功能的殺毒軟件。尤其是針對(duì)各企事業(yè)單位、政府機(jī)關(guān)、學(xué)校，這些區(qū)域的網(wǎng)絡(luò)均采用了局域網(wǎng)和廣域網(wǎng)這兩種形式，因此在進(jìn)行網(wǎng)絡(luò)安全規(guī)劃上，就需要在原有服務(wù)器的基礎(chǔ)上，建立更加完善的總服務(wù)器的病毒查殺軟件系統(tǒng)，同時(shí)還要針對(duì)下面的子服務(wù)器制定相應(yīng)的防病毒軟件，全面提升整個(gè)網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)的安全。防病毒軟件的升級(jí)，不僅可以針對(duì)特定的病毒進(jìn)行管理防控，還可以使得監(jiān)管范圍更加的全面、立體，進(jìn)而提升網(wǎng)絡(luò)的安全性。

3）正確配置防火墻。防火墻是網(wǎng)絡(luò)安全系統(tǒng)中最重要的屏障，也是網(wǎng)絡(luò)安全監(jiān)管的重要屏障，通過它的正確設(shè)置，可以對(duì)訪問的人員、事件以及指令進(jìn)行相應(yīng)的控制，只有通過審核的程序才可以進(jìn)行下一步的運(yùn)行，而對(duì)于一些不需要的程序則可以直接隔絕在外，從而保證系統(tǒng)免于不必要程序的叨擾，確保網(wǎng)絡(luò)的安全性能。

4）入侵檢測(cè)系統(tǒng)的正確選擇。在現(xiàn)今的發(fā)展中，竊取企業(yè)內(nèi)部的重要文件或者損毀其網(wǎng)絡(luò)構(gòu)建最為常用的方式就是入侵，而網(wǎng)絡(luò)安全的首要目的，就是對(duì)入侵的行為進(jìn)行提前的檢測(cè)、及早的發(fā)現(xiàn)。因此，選擇適合的入侵檢測(cè)系統(tǒng)、防火墻以及查殺軟件，是確保企業(yè)信息安全以及減少相應(yīng)損失最為性質(zhì)有效的手段之一。

5）在網(wǎng)絡(luò)系統(tǒng)中，通過設(shè)置web防護(hù)墻、Eamil郵件監(jiān)測(cè)、FTP資料審核等方式可以有效控制web應(yīng)用、互聯(lián)網(wǎng)接入和系統(tǒng)漏洞現(xiàn)象的產(chǎn)生。與此同時(shí)，通過類似軟件的安裝和設(shè)置，還可以提升漏洞掃描工作的速度以及準(zhǔn)確性。掃描完成后，此程序還可以針對(duì)掃描中出現(xiàn)的問題，自動(dòng)生成解決方案，幫助系統(tǒng)完成最后的修補(bǔ)工作，對(duì)漏洞進(jìn)行后期的修繕，保證網(wǎng)絡(luò)的安全性。

6）針對(duì)計(jì)算機(jī)中IP被盜用的現(xiàn)象，可以通過IP地址綁定計(jì)算機(jī)網(wǎng)卡MAC地址的方式加以改善。當(dāng)某IP通過中心交換機(jī)訪問某個(gè)地址或者Internet時(shí)，中心交換機(jī)就會(huì)檢查發(fā)出請(qǐng)求的IP地址和它所綁定的MAC地址是否相符，如果不相符則拒絕其通過并發(fā)出IP廣播告警。

4 結(jié)論

綜上所述，網(wǎng)絡(luò)安全是確保網(wǎng)絡(luò)有序發(fā)展的重要因素，故而在進(jìn)行網(wǎng)絡(luò)安全防護(hù)時(shí)，不能僅僅依靠相關(guān)的查殺軟件對(duì)網(wǎng)絡(luò)進(jìn)行相應(yīng)的安全防護(hù)，像是系統(tǒng)防火墻的設(shè)置、查殺軟件的安裝等，這些只是為我們網(wǎng)絡(luò)安全提供了一個(gè)預(yù)判以及提供處理問題的方案，真正要確保網(wǎng)絡(luò)安全，還是需要我們自身去進(jìn)行防護(hù)的，網(wǎng)絡(luò)的出現(xiàn)是為了滿足人們的生活，所以說人才是網(wǎng)絡(luò)的主體，而加強(qiáng)自身對(duì)于網(wǎng)絡(luò)安全的認(rèn)知能力，按照相應(yīng)的規(guī)范，提高網(wǎng)絡(luò)操作的安全性，同時(shí)還要對(duì)相關(guān)的網(wǎng)絡(luò)設(shè)備進(jìn)行定期的維修和保養(yǎng)，只有這樣，才可以構(gòu)建一個(gè)相對(duì)安全的網(wǎng)絡(luò)世界，也才能更好地保證數(shù)據(jù)信息的安全性，并在提高網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性的前提下，加強(qiáng)網(wǎng)絡(luò)安全的建設(shè)。

參考文獻(xiàn)

[1]桑德斯，史密斯.網(wǎng)絡(luò)安全監(jiān)控[M].北京：機(jī)械工業(yè)出版社，2015.

[2]莊莉.計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用防火墻技術(shù)作用探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（12）：22-23.

[3]董章.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素及改善建議[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2017（22）：54-55.