席衛(wèi)華

(江蘇聯(lián)合職業(yè)技術(shù)學(xué)院無(wú)錫機(jī)電分院， 江蘇無(wú)錫214028)

網(wǎng)絡(luò)信息安全構(gòu)架和防護(hù)策略探析

席衛(wèi)華

(江蘇聯(lián)合職業(yè)技術(shù)學(xué)院無(wú)錫機(jī)電分院， 江蘇無(wú)錫214028)

從上世紀(jì)九十年代開(kāi)始，中國(guó)的計(jì)算機(jī)發(fā)展可謂日新月異，相關(guān)行業(yè)也是越趨成熟，但是時(shí)有發(fā)生的網(wǎng)絡(luò)信息安全事故，讓人們對(duì)網(wǎng)絡(luò)安全的重視程度不斷加強(qiáng)；目前，國(guó)內(nèi)對(duì)相關(guān)的安全研究也是越加深入，相關(guān)策略及辦法也被制定，不過(guò)相對(duì)目前頻頻出現(xiàn)的問(wèn)題也側(cè)面證實(shí)相關(guān)研究尚有欠缺；將通過(guò)對(duì)威脅網(wǎng)絡(luò)安全的一些危險(xiǎn)因素進(jìn)行分析，對(duì)相關(guān)的網(wǎng)絡(luò)安全防護(hù)策略進(jìn)行研究探討。

網(wǎng)絡(luò)信息安全構(gòu)架； 防護(hù)策略； 分析

當(dāng)今社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展迅速，計(jì)算機(jī)技術(shù)在社會(huì)各行各業(yè)的應(yīng)用也日趨成熟，在社會(huì)發(fā)展中起到了至關(guān)重要的作用。網(wǎng)絡(luò)與人們的日常生活的聯(lián)系也越來(lái)越緊密，網(wǎng)絡(luò)技術(shù)已經(jīng)在相當(dāng)程度改變了社會(huì)的發(fā)展，讓人們的生活越加方便。與此同時(shí)，一些威脅網(wǎng)絡(luò)信息安全的因素也日漸增多，特別是最近幾年的網(wǎng)絡(luò)安全事故，造成的影響重大，這對(duì)網(wǎng)絡(luò)技術(shù)的發(fā)展極為不利。因此，我們需要在計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面進(jìn)行更深入的研究，制定更完善的防護(hù)策略來(lái)解決這些問(wèn)題。

一、網(wǎng)絡(luò)信息的安全至關(guān)重要

計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備系統(tǒng)的硬件、如那件和系統(tǒng)中的數(shù)據(jù)加以防護(hù)，讓它不會(huì)因?yàn)闊o(wú)意識(shí)或者惡意的緣故被攻擊、修改和泄露。網(wǎng)絡(luò)信息安全所觸及的領(lǐng)域相當(dāng)廣泛，主要是網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性及可控性方面的相關(guān)技術(shù)手段及理論研究，所有涉及到的都是網(wǎng)絡(luò)信息安全的重要研究領(lǐng)域[1]。因此，加強(qiáng)網(wǎng)絡(luò)信息安全十分重要。第一，計(jì)算機(jī)網(wǎng)絡(luò)讓資源變得共享，可以減輕工作負(fù)擔(dān)，讓工作變得高效。計(jì)算機(jī)的這些特殊性，讓科研、文化、經(jīng)濟(jì)和國(guó)防等所有領(lǐng)域都和計(jì)算機(jī)緊密相連?？墒且?yàn)樗Y源共享的特性讓它被攻擊的可能大大增加，讓網(wǎng)絡(luò)安全越顯脆弱和復(fù)雜。目前，由于網(wǎng)絡(luò)越發(fā)普及，不少組織也通過(guò)網(wǎng)絡(luò)平臺(tái)公布信息?？墒且?yàn)榘踩雷o(hù)水平低，讓相關(guān)組織的網(wǎng)頁(yè)面臨非法訪(fǎng)問(wèn)以及可能的破壞訪(fǎng)問(wèn)的問(wèn)題。第二，網(wǎng)絡(luò)信息系統(tǒng)的安全涉及到電子政務(wù)、金融、上午、能源、電力、通信、科研、交通、教育、社會(huì)保障和醫(yī)療保障這些方面的保密程度。因此，這種情形下，網(wǎng)絡(luò)信息安全的防護(hù)就至關(guān)重要了。最后，于國(guó)家來(lái)說(shuō)，網(wǎng)絡(luò)信息是否安全，直接影響到網(wǎng)絡(luò)信息上的國(guó)家主權(quán)、國(guó)家安全和國(guó)家政治、軍事、經(jīng)濟(jì)、文化、社會(huì)生活所有領(lǐng)域的安全，不安全的信息網(wǎng)絡(luò)會(huì)讓國(guó)家安全受到嚴(yán)重威脅，所以我們必須對(duì)最重要的方面(如軟件、芯片、操作系統(tǒng))加以防護(hù)，加以防御[2]。

