淺談信息化網(wǎng)絡安全與防護技術

王俊

摘 要 隨著我國科技技術的不斷發(fā)展，網(wǎng)絡的應用范圍也越來越廣，由于網(wǎng)絡事故的頻繁發(fā)生，人們對網(wǎng)絡的安全性能也愈發(fā)重視。如今，對外交流、電子商務、信息化平臺的構建都需要依靠網(wǎng)絡的連接來完成，加強對企業(yè)網(wǎng)絡安全的構建、減少信息數(shù)據(jù)丟失、盜取現(xiàn)象的發(fā)生已經(jīng)成為信息安全管理的工作的重點。為此，文章將結合信息化網(wǎng)絡安全構建和防護技術中出現(xiàn)的問題以及解決方案進行相關的研究和探討，旨在為同類工程研究提供一些借鑒。

關鍵詞 網(wǎng)絡安全；建設；漏洞；防護

中圖分類號 G2 文獻標識碼 A 文章編號 1674-6708（2018）207-0106-02

隨著社會科學技術的創(chuàng)新和發(fā)展，計算機的運用也在逐步的發(fā)生改變，最開始計算機無論是在功能上還是在運行上，都比較局限，處理的信息數(shù)據(jù)有限，還處于相對低級的階段。不過在現(xiàn)今社會環(huán)境下，計算機通過不斷的演變和優(yōu)化，對數(shù)據(jù)的處理能力也在逐漸的提升。而在網(wǎng)絡建設后，其將所有看似獨立的信息進行整合和管理，構建了一個龐大的信息數(shù)據(jù)平臺，在保證信息準確性的同時，還提升了運行速度。但是，網(wǎng)絡的安全隱患也隨之逐漸增多，信息網(wǎng)絡平臺構建數(shù)量的激增，為很多的不法分子提供了可乘之機，其違法行為不僅造成數(shù)據(jù)信息的丟失，還給人們帶來了嚴重的經(jīng)濟損失。所以，加強信息化網(wǎng)絡假設中安全管理以及安全防護的工作是有著非常重要的現(xiàn)實意義的。

1 計算機安全的概念

根據(jù)國際標準化組織（ISO）對“計算機安全”的定義來看，計算機安全主要是對信息數(shù)據(jù)處理系統(tǒng)的建立、技術的運用及管理進行的一系列的安全保護措施，從而保護計算機的軟硬件不會受到惡意的毀壞、盜取或者數(shù)據(jù)的丟失、篡改等。其內(nèi)容從兩個方面說明了計算機安全的性能：物理安全和邏輯安全，其中邏輯安全也就是我們常說的信息安全，通過科學合理的規(guī)劃方案對信息數(shù)據(jù)的準確性、實用性以及嚴密性進行相應的保護。并在此基礎上，對信息數(shù)據(jù)安全進行深層次的研究，從而達到網(wǎng)絡安全管理的作用，也可以說，網(wǎng)絡安全也是為了確保信息數(shù)據(jù)的嚴密、準確、實用等性能。

2 網(wǎng)絡安全的制約因素

2.1 網(wǎng)絡系統(tǒng)自身的制約因素

目前階段，Windows、UNIX以及WinNT這些網(wǎng)絡系統(tǒng)很大程度上都存在著一定的問題或者漏洞。黑客入侵電腦竊取資料，主要也是因為這些漏洞的存在為其提供了可乘之機，這些漏洞的存在也很大程度地影響了我國網(wǎng)絡安全的發(fā)展。具體而言，網(wǎng)絡系統(tǒng)自身出現(xiàn)的制約因素主要為以下幾點：

1）網(wǎng)絡系統(tǒng)自身存在的穩(wěn)定性以及延展性；2）網(wǎng)絡系統(tǒng)硬件的使用不協(xié)調(diào)；3）網(wǎng)絡系統(tǒng)安全措施較差，在現(xiàn)今Web所使用的站點中，大多數(shù)進行配置防火墻程序的時候都會提高訪問的權限，這就給不法分子帶來機會，使其能夠借此契機侵入電腦；4）在進行網(wǎng)絡系統(tǒng)訪問控制配置時，因工藝比較繁雜，錯誤現(xiàn)象頻生，也容易給不法分子帶來機會。

