關鍵信息基礎設施網絡安全防護體系的建設對策分析

武華瓊　周麗紅

摘要：計算機網絡安全是計算機應用過程中需要嚴格關注的關鍵問題。如今，IT網絡安全越來越受到重視，人們對網絡安全的潛在風險進行了深入，詳細的分析，盡可能避免和處理各種潛在的安全風險。通過對計算機安全技術進行優化，大大提高了其性能和質量，并充分保證了安全和計算機的穩定運行，并展示了其應有的應用優勢計算機系統的急速發展，給人類帶來了非常方便的東西，也帶來了新的安全上的威脅。網絡安全威脅包括未經授權訪問、自稱合法用戶、完全數據泄漏、系統正常運行、網絡病毒中斷等。主要原因是互聯網本身的缺點、互聯網的開放性、黑客的攻擊和互聯網的安全性下降。

關鍵詞：網絡信息安全;安全防護體系;網絡攻擊

1網絡信息安全的定義

網絡安全的具體含義是用戶改變使用方式。在網絡安全方面，用戶對網絡安全的理解和要求各不相同。對于連續的異常響應，必須恢復網絡流量[1]。網絡安全是指通過網絡傳輸的信息硬件和軟件，網絡安全技術和投資組合管理的問題都是不可缺少的。人為的網絡入侵和攻擊使網絡安全面臨新的挑戰。

2常見的網絡攻擊方式

2.1拒絕服務攻擊

對DOS的攻擊稱之為DOS拒絕，認為是通過提供公共服務來阻斷計算機和網絡服務行為。那是對服務的短暫否定。最常見的任務攻擊包括計算機網絡攻擊和廣泛的通信通道。捕獲所有可用的網絡資源，并根據合法用戶的請求提供對高頻網絡攻擊的訪問。一種連接攻擊是指操作系統消耗了所有可用資源，最終計算機未能滿足合法用戶需求，取決于更大的連接需求。分布式拒絕服務（ DDOS ）使用客戶端服務器/服務器技術[2]。許多計算機將攻擊平臺與一個或多個目標結合起來進行攻擊任務，使故障次數成倍增加。攻擊者經常使用帳戶來提取和安裝DDOS。配置時，服務器連接到多個與Internet相連的代理服務器。客戶端代理可以接收攻擊服務器的命令，主機可以在幾秒鐘內運行數千個代理。

2.2利用型攻擊

木馬是最常見的黑客工具，它可以釋放系統權限，泄露用戶信息，甚至竊取了對整個計算機的管理系統，而不被計算機管理員發現。這是一個后門惡意程序，它是一個隱藏的惡意代碼，用于執行未經授權的操作，并提供對系統的未經授權的訪問[3]。

2.3信息收集型攻擊

使用具有已知響應類型的自動化工具和數據庫，確認發送響應的目標主機錯誤包。將數據庫中的已知響應與不同系統中的響應進行比較，以用作操作系統。可以確認主機上正在運行[4]。防御方法包括刪除或改變包含攻擊計劃、操作系統和各種應用服務的端口號，揭示和制止共同入侵系統。

（1）DNS域轉換：通過域轉換獲得的所有主機的內部名稱和IP地址。防御方法是，為了過濾防御領域的變化必須使用防火墻。

（2）Finger服務：用于搜索服務器系統用戶信息的finger命令。Finger禁用了保護服務，并注冊了與該服務關聯的另一個IP地址，該地址為防火篩選器。

（3）LDAP服務：該協議可以監視用戶關于系統和網絡的信息。該保護用于阻斷LDAP并記錄內部網絡。

3網絡安全應對策略

3.1防范網絡病毒

3.1.1發揮Novell網自身的安全體系

網絡本身具有完整的網絡安全系統，管理目錄、目錄和文件屬性。這些操作提高了數據的可靠性.保護或限制網絡病毒，需要執行以下步驟：

（1）使用無盤工作站。無盤工作站無法讀寫，因此病毒入侵的可能性大大降低。

（2）限制用戶的訪問。請不要登錄超級用戶。

（3）加強系統管理。您可以通過在配置共享目錄中設置只讀文件來防止刪除文件。

（4）加強工作站管理。工作站門戶網絡安裝在裝有防病毒軟件的工作站上的硬件或芯片可以提供更有效的檢查和過濾，從而更快地阻止所需的病毒路徑。

3.1.2采用StationLock網絡防毒方法

我們的病毒對策的理念是“只要你不運行的程序數量不受限制，該病毒不會感染。stationlock的目的是摧毀病毒攻擊之前存在的事件，并確定什么病毒會阻止他。站鎖控制系統在工作站上運行硬件和軟件，因此很難攻擊站鎖病毒。現在，在網絡環境下，stationlock是一種有效的病毒控制方法。

3.2備份與恢復

計算機用戶很可能會丟失文件。設備故障文件突然從用戶磁盤中刪除，因此很難找到整個文件。文件丟失或損壞的原因非常罕見，恢復的可能性很小，但恢復的時間很長。為了防止文件丟失，將基本的系統管理功能和所有其他文件系統復制到這個地方。

3.3提高個人信息安全意識

該系統以用戶為中心，和合法用戶可以在系統上執行一系列的程序操作。如何限制用戶違規操作需要系統管理員來控制用戶的權限，以避免有意或無意的損壞。但更多的安全措施必須由用戶進行，如完成：

3.3.1密碼控制

用戶必須知道密碼是機密的，并且是用戶支持的密碼。密碼是合法登錄權限和用戶資源。這是用戶的密碼，用戶應對此負責。尤其是密碼的保護。

3.3.2文件管理

用戶必須對其文檔負責。文檔創建者享有對文檔的加密控制，其他屬性和文件訪問權限由用戶定義。未經用戶許可，某些機密文件將無法訪問。

3.3.3安裝殺毒軟件和防火墻并隨時更新病毒

防火墻是必要的軟件，以防止外部攻擊。殺毒軟件是掃描文件，識別病毒或刪除病毒的工具。

3.3.4保持警惕

病毒的爆發速度非常快，我們不能對付所有的病毒。在使用系統或入侵網絡時刻保持警惕。

4結束語

總之，通過以上分析和討論，為了我們有效地把握當前計算機網絡的安全，我們必須重視相應安全技術的重要性是非常重要的。人們在生產和生活中面臨著越來越嚴重的網絡安全問題。我們需要把重點放在網絡安全上，確保計算機網絡的安全，開發出更好的性能和高質量的產品。同時，必須建立一個完整、系統的網絡安全管理系統，強化計算機網絡安全的意識，并要有效的執行政策，使計算機從實際意義上顯現出來，從根本上防止計算機網絡安全問題的發生，從而使計算機的網絡安全得到切實的實施，保證信息安全。

參考文獻

[1]俎東峰. 關鍵信息基礎設施網絡安全防護體系[J]. 信息與電腦， 2018（13）：3.

[2]梁忠輝， 王燕青. 關鍵信息基礎設施行業網絡安全應急指揮平臺建設研究[J]. 長江信息通信， 2021， 34（11）：3.