信息化網(wǎng)絡(luò)安全的建設(shè)與防護(hù)技術(shù)分析

曹瑜

摘要：近年來(lái)，我國(guó)計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)發(fā)展迅猛，這在很大程度上為我國(guó)信息化的發(fā)展提供了強(qiáng)有力的保障。這一技術(shù)在生產(chǎn)生活中被應(yīng)用到各個(gè)行業(yè)領(lǐng)域中。當(dāng)然，這一技術(shù)也在企業(yè)中被廣泛應(yīng)用，從而使企業(yè)工作效率不斷提高，促使企業(yè)進(jìn)一步發(fā)展。但是在發(fā)展過(guò)程中也逐漸暴露出諸多問(wèn)題，因而，要采取科學(xué)合理的措施，為企業(yè)信息化網(wǎng)絡(luò)安全的正常運(yùn)行提供保障?；诖耍疚闹饕獙?duì)信息化網(wǎng)絡(luò)安全的建設(shè)與防護(hù)技術(shù)進(jìn)行了簡(jiǎn)要的分析，以供參考。

關(guān)鍵詞：信息化；網(wǎng)絡(luò)安全；建設(shè)與防護(hù)；技術(shù)分析

中圖分類號(hào)：F203 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-9129（2017）12-0018-02

Abstract： in recent years， the rapid development of computer and network technology in China， which to a large extent provides a strong guarantee for the development of information technology in China. This technology has been applied to various fields in production and life. Of course， this technology is also widely used in enterprises， so that the efficiency of the enterprise continues to improve， and promote the further development of enterprises. However， many problems are gradually exposed in the process of development. Therefore， scientific and reasonable measures should be taken to guarantee the normal operation of enterprise information network security. Based on this， this paper mainly analyzes the construction and protection technology of information network security. For reference.

Key words： informatization； Network security； Construction and protection； Technical analysis

引言

眾所周知，隨著網(wǎng)絡(luò)系統(tǒng)的創(chuàng)新改革，以及網(wǎng)絡(luò)智能化服務(wù)在企業(yè)的廣泛應(yīng)用，企業(yè)信息安全的防護(hù)工作備受矚目。企業(yè)網(wǎng)絡(luò)秩序的安全是實(shí)現(xiàn)職員正常生活工作的保障，也是未來(lái)企業(yè)信息化建設(shè)的必經(jīng)之路，其重要性不言而喻。

1 信息化網(wǎng)絡(luò)信息安全的特點(diǎn)

互聯(lián)網(wǎng)+時(shí)代下，網(wǎng)絡(luò)信息安全所覆蓋的領(lǐng)域十分廣闊，而且錯(cuò)綜復(fù)雜，小到個(gè)人信息安全大至國(guó)家核心機(jī)密，都會(huì)涉及到信息安全因子?？梢哉f(shuō)信息安全問(wèn)題成為了影響社會(huì)和諧穩(wěn)定的重要因素，因此人們應(yīng)該加大對(duì)信息安全的防范和重視。網(wǎng)絡(luò)信息安全的專業(yè)技術(shù)性極強(qiáng)，屬于綜合性學(xué)科。當(dāng)網(wǎng)絡(luò)信息在使用過(guò)程中受到惡意攻擊，就會(huì)出現(xiàn)信息竊取或破壞現(xiàn)象，進(jìn)而為使用者帶來(lái)不可估量的損失。因此掌握網(wǎng)絡(luò)信息安全的特征十分必要。概括來(lái)講，網(wǎng)絡(luò)信息安全具有完整性、保密性、可用性、可控性及可審查性等五大特征，信息安全問(wèn)題的產(chǎn)生多與這些特征息息相關(guān)。

2 信息化網(wǎng)絡(luò)安全存在的隱患

2.1網(wǎng)絡(luò)安全意識(shí)比較淡薄

一些企業(yè)信息化建設(shè)人員過(guò)于重視信息化的建設(shè)，其未能對(duì)網(wǎng)絡(luò)安全重要性形成正確的認(rèn)識(shí)，致使企業(yè)人員在進(jìn)行信息化建設(shè)時(shí)，不能對(duì)企業(yè)信息化產(chǎn)生自我性的安全意識(shí)，導(dǎo)致企業(yè)信息化的網(wǎng)絡(luò)安全問(wèn)題日益突出。企業(yè)信息化網(wǎng)絡(luò)安全管理人員作為網(wǎng)絡(luò)安全管理的實(shí)施者，沒(méi)有將網(wǎng)絡(luò)安全意識(shí)深入貫徹到企業(yè)人員思想中，使得企業(yè)人員沒(méi)有建立正確的網(wǎng)絡(luò)安全防范觀，從而在一定程度上影響了企業(yè)信息化網(wǎng)絡(luò)安全管理的實(shí)施。

