構建網絡信息安全服務平臺的研究

劉冬 黨小娟

摘要： 隨著計算機技術的不斷發展，已經在各個領域中得到了廣泛的應用。構建網絡信息安全服務平臺，進行計算機網絡信息安全的服務是最近幾年來在領域中快速發展起來的新產業。本文主要是針對構建網絡信息安全服務平臺，和實行信息安全服務的相關思想理念，法律法規，政策，等相關內容進行簡單的敘述。

關鍵詞： 構建網絡;信息安全;服務平臺

中圖分類號： TP393.08?? ?文獻標識碼： A?? ?文章編號： 1672-9129（2018）09-0026-02

Abstract： ??with the continuous development of computer technology， has been widely used in various fields. The construction of network information security service platform and the service of computer network information security is a new industry which has developed rapidly in the field in recent years. This article mainly aims at the construction network information security service platform， and implements the information security service related thought idea， the laws and regulations， the policy， and so on related content carries on the simple narration.

Keywords： constructing network;information security;service platform

前 言：隨著計算機、網絡、通訊和多媒體等信息技術的快速發展，人們正向信息化社會邁步。電子商務，電子政務，等已經成為政府辦公，企業事業發展的主要手段之一。但是網絡給人們帶來方面的同時，其自身的安全問題也已經成為現代化人們共同面臨的挑戰，然而在國內的網絡信息安全的問題也日益突出。其具體的問題是在以下幾個方面;第一是電腦黑客活動對網絡信息安全構成威脅;第二是計算機系統病毒感染和破壞等;第三是信息安全基礎設施所面臨的網絡安全挑戰等各方面，怎樣去讓人們在享受網絡帶來的便利而又能防止網絡信息安全是現目前需要解決的主要問題。

1 網絡信息安全服務所存在的問題

1.1 網絡安全管理和技術方面的人才缺乏。由于現代化互聯網通信成本相對較低，分布式客戶服務器以及不同種類的配置不斷發展和創新。根據相關數據顯示，由于網絡信息安全技術應用的大量擴展，網絡信息安全技術的管理的應用也同步被擴展，但是有很多從事網絡系統管理的工作人員自身并不具備網絡信息安全管理所需要的技能和知識。對于網絡信息安全技術的管理方面人才不論是質量還是水平上，都是不能瞞住現目前網絡信息安全形勢發展需求的。

1.2 數據安全問題。由于互聯網是一個十分開放的環境，因此有許多的不法分子利用，現代科技技術盜取很多數據信息，來獲取牟利。因此我國網絡信息安全服務平臺需要加強數據信息的安全，目前數據安全問題主要體現在以下三個方面：一是后臺數據庫的安全問題。由于大數據具有龐大的數據庫，如果數據庫一旦被不法分子所攻破，那么數據的竊取、泄露、非法篡改事件將會時常發生，這將會對個人隱私、權益、企業信息、人身安全構成相當嚴重的威脅，與此同時不法分子對這些進行更加深入的收集和分析，將有機會獲得更精準有用的信息。因此，網絡信息安全服務平臺對于后臺數據庫的安全加強已勢在必行，想要徹底制止安全問題的發生，相關管理單位可以從目前核心數據資源的權限濫用、權限盜用、越權使用等問題入手，來徹底杜絕后臺數據庫安全問題的發生;二是，數據傳輸安全問題;三是數據容災備份問題。這些網絡數據信息安全都是現目前有關部門需要解決的問題。

1.3 網絡信息安全服務平臺安全應急技術較弱。在信息技術飛速發展的當下，網絡安全服務平臺必須要具備一套科學合理的安全故障恢復機制，和所需的安全故障技術儲備，目前計算機網絡系統的安全故障恢復機制、處理技術仍然有著一定的薄弱性和局限性。相關單位自身所具備的恢復機制和處理故障的技術并不能起到良好的支撐作用，使安全事故發現的第一時間，安全服務平臺自身能不能及時的做出應急處理，將直接關系到整體計算機網絡系統的安全風險以及信息系統的安全等級。

2 網絡信息安全服務平臺需要提供的服務內容

2.1 網絡隱患掃描系統的必要性。現目前的操作系統或者是應用系統不論是在Windows還是在其他任何企業使用的UNIX操作系統，和其他商家所開發的應用系統，由于其開發企業的各種原因存在安全漏洞，對于這些漏洞有可能存在重大安全隱患，比如在極端測試之下所導致的相關程序溢出，從而讓攻擊人員取得相關權限。所以建立起一個安全沒有漏洞的系統是不可能的，一個最佳的方法就是，建立其比較容易實現的安全系統，與此同時充分按照一定程度的安全策略去建立相應的安全輔助系統，其漏洞掃描器就是這樣的一類系統了。

2.2對網絡信息安全通訊進行管控。在控制網以及數據采集網之間可以部署Tofino工業防火墻，通過OPC Enforcer軟插件自動跟蹤OPC通訊動態端口，并且可以對其通訊的內容進行相關的檢查，從而保障了數據采集通信的安全。除此之外，工程師前端還可以部署工業防火墻，對于工程師站進行隔離防護，這樣有利于防止病毒的擴散等。

2.3加強對網絡信息服務平臺的侵入和網絡實時監控。計算機入侵檢測和進行網絡實時監控是一種針對網絡信息安全保護的有效措施之一，其主要是由統計分析法以及簽名分析法這兩種方式所組成。這項技術主要是運用了先進科學技術所組合而成，它涉及到了密碼學，人工智能和統計學等諸多先進科學技術作為支撐，能夠有效的對網絡信息安全防護進行實時監控，對計算機網絡系統進行整體環境的檢測，對于外來信息的入侵具有非常好的攔截手段，還可以及時的發現入侵現象。

3 結語

現目前，網絡信息安全的重要性已經跟隨著網絡信息系統的廣泛應用而顯現，所以網絡信息安全服務平臺的建設就顯得尤為重要，充分的開展網絡信息安全專業服務內容，有利于從事該工作的人員更具專業性。

參考文獻：

[1]姜文軍;大數據時代下計算機網絡信息安全問題探討;[J];網絡安全技術與應用;2018（2）

[2]肖鵬， 蘇永東， 張睿，等. 電網信息安全情報集中管控平臺研究與建設[J]. 網絡安全技術與應用， 2017（1）：110-111.