網絡信息安全防御對策與體系設計

李霄宇

（中國聯合網絡通信有限公司貴州省分公司 貴州省貴陽市 550004）

現代社會的迅速發展使得我國的信息化產業逐漸步入到深化、轉型、創新發展的關鍵階段，企業組織、政府機構對信息技術和信息系統的依賴性在此種情況下日漸加深。但是，我國信息安全防護能力卻處于發展的初始階段，每年發生的信息泄露、資源丟失的問題數不勝數，將會給個人、企業和國家帶來巨大的危害，我國對信息安全問題的重視程度日漸提升。信息安全是與時俱進的概念，伴隨時代發展而不斷拓寬，從廣義角度來講，信息安全表示國家信息不會被體系所侵害威脅，其內涵是保證網絡系統的正常運作，保證信息在傳輸、生產、應用過程中的完整性、安全性和穩定性。

1 關于網絡信息安全防御對策

安全防御對策從屬于處理安全問題的管理策略的直接描述，應該完成對某項安全主題的描繪，探討其必要性以及意義，明確什么事情是需要執行的，什么事情是不需要執行的。安全防御對策將會涉獵到軟件、訪問、連接、用戶、通信、實行以及網絡等多個方面。在具體設計安全防御策略的范圍的時候，需要從物理安全角度、數據安全角度、網絡安全角度、病毒防護角度、系統安全角度、身份認證角度、應急處理角度以及口令管控角度等方面著手。

2 現代網絡信息安全面臨的問題

企事業單位對互聯網信息技術的依賴程度越發提升，無論是在家庭中、旅途中還是辦公室中都是如此。此種依賴性再和大量Web威脅相互結合后，將會導致企業更加容易受到外界沖擊，整體系統過分脆弱。在最近幾年的Web 攻擊通常具有鮮明的特性，在無需用戶進行干預的情況下，此類威脅能夠直接步入到網絡體系中，嚴重影響單位的數據信息安全以及工作質量，甚至會影響到企業的最終受益。與此同時，由于Web 內容具備多樣性，因而網絡安全威脅的形式也在不斷改變，例如使得許多網站深受其害的SQL 注入式攻擊便采取了和傳統攻擊方式不同的手段，面對各種嶄新的不斷變化的威脅，全面強化防御體系的建設變成了核心制勝方案。

現代黑客越發聰明，其逐漸認識到通過互聯網來獲取收益遠比炫耀自身更有意義，抗震救災期間的“救災視頻”便有黑客作用其中，其往往通過令人感興趣的東西來吸引受害者的關注，殊不知此類東西中往往涵蓋有惡意軟件，現階段比較常見的威脅包括：

2.1 可信任站點的漏洞

常常會有人存在此種觀點，各種知名網站的安全性非常高，黑客自然也知道這點，因而其往往會想盡辦法修改此類網站的網頁，將用戶的瀏覽器導入到其精心設計的惡意站點中，表面上來看，此類惡意站點通常是切實可信的，但是在用戶輸入個人信息的時候，他們便會收錄個人信息并大肆破壞。

2.2 瀏覽器以及相關插件的漏洞

部分安全專家建議最好避免使用IE 瀏覽器，但實際上其他的瀏覽器也并不是安全度極高的，只是其漏洞相對較少或者說黑客對其關注程度仍舊處于較低的狀態。不論是哪種瀏覽器，黑客均可以利用漏洞或者相關插件漏洞，引導用戶下載惡意軟件或者將用戶引導到某個惡意網站當中。

2.3 終端用戶

就目前來看，許多攻擊者均是從終端用戶角度著手的，許多企業所面對的主要威脅便是針對筆記本電腦、服務器、未獲得保護的移動設備以及桌面系統的安全策略的缺失而形成的，諸如關閉防火墻以及空口令等等，此類元素均是其具體的表現。

2.4 可供移動的存儲設備

由于MP3、MP4、優盤、移動硬盤等設備的快速流行，惡意軟件也能夠輕而易舉地從外部設備傳送到網絡系統內部，相關攻擊者可以借助于相關設備插件盜取系統內部的重要信息。