2.2 企業(yè)內(nèi)部網(wǎng)絡帶來的制約因素

大部分網(wǎng)絡安全威脅問題是來源于企業(yè)內(nèi)部，因為使用者在網(wǎng)絡安全問題方面的意識比較薄弱，在運用服務系統(tǒng)進行網(wǎng)頁訪問和通信時，經(jīng)常忽略安全問題。在系統(tǒng)設置方面，可能一個小小的設置錯誤就會產(chǎn)生嚴重的網(wǎng)絡安全隱患問題。加之企業(yè)在信息化網(wǎng)絡安全建設方面沒有指定嚴格的管理制度，人們對于系統(tǒng)的安全防范意識以及設備的維修和養(yǎng)護工作的不重視，就會為整個網(wǎng)絡的安全帶來嚴重影響，無形中提高了風險事故的發(fā)生幾率。與此同時，由于網(wǎng)絡管理員以及網(wǎng)絡使用者都擁有相應的權限，利用這些權限對網(wǎng)絡進行破壞的安全隱患也同樣存在。比如說對于重要文件的使用密匙丟失或者遺忘、電腦硬盤內(nèi)的文件被泄露、一些未來得及進行處理的文件被下載等，這些有意或者無意的遺忘，就為網(wǎng)絡安全問題埋下了隱患，進而使得網(wǎng)絡安全機制無法發(fā)揮作用。

2.3 網(wǎng)絡系統(tǒng)安全性的評估缺乏準確性、監(jiān)管手段不到位以及設施使用不當

完善的網(wǎng)絡安全體系的構建，是確保網(wǎng)絡入侵最為行之有效的手段。該系統(tǒng)通過對現(xiàn)在以及未來所需要的網(wǎng)絡安全性能進行科學合理且精準的預測和判斷，同時，還可以確保網(wǎng)絡安全試行過程中的安全穩(wěn)定性以及長久性。

網(wǎng)絡的安全性的評估工作是為了檢查網(wǎng)絡中可能出現(xiàn)的漏洞或者問題，進而針對檢查出來的問題提出相應的解決方案，從根本上杜絕網(wǎng)絡安全事故的發(fā)生。與此同時，通過對網(wǎng)絡安全進行科學合理的解析，不僅能夠提升事故發(fā)生時的應變能力，減少損失，同時還可以加強網(wǎng)絡系統(tǒng)的穩(wěn)固性，促進網(wǎng)絡系統(tǒng)的運行和發(fā)展。

2.4 黑客技術的不斷更新

如今，網(wǎng)絡安全技術也在不斷的進步，不過技術發(fā)展的同時，入侵的手段及方式也在不斷的改變，我們每天還是會面臨很多不同的安全隱患。加之網(wǎng)絡系統(tǒng)自身安全監(jiān)測工具升級更新的速度較慢，無法做到及時檢測，利用人工的方式進行檢測時，又因為缺乏應變的能力，導致問題無法被及時解決。此外，因為在進行完安全監(jiān)測后，系統(tǒng)剛對此問題采取解決的方案，又出現(xiàn)了其他的系統(tǒng)漏洞，周而復始，這不僅起不到保護系統(tǒng)安全的作用，相反卻變成僅僅是為解決安全問題的機器，嚴重地影響了安全系統(tǒng)的正常運轉。

3 保證網(wǎng)絡安全的有效措施

如今，網(wǎng)絡安全問題已經(jīng)成為我們最為關注的熱點問題之一，不過從網(wǎng)絡的發(fā)展現(xiàn)狀而言，要想確保網(wǎng)絡的絕對安全是不可能的，但還是可以通過相應的技術水平將其控制在一個穩(wěn)定的區(qū)域范圍內(nèi)，網(wǎng)絡的安全實際上是我們實現(xiàn)理想中的安全防范和實際執(zhí)行之間的一個平衡。網(wǎng)絡安全構建是一項復雜而繁瑣的工作，因其涵蓋的內(nèi)容比較廣，所涉及的也不僅僅是技術問題，更是管理上的探究，所以我們在進行網(wǎng)絡安全構建時，可以從人員素質(zhì)、專業(yè)技術這兩個方面著手來做，以此來提升網(wǎng)絡的安全性能。

