信息化網絡安全的建設與防護技術分析

曹瑜

摘要：近年來，我國計算機技術與網絡技術發展迅猛，這在很大程度上為我國信息化的發展提供了強有力的保障。這一技術在生產生活中被應用到各個行業領域中。當然，這一技術也在企業中被廣泛應用，從而使企業工作效率不斷提高，促使企業進一步發展。但是在發展過程中也逐漸暴露出諸多問題，因而，要采取科學合理的措施，為企業信息化網絡安全的正常運行提供保障。基于此，本文主要對信息化網絡安全的建設與防護技術進行了簡要的分析，以供參考。

關鍵詞：信息化；網絡安全；建設與防護；技術分析

中圖分類號：F203 文獻標識碼：A 文章編號：1672-9129（2017）12-0018-02

Abstract： in recent years， the rapid development of computer and network technology in China， which to a large extent provides a strong guarantee for the development of information technology in China. This technology has been applied to various fields in production and life. Of course， this technology is also widely used in enterprises， so that the efficiency of the enterprise continues to improve， and promote the further development of enterprises. However， many problems are gradually exposed in the process of development. Therefore， scientific and reasonable measures should be taken to guarantee the normal operation of enterprise information network security. Based on this， this paper mainly analyzes the construction and protection technology of information network security. For reference.

Key words： informatization； Network security； Construction and protection； Technical analysis

引言

眾所周知，隨著網絡系統的創新改革，以及網絡智能化服務在企業的廣泛應用，企業信息安全的防護工作備受矚目。企業網絡秩序的安全是實現職員正常生活工作的保障，也是未來企業信息化建設的必經之路，其重要性不言而喻。

1 信息化網絡信息安全的特點

互聯網+時代下，網絡信息安全所覆蓋的領域十分廣闊，而且錯綜復雜，小到個人信息安全大至國家核心機密，都會涉及到信息安全因子。可以說信息安全問題成為了影響社會和諧穩定的重要因素，因此人們應該加大對信息安全的防范和重視。網絡信息安全的專業技術性極強，屬于綜合性學科。當網絡信息在使用過程中受到惡意攻擊，就會出現信息竊取或破壞現象，進而為使用者帶來不可估量的損失。因此掌握網絡信息安全的特征十分必要。概括來講，網絡信息安全具有完整性、保密性、可用性、可控性及可審查性等五大特征，信息安全問題的產生多與這些特征息息相關。

2 信息化網絡安全存在的隱患

2.1網絡安全意識比較淡薄

一些企業信息化建設人員過于重視信息化的建設，其未能對網絡安全重要性形成正確的認識，致使企業人員在進行信息化建設時，不能對企業信息化產生自我性的安全意識，導致企業信息化的網絡安全問題日益突出。企業信息化網絡安全管理人員作為網絡安全管理的實施者，沒有將網絡安全意識深入貫徹到企業人員思想中，使得企業人員沒有建立正確的網絡安全防范觀，從而在一定程度上影響了企業信息化網絡安全管理的實施。

2.2容易受到網絡病毒的侵害

隨著社會經濟的不斷發展，科學技術的日益更新，網絡資源在豐富和發展的過程中，網絡病毒的種類與數量也在不斷增多。網絡病毒的不斷擴散，給企業信息化網絡安全工作的進行帶來諸多負面影響。在企業運營管理的過程中，很多關于企業的機密信息都會錄入到電腦中，而在計算機網絡面臨安全問題時，就可能會導致信息的泄露，由此對企業的發展造成不利影響。網絡病毒的入侵容易使企業信息泄露，從而為企業健康持續地發展埋下隱患。

2.3信息泄露問題

互聯網存在的安全隱患還包括信息泄露問題，具體如下：首先是個人基本信息的泄露，這種情況包括用戶個人私密信息，例如姓名、電話號碼及身份證號的泄露。重要信息的泄露會帶來各種騷擾或詐騙行為，甚至會對公民造成經濟損失和人身傷害。其次，私密照片或影像資料的泄露，更會加劇公民的危害，嚴重侵犯了公民的人身權益。最后，賬號和密碼等被不法分子竊取后，公民的生命財產安全就會面臨威脅。

3 信息化網絡安全的建設以及防護技術研究

3.1建設完善的信息化網絡安全體系

若想建設可行性和安全性較強的企業信息網絡安全系統，相關部門在構建完善的企業信息化網絡系統后，也需要建設相應的網絡安全管理體制，以使得管理人員能夠對企業信息化網絡系統進行相關的安全管理，從而著實保障企業信息化網絡系統的應用水平。完善的信息化網絡安全體系，使用安全接入平臺嚴控數據入口，不但可以對潛在的病毒危險進行實時檢測和處理，也能有效加強企業信息的訪問權限管理水平，使得其能夠為企業信息化建設提供基礎的安全保障。

