淺析信息化時代網絡安全

李建坤

[摘 要] 在21世紀這個大數據時代，信息化辦公、信息化交易、信息化衣食住行，給人類的生活帶來了極大的便利。如今的國家、社會也越來越離不開信息化，信息化的腳步只會加快，科技也會伴隨信息化的崛起而更高端。但是在依賴信息化的過程當中，暴露的網絡安全的問題也是司空見慣。文章通過對大數據時代網絡安全問題做出概述以及分析影響網絡安全的因素，并給出如何加強網絡安全的幾點建議。

[關鍵詞] 信息化時代；計算機網絡安全；安全防護；防火墻技術

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2018. 03. 066

[中圖分類號] TP311 [文獻標識碼] A [文章編號] 1673 - 0194（2018）03- 0160- 02

1 信息化時代的概述

在2015年的兩會上，李克強總理就提出“互聯網+”的概念，目的在于推動大數據、云計算、物聯網等現代先進的技術手段與制造業、企業相結合，促進我國的大中小型企業的良性健康發張，有序的引導互聯網的企業拓展我國的市場。相繼國內兩大互聯網行業巨頭阿里巴巴集團和騰訊企業和政府以及銀行等達成合作，并在各自的APP內開通自助繳費、自助轉賬等服務，真真正正的實現了便民服務，一度受到社會各界人士的關注和好評。伴隨著“互聯網+”的概念的提出，充分發揮了互聯網在創造經濟的深度，人們所期待和所擔心的大數據信息化時代已經悄然來臨。在科技的高速發展下，網絡也從2G升級到3G再到4G，通訊類設施的更新速度也是讓人應接不暇，一系列APP、系統網站也是相繼而出，實現了無紙化辦公、足不出戶也可以購買到跨越半個地球的物品，不得不說信息化時代給人們帶來的好處那是數不勝數。

2 信息化時代網絡安全

2.1 計算機網絡安全

隨著計算機的快速發展，計算機的運用也從簡單的數學運算、文件處理到基于企業的簡單的內部網絡進行網絡辦公，再到基于復雜的局域網絡和外部網絡實現大型企業的辦公自動化，實現在互聯網上進行文件、信息、會議的共享與傳輸。所以既然是企業，它的重要文件在網絡上進行傳輸。由此，基于網絡連接所出現的問題也是日益突出，網絡黑客的出現給計算機網絡安全提出了質疑，黑客通過漏洞盜取企業的機密，謀取利潤，最終致使企業的利益遭受損失。所以說計算機網絡安全顯得尤為重要。計算機網絡連接安全主要突出在以下幾個方面：網絡系統、網絡拓撲、網絡物理等等方面的安全。

2.2 網絡安全重要性

既然互聯網時代已經和人們的生活已經形影不離，不管使用手機端，還是PC端，網絡安全問題都日益突出。因為人們使用互聯網所傳輸的信息包括金錢、機密等等重要信息，如果網絡安全問題未能得到有效的解決，“互聯網+”時代會受到重創，同時也可能會引起全球的信任危機，小到可能會造成個人的經濟損失，嚴重的話可能會造成一個企業的危機，甚至國家的危機，損害國際的利益。互聯網給國家所創造的GDP是一個非常可觀的數值，要利用好互聯網，把握好互聯網，維護好互聯網。

2.3 木馬病毒

木馬病毒是一種特定的套裝程序，包含服務器端和客戶端。通過把這段特定程序植入用戶的服務端，黑客利用客戶端進入服務端進行運行。特洛伊木馬大概分為兩種類型：universal和transitive。第一種類型是可以進行控制的，第二種類型是不可控制的。木馬病毒的領域分類有很多，如：網銀木馬、FTP木馬、下載木馬等等。木馬病毒可以說是網絡安全一直以來最大的隱患。

3 網絡安全的防護措施

3.1 防火墻技術

防火墻技術指的是一種針對于計算機安全的防護措施，如圖1所示，它是由軟硬件設備組合而成，作用于外部網絡和內部網絡，公共網絡和專業網絡之間的一種技術。防火墻技術可以保障內部網絡不受外部網絡病毒、漏洞、黑客的侵襲。防火墻技術又分為計算機防火墻、網絡防火墻。利用防火墻技術可以強化網絡安全策略，增強網絡安全，防火墻技術有不同的等級，同時達到讓計算機網絡安全程度也有所不同，等級越高，計算機所被限制的功能也就不同，等級越高，計算機被限制的越多，例如視頻流，起到限制暴露用戶點的作用。防火墻的硬件體系使用的是CPU架構、ASIC架構和網絡處理器架構。防火墻從原來是哪個主要有三種技術：包過濾（Packet Filtering）技術、代理服務（Proxy Service）技術和狀態檢測（State Inspection）技術[1]。

