曹瑜

摘要：近年來，我國計算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)發(fā)展迅猛，這在很大程度上為我國信息化的發(fā)展提供了強(qiáng)有力的保障。這一技術(shù)在生產(chǎn)生活中被應(yīng)用到各個行業(yè)領(lǐng)域中。當(dāng)然，這一技術(shù)也在企業(yè)中被廣泛應(yīng)用，從而使企業(yè)工作效率不斷提高，促使企業(yè)進(jìn)一步發(fā)展。但是在發(fā)展過程中也逐漸暴露出諸多問題，因而，要采取科學(xué)合理的措施，為企業(yè)信息化網(wǎng)絡(luò)安全的正常運(yùn)行提供保障?；诖?，本文主要對信息化網(wǎng)絡(luò)安全的建設(shè)與防護(hù)技術(shù)進(jìn)行了簡要的分析，以供參考。

關(guān)鍵詞：信息化；網(wǎng)絡(luò)安全；建設(shè)與防護(hù)；技術(shù)分析

中圖分類號：F203 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-9129（2017）12-0018-02

Abstract： in recent years， the rapid development of computer and network technology in China， which to a large extent provides a strong guarantee for the development of information technology in China. This technology has been applied to various fields in production and life. Of course， this technology is also widely used in enterprises， so that the efficiency of the enterprise continues to improve， and promote the further development of enterprises. However， many problems are gradually exposed in the process of development. Therefore， scientific and reasonable measures should be taken to guarantee the normal operation of enterprise information network security. Based on this， this paper mainly analyzes the construction and protection technology of information network security. For reference.

Key words： informatization； Network security； Construction and protection； Technical analysis

引言

眾所周知，隨著網(wǎng)絡(luò)系統(tǒng)的創(chuàng)新改革，以及網(wǎng)絡(luò)智能化服務(wù)在企業(yè)的廣泛應(yīng)用，企業(yè)信息安全的防護(hù)工作備受矚目。企業(yè)網(wǎng)絡(luò)秩序的安全是實(shí)現(xiàn)職員正常生活工作的保障，也是未來企業(yè)信息化建設(shè)的必經(jīng)之路，其重要性不言而喻。

1 信息化網(wǎng)絡(luò)信息安全的特點(diǎn)

互聯(lián)網(wǎng)+時代下，網(wǎng)絡(luò)信息安全所覆蓋的領(lǐng)域十分廣闊，而且錯綜復(fù)雜，小到個人信息安全大至國家核心機(jī)密，都會涉及到信息安全因子。可以說信息安全問題成為了影響社會和諧穩(wěn)定的重要因素，因此人們應(yīng)該加大對信息安全的防范和重視。網(wǎng)絡(luò)信息安全的專業(yè)技術(shù)性極強(qiáng)，屬于綜合性學(xué)科。當(dāng)網(wǎng)絡(luò)信息在使用過程中受到惡意攻擊，就會出現(xiàn)信息竊取或破壞現(xiàn)象，進(jìn)而為使用者帶來不可估量的損失。因此掌握網(wǎng)絡(luò)信息安全的特征十分必要。概括來講，網(wǎng)絡(luò)信息安全具有完整性、保密性、可用性、可控性及可審查性等五大特征，信息安全問題的產(chǎn)生多與這些特征息息相關(guān)。

2 信息化網(wǎng)絡(luò)安全存在的隱患

2.1網(wǎng)絡(luò)安全意識比較淡薄

一些企業(yè)信息化建設(shè)人員過于重視信息化的建設(shè)，其未能對網(wǎng)絡(luò)安全重要性形成正確的認(rèn)識，致使企業(yè)人員在進(jìn)行信息化建設(shè)時，不能對企業(yè)信息化產(chǎn)生自我性的安全意識，導(dǎo)致企業(yè)信息化的網(wǎng)絡(luò)安全問題日益突出。企業(yè)信息化網(wǎng)絡(luò)安全管理人員作為網(wǎng)絡(luò)安全管理的實(shí)施者，沒有將網(wǎng)絡(luò)安全意識深入貫徹到企業(yè)人員思想中，使得企業(yè)人員沒有建立正確的網(wǎng)絡(luò)安全防范觀，從而在一定程度上影響了企業(yè)信息化網(wǎng)絡(luò)安全管理的實(shí)施。

