楊旭

【摘要】 近幾年來，計(jì)算機(jī)技術(shù)的發(fā)展如日中天，互聯(lián)網(wǎng)已經(jīng)融入到我們的日常生活中來了，甚至影響著我國各行各業(yè)的經(jīng)濟(jì)建設(shè)的發(fā)展，我國對(duì)于計(jì)算機(jī)技術(shù)上的應(yīng)用也有了很大程度的提升，人們對(duì)于網(wǎng)絡(luò)信息安全的重視程度也逐漸的加強(qiáng)，互聯(lián)網(wǎng)在給我國社會(huì)經(jīng)濟(jì)建設(shè)的發(fā)展與管理上帶來豐厚效益的同時(shí)，網(wǎng)絡(luò)信息的安全性也受到了嚴(yán)重的威脅。本文將簡(jiǎn)單介紹網(wǎng)絡(luò)信息安全技術(shù)體系的基本概述，深入探討網(wǎng)絡(luò)信息安全在實(shí)際應(yīng)用中存在的問題，明確網(wǎng)絡(luò)信息安全技術(shù)防護(hù)體系的建設(shè)。

【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)信息安全 防護(hù)技術(shù) 安全防護(hù)體系

前言：隨著時(shí)代的不斷進(jìn)步，互聯(lián)網(wǎng)時(shí)代的流行已經(jīng)成為必然的趨勢(shì)，計(jì)算機(jī)網(wǎng)絡(luò)儼然已經(jīng)成為人民群眾日常生活中不可或缺的一部分，在人們建立與計(jì)算機(jī)網(wǎng)絡(luò)之間的關(guān)系的同時(shí)，也逐漸認(rèn)識(shí)到了網(wǎng)絡(luò)信息安全所帶來的威脅。企業(yè)內(nèi)部系統(tǒng)遭到破壞、個(gè)人信息資料的泄露、國家網(wǎng)絡(luò)的惡意入侵等現(xiàn)象為我們敲響了警鐘，無時(shí)無刻不在提醒著我們網(wǎng)絡(luò)信息安全技術(shù)體系存在著漏洞。因此，我國科研人員要加強(qiáng)對(duì)于計(jì)算機(jī)技術(shù)的研究，不斷完善網(wǎng)絡(luò)信息安全技術(shù)防護(hù)體系的建設(shè)，將網(wǎng)絡(luò)信息安全帶給人們的風(fēng)險(xiǎn)降到最低。

一、網(wǎng)絡(luò)信息安全技術(shù)體系的基本概述

1.1安全保密管理

通過安全保密管理體系的名稱我們就可以知道，它的主要職能就是“保密”。首先，安全保密管理體系要有一套完善的領(lǐng)導(dǎo)組織，將每一個(gè)保密階段的職能都落實(shí)到有關(guān)部門，各單位要以安全保密管理體系為章程，在面臨網(wǎng)絡(luò)危險(xiǎn)的時(shí)候能夠積極的做出正確的判斷，將風(fēng)險(xiǎn)降到最低。對(duì)于組織內(nèi)部的信息有著監(jiān)督與管理的職責(zé)，準(zhǔn)確的掌握組織內(nèi)部的基本情況，經(jīng)常對(duì)計(jì)算機(jī)內(nèi)部的信息進(jìn)行篩選，一旦發(fā)現(xiàn)病毒等惡意代碼，能夠第一時(shí)間對(duì)其進(jìn)行處理，保證組織內(nèi)部信息的安全[1]。

1.2安全防護(hù)策略

安全防護(hù)策略主要表現(xiàn)在五個(gè)方面，首先是它能夠制定一套完善的訪問系統(tǒng)，對(duì)于每一個(gè)進(jìn)行訪問的用戶都有一個(gè)詳細(xì)的了解，并且能夠及時(shí)的進(jìn)行控制，在第一時(shí)間發(fā)現(xiàn)帶有病毒的惡意代碼，降低網(wǎng)絡(luò)信息安全的威脅。其次是對(duì)計(jì)算機(jī)設(shè)備的配置與監(jiān)測(cè)，只要計(jì)算機(jī)設(shè)備得到了保證，才能進(jìn)行后續(xù)的維護(hù)工作。第三是安全防護(hù)策略能夠?qū)θ肭值牟《具M(jìn)行防范，病毒帶給網(wǎng)絡(luò)信息的安全威脅是最嚴(yán)重的，因此才需要更加嚴(yán)格的監(jiān)督與管理。第四是面對(duì)災(zāi)難時(shí)的恢復(fù)工作，網(wǎng)絡(luò)信息安全隱患不僅來自于計(jì)算機(jī)內(nèi)部，也來源于自然災(zāi)害，所以，自然災(zāi)害過后對(duì)于網(wǎng)絡(luò)的修復(fù)工作也是非常的重要的。第五就是面對(duì)意外情況的時(shí)候，能夠在第一時(shí)間做出反應(yīng)，將損失降到最低[2]。

