信息化網(wǎng)絡(luò)安全的建設(shè)與防護(hù)技術(shù)分析

馬雪翠 新疆維吾爾自治區(qū)交通運(yùn)輸廳通信信息中心

前言：計(jì)算機(jī)的開始是從簡單的數(shù)據(jù)處理與單一的網(wǎng)絡(luò)節(jié)點(diǎn)開始的，在科學(xué)技術(shù)不斷發(fā)展的這個時代，通過對技術(shù)的研究已經(jīng)使原始的簡單過程過渡到了現(xiàn)在的復(fù)雜程序，也從功能的單一發(fā)展到了功能的綜合的，現(xiàn)在的計(jì)算機(jī)就是其中一項(xiàng)較為突出的產(chǎn)物。現(xiàn)在的計(jì)算機(jī)功能多樣化，儲存空間龐大，并且可以自行進(jìn)行程序的運(yùn)行。都說網(wǎng)絡(luò)是一把雙刃劍，網(wǎng)絡(luò)可以進(jìn)行信息傳遞，信息的整合，但是信息的安全問題卻成了最為顯著的問題。有些人利用網(wǎng)絡(luò)的安全問題，進(jìn)行一些非法的活動，他們想要入侵計(jì)算機(jī)然后得到想要的信息，利用這些信息獲得利益，這樣就會危害到整個網(wǎng)絡(luò)環(huán)境的安全。通過以上的介紹就可以總結(jié)出，現(xiàn)在信息化網(wǎng)絡(luò)的安全問題已經(jīng)嚴(yán)重影響了國家的經(jīng)濟(jì)發(fā)展，人們的幸福水平，已經(jīng)切實(shí)關(guān)系到人們的信息安全。面對這些棘手的問題，筆者也提出了一些相應(yīng)的防護(hù)措施，希望可以引起社會各界的廣泛關(guān)注，并將一些有力的措施引用到生活中的信息化網(wǎng)絡(luò)安全問題上。

1 計(jì)算機(jī)安全相關(guān)概述

計(jì)算機(jī)安全問題曾經(jīng)被ISO國際標(biāo)準(zhǔn)化組織進(jìn)行過科學(xué)的定義，其內(nèi)容就是對信息數(shù)據(jù)處理系統(tǒng)構(gòu)建出相應(yīng)的安全管理措施，對信息化網(wǎng)絡(luò)進(jìn)行安全防護(hù)，對計(jì)算機(jī)的數(shù)據(jù)披上一層安全網(wǎng)，這樣就可以防止不法分子的入侵，對計(jì)算機(jī)的硬件數(shù)據(jù)帶來一定損壞。從這個定義可以看出，對于計(jì)算機(jī)安全問題是從兩部分闡述的，這兩部分分別是物理安全和邏輯安全。邏輯安全問題簡單的來說就是我們生活中經(jīng)常提到的信息安全問題，一旦邏輯安全問題遭到破壞，我們電腦中的信息數(shù)據(jù)和保密性就會得到相應(yīng)的破壞，而對于物理安全問題來說，就只是單一的對網(wǎng)絡(luò)信息數(shù)據(jù)的保護(hù)。

2 信息化網(wǎng)絡(luò)安全影響因素

2.1 網(wǎng)絡(luò)本身就存在問題

從網(wǎng)絡(luò)剛剛開始萌芽到現(xiàn)在發(fā)展較為成熟，網(wǎng)絡(luò)化都存在著許許多多的安全問題，我們一般把這些安全問題叫做漏洞，而想要利用這些漏洞對網(wǎng)絡(luò)進(jìn)行操控威脅網(wǎng)絡(luò)安全的人，我們一般稱為網(wǎng)絡(luò)黑客。漏洞主要是網(wǎng)絡(luò)操作系統(tǒng)帶來的，一些網(wǎng)絡(luò)黑客就是通過這些操作系統(tǒng)的漏洞對電腦中的信息進(jìn)行入侵，得到他們想要得到的信息，并對網(wǎng)絡(luò)進(jìn)行一定的損害。上面我們提到的網(wǎng)絡(luò)系統(tǒng)本身的問題，可以從三個方面來說，第一個方面，網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性以及可擴(kuò)充性，第二個問題，網(wǎng)絡(luò)系統(tǒng)硬件配置不夠協(xié)調(diào)，第三方面，網(wǎng)絡(luò)系統(tǒng)缺少相應(yīng)的安全措施，第四個方面，在配置防火墻的過程中無意識地?cái)U(kuò)大了訪問權(quán)限，這就會給那些網(wǎng)絡(luò)黑客提供破壞的機(jī)會。