2.2容易受到網(wǎng)絡(luò)病毒的侵害

隨著社會經(jīng)濟(jì)的不斷發(fā)展，科學(xué)技術(shù)的日益更新，網(wǎng)絡(luò)資源在豐富和發(fā)展的過程中，網(wǎng)絡(luò)病毒的種類與數(shù)量也在不斷增多。網(wǎng)絡(luò)病毒的不斷擴(kuò)散，給企業(yè)信息化網(wǎng)絡(luò)安全工作的進(jìn)行帶來諸多負(fù)面影響。在企業(yè)運(yùn)營管理的過程中，很多關(guān)于企業(yè)的機(jī)密信息都會錄入到電腦中，而在計算機(jī)網(wǎng)絡(luò)面臨安全問題時，就可能會導(dǎo)致信息的泄露，由此對企業(yè)的發(fā)展造成不利影響。網(wǎng)絡(luò)病毒的入侵容易使企業(yè)信息泄露，從而為企業(yè)健康持續(xù)地發(fā)展埋下隱患。

2.3信息泄露問題

互聯(lián)網(wǎng)存在的安全隱患還包括信息泄露問題，具體如下：首先是個人基本信息的泄露，這種情況包括用戶個人私密信息，例如姓名、電話號碼及身份證號的泄露。重要信息的泄露會帶來各種騷擾或詐騙行為，甚至?xí)裨斐山?jīng)濟(jì)損失和人身傷害。其次，私密照片或影像資料的泄露，更會加劇公民的危害，嚴(yán)重侵犯了公民的人身權(quán)益。最后，賬號和密碼等被不法分子竊取后，公民的生命財產(chǎn)安全就會面臨威脅。

3 信息化網(wǎng)絡(luò)安全的建設(shè)以及防護(hù)技術(shù)研究

3.1建設(shè)完善的信息化網(wǎng)絡(luò)安全體系

若想建設(shè)可行性和安全性較強(qiáng)的企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)，相關(guān)部門在構(gòu)建完善的企業(yè)信息化網(wǎng)絡(luò)系統(tǒng)后，也需要建設(shè)相應(yīng)的網(wǎng)絡(luò)安全管理體制，以使得管理人員能夠?qū)ζ髽I(yè)信息化網(wǎng)絡(luò)系統(tǒng)進(jìn)行相關(guān)的安全管理，從而著實(shí)保障企業(yè)信息化網(wǎng)絡(luò)系統(tǒng)的應(yīng)用水平。完善的信息化網(wǎng)絡(luò)安全體系，使用安全接入平臺嚴(yán)控數(shù)據(jù)入口，不但可以對潛在的病毒危險進(jìn)行實(shí)時檢測和處理，也能有效加強(qiáng)企業(yè)信息的訪問權(quán)限管理水平，使得其能夠?yàn)槠髽I(yè)信息化建設(shè)提供基礎(chǔ)的安全保障。

3.2做好網(wǎng)絡(luò)系統(tǒng)殺毒

網(wǎng)絡(luò)病毒的入侵將會使企業(yè)機(jī)密信息泄露，從而使企業(yè)的發(fā)展造成不可估量的損失。因而，為了使這一問題得以有效解決，需要做好網(wǎng)絡(luò)系統(tǒng)殺毒。通過對網(wǎng)絡(luò)系統(tǒng)進(jìn)行殺毒，即使企業(yè)數(shù)據(jù)信息被他人獲取，也無法讀出文件的內(nèi)容。做好網(wǎng)絡(luò)系統(tǒng)的殺毒工作，可以降低網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)信息被盜取的風(fēng)險。

3.3全天候的網(wǎng)絡(luò)監(jiān)管

為了提升網(wǎng)絡(luò)安全防護(hù)工作的效率，網(wǎng)絡(luò)管理者要及時發(fā)現(xiàn)惡意行為的警告，事先的預(yù)防要比事后的解決更有效，所以全天候的網(wǎng)絡(luò)監(jiān)管至關(guān)重要。通常情況下，網(wǎng)絡(luò)管理者是依據(jù)了解網(wǎng)絡(luò)流量判斷當(dāng)前網(wǎng)絡(luò)流量的大小，以此了解網(wǎng)絡(luò)的應(yīng)用情況，明確服務(wù)器提供的服務(wù)是否有效。看著與往常無異的網(wǎng)絡(luò)流量背后是否存在黑客，網(wǎng)絡(luò)管理者并不知道，此時就需要通過入侵檢測系統(tǒng)了解網(wǎng)絡(luò)傳輸中是否存在惡意封包。通過入侵檢測系統(tǒng)的幫助，有助于及時檢測出惡意封包的位置，并及時警告，促使網(wǎng)絡(luò)管理者可以提前面對。然而入侵檢測系統(tǒng)并不能達(dá)到百分百的工作效率，因此要通過蜜罐的輔助應(yīng)用捕獲攻擊者，并整合記錄和研究攻擊行為，為入侵檢測系統(tǒng)提供有效的信息，從而提升網(wǎng)絡(luò)的安全性。

