郭星

摘 要：伴隨著信息網(wǎng)絡(luò)化的快速發(fā)展，其安全問題越來越突出，網(wǎng)絡(luò)安全問題直接對國內(nèi)政治經(jīng)濟以及社會經(jīng)濟產(chǎn)生重大的影響。營造網(wǎng)絡(luò)信息的安全管制系統(tǒng)是現(xiàn)在信息網(wǎng)絡(luò)化發(fā)展急需解決的問題。營造網(wǎng)絡(luò)信息的安全防衛(wèi)系統(tǒng)，必須要增強網(wǎng)絡(luò)安全實體類型及實體間聯(lián)系的數(shù)據(jù)模型，增強虛擬專用網(wǎng)絡(luò)措施；運用網(wǎng)絡(luò)安全防火墻的性能；改善網(wǎng)絡(luò)信息中運用的安全體制；營造網(wǎng)絡(luò)安全規(guī)章制度以及規(guī)范；增強網(wǎng)絡(luò)安全管制。

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全；防護體系

1 網(wǎng)絡(luò)信息安全內(nèi)容和技術(shù)防范原則

1.1 網(wǎng)絡(luò)信息安全內(nèi)容

網(wǎng)絡(luò)信息安全主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其體系中材料得到維護，不受有時的或者惡意的因素而受到宣泄、損害、改動，體系能夠穩(wěn)固正常的運轉(zhuǎn)，網(wǎng)絡(luò)服務(wù)不會出現(xiàn)中斷。在網(wǎng)絡(luò)信息工作中所面對的破壞分為兩種，一種是惡意的，一種是有時的，惡意的又能夠分為主動以及被動這兩種。主動突擊主要是更改數(shù)據(jù)庫或者建造不正確的數(shù)據(jù)庫，主要包含切斷、攔截、更改、造假、仿造改動資料以及拒絕服務(wù)等；被動突擊主要是窺伺或者偷聽，最主要就是想要得到正在輸送的材料。被動突擊會宣泄出材料狀況以及材料量等。按照電腦網(wǎng)絡(luò)所面對的脅迫，電腦網(wǎng)絡(luò)主要做好下面四個關(guān)鍵的部分：隱蔽；辨別；訪問掌控；病毒預(yù)防。

1.2 網(wǎng)絡(luò)信息安全技術(shù)操作防范原則

1.2.1 買進的新軟件與硬件必須進行檢測后使用。

1.2.2 進行系統(tǒng)啟動時，采用硬盤進行啟動。

1.2.3 重點的計算機需要進行獨立盤、獨立人、獨立機器、獨立使用的保護，在這種狀態(tài)下病毒不會自動滋生。

1.2.4 對于重要的文件進行定期的備份工作。

1.2.5 在發(fā)郵件或者是進行網(wǎng)聊的時候，附件不要輕易的接收，互聯(lián)網(wǎng)中的軟件用不著的避免下載。在可執(zhí)行的文件與辦公文檔里面的病毒卸載量是很高的，減少下載。就算是下載完成了，還必須使用新型的殺毒軟件進行病毒的查殺。

1.2.3 下載并安裝官方的殺毒軟件，定期升級。

1.2.7 下載安裝病毒的防火墻，從根本上保障計算機系統(tǒng)與網(wǎng)絡(luò)不受病毒危害。

2 網(wǎng)絡(luò)信息的安全防護體系

2.1 加強網(wǎng)絡(luò)安全的層次模型

ISO定義了OSI/RM七層網(wǎng)絡(luò)參考模型，不同的網(wǎng)絡(luò)層次完成不同的功能。從安全角度來看，各層能提供一定的安全手段，針對不同層次的安全措施是不同的。沒有哪個層次能夠單獨提供全部的網(wǎng)絡(luò)安全服務(wù)，每個層次都有自己的貢獻。

