董瑩

摘 要：當今社會，隨著科學(xué)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)的應(yīng)用已經(jīng)滲透到我們生活的每一個角落。我們處在一個信息開放化和網(wǎng)絡(luò)共享化的世界里，個人資料和數(shù)據(jù)信息在網(wǎng)絡(luò)上的流通不可避免。然而，在信息和數(shù)據(jù)的傳遞過程中，面臨著很多不安全的因素。個人信息的流失和重要數(shù)據(jù)的泄露造成的損失是不可估量的。因此，構(gòu)建一個安全的網(wǎng)絡(luò)信息防護體系是保證互聯(lián)網(wǎng)能夠健康運營的重中之重。本文主要介紹了網(wǎng)絡(luò)信息安全的主要內(nèi)容和構(gòu)建網(wǎng)絡(luò)信息安全防護體系的一些措施，希望對凈化互聯(lián)網(wǎng)環(huán)境，保證網(wǎng)絡(luò)信息安全有所幫助。

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全防護體系；策略

中圖分類號：TP393 文獻標識碼：A

1 網(wǎng)絡(luò)信息安全內(nèi)容

網(wǎng)絡(luò)系統(tǒng)中保存的軟件和數(shù)據(jù)，不會由于偶然或惡意的行為而被破壞、更改、泄露，能夠保持網(wǎng)絡(luò)系統(tǒng)正常、連續(xù)和可靠的運行，并且不會中斷網(wǎng)絡(luò)服務(wù)器的連接就是所謂的網(wǎng)絡(luò)安全。威脅到網(wǎng)絡(luò)信息安全的主要包括主動攻擊和被動攻擊。主動攻擊指的是篡改數(shù)據(jù)流或把數(shù)據(jù)流創(chuàng)建錯誤，它主要是依據(jù)計算機網(wǎng)絡(luò)所造成的威脅，其中包括截取、假冒、捏造、中斷、修改、重放、修改信息或拒絕服務(wù)等在內(nèi)的對數(shù)據(jù)進行監(jiān)視或偷聽的行為指的是被動攻擊，被動攻擊針對的主要是正在傳送之中的信息。要做好鑒別、保密、病毒防范和訪問控制四個方面的工作以保證計算機網(wǎng)絡(luò)信息安全性。

2 如何構(gòu)建網(wǎng)絡(luò)信息的安全防護體系

2.1 對網(wǎng)絡(luò)的防火墻功能進行完善

網(wǎng)絡(luò)層防火墻被看作為既是分離器，又是一種在底層的TCP/IP協(xié)議堆棧上運作的一種IP封包過濾器，同時又是一個分析器，它能夠確保內(nèi)部網(wǎng)絡(luò)不被侵害的同時可以行之有效的監(jiān)控內(nèi)部網(wǎng)和Internet之間的所有活動。它為了保證內(nèi)部網(wǎng)絡(luò)的安全運行，不被外部網(wǎng)絡(luò)干擾可以把互聯(lián)網(wǎng)方面的風險區(qū)域和安全區(qū)域有效的隔離。另外，網(wǎng)絡(luò)防火墻除了起到對某些禁止的業(yè)務(wù)進行封堵、對進出的訪問行為進行管理以及發(fā)現(xiàn)網(wǎng)絡(luò)攻擊時能夠及時的進行檢測和報警的作用，還能夠在有信息內(nèi)容和活動通過防火墻時，做到及時的分析和記錄。

2.2 加強殺毒軟件的安裝

在計算機上安裝殺毒軟件，對于保護好網(wǎng)絡(luò)信息安全有著非常重要的作用。其中殺毒軟件還可以叫做防毒軟件，還可叫做反病毒軟件，其作用是一種安全防護軟件，可以查找并消除電腦病毒、惡意軟件和特洛伊木馬。殺毒軟件是把許多功能集中于一體，主要包括對計算機的實時監(jiān)控、對病毒的掃描與清除、自動更新病毒庫以及自動更新等，目前有一些殺毒軟件還帶有數(shù)據(jù)上傳與恢復(fù)的功能。防火墻、殺毒軟件、惡意軟件查殺程序和入侵防御系統(tǒng)等構(gòu)成了計算機的防御系統(tǒng)，殺毒軟件是計算機防御系統(tǒng)中極其重要的一部分。

2.3 加強虛擬專用網(wǎng)絡(luò)

隧道技術(shù)、加解密技術(shù)和密鑰管理技術(shù)構(gòu)成了虛擬專用網(wǎng)絡(luò)。在使用一些不同協(xié)議的數(shù)據(jù)包或幀隧道傳遞數(shù)據(jù)的過程中所用到的技術(shù)就是隧道技術(shù)，隧道技術(shù)已經(jīng)允許授權(quán)了一些移動用戶，加上已授權(quán)的非移動用戶，他們在瀏覽企業(yè)網(wǎng)絡(luò)數(shù)據(jù)信息時，沒有時間和IP地址的限制。加密技術(shù)作為一個相當成熟的數(shù)據(jù)通信，已經(jīng)被廣泛的應(yīng)用在互聯(lián)網(wǎng)數(shù)據(jù)傳遞中。為了保證未授權(quán)的用戶不能獲得相關(guān)的網(wǎng)絡(luò)信息，加密技術(shù)是必不可少的一項措施。密鑰管理技術(shù)有效保證了在網(wǎng)絡(luò)上傳遞的數(shù)據(jù)的安全性以及不被輕易竊取。密鑰管理技術(shù)在現(xiàn)階段主要可以被分為兩類—ISAKMP/OAKI EY和SKIP。其中前者有公用和私用之分，后者則主要是在網(wǎng)絡(luò)上傳輸?shù)拿荑€。

