網(wǎng)絡(luò)信息安全防護(hù)體系的構(gòu)建探析

董瑩

摘 要：當(dāng)今社會(huì)，隨著科學(xué)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)的應(yīng)用已經(jīng)滲透到我們生活的每一個(gè)角落。我們處在一個(gè)信息開放化和網(wǎng)絡(luò)共享化的世界里，個(gè)人資料和數(shù)據(jù)信息在網(wǎng)絡(luò)上的流通不可避免。然而，在信息和數(shù)據(jù)的傳遞過(guò)程中，面臨著很多不安全的因素。個(gè)人信息的流失和重要數(shù)據(jù)的泄露造成的損失是不可估量的。因此，構(gòu)建一個(gè)安全的網(wǎng)絡(luò)信息防護(hù)體系是保證互聯(lián)網(wǎng)能夠健康運(yùn)營(yíng)的重中之重。本文主要介紹了網(wǎng)絡(luò)信息安全的主要內(nèi)容和構(gòu)建網(wǎng)絡(luò)信息安全防護(hù)體系的一些措施，希望對(duì)凈化互聯(lián)網(wǎng)環(huán)境，保證網(wǎng)絡(luò)信息安全有所幫助。

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全防護(hù)體系；策略

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

1 網(wǎng)絡(luò)信息安全內(nèi)容

網(wǎng)絡(luò)系統(tǒng)中保存的軟件和數(shù)據(jù)，不會(huì)由于偶然或惡意的行為而被破壞、更改、泄露，能夠保持網(wǎng)絡(luò)系統(tǒng)正常、連續(xù)和可靠的運(yùn)行，并且不會(huì)中斷網(wǎng)絡(luò)服務(wù)器的連接就是所謂的網(wǎng)絡(luò)安全。威脅到網(wǎng)絡(luò)信息安全的主要包括主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊指的是篡改數(shù)據(jù)流或把數(shù)據(jù)流創(chuàng)建錯(cuò)誤，它主要是依據(jù)計(jì)算機(jī)網(wǎng)絡(luò)所造成的威脅，其中包括截取、假冒、捏造、中斷、修改、重放、修改信息或拒絕服務(wù)等在內(nèi)的對(duì)數(shù)據(jù)進(jìn)行監(jiān)視或偷聽的行為指的是被動(dòng)攻擊，被動(dòng)攻擊針對(duì)的主要是正在傳送之中的信息。要做好鑒別、保密、病毒防范和訪問(wèn)控制四個(gè)方面的工作以保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全性。

2 如何構(gòu)建網(wǎng)絡(luò)信息的安全防護(hù)體系

2.1 對(duì)網(wǎng)絡(luò)的防火墻功能進(jìn)行完善

網(wǎng)絡(luò)層防火墻被看作為既是分離器，又是一種在底層的TCP/IP協(xié)議堆棧上運(yùn)作的一種IP封包過(guò)濾器，同時(shí)又是一個(gè)分析器，它能夠確保內(nèi)部網(wǎng)絡(luò)不被侵害的同時(shí)可以行之有效的監(jiān)控內(nèi)部網(wǎng)和Internet之間的所有活動(dòng)。它為了保證內(nèi)部網(wǎng)絡(luò)的安全運(yùn)行，不被外部網(wǎng)絡(luò)干擾可以把互聯(lián)網(wǎng)方面的風(fēng)險(xiǎn)區(qū)域和安全區(qū)域有效的隔離。另外，網(wǎng)絡(luò)防火墻除了起到對(duì)某些禁止的業(yè)務(wù)進(jìn)行封堵、對(duì)進(jìn)出的訪問(wèn)行為進(jìn)行管理以及發(fā)現(xiàn)網(wǎng)絡(luò)攻擊時(shí)能夠及時(shí)的進(jìn)行檢測(cè)和報(bào)警的作用，還能夠在有信息內(nèi)容和活動(dòng)通過(guò)防火墻時(shí)，做到及時(shí)的分析和記錄。

