信息化網(wǎng)絡(luò)安全的建設(shè)與防護(hù)技術(shù)探討

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了信息化網(wǎng)絡(luò)安全的建設(shè)與防護(hù)技術(shù)探討范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：網(wǎng)絡(luò)安全是自有網(wǎng)絡(luò)以來都在時(shí)時(shí)刻刻面對(duì)的問題，隨著信息化的進(jìn)程不斷開展，網(wǎng)絡(luò)的安全也越來越被人們所重視。對(duì)外交流、電子商務(wù)、信息化平臺(tái)等等諸此之類都離不開網(wǎng)絡(luò)，而在利用網(wǎng)絡(luò)的同時(shí)，如何保護(hù)好企業(yè)自身網(wǎng)絡(luò)的安全，企業(yè)的信息數(shù)據(jù)不被竊取與泄露，成為當(dāng)前社會(huì)信息化安全的主要焦點(diǎn)之一。本文將從信息化網(wǎng)絡(luò)安全建設(shè)，與安全防范等方面對(duì)此進(jìn)行闡述。

關(guān)鍵詞：網(wǎng)絡(luò)安全；黑客；策略；漏洞；防護(hù)

1緒論

計(jì)算機(jī)在產(chǎn)生開始相對(duì)比較單一，無論是在數(shù)據(jù)的處理還是在網(wǎng)絡(luò)方面，都還處于相對(duì)低級(jí)的階段。而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)的功能也越來越多樣，信息數(shù)據(jù)的處理難度也越來越高。而網(wǎng)絡(luò)的出現(xiàn)，將以前時(shí)間和空間相對(duì)獨(dú)立與分散的信息集中了起來，組建成一個(gè)龐大的數(shù)據(jù)信息系統(tǒng)，為人們提供更加快捷的信息處理和使用方式，它的出現(xiàn)極大的推動(dòng)了信息化的發(fā)展進(jìn)程。然而，隨之帶來的信息數(shù)據(jù)安全問題也越來越突出，各類公開化的網(wǎng)絡(luò)平臺(tái)、電商平臺(tái)等都使非法入侵者有機(jī)可乘。網(wǎng)絡(luò)的入侵不但會(huì)對(duì)信息資源造成破壞，同時(shí)也對(duì)整個(gè)網(wǎng)絡(luò)安全的環(huán)境帶來非常大影響。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全問題一直以來都是最為熱門的焦點(diǎn)，而隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，安全防范和安全保護(hù)也都在不斷的進(jìn)行更新。

2計(jì)算機(jī)安全定義

國(guó)際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)安全”定義為：“為信息數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)及管理的安全保護(hù)，保護(hù)計(jì)算機(jī)的硬件、軟件數(shù)據(jù)不會(huì)因?yàn)榕既缓蛺阂獾脑蚨黄茐摹⒏暮托孤丁?。上面?duì)計(jì)算機(jī)安全的定義包含了物理安全和邏輯安全兩方面的內(nèi)容，邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對(duì)信息數(shù)據(jù)的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息數(shù)據(jù)安全的延伸，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的保密性、完整性與可用性的保護(hù)。

