郭星

摘 要：伴隨著信息網(wǎng)絡(luò)化的快速發(fā)展，其安全問(wèn)題越來(lái)越突出，網(wǎng)絡(luò)安全問(wèn)題直接對(duì)國(guó)內(nèi)政治經(jīng)濟(jì)以及社會(huì)經(jīng)濟(jì)產(chǎn)生重大的影響。營(yíng)造網(wǎng)絡(luò)信息的安全管制系統(tǒng)是現(xiàn)在信息網(wǎng)絡(luò)化發(fā)展急需解決的問(wèn)題。營(yíng)造網(wǎng)絡(luò)信息的安全防衛(wèi)系統(tǒng)，必須要增強(qiáng)網(wǎng)絡(luò)安全實(shí)體類(lèi)型及實(shí)體間聯(lián)系的數(shù)據(jù)模型，增強(qiáng)虛擬專(zhuān)用網(wǎng)絡(luò)措施；運(yùn)用網(wǎng)絡(luò)安全防火墻的性能；改善網(wǎng)絡(luò)信息中運(yùn)用的安全體制；營(yíng)造網(wǎng)絡(luò)安全規(guī)章制度以及規(guī)范；增強(qiáng)網(wǎng)絡(luò)安全管制。

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全；防護(hù)體系

1 網(wǎng)絡(luò)信息安全內(nèi)容和技術(shù)防范原則

1.1 網(wǎng)絡(luò)信息安全內(nèi)容

網(wǎng)絡(luò)信息安全主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其體系中材料得到維護(hù)，不受有時(shí)的或者惡意的因素而受到宣泄、損害、改動(dòng)，體系能夠穩(wěn)固正常的運(yùn)轉(zhuǎn)，網(wǎng)絡(luò)服務(wù)不會(huì)出現(xiàn)中斷。在網(wǎng)絡(luò)信息工作中所面對(duì)的破壞分為兩種，一種是惡意的，一種是有時(shí)的，惡意的又能夠分為主動(dòng)以及被動(dòng)這兩種。主動(dòng)突擊主要是更改數(shù)據(jù)庫(kù)或者建造不正確的數(shù)據(jù)庫(kù)，主要包含切斷、攔截、更改、造假、仿造改動(dòng)資料以及拒絕服務(wù)等；被動(dòng)突擊主要是窺伺或者偷聽(tīng)，最主要就是想要得到正在輸送的材料。被動(dòng)突擊會(huì)宣泄出材料狀況以及材料量等。按照電腦網(wǎng)絡(luò)所面對(duì)的脅迫，電腦網(wǎng)絡(luò)主要做好下面四個(gè)關(guān)鍵的部分：隱蔽；辨別；訪(fǎng)問(wèn)掌控；病毒預(yù)防。

1.2 網(wǎng)絡(luò)信息安全技術(shù)操作防范原則

1.2.1 買(mǎi)進(jìn)的新軟件與硬件必須進(jìn)行檢測(cè)后使用。

1.2.2 進(jìn)行系統(tǒng)啟動(dòng)時(shí)，采用硬盤(pán)進(jìn)行啟動(dòng)。

1.2.3 重點(diǎn)的計(jì)算機(jī)需要進(jìn)行獨(dú)立盤(pán)、獨(dú)立人、獨(dú)立機(jī)器、獨(dú)立使用的保護(hù)，在這種狀態(tài)下病毒不會(huì)自動(dòng)滋生。

1.2.4 對(duì)于重要的文件進(jìn)行定期的備份工作。

1.2.5 在發(fā)郵件或者是進(jìn)行網(wǎng)聊的時(shí)候，附件不要輕易的接收，互聯(lián)網(wǎng)中的軟件用不著的避免下載。在可執(zhí)行的文件與辦公文檔里面的病毒卸載量是很高的，減少下載。就算是下載完成了，還必須使用新型的殺毒軟件進(jìn)行病毒的查殺。

1.2.3 下載并安裝官方的殺毒軟件，定期升級(jí)。

1.2.7 下載安裝病毒的防火墻，從根本上保障計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)不受病毒危害。

2 網(wǎng)絡(luò)信息的安全防護(hù)體系

2.1 加強(qiáng)網(wǎng)絡(luò)安全的層次模型

ISO定義了OSI/RM七層網(wǎng)絡(luò)參考模型，不同的網(wǎng)絡(luò)層次完成不同的功能。從安全角度來(lái)看，各層能提供一定的安全手段，針對(duì)不同層次的安全措施是不同的。沒(méi)有哪個(gè)層次能夠單獨(dú)提供全部的網(wǎng)絡(luò)安全服務(wù)，每個(gè)層次都有自己的貢獻(xiàn)。

