論構(gòu)建網(wǎng)絡(luò)信息的安全防護(hù)體系

郭星

摘 要：伴隨著信息網(wǎng)絡(luò)化的快速發(fā)展，其安全問題越來越突出，網(wǎng)絡(luò)安全問題直接對國內(nèi)政治經(jīng)濟(jì)以及社會經(jīng)濟(jì)產(chǎn)生重大的影響。營造網(wǎng)絡(luò)信息的安全管制系統(tǒng)是現(xiàn)在信息網(wǎng)絡(luò)化發(fā)展急需解決的問題。營造網(wǎng)絡(luò)信息的安全防衛(wèi)系統(tǒng)，必須要增強(qiáng)網(wǎng)絡(luò)安全實(shí)體類型及實(shí)體間聯(lián)系的數(shù)據(jù)模型，增強(qiáng)虛擬專用網(wǎng)絡(luò)措施；運(yùn)用網(wǎng)絡(luò)安全防火墻的性能；改善網(wǎng)絡(luò)信息中運(yùn)用的安全體制；營造網(wǎng)絡(luò)安全規(guī)章制度以及規(guī)范；增強(qiáng)網(wǎng)絡(luò)安全管制。

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全；防護(hù)體系

1 網(wǎng)絡(luò)信息安全內(nèi)容和技術(shù)防范原則

1.1 網(wǎng)絡(luò)信息安全內(nèi)容

網(wǎng)絡(luò)信息安全主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其體系中材料得到維護(hù)，不受有時(shí)的或者惡意的因素而受到宣泄、損害、改動，體系能夠穩(wěn)固正常的運(yùn)轉(zhuǎn)，網(wǎng)絡(luò)服務(wù)不會出現(xiàn)中斷。在網(wǎng)絡(luò)信息工作中所面對的破壞分為兩種，一種是惡意的，一種是有時(shí)的，惡意的又能夠分為主動以及被動這兩種。主動突擊主要是更改數(shù)據(jù)庫或者建造不正確的數(shù)據(jù)庫，主要包含切斷、攔截、更改、造假、仿造改動資料以及拒絕服務(wù)等；被動突擊主要是窺伺或者偷聽，最主要就是想要得到正在輸送的材料。被動突擊會宣泄出材料狀況以及材料量等。按照電腦網(wǎng)絡(luò)所面對的脅迫，電腦網(wǎng)絡(luò)主要做好下面四個(gè)關(guān)鍵的部分：隱蔽；辨別；訪問掌控；病毒預(yù)防。

1.2 網(wǎng)絡(luò)信息安全技術(shù)操作防范原則

1.2.1 買進(jìn)的新軟件與硬件必須進(jìn)行檢測后使用。

1.2.2 進(jìn)行系統(tǒng)啟動時(shí)，采用硬盤進(jìn)行啟動。

1.2.3 重點(diǎn)的計(jì)算機(jī)需要進(jìn)行獨(dú)立盤、獨(dú)立人、獨(dú)立機(jī)器、獨(dú)立使用的保護(hù)，在這種狀態(tài)下病毒不會自動滋生。

1.2.4 對于重要的文件進(jìn)行定期的備份工作。

1.2.5 在發(fā)郵件或者是進(jìn)行網(wǎng)聊的時(shí)候，附件不要輕易的接收，互聯(lián)網(wǎng)中的軟件用不著的避免下載。在可執(zhí)行的文件與辦公文檔里面的病毒卸載量是很高的，減少下載。就算是下載完成了，還必須使用新型的殺毒軟件進(jìn)行病毒的查殺。

1.2.3 下載并安裝官方的殺毒軟件，定期升級。

1.2.7 下載安裝病毒的防火墻，從根本上保障計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)不受病毒危害。

2 網(wǎng)絡(luò)信息的安全防護(hù)體系

2.1 加強(qiáng)網(wǎng)絡(luò)安全的層次模型

ISO定義了OSI/RM七層網(wǎng)絡(luò)參考模型，不同的網(wǎng)絡(luò)層次完成不同的功能。從安全角度來看，各層能提供一定的安全手段，針對不同層次的安全措施是不同的。沒有哪個(gè)層次能夠單獨(dú)提供全部的網(wǎng)絡(luò)安全服務(wù)，每個(gè)層次都有自己的貢獻(xiàn)。

