論網(wǎng)絡(luò)信息安全技術(shù)優(yōu)化與防范措施

◆凌妍艷

論網(wǎng)絡(luò)信息安全技術(shù)優(yōu)化與防范措施

◆凌妍艷

(上海安達(dá)通信息安全技術(shù)股份有限公司技術(shù)部上海201210)

隨著我國改革開放的強(qiáng)化深入，各行各業(yè)的發(fā)展呈現(xiàn)出一片欣欣向榮的景象。網(wǎng)絡(luò)通信行業(yè)也不例外，一路高歌猛進(jìn)碩果累累，在國內(nèi)許多行業(yè)得到廣泛的應(yīng)用，其所發(fā)揮的作用不言而喻。然而，隨著網(wǎng)絡(luò)技術(shù)的日新月異，網(wǎng)絡(luò)用戶信息安全性問題引起了人們的普遍關(guān)注。為此，本文對(duì)網(wǎng)絡(luò)信息安全技術(shù)優(yōu)化與防范措施展開了相關(guān)的探討，以此有助于更好地保障網(wǎng)絡(luò)信息安全，防止重要信息泄露等安全事故的出現(xiàn)。

網(wǎng)絡(luò)信息安全；防火墻技術(shù)；安全意識(shí)

0 引言

眾所周知，當(dāng)今通信行業(yè)已四通發(fā)達(dá)，在人們的日常生活與工作中，已經(jīng)離不開計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用。而網(wǎng)絡(luò)信息安全問題也成為人們的憂患，如何提前做好信息保護(hù)已是大勢(shì)所趨，若是始終未能采取行之有效的防范策略全面保障網(wǎng)絡(luò)信息的安全，其所帶來的嚴(yán)重后果不堪設(shè)想。因此，加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全技術(shù)優(yōu)化與有效防范已迫不及待，并且具有非常重要的現(xiàn)實(shí)意義。

1 影響網(wǎng)絡(luò)信息安全的因素

網(wǎng)絡(luò)信息安全滲透于社會(huì)的每個(gè)角落，無論是從萬維網(wǎng)至局域網(wǎng)，或是從外部網(wǎng)至內(nèi)部網(wǎng)，又或者從路由器交換機(jī)至信息客戶端，稍有不慎，都會(huì)涉及網(wǎng)絡(luò)安全問題，而影響網(wǎng)絡(luò)信息安全的因素主要有如下幾點(diǎn)。

（1）系統(tǒng)本身原因。由于程序員水平的限制，在設(shè)計(jì)電腦系統(tǒng)的時(shí)候，完全可能出現(xiàn)系統(tǒng)設(shè)計(jì)的漏洞，而非法入侵者便有機(jī)可乘，利用設(shè)計(jì)的漏洞進(jìn)行攻擊系統(tǒng)。同時(shí)網(wǎng)絡(luò)系統(tǒng)難免也會(huì)有漏洞的出現(xiàn)，心懷不軌的黑客進(jìn)行攻擊在所難免。從而能夠?qū)崿F(xiàn)刪除、修改、竊取主要信息數(shù)據(jù)，導(dǎo)致網(wǎng)絡(luò)信息安全問題的發(fā)生。

（2）網(wǎng)絡(luò)共享的缺陷。無論我們身在何地何時(shí)，只要有網(wǎng)絡(luò)的地方就可以獲取自己想要的信息，這種資源共享給我們的生活與工作帶來很多便利，但是也有存在不足的地方，比如黑客極有可能利用網(wǎng)絡(luò)共享的漏洞來惡意攻擊網(wǎng)絡(luò)信息。

（3）IP地址盜用。一些心懷不軌的人，通過盜用其他用戶的IP地址造成網(wǎng)絡(luò)系統(tǒng)難以被正常操作，致使用戶的IP地址被禁用。破壞了用戶的使用權(quán)益，擾亂了通信行業(yè)的正常秩序。

（4）電腦病毒。我們經(jīng)常聽到電腦中病毒，毀壞硬盤數(shù)據(jù)，影響人們的正常使用，它的繁殖能力與破壞能力等已人人皆知。電腦病毒的行為主要是通過電子郵件、網(wǎng)頁捆綁等方式潛伏于網(wǎng)絡(luò)中，在人們不經(jīng)意之中竊取網(wǎng)絡(luò)信息資源，同時(shí)能夠有效攻擊電腦系統(tǒng)。

2 網(wǎng)絡(luò)信息安全技術(shù)優(yōu)化措施

（1）防病毒入侵技術(shù)