3.2做好網絡系統殺毒

網絡病毒的入侵將會使企業機密信息泄露，從而使企業的發展造成不可估量的損失。因而，為了使這一問題得以有效解決，需要做好網絡系統殺毒。通過對網絡系統進行殺毒，即使企業數據信息被他人獲取，也無法讀出文件的內容。做好網絡系統的殺毒工作，可以降低網絡系統數據信息被盜取的風險。

3.3全天候的網絡監管

為了提升網絡安全防護工作的效率，網絡管理者要及時發現惡意行為的警告，事先的預防要比事后的解決更有效，所以全天候的網絡監管至關重要。通常情況下，網絡管理者是依據了解網絡流量判斷當前網絡流量的大小，以此了解網絡的應用情況，明確服務器提供的服務是否有效。看著與往常無異的網絡流量背后是否存在黑客，網絡管理者并不知道，此時就需要通過入侵檢測系統了解網絡傳輸中是否存在惡意封包。通過入侵檢測系統的幫助，有助于及時檢測出惡意封包的位置，并及時警告，促使網絡管理者可以提前面對。然而入侵檢測系統并不能達到百分百的工作效率，因此要通過蜜罐的輔助應用捕獲攻擊者，并整合記錄和研究攻擊行為，為入侵檢測系統提供有效的信息，從而提升網絡的安全性。

3.4蜜罐技術

蜜罐是一個故意設計在網絡中存在安全漏洞的系統，主要是用于引誘網絡黑客的關注，并對其進攻，以此達到保護真正機器的目標，同時也可以積累攻擊數據，了解攻擊者的行為。蜜罐是依據仿真帶有漏洞的系統，讓攻擊者出現容易進攻的一種假象。因為蜜罐并不會提供有價值的服務，所以想要與蜜罐進行連接的都存在問題，通過記錄相應的數據，可以判斷出攻擊者的目標、方式等。蜜罐技術的應用還有另一種特點，可以推遲攻擊者對真正系統的工具，讓攻擊者在蜜罐中消耗時間，從而更好保護主機。攻擊者在進入到蜜罐系統中，停留的時間越長，就表示其應用技術的信息也會記錄的越多，而通過研究這些信息可以更好地了解攻擊者的能力和應用的工具，以此舉一反三，更好地保護系統。蜜罐在信息網絡安全保護工作中占據重要的地位，實際功能如下：其一，通過蜜罐虛擬系統，可以全面了解網絡和系統中存在的風險問題；其二，蜜罐可以對入侵者進行監察和管理；其三，蜜罐可以及時發現未知的攻擊行為。在發展中，蜜罐技術的出現有效提升了信息網絡安全系統的保護效果，促使攻擊者優先攻擊蜜罐，從而保護真正的系統，獲取處理攻擊行為的時間。

3.5數字簽名及文件加密技術

在目前為實現計算機信息系統及數據的安全保密，有效避免個人數據信息被非法盜取，就需要充分利用文件加密及數字簽名技術。按照不同作用，文字加密和數字簽名技術一般有三種：（1）數據傳輸。主要加密傳輸過程中的數據流，一般分為線路和端對端兩種加密方法；（2）數據存儲。加密處理數據存儲，主要目標是在存儲過程中避免數據新發生失密情況；（3）數據完整性。有利于對傳送、存取及處理介入信息過程中的有效驗證，可實現信息保密的作用。目前，數字簽名是對網絡通信中存在的特有安全問題進行妥善解決的一種應用最廣泛的方法。具體操作過程中，能夠使電子文檔實現辨認和驗證，確保數據完整性。在實際應用中，有DSS、RSA及Hash等很多數字簽名算法。

4 結束語

總之，安全防護產品在網絡安全建設當中只是一個載體，網絡安全問題關鍵還是在于網絡使用人員，只有構建出一個較為安全的網絡體系才能真正將網絡安全問題降低到最小，最終形成一個安全并且高效的網絡系統。

參考文獻

[1]孫天擇.試論信息化網絡安全管理和防范[J].通訊世界，2017（11）：119.

[2]楊蓉.企業信息化網絡的安全隱患及解決策略淺談[J].信息系統工程，2017（03）：75.

[3]譚鍵平.企業信息化網絡平臺的規劃設計探討[J].科技展望，2016，26（21）： 2.

[4]朱偉雄.信息化網絡安全應用[J].電腦知識與技術，2010，6（09）：2102- 2103.