新形勢下提升網絡信息安全與防范的建議

文/王靖

新形勢下提升網絡信息安全與防范的建議

文/王靖

最近若干年以來，國內外網絡技術獲得了迅猛發展，再加上數量巨大的移動互聯設備終端，信息傳播速度日益加快。但是不少用戶不能高度關注網絡信息安全問題，采取的安全防范措施比較少。為此筆者提出了針對性較強的措施和建議，希望能夠提升我國網絡信息安全與防范的水平和能力。

新形勢 網絡信息安全 防范措施

最近不法分子利用美國國家安全局泄露的“永恒之藍”這個漏洞利用工具，發布了一款“蠕蟲式”的勒索病毒軟件。被感染病毒的電腦用戶需要繳納大約三百比特幣的贖金，否則文件或者電腦就會被加密或者破壞。由此能夠看出網絡信息安全水平的重要性。我國互聯網設備擁有量和智能手機數量全球最大。但是不少網絡設備使用者并未高度重視網絡信息安全問題。如何有效地提升網絡信息水平，增強防范能力，打造安全的網絡信息環境。

1 我國網絡信息安全所面臨的新形勢

當前企業網絡信息安全會受到多種因素的影響，比如場地環境受到嚴重干擾，計算機的內存和硬盤等運行過程中出現故障，移動存儲所面臨的各種危害，都可能會泄露數據和信息，感染各種計算機病毒。再就是因為網絡共享而導致的隱患，比如各種軟件和系統所存在的漏洞或者“后門”，再就是遭到人為的各種惡意攻擊，比如黑客攻擊以及典型的網絡詐騙行為等。此外還可能會受到垃圾郵件、病毒等多種威脅。比如多種蠕蟲、計算機病毒、惡意代碼、間諜軟件以及流氓軟件等。

2 提升網絡信息安全與防范的建議

2.1 強化訪問控制

加大訪問控制的力度，是提升網絡信息安全的首要關口，重點是驗證各位用戶的口令和賬號等，逐步控制非法用戶的惡意訪問。應該嚴格規定用戶的口令和賬號，比如賬號和口令應該稍長，將字母和數字混合起來，形成復雜化的賬號和口令，還要定期更新這些信息，防止其他人員竊取這些信息。比如USBKey就具有較高的安全性，這種認證方法將硬件和軟件密切結合氣力，有效地破解了易用性和安全性間的各種矛盾。

2.2 實施數據加密傳輸的措施

為了有效地預防信息泄漏現象，防止競爭對手對相關信息和數據動手腳，應該加密傳輸的各種信息和數據，采取密文傳輸的形式。哪怕己方的網絡信息在傳輸過程中被他方截獲，但是截獲方未能獲得合理的解密規則，依舊不能破譯這些信息和內容，確保此類信息傳輸過程中的可靠性和安全性。如微軟公司所開發的Windows XP操作系統就添加了此類功能。

2.3 強化病毒防范措施

為了更精準地防止和清除各種頑固性的電腦病毒，首先，應該構建合理的電腦病毒防范機制。它涵蓋了病毒預防、漏洞檢測、病毒隔離以及查殺等技術性的防范和管理措施，應該構建病毒防范預警體系，切實提升對電腦病毒快速反應的能力，強化處理病毒的能力。重點論述了下列多個方面：

2.3.1 開展漏洞檢測工作

重點是借助各種專業工具，檢測系統中的漏洞，第一時間安裝相關軟件和補丁程序，堅決規避和消除病毒發生的條件。其次是實施病毒預防工作。應該頒布實施與此相關的安全管理制度和規章。它涵蓋了出入機房、機房內部的衛生管理、在崗員工實施和落實責任制，貫徹落實機房維護的相關制度，形成合理的應急預案等。

2.3.2 應該強化堵塞軟件漏洞的制度，構建針對性較強的管理制度

絕不可隨意采用移動硬盤、外來光盤以及U盤等在被的的多種存儲設備。

2.3.3 要定期查殺病毒

重點是實時監測病毒的變化狀況，清除業已知曉的各種病毒。及時更新病毒庫。這樣才能夠查殺各種最新的電腦病毒。

2.3.4 采取病毒隔離措施

重點是要隔離無法殺掉的病毒，預防這些病毒的此次傳播。

2.4 實施防火墻技術

過濾防火墻技術能夠被用來檢查數據包的相關包頭，按照他們的目標地址和IP源地址，確定丟棄或者放行的合理決定，然而不檢查所攜帶的相關內容。應該采取先進的代理防火墻技術，科學地檢查能數據包中的各種內容，然而無法檢查數據包頭的相關實際狀況。所以，應積極行動起來，全方位采取代理防火墻以及包過濾性的防火墻技術。如此以來它既能夠檢查數據包頭，也能夠檢查所攜帶的相關內容。

在此過程中，必須構建科學合理的數據備份機制。首先是應該高度重視數據備份的現實價值，這些內容對用戶來說，具有重大的實用價值、經濟價值等具有重大意義。因此應該采取必不可少的技術防范措施，其次應該關注數據備份機制的執行狀況。要不定期或定期呼吸備份，應該積極地備份、重要數據。這是由于不少殺毒軟件都具有普遍的適用性，這樣以來可以有效地構建和實施數據備份制度。

3 結語

當前世界已經進入快速發展的網絡社會，人類已經進入信息化時代，人們在生產、生活、工作、學習、科研及教育等活動中，充分地利用移動互聯設備、多媒體技術和計算機。在此過程中，應該高度重視網絡信息安全，采取針對性較強的措施和防范機制，逐步增強網絡信息安全理念。意識到確保網絡信息安全過程中可能會碰到的各種安全隱患，采取針對性較強的措施，為我國廣大人民群眾的網絡信息安全提供強有力的保障。

[1]張銳軍.企業網絡信息安全與防護[J].計算機安全,2011(05)：86-87.

[2]于一民.高校校園網絡信息安全問題與技術[J].科技資訊,2015(13)：16.

[3]何駿.新形勢下加強網絡信息安全的幾點思考[J].科技信息,2010(17)：44-45.

作者單位 中國安全生產科學研究院 北京市 100012

王靖（1981-），男，北京市人。現供職于中國安全生產科學研究院，職稱：工程師。主要研究方向為網絡工程。