網絡信息安全技術防護體系建設的探討

楊旭

【摘要】 近幾年來，計算機技術的發展如日中天，互聯網已經融入到我們的日常生活中來了，甚至影響著我國各行各業的經濟建設的發展，我國對于計算機技術上的應用也有了很大程度的提升，人們對于網絡信息安全的重視程度也逐漸的加強，互聯網在給我國社會經濟建設的發展與管理上帶來豐厚效益的同時，網絡信息的安全性也受到了嚴重的威脅。本文將簡單介紹網絡信息安全技術體系的基本概述，深入探討網絡信息安全在實際應用中存在的問題，明確網絡信息安全技術防護體系的建設。

【關鍵詞】 計算機網絡 網絡信息安全 防護技術 安全防護體系

前言：隨著時代的不斷進步，互聯網時代的流行已經成為必然的趨勢，計算機網絡儼然已經成為人民群眾日常生活中不可或缺的一部分，在人們建立與計算機網絡之間的關系的同時，也逐漸認識到了網絡信息安全所帶來的威脅。企業內部系統遭到破壞、個人信息資料的泄露、國家網絡的惡意入侵等現象為我們敲響了警鐘，無時無刻不在提醒著我們網絡信息安全技術體系存在著漏洞。因此，我國科研人員要加強對于計算機技術的研究，不斷完善網絡信息安全技術防護體系的建設，將網絡信息安全帶給人們的風險降到最低。

一、網絡信息安全技術體系的基本概述

1.1安全保密管理

通過安全保密管理體系的名稱我們就可以知道，它的主要職能就是“保密”。首先，安全保密管理體系要有一套完善的領導組織，將每一個保密階段的職能都落實到有關部門，各單位要以安全保密管理體系為章程，在面臨網絡危險的時候能夠積極的做出正確的判斷，將風險降到最低。對于組織內部的信息有著監督與管理的職責，準確的掌握組織內部的基本情況，經常對計算機內部的信息進行篩選，一旦發現病毒等惡意代碼，能夠第一時間對其進行處理，保證組織內部信息的安全[1]。

1.2安全防護策略

安全防護策略主要表現在五個方面，首先是它能夠制定一套完善的訪問系統，對于每一個進行訪問的用戶都有一個詳細的了解，并且能夠及時的進行控制，在第一時間發現帶有病毒的惡意代碼，降低網絡信息安全的威脅。其次是對計算機設備的配置與監測，只要計算機設備得到了保證，才能進行后續的維護工作。第三是安全防護策略能夠對入侵的病毒進行防范，病毒帶給網絡信息的安全威脅是最嚴重的，因此才需要更加嚴格的監督與管理。第四是面對災難時的恢復工作，網絡信息安全隱患不僅來自于計算機內部，也來源于自然災害，所以，自然災害過后對于網絡的修復工作也是非常的重要的。第五就是面對意外情況的時候，能夠在第一時間做出反應，將損失降到最低[2]。

1.3安全防護體系

安全防護體系與安全防護策略有一定程度的相似之處，安全防護策略主要是制定計劃，而安全防護體系是已經形成的一套完善的系統，像是防火墻系統、防病毒系統、網絡身份管理系統等，將這些單一的系統拼在一起就形成了安全防護體系，只要對于不同系統的規劃合理，就能夠將安全防護體系的作用發揮到極致。從而降低網絡信息安全所帶來的風險。

1.4安全值勤維護

安全值勤維護主要就是指對網絡日志、計算機設備、安全系統等方面的維護工作，其目的就是為了在維護過程中發現安全隱患，能夠在第一時間對安全隱患進行排除，減少不必要的風險發生。每一天計算機網絡都面臨著數以萬計的病毒入侵、木馬傳播、惡意操作等，如果沒有安全值勤維護這一環節為網絡信息安全保駕護航，那么計算機網絡很容易就會被入侵，從而導致大面積的網絡癱瘓，最終造成無法估計的經濟損害[3]。

1.5技術安全服務

技術安全服務主要針對的是病毒與木馬，一旦發現有病毒或木馬的入侵，技術安全服務體系能夠在第一時間進行預警，是技術人員能夠及時的發現問題并解決問題，還能夠定期更新病毒與木馬的類型。眾所周知網絡世界本來就充滿著很多的不確定性，因此經常會冒出一些從未接觸過的病毒與木馬，為了能夠及時采取有效的措施，才需要技術安全服務體系對病毒與木馬庫進行定期的更新與升級。

1.6終端安全防護

終端安全防護可以說是與網絡建立關系的一個通行證，要想連接網絡就必須要經過終端安全防護的審批，只有終端安全防護對入網賬戶進行一系列的了解，像是IP地址、訪問權限等信息登記備案之后，才能夠與網絡建立起聯系[4]。這種做法主要就是為了避免入網賬戶會將病毒、木馬等惡意代碼植入到網絡當中，造成系統漏洞，從而導致網絡信息泄露的現象。

二、網絡信息安全在實際應用中存在的問題

2.1不法分子的惡意攻擊

不法分子的惡意攻擊可以說是網絡信息安全在實際應用中存在的最大威脅。一般情況下，惡意攻擊分為兩種情況，首先是主動攻擊。主動攻擊就是指以主觀意識為領導，對計算機網絡信息進行有選擇性的破壞。其次就是被動攻擊，被動攻擊就是指不受主觀意識的控制，計算機自發的進行破壞信息、竊取資料等工作。但是，不管是以上哪一種攻擊形式，對于計算機網絡信息安全的威脅都是致命的，都會造成網絡信息資料的泄露，對于丟失資料的計算機用戶的打擊都是毀滅性的。