2.5 僵尸網絡

黑客通過隱藏的程序來控制大量計算機系統并執行大量任務，諸如發動拒絕服務的攻擊或者散發垃圾郵件等等。

2.6 多重攻擊

黑客在攻擊系統的時候并不采取單一的形式，而是采取多種攻擊手段相互融合的方式，諸如釣魚手段與鍵盤記錄程序的結合等等，用于竊取當前用戶的敏感信息。與此同時，攻擊者還能夠借助于間諜軟件獲取個人的機密信息，并且能夠有意識地傳播垃圾郵件、木馬病毒等等，嚴重威脅到網絡系統的安全。

3 建立健全網絡信息安全防御體系的微觀方略

3.1 增強網絡信息安全意識

網絡信息安全意識的形成是對網絡安全和操作主動進行防護的能力表現和心理表現，隨著現代互聯網信息技術的普及應用，人們的活動空間逐漸從線下轉移到線上，全面強化其網絡安全防御意識、規范各種網絡行為已經成為需要重點關注的工作，增強對云計算、大數據和互聯網+技術的應用，這將會在相當大的程度上提升安全性。在使用公共Wi-Fi 的時候，避免登錄到任何賬戶上，包括微信和QQ 等，擁有良好的個人習慣，不能隨便點擊他人所發送的網絡連接，設置有網絡流量防火墻，在訪問網絡后需要及時清除掉自己輸入的賬號和密碼等引思。在安裝使用軟件的時候應該使用正版軟件，避免因為下載盜版軟件而引發的網絡風險威脅問題。

3.2 安裝計算機殺毒軟件

針對于計算機的殺毒軟件通常具有相應的局限性，無法完全清除掉所有計算機病毒，但是其仍舊是解決計算機病毒侵襲的首選解決方案。計算機的殺毒軟件宛如計算機的盔甲般，使得計算機安全指數能夠上漲到92%，殺毒軟件需要緊密貼合計算機病毒的發展變化而更新，結合計算機病毒的具體習性，研發與其相互關聯的殺毒軟件或者插件，以此來切實有效地保障計算機網絡系統的安全性。相關人員需要精準掌握互聯網基本技術，建立并完善預防監測機制，及時發現各種潛藏的網絡安全風險問題，提升計算機的整體操作能力，利用科學合理的軟件和硬件，抵擋來自于外界的攻擊，為殺毒軟件的適應能力的增強奠定下堅實的支撐作用。

3.3 科學應用防火墻技術

防火墻技術是將計算機的內部局域網和外部公用網絡進行隔離防控的重要技術，用以避免非法信息對內部資源的訪問，使得內部網絡能夠受到長效保護，避免受到外界的侵害，切實地保證計算機局域網的安全性。防火墻可以稱之為被動的網絡系統安全防御技術，設計科學有效的防火墻系統將會使得用戶訪問被限制，及時將網絡系統中存在的各種非安全因素進行隔離，網絡在遭受病毒、口令和黑客攻擊的時候，能夠迅速做出警報處理，告知用戶及時處理相關問題，避免引起更為嚴重的損失。防火墻的實現技術主要包含應用網關、數據過濾以及代理服務。其主要利用身份驗證和實時監控的方式完成對系統網絡資源的防護處理，使得數據在傳輸過程中能夠保持有充足的安全性，減少信息被病毒侵入的問題的出現概率，切實有效地保障網絡信息系統的安全。

3.4 完善數據管理工作

切實有效地完成數據備份工作具有極為重要的意義，其核心作用是保證計算機系統內部的有關資料數據的安全性和完整性，用戶需要貼合實際應用情況，對計算機內部存在的重要信息以及個人資料做備份處理，合理降低外部網絡攻擊以及內部硬件故障所帶來的損失問題。此外，綜合應用數據庫技術，實現對數據庫信息資源的完整備份，將數據做復制或者轉移處理，或者利用云技術，實現對計算機數據資源的云備份，有效保證數據資源的安全性。大數據主要利用云計算方式來完成儲存工作，多部分是通過服務形式完成，因而在安全管控方面，首先需要完成的變式對數據資源的加強管理。在具體應用大數據技術的過程中，采取科學合理的安全管理制度進行監控，為其提供相應技術支撐，重視提升預防管控的投入力度。

