信息化網絡安全的建設與防護技術分析

◆陳 亮

（廣東省韶關粵江發(fā)電有限責任公司 廣東 512000）

信息化網絡安全的建設與防護技術分析

◆陳 亮

（廣東省韶關粵江發(fā)電有限責任公司 廣東 512000）

網絡安全是自有網絡以來都在時時刻刻面對的問題，隨著信息化的進程不斷開展，網絡的安全也越來越被人們所重視。對外交流、電子商務、信息化平臺等等諸此之類都離不開網絡，而在利用網絡的同時，如何保護好企業(yè)自身網絡的安全，企業(yè)的信息數據不被竊取與泄露，成為當前社會信息化安全的主要焦點之一。本文將從信息化網絡安全建設，與安全防范等方面對此進行闡述。

網絡安全；黑客；策略；漏洞；防護

1 緒論

計算機在產生開始相對比較單一，無論是在數據的處理還是在網絡方面，都還處于相對低級的階段。而隨著網絡技術的發(fā)展，計算機的功能也越來越多樣，信息數據的處理難度也越來越高。而網絡的出現，將以前時間和空間相對獨立與分散的信息集中了起來，組建成一個龐大的數據信息系統(tǒng)，為人們提供更加快捷的信息處理和使用方式，它的出現極大的推動了信息化的發(fā)展進程。然而，隨之帶來的信息數據安全問題也越來越突出，各類公開化的網絡平臺、電商平臺等都使非法入侵者有機可乘。網絡的入侵不但會對信息資源造成破壞，同時也對整個網絡安全的環(huán)境帶來非常大影響。因此，計算機網絡安全問題一直以來都是最為熱門的焦點，而隨著網絡技術的不斷發(fā)展，安全防范和安全保護也都在不斷的進行更新。

2 計算機安全定義

國際標準化組織（ISO）將“計算機安全”定義為：“為信息數據處理系統(tǒng)建立和采取的技術及管理的安全保護，保護計算機的硬件、軟件數據不會因為偶然和惡意的原因而被破壞、更改和泄露”。上面對計算機安全的定義包含了物理安全和邏輯安全兩方面的內容，邏輯安全的內容可理解為我們常說的信息安全，是指對信息數據的保密性、完整性和可用性的保護，而網絡安全性的含義是信息數據安全的延伸，即網絡安全是對網絡信息數據的保密性、完整性與可用性的保護。

3 影響網絡安全的主要因素

（1）網絡系統(tǒng)本身存在的問題

當前主流的操作系統(tǒng)均存在這樣或那樣的網絡安全漏洞，如UNIX，WinNT和Windows。黑客們往往就是通過利用這些操作系統(tǒng)本身所存在的一些安全漏洞入侵系統(tǒng)。具體主要體現在以下幾個方面：

穩(wěn)定性和可擴充性；

網絡硬件的配置不協(xié)調；

缺乏安全策略；

而很多 Web應用的站點，都在防火墻的配置上無意識地擴大了訪問權限，忽略了這些權限可能會被別有用心的人員濫用；

訪問控制配置太過于復雜，容易導致配置錯誤，從而讓他人有機可乘。

（2）來自內部網的安全威脅

從很多事實中證明，我們日常中來自企業(yè)內部的安全威脅要遠遠大于來自外部的安全威脅，由于我們的使用者缺乏安全意識，許多應用服務系統(tǒng)對于訪問的控制以及安全通信方面考慮不足。而且，一旦系統(tǒng)被設置錯誤，就非常容易造成損失。由于在管理制度上的不健全，在日常進行的網絡管理和網絡維護過程中，由于人為的因素造成的安全漏洞，無疑是企業(yè)整個網絡安全性的最大隱患。同時由于網絡管理員以及網絡使用者都擁有相應的權限，利用這些權限對網絡進行破壞的安全隱患也同樣存在。如操作密碼的泄露，硬盤上的機密信息被人利用，臨時文件夾以及刪除在回收站的文件沒有被及時清除而被竊取，內部人員或有意或無意的遺忘，給別有用心的人員有機可乘的機會等，都可能使得關系到我們網絡安危的安全機制形同虛設。特別是對于一些已經安裝了防火墻的網絡系統(tǒng)，相對于企業(yè)內網用戶來講是一點作用也沒有。

（3）缺乏網絡系統(tǒng)安全性的評估和有效的監(jiān)管手段及硬件設備的正確使用

防范黑客入侵的安全體系基礎是有一整套完整準確的安全評估方法。它能對現有及將來需要構建的網絡安全防火性能夠做出科學、準確地分析評估，并能夠保證將來實施的網絡在安全策略上的可實現性和可執(zhí)行性。對網絡的安全評估分析就是對網絡整體的安全性進行檢查，查找其中可能存在的可被黑客或有心者所利用的漏洞。通過對網絡系統(tǒng)的安全狀況進行評估和分析，對發(fā)現的問題提供解決方案和建議，從而提高網絡系統(tǒng)的安全性和穩(wěn)定性。因此網絡安全評估分析技術是一種比較行之有效的安全技術。