3影響網(wǎng)絡(luò)安全的主要因素

（1）網(wǎng)絡(luò)系統(tǒng)本身存在的問題當(dāng)前主流的操作系統(tǒng)均存在這樣或那樣的網(wǎng)絡(luò)安全漏洞，如UNIX，WinNT和Windows。黑客們往往就是通過利用這些操作系統(tǒng)本身所存在的一些安全漏洞入侵系統(tǒng)。具體主要體現(xiàn)在以下幾個(gè)方面：穩(wěn)定性和可擴(kuò)充性；網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)；缺乏安全策略；而很多Web應(yīng)用的站點(diǎn)，都在防火墻的配置上無意識(shí)地?cái)U(kuò)大了訪問權(quán)限，忽略了這些權(quán)限可能會(huì)被別有用心的人員濫用；訪問控制配置太過于復(fù)雜，容易導(dǎo)致配置錯(cuò)誤，從而讓他人有機(jī)可乘。（2）來自內(nèi)部網(wǎng)的安全威脅從很多事實(shí)中證明，我們?nèi)粘Ｖ衼碜云髽I(yè)內(nèi)部的安全威脅要遠(yuǎn)遠(yuǎn)大于來自外部的安全威脅，由于我們的使用者缺乏安全意識(shí)，許多應(yīng)用服務(wù)系統(tǒng)對(duì)于訪問的控制以及安全通信方面考慮不足。而且，一旦系統(tǒng)被設(shè)置錯(cuò)誤，就非常容易造成損失。由于在管理制度上的不健全，在日常進(jìn)行的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)維護(hù)過程中，由于人為的因素造成的安全漏洞，無疑是企業(yè)整個(gè)網(wǎng)絡(luò)安全性的最大隱患。同時(shí)由于網(wǎng)絡(luò)管理員以及網(wǎng)絡(luò)使用者都擁有相應(yīng)的權(quán)限，利用這些權(quán)限對(duì)網(wǎng)絡(luò)進(jìn)行破壞的安全隱患也同樣存在。如操作密碼的泄露，硬盤上的機(jī)密信息被人利用，臨時(shí)文件夾以及刪除在回收站的文件沒有被及時(shí)清除而被竊取，內(nèi)部人員或有意或無意的遺忘，給別有用心的人員有機(jī)可乘的機(jī)會(huì)等，都可能使得關(guān)系到我們網(wǎng)絡(luò)安危的安全機(jī)制形同虛設(shè)。特別是對(duì)于一些已經(jīng)安裝了防火墻的網(wǎng)絡(luò)系統(tǒng)，相對(duì)于企業(yè)內(nèi)網(wǎng)用戶來講是一點(diǎn)作用也沒有。（3）缺乏網(wǎng)絡(luò)系統(tǒng)安全性的評(píng)估和有效的監(jiān)管手段及硬件設(shè)備的正確使用防范黑客入侵的安全體系基礎(chǔ)是有一整套完整準(zhǔn)確的安全評(píng)估方法。它能對(duì)現(xiàn)有及將來需要構(gòu)建的網(wǎng)絡(luò)安全防火性能夠做出科學(xué)、準(zhǔn)確地分析評(píng)估，并能夠保證將來實(shí)施的網(wǎng)絡(luò)在安全策略上的可實(shí)現(xiàn)性和可執(zhí)行性。對(duì)網(wǎng)絡(luò)的安全評(píng)估分析就是對(duì)網(wǎng)絡(luò)整體的安全性進(jìn)行檢查，查找其中可能存在的可被黑客或有心者所利用的漏洞。通過對(duì)網(wǎng)絡(luò)系統(tǒng)的安全狀況進(jìn)行評(píng)估和分析，對(duì)發(fā)現(xiàn)的問題提供解決方案和建議，從而提高網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性。因此網(wǎng)絡(luò)安全評(píng)估分析技術(shù)是一種比較行之有效的安全技術(shù)。（4）黑客的攻擊手段和技術(shù)方法也在不斷地得到更新，幾乎每天都有不同系統(tǒng)出現(xiàn)安全問題。然而我們賴以生存的安全檢測(cè)工具的更新速度卻太慢，大部分情況需要人為的主動(dòng)出擊才能發(fā)現(xiàn)以前有些未知的安全問題，這些情況的存在使得它們對(duì)新出現(xiàn)的安全問題反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)存在安全問題，并視圖努力對(duì)某方面安全問題進(jìn)行更新時(shí)，其他的安全問題又出現(xiàn)了，我們的安全防護(hù)工具，就像一個(gè)救火隊(duì)員，總是疲于奔命，成為安全問題的追隨者。

