基于信息化時代背景下的網絡防御體系構建探究

尚永強

摘要：社會經濟的發展帶動科技快速進步。處于信息時代的今天，網絡技術作為應用領域中的重要工具，使人們在享受各種生活便利的同時，也面臨著計算機網絡運行的安全隱患。網絡具有開旃陛和信息共享性，在信息傳輸中，如果存在各種不安全因素，就必然導致網絡運行中存在安全問題。這就需要將網絡防御體系構建起來。文章對基于信息化時代背景下的網絡防御體系構建進行了研究。

關鍵詞：信息化時代；網絡防御體系；構建

計算機網絡是信息傳遞的主要載體，網絡的開放性決定了所有在網絡上的傳遞的信息都具有共享性，給人們獲得信息提供便利的同時，也決定了計算機網絡成為惡意攻擊的對象，網絡信息很容易泄露或者受到不良侵襲后遭到破壞。處于信息化時代背景下，計算機網絡運行環境越來越復雜化，就需要將網絡防御體系構建起來，確保計算機網絡系統化運行，網絡信息傳輸具有較高的安全穩定性。

1.計算機網絡運行中所存在的安全隱患

1.1計算機網絡遭到非法訪問

計算機網絡的開放性，決定了信息是否被自由訪問。但是，如果具有不良目的的用戶對信息非法訪問，即采用攻擊的方法進行訪問，導致信息遭到破壞。比如，黑客或者不良訪問者通過隱蔽通道進入到網絡平臺或者直接進入到終端系統訪問信息或者竊取信息。如果這位不良入侵者是計算機內部的管理員，還可以破解密碼，采用搭線竊聽的方式，后者采用安裝窺探器的方式獲得通關口令，對用戶采用加密保護措施的信息進行破解。一些計算機網絡為了信息保密，就會在運行程序上設置非法程序，遭到非法入侵之后，就會導致服務器不能夠正常運行。

1.2計算機網絡遭到病毒感染

計算機病毒就是具有一定破壞力的計算機網絡程序。計算機如果被病毒所感染，其所發揮的功能就會遭到破壞，程序無法正常運行。特別是計算機病毒具有隱蔽性，一旦入侵成功后，就會迅速繁殖和傳播，所以，計算機病毒的破壞性是非常強的。在計算機病毒中，計算機網絡病毒是可執行文件，當計算機程序中自動安裝病毒程序之后，就會隨著程序的啟動而被激活，從而攻擊網絡程序。

1.3計算機網絡自身存在漏洞

計算機網絡漏洞，就是計算機系統在運行中存在著缺陷，惡意攻擊者對這種缺陷合理利用，在被攻擊對象沒有允許的情況下就進入到網絡空間中，對正常的網絡系統運行造成了一定的破壞。如果網絡漏洞產生后沒有被及時修復，就會有各種網絡詐騙產生，如果被攻擊者缺乏判斷力，就會受騙。比如，目前網絡上會存在形式多樣的詐騙，包括利用微信進行詐騙、利用QQ進行詐騙等等，甚至還存在利用虛假網站向被攻擊對象套取密碼的現象，通過計算機網絡漏洞，就可以獲得被攻擊對象的各種信息，嚴重威脅到用戶的安全。

2.網絡防御體系的構建

2.1構建虛擬網絡空間

為了保證計算機網絡安全，可以將專門性和安全性的虛擬網絡空間建立起來。虛擬網絡空間是數據網絡一種，具有私有化的特點，確保專用網絡在互聯網上能夠穩定運行。網絡用戶登錄到互聯網平臺上，可以使用虛擬技術構建專有化的局域網，當數據信息在網絡平臺上傳輸的過程中，就會提高安全系數。構建這種私有化的數據網絡，就是在運行虛擬的局域網，當數據信息傳輸的過程中，可以確保數據信息安全傳遞，不會丟失。虛擬網絡空間對網絡信息的保護通常會采用身份驗證技術和密鑰管理技術。身份驗證技術是使用編制代碼對用戶身份信息加以驗證，當數字身份信息在登錄網絡平臺時被識別之后，就可以在指定的網絡平臺上運行各項指令了。身份驗證技術，可以確保網絡信息傳輸中不會存在安全隱患，使網絡運行與計算機管理相互協同。即便是不同的計算機網絡平臺，只要能夠輸入正確的賬號，就可以使用驗證碼進入到網絡平臺，由此保證了用戶信息安全。