2.2 加強網(wǎng)絡(luò)安全防火墻的功能

所謂的防火墻不是真正意義上的墻，這是在對訪問進行控制的一種方法，這是屬于安全模式狀態(tài)下，也是整個結(jié)構(gòu)的安全性能的重要組成部分，其作用是阻擋內(nèi)外的不安全的訪問以及危險數(shù)據(jù)的交流。在互聯(lián)網(wǎng)中，它能夠隔離出互聯(lián)網(wǎng)中有風(fēng)險性的網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的連接，這樣就有效的加強了內(nèi)部網(wǎng)絡(luò)整體的安全性能。二零一零防火墻用途就是在網(wǎng)絡(luò)的接入處對其通訊的數(shù)據(jù)進行檢查，受到了企業(yè)安全政策的控制，進行拒絕或允許或是檢測的情況下的互相交換的信息，其防火墻自身就是有高抗攻擊的，在對網(wǎng)絡(luò)數(shù)據(jù)交換與訪問過程進行檢測與控制，這樣對網(wǎng)絡(luò)的安全也是一個保障，有以下集中功能：有著數(shù)據(jù)在進出互聯(lián)網(wǎng)的過濾作用，對網(wǎng)絡(luò)進出訪問做一個集中的管理，檢查出非法訪問的行為，對其內(nèi)容與活動進行記錄，針對網(wǎng)絡(luò)攻擊有著檢測與警告的作用。

通常防火墻具有以下功能：過濾進出的數(shù)據(jù)；管理進出的訪問行為；封堵某些禁止的業(yè)務(wù)；記錄通過防火墻的信息內(nèi)容和活動；對網(wǎng)絡(luò)攻擊進行檢測和報警。網(wǎng)絡(luò)級防火墻可以將從數(shù)據(jù)包中獲取的信息（源地址、目標地址、所用端口等）同規(guī)則表進行比較。在規(guī)則表中定義了各種規(guī)則來表明是否同意或拒絕包的通過。網(wǎng)絡(luò)級防火墻檢查每一條規(guī)則直至發(fā)現(xiàn)包中的信息與某規(guī)則相符。應(yīng)用級防火墻又稱為應(yīng)用級網(wǎng)關(guān)，它的另外一個名字就是代理服務(wù)器。網(wǎng)絡(luò)級防火墻可以按照IP地址禁止外部對內(nèi)部的訪問，但不能控制內(nèi)部人員對外的訪問。代理服務(wù)器隔離在風(fēng)險網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間，內(nèi)外不能直接交換數(shù)據(jù)，數(shù)據(jù)交換由代理服務(wù)器“代理”完成。

2.3 加強虛擬專用網(wǎng)VPN技術(shù)

VPN就是虛擬專用網(wǎng)絡(luò)，是伴隨著互聯(lián)網(wǎng)的前進而飛速壯大起來的一種措施。在現(xiàn)代化單位的經(jīng)濟往來活動中以及售前售后的工作中都會越來越多的使用到互聯(lián)網(wǎng)技術(shù)，甚至在培訓(xùn)以及合作中都會使用到。很多單位都慢慢的使用互聯(lián)網(wǎng)架設(shè)到原有的私有網(wǎng)絡(luò)中。這種使用互聯(lián)網(wǎng)來輸送私有資料慢慢構(gòu)成的邏輯網(wǎng)絡(luò)就是VPN。

隧道措施。隧道措施基于互聯(lián)網(wǎng)為根本，在互聯(lián)網(wǎng)的各項根本設(shè)備中傳輸信息的方法。數(shù)據(jù)資料或者負荷運用隧道的方式進行輸送可以是不一樣的條約數(shù)據(jù)幀或者數(shù)據(jù)包。隧道協(xié)議把別的協(xié)議的數(shù)據(jù)幀或者數(shù)據(jù)包再次進行封裝然后再進行輸送。新的幀頭供應(yīng)路由數(shù)據(jù)，進而能夠傳遞再次進行封裝進行輸送的數(shù)據(jù)經(jīng)過網(wǎng)絡(luò)進行輸送。

加解密技術(shù)。對通過公共互聯(lián)網(wǎng)絡(luò)傳遞的數(shù)據(jù)必須經(jīng)過加密，確保網(wǎng)絡(luò)其他未授權(quán)的用戶無法讀取該信息。加解密技術(shù)是數(shù)據(jù)通信中一項較成熟的技術(shù)，VPN可直接利用。

