論構建網絡信息的安全防護體系

郭星

摘 要：伴隨著信息網絡化的快速發展，其安全問題越來越突出，網絡安全問題直接對國內政治經濟以及社會經濟產生重大的影響。營造網絡信息的安全管制系統是現在信息網絡化發展急需解決的問題。營造網絡信息的安全防衛系統，必須要增強網絡安全實體類型及實體間聯系的數據模型，增強虛擬專用網絡措施；運用網絡安全防火墻的性能；改善網絡信息中運用的安全體制；營造網絡安全規章制度以及規范；增強網絡安全管制。

關鍵詞：網絡信息；安全；防護體系

1 網絡信息安全內容和技術防范原則

1.1 網絡信息安全內容

網絡信息安全主要是指網絡系統的硬件、軟件及其體系中材料得到維護，不受有時的或者惡意的因素而受到宣泄、損害、改動，體系能夠穩固正常的運轉，網絡服務不會出現中斷。在網絡信息工作中所面對的破壞分為兩種，一種是惡意的，一種是有時的，惡意的又能夠分為主動以及被動這兩種。主動突擊主要是更改數據庫或者建造不正確的數據庫，主要包含切斷、攔截、更改、造假、仿造改動資料以及拒絕服務等；被動突擊主要是窺伺或者偷聽，最主要就是想要得到正在輸送的材料。被動突擊會宣泄出材料狀況以及材料量等。按照電腦網絡所面對的脅迫，電腦網絡主要做好下面四個關鍵的部分：隱蔽；辨別；訪問掌控；病毒預防。

1.2 網絡信息安全技術操作防范原則

1.2.1 買進的新軟件與硬件必須進行檢測后使用。

1.2.2 進行系統啟動時，采用硬盤進行啟動。

1.2.3 重點的計算機需要進行獨立盤、獨立人、獨立機器、獨立使用的保護，在這種狀態下病毒不會自動滋生。

1.2.4 對于重要的文件進行定期的備份工作。

1.2.5 在發郵件或者是進行網聊的時候，附件不要輕易的接收，互聯網中的軟件用不著的避免下載。在可執行的文件與辦公文檔里面的病毒卸載量是很高的，減少下載。就算是下載完成了，還必須使用新型的殺毒軟件進行病毒的查殺。

1.2.3 下載并安裝官方的殺毒軟件，定期升級。

1.2.7 下載安裝病毒的防火墻，從根本上保障計算機系統與網絡不受病毒危害。

2 網絡信息的安全防護體系

2.1 加強網絡安全的層次模型

ISO定義了OSI/RM七層網絡參考模型，不同的網絡層次完成不同的功能。從安全角度來看，各層能提供一定的安全手段，針對不同層次的安全措施是不同的。沒有哪個層次能夠單獨提供全部的網絡安全服務，每個層次都有自己的貢獻。

2.2 加強網絡安全防火墻的功能

所謂的防火墻不是真正意義上的墻，這是在對訪問進行控制的一種方法，這是屬于安全模式狀態下，也是整個結構的安全性能的重要組成部分，其作用是阻擋內外的不安全的訪問以及危險數據的交流。在互聯網中，它能夠隔離出互聯網中有風險性的網絡與內部網絡之間的連接，這樣就有效的加強了內部網絡整體的安全性能。二零一零防火墻用途就是在網絡的接入處對其通訊的數據進行檢查，受到了企業安全政策的控制，進行拒絕或允許或是檢測的情況下的互相交換的信息，其防火墻自身就是有高抗攻擊的，在對網絡數據交換與訪問過程進行檢測與控制，這樣對網絡的安全也是一個保障，有以下集中功能：有著數據在進出互聯網的過濾作用，對網絡進出訪問做一個集中的管理，檢查出非法訪問的行為，對其內容與活動進行記錄，針對網絡攻擊有著檢測與警告的作用。

通常防火墻具有以下功能：過濾進出的數據；管理進出的訪問行為；封堵某些禁止的業務；記錄通過防火墻的信息內容和活動；對網絡攻擊進行檢測和報警。網絡級防火墻可以將從數據包中獲取的信息（源地址、目標地址、所用端口等）同規則表進行比較。在規則表中定義了各種規則來表明是否同意或拒絕包的通過。網絡級防火墻檢查每一條規則直至發現包中的信息與某規則相符。應用級防火墻又稱為應用級網關，它的另外一個名字就是代理服務器。網絡級防火墻可以按照IP地址禁止外部對內部的訪問，但不能控制內部人員對外的訪問。代理服務器隔離在風險網絡與內部網絡之間，內外不能直接交換數據，數據交換由代理服務器“代理”完成。