2.2 網(wǎng)絡(luò)內(nèi)部管理存在安全問題

在現(xiàn)實(shí)生活中，我們經(jīng)常碰到的網(wǎng)絡(luò)安全問題，一般都是外部網(wǎng)絡(luò)安全問題，可能是由于電腦的使用人員缺少網(wǎng)絡(luò)安全意識，在對于安全通信訪問等方面沒有進(jìn)行認(rèn)真的思考和正確的操作。就在這個時候，系統(tǒng)在設(shè)置過程中就會出現(xiàn)嚴(yán)重的問題，進(jìn)而造成嚴(yán)重的損失。除了提到的這些之外，從我們自身以外來考慮，有的時候網(wǎng)絡(luò)安全問題，是因?yàn)楣芾碇贫鹊牟煌晟贫斐傻?，一般情況下，對于網(wǎng)絡(luò)的使用人員和管理人員，他們手中都會有大量的權(quán)限，這樣就會使他們手中權(quán)限對應(yīng)的信息進(jìn)行更大的泄露?？偠灾?，網(wǎng)絡(luò)安全防護(hù)工作非常重要，一旦沒有做好，就會給那些非法人員，帶來入侵電腦的機(jī)會，如果我們不能把這個問題提高意識，就會使網(wǎng)絡(luò)安全問題變得惡化，進(jìn)而不但不能解決網(wǎng)絡(luò)安全問題，還會給我們的生命財(cái)產(chǎn)安全造成更大的威脅。

2.3 缺少網(wǎng)絡(luò)安全評估系統(tǒng)以及監(jiān)管

我國對于信息化網(wǎng)絡(luò)的管理還較為松散，管理工作對于一項(xiàng)事物的發(fā)展起到了至關(guān)重要的作用，所以對于黑客入侵的這個問題，我們可以針對其做出一套完整的網(wǎng)絡(luò)安全評估體系或者是安全管理體系，根據(jù)這些體系來執(zhí)行對信息化網(wǎng)絡(luò)安全的管理，這樣可以有效的防治網(wǎng)絡(luò)安全問題的發(fā)生。網(wǎng)絡(luò)系統(tǒng)安全性評估系統(tǒng)，是可以準(zhǔn)確科學(xué)的對已經(jīng)出現(xiàn)的網(wǎng)絡(luò)安全進(jìn)行評估，或者對未來可能出現(xiàn)的安全問題進(jìn)行分析，這樣就可以有效的使網(wǎng)絡(luò)系統(tǒng)良好的運(yùn)行。簡單的來說，對網(wǎng)絡(luò)安全進(jìn)行評估就是對網(wǎng)絡(luò)進(jìn)行一下檢查來確保網(wǎng)絡(luò)的安全性，在檢查過程中發(fā)現(xiàn)網(wǎng)絡(luò)的漏洞與隱患可以及早的彌補(bǔ)與拯救?，F(xiàn)在網(wǎng)絡(luò)已經(jīng)普及，計(jì)算機(jī)也不是一個稀奇的東西，所以計(jì)算機(jī)的用戶大多都是普通的人民，他們不具備相關(guān)的綜合素質(zhì)和專業(yè)技術(shù)，所以在正常的使用計(jì)算機(jī)的情況下不會對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行監(jiān)管，這樣就使網(wǎng)絡(luò)安全問題變得更加嚴(yán)重，解決網(wǎng)絡(luò)安全問題已經(jīng)刻不容緩。

3 黑客攻擊方式也在不斷的發(fā)展

都說魔高一尺道高一丈，從這句話中就可以反映出，在網(wǎng)絡(luò)信息技術(shù)快速發(fā)展的同時，不法分子對網(wǎng)絡(luò)信息技術(shù)的破壞能力也在不斷增長，并且網(wǎng)絡(luò)信息已經(jīng)普及到我們身邊，所以網(wǎng)絡(luò)系統(tǒng)安全問題出現(xiàn)的頻率也大大增加，但是現(xiàn)在被我們使用的網(wǎng)絡(luò)安全檢測工具，更新速度慢，操作較為復(fù)雜，這樣就加重了網(wǎng)絡(luò)安全問題的嚴(yán)重性。

4 網(wǎng)絡(luò)安全中的技術(shù)防護(hù)

4.1 加強(qiáng)網(wǎng)絡(luò)安全管理建設(shè)

