構(gòu)建網(wǎng)絡(luò)信息安全服務(wù)平臺(tái)的研究

劉冬 黨小娟

摘要： 隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，已經(jīng)在各個(gè)領(lǐng)域中得到了廣泛的應(yīng)用。構(gòu)建網(wǎng)絡(luò)信息安全服務(wù)平臺(tái)，進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全的服務(wù)是最近幾年來(lái)在領(lǐng)域中快速發(fā)展起來(lái)的新產(chǎn)業(yè)。本文主要是針對(duì)構(gòu)建網(wǎng)絡(luò)信息安全服務(wù)平臺(tái)，和實(shí)行信息安全服務(wù)的相關(guān)思想理念，法律法規(guī)，政策，等相關(guān)內(nèi)容進(jìn)行簡(jiǎn)單的敘述。

關(guān)鍵詞： 構(gòu)建網(wǎng)絡(luò);信息安全;服務(wù)平臺(tái)

中圖分類號(hào)： TP393.08?? ?文獻(xiàn)標(biāo)識(shí)碼： A?? ?文章編號(hào)： 1672-9129（2018）09-0026-02

Abstract： ??with the continuous development of computer technology， has been widely used in various fields. The construction of network information security service platform and the service of computer network information security is a new industry which has developed rapidly in the field in recent years. This article mainly aims at the construction network information security service platform， and implements the information security service related thought idea， the laws and regulations， the policy， and so on related content carries on the simple narration.

Keywords： constructing network;information security;service platform

前 言：隨著計(jì)算機(jī)、網(wǎng)絡(luò)、通訊和多媒體等信息技術(shù)的快速發(fā)展，人們正向信息化社會(huì)邁步。電子商務(wù)，電子政務(wù)，等已經(jīng)成為政府辦公，企業(yè)事業(yè)發(fā)展的主要手段之一。但是網(wǎng)絡(luò)給人們帶來(lái)方面的同時(shí)，其自身的安全問(wèn)題也已經(jīng)成為現(xiàn)代化人們共同面臨的挑戰(zhàn)，然而在國(guó)內(nèi)的網(wǎng)絡(luò)信息安全的問(wèn)題也日益突出。其具體的問(wèn)題是在以下幾個(gè)方面;第一是電腦黑客活動(dòng)對(duì)網(wǎng)絡(luò)信息安全構(gòu)成威脅;第二是計(jì)算機(jī)系統(tǒng)病毒感染和破壞等;第三是信息安全基礎(chǔ)設(shè)施所面臨的網(wǎng)絡(luò)安全挑戰(zhàn)等各方面，怎樣去讓人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)的便利而又能防止網(wǎng)絡(luò)信息安全是現(xiàn)目前需要解決的主要問(wèn)題。

1 網(wǎng)絡(luò)信息安全服務(wù)所存在的問(wèn)題

1.1 網(wǎng)絡(luò)安全管理和技術(shù)方面的人才缺乏。由于現(xiàn)代化互聯(lián)網(wǎng)通信成本相對(duì)較低，分布式客戶服務(wù)器以及不同種類的配置不斷發(fā)展和創(chuàng)新。根據(jù)相關(guān)數(shù)據(jù)顯示，由于網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用的大量擴(kuò)展，網(wǎng)絡(luò)信息安全技術(shù)的管理的應(yīng)用也同步被擴(kuò)展，但是有很多從事網(wǎng)絡(luò)系統(tǒng)管理的工作人員自身并不具備網(wǎng)絡(luò)信息安全管理所需要的技能和知識(shí)。對(duì)于網(wǎng)絡(luò)信息安全技術(shù)的管理方面人才不論是質(zhì)量還是水平上，都是不能瞞住現(xiàn)目前網(wǎng)絡(luò)信息安全形勢(shì)發(fā)展需求的。

1.2 數(shù)據(jù)安全問(wèn)題。由于互聯(lián)網(wǎng)是一個(gè)十分開(kāi)放的環(huán)境，因此有許多的不法分子利用，現(xiàn)代科技技術(shù)盜取很多數(shù)據(jù)信息，來(lái)獲取牟利。因此我國(guó)網(wǎng)絡(luò)信息安全服務(wù)平臺(tái)需要加強(qiáng)數(shù)據(jù)信息的安全，目前數(shù)據(jù)安全問(wèn)題主要體現(xiàn)在以下三個(gè)方面：一是后臺(tái)數(shù)據(jù)庫(kù)的安全問(wèn)題。由于大數(shù)據(jù)具有龐大的數(shù)據(jù)庫(kù)，如果數(shù)據(jù)庫(kù)一旦被不法分子所攻破，那么數(shù)據(jù)的竊取、泄露、非法篡改事件將會(huì)時(shí)常發(fā)生，這將會(huì)對(duì)個(gè)人隱私、權(quán)益、企業(yè)信息、人身安全構(gòu)成相當(dāng)嚴(yán)重的威脅，與此同時(shí)不法分子對(duì)這些進(jìn)行更加深入的收集和分析，將有機(jī)會(huì)獲得更精準(zhǔn)有用的信息。因此，網(wǎng)絡(luò)信息安全服務(wù)平臺(tái)對(duì)于后臺(tái)數(shù)據(jù)庫(kù)的安全加強(qiáng)已勢(shì)在必行，想要徹底制止安全問(wèn)題的發(fā)生，相關(guān)管理單位可以從目前核心數(shù)據(jù)資源的權(quán)限濫用、權(quán)限盜用、越權(quán)使用等問(wèn)題入手，來(lái)徹底杜絕后臺(tái)數(shù)據(jù)庫(kù)安全問(wèn)題的發(fā)生;二是，數(shù)據(jù)傳輸安全問(wèn)題;三是數(shù)據(jù)容災(zāi)備份問(wèn)題。這些網(wǎng)絡(luò)數(shù)據(jù)信息安全都是現(xiàn)目前有關(guān)部門需要解決的問(wèn)題。