第一步，強(qiáng)化掌控對(duì)網(wǎng)絡(luò)信息的存取，其宗旨為了規(guī)避不法分子在進(jìn)入網(wǎng)絡(luò)系統(tǒng)后，以修改口令達(dá)成身份認(rèn)證的目的。同時(shí)針對(duì)不同類型的用戶，需要注意對(duì)其設(shè)置相應(yīng)的信息存取權(quán)限，以防止發(fā)生越權(quán)問題。第二步，需安裝一款安全強(qiáng)悍的殺毒軟件，養(yǎng)成全面清除網(wǎng)絡(luò)病毒與木馬的好習(xí)慣，并且還能夠進(jìn)行監(jiān)控用戶的詳細(xì)操作，以此全面保障網(wǎng)絡(luò)的安全性。第三步，局域網(wǎng)是網(wǎng)絡(luò)病毒進(jìn)入電腦系統(tǒng)的重點(diǎn)渠道之一，所以需要不斷加強(qiáng)監(jiān)控局域網(wǎng)入口，積極應(yīng)用云終端功能，超級(jí)用戶的設(shè)置盡可能減少，系統(tǒng)里的主程序明智選取只讀設(shè)置，以便于全面防止各種不同病毒的入侵。

（2）信息加密技術(shù)

信息加密技術(shù)指的是對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔?，為了?shí)現(xiàn)保密性，增加設(shè)置密碼的處理，在預(yù)防目的達(dá)成后，又可以靈活地進(jìn)行解密處理的一種信息安全技術(shù)。應(yīng)用該項(xiàng)技術(shù)于現(xiàn)實(shí)中，能夠讓文件傳輸、信息數(shù)據(jù)等安全暢行，全面受到保護(hù)不被泄露。通常其加密方式主要有：節(jié)點(diǎn)加密、端點(diǎn)加密及鏈路加密三種。對(duì)于節(jié)點(diǎn)加密而言，其重點(diǎn)安全保障對(duì)象來自源節(jié)點(diǎn)到目的節(jié)點(diǎn)信息。而源端用戶到目的端信息是端點(diǎn)加密的重點(diǎn)安全保障對(duì)象。還有鏈路加密，它的安全保障對(duì)象重心在于網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息。信息加密技術(shù)的出現(xiàn)能夠?yàn)榫W(wǎng)絡(luò)安全性保駕護(hù)航。

（3）防火墻技術(shù)

防火墻是一種保護(hù)電腦網(wǎng)絡(luò)安全的技術(shù)性策略，同時(shí)也是電腦系統(tǒng)自帶的有效防護(hù)屏障。用戶在正常連接到網(wǎng)絡(luò)以后，防火墻技術(shù)內(nèi)部會(huì)有一道安保屏障，能夠有效檢測(cè)與提升用戶所處網(wǎng)絡(luò)環(huán)境的安全性，然后過濾篩選及處理不明來源的信息，促使網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)得到有效減小。與此同時(shí)，只有與防火墻相符策略的網(wǎng)絡(luò)信息才能獲取防火墻檢驗(yàn)的通過，如此方可確保在用戶網(wǎng)絡(luò)連接之時(shí)環(huán)境的安全。若是把防火墻作為核心安全配置，還能夠?qū)徍伺c處理整個(gè)系統(tǒng)之內(nèi)的安全軟件，并做正確的身份驗(yàn)證。

（4）訪問控制技術(shù)

應(yīng)用訪問控制技術(shù)能夠全面地保護(hù)信息系統(tǒng)資源，該項(xiàng)技術(shù)主要由主體、客體與授權(quán)訪問三個(gè)部分組成。經(jīng)由訪問控制服務(wù)，能夠有效限制訪問關(guān)鍵資源，預(yù)防一些非法用戶的入侵。簡(jiǎn)而言之，訪問控制需要處理的問題是“何時(shí)何地，何種用戶能對(duì)何種資源做何種操作”。而當(dāng)前網(wǎng)絡(luò)比較流行的訪問技術(shù)主要有自主訪問控制、強(qiáng)制訪問控制等。

（5）恢復(fù)機(jī)制

創(chuàng)建具有人性化的備份與恢復(fù)機(jī)制是維護(hù)網(wǎng)絡(luò)信息安全的重要舉措。美國的9.11突襲事件正說明了信息備份是何其的重要。在世貿(mào)大廈被襲擊事件中，很多企業(yè)重要的檔案信息因未能進(jìn)行異地備份，導(dǎo)致無法獲得恢復(fù)，從而造成不可估量的損失。經(jīng)過此事件后，全球各行各業(yè)都有所警惕，重視對(duì)企業(yè)信息的備份與創(chuàng)建信息數(shù)據(jù)恢復(fù)機(jī)制。又如美國華盛頓的一家醫(yī)學(xué)圖書館，將其信息采取網(wǎng)絡(luò)途徑備份至賓夕法尼亞州，由于該州經(jīng)由統(tǒng)計(jì)得知，其地震發(fā)生概率是最小的，可見他們對(duì)數(shù)據(jù)備份的重視，同時(shí)足以顯出其智者的表現(xiàn)，值得世人去借鑒。