2.2容易受到網(wǎng)絡(luò)病毒的侵害

隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，科學(xué)技術(shù)的日益更新，網(wǎng)絡(luò)資源在豐富和發(fā)展的過(guò)程中，網(wǎng)絡(luò)病毒的種類與數(shù)量也在不斷增多。網(wǎng)絡(luò)病毒的不斷擴(kuò)散，給企業(yè)信息化網(wǎng)絡(luò)安全工作的進(jìn)行帶來(lái)諸多負(fù)面影響。在企業(yè)運(yùn)營(yíng)管理的過(guò)程中，很多關(guān)于企業(yè)的機(jī)密信息都會(huì)錄入到電腦中，而在計(jì)算機(jī)網(wǎng)絡(luò)面臨安全問(wèn)題時(shí)，就可能會(huì)導(dǎo)致信息的泄露，由此對(duì)企業(yè)的發(fā)展造成不利影響。網(wǎng)絡(luò)病毒的入侵容易使企業(yè)信息泄露，從而為企業(yè)健康持續(xù)地發(fā)展埋下隱患。

2.3信息泄露問(wèn)題

互聯(lián)網(wǎng)存在的安全隱患還包括信息泄露問(wèn)題，具體如下：首先是個(gè)人基本信息的泄露，這種情況包括用戶個(gè)人私密信息，例如姓名、電話號(hào)碼及身份證號(hào)的泄露。重要信息的泄露會(huì)帶來(lái)各種騷擾或詐騙行為，甚至?xí)?duì)公民造成經(jīng)濟(jì)損失和人身傷害。其次，私密照片或影像資料的泄露，更會(huì)加劇公民的危害，嚴(yán)重侵犯了公民的人身權(quán)益。最后，賬號(hào)和密碼等被不法分子竊取后，公民的生命財(cái)產(chǎn)安全就會(huì)面臨威脅。

3 信息化網(wǎng)絡(luò)安全的建設(shè)以及防護(hù)技術(shù)研究

3.1建設(shè)完善的信息化網(wǎng)絡(luò)安全體系

若想建設(shè)可行性和安全性較強(qiáng)的企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)，相關(guān)部門(mén)在構(gòu)建完善的企業(yè)信息化網(wǎng)絡(luò)系統(tǒng)后，也需要建設(shè)相應(yīng)的網(wǎng)絡(luò)安全管理體制，以使得管理人員能夠?qū)ζ髽I(yè)信息化網(wǎng)絡(luò)系統(tǒng)進(jìn)行相關(guān)的安全管理，從而著實(shí)保障企業(yè)信息化網(wǎng)絡(luò)系統(tǒng)的應(yīng)用水平。完善的信息化網(wǎng)絡(luò)安全體系，使用安全接入平臺(tái)嚴(yán)控?cái)?shù)據(jù)入口，不但可以對(duì)潛在的病毒危險(xiǎn)進(jìn)行實(shí)時(shí)檢測(cè)和處理，也能有效加強(qiáng)企業(yè)信息的訪問(wèn)權(quán)限管理水平，使得其能夠?yàn)槠髽I(yè)信息化建設(shè)提供基礎(chǔ)的安全保障。

3.2做好網(wǎng)絡(luò)系統(tǒng)殺毒

網(wǎng)絡(luò)病毒的入侵將會(huì)使企業(yè)機(jī)密信息泄露，從而使企業(yè)的發(fā)展造成不可估量的損失。因而，為了使這一問(wèn)題得以有效解決，需要做好網(wǎng)絡(luò)系統(tǒng)殺毒。通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行殺毒，即使企業(yè)數(shù)據(jù)信息被他人獲取，也無(wú)法讀出文件的內(nèi)容。做好網(wǎng)絡(luò)系統(tǒng)的殺毒工作，可以降低網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)信息被盜取的風(fēng)險(xiǎn)。

3.3全天候的網(wǎng)絡(luò)監(jiān)管

為了提升網(wǎng)絡(luò)安全防護(hù)工作的效率，網(wǎng)絡(luò)管理者要及時(shí)發(fā)現(xiàn)惡意行為的警告，事先的預(yù)防要比事后的解決更有效，所以全天候的網(wǎng)絡(luò)監(jiān)管至關(guān)重要。通常情況下，網(wǎng)絡(luò)管理者是依據(jù)了解網(wǎng)絡(luò)流量判斷當(dāng)前網(wǎng)絡(luò)流量的大小，以此了解網(wǎng)絡(luò)的應(yīng)用情況，明確服務(wù)器提供的服務(wù)是否有效?？粗c往常無(wú)異的網(wǎng)絡(luò)流量背后是否存在黑客，網(wǎng)絡(luò)管理者并不知道，此時(shí)就需要通過(guò)入侵檢測(cè)系統(tǒng)了解網(wǎng)絡(luò)傳輸中是否存在惡意封包。通過(guò)入侵檢測(cè)系統(tǒng)的幫助，有助于及時(shí)檢測(cè)出惡意封包的位置，并及時(shí)警告，促使網(wǎng)絡(luò)管理者可以提前面對(duì)。然而入侵檢測(cè)系統(tǒng)并不能達(dá)到百分百的工作效率，因此要通過(guò)蜜罐的輔助應(yīng)用捕獲攻擊者，并整合記錄和研究攻擊行為，為入侵檢測(cè)系統(tǒng)提供有效的信息，從而提升網(wǎng)絡(luò)的安全性。

3.4蜜罐技術(shù)