（4）黑客的攻擊手段和技術方法也在不斷地得到更新，幾乎每天都有不同系統(tǒng)出現安全問題。然而我們賴以生存的安全檢測工具的更新速度卻太慢，大部分情況需要人為的主動出擊才能發(fā)現以前有些未知的安全問題，這些情況的存在使得它們對新出現的安全問題反應太慢。當安全工具剛發(fā)現存在安全問題，并視圖努力對某方面安全問題進行更新時，其他的安全問題又出現了，我們的安全防護工具，就像一個救火隊員，總是疲于奔命，成為安全問題的追隨者。

4 確保網絡安全的有效防范

那么怎么樣才能保證我們的網絡有百分百的安全呢？對這個最簡單的問題，我們的回答是：不可能。因為到目前為止，還沒有一種技術和手段能夠完全消除網絡安全方面的漏洞。網絡的安全實際上是我們實現理想中的安全防范和實際執(zhí)行之間的一個平衡。而從廣泛意義上的網絡安全范圍來看，網絡的安全不僅僅只是技術問題，它更是一個管理問題，包含著各行各業(yè)的方方面面。因此我們可以從提高人員素質和提高網絡安全技術入手，就目前來看：

（1）依據網絡安全各項技術要求，建立健全網絡操作的安全制度，加強安全教育和安全培訓。

（2）加強對網絡病毒的防范。病毒的傳播是通過網絡得以實現的，在單機上運行的殺毒產品已經很難徹底清除網絡病毒，需要有能夠對于局域網絡的防殺毒軟件。而像企事業(yè)單位、政府學校等單位的網絡，不但有局域網，同時也有廣域網，這就更需要一個能夠基于服務器操作系統(tǒng)平臺的防病毒軟件網關以及能夠針對各種桌面操作系統(tǒng)的防病毒軟件，來加強處于網絡中的計算機的安全。通過采用較好的防病毒產品，能夠針對網絡中有可能的病毒點進行防護，并通過防病毒軟件產品進行多角度、全方位的立體監(jiān)控，從而構建整個網絡的防護體系。

（3）正確配置防火墻。防火墻是我們企業(yè)安全監(jiān)管中的一道非常關鍵壁壘，在防護中通過正確的配置，充分利用防火墻執(zhí)行既定的訪問控制策略，通過策略來允許訪問的人或者數據命令進入自己的網絡，并將不符合規(guī)則的用戶和數據拒之門外，最大限度的保障了內部網絡的安全。

（4）選用正確的入侵檢測系統(tǒng)。網絡入侵是目前黑客進入網絡內部獲取資料信息與網絡破壞最為常用的一種方式。而如何做好應對入侵或及早發(fā)現入侵，是我們安全防護中的重要一環(huán)。通過部署入侵檢測系統(tǒng)和防護墻及防病毒產品，構建一套完整的主動防護體系，以保證企業(yè)信息財產的安全。

（5）web應用、互聯(lián)網接入和系統(tǒng)漏洞等，都可以通過部署web防護墻、Eamil郵件監(jiān)測、FTP資料審核等，以及漏洞掃描系統(tǒng)，都可以通過部署相應的防護設備或軟件進行主動防御。并根據不同的設備或軟件系統(tǒng)的報告和日志，進行相應的修補工作，通過及時的修補完善各類漏洞和補丁的分發(fā)，將各種漏洞進行完善和消除，為建設更加安全的網絡環(huán)境提供成熟的方案。

（6）計算機IP盜用的問題。計算機的IP是我們企業(yè)網絡中對設備身份的一種認定，每個 IP地址可以和計算機的網卡MAC地址進行綁定。當某IP通過中心交換機訪問某個地址或者Internet時，中心交換機就會檢查發(fā)出請求的IP地址和它所綁定的MAC地址是否相符，如果不相符則拒絕其通過并發(fā)出IP廣播告警。

5 結束語

網絡安全與網絡的發(fā)展息息相關。網絡安全是一個系統(tǒng)的工程，不是一朝一夕就能一蹴而就的。對待網絡安全問題，不能僅僅靠防火墻、防病毒網關、漏洞監(jiān)測等設備來進行，還需要用戶有安全的防護意識與安全使用習慣，安全防護產品只是載體，關鍵還是在我們使用的人，建立一個好的、安全的網絡體系，既要重視網絡安全的設備和產品，同時也應該樹立日常計算機網絡安全意識和好的使用習慣，將安全危害問題降低到最小，才能逐步形成高效、穩(wěn)定、安全的網絡系統(tǒng)。

[1]Stallings.W.網絡安全基礎應用與標準.

[2]William Stallings.原理與實踐（原書第3版).機械工業(yè)出版社，2016.

[3]姚淑萍,彭武,吳丹.網絡安全預警防御技術，2015.

[4]Chris，Sanders，Jason，Smith.網絡安全監(jiān)控：收集、檢測和分析.機械工業(yè)出版社，2015.