淺談網絡信息安全技術體系的優化

摘 要：隨著社會經濟的發展，我國的計算機網絡技術體系不斷健全，實現了網絡信息安全技術模塊各個環節的優化，其廣泛應用于各個領域，比如企業的內外工作網絡、科研教育網絡等，實現了信息處理技術體系的健全，滿足了當下社會的各行各業的發展需要。本文分析了網絡的開放性問題，就網絡信息安全技術方案展開分析，進行了網絡連接安全問題的剖析，并展開綜合探究。

關鍵詞：網絡技術安全；技術方案；總結優化

中圖分類號：TP31 文獻標識碼：A

一、關于網絡開放性問題的分析

1 隨著計算機網絡體系的健全， 計算機網絡信息安全性面臨著各個方面的挑戰，這需要進行其安全機制的優化，進行不同的應用環境及其應用范圍的優化，這就需要進行防火墻的安全應用，防火墻是一個重要的應用模塊。其能進行內部網絡結構的隱蔽，進行外部網絡某些權限的限制。在內部網絡防護環節中，防火墻并不能起到良好的防護作用。這就需要進行安全工具應用模塊的更新，使其免受不合理的人為因素影響。當然，該模塊的開展需要的不僅僅是安全工具的更新，也取決于使用者的自身安全方式措施，不正當的設置就會產生不安全因素。而且安全工具也存在著自身的漏洞，不及時的更新很容易被別人利用漏洞成為攻擊的工具。

在計算機網絡信息技術安全性防護過程中，系統后門也是一種威脅漏洞，這是傳統的安全防護工具的罩面。一般的防火墻難以進行這種安全問題的考慮，這就導致了一系列的入侵行為，難以保證防火墻的有效察覺。比如ASP源碼問題，這就需要進行IIS服務器穩定性的控制，但是由于其服務器的設計特點，其不安全性是必然存在的，很多人都可以進行瀏覽器的應用，從而進行ASP程序源碼的調出，再進行系統信息的收集。在該類行為模塊影響模塊中，防火墻無法進行有效的發覺并且防御，這不利于防火墻的有效工作。特別是入侵行為的不斷訪問及其WEB訪問程序的混淆，都不利于計算機網絡信息安全性的控制。

2 在上述應用模塊中，其程序存在著BUG，這可能不是安全工具可以簡單解決的，畢竟安全工具本身也是具備安全漏洞的，這就需要進行新的BUG補充更新，保證程序設計者在這些模塊的優化，避免其新的BUG 的產生，從而避免系統的BUG被黑客所濫用，并且在該模塊中，如果黑客進行攻擊，其是不會進行信息日志的產生的，也就是沒有什么明確的痕跡去調查，這就影響了程序內存的BUG的解決，不利于BUG攻擊的有效防范。黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統安全問題出現。然而安全工具的更新速度太慢，絕大多數情況需要人為的參與才能發現以前未知的安全問題，這就使得它們對新出現的安全問題總是反應太慢。

二、計算機網絡安全體系的健全

1 為了滿足當下社會生活的需要，進行計算機網絡安全體系的健全是非常必要的，這就需要做好網絡病毒的防范工作，進行網絡背景下，病毒傳播環節的控制，這就需要進行區域網防毒軟件的應用，而不僅僅是單機防毒軟件。通過對服務器操作系統平臺的安全性升級，保證防毒軟件的優化應用，保證防病毒軟件整體模塊的優化，保證計算機網絡安全體系的健全。如果在網絡內部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，使網絡免受病毒的侵襲。

通過對防火墻的配置，可以有效提升網絡的防護性，這就需要進行網絡通訊，訪問控制模塊的優化，要對可以進入的用戶展開授權，避免非授權用戶進入防火墻內部，這樣就一定程度進行網絡黑客的危險行為的杜絕。防止他們隨意更改，移動甚至刪除網絡上的重要信息，從而滿足當下工作的需要。

2 通過對入侵檢測系統的健全，也可以保證計算機系統的安全性的優化，這就需要進行計算機系統安全性設計及其配置的優化，從而避免其系統出現異常情況，保證計算機網絡安全策略行為的優化。進行入侵系統審計記錄模式的應用。以保護系統的安全。在校園網絡中采用入侵檢測技術，最好采用混合入侵檢測，在網絡中同時采用基于網絡和基于主機的入侵檢測系統，則會構架成一套完整立體的主動防御體系。

通過對漏洞掃描系統的應用，可以解決當下網絡層的安全問題，這就需要進行網絡安全隱患問題的分析，進行脆弱點的深入探究，以有效針對大型網絡的復雜性展開優化，保證網絡管理員的技術模塊的優化，實現安全漏洞的找出，保證風險評估的真誠開展。查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具，利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網絡模擬攻擊從而暴露出網絡的漏洞。

3 在路由器安全性防護過程中，要進行路由器網絡安全防護方案的優化，保證路由器整體安全體系的健全，實現其內部各個環節的協調。通過對網絡監聽模式的應用，進行網絡系統安全性的保護。在網絡外部防入侵程序中，可以進行防火墻的安裝來進行威脅的解決。在網絡內部防護模塊中，可以進行子網系統安全性方案的應用。在這種情況下，我們可以采用對各個子網做一個具有一定功能的審計文件，為管理人員分析自己的網絡運作狀態提供依據。設計一個子網專用的監聽程序。該軟件的主要功能為長期監聽子網絡內計算機間相互聯系的情況，為系統中各個服務器的審計文件提供備份。

結語

計算機網絡安全性的保持，依賴于良好的網絡安全應用方案，依賴于成熟的計算機防護軟件及其操作人員良好的安全意識。

參考文獻

[1]張正蘭，許建.基于PKI的網絡信息安全體系架構及應用研究[J].計算機與現代化，2004.

[2]余少云.數字簽名在網絡信息安全中的應用[J].商場現代化，2006.

[3]劉升儉，楊海燕.西部民族地區網絡信息安全體系構建研究[A].第13屆全國計算機、網絡在現代科學技術領域的應用學術會議論文集[C]，2007.