2.4 完善網(wǎng)絡(luò)信息安全機制

網(wǎng)絡(luò)信息安全機制的主要作用是從管理上和技術(shù)上保證網(wǎng)絡(luò)安完整準確的安全。保障網(wǎng)絡(luò)信息安全的關(guān)鍵是建立一個完善的網(wǎng)絡(luò)信息安全機制。在完善網(wǎng)絡(luò)安全機制的過程中，除了要做到建立良好的網(wǎng)絡(luò)數(shù)字簽名機制、數(shù)據(jù)完整性機制、安全加密機制、訪問控制機制以外，還要對鑒別交換機制、公正機制、通信業(yè)務(wù)流填充機制以及路由控制機制等進行不斷的完善。

2.5 加強網(wǎng)絡(luò)的安全管理

從日前的數(shù)據(jù)來看，超過百分之六十的信息安全出現(xiàn)了問題都歸咎于管理方面。職責分離原則、任期有限原則以及多人負責原則是安全管理網(wǎng)絡(luò)信息系統(tǒng)上的三個原則。加強網(wǎng)絡(luò)的安全管理不但要求管理網(wǎng)絡(luò)的人員提高其監(jiān)督意識，既要加強使用人員的安全意識還要設(shè)置計算機的系統(tǒng)口令，非專業(yè)人員不得訪問。網(wǎng)絡(luò)管理人員也要做到盡職盡責，按照自己的職責與權(quán)限，對不同的系統(tǒng)設(shè)置不同的口令，在操作的過程中要保證其合法性，嚴格限制有些用戶對網(wǎng)絡(luò)資源進行非法的訪問和使用。

2.6 加強法律法規(guī)的宣傳

在現(xiàn)階段的統(tǒng)計數(shù)據(jù)中可以看出，在我國有一百多條正在使用的國際國內(nèi)信息安全相關(guān)的準則。信息安全保障體系是在網(wǎng)絡(luò)信息安全標準的基礎(chǔ)上建立的，保證了政府能夠?qū)W(wǎng)絡(luò)進行合理有效的宏觀調(diào)控。目前，信息安全起著至關(guān)重要的作用，沒有網(wǎng)絡(luò)信息安全，國家的利益和人民的安全便得不到保證。網(wǎng)絡(luò)信息安全有利于產(chǎn)品實現(xiàn)互相操作和互相連接，是網(wǎng)絡(luò)安全產(chǎn)品更加可信。現(xiàn)如今，由于網(wǎng)絡(luò)不安全所產(chǎn)生的問題越來越多，網(wǎng)絡(luò)違法的行為時常發(fā)生在我們身邊，有些甚至因為網(wǎng)絡(luò)糾紛而鬧到了法庭。因此，必須加強與網(wǎng)絡(luò)相關(guān)的法律法規(guī)的宣傳，保證網(wǎng)絡(luò)能在健康的環(huán)境下運行，切實保障國家和人民的利益得以實現(xiàn)。當我們遇到網(wǎng)絡(luò)信息安全的糾紛時，必須走法律的途徑，用法律的手段維護自身利益，打擊網(wǎng)絡(luò)違法犯罪行為。

結(jié)語

隨著社會的不斷發(fā)展，網(wǎng)絡(luò)在我們生活中所扮演的角色將會越來越多。我們生活在網(wǎng)絡(luò)信息的社會中，很多信息都能通過網(wǎng)絡(luò)所傳遞，這已經(jīng)成為了當今社會傳遞信息的一種主要手段。網(wǎng)絡(luò)信息的安全防護不是針對單一方面的安全防護，它要保證整個網(wǎng)絡(luò)系統(tǒng)的安全不被威脅。當前，科技的更新速度越來越快，針對網(wǎng)絡(luò)數(shù)據(jù)進行攻擊的不安全因素也變得越來越復(fù)雜。因此，我們必須付諸于行動，構(gòu)建網(wǎng)絡(luò)安全防護體系，同危害網(wǎng)絡(luò)信息安全的行為作斗爭。

參考文獻

[1]彭珺，高珺.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].計算機與數(shù)字工程，2011，39（01）：121-124，178.

[2]王海軍.概述網(wǎng)絡(luò)信息安全防護體系的構(gòu)建策略[J].科技創(chuàng)新與應(yīng)用，2012 （11）：47-47.

[3]辛鋼.論構(gòu)建網(wǎng)絡(luò)信息的安全防護體系[J].現(xiàn)代商貿(mào)工業(yè)，2011，23（23）：297-298.