2.3 加強虛擬專用網VPN技術

VPN就是虛擬專用網絡，是伴隨著互聯網的前進而飛速壯大起來的一種措施。在現代化單位的經濟往來活動中以及售前售后的工作中都會越來越多的使用到互聯網技術，甚至在培訓以及合作中都會使用到。很多單位都慢慢的使用互聯網架設到原有的私有網絡中。這種使用互聯網來輸送私有資料慢慢構成的邏輯網絡就是VPN。

隧道措施。隧道措施基于互聯網為根本，在互聯網的各項根本設備中傳輸信息的方法。數據資料或者負荷運用隧道的方式進行輸送可以是不一樣的條約數據幀或者數據包。隧道協議把別的協議的數據幀或者數據包再次進行封裝然后再進行輸送。新的幀頭供應路由數據，進而能夠傳遞再次進行封裝進行輸送的數據經過網絡進行輸送。

加解密技術。對通過公共互聯網絡傳遞的數據必須經過加密，確保網絡其他未授權的用戶無法讀取該信息。加解密技術是數據通信中一項較成熟的技術，VPN可直接利用。

密鑰管理技術。密鑰管理技術的主要任務是如何在公用數據網上安全地傳遞密鑰而不被竊取。現行密鑰管理技術又分為SKIP與ISAKMP/OAKLEY兩種。SKIP主要是利用Diffie-Hellman的演算法則，在網絡上傳輸密鑰；在ISAKMP中，雙方都有兩把密鑰，分別用于公用、私用。使用者與設備身份認證技術。VPN方案必須能夠驗證用戶身份并嚴格控制只有授權用戶才能訪問VPN。

2.4 完善網絡信息安全機制

探索電腦網絡安全的系統構造，就是探索怎樣能夠從管制以及措施上確保網絡的安全性能夠準確完好的完成，網絡對于安全方面的需要能夠獲得滿足。一定要增強網絡在安全體制方面的建造，主要包含加密體制、數字簽名體制、訪問掌控體制、數據全面性體制、辨別交換體制，信息交流玉傳遞填充體制，路由掌控，公證體制。

2.5 網絡安全政策法規與標準

如今，中國的標準信息安全條例有包括國內外的100多條。信息的安全規范也是對于信息保障結構的不可缺少的一部分，也是政府在宏觀調控上的憑證。信息安全是國家安全的必然要求，也是對于我國利益維護的重要舉措，做好了信息的安全就能夠提高網絡上安全產品可信的程度，使產品之間實現互聯與安全操作，為計算機的安全提供了有效的保障。王麗香（2004）網絡的信息安全問題已經引起全社會的普遍關注，為了興利除弊，使網絡健康發展，維護國家安全和社會共公利益，可以借助法律力量，可以利用法律所具有的嚴肅性、強制性、不可侵犯性等特點，強有力地規范約束社會上種種不利于網絡安全的行為。為防治網絡違法、有害信息的傳播，制止網絡犯罪提供了法律依據。

2.6 加強網絡安全管理

在信息安全方面出現威脅百分之六十以上的原因是因為管制不當產生的。網絡體系的安全管制主要由于三個準則：多人承擔準則，擔任時間有限準則，職責相互獨立準則。李亮提出增強網絡內部管制工作者以及操作者的安全思想，許多電腦體系大多使用口令密碼進行掌控體系中的資源查詢，這是在預防病毒入侵的措施中，最簡便容易的辦法之一。網絡管制工作者以及終端操縱工作者按照自己的工作內容，選用不一樣的賬號密碼，對運用軟件數據開展健康合理的操縱，避免顧客搜索到跨級別的內容。

參考文獻

[1]彭 ，高 .計算機網絡信息安全及防護策略研究[J].計算機與數字工程，2011，（1）：121-124.

[2]余曉征，谷皓，張興東.構建網絡信息安全的綜合防護體系[J].廣州廣播電視大學學報，2004，（2）：5-8.

[3]曾艷.計算機網絡信息安全與防護措施[J].理論導報，2011，（1）：34-35.