3.4蜜罐技術(shù)

蜜罐是一個故意設(shè)計在網(wǎng)絡(luò)中存在安全漏洞的系統(tǒng)，主要是用于引誘網(wǎng)絡(luò)黑客的關(guān)注，并對其進(jìn)攻，以此達(dá)到保護(hù)真正機(jī)器的目標(biāo)，同時也可以積累攻擊數(shù)據(jù)，了解攻擊者的行為。蜜罐是依據(jù)仿真帶有漏洞的系統(tǒng)，讓攻擊者出現(xiàn)容易進(jìn)攻的一種假象。因?yàn)槊酃薏⒉粫峁┯袃r值的服務(wù)，所以想要與蜜罐進(jìn)行連接的都存在問題，通過記錄相應(yīng)的數(shù)據(jù)，可以判斷出攻擊者的目標(biāo)、方式等。蜜罐技術(shù)的應(yīng)用還有另一種特點(diǎn)，可以推遲攻擊者對真正系統(tǒng)的工具，讓攻擊者在蜜罐中消耗時間，從而更好保護(hù)主機(jī)。攻擊者在進(jìn)入到蜜罐系統(tǒng)中，停留的時間越長，就表示其應(yīng)用技術(shù)的信息也會記錄的越多，而通過研究這些信息可以更好地了解攻擊者的能力和應(yīng)用的工具，以此舉一反三，更好地保護(hù)系統(tǒng)。蜜罐在信息網(wǎng)絡(luò)安全保護(hù)工作中占據(jù)重要的地位，實(shí)際功能如下：其一，通過蜜罐虛擬系統(tǒng)，可以全面了解網(wǎng)絡(luò)和系統(tǒng)中存在的風(fēng)險問題；其二，蜜罐可以對入侵者進(jìn)行監(jiān)察和管理；其三，蜜罐可以及時發(fā)現(xiàn)未知的攻擊行為。在發(fā)展中，蜜罐技術(shù)的出現(xiàn)有效提升了信息網(wǎng)絡(luò)安全系統(tǒng)的保護(hù)效果，促使攻擊者優(yōu)先攻擊蜜罐，從而保護(hù)真正的系統(tǒng)，獲取處理攻擊行為的時間。

3.5數(shù)字簽名及文件加密技術(shù)

在目前為實(shí)現(xiàn)計算機(jī)信息系統(tǒng)及數(shù)據(jù)的安全保密，有效避免個人數(shù)據(jù)信息被非法盜取，就需要充分利用文件加密及數(shù)字簽名技術(shù)。按照不同作用，文字加密和數(shù)字簽名技術(shù)一般有三種：（1）數(shù)據(jù)傳輸。主要加密傳輸過程中的數(shù)據(jù)流，一般分為線路和端對端兩種加密方法；（2）數(shù)據(jù)存儲。加密處理數(shù)據(jù)存儲，主要目標(biāo)是在存儲過程中避免數(shù)據(jù)新發(fā)生失密情況；（3）數(shù)據(jù)完整性。有利于對傳送、存取及處理介入信息過程中的有效驗(yàn)證，可實(shí)現(xiàn)信息保密的作用。目前，數(shù)字簽名是對網(wǎng)絡(luò)通信中存在的特有安全問題進(jìn)行妥善解決的一種應(yīng)用最廣泛的方法。具體操作過程中，能夠使電子文檔實(shí)現(xiàn)辨認(rèn)和驗(yàn)證，確保數(shù)據(jù)完整性。在實(shí)際應(yīng)用中，有DSS、RSA及Hash等很多數(shù)字簽名算法。

4 結(jié)束語

總之，安全防護(hù)產(chǎn)品在網(wǎng)絡(luò)安全建設(shè)當(dāng)中只是一個載體，網(wǎng)絡(luò)安全問題關(guān)鍵還是在于網(wǎng)絡(luò)使用人員，只有構(gòu)建出一個較為安全的網(wǎng)絡(luò)體系才能真正將網(wǎng)絡(luò)安全問題降低到最小，最終形成一個安全并且高效的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

[1]孫天擇.試論信息化網(wǎng)絡(luò)安全管理和防范[J].通訊世界，2017（11）：119.

[2]楊蓉.企業(yè)信息化網(wǎng)絡(luò)的安全隱患及解決策略淺談[J].信息系統(tǒng)工程，2017（03）：75.

[3]譚鍵平.企業(yè)信息化網(wǎng)絡(luò)平臺的規(guī)劃設(shè)計探討[J].科技展望，2016，26（21）： 2.

[4]朱偉雄.信息化網(wǎng)絡(luò)安全應(yīng)用[J].電腦知識與技術(shù)，2010，6（09）：2102- 2103.