二、國(guó)內(nèi)網(wǎng)絡(luò)信息安全防護(hù)存在的問(wèn)題

(一) 獨(dú)立性強(qiáng)，信息無(wú)法共享

國(guó)內(nèi)網(wǎng)絡(luò)信息安全防護(hù)策略獨(dú)立性強(qiáng)，而且國(guó)內(nèi)網(wǎng)絡(luò)信息安全防護(hù)策略無(wú)法做到共享。網(wǎng)絡(luò)信息安全中不同的部門(mén)擁有不同的網(wǎng)絡(luò)安全防護(hù)策略，這些策略是無(wú)法共享的，這樣就會(huì)導(dǎo)致網(wǎng)絡(luò)信息安全工作產(chǎn)生懈怠，無(wú)法為客戶(hù)打造完整的服務(wù)體系。公司會(huì)因此損失大量的客戶(hù)群，而網(wǎng)絡(luò)信息滯怠也會(huì)嚴(yán)重影響到網(wǎng)絡(luò)信息安全的工作效率。隨著信息時(shí)代的到來(lái)，網(wǎng)絡(luò)信息安全獲得了很好的發(fā)展機(jī)會(huì)。在未來(lái)的五年內(nèi)，網(wǎng)絡(luò)信息安全應(yīng)更加重視信息安全防護(hù)策略，隨之而來(lái)的還有挑戰(zhàn)，網(wǎng)絡(luò)信息安全之間的競(jìng)爭(zhēng)也達(dá)到了高潮階段。如果網(wǎng)絡(luò)信息安全無(wú)法在大數(shù)據(jù)中選到具有市場(chǎng)價(jià)值的網(wǎng)絡(luò)信息安全防護(hù)策略，并對(duì)網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行系統(tǒng)管理，這樣就會(huì)導(dǎo)致網(wǎng)絡(luò)信息安全之間的差異越來(lái)越大。因此，如何從數(shù)據(jù)流中選出有價(jià)值的網(wǎng)絡(luò)信息安全策略，并對(duì)網(wǎng)絡(luò)信息安全策略進(jìn)行全面管理，使其成為網(wǎng)絡(luò)信息安全的核心競(jìng)爭(zhēng)力，這就是網(wǎng)絡(luò)信息安全必須重視的地方[3]。

(二) 網(wǎng)絡(luò)信息安全防護(hù)人才缺乏

網(wǎng)絡(luò)信息安全防護(hù)技術(shù)發(fā)展迅猛，數(shù)據(jù)量也呈現(xiàn)出猛烈的增長(zhǎng)趨勢(shì)，因此對(duì)網(wǎng)絡(luò)信息安全防護(hù)策略方面的專(zhuān)業(yè)人才需求量也比較大[4]。但是目前的發(fā)展形勢(shì)顯示，精通網(wǎng)絡(luò)信息安全管理技術(shù)的人才非常有限，無(wú)法達(dá)到互聯(lián)網(wǎng)對(duì)網(wǎng)絡(luò)信息安全防護(hù)策略人才的需求，這也直接導(dǎo)致網(wǎng)絡(luò)信息安全防護(hù)策略的推廣效率低下。此外，網(wǎng)絡(luò)信息安全在客戶(hù)監(jiān)管方面也存在一定的缺陷，因?yàn)樘幱诨ヂ?lián)網(wǎng)高速發(fā)展時(shí)期，網(wǎng)絡(luò)信息安全就必須提升網(wǎng)絡(luò)信息安全監(jiān)管工作的有效性。隨著互聯(lián)網(wǎng)的廣泛應(yīng)用和開(kāi)放，網(wǎng)絡(luò)信息安全更要加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全防護(hù)策略的監(jiān)管，嚴(yán)格管理網(wǎng)絡(luò)信息，以防被他人竊取，否則將會(huì)引發(fā)非常嚴(yán)重的后果。

