基于信息化時(shí)代背景下的網(wǎng)絡(luò)防御體系構(gòu)建探究

尚永強(qiáng)

摘要：社會(huì)經(jīng)濟(jì)的發(fā)展帶動(dòng)科技快速進(jìn)步。處于信息時(shí)代的今天，網(wǎng)絡(luò)技術(shù)作為應(yīng)用領(lǐng)域中的重要工具，使人們?cè)谙硎芨鞣N生活便利的同時(shí)，也面臨著計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全隱患。網(wǎng)絡(luò)具有開(kāi)旃陛和信息共享性，在信息傳輸中，如果存在各種不安全因素，就必然導(dǎo)致網(wǎng)絡(luò)運(yùn)行中存在安全問(wèn)題。這就需要將網(wǎng)絡(luò)防御體系構(gòu)建起來(lái)。文章對(duì)基于信息化時(shí)代背景下的網(wǎng)絡(luò)防御體系構(gòu)建進(jìn)行了研究。

關(guān)鍵詞：信息化時(shí)代；網(wǎng)絡(luò)防御體系；構(gòu)建

計(jì)算機(jī)網(wǎng)絡(luò)是信息傳遞的主要載體，網(wǎng)絡(luò)的開(kāi)放性決定了所有在網(wǎng)絡(luò)上的傳遞的信息都具有共享性，給人們獲得信息提供便利的同時(shí)，也決定了計(jì)算機(jī)網(wǎng)絡(luò)成為惡意攻擊的對(duì)象，網(wǎng)絡(luò)信息很容易泄露或者受到不良侵襲后遭到破壞。處于信息化時(shí)代背景下，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境越來(lái)越復(fù)雜化，就需要將網(wǎng)絡(luò)防御體系構(gòu)建起來(lái)，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)化運(yùn)行，網(wǎng)絡(luò)信息傳輸具有較高的安全穩(wěn)定性。

1.計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中所存在的安全隱患

1.1計(jì)算機(jī)網(wǎng)絡(luò)遭到非法訪問(wèn)

計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性，決定了信息是否被自由訪問(wèn)。但是，如果具有不良目的的用戶對(duì)信息非法訪問(wèn)，即采用攻擊的方法進(jìn)行訪問(wèn)，導(dǎo)致信息遭到破壞。比如，黑客或者不良訪問(wèn)者通過(guò)隱蔽通道進(jìn)入到網(wǎng)絡(luò)平臺(tái)或者直接進(jìn)入到終端系統(tǒng)訪問(wèn)信息或者竊取信息。如果這位不良入侵者是計(jì)算機(jī)內(nèi)部的管理員，還可以破解密碼，采用搭線竊聽(tīng)的方式，后者采用安裝窺探器的方式獲得通關(guān)口令，對(duì)用戶采用加密保護(hù)措施的信息進(jìn)行破解。一些計(jì)算機(jī)網(wǎng)絡(luò)為了信息保密，就會(huì)在運(yùn)行程序上設(shè)置非法程序，遭到非法入侵之后，就會(huì)導(dǎo)致服務(wù)器不能夠正常運(yùn)行。

1.2計(jì)算機(jī)網(wǎng)絡(luò)遭到病毒感染

計(jì)算機(jī)病毒就是具有一定破壞力的計(jì)算機(jī)網(wǎng)絡(luò)程序。計(jì)算機(jī)如果被病毒所感染，其所發(fā)揮的功能就會(huì)遭到破壞，程序無(wú)法正常運(yùn)行。特別是計(jì)算機(jī)病毒具有隱蔽性，一旦入侵成功后，就會(huì)迅速繁殖和傳播，所以，計(jì)算機(jī)病毒的破壞性是非常強(qiáng)的。在計(jì)算機(jī)病毒中，計(jì)算機(jī)網(wǎng)絡(luò)病毒是可執(zhí)行文件，當(dāng)計(jì)算機(jī)程序中自動(dòng)安裝病毒程序之后，就會(huì)隨著程序的啟動(dòng)而被激活，從而攻擊網(wǎng)絡(luò)程序。

