新形勢下提升網(wǎng)絡(luò)信息安全與防范的建議

文/王靖

新形勢下提升網(wǎng)絡(luò)信息安全與防范的建議

文/王靖

最近若干年以來，國內(nèi)外網(wǎng)絡(luò)技術(shù)獲得了迅猛發(fā)展，再加上數(shù)量巨大的移動互聯(lián)設(shè)備終端，信息傳播速度日益加快。但是不少用戶不能高度關(guān)注網(wǎng)絡(luò)信息安全問題，采取的安全防范措施比較少。為此筆者提出了針對性較強的措施和建議，希望能夠提升我國網(wǎng)絡(luò)信息安全與防范的水平和能力。

新形勢 網(wǎng)絡(luò)信息安全 防范措施

最近不法分子利用美國國家安全局泄露的“永恒之藍(lán)”這個漏洞利用工具，發(fā)布了一款“蠕蟲式”的勒索病毒軟件。被感染病毒的電腦用戶需要繳納大約三百比特幣的贖金，否則文件或者電腦就會被加密或者破壞。由此能夠看出網(wǎng)絡(luò)信息安全水平的重要性。我國互聯(lián)網(wǎng)設(shè)備擁有量和智能手機數(shù)量全球最大。但是不少網(wǎng)絡(luò)設(shè)備使用者并未高度重視網(wǎng)絡(luò)信息安全問題。如何有效地提升網(wǎng)絡(luò)信息水平，增強防范能力，打造安全的網(wǎng)絡(luò)信息環(huán)境。

1 我國網(wǎng)絡(luò)信息安全所面臨的新形勢

當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全會受到多種因素的影響，比如場地環(huán)境受到嚴(yán)重干擾，計算機的內(nèi)存和硬盤等運行過程中出現(xiàn)故障，移動存儲所面臨的各種危害，都可能會泄露數(shù)據(jù)和信息，感染各種計算機病毒。再就是因為網(wǎng)絡(luò)共享而導(dǎo)致的隱患，比如各種軟件和系統(tǒng)所存在的漏洞或者“后門”，再就是遭到人為的各種惡意攻擊，比如黑客攻擊以及典型的網(wǎng)絡(luò)詐騙行為等。此外還可能會受到垃圾郵件、病毒等多種威脅。比如多種蠕蟲、計算機病毒、惡意代碼、間諜軟件以及流氓軟件等。

2 提升網(wǎng)絡(luò)信息安全與防范的建議

2.1 強化訪問控制

加大訪問控制的力度，是提升網(wǎng)絡(luò)信息安全的首要關(guān)口，重點是驗證各位用戶的口令和賬號等，逐步控制非法用戶的惡意訪問。應(yīng)該嚴(yán)格規(guī)定用戶的口令和賬號，比如賬號和口令應(yīng)該稍長，將字母和數(shù)字混合起來，形成復(fù)雜化的賬號和口令，還要定期更新這些信息，防止其他人員竊取這些信息。比如USBKey就具有較高的安全性，這種認(rèn)證方法將硬件和軟件密切結(jié)合氣力，有效地破解了易用性和安全性間的各種矛盾。

2.2 實施數(shù)據(jù)加密傳輸?shù)拇胧?/h3>

為了有效地預(yù)防信息泄漏現(xiàn)象，防止競爭對手對相關(guān)信息和數(shù)據(jù)動手腳，應(yīng)該加密傳輸?shù)母鞣N信息和數(shù)據(jù)，采取密文傳輸?shù)男问?。哪怕己方的網(wǎng)絡(luò)信息在傳輸過程中被他方截獲，但是截獲方未能獲得合理的解密規(guī)則，依舊不能破譯這些信息和內(nèi)容，確保此類信息傳輸過程中的可靠性和安全性。如微軟公司所開發(fā)的Windows XP操作系統(tǒng)就添加了此類功能。

2.3 強化病毒防范措施

為了更精準(zhǔn)地防止和清除各種頑固性的電腦病毒，首先，應(yīng)該構(gòu)建合理的電腦病毒防范機制。它涵蓋了病毒預(yù)防、漏洞檢測、病毒隔離以及查殺等技術(shù)性的防范和管理措施，應(yīng)該構(gòu)建病毒防范預(yù)警體系，切實提升對電腦病毒快速反應(yīng)的能力，強化處理病毒的能力。重點論述了下列多個方面：