2.2 加強(qiáng)網(wǎng)絡(luò)安全防火墻的功能

所謂的防火墻不是真正意義上的墻，這是在對(duì)訪(fǎng)問(wèn)進(jìn)行控制的一種方法，這是屬于安全模式狀態(tài)下，也是整個(gè)結(jié)構(gòu)的安全性能的重要組成部分，其作用是阻擋內(nèi)外的不安全的訪(fǎng)問(wèn)以及危險(xiǎn)數(shù)據(jù)的交流。在互聯(lián)網(wǎng)中，它能夠隔離出互聯(lián)網(wǎng)中有風(fēng)險(xiǎn)性的網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的連接，這樣就有效的加強(qiáng)了內(nèi)部網(wǎng)絡(luò)整體的安全性能。二零一零防火墻用途就是在網(wǎng)絡(luò)的接入處對(duì)其通訊的數(shù)據(jù)進(jìn)行檢查，受到了企業(yè)安全政策的控制，進(jìn)行拒絕或允許或是檢測(cè)的情況下的互相交換的信息，其防火墻自身就是有高抗攻擊的，在對(duì)網(wǎng)絡(luò)數(shù)據(jù)交換與訪(fǎng)問(wèn)過(guò)程進(jìn)行檢測(cè)與控制，這樣對(duì)網(wǎng)絡(luò)的安全也是一個(gè)保障，有以下集中功能：有著數(shù)據(jù)在進(jìn)出互聯(lián)網(wǎng)的過(guò)濾作用，對(duì)網(wǎng)絡(luò)進(jìn)出訪(fǎng)問(wèn)做一個(gè)集中的管理，檢查出非法訪(fǎng)問(wèn)的行為，對(duì)其內(nèi)容與活動(dòng)進(jìn)行記錄，針對(duì)網(wǎng)絡(luò)攻擊有著檢測(cè)與警告的作用。

通常防火墻具有以下功能：過(guò)濾進(jìn)出的數(shù)據(jù)；管理進(jìn)出的訪(fǎng)問(wèn)行為；封堵某些禁止的業(yè)務(wù)；記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)；對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和報(bào)警。網(wǎng)絡(luò)級(jí)防火墻可以將從數(shù)據(jù)包中獲取的信息（源地址、目標(biāo)地址、所用端口等）同規(guī)則表進(jìn)行比較。在規(guī)則表中定義了各種規(guī)則來(lái)表明是否同意或拒絕包的通過(guò)。網(wǎng)絡(luò)級(jí)防火墻檢查每一條規(guī)則直至發(fā)現(xiàn)包中的信息與某規(guī)則相符。應(yīng)用級(jí)防火墻又稱(chēng)為應(yīng)用級(jí)網(wǎng)關(guān)，它的另外一個(gè)名字就是代理服務(wù)器。網(wǎng)絡(luò)級(jí)防火墻可以按照IP地址禁止外部對(duì)內(nèi)部的訪(fǎng)問(wèn)，但不能控制內(nèi)部人員對(duì)外的訪(fǎng)問(wèn)。代理服務(wù)器隔離在風(fēng)險(xiǎn)網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間，內(nèi)外不能直接交換數(shù)據(jù)，數(shù)據(jù)交換由代理服務(wù)器“代理”完成。

2.3 加強(qiáng)虛擬專(zhuān)用網(wǎng)VPN技術(shù)

VPN就是虛擬專(zhuān)用網(wǎng)絡(luò)，是伴隨著互聯(lián)網(wǎng)的前進(jìn)而飛速壯大起來(lái)的一種措施。在現(xiàn)代化單位的經(jīng)濟(jì)往來(lái)活動(dòng)中以及售前售后的工作中都會(huì)越來(lái)越多的使用到互聯(lián)網(wǎng)技術(shù)，甚至在培訓(xùn)以及合作中都會(huì)使用到。很多單位都慢慢的使用互聯(lián)網(wǎng)架設(shè)到原有的私有網(wǎng)絡(luò)中。這種使用互聯(lián)網(wǎng)來(lái)輸送私有資料慢慢構(gòu)成的邏輯網(wǎng)絡(luò)就是VPN。

隧道措施。隧道措施基于互聯(lián)網(wǎng)為根本，在互聯(lián)網(wǎng)的各項(xiàng)根本設(shè)備中傳輸信息的方法。數(shù)據(jù)資料或者負(fù)荷運(yùn)用隧道的方式進(jìn)行輸送可以是不一樣的條約數(shù)據(jù)幀或者數(shù)據(jù)包。隧道協(xié)議把別的協(xié)議的數(shù)據(jù)幀或者數(shù)據(jù)包再次進(jìn)行封裝然后再進(jìn)行輸送。新的幀頭供應(yīng)路由數(shù)據(jù)，進(jìn)而能夠傳遞再次進(jìn)行封裝進(jìn)行輸送的數(shù)據(jù)經(jīng)過(guò)網(wǎng)絡(luò)進(jìn)行輸送。

