信息化網絡安全的建設與防護技術分析

馬雪翠 新疆維吾爾自治區交通運輸廳通信信息中心

前言：計算機的開始是從簡單的數據處理與單一的網絡節點開始的，在科學技術不斷發展的這個時代，通過對技術的研究已經使原始的簡單過程過渡到了現在的復雜程序，也從功能的單一發展到了功能的綜合的，現在的計算機就是其中一項較為突出的產物。現在的計算機功能多樣化，儲存空間龐大，并且可以自行進行程序的運行。都說網絡是一把雙刃劍，網絡可以進行信息傳遞，信息的整合，但是信息的安全問題卻成了最為顯著的問題。有些人利用網絡的安全問題，進行一些非法的活動，他們想要入侵計算機然后得到想要的信息，利用這些信息獲得利益，這樣就會危害到整個網絡環境的安全。通過以上的介紹就可以總結出，現在信息化網絡的安全問題已經嚴重影響了國家的經濟發展，人們的幸福水平，已經切實關系到人們的信息安全。面對這些棘手的問題，筆者也提出了一些相應的防護措施，希望可以引起社會各界的廣泛關注，并將一些有力的措施引用到生活中的信息化網絡安全問題上。

1 計算機安全相關概述

計算機安全問題曾經被ISO國際標準化組織進行過科學的定義，其內容就是對信息數據處理系統構建出相應的安全管理措施，對信息化網絡進行安全防護，對計算機的數據披上一層安全網，這樣就可以防止不法分子的入侵，對計算機的硬件數據帶來一定損壞。從這個定義可以看出，對于計算機安全問題是從兩部分闡述的，這兩部分分別是物理安全和邏輯安全。邏輯安全問題簡單的來說就是我們生活中經常提到的信息安全問題，一旦邏輯安全問題遭到破壞，我們電腦中的信息數據和保密性就會得到相應的破壞，而對于物理安全問題來說，就只是單一的對網絡信息數據的保護。

2 信息化網絡安全影響因素

2.1 網絡本身就存在問題

從網絡剛剛開始萌芽到現在發展較為成熟，網絡化都存在著許許多多的安全問題，我們一般把這些安全問題叫做漏洞，而想要利用這些漏洞對網絡進行操控威脅網絡安全的人，我們一般稱為網絡黑客。漏洞主要是網絡操作系統帶來的，一些網絡黑客就是通過這些操作系統的漏洞對電腦中的信息進行入侵，得到他們想要得到的信息，并對網絡進行一定的損害。上面我們提到的網絡系統本身的問題，可以從三個方面來說，第一個方面，網絡系統的穩定性以及可擴充性，第二個問題，網絡系統硬件配置不夠協調，第三方面，網絡系統缺少相應的安全措施，第四個方面，在配置防火墻的過程中無意識地擴大了訪問權限，這就會給那些網絡黑客提供破壞的機會。

2.2 網絡內部管理存在安全問題

在現實生活中，我們經常碰到的網絡安全問題，一般都是外部網絡安全問題，可能是由于電腦的使用人員缺少網絡安全意識，在對于安全通信訪問等方面沒有進行認真的思考和正確的操作。就在這個時候，系統在設置過程中就會出現嚴重的問題，進而造成嚴重的損失。除了提到的這些之外，從我們自身以外來考慮，有的時候網絡安全問題，是因為管理制度的不完善而造成的，一般情況下，對于網絡的使用人員和管理人員，他們手中都會有大量的權限，這樣就會使他們手中權限對應的信息進行更大的泄露。總而言之，網絡安全防護工作非常重要，一旦沒有做好，就會給那些非法人員，帶來入侵電腦的機會，如果我們不能把這個問題提高意識，就會使網絡安全問題變得惡化，進而不但不能解決網絡安全問題，還會給我們的生命財產安全造成更大的威脅。

2.3 缺少網絡安全評估系統以及監管

我國對于信息化網絡的管理還較為松散，管理工作對于一項事物的發展起到了至關重要的作用，所以對于黑客入侵的這個問題，我們可以針對其做出一套完整的網絡安全評估體系或者是安全管理體系，根據這些體系來執行對信息化網絡安全的管理，這樣可以有效的防治網絡安全問題的發生。網絡系統安全性評估系統，是可以準確科學的對已經出現的網絡安全進行評估，或者對未來可能出現的安全問題進行分析，這樣就可以有效的使網絡系統良好的運行。簡單的來說，對網絡安全進行評估就是對網絡進行一下檢查來確保網絡的安全性，在檢查過程中發現網絡的漏洞與隱患可以及早的彌補與拯救。現在網絡已經普及，計算機也不是一個稀奇的東西，所以計算機的用戶大多都是普通的人民，他們不具備相關的綜合素質和專業技術，所以在正常的使用計算機的情況下不會對計算機網絡安全進行監管，這樣就使網絡安全問題變得更加嚴重，解決網絡安全問題已經刻不容緩。