以現(xiàn)在的技術(shù)水平來說，我們還不能完全的解決網(wǎng)絡(luò)安全問題，我們還沒有研發(fā)出一種技術(shù)可以消除網(wǎng)絡(luò)安全的漏洞?，F(xiàn)在網(wǎng)絡(luò)安全問題已經(jīng)不僅僅是技術(shù)上的問題，它更涉及到了一個管理問題，所以一個有效的解決網(wǎng)絡(luò)安全問題的方法，就是提高使用網(wǎng)絡(luò)的人員的綜合素質(zhì)。具體方法：方法一，建立健全網(wǎng)絡(luò)操作安全制度，宣傳網(wǎng)絡(luò)安全知識，對于急需解決網(wǎng)絡(luò)安全問題的用戶，進(jìn)行安全培訓(xùn)，使他們能夠自行解決一些安全問題，保護(hù)他們的信息不被泄露。方法二，加強(qiáng)對網(wǎng)絡(luò)病毒的防范。病毒是通過網(wǎng)絡(luò)來傳播的，如果只是在單機(jī)上進(jìn)行殺毒是很難將病毒清除完全的，我們還需要對局域網(wǎng)絡(luò)殺毒的軟件。對于這些軟件來說一般會應(yīng)用在一個團(tuán)體或者一個單位，例如企事業(yè)單位政府學(xué)校等。這些單位一般有局域網(wǎng)的同時還有廣域網(wǎng)，所以其受到病毒的侵害更加嚴(yán)重。這樣的單位就需要一個可以基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件網(wǎng)，盡可能地保護(hù)信息的安全。

4.2 正確配置防火墻

聯(lián)系我們對網(wǎng)絡(luò)的認(rèn)識和防火墻這三個字的字面意思我們就可以看出，防火墻就是一個將不符合規(guī)定的用戶和數(shù)據(jù)置之門外的一道網(wǎng)絡(luò)安全監(jiān)管中的壁壘，通過在防護(hù)配置的過程中制定相應(yīng)的規(guī)則，使得符合規(guī)定的用戶和數(shù)據(jù)進(jìn)入我們想要被他們獲取的信息中，其他的則拒之門外，這樣就能有效保護(hù)我們的信息安全。

4.3 選用正確的入侵檢測系統(tǒng)

網(wǎng)絡(luò)黑客最常用的一種進(jìn)入網(wǎng)絡(luò)內(nèi)部的方式就是網(wǎng)絡(luò)入侵，只要他們?nèi)肭值骄W(wǎng)絡(luò)內(nèi)部，就可以獲取網(wǎng)絡(luò)內(nèi)部的資料信息，所以在我們對網(wǎng)絡(luò)進(jìn)行安全防護(hù)的過程中，最重要的一個環(huán)節(jié)就是如何應(yīng)對入侵和及早發(fā)現(xiàn)入侵，所以我們需要構(gòu)建一套完整的防護(hù)體系來保障我們的信息財(cái)產(chǎn)安全。

4.4 IP 盜用問題的防護(hù)

在網(wǎng)絡(luò)快速發(fā)展的時代，一個最為常見的問題就是計(jì)算機(jī) IP盜用這一問題，IP可以說是網(wǎng)絡(luò)中的身份認(rèn)定，不同的IP地址就代表了不同的身份，如果某一個IP通過中心交換機(jī)訪問某一個地址或網(wǎng)絡(luò)Internet的過程中，中心交換機(jī)就能夠有效的檢查發(fā)出請求的IP地址以及其所綁定的MAC地址，確認(rèn)兩個地址是否和相應(yīng)的IP地址相符，如果在鑒定過程中發(fā)現(xiàn)其是不相符的話，就會直接拒絕訪問人員的請求，同時發(fā)出相應(yīng)的IP 廣播警示，這樣就能有效避免 IP 地址盜用等問題。

5 結(jié)束語

在我們現(xiàn)在和未來的生活中，一定離不開網(wǎng)絡(luò)這個龐大的信息系統(tǒng)，所以網(wǎng)絡(luò)安全問題是一個需待解決的問題，但是網(wǎng)絡(luò)安全問題是一個系統(tǒng)的工程，不是隨隨便便就可以解決的，然而在我們的意識中，我們不能單單把網(wǎng)絡(luò)安全問題依靠給防火墻防病毒這些軟件設(shè)備中，用戶的使用習(xí)慣和防護(hù)意識也是非常重要的，樹立一個計(jì)算機(jī)網(wǎng)絡(luò)安全意識和良好的使用習(xí)慣，可以將網(wǎng)絡(luò)安全問題危害降到最低，這樣才能逐步實(shí)現(xiàn)高效穩(wěn)定安全的網(wǎng)絡(luò)環(huán)境。

[1] Stallings.W.網(wǎng)絡(luò)安全基礎(chǔ)應(yīng)用與標(biāo)準(zhǔn).

[2] William Stallings.原理與實(shí)踐（原書第 3 版).機(jī)械工業(yè)出版社，2016.

[3]姚淑萍,彭武,吳丹.網(wǎng)絡(luò)安全預(yù)警防御技術(shù)，2015.

[4] Chris，Sanders，Jason，Smith.網(wǎng)絡(luò)安全監(jiān)控：收集、檢測和分析.機(jī)械工業(yè)出版社，2015.