關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護體系的建設(shè)對策分析

武華瓊　周麗紅

摘要：計算機網(wǎng)絡(luò)安全是計算機應(yīng)用過程中需要嚴格關(guān)注的關(guān)鍵問題。如今，IT網(wǎng)絡(luò)安全越來越受到重視，人們對網(wǎng)絡(luò)安全的潛在風(fēng)險進行了深入，詳細的分析，盡可能避免和處理各種潛在的安全風(fēng)險。通過對計算機安全技術(shù)進行優(yōu)化，大大提高了其性能和質(zhì)量，并充分保證了安全和計算機的穩(wěn)定運行，并展示了其應(yīng)有的應(yīng)用優(yōu)勢計算機系統(tǒng)的急速發(fā)展，給人類帶來了非常方便的東西，也帶來了新的安全上的威脅。網(wǎng)絡(luò)安全威脅包括未經(jīng)授權(quán)訪問、自稱合法用戶、完全數(shù)據(jù)泄漏、系統(tǒng)正常運行、網(wǎng)絡(luò)病毒中斷等。主要原因是互聯(lián)網(wǎng)本身的缺點、互聯(lián)網(wǎng)的開放性、黑客的攻擊和互聯(lián)網(wǎng)的安全性下降。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全;安全防護體系;網(wǎng)絡(luò)攻擊

1網(wǎng)絡(luò)信息安全的定義

網(wǎng)絡(luò)安全的具體含義是用戶改變使用方式。在網(wǎng)絡(luò)安全方面，用戶對網(wǎng)絡(luò)安全的理解和要求各不相同。對于連續(xù)的異常響應(yīng)，必須恢復(fù)網(wǎng)絡(luò)流量[1]。網(wǎng)絡(luò)安全是指通過網(wǎng)絡(luò)傳輸?shù)男畔⒂布蛙浖?，網(wǎng)絡(luò)安全技術(shù)和投資組合管理的問題都是不可缺少的。人為的網(wǎng)絡(luò)入侵和攻擊使網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

2常見的網(wǎng)絡(luò)攻擊方式

2.1拒絕服務(wù)攻擊

對DOS的攻擊稱之為DOS拒絕，認為是通過提供公共服務(wù)來阻斷計算機和網(wǎng)絡(luò)服務(wù)行為。那是對服務(wù)的短暫否定。最常見的任務(wù)攻擊包括計算機網(wǎng)絡(luò)攻擊和廣泛的通信通道。捕獲所有可用的網(wǎng)絡(luò)資源，并根據(jù)合法用戶的請求提供對高頻網(wǎng)絡(luò)攻擊的訪問。一種連接攻擊是指操作系統(tǒng)消耗了所有可用資源，最終計算機未能滿足合法用戶需求，取決于更大的連接需求。分布式拒絕服務(wù)（ DDOS ）使用客戶端服務(wù)器/服務(wù)器技術(shù)[2]。許多計算機將攻擊平臺與一個或多個目標結(jié)合起來進行攻擊任務(wù)，使故障次數(shù)成倍增加。攻擊者經(jīng)常使用帳戶來提取和安裝DDOS。配置時，服務(wù)器連接到多個與Internet相連的代理服務(wù)器?？蛻舳舜砜梢越邮展舴?wù)器的命令，主機可以在幾秒鐘內(nèi)運行數(shù)千個代理。

2.2利用型攻擊

木馬是最常見的黑客工具，它可以釋放系統(tǒng)權(quán)限，泄露用戶信息，甚至竊取了對整個計算機的管理系統(tǒng)，而不被計算機管理員發(fā)現(xiàn)。這是一個后門惡意程序，它是一個隱藏的惡意代碼，用于執(zhí)行未經(jīng)授權(quán)的操作，并提供對系統(tǒng)的未經(jīng)授權(quán)的訪問[3]。

2.3信息收集型攻擊

使用具有已知響應(yīng)類型的自動化工具和數(shù)據(jù)庫，確認發(fā)送響應(yīng)的目標主機錯誤包。將數(shù)據(jù)庫中的已知響應(yīng)與不同系統(tǒng)中的響應(yīng)進行比較，以用作操作系統(tǒng)。可以確認主機上正在運行[4]。防御方法包括刪除或改變包含攻擊計劃、操作系統(tǒng)和各種應(yīng)用服務(wù)的端口號，揭示和制止共同入侵系統(tǒng)。

（1）DNS域轉(zhuǎn)換：通過域轉(zhuǎn)換獲得的所有主機的內(nèi)部名稱和IP地址。防御方法是，為了過濾防御領(lǐng)域的變化必須使用防火墻。

（2）Finger服務(wù)：用于搜索服務(wù)器系統(tǒng)用戶信息的finger命令。Finger禁用了保護服務(wù)，并注冊了與該服務(wù)關(guān)聯(lián)的另一個IP地址，該地址為防火篩選器。