3 黑客攻擊方式也在不斷的發展

都說魔高一尺道高一丈，從這句話中就可以反映出，在網絡信息技術快速發展的同時，不法分子對網絡信息技術的破壞能力也在不斷增長，并且網絡信息已經普及到我們身邊，所以網絡系統安全問題出現的頻率也大大增加，但是現在被我們使用的網絡安全檢測工具，更新速度慢，操作較為復雜，這樣就加重了網絡安全問題的嚴重性。

4 網絡安全中的技術防護

4.1 加強網絡安全管理建設

以現在的技術水平來說，我們還不能完全的解決網絡安全問題，我們還沒有研發出一種技術可以消除網絡安全的漏洞。現在網絡安全問題已經不僅僅是技術上的問題，它更涉及到了一個管理問題，所以一個有效的解決網絡安全問題的方法，就是提高使用網絡的人員的綜合素質。具體方法：方法一，建立健全網絡操作安全制度，宣傳網絡安全知識，對于急需解決網絡安全問題的用戶，進行安全培訓，使他們能夠自行解決一些安全問題，保護他們的信息不被泄露。方法二，加強對網絡病毒的防范。病毒是通過網絡來傳播的，如果只是在單機上進行殺毒是很難將病毒清除完全的，我們還需要對局域網絡殺毒的軟件。對于這些軟件來說一般會應用在一個團體或者一個單位，例如企事業單位政府學校等。這些單位一般有局域網的同時還有廣域網，所以其受到病毒的侵害更加嚴重。這樣的單位就需要一個可以基于服務器操作系統平臺的防病毒軟件網，盡可能地保護信息的安全。

4.2 正確配置防火墻

聯系我們對網絡的認識和防火墻這三個字的字面意思我們就可以看出，防火墻就是一個將不符合規定的用戶和數據置之門外的一道網絡安全監管中的壁壘，通過在防護配置的過程中制定相應的規則，使得符合規定的用戶和數據進入我們想要被他們獲取的信息中，其他的則拒之門外，這樣就能有效保護我們的信息安全。

4.3 選用正確的入侵檢測系統

網絡黑客最常用的一種進入網絡內部的方式就是網絡入侵，只要他們入侵到網絡內部，就可以獲取網絡內部的資料信息，所以在我們對網絡進行安全防護的過程中，最重要的一個環節就是如何應對入侵和及早發現入侵，所以我們需要構建一套完整的防護體系來保障我們的信息財產安全。

4.4 IP 盜用問題的防護

在網絡快速發展的時代，一個最為常見的問題就是計算機 IP盜用這一問題，IP可以說是網絡中的身份認定，不同的IP地址就代表了不同的身份，如果某一個IP通過中心交換機訪問某一個地址或網絡Internet的過程中，中心交換機就能夠有效的檢查發出請求的IP地址以及其所綁定的MAC地址，確認兩個地址是否和相應的IP地址相符，如果在鑒定過程中發現其是不相符的話，就會直接拒絕訪問人員的請求，同時發出相應的IP 廣播警示，這樣就能有效避免 IP 地址盜用等問題。

5 結束語

在我們現在和未來的生活中，一定離不開網絡這個龐大的信息系統，所以網絡安全問題是一個需待解決的問題，但是網絡安全問題是一個系統的工程，不是隨隨便便就可以解決的，然而在我們的意識中，我們不能單單把網絡安全問題依靠給防火墻防病毒這些軟件設備中，用戶的使用習慣和防護意識也是非常重要的，樹立一個計算機網絡安全意識和良好的使用習慣，可以將網絡安全問題危害降到最低，這樣才能逐步實現高效穩定安全的網絡環境。

[1] Stallings.W.網絡安全基礎應用與標準.

[2] William Stallings.原理與實踐（原書第 3 版).機械工業出版社，2016.

[3]姚淑萍,彭武,吳丹.網絡安全預警防御技術，2015.

[4] Chris，Sanders，Jason，Smith.網絡安全監控：收集、檢測和分析.機械工業出版社，2015.