淺議信息網(wǎng)絡(luò)維護(hù)安全技術(shù)

摘 要：隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，信息技術(shù)已經(jīng)成為現(xiàn)代社會必不可少的生活方式，給人們的生活上帶來了方便，但是安全方面在一定程度上也存在著問題，文章對信息網(wǎng)絡(luò)安全的主要問題進(jìn)行了分析，并提出了安全管理的措施。

關(guān)鍵詞：網(wǎng)絡(luò)維護(hù)；安全；措施；技術(shù)

一、信息網(wǎng)絡(luò)安全的重要意義

隨著計算機網(wǎng)絡(luò)的普及應(yīng)用，需要我們加強計算機網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平，將固有條件下存在的安全隱患降到最低?，F(xiàn)實生活中有的人出現(xiàn)明密界限不清，密件明發(fā)，長期重復(fù)使用一種密鑰，這就會導(dǎo)致密碼被破譯，如果下發(fā)的口令或密碼沒有進(jìn)行及時的收回，要大力加強管理人員的安全保密意識，網(wǎng)絡(luò)安全方面除了要求使用人員加強警惕性之外，還要注意軟硬件設(shè)施存在的安全隱患，也要認(rèn)識到傳輸信道上的安全隱患問題。

二、信息網(wǎng)絡(luò)安全的主要問題

網(wǎng)絡(luò)通信防護(hù)內(nèi)容主要是防病毒、防攻擊、防入侵，但防護(hù)措施落實不夠，未能防范和抵御網(wǎng)絡(luò)系統(tǒng)的內(nèi)外部安全風(fēng)險，DDOS攻擊堵塞城域網(wǎng)和IDC的事件時有發(fā)生；未能及時升級軟件，漏洞管理不及時，被保護(hù)主機或系統(tǒng)會因為漏洞遭到黑客的攻擊；如果沒做好不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問控制工作，就可能導(dǎo)致不同系統(tǒng)間的非授權(quán)訪問；服務(wù)器或者系統(tǒng)開放不必要的服務(wù)和端口就會給黑客有機可乘。

1、網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒是危害計算機網(wǎng)絡(luò)安全的重要殺手，網(wǎng)絡(luò)病毒具有感染性、觸發(fā)性、潛伏性、自我復(fù)制性和破壞性這五大特點，這些特點也就決定了網(wǎng)絡(luò)病毒危害十分巨大，危害持續(xù)時間長，隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒的種類也在不斷增加，危害手段更加隱蔽，這就給網(wǎng)絡(luò)安全維護(hù)工作帶來了巨大的難題。

2、黑客攻擊。隨著計算機技術(shù)的發(fā)展，計算機知識也得到了廣泛的普及，但有些人在熟知計算機知識的前提下，沒有將所學(xué)知識用到正確的位置，推動計算機技術(shù)的發(fā)展，而是缺乏自我約束，缺失職業(yè)道德，有針對性地攻擊他人電腦，竊取他人信息，借此為自己謀取利益或者達(dá)到某種目的。近些年，網(wǎng)絡(luò)黑客活動日漸猖獗，這給網(wǎng)絡(luò)安全造成了很大的危害。

3、系統(tǒng)安全漏洞。技術(shù)在不斷發(fā)展，計算機技術(shù)也不例外，在不斷的更新?lián)Q代下，計算機網(wǎng)絡(luò)的應(yīng)用系統(tǒng)難免會出現(xiàn)安全漏洞。有些軟件的編寫者出于方便開發(fā)人員工作的考慮，在軟件編寫過程中留有“后門”，而這些“后門”在一些時候就恰恰為網(wǎng)絡(luò)黑客的攻擊提供了便利。

三、信息網(wǎng)絡(luò)安全維護(hù)的措施

1、防火墻技術(shù)。在網(wǎng)絡(luò)的對外接口采用防火墻技術(shù)，在網(wǎng)絡(luò)層進(jìn)行訪問控制。通過鑒別，限制，更改跨越防火墻的數(shù)據(jù)流，來實現(xiàn)對網(wǎng)絡(luò)的安全保護(hù)，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。

2、入侵檢測技術(shù)。防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊，但它對內(nèi)部網(wǎng)絡(luò)的一些非法活動的監(jiān)控不夠完善，IDS（入侵檢測系統(tǒng)）是防火墻的合理補充，它積極主動地提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，提高了信息安全性。

3、網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取，是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù)，對公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性，它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。

4、身份認(rèn)證技術(shù)。提供基于身份的認(rèn)證，在各種認(rèn)證機制中可選擇使用。通過身份認(rèn)證技術(shù)可以保障信息的機密性、完整性、不可否認(rèn)性及可控性等功能特性。

5、虛擬專用網(wǎng)（VPN）技術(shù)。通過一個公用網(wǎng)（一般是因特網(wǎng)）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機構(gòu)、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來，構(gòu)成一個擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡(luò)的存在，仿佛所有的機器都處于一個網(wǎng)絡(luò)之中。

6、漏洞掃描技術(shù)。面對網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估，顯然是不夠的，我們必須通過網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

7、實時殺毒，報警隔離。為了保護(hù)計算機網(wǎng)絡(luò)安全，及時發(fā)現(xiàn)網(wǎng)絡(luò)病毒或者惡意程序，用戶需要定期對計算機進(jìn)行殺毒，實時殺毒可以大大降低計算機中病毒的風(fēng)險。因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行殺毒，基于網(wǎng)絡(luò)的病毒特點，網(wǎng)絡(luò)管理員應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計防范手段。面對嚴(yán)峻的網(wǎng)絡(luò)安全形勢，用戶一定要增強信息防護(hù)意識，對個人信息進(jìn)行加密，設(shè)置訪問口令等訪問權(quán)限。

結(jié)束語：

隨著計算機網(wǎng)絡(luò)功能越來越強大，在日常生活中占據(jù)了越來越重要的地位，我們必須采用有效的措施，把信息網(wǎng)絡(luò)風(fēng)險降到最低限度。由此，保護(hù)通信網(wǎng)絡(luò)中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改、泄露，保障系統(tǒng)連續(xù)可靠地運行，網(wǎng)絡(luò)服務(wù)不中斷，就成為通信網(wǎng)絡(luò)安全的永恒主題。

作者簡介：周有輝（1971—），男，助理工程師，國網(wǎng)上饒供電公司信息通信分公司信息系統(tǒng)檢修維護(hù)。