網絡信息的安全防護體系構建

黃悅

摘要：隨著網絡科技的高速發展，網絡信息安全也越來越受到人們的重視，我們必須綜合運用各種防護策略，集眾家之所長，互相配合，從而建立起網絡信息安全的防護體系。因此，我們對網絡信息安全的防護必須非常謹慎，最大程度地降低黑客入侵的可能，從而保護網絡信息的安全。

關鍵詞：網絡信息;安全防護;體系構建

隨著社會的不斷發展，網絡在我們生活中所扮演的角色將會越來越多。我們生活在網絡信息的社會中，很多信息都能通過網絡所傳遞，這已經成為了當今社會傳遞信息的一種主要手段。網絡信息的安全防護不是針對單一方面的安全防護，它要保證整個網絡系統的安全不被威脅。當前，科技的更新速度越來越快，針對網絡數據進行攻擊的不安全因素也變得越來越復雜。因此，我們必須付諸于行動，構建網絡安全防護體系，同危害網絡信息安全的行為作斗爭。

一、網絡信息安全防護體系

隨著攻擊手段的不斷演變，傳統的依靠防火墻、加密和身份認證等手段已經滿足不了要求，監測和響應環節在現代網絡安全體系中的地位越來越重要，正在逐步成為構建網絡安全體系中的重要部分，不僅是單純的網絡運行過程的防護，還包括對網絡的安全評估，以及使用安全防護技術后的服務體系。

二、網絡信息安全威脅分析

Internet技術的最顯著優點是開放性。然而，這種廣泛的開放性，從安全性上看，反而成了易受攻擊的弱點。加上Internet所依賴的TCP/IP協議本身安全性就不高，運行該協議的網絡系統就存在欺騙攻擊、拒絕服務、數據截取和數據篡改等威脅和攻擊。用戶安全意識不強，用戶口令設置簡單，用戶將自己的賬號隨意泄露等，都會對網絡安全帶來威脅。人為的惡意攻擊是計算機網絡面臨的最大威脅。惡意攻擊又可以分為主動攻擊和被動攻擊兩種。主動攻擊是以各種方式有選擇地破壞信息的有效性和完整性;被動攻擊是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致重要數據的泄漏。現在使用的網絡軟件或多或少存在一定的缺陷和漏洞，網絡黑客們通常采用非法侵入重要信息系統的手段，竊聽、獲取、攻擊侵入有關敏感性的重要信息，修改和破壞信息網絡的正常使用狀態，造成數據丟失或系統癱瘓，給國家造成重大政治影響和經濟損失。計算機病毒是可存儲、可執行、可隱藏在可執行程序和數據文件中而不被人發現，觸發后可獲取系統控制的一段可執行程序，它具有傳染性、潛伏性、可觸發性和破壞性等特點。

三、構建網絡信息的安全防護體系

（一）加大法律法規宣傳

在現階段的統計數據中可以看出，在我國有一百多條正在使用的國際國內信息安全相關的準則。信息安全保障體系是在網絡信息安全標準的基礎上建立的，保證了政府能夠對網絡進行合理有效的宏觀調控。目前，信息安全起著至關重要的作用，沒有網絡信息安全，國家的利益和人民的安全便得不到保證。網絡信息安全有利于產品實現互相操作和互相連接，是網絡安全產品更加可信。現如今，由于網絡不安全所產生的問題越來越多，網絡違法的行為時常發生在我們身邊，有些甚至因為網絡糾紛而鬧到了法庭。因此，必須加強與網絡相關的法律法規的宣傳，保證網絡能在健康的環境下運行，切實保障國家和人民的利益得以實現。當我們遇到網絡信息安全的糾紛時，必須走法律的途徑，用法律的手段維護自身利益，打擊網絡違法犯罪行為。

（二）安裝殺毒軟件

在計算機上安裝殺毒軟件，對于保護好網絡信息安全有著非常重要的作用。其中殺毒軟件還可以叫做防毒軟件，還可叫做反病毒軟件，其作用是一種安全防護軟件，可以查找并消除電腦病毒、惡意軟件和特洛伊木馬。殺毒軟件是把許多功能集中于一體，主要包括對計算機的實時監控、對病毒的掃描與清除、自動更新病毒庫以及自動更新等，目前有一些殺毒軟件還帶有數據上傳與恢復的功能。防火墻、殺毒軟件、惡意軟件查殺程序和入侵防御系統等構成了計算機的防御系統，殺毒軟件是計算機防御系統中極其重要的一部分。

（三）加強防火墻功能

網絡層防火墻被看作為既是分離器，又是一種在底層的TCP/IP協議堆棧上運作的一種IP封包過濾器，同時又是一個分析器，它能夠確保內部網絡不被侵害的同時可以行之有效的監控內部網和Internet之間的所有活動。它為了保證內部網絡的安全運行，不被外部網絡干擾可以把互聯網方面的風險區域和安全區域有效的隔離。另外，網絡防火墻除了起到對某些禁止的業務進行封堵、對進出的訪問行為進行管理以及發現網絡攻擊時能夠及時的進行檢測和報警的作用，還能夠在有信息內容和活動通過防火墻時，做到及時的分析和記錄。

（四）加強網絡安全管理

從日前的數據來看，超過百分之六十的信息安全出現了問題都歸咎于管理方面。職責分離原則、任期有限原則以及多人負責原則是安全管理網絡信息系統上的三個原則。加強網絡的安全管理不但要求管理網絡的人員提高其監督意識，既要加強使用人員的安全意識還要設置計算機的系統口令，非專業人員不得訪問。網絡管理人員也要做到盡職盡責，按照自己的職責與權限，對不同的系統設置不同的口令，在操作的過程中要保證其合法性，嚴格限制有些用戶對網絡資源進行非法的訪問和使用。保障網絡信息安全的關鍵是建立一個完善的網絡信息安全機制。在完善網絡安全機制的過程中，除了要做到建立良好的網絡數字簽名機制、數據完整性機制、安全加密機制、訪問控制機制以外，還要對鑒別交換機制、公正機制、通信業務流填充機制以及路由控制機制等進行不斷的完善。

四、結束語

網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。它主要指保護網絡系統的硬件、軟件及其系統中的數據，不受偶然的或者惡意的原因破壞、更改和泄露，保證系統連續可靠正常地運行，網絡服務不中斷。

參考文獻：

[1]彭曉明.應對飛速發展的計算機網絡的安全技術探索[J].硅谷，2016.

[2]李勇.淺析計算機網絡安全與防范[J].蚌埠黨校學報，2015.