4確保網(wǎng)絡(luò)安全的有效防范

那么怎么樣才能保證我們的網(wǎng)絡(luò)有百分百的安全呢？對(duì)這個(gè)最簡(jiǎn)單的問題，我們的回答是：不可能。因?yàn)榈侥壳盀橹?，還沒有一種技術(shù)和手段能夠完全消除網(wǎng)絡(luò)安全方面的漏洞。網(wǎng)絡(luò)的安全實(shí)際上是我們實(shí)現(xiàn)理想中的安全防范和實(shí)際執(zhí)行之間的一個(gè)平衡。而從廣泛意義上的網(wǎng)絡(luò)安全范圍來看，網(wǎng)絡(luò)的安全不僅僅只是技術(shù)問題，它更是一個(gè)管理問題，包含著各行各業(yè)的方方面面。因此我們可以從提高人員素質(zhì)和提高網(wǎng)絡(luò)安全技術(shù)入手，就目前來看：（1）依據(jù)網(wǎng)絡(luò)安全各項(xiàng)技術(shù)要求，建立健全網(wǎng)絡(luò)操作的安全制度，加強(qiáng)安全教育和安全培訓(xùn)。（2）加強(qiáng)對(duì)網(wǎng)絡(luò)病毒的防范。病毒的傳播是通過網(wǎng)絡(luò)得以實(shí)現(xiàn)的，在單機(jī)上運(yùn)行的殺毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，需要有能夠?qū)τ诰钟蚓W(wǎng)絡(luò)的防殺毒軟件。而像企事業(yè)單位、政府學(xué)校等單位的網(wǎng)絡(luò)，不但有局域網(wǎng)，同時(shí)也有廣域網(wǎng)，這就更需要一個(gè)能夠基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件網(wǎng)關(guān)以及能夠針對(duì)各種桌面操作系統(tǒng)的防病毒軟件，來加強(qiáng)處于網(wǎng)絡(luò)中的計(jì)算機(jī)的安全。通過采用較好的防病毒產(chǎn)品，能夠針對(duì)網(wǎng)絡(luò)中有可能的病毒點(diǎn)進(jìn)行防護(hù)，并通過防病毒軟件產(chǎn)品進(jìn)行多角度、全方位的立體監(jiān)控，從而構(gòu)建整個(gè)網(wǎng)絡(luò)的防護(hù)體系。（3）正確配置防火墻。防火墻是我們企業(yè)安全監(jiān)管中的一道非常關(guān)鍵壁壘，在防護(hù)中通過正確的配置，充分利用防火墻執(zhí)行既定的訪問控制策略，通過策略來允許訪問的人或者數(shù)據(jù)命令進(jìn)入自己的網(wǎng)絡(luò)，并將不符合規(guī)則的用戶和數(shù)據(jù)拒之門外，最大限度的保障了內(nèi)部網(wǎng)絡(luò)的安全。（4）選用正確的入侵檢測(cè)系統(tǒng)。網(wǎng)絡(luò)入侵是目前黑客進(jìn)入網(wǎng)絡(luò)內(nèi)部獲取資料信息與網(wǎng)絡(luò)破壞最為常用的一種方式。而如何做好應(yīng)對(duì)入侵或及早發(fā)現(xiàn)入侵，是我們安全防護(hù)中的重要一環(huán)。通過部署入侵檢測(cè)系統(tǒng)和防護(hù)墻及防病毒產(chǎn)品，構(gòu)建一套完整的主動(dòng)防護(hù)體系，以保證企業(yè)信息財(cái)產(chǎn)的安全。（5）web應(yīng)用、互聯(lián)網(wǎng)接入和系統(tǒng)漏洞等，都可以通過部署web防護(hù)墻、Eamil郵件監(jiān)測(cè)、FTP資料審核等，以及漏洞掃描系統(tǒng)，都可以通過部署相應(yīng)的防護(hù)設(shè)備或軟件進(jìn)行主動(dòng)防御。并根據(jù)不同的設(shè)備或軟件系統(tǒng)的報(bào)告和日志，進(jìn)行相應(yīng)的修補(bǔ)工作，通過及時(shí)的修補(bǔ)完善各類漏洞和補(bǔ)丁的分發(fā)，將各種漏洞進(jìn)行完善和消除，為建設(shè)更加安全的網(wǎng)絡(luò)環(huán)境提供成熟的方案。（6）計(jì)算機(jī)IP盜用的問題。計(jì)算機(jī)的IP是我們企業(yè)網(wǎng)絡(luò)中對(duì)設(shè)備身份的一種認(rèn)定，每個(gè)IP地址可以和計(jì)算機(jī)的網(wǎng)卡MAC地址進(jìn)行綁定。當(dāng)某IP通過中心交換機(jī)訪問某個(gè)地址或者Internet時(shí)，中心交換機(jī)就會(huì)檢查發(fā)出請(qǐng)求的IP地址和它所綁定的MAC地址是否相符，如果不相符則拒絕其通過并發(fā)出IP廣播告警。

5結(jié)束語

網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展息息相關(guān)。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，不是一朝一夕就能一蹴而就的。對(duì)待網(wǎng)絡(luò)安全問題，不能僅僅靠防火墻、防病毒網(wǎng)關(guān)、漏洞監(jiān)測(cè)等設(shè)備來進(jìn)行，還需要用戶有安全的防護(hù)意識(shí)與安全使用習(xí)慣，安全防護(hù)產(chǎn)品只是載體，關(guān)鍵還是在我們使用的人，建立一個(gè)好的、安全的網(wǎng)絡(luò)體系，既要重視網(wǎng)絡(luò)安全的設(shè)備和產(chǎn)品，同時(shí)也應(yīng)該樹立日常計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)和好的使用習(xí)慣，將安全危害問題降低到最小，才能逐步形成高效、穩(wěn)定、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1]Stallings.W.網(wǎng)絡(luò)安全基礎(chǔ)應(yīng)用與標(biāo)準(zhǔn).

[2]WilliamStallings.原理與實(shí)踐（原書第3版).機(jī)械工業(yè)出版社，2016.

[3]姚淑萍,彭武,吳丹.網(wǎng)絡(luò)安全預(yù)警防御技術(shù)，2015.

[4]Chris，Sanders，Jason，Smith.網(wǎng)絡(luò)安全監(jiān)控：收集、檢測(cè)和分析.機(jī)械工業(yè)出版社，2015.

作者：陳亮 單位：廣東省韶關(guān)粵江發(fā)電有限責(zé)任公司