4 建立健全網絡信息安全防御體系的宏觀方略

建立健全網絡信息安全防御體系需要從多角度著手，首先需要做到的是知己知彼，如果想要在網絡信息安全防御戰爭中獲得勝利，就需要充分明確敵我雙方所具備的優勢差異以及劣勢差異。網絡戰的進攻方在開展各項工作的過程中往往需要詳盡地了解對方的網絡信息情況，而防御方所需要做的核心工作便是不讓對方了解自身網絡關鍵信息，因而建立網絡信息安全防御體系的核心目標便是盡可能地避免自身網絡系統信息的外流，而此項任務顯然是極為艱巨困難的，根本原因在于我國網絡技術基本都是出于引進狀態，外國的產品、標準、設計以及人員在我國網絡領域中已經滲透到多個層面。更為嚴重的是，RFID、傳感器網絡以及可信網絡等嶄新領域的引入，將使得外國信息觸角直接滲透到我國龐大的網絡信息系統的各個角落，如果想要有效改變此種情況，不設計科學合理的戰略方案顯然是不足的。

其次，我國網絡安全防御體系的構建必須要從根源著手，追根溯源方能夠收獲良好的安全防御成效。而相關單位所需要關注的便是，精確了解危害中國網絡安全的威脅是什么，其根本到底在哪里，在明確根源后采取相應的解決手段，用以實現治根的重要目標。例如，威脅我國互聯網安全的核心根源在于就有互聯網體系下的域名集中管理以及根域名服務器處于境外，如果想要有效強化對網絡安全防御體系的建設管理，就需要先行解決此項問題。

再次，我國建立健全網絡信息安全防御體系的重要支撐是實現自我的重要目標，代表著自我意識，自主開發、自主標準以及自主維護等都是其重要組成部分。自我意識要求我國相關單位能夠形成對國外網絡安全理論體系的精準判定，在網絡戰的情況下，安全并非絕對的，對某方來講可能安全，而對其他人來講則可能不安全。因而需要精確完整地了解到自己的安全需求，在原則問題上充分堅持。此外，我國需要掌握網絡系統安全的核心制定權、各種新型安全防御技術的設計權、網絡體系的管控權等等。

最后，需要重點關注底層協議的掌控，底層協議從屬于推進我國網絡安全防護體系的建設的根本支撐，掌握此種領域的主導權將會直接影響到我國網絡體系的下游技術開發能力以及整體應用控制能力，對健全完善網絡安全防御體系的設計來講，具有極為重要的意義。現階段，我國正在面臨著巨大的發展機遇，在傳統的網絡安全防御體系中，我國通常將網絡安全防御的焦點放置在爭取國際共同管控的議題上，但是由于美國并不同意而難以實現。現階段，建設嶄新的互聯網框架，全面實現網絡安全防御體系的變革發展已經成為極其重要的工作，甚至已經成為國際社會的主流競爭內容。這說明我國完全可以投入到此項競爭中，契合自身的實際需求，開發具備新時代中國特色社會主義思想的全新互聯網體系，切實有效地解決現階段存在的各種網絡安全防御問題。對中國來講，所面對的其他戰略機遇是，中國在嶄新的框架型互聯網開發層面，不僅在時間上領先于其他的主要競爭者，并且在新技術的研討設計方面也取得了相當可觀的成效。我國的網絡體系在理論上已經能夠完全勝任上述四項工作，并且是唯一能夠實現上述四項工作的自主開發的體系，能夠切實有效地提升我國網絡安全性以及防御管控能力。

5 結束語

總之，現代互聯網信息技術的飛速發展使得我國逐漸步入到信息時代中，給我國網絡安全帶來了極為嚴峻的挑戰，但同時也創造了嶄新的發展機遇，我國的國家實力以及科技水準在此種情況下日漸進步，已經逐漸具備自主開發的能力以及網絡安全防御能力。為切實有效地強化對網絡安全防御系統的建設，我國有必要排除各種傳統的守舊思想，引入并開發各種嶄新技術，只有這樣才能解決現階段存在的各種網絡安全問題，為我國的長遠發展建設奠定下堅實的支撐作用。