三、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的策略

(一) 及時(shí)安裝防火墻和殺毒軟件

防火墻主要是用于限制網(wǎng)絡(luò)訪(fǎng)問(wèn)、保護(hù)內(nèi)部資源、防止非法用戶(hù)入侵的保護(hù)軟件，防火墻分為多種類(lèi)型，主要包括代理型、地址轉(zhuǎn)換型、檢測(cè)型和包過(guò)濾型等，每個(gè)類(lèi)型都有對(duì)應(yīng)的防護(hù)機(jī)制，具有獨(dú)特的優(yōu)勢(shì)和特點(diǎn)，能夠很好地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息[5]。同時(shí)，要按照要求安裝殺毒軟件，正版殺毒軟件是使用最廣的防護(hù)技術(shù)，既能夠及時(shí)查殺計(jì)算機(jī)病毒，又能防止木馬的入侵和黑客侵襲。在安裝了殺毒軟件以后，也要注意及時(shí)更新版本，以發(fā)揮出殺毒軟件最強(qiáng)的防毒功能。

(二) 及時(shí)安裝漏洞補(bǔ)丁

計(jì)算機(jī)的硬件和軟件由于設(shè)計(jì)和屬性等因素存在一定的缺陷，這也給黑客和不法分子提供了網(wǎng)絡(luò)攻擊的機(jī)會(huì)。當(dāng)前使用的計(jì)算機(jī)操作系統(tǒng)都存在些許漏洞，這給計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成了很大的威脅。針對(duì)這些問(wèn)題，計(jì)算機(jī)生產(chǎn)商發(fā)明了漏洞補(bǔ)丁程序，可以有效改善計(jì)算機(jī)安全風(fēng)險(xiǎn)。因此，在使用計(jì)算機(jī)時(shí)，要通過(guò)360安全衛(wèi)士等軟件來(lái)修復(fù)補(bǔ)丁，并及時(shí)完善計(jì)算機(jī)運(yùn)行程序，為計(jì)算機(jī)的安全運(yùn)行提供一道堅(jiān)實(shí)的保障。

(三) 做好網(wǎng)絡(luò)運(yùn)行質(zhì)量

人們?cè)谏?jí)計(jì)算機(jī)網(wǎng)絡(luò)防御系統(tǒng)時(shí)，黑客也在提升網(wǎng)絡(luò)攻擊手段，傳統(tǒng)的計(jì)算安全防護(hù)技術(shù)已經(jīng)無(wú)法滿(mǎn)足防御網(wǎng)絡(luò)信息安全的需要，因此，要想增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，就要加強(qiáng)網(wǎng)絡(luò)系統(tǒng)建設(shè)。網(wǎng)絡(luò)工程師要對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面的分析，認(rèn)真做好網(wǎng)絡(luò)運(yùn)行設(shè)計(jì)。在設(shè)計(jì)局域網(wǎng)通訊時(shí)，需要監(jiān)聽(tīng)太網(wǎng)的某個(gè)節(jié)點(diǎn)，以防節(jié)點(diǎn)間的數(shù)據(jù)被其他節(jié)點(diǎn)截取，以獲取太網(wǎng)數(shù)據(jù)包和關(guān)鍵信息[6]。通過(guò)網(wǎng)絡(luò)分段技術(shù)就可以防止發(fā)生監(jiān)聽(tīng)現(xiàn)象，將保密資源很好地保護(hù)起來(lái)，切斷非法用戶(hù)實(shí)施監(jiān)聽(tīng)的途徑，從而進(jìn)一步保障網(wǎng)絡(luò)信息安全。

