淺議信息網絡維護安全技術

摘 要：隨著計算機網絡技術的發展，信息技術已經成為現代社會必不可少的生活方式，給人們的生活上帶來了方便，但是安全方面在一定程度上也存在著問題，文章對信息網絡安全的主要問題進行了分析，并提出了安全管理的措施。

關鍵詞：網絡維護；安全；措施；技術

一、信息網絡安全的重要意義

隨著計算機網絡的普及應用，需要我們加強計算機網絡管理人員的安全觀念和技術水平，將固有條件下存在的安全隱患降到最低。現實生活中有的人出現明密界限不清，密件明發，長期重復使用一種密鑰，這就會導致密碼被破譯，如果下發的口令或密碼沒有進行及時的收回，要大力加強管理人員的安全保密意識，網絡安全方面除了要求使用人員加強警惕性之外，還要注意軟硬件設施存在的安全隱患，也要認識到傳輸信道上的安全隱患問題。

二、信息網絡安全的主要問題

網絡通信防護內容主要是防病毒、防攻擊、防入侵，但防護措施落實不夠，未能防范和抵御網絡系統的內外部安全風險，DDOS攻擊堵塞城域網和IDC的事件時有發生；未能及時升級軟件，漏洞管理不及時，被保護主機或系統會因為漏洞遭到黑客的攻擊；如果沒做好不同安全域之間和內外網隔離及其訪問控制工作，就可能導致不同系統間的非授權訪問；服務器或者系統開放不必要的服務和端口就會給黑客有機可乘。

1、網絡病毒。網絡病毒是危害計算機網絡安全的重要殺手，網絡病毒具有感染性、觸發性、潛伏性、自我復制性和破壞性這五大特點，這些特點也就決定了網絡病毒危害十分巨大，危害持續時間長，隨著技術的發展，網絡病毒的種類也在不斷增加，危害手段更加隱蔽，這就給網絡安全維護工作帶來了巨大的難題。

2、黑客攻擊。隨著計算機技術的發展，計算機知識也得到了廣泛的普及，但有些人在熟知計算機知識的前提下，沒有將所學知識用到正確的位置，推動計算機技術的發展，而是缺乏自我約束，缺失職業道德，有針對性地攻擊他人電腦，竊取他人信息，借此為自己謀取利益或者達到某種目的。近些年，網絡黑客活動日漸猖獗，這給網絡安全造成了很大的危害。

3、系統安全漏洞。技術在不斷發展，計算機技術也不例外，在不斷的更新換代下，計算機網絡的應用系統難免會出現安全漏洞。有些軟件的編寫者出于方便開發人員工作的考慮，在軟件編寫過程中留有“后門”，而這些“后門”在一些時候就恰恰為網絡黑客的攻擊提供了便利。

三、信息網絡安全維護的措施

1、防火墻技術。在網絡的對外接口采用防火墻技術，在網絡層進行訪問控制。通過鑒別，限制，更改跨越防火墻的數據流，來實現對網絡的安全保護，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻是一種行之有效且應用廣泛的網絡安全機制，防止Internet上的不安全因素蔓延到局域網內部，所以，防火墻是網絡安全的重要一環。

2、入侵檢測技術。防火墻保護內部網絡不受外部網絡的攻擊，但它對內部網絡的一些非法活動的監控不夠完善，IDS（入侵檢測系統）是防火墻的合理補充，它積極主動地提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵，提高了信息安全性。

3、網絡加密技術。加密技術的作用就是防止公用或私有化信息在網絡上被攔截和竊取，是網絡安全的核心。采用網絡加密技術，對公網中傳輸的IP包進行加密和封裝實現數據傳輸的保密性、完整性，它可解決網絡在公網上數據傳輸的安全性問題也可解決遠程用戶訪問內網的安全問題。

4、身份認證技術。提供基于身份的認證，在各種認證機制中可選擇使用。通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。

5、虛擬專用網（VPN）技術。通過一個公用網（一般是因特網）建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道。它通過安全的數據通道將遠程用戶、公司分支機構、公司業務伙伴等跟公司的內網連接起來，構成一個擴展的公司企業網。在該網中的主機將不會覺察到公共網絡的存在，仿佛所有的機器都處于一個網絡之中。

6、漏洞掃描技術。面對網絡的復雜性和不斷變化的情況，僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估，顯然是不夠的，我們必須通過網絡安全掃描工具，利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網絡模擬攻擊從而暴露出網絡的漏洞。

7、實時殺毒，報警隔離。為了保護計算機網絡安全，及時發現網絡病毒或者惡意程序，用戶需要定期對計算機進行殺毒，實時殺毒可以大大降低計算機中病毒的風險。因此就要在網關上設防，在網絡前端進行殺毒，基于網絡的病毒特點，網絡管理員應該著眼于網絡整體來設計防范手段。面對嚴峻的網絡安全形勢，用戶一定要增強信息防護意識，對個人信息進行加密，設置訪問口令等訪問權限。

結束語：

隨著計算機網絡功能越來越強大，在日常生活中占據了越來越重要的地位，我們必須采用有效的措施，把信息網絡風險降到最低限度。由此，保護通信網絡中的硬件、軟件及其數據不受偶然或惡意原因而遭到破壞、更改、泄露，保障系統連續可靠地運行，網絡服務不中斷，就成為通信網絡安全的永恒主題。

作者簡介：周有輝（1971—），男，助理工程師，國網上饒供電公司信息通信分公司信息系統檢修維護。