（3）LDAP服務(wù)：該協(xié)議可以監(jiān)視用戶關(guān)于系統(tǒng)和網(wǎng)絡(luò)的信息。該保護用于阻斷LDAP并記錄內(nèi)部網(wǎng)絡(luò)。

3網(wǎng)絡(luò)安全應(yīng)對策略

3.1防范網(wǎng)絡(luò)病毒

3.1.1發(fā)揮Novell網(wǎng)自身的安全體系

網(wǎng)絡(luò)本身具有完整的網(wǎng)絡(luò)安全系統(tǒng)，管理目錄、目錄和文件屬性。這些操作提高了數(shù)據(jù)的可靠性.保護或限制網(wǎng)絡(luò)病毒，需要執(zhí)行以下步驟：

（1）使用無盤工作站。無盤工作站無法讀寫，因此病毒入侵的可能性大大降低。

（2）限制用戶的訪問。請不要登錄超級用戶。

（3）加強系統(tǒng)管理。您可以通過在配置共享目錄中設(shè)置只讀文件來防止刪除文件。

（4）加強工作站管理。工作站門戶網(wǎng)絡(luò)安裝在裝有防病毒軟件的工作站上的硬件或芯片可以提供更有效的檢查和過濾，從而更快地阻止所需的病毒路徑。

3.1.2采用StationLock網(wǎng)絡(luò)防毒方法

我們的病毒對策的理念是“只要你不運行的程序數(shù)量不受限制，該病毒不會感染。stationlock的目的是摧毀病毒攻擊之前存在的事件，并確定什么病毒會阻止他。站鎖控制系統(tǒng)在工作站上運行硬件和軟件，因此很難攻擊站鎖病毒?，F(xiàn)在，在網(wǎng)絡(luò)環(huán)境下，stationlock是一種有效的病毒控制方法。

3.2備份與恢復(fù)

計算機用戶很可能會丟失文件。設(shè)備故障文件突然從用戶磁盤中刪除，因此很難找到整個文件。文件丟失或損壞的原因非常罕見，恢復(fù)的可能性很小，但恢復(fù)的時間很長。為了防止文件丟失，將基本的系統(tǒng)管理功能和所有其他文件系統(tǒng)復(fù)制到這個地方。

3.3提高個人信息安全意識

該系統(tǒng)以用戶為中心，和合法用戶可以在系統(tǒng)上執(zhí)行一系列的程序操作。如何限制用戶違規(guī)操作需要系統(tǒng)管理員來控制用戶的權(quán)限，以避免有意或無意的損壞。但更多的安全措施必須由用戶進行，如完成：

3.3.1密碼控制

用戶必須知道密碼是機密的，并且是用戶支持的密碼。密碼是合法登錄權(quán)限和用戶資源。這是用戶的密碼，用戶應(yīng)對此負責(zé)。尤其是密碼的保護。

3.3.2文件管理

用戶必須對其文檔負責(zé)。文檔創(chuàng)建者享有對文檔的加密控制，其他屬性和文件訪問權(quán)限由用戶定義。未經(jīng)用戶許可，某些機密文件將無法訪問。

3.3.3安裝殺毒軟件和防火墻并隨時更新病毒

防火墻是必要的軟件，以防止外部攻擊。殺毒軟件是掃描文件，識別病毒或刪除病毒的工具。

3.3.4保持警惕

病毒的爆發(fā)速度非常快，我們不能對付所有的病毒。在使用系統(tǒng)或入侵網(wǎng)絡(luò)時刻保持警惕。

4結(jié)束語

總之，通過以上分析和討論，為了我們有效地把握當前計算機網(wǎng)絡(luò)的安全，我們必須重視相應(yīng)安全技術(shù)的重要性是非常重要的。人們在生產(chǎn)和生活中面臨著越來越嚴重的網(wǎng)絡(luò)安全問題。我們需要把重點放在網(wǎng)絡(luò)安全上，確保計算機網(wǎng)絡(luò)的安全，開發(fā)出更好的性能和高質(zhì)量的產(chǎn)品。同時，必須建立一個完整、系統(tǒng)的網(wǎng)絡(luò)安全管理系統(tǒng)，強化計算機網(wǎng)絡(luò)安全的意識，并要有效的執(zhí)行政策，使計算機從實際意義上顯現(xiàn)出來，從根本上防止計算機網(wǎng)絡(luò)安全問題的發(fā)生，從而使計算機的網(wǎng)絡(luò)安全得到切實的實施，保證信息安全。

參考文獻

[1]俎東峰. 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護體系[J]. 信息與電腦， 2018（13）：3.

[2]梁忠輝， 王燕青. 關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)網(wǎng)絡(luò)安全應(yīng)急指揮平臺建設(shè)研究[J]. 長江信息通信， 2021， 34（11）：3.