2.2 加強(qiáng)殺毒軟件的安裝

在計(jì)算機(jī)上安裝殺毒軟件，對(duì)于保護(hù)好網(wǎng)絡(luò)信息安全有著非常重要的作用。其中殺毒軟件還可以叫做防毒軟件，還可叫做反病毒軟件，其作用是一種安全防護(hù)軟件，可以查找并消除電腦病毒、惡意軟件和特洛伊木馬。殺毒軟件是把許多功能集中于一體，主要包括對(duì)計(jì)算機(jī)的實(shí)時(shí)監(jiān)控、對(duì)病毒的掃描與清除、自動(dòng)更新病毒庫(kù)以及自動(dòng)更新等，目前有一些殺毒軟件還帶有數(shù)據(jù)上傳與恢復(fù)的功能。防火墻、殺毒軟件、惡意軟件查殺程序和入侵防御系統(tǒng)等構(gòu)成了計(jì)算機(jī)的防御系統(tǒng)，殺毒軟件是計(jì)算機(jī)防御系統(tǒng)中極其重要的一部分。

2.3 加強(qiáng)虛擬專用網(wǎng)絡(luò)

隧道技術(shù)、加解密技術(shù)和密鑰管理技術(shù)構(gòu)成了虛擬專用網(wǎng)絡(luò)。在使用一些不同協(xié)議的數(shù)據(jù)包或幀隧道傳遞數(shù)據(jù)的過(guò)程中所用到的技術(shù)就是隧道技術(shù)，隧道技術(shù)已經(jīng)允許授權(quán)了一些移動(dòng)用戶，加上已授權(quán)的非移動(dòng)用戶，他們?cè)跒g覽企業(yè)網(wǎng)絡(luò)數(shù)據(jù)信息時(shí)，沒(méi)有時(shí)間和IP地址的限制。加密技術(shù)作為一個(gè)相當(dāng)成熟的數(shù)據(jù)通信，已經(jīng)被廣泛的應(yīng)用在互聯(lián)網(wǎng)數(shù)據(jù)傳遞中。為了保證未授權(quán)的用戶不能獲得相關(guān)的網(wǎng)絡(luò)信息，加密技術(shù)是必不可少的一項(xiàng)措施。密鑰管理技術(shù)有效保證了在網(wǎng)絡(luò)上傳遞的數(shù)據(jù)的安全性以及不被輕易竊取。密鑰管理技術(shù)在現(xiàn)階段主要可以被分為兩類—ISAKMP/OAKI EY和SKIP。其中前者有公用和私用之分，后者則主要是在網(wǎng)絡(luò)上傳輸?shù)拿荑€。

2.4 完善網(wǎng)絡(luò)信息安全機(jī)制

網(wǎng)絡(luò)信息安全機(jī)制的主要作用是從管理上和技術(shù)上保證網(wǎng)絡(luò)安完整準(zhǔn)確的安全。保障網(wǎng)絡(luò)信息安全的關(guān)鍵是建立一個(gè)完善的網(wǎng)絡(luò)信息安全機(jī)制。在完善網(wǎng)絡(luò)安全機(jī)制的過(guò)程中，除了要做到建立良好的網(wǎng)絡(luò)數(shù)字簽名機(jī)制、數(shù)據(jù)完整性機(jī)制、安全加密機(jī)制、訪問(wèn)控制機(jī)制以外，還要對(duì)鑒別交換機(jī)制、公正機(jī)制、通信業(yè)務(wù)流填充機(jī)制以及路由控制機(jī)制等進(jìn)行不斷的完善。