1.3 網(wǎng)絡(luò)信息安全服務(wù)平臺(tái)安全應(yīng)急技術(shù)較弱。在信息技術(shù)飛速發(fā)展的當(dāng)下，網(wǎng)絡(luò)安全服務(wù)平臺(tái)必須要具備一套科學(xué)合理的安全故障恢復(fù)機(jī)制，和所需的安全故障技術(shù)儲(chǔ)備，目前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全故障恢復(fù)機(jī)制、處理技術(shù)仍然有著一定的薄弱性和局限性。相關(guān)單位自身所具備的恢復(fù)機(jī)制和處理故障的技術(shù)并不能起到良好的支撐作用，使安全事故發(fā)現(xiàn)的第一時(shí)間，安全服務(wù)平臺(tái)自身能不能及時(shí)的做出應(yīng)急處理，將直接關(guān)系到整體計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)以及信息系統(tǒng)的安全等級(jí)。

2 網(wǎng)絡(luò)信息安全服務(wù)平臺(tái)需要提供的服務(wù)內(nèi)容

2.1 網(wǎng)絡(luò)隱患掃描系統(tǒng)的必要性?，F(xiàn)目前的操作系統(tǒng)或者是應(yīng)用系統(tǒng)不論是在Windows還是在其他任何企業(yè)使用的UNIX操作系統(tǒng)，和其他商家所開(kāi)發(fā)的應(yīng)用系統(tǒng)，由于其開(kāi)發(fā)企業(yè)的各種原因存在安全漏洞，對(duì)于這些漏洞有可能存在重大安全隱患，比如在極端測(cè)試之下所導(dǎo)致的相關(guān)程序溢出，從而讓攻擊人員取得相關(guān)權(quán)限。所以建立起一個(gè)安全沒(méi)有漏洞的系統(tǒng)是不可能的，一個(gè)最佳的方法就是，建立其比較容易實(shí)現(xiàn)的安全系統(tǒng)，與此同時(shí)充分按照一定程度的安全策略去建立相應(yīng)的安全輔助系統(tǒng)，其漏洞掃描器就是這樣的一類系統(tǒng)了。

2.2對(duì)網(wǎng)絡(luò)信息安全通訊進(jìn)行管控。在控制網(wǎng)以及數(shù)據(jù)采集網(wǎng)之間可以部署Tofino工業(yè)防火墻，通過(guò)OPC Enforcer軟插件自動(dòng)跟蹤OPC通訊動(dòng)態(tài)端口，并且可以對(duì)其通訊的內(nèi)容進(jìn)行相關(guān)的檢查，從而保障了數(shù)據(jù)采集通信的安全。除此之外，工程師前端還可以部署工業(yè)防火墻，對(duì)于工程師站進(jìn)行隔離防護(hù)，這樣有利于防止病毒的擴(kuò)散等。

2.3加強(qiáng)對(duì)網(wǎng)絡(luò)信息服務(wù)平臺(tái)的侵入和網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控。計(jì)算機(jī)入侵檢測(cè)和進(jìn)行網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控是一種針對(duì)網(wǎng)絡(luò)信息安全保護(hù)的有效措施之一，其主要是由統(tǒng)計(jì)分析法以及簽名分析法這兩種方式所組成。這項(xiàng)技術(shù)主要是運(yùn)用了先進(jìn)科學(xué)技術(shù)所組合而成，它涉及到了密碼學(xué)，人工智能和統(tǒng)計(jì)學(xué)等諸多先進(jìn)科學(xué)技術(shù)作為支撐，能夠有效的對(duì)網(wǎng)絡(luò)信息安全防護(hù)進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行整體環(huán)境的檢測(cè)，對(duì)于外來(lái)信息的入侵具有非常好的攔截手段，還可以及時(shí)的發(fā)現(xiàn)入侵現(xiàn)象。

3 結(jié)語(yǔ)

現(xiàn)目前，網(wǎng)絡(luò)信息安全的重要性已經(jīng)跟隨著網(wǎng)絡(luò)信息系統(tǒng)的廣泛應(yīng)用而顯現(xiàn)，所以網(wǎng)絡(luò)信息安全服務(wù)平臺(tái)的建設(shè)就顯得尤為重要，充分的開(kāi)展網(wǎng)絡(luò)信息安全專業(yè)服務(wù)內(nèi)容，有利于從事該工作的人員更具專業(yè)性。

參考文獻(xiàn)：

[1]姜文軍;大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題探討;[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2018（2）

[2]肖鵬， 蘇永東， 張睿，等. 電網(wǎng)信息安全情報(bào)集中管控平臺(tái)研究與建設(shè)[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2017（1）：110-111.