蜜罐是一個(gè)故意設(shè)計(jì)在網(wǎng)絡(luò)中存在安全漏洞的系統(tǒng)，主要是用于引誘網(wǎng)絡(luò)黑客的關(guān)注，并對(duì)其進(jìn)攻，以此達(dá)到保護(hù)真正機(jī)器的目標(biāo)，同時(shí)也可以積累攻擊數(shù)據(jù)，了解攻擊者的行為。蜜罐是依據(jù)仿真帶有漏洞的系統(tǒng)，讓攻擊者出現(xiàn)容易進(jìn)攻的一種假象。因?yàn)槊酃薏⒉粫?huì)提供有價(jià)值的服務(wù)，所以想要與蜜罐進(jìn)行連接的都存在問(wèn)題，通過(guò)記錄相應(yīng)的數(shù)據(jù)，可以判斷出攻擊者的目標(biāo)、方式等。蜜罐技術(shù)的應(yīng)用還有另一種特點(diǎn)，可以推遲攻擊者對(duì)真正系統(tǒng)的工具，讓攻擊者在蜜罐中消耗時(shí)間，從而更好保護(hù)主機(jī)。攻擊者在進(jìn)入到蜜罐系統(tǒng)中，停留的時(shí)間越長(zhǎng)，就表示其應(yīng)用技術(shù)的信息也會(huì)記錄的越多，而通過(guò)研究這些信息可以更好地了解攻擊者的能力和應(yīng)用的工具，以此舉一反三，更好地保護(hù)系統(tǒng)。蜜罐在信息網(wǎng)絡(luò)安全保護(hù)工作中占據(jù)重要的地位，實(shí)際功能如下：其一，通過(guò)蜜罐虛擬系統(tǒng)，可以全面了解網(wǎng)絡(luò)和系統(tǒng)中存在的風(fēng)險(xiǎn)問(wèn)題；其二，蜜罐可以對(duì)入侵者進(jìn)行監(jiān)察和管理；其三，蜜罐可以及時(shí)發(fā)現(xiàn)未知的攻擊行為。在發(fā)展中，蜜罐技術(shù)的出現(xiàn)有效提升了信息網(wǎng)絡(luò)安全系統(tǒng)的保護(hù)效果，促使攻擊者優(yōu)先攻擊蜜罐，從而保護(hù)真正的系統(tǒng)，獲取處理攻擊行為的時(shí)間。

3.5數(shù)字簽名及文件加密技術(shù)

在目前為實(shí)現(xiàn)計(jì)算機(jī)信息系統(tǒng)及數(shù)據(jù)的安全保密，有效避免個(gè)人數(shù)據(jù)信息被非法盜取，就需要充分利用文件加密及數(shù)字簽名技術(shù)。按照不同作用，文字加密和數(shù)字簽名技術(shù)一般有三種：（1）數(shù)據(jù)傳輸。主要加密傳輸過(guò)程中的數(shù)據(jù)流，一般分為線路和端對(duì)端兩種加密方法；（2）數(shù)據(jù)存儲(chǔ)。加密處理數(shù)據(jù)存儲(chǔ)，主要目標(biāo)是在存儲(chǔ)過(guò)程中避免數(shù)據(jù)新發(fā)生失密情況；（3）數(shù)據(jù)完整性。有利于對(duì)傳送、存取及處理介入信息過(guò)程中的有效驗(yàn)證，可實(shí)現(xiàn)信息保密的作用。目前，數(shù)字簽名是對(duì)網(wǎng)絡(luò)通信中存在的特有安全問(wèn)題進(jìn)行妥善解決的一種應(yīng)用最廣泛的方法。具體操作過(guò)程中，能夠使電子文檔實(shí)現(xiàn)辨認(rèn)和驗(yàn)證，確保數(shù)據(jù)完整性。在實(shí)際應(yīng)用中，有DSS、RSA及Hash等很多數(shù)字簽名算法。

4 結(jié)束語(yǔ)

總之，安全防護(hù)產(chǎn)品在網(wǎng)絡(luò)安全建設(shè)當(dāng)中只是一個(gè)載體，網(wǎng)絡(luò)安全問(wèn)題關(guān)鍵還是在于網(wǎng)絡(luò)使用人員，只有構(gòu)建出一個(gè)較為安全的網(wǎng)絡(luò)體系才能真正將網(wǎng)絡(luò)安全問(wèn)題降低到最小，最終形成一個(gè)安全并且高效的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

[1]孫天擇.試論信息化網(wǎng)絡(luò)安全管理和防范[J].通訊世界，2017（11）：119.

[2]楊蓉.企業(yè)信息化網(wǎng)絡(luò)的安全隱患及解決策略淺談[J].信息系統(tǒng)工程，2017（03）：75.

[3]譚鍵平.企業(yè)信息化網(wǎng)絡(luò)平臺(tái)的規(guī)劃設(shè)計(jì)探討[J].科技展望，2016，26（21）： 2.

[4]朱偉雄.信息化網(wǎng)絡(luò)安全應(yīng)用[J].電腦知識(shí)與技術(shù)，2010，6（09）：2102- 2103.