2.2對密碼算法的應用

對信息加密中往往會應用密碼算法，即各種信息會以密文的形式表達。當信息的傳輸以及信息的存儲過程中，打開信息所呈現出來的就是密文形式。這種密文的形式所采用的是數據轉換技術，即便是用戶獲得了數據信息，也難以對信息有效識別，由此保證了信息的安全性。對信息的加密中所采用的密碼算法包括兩種，其一為對稱密碼的算法；其二為不對稱密碼的算法。對稱密碼算法就是加密數據信息的密碼等同于解密數據信息的密碼，數據信息的安全直接決定于密碼安全效果。不對稱密碼算法就是數據信息的加密密碼與解密密碼不相同，數據信息安全度直接決定于解密密碼的安全度。

2.3對防火墻技術的應用

為了防止計算機網絡遭到病毒的攻擊，防火墻技術是一種常用的方法。防火墻是安裝在網絡系統外部的硬件，用于阻擋互聯網上的惡意攻擊。基于通信網絡技術的防火墻，是確保信息安全而構建起來的網絡防護技術。防火墻屬于是防護設備，對于信任度不同的兩個網絡空間，就可以相互之間安裝防火墻，可以防止非法訪問，避免不良用戶非法獲取有價值的信息或者擅自篡改信息。防火墻的應用價值在于，可以保網絡處于安全運行，有效地維護網絡數據庫信息。當用戶登錄網絡平臺瀏覽信息時，如果出現“不良信息被攔截”的提示，就說明有不良信息通過防火墻被攔截了，由此對通信信息起到了篩查的作用。

2.4對網絡入侵檢測技術的應用

與防火墻技術有所不同，網絡入侵檢測技術的使用更具有靈活性。作為新一代安全防范技術，網絡入侵檢測技術通常會安裝在局域網絡上，也可以根據信息保護需要在系統運行上安裝，發揮信息檢測的作用，同時在互聯網運行的過程中，網絡入侵檢測技術還可以對局域網信息信息進行監督。一些沒有被授權的信息，用戶就可以訪問，如果信息已經被授權而用戶沒有資格訪問，網絡入侵檢測技術就會采用干擾措施。由此起到一定的信息保護作用。采用網絡入侵檢測技術，當使用網絡搜索引擎在網絡平臺上搜索信息的時候，就會降低干擾信息量，提高信息瀏覽效率。入侵檢測系統屬于是動態化的安全技術，能夠很快地收集到關鍵信息，對所獲得的信息進行分析、檢測，將檢測結果記錄下來。如果網站受到保護，就可以針對檢測結果加以判斷，當判定為不安全跡象的時候，報警系統就會自動啟動并干擾入侵的信息。

2.5網絡安全管理措施的應用

網絡安全管理措施包括網絡故障管理、網絡配置管理、網絡性能管理等等，以保證網絡運行安全。

網絡故障管理，是指網絡存在故障時，網絡故障管理器快速啟動，將故障源查找出來，并采取技術措施排除故障。網絡故障因素有很多，采取簡單的故障隔離措施是不夠的，還需要進行網絡修復，即檢測網絡故障、隔離故障施、糾正網絡故障使故障得到修復。網絡故障檢測的過程中，對于不會影響網絡系統運行安全的故障，可以記錄故障待系統閑置時處理；對于較為嚴重的故障，特別是威脅力較強的故障，就需要運行網絡管理器進行故障技術處理。

計算機的網絡配置管理，就是當網絡處于初始化運行狀態的時候，根據需要對網絡數據信息進行配置，目的在于提高網絡服務質量。要保證計算機網絡運行良好，需要配置的對象包括定義組、網絡監視組、網絡辨別組以及網絡控制組等等，保證計算機網絡運行安全，且各項性能得以優化。

計算機的網絡性能管理，是對系統資源情況進行分析，對信息傳輸質量進行評價。網絡的配置以及測試網絡結構都會對網絡性能管理效果具有直接相關性。在收集和分析網絡數據信息的時候，就可以對網絡管理評價，維護好網絡性能。

計算機網絡安全管理工作中，采用安全保護技術是安全管理的必要條件，不僅可以使計算機網絡能夠正常運行，而且還能有效地保護信息，確保數據信息完整。

3.結語

綜上所述，處于運行狀態的計算機網絡必然會面臨各種威脅。網絡數據信息具有開放性和共享性，給用戶提供了便利的同時，也給不良攻擊者以可乘之機。計算機網絡運行要安全穩定地運行，就需要計算機網絡為用戶提供開放共享的信息的同時，還要將網絡防御體系構建起來，以避免不良信息通過漏洞進入到網絡平臺上，確保計算機網絡正常運行。