關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)對(duì)策分析

武華瓊　周麗紅

摘要：計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)應(yīng)用過(guò)程中需要嚴(yán)格關(guān)注的關(guān)鍵問(wèn)題。如今，IT網(wǎng)絡(luò)安全越來(lái)越受到重視，人們對(duì)網(wǎng)絡(luò)安全的潛在風(fēng)險(xiǎn)進(jìn)行了深入，詳細(xì)的分析，盡可能避免和處理各種潛在的安全風(fēng)險(xiǎn)。通過(guò)對(duì)計(jì)算機(jī)安全技術(shù)進(jìn)行優(yōu)化，大大提高了其性能和質(zhì)量，并充分保證了安全和計(jì)算機(jī)的穩(wěn)定運(yùn)行，并展示了其應(yīng)有的應(yīng)用優(yōu)勢(shì)計(jì)算機(jī)系統(tǒng)的急速發(fā)展，給人類(lèi)帶來(lái)了非常方便的東西，也帶來(lái)了新的安全上的威脅。網(wǎng)絡(luò)安全威脅包括未經(jīng)授權(quán)訪問(wèn)、自稱合法用戶、完全數(shù)據(jù)泄漏、系統(tǒng)正常運(yùn)行、網(wǎng)絡(luò)病毒中斷等。主要原因是互聯(lián)網(wǎng)本身的缺點(diǎn)、互聯(lián)網(wǎng)的開(kāi)放性、黑客的攻擊和互聯(lián)網(wǎng)的安全性下降。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全;安全防護(hù)體系;網(wǎng)絡(luò)攻擊

1網(wǎng)絡(luò)信息安全的定義

網(wǎng)絡(luò)安全的具體含義是用戶改變使用方式。在網(wǎng)絡(luò)安全方面，用戶對(duì)網(wǎng)絡(luò)安全的理解和要求各不相同。對(duì)于連續(xù)的異常響應(yīng)，必須恢復(fù)網(wǎng)絡(luò)流量[1]。網(wǎng)絡(luò)安全是指通過(guò)網(wǎng)絡(luò)傳輸?shù)男畔⒂布蛙浖W(wǎng)絡(luò)安全技術(shù)和投資組合管理的問(wèn)題都是不可缺少的。人為的網(wǎng)絡(luò)入侵和攻擊使網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

2常見(jiàn)的網(wǎng)絡(luò)攻擊方式

2.1拒絕服務(wù)攻擊

對(duì)DOS的攻擊稱之為DOS拒絕，認(rèn)為是通過(guò)提供公共服務(wù)來(lái)阻斷計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)行為。那是對(duì)服務(wù)的短暫否定。最常見(jiàn)的任務(wù)攻擊包括計(jì)算機(jī)網(wǎng)絡(luò)攻擊和廣泛的通信通道。捕獲所有可用的網(wǎng)絡(luò)資源，并根據(jù)合法用戶的請(qǐng)求提供對(duì)高頻網(wǎng)絡(luò)攻擊的訪問(wèn)。一種連接攻擊是指操作系統(tǒng)消耗了所有可用資源，最終計(jì)算機(jī)未能滿足合法用戶需求，取決于更大的連接需求。分布式拒絕服務(wù)（ DDOS ）使用客戶端服務(wù)器/服務(wù)器技術(shù)[2]。許多計(jì)算機(jī)將攻擊平臺(tái)與一個(gè)或多個(gè)目標(biāo)結(jié)合起來(lái)進(jìn)行攻擊任務(wù)，使故障次數(shù)成倍增加。攻擊者經(jīng)常使用帳戶來(lái)提取和安裝DDOS。配置時(shí)，服務(wù)器連接到多個(gè)與Internet相連的代理服務(wù)器。客戶端代理可以接收攻擊服務(wù)器的命令，主機(jī)可以在幾秒鐘內(nèi)運(yùn)行數(shù)千個(gè)代理。

2.2利用型攻擊

木馬是最常見(jiàn)的黑客工具，它可以釋放系統(tǒng)權(quán)限，泄露用戶信息，甚至竊取了對(duì)整個(gè)計(jì)算機(jī)的管理系統(tǒng)，而不被計(jì)算機(jī)管理員發(fā)現(xiàn)。這是一個(gè)后門(mén)惡意程序，它是一個(gè)隱藏的惡意代碼，用于執(zhí)行未經(jīng)授權(quán)的操作，并提供對(duì)系統(tǒng)的未經(jīng)授權(quán)的訪問(wèn)[3]。

2.3信息收集型攻擊

使用具有已知響應(yīng)類(lèi)型的自動(dòng)化工具和數(shù)據(jù)庫(kù)，確認(rèn)發(fā)送響應(yīng)的目標(biāo)主機(jī)錯(cuò)誤包。將數(shù)據(jù)庫(kù)中的已知響應(yīng)與不同系統(tǒng)中的響應(yīng)進(jìn)行比較，以用作操作系統(tǒng)。可以確認(rèn)主機(jī)上正在運(yùn)行[4]。防御方法包括刪除或改變包含攻擊計(jì)劃、操作系統(tǒng)和各種應(yīng)用服務(wù)的端口號(hào)，揭示和制止共同入侵系統(tǒng)。

（1）DNS域轉(zhuǎn)換：通過(guò)域轉(zhuǎn)換獲得的所有主機(jī)的內(nèi)部名稱和IP地址。防御方法是，為了過(guò)濾防御領(lǐng)域的變化必須使用防火墻。