2.2 加強(qiáng)網(wǎng)絡(luò)安全防火墻的功能

所謂的防火墻不是真正意義上的墻，這是在對訪問進(jìn)行控制的一種方法，這是屬于安全模式狀態(tài)下，也是整個(gè)結(jié)構(gòu)的安全性能的重要組成部分，其作用是阻擋內(nèi)外的不安全的訪問以及危險(xiǎn)數(shù)據(jù)的交流。在互聯(lián)網(wǎng)中，它能夠隔離出互聯(lián)網(wǎng)中有風(fēng)險(xiǎn)性的網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的連接，這樣就有效的加強(qiáng)了內(nèi)部網(wǎng)絡(luò)整體的安全性能。二零一零防火墻用途就是在網(wǎng)絡(luò)的接入處對其通訊的數(shù)據(jù)進(jìn)行檢查，受到了企業(yè)安全政策的控制，進(jìn)行拒絕或允許或是檢測的情況下的互相交換的信息，其防火墻自身就是有高抗攻擊的，在對網(wǎng)絡(luò)數(shù)據(jù)交換與訪問過程進(jìn)行檢測與控制，這樣對網(wǎng)絡(luò)的安全也是一個(gè)保障，有以下集中功能：有著數(shù)據(jù)在進(jìn)出互聯(lián)網(wǎng)的過濾作用，對網(wǎng)絡(luò)進(jìn)出訪問做一個(gè)集中的管理，檢查出非法訪問的行為，對其內(nèi)容與活動進(jìn)行記錄，針對網(wǎng)絡(luò)攻擊有著檢測與警告的作用。

通常防火墻具有以下功能：過濾進(jìn)出的數(shù)據(jù)；管理進(jìn)出的訪問行為；封堵某些禁止的業(yè)務(wù)；記錄通過防火墻的信息內(nèi)容和活動；對網(wǎng)絡(luò)攻擊進(jìn)行檢測和報(bào)警。網(wǎng)絡(luò)級防火墻可以將從數(shù)據(jù)包中獲取的信息（源地址、目標(biāo)地址、所用端口等）同規(guī)則表進(jìn)行比較。在規(guī)則表中定義了各種規(guī)則來表明是否同意或拒絕包的通過。網(wǎng)絡(luò)級防火墻檢查每一條規(guī)則直至發(fā)現(xiàn)包中的信息與某規(guī)則相符。應(yīng)用級防火墻又稱為應(yīng)用級網(wǎng)關(guān)，它的另外一個(gè)名字就是代理服務(wù)器。網(wǎng)絡(luò)級防火墻可以按照IP地址禁止外部對內(nèi)部的訪問，但不能控制內(nèi)部人員對外的訪問。代理服務(wù)器隔離在風(fēng)險(xiǎn)網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間，內(nèi)外不能直接交換數(shù)據(jù)，數(shù)據(jù)交換由代理服務(wù)器“代理”完成。

2.3 加強(qiáng)虛擬專用網(wǎng)VPN技術(shù)

VPN就是虛擬專用網(wǎng)絡(luò)，是伴隨著互聯(lián)網(wǎng)的前進(jìn)而飛速壯大起來的一種措施。在現(xiàn)代化單位的經(jīng)濟(jì)往來活動中以及售前售后的工作中都會越來越多的使用到互聯(lián)網(wǎng)技術(shù)，甚至在培訓(xùn)以及合作中都會使用到。很多單位都慢慢的使用互聯(lián)網(wǎng)架設(shè)到原有的私有網(wǎng)絡(luò)中。這種使用互聯(lián)網(wǎng)來輸送私有資料慢慢構(gòu)成的邏輯網(wǎng)絡(luò)就是VPN。

隧道措施。隧道措施基于互聯(lián)網(wǎng)為根本，在互聯(lián)網(wǎng)的各項(xiàng)根本設(shè)備中傳輸信息的方法。數(shù)據(jù)資料或者負(fù)荷運(yùn)用隧道的方式進(jìn)行輸送可以是不一樣的條約數(shù)據(jù)幀或者數(shù)據(jù)包。隧道協(xié)議把別的協(xié)議的數(shù)據(jù)幀或者數(shù)據(jù)包再次進(jìn)行封裝然后再進(jìn)行輸送。新的幀頭供應(yīng)路由數(shù)據(jù)，進(jìn)而能夠傳遞再次進(jìn)行封裝進(jìn)行輸送的數(shù)據(jù)經(jīng)過網(wǎng)絡(luò)進(jìn)行輸送。