3 網(wǎng)絡(luò)信息安全防范措施

（1）強(qiáng)化網(wǎng)絡(luò)用戶的安全意識(shí)

作為網(wǎng)絡(luò)信息管理工作者，應(yīng)當(dāng)任重而道遠(yuǎn)，與時(shí)俱進(jìn)。在日常工作中需要不斷提升個(gè)人的責(zé)任感，強(qiáng)化安全意識(shí)，積極遵守安全管理制度，嚴(yán)格按照規(guī)范執(zhí)行網(wǎng)絡(luò)操作，盡心盡力保障網(wǎng)絡(luò)安全地運(yùn)行。除此之外，對(duì)于網(wǎng)絡(luò)用戶而言，還應(yīng)當(dāng)注重強(qiáng)化安全意識(shí)，要按照網(wǎng)絡(luò)常規(guī)設(shè)置好權(quán)限，口令使用要正確與保密，深入強(qiáng)化網(wǎng)絡(luò)信息安全的設(shè)置，防止不法分子入侵竊取個(gè)人的賬號(hào)與密碼，以免遭受不必要的損失。

（2）重視網(wǎng)絡(luò)監(jiān)控與安全評(píng)估，創(chuàng)建專業(yè)化團(tuán)隊(duì)

現(xiàn)如今電腦病毒與網(wǎng)絡(luò)黑客無處不在，無時(shí)不在，如何強(qiáng)化網(wǎng)絡(luò)的安全管理至關(guān)重要，首先我們需要做的是重視網(wǎng)絡(luò)監(jiān)控與安全評(píng)估，應(yīng)用卓越的網(wǎng)絡(luò)安全技術(shù)，創(chuàng)建一支高水平的網(wǎng)絡(luò)信息管理團(tuán)隊(duì)，全程監(jiān)控網(wǎng)絡(luò)的運(yùn)行實(shí)況，切實(shí)評(píng)估非法攻擊行為的性質(zhì)，有助于防止黑客與不法分子的攻擊，科學(xué)完善網(wǎng)絡(luò)運(yùn)行機(jī)制，全面提升網(wǎng)絡(luò)安全穩(wěn)定性。

（3）安全檢查網(wǎng)絡(luò)設(shè)備

在日常工作過程中，網(wǎng)絡(luò)管理人員需注意全面對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全檢查，積極應(yīng)用創(chuàng)新型軟件檢查計(jì)算機(jī)的網(wǎng)絡(luò)端口，認(rèn)真查找有無異?，F(xiàn)象的發(fā)生。若是發(fā)生了問題，及時(shí)利用殺毒軟件對(duì)網(wǎng)絡(luò)進(jìn)行掃描，將病毒殺掉。若是碰到嚴(yán)重情況的時(shí)候，對(duì)網(wǎng)絡(luò)端口進(jìn)行隔離處理乃一種明智的選擇。所以，唯有安全可靠的網(wǎng)絡(luò)設(shè)備，方能預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)不受到不法分子的攻擊，從而長(zhǎng)遠(yuǎn)保證用戶網(wǎng)絡(luò)使用的安全。

（4）持續(xù)升級(jí)軟件

時(shí)代在變遷，科技在進(jìn)步，電腦系統(tǒng)配置也在不斷升級(jí)，所以積極更新升級(jí)電腦殺毒軟件已是大勢(shì)所趨，有助于全面保證電腦拒絕外界網(wǎng)絡(luò)的入侵與抵抗病毒的能力，從而有效保護(hù)好信息安全。除此之外，還需要實(shí)時(shí)地更新處理整個(gè)網(wǎng)絡(luò)操作系統(tǒng)，讓計(jì)算機(jī)軟件自始至終處在最新的操作系統(tǒng)里，從而能夠?yàn)榫W(wǎng)絡(luò)信息安全保駕護(hù)航。

4 結(jié)束語

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)，給人們的生活與工作提供不可多得的作用，但是也會(huì)面臨許多的安全威脅。網(wǎng)絡(luò)運(yùn)行缺乏穩(wěn)定，極可能導(dǎo)致嚴(yán)重的經(jīng)濟(jì)損失，甚至也有可能威脅到國家的安全。因此，研究網(wǎng)絡(luò)信息安全技術(shù)優(yōu)化與防范具有十分重要的現(xiàn)實(shí)意義。在工作過程中，我們必須堅(jiān)持以實(shí)際作為出發(fā)點(diǎn)，具體問題需要具體分析，深化提高我們每個(gè)人的業(yè)務(wù)能力，使得社會(huì)網(wǎng)絡(luò)信息環(huán)境安全可靠，為人類社會(huì)造福。

[1]康璐.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)[J].信息系統(tǒng)工程，2014..

[2]黃亮.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全與策略分析[J].電子制作，2013.