（2）Finger服務(wù)：用于搜索服務(wù)器系統(tǒng)用戶信息的finger命令。Finger禁用了保護(hù)服務(wù)，并注冊(cè)了與該服務(wù)關(guān)聯(lián)的另一個(gè)IP地址，該地址為防火篩選器。

（3）LDAP服務(wù)：該協(xié)議可以監(jiān)視用戶關(guān)于系統(tǒng)和網(wǎng)絡(luò)的信息。該保護(hù)用于阻斷LDAP并記錄內(nèi)部網(wǎng)絡(luò)。

3網(wǎng)絡(luò)安全應(yīng)對(duì)策略

3.1防范網(wǎng)絡(luò)病毒

3.1.1發(fā)揮Novell網(wǎng)自身的安全體系

網(wǎng)絡(luò)本身具有完整的網(wǎng)絡(luò)安全系統(tǒng)，管理目錄、目錄和文件屬性。這些操作提高了數(shù)據(jù)的可靠性.保護(hù)或限制網(wǎng)絡(luò)病毒，需要執(zhí)行以下步驟：

（1）使用無(wú)盤(pán)工作站。無(wú)盤(pán)工作站無(wú)法讀寫(xiě)，因此病毒入侵的可能性大大降低。

（2）限制用戶的訪問(wèn)。請(qǐng)不要登錄超級(jí)用戶。

（3）加強(qiáng)系統(tǒng)管理。您可以通過(guò)在配置共享目錄中設(shè)置只讀文件來(lái)防止刪除文件。

（4）加強(qiáng)工作站管理。工作站門(mén)戶網(wǎng)絡(luò)安裝在裝有防病毒軟件的工作站上的硬件或芯片可以提供更有效的檢查和過(guò)濾，從而更快地阻止所需的病毒路徑。

3.1.2采用StationLock網(wǎng)絡(luò)防毒方法

我們的病毒對(duì)策的理念是“只要你不運(yùn)行的程序數(shù)量不受限制，該病毒不會(huì)感染。stationlock的目的是摧毀病毒攻擊之前存在的事件，并確定什么病毒會(huì)阻止他。站鎖控制系統(tǒng)在工作站上運(yùn)行硬件和軟件，因此很難攻擊站鎖病毒。現(xiàn)在，在網(wǎng)絡(luò)環(huán)境下，stationlock是一種有效的病毒控制方法。

3.2備份與恢復(fù)

計(jì)算機(jī)用戶很可能會(huì)丟失文件。設(shè)備故障文件突然從用戶磁盤(pán)中刪除，因此很難找到整個(gè)文件。文件丟失或損壞的原因非常罕見(jiàn)，恢復(fù)的可能性很小，但恢復(fù)的時(shí)間很長(zhǎng)。為了防止文件丟失，將基本的系統(tǒng)管理功能和所有其他文件系統(tǒng)復(fù)制到這個(gè)地方。

3.3提高個(gè)人信息安全意識(shí)

該系統(tǒng)以用戶為中心，和合法用戶可以在系統(tǒng)上執(zhí)行一系列的程序操作。如何限制用戶違規(guī)操作需要系統(tǒng)管理員來(lái)控制用戶的權(quán)限，以避免有意或無(wú)意的損壞。但更多的安全措施必須由用戶進(jìn)行，如完成：

3.3.1密碼控制

用戶必須知道密碼是機(jī)密的，并且是用戶支持的密碼。密碼是合法登錄權(quán)限和用戶資源。這是用戶的密碼，用戶應(yīng)對(duì)此負(fù)責(zé)。尤其是密碼的保護(hù)。

3.3.2文件管理

用戶必須對(duì)其文檔負(fù)責(zé)。文檔創(chuàng)建者享有對(duì)文檔的加密控制，其他屬性和文件訪問(wèn)權(quán)限由用戶定義。未經(jīng)用戶許可，某些機(jī)密文件將無(wú)法訪問(wèn)。

3.3.3安裝殺毒軟件和防火墻并隨時(shí)更新病毒

防火墻是必要的軟件，以防止外部攻擊。殺毒軟件是掃描文件，識(shí)別病毒或刪除病毒的工具。

3.3.4保持警惕

病毒的爆發(fā)速度非常快，我們不能對(duì)付所有的病毒。在使用系統(tǒng)或入侵網(wǎng)絡(luò)時(shí)刻保持警惕。

4結(jié)束語(yǔ)

總之，通過(guò)以上分析和討論，為了我們有效地把握當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的安全，我們必須重視相應(yīng)安全技術(shù)的重要性是非常重要的。人們?cè)谏a(chǎn)和生活中面臨著越來(lái)越嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題。我們需要把重點(diǎn)放在網(wǎng)絡(luò)安全上，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，開(kāi)發(fā)出更好的性能和高質(zhì)量的產(chǎn)品。同時(shí)，必須建立一個(gè)完整、系統(tǒng)的網(wǎng)絡(luò)安全管理系統(tǒng)，強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全的意識(shí)，并要有效的執(zhí)行政策，使計(jì)算機(jī)從實(shí)際意義上顯現(xiàn)出來(lái)，從根本上防止計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的發(fā)生，從而使計(jì)算機(jī)的網(wǎng)絡(luò)安全得到切實(shí)的實(shí)施，保證信息安全。

參考文獻(xiàn)

[1]俎東峰. 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)體系[J]. 信息與電腦， 2018（13）：3.

[2]梁忠輝， 王燕青. 關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)網(wǎng)絡(luò)安全應(yīng)急指揮平臺(tái)建設(shè)研究[J]. 長(zhǎng)江信息通信， 2021， 34（11）：3.