1.3計(jì)算機(jī)網(wǎng)絡(luò)自身存在漏洞

計(jì)算機(jī)網(wǎng)絡(luò)漏洞，就是計(jì)算機(jī)系統(tǒng)在運(yùn)行中存在著缺陷，惡意攻擊者對(duì)這種缺陷合理利用，在被攻擊對(duì)象沒(méi)有允許的情況下就進(jìn)入到網(wǎng)絡(luò)空間中，對(duì)正常的網(wǎng)絡(luò)系統(tǒng)運(yùn)行造成了一定的破壞。如果網(wǎng)絡(luò)漏洞產(chǎn)生后沒(méi)有被及時(shí)修復(fù)，就會(huì)有各種網(wǎng)絡(luò)詐騙產(chǎn)生，如果被攻擊者缺乏判斷力，就會(huì)受騙。比如，目前網(wǎng)絡(luò)上會(huì)存在形式多樣的詐騙，包括利用微信進(jìn)行詐騙、利用QQ進(jìn)行詐騙等等，甚至還存在利用虛假網(wǎng)站向被攻擊對(duì)象套取密碼的現(xiàn)象，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)漏洞，就可以獲得被攻擊對(duì)象的各種信息，嚴(yán)重威脅到用戶的安全。

2.網(wǎng)絡(luò)防御體系的構(gòu)建

2.1構(gòu)建虛擬網(wǎng)絡(luò)空間

為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全，可以將專(zhuān)門(mén)性和安全性的虛擬網(wǎng)絡(luò)空間建立起來(lái)。虛擬網(wǎng)絡(luò)空間是數(shù)據(jù)網(wǎng)絡(luò)一種，具有私有化的特點(diǎn)，確保專(zhuān)用網(wǎng)絡(luò)在互聯(lián)網(wǎng)上能夠穩(wěn)定運(yùn)行。網(wǎng)絡(luò)用戶登錄到互聯(lián)網(wǎng)平臺(tái)上，可以使用虛擬技術(shù)構(gòu)建專(zhuān)有化的局域網(wǎng)，當(dāng)數(shù)據(jù)信息在網(wǎng)絡(luò)平臺(tái)上傳輸?shù)倪^(guò)程中，就會(huì)提高安全系數(shù)。構(gòu)建這種私有化的數(shù)據(jù)網(wǎng)絡(luò)，就是在運(yùn)行虛擬的局域網(wǎng)，當(dāng)數(shù)據(jù)信息傳輸?shù)倪^(guò)程中，可以確保數(shù)據(jù)信息安全傳遞，不會(huì)丟失。虛擬網(wǎng)絡(luò)空間對(duì)網(wǎng)絡(luò)信息的保護(hù)通常會(huì)采用身份驗(yàn)證技術(shù)和密鑰管理技術(shù)。身份驗(yàn)證技術(shù)是使用編制代碼對(duì)用戶身份信息加以驗(yàn)證，當(dāng)數(shù)字身份信息在登錄網(wǎng)絡(luò)平臺(tái)時(shí)被識(shí)別之后，就可以在指定的網(wǎng)絡(luò)平臺(tái)上運(yùn)行各項(xiàng)指令了。身份驗(yàn)證技術(shù)，可以確保網(wǎng)絡(luò)信息傳輸中不會(huì)存在安全隱患，使網(wǎng)絡(luò)運(yùn)行與計(jì)算機(jī)管理相互協(xié)同。即便是不同的計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)，只要能夠輸入正確的賬號(hào)，就可以使用驗(yàn)證碼進(jìn)入到網(wǎng)絡(luò)平臺(tái)，由此保證了用戶信息安全。