2.5 加強(qiáng)網(wǎng)絡(luò)的安全管理

從日前的數(shù)據(jù)來(lái)看，超過(guò)百分之六十的信息安全出現(xiàn)了問(wèn)題都?xì)w咎于管理方面。職責(zé)分離原則、任期有限原則以及多人負(fù)責(zé)原則是安全管理網(wǎng)絡(luò)信息系統(tǒng)上的三個(gè)原則。加強(qiáng)網(wǎng)絡(luò)的安全管理不但要求管理網(wǎng)絡(luò)的人員提高其監(jiān)督意識(shí)，既要加強(qiáng)使用人員的安全意識(shí)還要設(shè)置計(jì)算機(jī)的系統(tǒng)口令，非專業(yè)人員不得訪問(wèn)。網(wǎng)絡(luò)管理人員也要做到盡職盡責(zé)，按照自己的職責(zé)與權(quán)限，對(duì)不同的系統(tǒng)設(shè)置不同的口令，在操作的過(guò)程中要保證其合法性，嚴(yán)格限制有些用戶對(duì)網(wǎng)絡(luò)資源進(jìn)行非法的訪問(wèn)和使用。

2.6 加強(qiáng)法律法規(guī)的宣傳

在現(xiàn)階段的統(tǒng)計(jì)數(shù)據(jù)中可以看出，在我國(guó)有一百多條正在使用的國(guó)際國(guó)內(nèi)信息安全相關(guān)的準(zhǔn)則。信息安全保障體系是在網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)的基礎(chǔ)上建立的，保證了政府能夠?qū)W(wǎng)絡(luò)進(jìn)行合理有效的宏觀調(diào)控。目前，信息安全起著至關(guān)重要的作用，沒(méi)有網(wǎng)絡(luò)信息安全，國(guó)家的利益和人民的安全便得不到保證。網(wǎng)絡(luò)信息安全有利于產(chǎn)品實(shí)現(xiàn)互相操作和互相連接，是網(wǎng)絡(luò)安全產(chǎn)品更加可信。現(xiàn)如今，由于網(wǎng)絡(luò)不安全所產(chǎn)生的問(wèn)題越來(lái)越多，網(wǎng)絡(luò)違法的行為時(shí)常發(fā)生在我們身邊，有些甚至因?yàn)榫W(wǎng)絡(luò)糾紛而鬧到了法庭。因此，必須加強(qiáng)與網(wǎng)絡(luò)相關(guān)的法律法規(guī)的宣傳，保證網(wǎng)絡(luò)能在健康的環(huán)境下運(yùn)行，切實(shí)保障國(guó)家和人民的利益得以實(shí)現(xiàn)。當(dāng)我們遇到網(wǎng)絡(luò)信息安全的糾紛時(shí)，必須走法律的途徑，用法律的手段維護(hù)自身利益，打擊網(wǎng)絡(luò)違法犯罪行為。

結(jié)語(yǔ)

隨著社會(huì)的不斷發(fā)展，網(wǎng)絡(luò)在我們生活中所扮演的角色將會(huì)越來(lái)越多。我們生活在網(wǎng)絡(luò)信息的社會(huì)中，很多信息都能通過(guò)網(wǎng)絡(luò)所傳遞，這已經(jīng)成為了當(dāng)今社會(huì)傳遞信息的一種主要手段。網(wǎng)絡(luò)信息的安全防護(hù)不是針對(duì)單一方面的安全防護(hù)，它要保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全不被威脅。當(dāng)前，科技的更新速度越來(lái)越快，針對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行攻擊的不安全因素也變得越來(lái)越復(fù)雜。因此，我們必須付諸于行動(dòng)，構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系，同危害網(wǎng)絡(luò)信息安全的行為作斗爭(zhēng)。

參考文獻(xiàn)

[1]彭珺，高珺.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程，2011，39（01）：121-124，178.

[2]王海軍.概述網(wǎng)絡(luò)信息安全防護(hù)體系的構(gòu)建策略[J].科技創(chuàng)新與應(yīng)用，2012 （11）：47-47.

[3]辛鋼.論構(gòu)建網(wǎng)絡(luò)信息的安全防護(hù)體系[J].現(xiàn)代商貿(mào)工業(yè)，2011，23（23）：297-298.