3.1.1 Internet防火墻

網絡防火墻指的是作用于外部網絡和內部網絡之間的一種防火墻技術，它可以保證外部網絡在對內部網絡進行訪問的時候，自動過濾掉不滿足防火墻所做的策略、權限，網絡防火墻可以限制訪問的IP地址以及禁止訪問內部網絡的端口等等，如圖2所示。在最大程度上防止了外部網絡對內部網絡的惡意攻擊和訪問，它同時可以防止特洛伊木馬的植入目標計算機，禁止了從特定端口所發出的訪問通信請求。依靠在計算機上所設定的規則，基本能做到杜絕惡意木馬病毒的攻擊，可以做到基本保障計算機不受外部網絡的攻擊。很多的企業都是選擇使用各自的局域網，所以使用網絡防火墻對于企業的重要性顯而易見。

3.1.2 數據庫防火墻

談及網絡安全，在這個大數據的信息時代之下，對于一個企業，一個國家，最重要的莫過于是數據庫的安全，數據庫所記錄的可能是所有機密信息與文件信息。所以由此可見，數據庫防火墻的正確使用是具有重要的研究意義與現實價值，它實現了對數據庫安全的實時防護。數據庫防火墻的原理是通過SQL協議分析以及預期當中所制定出來的協議以及安全策略，阻斷了來自外部的威脅以及告警，并且實時記錄下訪問情況，形成日志，為數據庫的安全形成了一層嚴實的防御層，對來自外部對數據庫危險操作的記錄以及起到一個審計的作用。數據庫防火墻通過在網絡中對應的應用程序向數據庫發起的其你去數據進行檢測，對一些存在安全威脅的行為進行審計或阻斷，最終在應用程序和數據庫以中間代理的方式假設數據庫防火墻，基于主動防御的數據庫防火墻設計和實現，能更好的保證最終用戶的數據安全[2]。

3.2 其他安全防護

微軟的漏洞補丁是針對目前操作系統所存在的缺陷或者新發現的漏洞所發布的補丁包，他對計算機也是起到了一定的保護作用。2017年全球爆發的勒索病毒，就是黑客利用計算機的安全漏洞所研發的一種木馬病毒，一旦計算機遭受到木馬病毒的侵入，計算機是毫無抵抗力可言的。在病毒爆發后，微軟立馬針對此漏洞做出安全補丁的發布，以避免損失進一步遭受損害。所以說對于計算機的高危漏洞，有必要去重視。

在察覺到自己網絡連接有問題的時候，可以先測試看看自己的網絡連接，檢測自己的計算機是否在被不明IP連接，可以使用Windows命令：netstat -an查看和本地計算機建立連接的IP地址，可以做到對計算機做到實時監控。

查看自己的計算機是否啟用不明確的服務，有很多的服務是可以用殺毒防護軟件查找出來，但是比如IIS信息服務這類型的是用病毒軟件查不出來的，可以使用net stat查看服務，使用“net stop server”命令結束不明服務。

目前國內流行的殺毒防護軟件有：金山殺毒軟件、360安全衛士、江民、瑞星等等計算機操作系統的實時病毒防護軟件，利用這些防病毒軟件可以實時監控計算機情況，可以做到防患于未然。

4 結 語

信息化大數據時代之下網絡安全對個人、企業、社會、國家，具有非同小可的意義，那么就需要對網絡安全采取有效的措施，讓人們的利益不受損害。那么就需要去認識、去學習網絡安全知識，具有網絡安全防護意識，企業應該加大在網絡安全方面的資金、人力投入力度，確保人們的利益和隱私不受侵犯。雖然防火墻目前已經從很大程度上解決了網絡安全的問題，但是防火墻只是安全策略當中的一個模塊，要想讓計算機網絡安全得到根本上的解決，就必須要和漏洞掃描、防病毒軟件等進行監控，提高網絡管理員的安全意識，制定有效規章制度，才能從根本上杜絕網絡安全事故的發生。

主要參考文獻

[1]孟慶威. 淺析計算機網絡安全技術——防火墻[J]. 計算機光盤軟件與應用，2013，16（12）：170-171.

[2]宮彥婷，榮文英，王彪.基于主動防御的數據庫防火墻設計與實現[J].中國數字醫學，2013，8（4）：92-94.