2.2對(duì)密碼算法的應(yīng)用

對(duì)信息加密中往往會(huì)應(yīng)用密碼算法，即各種信息會(huì)以密文的形式表達(dá)。當(dāng)信息的傳輸以及信息的存儲(chǔ)過(guò)程中，打開(kāi)信息所呈現(xiàn)出來(lái)的就是密文形式。這種密文的形式所采用的是數(shù)據(jù)轉(zhuǎn)換技術(shù)，即便是用戶獲得了數(shù)據(jù)信息，也難以對(duì)信息有效識(shí)別，由此保證了信息的安全性。對(duì)信息的加密中所采用的密碼算法包括兩種，其一為對(duì)稱(chēng)密碼的算法；其二為不對(duì)稱(chēng)密碼的算法。對(duì)稱(chēng)密碼算法就是加密數(shù)據(jù)信息的密碼等同于解密數(shù)據(jù)信息的密碼，數(shù)據(jù)信息的安全直接決定于密碼安全效果。不對(duì)稱(chēng)密碼算法就是數(shù)據(jù)信息的加密密碼與解密密碼不相同，數(shù)據(jù)信息安全度直接決定于解密密碼的安全度。

2.3對(duì)防火墻技術(shù)的應(yīng)用

為了防止計(jì)算機(jī)網(wǎng)絡(luò)遭到病毒的攻擊，防火墻技術(shù)是一種常用的方法。防火墻是安裝在網(wǎng)絡(luò)系統(tǒng)外部的硬件，用于阻擋互聯(lián)網(wǎng)上的惡意攻擊?；谕ㄐ啪W(wǎng)絡(luò)技術(shù)的防火墻，是確保信息安全而構(gòu)建起來(lái)的網(wǎng)絡(luò)防護(hù)技術(shù)。防火墻屬于是防護(hù)設(shè)備，對(duì)于信任度不同的兩個(gè)網(wǎng)絡(luò)空間，就可以相互之間安裝防火墻，可以防止非法訪問(wèn)，避免不良用戶非法獲取有價(jià)值的信息或者擅自篡改信息。防火墻的應(yīng)用價(jià)值在于，可以保網(wǎng)絡(luò)處于安全運(yùn)行，有效地維護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)信息。當(dāng)用戶登錄網(wǎng)絡(luò)平臺(tái)瀏覽信息時(shí)，如果出現(xiàn)“不良信息被攔截”的提示，就說(shuō)明有不良信息通過(guò)防火墻被攔截了，由此對(duì)通信信息起到了篩查的作用。

2.4對(duì)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的應(yīng)用

與防火墻技術(shù)有所不同，網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的使用更具有靈活性。作為新一代安全防范技術(shù)，網(wǎng)絡(luò)入侵檢測(cè)技術(shù)通常會(huì)安裝在局域網(wǎng)絡(luò)上，也可以根據(jù)信息保護(hù)需要在系統(tǒng)運(yùn)行上安裝，發(fā)揮信息檢測(cè)的作用，同時(shí)在互聯(lián)網(wǎng)運(yùn)行的過(guò)程中，網(wǎng)絡(luò)入侵檢測(cè)技術(shù)還可以對(duì)局域網(wǎng)信息信息進(jìn)行監(jiān)督。一些沒(méi)有被授權(quán)的信息，用戶就可以訪問(wèn)，如果信息已經(jīng)被授權(quán)而用戶沒(méi)有資格訪問(wèn)，網(wǎng)絡(luò)入侵檢測(cè)技術(shù)就會(huì)采用干擾措施。由此起到一定的信息保護(hù)作用。采用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，當(dāng)使用網(wǎng)絡(luò)搜索引擎在網(wǎng)絡(luò)平臺(tái)上搜索信息的時(shí)候，就會(huì)降低干擾信息量，提高信息瀏覽效率。入侵檢測(cè)系統(tǒng)屬于是動(dòng)態(tài)化的安全技術(shù)，能夠很快地收集到關(guān)鍵信息，對(duì)所獲得的信息進(jìn)行分析、檢測(cè)，將檢測(cè)結(jié)果記錄下來(lái)。如果網(wǎng)站受到保護(hù)，就可以針對(duì)檢測(cè)結(jié)果加以判斷，當(dāng)判定為不安全跡象的時(shí)候，報(bào)警系統(tǒng)就會(huì)自動(dòng)啟動(dòng)并干擾入侵的信息。