2.3.1 開展漏洞檢測工作

重點是借助各種專業(yè)工具，檢測系統(tǒng)中的漏洞，第一時間安裝相關(guān)軟件和補丁程序，堅決規(guī)避和消除病毒發(fā)生的條件。其次是實施病毒預(yù)防工作。應(yīng)該頒布實施與此相關(guān)的安全管理制度和規(guī)章。它涵蓋了出入機房、機房內(nèi)部的衛(wèi)生管理、在崗員工實施和落實責(zé)任制，貫徹落實機房維護的相關(guān)制度，形成合理的應(yīng)急預(yù)案等。

2.3.2 應(yīng)該強化堵塞軟件漏洞的制度，構(gòu)建針對性較強的管理制度

絕不可隨意采用移動硬盤、外來光盤以及U盤等在被的的多種存儲設(shè)備。

2.3.3 要定期查殺病毒

重點是實時監(jiān)測病毒的變化狀況，清除業(yè)已知曉的各種病毒。及時更新病毒庫。這樣才能夠查殺各種最新的電腦病毒。

2.3.4 采取病毒隔離措施

重點是要隔離無法殺掉的病毒，預(yù)防這些病毒的此次傳播。

2.4 實施防火墻技術(shù)

過濾防火墻技術(shù)能夠被用來檢查數(shù)據(jù)包的相關(guān)包頭，按照他們的目標(biāo)地址和IP源地址，確定丟棄或者放行的合理決定，然而不檢查所攜帶的相關(guān)內(nèi)容。應(yīng)該采取先進的代理防火墻技術(shù)，科學(xué)地檢查能數(shù)據(jù)包中的各種內(nèi)容，然而無法檢查數(shù)據(jù)包頭的相關(guān)實際狀況。所以，應(yīng)積極行動起來，全方位采取代理防火墻以及包過濾性的防火墻技術(shù)。如此以來它既能夠檢查數(shù)據(jù)包頭，也能夠檢查所攜帶的相關(guān)內(nèi)容。

在此過程中，必須構(gòu)建科學(xué)合理的數(shù)據(jù)備份機制。首先是應(yīng)該高度重視數(shù)據(jù)備份的現(xiàn)實價值，這些內(nèi)容對用戶來說，具有重大的實用價值、經(jīng)濟價值等具有重大意義。因此應(yīng)該采取必不可少的技術(shù)防范措施，其次應(yīng)該關(guān)注數(shù)據(jù)備份機制的執(zhí)行狀況。要不定期或定期呼吸備份，應(yīng)該積極地備份、重要數(shù)據(jù)。這是由于不少殺毒軟件都具有普遍的適用性，這樣以來可以有效地構(gòu)建和實施數(shù)據(jù)備份制度。

3 結(jié)語

當(dāng)前世界已經(jīng)進入快速發(fā)展的網(wǎng)絡(luò)社會，人類已經(jīng)進入信息化時代，人們在生產(chǎn)、生活、工作、學(xué)習(xí)、科研及教育等活動中，充分地利用移動互聯(lián)設(shè)備、多媒體技術(shù)和計算機。在此過程中，應(yīng)該高度重視網(wǎng)絡(luò)信息安全，采取針對性較強的措施和防范機制，逐步增強網(wǎng)絡(luò)信息安全理念。意識到確保網(wǎng)絡(luò)信息安全過程中可能會碰到的各種安全隱患，采取針對性較強的措施，為我國廣大人民群眾的網(wǎng)絡(luò)信息安全提供強有力的保障。

[1]張銳軍.企業(yè)網(wǎng)絡(luò)信息安全與防護[J].計算機安全,2011(05)：86-87.

[2]于一民.高校校園網(wǎng)絡(luò)信息安全問題與技術(shù)[J].科技資訊,2015(13)：16.

[3]何駿.新形勢下加強網(wǎng)絡(luò)信息安全的幾點思考[J].科技信息,2010(17)：44-45.

作者單位 中國安全生產(chǎn)科學(xué)研究院 北京市 100012

王靖（1981-），男，北京市人?，F(xiàn)供職于中國安全生產(chǎn)科學(xué)研究院，職稱：工程師。主要研究方向為網(wǎng)絡(luò)工程。