加解密技術(shù)。對通過公共互聯(lián)網(wǎng)絡(luò)傳遞的數(shù)據(jù)必須經(jīng)過加密，確保網(wǎng)絡(luò)其他未授權(quán)的用戶無法讀取該信息。加解密技術(shù)是數(shù)據(jù)通信中一項(xiàng)較成熟的技術(shù)，VPN可直接利用。

密鑰管理技術(shù)。密鑰管理技術(shù)的主要任務(wù)是如何在公用數(shù)據(jù)網(wǎng)上安全地傳遞密鑰而不被竊取。現(xiàn)行密鑰管理技術(shù)又分為SKIP與ISAKMP/OAKLEY兩種。SKIP主要是利用Diffie-Hellman的演算法則，在網(wǎng)絡(luò)上傳輸密鑰；在ISAKMP中，雙方都有兩把密鑰，分別用于公用、私用。使用者與設(shè)備身份認(rèn)證技術(shù)。VPN方案必須能夠驗(yàn)證用戶身份并嚴(yán)格控制只有授權(quán)用戶才能訪問VPN。

2.4 完善網(wǎng)絡(luò)信息安全機(jī)制

探索電腦網(wǎng)絡(luò)安全的系統(tǒng)構(gòu)造，就是探索怎樣能夠從管制以及措施上確保網(wǎng)絡(luò)的安全性能夠準(zhǔn)確完好的完成，網(wǎng)絡(luò)對于安全方面的需要能夠獲得滿足。一定要增強(qiáng)網(wǎng)絡(luò)在安全體制方面的建造，主要包含加密體制、數(shù)字簽名體制、訪問掌控體制、數(shù)據(jù)全面性體制、辨別交換體制，信息交流玉傳遞填充體制，路由掌控，公證體制。

2.5 網(wǎng)絡(luò)安全政策法規(guī)與標(biāo)準(zhǔn)

如今，中國的標(biāo)準(zhǔn)信息安全條例有包括國內(nèi)外的100多條。信息的安全規(guī)范也是對于信息保障結(jié)構(gòu)的不可缺少的一部分，也是政府在宏觀調(diào)控上的憑證。信息安全是國家安全的必然要求，也是對于我國利益維護(hù)的重要舉措，做好了信息的安全就能夠提高網(wǎng)絡(luò)上安全產(chǎn)品可信的程度，使產(chǎn)品之間實(shí)現(xiàn)互聯(lián)與安全操作，為計(jì)算機(jī)的安全提供了有效的保障。王麗香（2004）網(wǎng)絡(luò)的信息安全問題已經(jīng)引起全社會的普遍關(guān)注，為了興利除弊，使網(wǎng)絡(luò)健康發(fā)展，維護(hù)國家安全和社會共公利益，可以借助法律力量，可以利用法律所具有的嚴(yán)肅性、強(qiáng)制性、不可侵犯性等特點(diǎn)，強(qiáng)有力地規(guī)范約束社會上種種不利于網(wǎng)絡(luò)安全的行為。為防治網(wǎng)絡(luò)違法、有害信息的傳播，制止網(wǎng)絡(luò)犯罪提供了法律依據(jù)。

2.6 加強(qiáng)網(wǎng)絡(luò)安全管理

在信息安全方面出現(xiàn)威脅百分之六十以上的原因是因?yàn)楣苤撇划?dāng)產(chǎn)生的。網(wǎng)絡(luò)體系的安全管制主要由于三個(gè)準(zhǔn)則：多人承擔(dān)準(zhǔn)則，擔(dān)任時(shí)間有限準(zhǔn)則，職責(zé)相互獨(dú)立準(zhǔn)則。李亮提出增強(qiáng)網(wǎng)絡(luò)內(nèi)部管制工作者以及操作者的安全思想，許多電腦體系大多使用口令密碼進(jìn)行掌控體系中的資源查詢，這是在預(yù)防病毒入侵的措施中，最簡便容易的辦法之一。網(wǎng)絡(luò)管制工作者以及終端操縱工作者按照自己的工作內(nèi)容，選用不一樣的賬號密碼，對運(yùn)用軟件數(shù)據(jù)開展健康合理的操縱，避免顧客搜索到跨級別的內(nèi)容。

參考文獻(xiàn)

[1]彭 ，高 .計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程，2011，（1）：121-124.

[2]余曉征，谷皓，張興東.構(gòu)建網(wǎng)絡(luò)信息安全的綜合防護(hù)體系[J].廣州廣播電視大學(xué)學(xué)報(bào)，2004，（2）：5-8.

[3]曾艷.計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)措施[J].理論導(dǎo)報(bào)，2011，（1）：34-35.