2.5網(wǎng)絡(luò)安全管理措施的應(yīng)用

網(wǎng)絡(luò)安全管理措施包括網(wǎng)絡(luò)故障管理、網(wǎng)絡(luò)配置管理、網(wǎng)絡(luò)性能管理等等，以保證網(wǎng)絡(luò)運(yùn)行安全。

網(wǎng)絡(luò)故障管理，是指網(wǎng)絡(luò)存在故障時(shí)，網(wǎng)絡(luò)故障管理器快速啟動(dòng)，將故障源查找出來(lái)，并采取技術(shù)措施排除故障。網(wǎng)絡(luò)故障因素有很多，采取簡(jiǎn)單的故障隔離措施是不夠的，還需要進(jìn)行網(wǎng)絡(luò)修復(fù)，即檢測(cè)網(wǎng)絡(luò)故障、隔離故障施、糾正網(wǎng)絡(luò)故障使故障得到修復(fù)。網(wǎng)絡(luò)故障檢測(cè)的過(guò)程中，對(duì)于不會(huì)影響網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全的故障，可以記錄故障待系統(tǒng)閑置時(shí)處理；對(duì)于較為嚴(yán)重的故障，特別是威脅力較強(qiáng)的故障，就需要運(yùn)行網(wǎng)絡(luò)管理器進(jìn)行故障技術(shù)處理。

計(jì)算機(jī)的網(wǎng)絡(luò)配置管理，就是當(dāng)網(wǎng)絡(luò)處于初始化運(yùn)行狀態(tài)的時(shí)候，根據(jù)需要對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行配置，目的在于提高網(wǎng)絡(luò)服務(wù)質(zhì)量。要保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行良好，需要配置的對(duì)象包括定義組、網(wǎng)絡(luò)監(jiān)視組、網(wǎng)絡(luò)辨別組以及網(wǎng)絡(luò)控制組等等，保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全，且各項(xiàng)性能得以?xún)?yōu)化。

計(jì)算機(jī)的網(wǎng)絡(luò)性能管理，是對(duì)系統(tǒng)資源情況進(jìn)行分析，對(duì)信息傳輸質(zhì)量進(jìn)行評(píng)價(jià)。網(wǎng)絡(luò)的配置以及測(cè)試網(wǎng)絡(luò)結(jié)構(gòu)都會(huì)對(duì)網(wǎng)絡(luò)性能管理效果具有直接相關(guān)性。在收集和分析網(wǎng)絡(luò)數(shù)據(jù)信息的時(shí)候，就可以對(duì)網(wǎng)絡(luò)管理評(píng)價(jià)，維護(hù)好網(wǎng)絡(luò)性能。

計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中，采用安全保護(hù)技術(shù)是安全管理的必要條件，不僅可以使計(jì)算機(jī)網(wǎng)絡(luò)能夠正常運(yùn)行，而且還能有效地保護(hù)信息，確保數(shù)據(jù)信息完整。

3.結(jié)語(yǔ)

綜上所述，處于運(yùn)行狀態(tài)的計(jì)算機(jī)網(wǎng)絡(luò)必然會(huì)面臨各種威脅。網(wǎng)絡(luò)數(shù)據(jù)信息具有開(kāi)放性和共享性，給用戶提供了便利的同時(shí)，也給不良攻擊者以可乘之機(jī)。計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行要安全穩(wěn)定地運(yùn)行，就需要計(jì)算機(jī)網(wǎng)絡(luò)為用戶提供開(kāi)放共享的信息的同時(shí)，還要將網(wǎng)絡(luò)防御體系構(gòu)建起來(lái)，以避免不良信息通過(guò)漏洞進(jìn)入到網(wǎng)絡(luò)平臺(tái)上，確保計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行。