1）根據(jù)網(wǎng)絡安全的相關規(guī)定和措施，不僅要完善網(wǎng)絡安全管理制度，還要加強落實的力度以及人員的安全教育以及培訓工作。

2）提升網(wǎng)絡病毒的預防功能。病毒的傳播媒介就是網(wǎng)絡，而針對于單機產(chǎn)品的殺毒軟件已經(jīng)越來越不能夠滿足病毒清理的需求，故而就需要建立針對網(wǎng)絡病毒查殺功能的殺毒軟件。尤其是針對各企事業(yè)單位、政府機關、學校，這些區(qū)域的網(wǎng)絡均采用了局域網(wǎng)和廣域網(wǎng)這兩種形式，因此在進行網(wǎng)絡安全規(guī)劃上，就需要在原有服務器的基礎上，建立更加完善的總服務器的病毒查殺軟件系統(tǒng)，同時還要針對下面的子服務器制定相應的防病毒軟件，全面提升整個網(wǎng)絡內(nèi)計算機的安全。防病毒軟件的升級，不僅可以針對特定的病毒進行管理防控，還可以使得監(jiān)管范圍更加的全面、立體，進而提升網(wǎng)絡的安全性。

3）正確配置防火墻。防火墻是網(wǎng)絡安全系統(tǒng)中最重要的屏障，也是網(wǎng)絡安全監(jiān)管的重要屏障，通過它的正確設置，可以對訪問的人員、事件以及指令進行相應的控制，只有通過審核的程序才可以進行下一步的運行，而對于一些不需要的程序則可以直接隔絕在外，從而保證系統(tǒng)免于不必要程序的叨擾，確保網(wǎng)絡的安全性能。

4）入侵檢測系統(tǒng)的正確選擇。在現(xiàn)今的發(fā)展中，竊取企業(yè)內(nèi)部的重要文件或者損毀其網(wǎng)絡構建最為常用的方式就是入侵，而網(wǎng)絡安全的首要目的，就是對入侵的行為進行提前的檢測、及早的發(fā)現(xiàn)。因此，選擇適合的入侵檢測系統(tǒng)、防火墻以及查殺軟件，是確保企業(yè)信息安全以及減少相應損失最為性質(zhì)有效的手段之一。

5）在網(wǎng)絡系統(tǒng)中，通過設置web防護墻、Eamil郵件監(jiān)測、FTP資料審核等方式可以有效控制web應用、互聯(lián)網(wǎng)接入和系統(tǒng)漏洞現(xiàn)象的產(chǎn)生。與此同時，通過類似軟件的安裝和設置，還可以提升漏洞掃描工作的速度以及準確性。掃描完成后，此程序還可以針對掃描中出現(xiàn)的問題，自動生成解決方案，幫助系統(tǒng)完成最后的修補工作，對漏洞進行后期的修繕，保證網(wǎng)絡的安全性。

6）針對計算機中IP被盜用的現(xiàn)象，可以通過IP地址綁定計算機網(wǎng)卡MAC地址的方式加以改善。當某IP通過中心交換機訪問某個地址或者Internet時，中心交換機就會檢查發(fā)出請求的IP地址和它所綁定的MAC地址是否相符，如果不相符則拒絕其通過并發(fā)出IP廣播告警。

4 結論

綜上所述，網(wǎng)絡安全是確保網(wǎng)絡有序發(fā)展的重要因素，故而在進行網(wǎng)絡安全防護時，不能僅僅依靠相關的查殺軟件對網(wǎng)絡進行相應的安全防護，像是系統(tǒng)防火墻的設置、查殺軟件的安裝等，這些只是為我們網(wǎng)絡安全提供了一個預判以及提供處理問題的方案，真正要確保網(wǎng)絡安全，還是需要我們自身去進行防護的，網(wǎng)絡的出現(xiàn)是為了滿足人們的生活，所以說人才是網(wǎng)絡的主體，而加強自身對于網(wǎng)絡安全的認知能力，按照相應的規(guī)范，提高網(wǎng)絡操作的安全性，同時還要對相關的網(wǎng)絡設備進行定期的維修和保養(yǎng)，只有這樣，才可以構建一個相對安全的網(wǎng)絡世界，也才能更好地保證數(shù)據(jù)信息的安全性，并在提高網(wǎng)絡運行的穩(wěn)定性的前提下，加強網(wǎng)絡安全的建設。

參考文獻

[1]桑德斯，史密斯.網(wǎng)絡安全監(jiān)控[M].北京：機械工業(yè)出版社，2015.

[2]莊莉.計算機網(wǎng)絡安全應用防火墻技術作用探討[J].網(wǎng)絡安全技術與應用，2017（12）：22-23.

[3]董章.影響計算機網(wǎng)絡安全的因素及改善建議[J].計算機與網(wǎng)絡，2017（22）：54-55.