加解密技術(shù)。對(duì)通過(guò)公共互聯(lián)網(wǎng)絡(luò)傳遞的數(shù)據(jù)必須經(jīng)過(guò)加密，確保網(wǎng)絡(luò)其他未授權(quán)的用戶(hù)無(wú)法讀取該信息。加解密技術(shù)是數(shù)據(jù)通信中一項(xiàng)較成熟的技術(shù)，VPN可直接利用。

密鑰管理技術(shù)。密鑰管理技術(shù)的主要任務(wù)是如何在公用數(shù)據(jù)網(wǎng)上安全地傳遞密鑰而不被竊取?，F(xiàn)行密鑰管理技術(shù)又分為SKIP與ISAKMP/OAKLEY兩種。SKIP主要是利用Diffie-Hellman的演算法則，在網(wǎng)絡(luò)上傳輸密鑰；在ISAKMP中，雙方都有兩把密鑰，分別用于公用、私用。使用者與設(shè)備身份認(rèn)證技術(shù)。VPN方案必須能夠驗(yàn)證用戶(hù)身份并嚴(yán)格控制只有授權(quán)用戶(hù)才能訪(fǎng)問(wèn)VPN。

2.4 完善網(wǎng)絡(luò)信息安全機(jī)制

探索電腦網(wǎng)絡(luò)安全的系統(tǒng)構(gòu)造，就是探索怎樣能夠從管制以及措施上確保網(wǎng)絡(luò)的安全性能夠準(zhǔn)確完好的完成，網(wǎng)絡(luò)對(duì)于安全方面的需要能夠獲得滿(mǎn)足。一定要增強(qiáng)網(wǎng)絡(luò)在安全體制方面的建造，主要包含加密體制、數(shù)字簽名體制、訪(fǎng)問(wèn)掌控體制、數(shù)據(jù)全面性體制、辨別交換體制，信息交流玉傳遞填充體制，路由掌控，公證體制。

2.5 網(wǎng)絡(luò)安全政策法規(guī)與標(biāo)準(zhǔn)

如今，中國(guó)的標(biāo)準(zhǔn)信息安全條例有包括國(guó)內(nèi)外的100多條。信息的安全規(guī)范也是對(duì)于信息保障結(jié)構(gòu)的不可缺少的一部分，也是政府在宏觀調(diào)控上的憑證。信息安全是國(guó)家安全的必然要求，也是對(duì)于我國(guó)利益維護(hù)的重要舉措，做好了信息的安全就能夠提高網(wǎng)絡(luò)上安全產(chǎn)品可信的程度，使產(chǎn)品之間實(shí)現(xiàn)互聯(lián)與安全操作，為計(jì)算機(jī)的安全提供了有效的保障。王麗香（2004）網(wǎng)絡(luò)的信息安全問(wèn)題已經(jīng)引起全社會(huì)的普遍關(guān)注，為了興利除弊，使網(wǎng)絡(luò)健康發(fā)展，維護(hù)國(guó)家安全和社會(huì)共公利益，可以借助法律力量，可以利用法律所具有的嚴(yán)肅性、強(qiáng)制性、不可侵犯性等特點(diǎn)，強(qiáng)有力地規(guī)范約束社會(huì)上種種不利于網(wǎng)絡(luò)安全的行為。為防治網(wǎng)絡(luò)違法、有害信息的傳播，制止網(wǎng)絡(luò)犯罪提供了法律依據(jù)。

2.6 加強(qiáng)網(wǎng)絡(luò)安全管理

在信息安全方面出現(xiàn)威脅百分之六十以上的原因是因?yàn)楣苤撇划?dāng)產(chǎn)生的。網(wǎng)絡(luò)體系的安全管制主要由于三個(gè)準(zhǔn)則：多人承擔(dān)準(zhǔn)則，擔(dān)任時(shí)間有限準(zhǔn)則，職責(zé)相互獨(dú)立準(zhǔn)則。李亮提出增強(qiáng)網(wǎng)絡(luò)內(nèi)部管制工作者以及操作者的安全思想，許多電腦體系大多使用口令密碼進(jìn)行掌控體系中的資源查詢(xún)，這是在預(yù)防病毒入侵的措施中，最簡(jiǎn)便容易的辦法之一。網(wǎng)絡(luò)管制工作者以及終端操縱工作者按照自己的工作內(nèi)容，選用不一樣的賬號(hào)密碼，對(duì)運(yùn)用軟件數(shù)據(jù)開(kāi)展健康合理的操縱，避免顧客搜索到跨級(jí)別的內(nèi)容。

參考文獻(xiàn)

[1]彭 ，高 .計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程，2011，（1）：121-124.

[2]余曉征，谷皓，張興東.構(gòu)建網(wǎng)絡(luò)信息安全的綜合防護(hù)體系[J].廣州廣播電視大學(xué)學(xué)報(bào)，2004，（2）：5-8.

[3]曾艷.計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)措施[J].理論導(dǎo)報(bào)，2011，（1）：34-35.