網絡信息安全的現狀及防護

摘要：隨著人工智能信息技術的發展，人們越來越依賴網絡，信息安全及工業控制安全問題日益突顯，大量的信息存儲在網絡上，隨時可能遭到非法入侵，存在著嚴重的安全隱患。因此，計算機網絡及工業智能的信息安全防護也變得越來越重要。對設備的性能也提出了更高的要求，如快速響應、實時通信等。本文以汽車生產中RGV為例，介紹工業智能網絡及信息網絡安全。由于RGV線要求節拍快、精度及自動化程度高等特點，RGV的控制采用了PROFINET工業以太網控制架構來組態系統。

關鍵詞：計算機網絡；信息安全；現狀；防護措施；PROFINET；工業以太網；PROFIBUS；RGV；MES

1.網絡信息安全的簡介

1.1 網絡信息安全的概述

信息安全是指為建立信息處理系統而采取的技術上和管理上的安全保護，以實現電子信息的保密性、完整性、可用性、可控性和不可否認性。由于計算機網絡具有開放性、互聯性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術弱點和人為的疏忽，致使網絡易受計算機病毒、黑客或惡意軟件的侵害。面對侵襲網絡安全的種種威脅，必須考慮信息的安全這個至關重要的問題。網絡信息安全分為網絡安全和信息安全兩個層面。網絡安全包括系統安全，即硬件平臺、操作系統、應用軟件；運行服務安全，即保證服務的連續性、高效率。信息安全則主要是指數據安全，包括數據加密、備份、程序等。

2.網絡信息安全的問題

2.1網絡威脅

進行網絡攻擊的最大誘惑力是濟利益。網絡攻擊的組織嚴密，目前網絡中到處都存在著勒索軟件、網游盜號及網銀盜號木馬等，黑客聯合起來形成一個團體或者組織，制作惡意代碼甚至破壞性病毒，散播，非法牟取經濟利益。還有網絡監管不力，造成個人信息滿天飛，不能保護個人隱私。

2.2網絡安全漏洞

現在的操作系統都是依據windows系統，黑客組織或者網絡技術人員發現新的安全漏洞之后，并不馬上公布出來，而是自己進行利用。管理人員沒有時刻對網絡系統進行升級和維護，造成安全漏洞。

2.3病毒

病毒的功能是越來越強大，通過網絡系統及可移動設備進行傳播。用戶遭受攻擊或者進行病毒傳播。

2.4流氓軟件

流氓軟件是在進行安裝或者下載的時候沒有經過用戶的同意就開始安裝或者上傳某些文件。

3.網絡信息安全的防護

在人工智能的時代，網絡信息安全的防護尤其重要，如果在RGV生產線上遭到信息侵害，就會造成嚴重的安全事故，為了保護生產及人身安全，保護個人信息安全，我們有必要提高我們的信息防護能力。

3.1技術層面

3.1.1 防火墻技術

防火墻已經應用到所有的計算機系統。實際的工業生產中，我們另外增加了硬件防火墻功能。在網絡信息防護方面，我們需要大量的人才。

大部分防火墻都采用了一下三種工作方式中的一種或多種：使用一個過濾器來檢查數據包的來源和目的地；根據系統管理員的規定來接受和拒絕數據包，掃面數據包，查找與應用相關的數據；在網絡層對數據包進行模式檢查，看是否符合已知“友好”數據包的位模式。

3.1.2 病毒防護

（1）合理設置殺毒軟件，如果安裝的殺毒軟件具備掃描電子郵件的功能，盡量將這些功能全部打開。

（2）定期檢查敏感文件。

（3）采取必要的病毒檢測和監控措施；

（4）對新購的硬盤、軟盤、軟件等資源，使用前應先用病毒測試軟件檢查已知病毒，硬盤可以使用低級格式化；

（5）慎重對待郵件附件，如果收到郵件中有可執行文件或者帶有“宏”的文殺一遍，確認沒有病毒后再打開；

（6）及時升級郵件程序和操作系統，以修補所有已知的安全漏洞。

3.1.3 身份認證技術

身份認證是系統核查用戶身份證明的過程，其實質是查明用戶是否具有它所請求資源的存儲使用權。身份識別（Identification）是指用戶向系統出示自己的身份證明的過程。這兩項工作通常被稱為身份認證。身份認證至少應包括驗證協議和授權協議。網絡中的各種應用和計算機系統都需要通過身份認證來確認合法性，然后確定它的個人數據和特定權限。對于身份認證系統來說，合法用戶的身份是否易于被別人冒充是它最重要的技術指標。用戶身份被冒充不僅可能損害用戶自身的利益，也可能損害其他用戶的利益或整個系統。因此，身份認證是授權控制的基礎。只有有效的身份認證，才能保證訪問控制、安全審計、入侵防范等安全機制的有效實施。

除了以上這些防范措施之外，國家相關部門也應該加強網絡信息安全的管理，制定相應的法律政策。鑒于目前我國網絡詐騙與犯罪的普遍存在，國家應當制定相關法律，對危害網絡秩序的行為進行處罰，這樣才能保證網絡的安全與和諧。還要加強網絡信息安全方面的教育和宣傳，倡導廣大群眾合理利用網絡，建立更好的網絡安全環境，以盡可能地減少網絡安全威脅。

3.2管理層面

3.2.1加強政府對通信網絡的管理

具有監管功能的政府相關部門，不管是從對行業利益的考慮亦或是對國家利益考慮，還是基于消費者的利益考慮，都有責任加強網絡運行與維護的監管力度。政府有關部門需要結合通信網絡運行維護的最新發展，以保證我國通信網絡管理的發展要求和發展方向的準確性，以制定出更好的政策支持。

3.2.2建設維護管理隊伍

通過多種途徑來加強對維護技術人員的培訓，并且有針對性地進行從設備至技能的升級。另外，需要定期組織技術交流，培養一批專業的技術專家，并有計劃地在社會上招聘有經驗的專業技術人員來充實維護隊伍。

參考文獻：

[1]李正君.關于計算機網絡信息安全及其防護對策的探析[J].信息記錄材料，2018，19 （05）：122-124.

[2]唐遙.網絡工程中的安全防護技術的思考[J].科學技術創新，2018 （04）：88-89.

[3]周予倩.信息化網絡安全的建設與防護技術分析[J].中國高新區，2018 （02）：206-207.

作者簡介：孟涵，女，漢族，籍貫：遼寧，沈陽市第四中學學生。