密鑰管理技術(shù)。密鑰管理技術(shù)的主要任務(wù)是如何在公用數(shù)據(jù)網(wǎng)上安全地傳遞密鑰而不被竊取。現(xiàn)行密鑰管理技術(shù)又分為SKIP與ISAKMP/OAKLEY兩種。SKIP主要是利用Diffie-Hellman的演算法則，在網(wǎng)絡(luò)上傳輸密鑰；在ISAKMP中，雙方都有兩把密鑰，分別用于公用、私用。使用者與設(shè)備身份認證技術(shù)。VPN方案必須能夠驗證用戶身份并嚴格控制只有授權(quán)用戶才能訪問VPN。

2.4 完善網(wǎng)絡(luò)信息安全機制

探索電腦網(wǎng)絡(luò)安全的系統(tǒng)構(gòu)造，就是探索怎樣能夠從管制以及措施上確保網(wǎng)絡(luò)的安全性能夠準確完好的完成，網(wǎng)絡(luò)對于安全方面的需要能夠獲得滿足。一定要增強網(wǎng)絡(luò)在安全體制方面的建造，主要包含加密體制、數(shù)字簽名體制、訪問掌控體制、數(shù)據(jù)全面性體制、辨別交換體制，信息交流玉傳遞填充體制，路由掌控，公證體制。

2.5 網(wǎng)絡(luò)安全政策法規(guī)與標準

如今，中國的標準信息安全條例有包括國內(nèi)外的100多條。信息的安全規(guī)范也是對于信息保障結(jié)構(gòu)的不可缺少的一部分，也是政府在宏觀調(diào)控上的憑證。信息安全是國家安全的必然要求，也是對于我國利益維護的重要舉措，做好了信息的安全就能夠提高網(wǎng)絡(luò)上安全產(chǎn)品可信的程度，使產(chǎn)品之間實現(xiàn)互聯(lián)與安全操作，為計算機的安全提供了有效的保障。王麗香（2004）網(wǎng)絡(luò)的信息安全問題已經(jīng)引起全社會的普遍關(guān)注，為了興利除弊，使網(wǎng)絡(luò)健康發(fā)展，維護國家安全和社會共公利益，可以借助法律力量，可以利用法律所具有的嚴肅性、強制性、不可侵犯性等特點，強有力地規(guī)范約束社會上種種不利于網(wǎng)絡(luò)安全的行為。為防治網(wǎng)絡(luò)違法、有害信息的傳播，制止網(wǎng)絡(luò)犯罪提供了法律依據(jù)。

2.6 加強網(wǎng)絡(luò)安全管理

在信息安全方面出現(xiàn)威脅百分之六十以上的原因是因為管制不當產(chǎn)生的。網(wǎng)絡(luò)體系的安全管制主要由于三個準則：多人承擔準則，擔任時間有限準則，職責(zé)相互獨立準則。李亮提出增強網(wǎng)絡(luò)內(nèi)部管制工作者以及操作者的安全思想，許多電腦體系大多使用口令密碼進行掌控體系中的資源查詢，這是在預(yù)防病毒入侵的措施中，最簡便容易的辦法之一。網(wǎng)絡(luò)管制工作者以及終端操縱工作者按照自己的工作內(nèi)容，選用不一樣的賬號密碼，對運用軟件數(shù)據(jù)開展健康合理的操縱，避免顧客搜索到跨級別的內(nèi)容。

參考文獻

[1]彭 ，高 .計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].計算機與數(shù)字工程，2011，（1）：121-124.

[2]余曉征，谷皓，張興東.構(gòu)建網(wǎng)絡(luò)信息安全的綜合防護體系[J].廣州廣播電視大學(xué)學(xué)報，2004，（2）：5-8.

[3]曾艷.計算機網(wǎng)絡(luò)信息安全與防護措施[J].理論導(dǎo)報，2011，（1）：34-35.