信息化網絡安全的建設與防護

黃亮

隨著信息時代的到來，信息化網絡安全的建設受到越來越多的關注，當前人們的很多信息都存儲在網絡上，如何更好地實施信息化網絡安全建設顯得尤為重要。本文闡述了信息化網絡安全面臨的主要隱患，以及計算機病毒、黑客攻擊和系統自身問題等多方面，并探討了防火墻技術、加密技術、入侵監控與檢測技術等常見的信息化網絡安全建設防護技術。

信息化網絡安全隱患的主要來源

1.信息化網絡的共享與開放性

信息化網絡的重要特征就是共享性和開放性，也正是由于這樣的特性，使其很容易受到各類安全因素的威脅。特別是在當前全球信息化的浪潮下，無論個人信息還是機構信息都曝光在網絡之下，給信息化網絡安全帶來了很大挑戰，是安全隱患產生的重要根源。

2.計算機病毒

計算機病毒是網絡中較為常見的安全問題，也是網絡安全建設最主要的一類安全隱患，通常是由不法分子通過技術手段制作出的惡意程序，其能夠使計算機無法正常工作，或者是竊取相關的信息資料。

3.黑客攻擊

在網絡中黑客可以說是無處不在，很多網絡安全問題都是由于黑客攻擊造成的。我國在全世界范圍內屬于受黑客攻擊較多的國家，這些黑客有民間的，也有官方的，都給我國網絡安全帶來了極大隱患。

4.系統自身的問題

由于計算機各種系統中都或多或少存在一些Bug，不法利用這些Bug來實施危害網絡安全的行為，尤其是在一些政府重要部門，如能源、金融等領域。

計算機網絡安全防護的常見技術

1防火墻技術

防護墻技術是網絡安全建設的重要手段。充分利用防火墻技術可以從2個方面做起。首先，要引導和幫助相關的單位開發較為先進的防火墻技術，可靠、實用和先進的防火墻技術是網絡安全建設的重要基礎；其次，要促進防火墻種類更加細化，將防火墻的種類延伸至操作系統中，針對不同領域應用不同類型的防火墻技術。

2加密技術

要充分應用加密技術，首先應當強化加密技術的宣傳教育，讓更多的單位、部門和個人都了解加密的作用和意義。具體來說，可以在各類門戶網站增加相關公益廣告，或者在應用商店中積極推廣免費加密技術；其次，要及時對加密技術進行更新，網絡安全問題是不斷發展的，因此加密技術要保持與時俱進。

3入侵監控與檢測技術

入侵檢測技術。針對網絡中已存在的入侵行為進行的檢測，對比之前針對這種入侵分析建立的模型，對于結果顯示匹配的自動認定為非法入侵行為，并加強警戒進行防護。

異常檢測技術。在用戶使用行為特征的基礎上建立模型，以這種模型為藍本進行檢測，出現差異則認定為非法入侵，計算機網絡自動采取抵制和防御措施。

建立病毒和入侵行為資源庫，通過檢測、監控與之相匹配的病毒，進行計算機自動的查殺與防護，常用的殺毒軟件就是這種技術的最典型應用。

信息和網絡技術的發展給人們的生活帶來了翻天覆地的變化，電子商務、網絡結算等都是信息和網絡技術的產物，而伴隨著信息化網絡應用的不斷深入，安全問題日益突出，針對安全建設的研究就顯得尤為重要。只有通過科學、完善的信息化網絡安全建設，應用恰當的防護技術，才能為信息化網絡發展保駕護航。