(四) 做好入網(wǎng)前的檢查工作

非法用戶(hù)很有可能因?yàn)榘矙z不完善而入侵網(wǎng)絡(luò)，因此在允許用戶(hù)進(jìn)入網(wǎng)絡(luò)前要進(jìn)行詳細(xì)的檢查，尤其是用戶(hù)身份鑒別工作，從而防止非法分子闖入網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)管理員要充分重視設(shè)立王用戶(hù)的工作，嚴(yán)格規(guī)范用戶(hù)填寫(xiě)登記信息，對(duì)某些網(wǎng)絡(luò)資源權(quán)限進(jìn)行設(shè)定，限制用戶(hù)的具體訪(fǎng)問(wèn)權(quán)限。網(wǎng)絡(luò)管理員還可以通過(guò)強(qiáng)制手段來(lái)限制非法用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)，比如說(shuō)可以對(duì)賬號(hào)進(jìn)行權(quán)限設(shè)置，關(guān)閉可疑用戶(hù)賬號(hào)，限制可疑用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)，用戶(hù)自身也要妥善管理自己的賬號(hào)和密碼，定期修改并完善自己的登錄密碼，盡量設(shè)置一些比較復(fù)雜的密碼[7]。用戶(hù)往往是在經(jīng)歷網(wǎng)絡(luò)安全事故后才能激起網(wǎng)絡(luò)安全意識(shí)。因此，培養(yǎng)用戶(hù)的網(wǎng)絡(luò)安全意識(shí)是非常重要的，在實(shí)際操作時(shí)，要設(shè)置一些復(fù)雜的口令和密碼，從而降低用戶(hù)賬號(hào)被盜用或泄露的風(fēng)險(xiǎn)。

四、結(jié)語(yǔ)

網(wǎng)絡(luò)信息安全涉及到經(jīng)濟(jì)文化、軍事政治和社會(huì)生活等領(lǐng)域，一旦出現(xiàn)問(wèn)題產(chǎn)生的影響非常大，因此加強(qiáng)網(wǎng)絡(luò)安全性尤其重要。而網(wǎng)絡(luò)信息安全正面臨著許多威脅，同時(shí)它也給國(guó)家創(chuàng)造了很多利益，這是無(wú)法忽視的一大優(yōu)勢(shì)。因此，即使面臨著威脅，還是要積極采取措施來(lái)保護(hù)網(wǎng)絡(luò)信息的安全性。網(wǎng)絡(luò)是無(wú)時(shí)無(wú)刻都在變化，僅僅依靠一種防護(hù)措施是無(wú)法來(lái)保證網(wǎng)絡(luò)信息安全的。我們必須綜合運(yùn)用多種防護(hù)措施，建立起一套完整的網(wǎng)絡(luò)信息安全防護(hù)體系，只有這樣才能防止黑客的入侵，真正做到保障網(wǎng)絡(luò)信息的安全。

[1] 彭珺,高珺.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程,2014,11(2)：121-124.

[2] 王紅梅,宗慧娟,王愛(ài)民.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價(jià)值工程,2015,34(8)：209-210.

[3] 王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù),2014,19(4)：4414-4416.

[4] 吳思.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].信息與電腦(理論版),2015,17(6)：184-185.

[5] 曹立明.計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略[J].三江學(xué)院學(xué)報(bào)(綜合版),2013 ,12(1):18-19.

[6] 王建波.計(jì)算機(jī)網(wǎng)絡(luò)安全性的風(fēng)險(xiǎn)與防御措施[J].信息與電腦:理論版,2014,23(5):45-46.

[7] 黃亮.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].電腦知識(shí)與技術(shù)，2014,34(5):27-28.

2017-03-02

席衛(wèi)華(1974-)男,江蘇無(wú)錫人，碩士,講師,研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)、信息安全、大學(xué)生就業(yè)與創(chuàng)業(yè),電話(huà):13051521050。

TP393

A

1671-4733(2017)02-0131-02