2.2網絡自身的性質

計算機網絡自身的性質對于網絡信息安全也有著很大的影響，由于網絡充滿了不確定性，因此我們不能百分之百保證我們存放在計算機內部的信息資料就一定能夠得到充分的保障，所以人們才會采取一些其他措施對其進行保護，比如安裝防火墻等[5]。另外，大家都知道網絡具有非常強的開放性，因此并不能夠保證放在計算機內的信息資料只有自己能夠看到，經常會有不法分子利用網絡的開放性對網絡信息進行竊取、破壞。

2.3自然災害造成的影響

網絡信息安全不僅僅受到來自于計算機內部的威脅，還受到自然災害的影響。像是污染、地震、暴雨、高溫、高濕都會對計算機網絡的運行造成不同程度的影響，我國為了降低自然災害對計算機網絡的運行造成的影響，做出了很多的改善，比如在防震、防火、防水、防泄漏等方面，但是由于還在初期建設階段，所以其抵抗自然災害的效果還不是非常的明顯。

2.4計算機用戶的使用不當

隨著互聯網時代的到來，計算機網絡已經深入到人民群眾的日常生活中，但是并不是所有的計算機用戶都能夠熟練的掌握計算機的正確使用方法，由于在使用過程中的操作不當，會給計算機帶來超常的負荷。并且很多計算機用戶對于網絡賬戶的安全意識匱乏，網絡賬戶的密碼過于簡單，或者輕易將網絡賬戶的密碼告知他人[6]，才會給不法分子可乘之機，增大了網絡信息的安全隱患。

2.6垃圾郵件造成計算機用戶的困擾

計算機網絡具有極強的開放性，電子郵箱也具有這一性質，許多不法分子抓住這個機會，強制性的向計算機用戶的電子郵箱內發送垃圾郵件，給計算機用戶造成非常大的困擾。有些不法分子甚至在垃圾郵件內附帶病毒，一旦不知情的計算機用戶無意間打開，就會造成個人信息資料被竊取，甚至還會影響計算機的綜合性能。

三、網絡信息安全技術防護體系的建設

3.1計算機用戶要提高賬號的安全性

要想保護網絡信息安全的根本途徑就是提高計算機用戶自身的安全意識，從根本上提高計算機用戶賬號的安全性，在設置密碼上要選擇相對復雜、不易破解的密碼[7]。首先，密碼的設置不要過于的單一，盡量采取數字與字母相結合的方式，保證密碼的長度。其次就是要定期對密碼進行更換，不給不法分子可乘之機。

3.2在計算機內安裝殺毒軟件與防火墻

殺毒軟件是現階段計算機網絡中必不可少的一部分，定期對計算機進行病毒的查殺與檢測，一旦發現病毒要立即進行清理，不管是在防毒還是殺毒方面的效果都非常的好。安裝防火墻主要是為計算機增加了一層保障，當有外界入侵你的計算機，想要竊取你的資料的時候，防火墻就可以在第一時間察覺他的意圖，并且對你的計算機進行保護，不給不法分子以可乘之機。

3.3計算機用戶要及時安裝漏洞補丁程序

計算機網絡的漏洞就相當于我們人類的弱點，當有人想要對你的計算機進行惡意入侵卻又無從下手的時候，漏洞就會暴露出你的弱點，有心之人就會順著這個漏洞一步一步的走進你的計算機內部，竊取資料、摧毀系統[8]。因此，計算機用戶必須要及時的安裝漏洞補丁程序，并且要定期檢查計算機內是否存在漏洞，一旦發現漏洞要及時進行完善，降低網絡信息的安全隱患。

四、結論

綜上分析可知，互聯網已經成為了我們日常生活中的一部分，所以維護網絡信息安全是我們共同的責任與義務。對于網絡信息安全技術防護體系的而建設，不能采用單一的方式進行維護，要采取多種體系相結合的方式進行防護，各個體系之間要相互配合，才能將網絡信息安全技術防護體系的作用充分的發揮出來。

參 考 文 獻

[1]韓全惜.論網絡信息安全技術防護體系建設方法[J].無線互聯科技，2015，08：43-45.

[2]解思江，焦陽，李曉輝，張繼濤.基于終端安全的省級電力公司信息安全防護體系建設[J].電氣應用，2015，S1：255-257+275.

[3]劉太洪.大秦公司信息系統安全等級保護技術規劃設計[D].河北工業大學，2014.

[4]朱凌峰.網絡信息安全防護體系及其在醫院網絡系統中的應用[J].信息通信，2016，04：172-173.

[5]蘇岳龍，陳強，馬天明.基于石化行業的工業控制系統信息安全防護體系設計和建設標準[A].中國標準化協會.標準化改革與發展之機遇——第十二屆中國標準化論壇論文集[C].中國標準化協會：，2015：11.

[6]姚德益.基于等級保護的銀行核心網絡系統安全防護體系的研究與設計[D].東華大學，2014.

[7]陳春霖，王繼業，張濤，劉瑩，林為民，王玉斐，石聰聰，陳艷，鄧松，許海清，劉金鎖，殷博，馬媛媛，呂俊峰，許勇剛，韓勇.智能電網信息安全防護體系及關鍵技術研究與應用[A].中國電力企業聯合會.電力行業信息化優秀成果集2013[C].中國電力企業聯合會：，2013：20.

[8]王園園.網絡環境下學校信息管理系統安全防護體系建設研究[J].淮北職業技術學院學報，2014，04：114-115.