1.3安全防護(hù)體系

安全防護(hù)體系與安全防護(hù)策略有一定程度的相似之處，安全防護(hù)策略主要是制定計(jì)劃，而安全防護(hù)體系是已經(jīng)形成的一套完善的系統(tǒng)，像是防火墻系統(tǒng)、防病毒系統(tǒng)、網(wǎng)絡(luò)身份管理系統(tǒng)等，將這些單一的系統(tǒng)拼在一起就形成了安全防護(hù)體系，只要對(duì)于不同系統(tǒng)的規(guī)劃合理，就能夠?qū)踩雷o(hù)體系的作用發(fā)揮到極致。從而降低網(wǎng)絡(luò)信息安全所帶來的風(fēng)險(xiǎn)。

1.4安全值勤維護(hù)

安全值勤維護(hù)主要就是指對(duì)網(wǎng)絡(luò)日志、計(jì)算機(jī)設(shè)備、安全系統(tǒng)等方面的維護(hù)工作，其目的就是為了在維護(hù)過程中發(fā)現(xiàn)安全隱患，能夠在第一時(shí)間對(duì)安全隱患進(jìn)行排除，減少不必要的風(fēng)險(xiǎn)發(fā)生。每一天計(jì)算機(jī)網(wǎng)絡(luò)都面臨著數(shù)以萬計(jì)的病毒入侵、木馬傳播、惡意操作等，如果沒有安全值勤維護(hù)這一環(huán)節(jié)為網(wǎng)絡(luò)信息安全保駕護(hù)航，那么計(jì)算機(jī)網(wǎng)絡(luò)很容易就會(huì)被入侵，從而導(dǎo)致大面積的網(wǎng)絡(luò)癱瘓，最終造成無法估計(jì)的經(jīng)濟(jì)損害[3]。

1.5技術(shù)安全服務(wù)

技術(shù)安全服務(wù)主要針對(duì)的是病毒與木馬，一旦發(fā)現(xiàn)有病毒或木馬的入侵，技術(shù)安全服務(wù)體系能夠在第一時(shí)間進(jìn)行預(yù)警，是技術(shù)人員能夠及時(shí)的發(fā)現(xiàn)問題并解決問題，還能夠定期更新病毒與木馬的類型。眾所周知網(wǎng)絡(luò)世界本來就充滿著很多的不確定性，因此經(jīng)常會(huì)冒出一些從未接觸過的病毒與木馬，為了能夠及時(shí)采取有效的措施，才需要技術(shù)安全服務(wù)體系對(duì)病毒與木馬庫進(jìn)行定期的更新與升級(jí)。

1.6終端安全防護(hù)

終端安全防護(hù)可以說是與網(wǎng)絡(luò)建立關(guān)系的一個(gè)通行證，要想連接網(wǎng)絡(luò)就必須要經(jīng)過終端安全防護(hù)的審批，只有終端安全防護(hù)對(duì)入網(wǎng)賬戶進(jìn)行一系列的了解，像是IP地址、訪問權(quán)限等信息登記備案之后，才能夠與網(wǎng)絡(luò)建立起聯(lián)系[4]。這種做法主要就是為了避免入網(wǎng)賬戶會(huì)將病毒、木馬等惡意代碼植入到網(wǎng)絡(luò)當(dāng)中，造成系統(tǒng)漏洞，從而導(dǎo)致網(wǎng)絡(luò)信息泄露的現(xiàn)象。

二、網(wǎng)絡(luò)信息安全在實(shí)際應(yīng)用中存在的問題

2.1不法分子的惡意攻擊

不法分子的惡意攻擊可以說是網(wǎng)絡(luò)信息安全在實(shí)際應(yīng)用中存在的最大威脅。一般情況下，惡意攻擊分為兩種情況，首先是主動(dòng)攻擊。主動(dòng)攻擊就是指以主觀意識(shí)為領(lǐng)導(dǎo)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行有選擇性的破壞。其次就是被動(dòng)攻擊，被動(dòng)攻擊就是指不受主觀意識(shí)的控制，計(jì)算機(jī)自發(fā)的進(jìn)行破壞信息、竊取資料等工作。但是，不管是以上哪一種攻擊形式，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅都是致命的，都會(huì)造成網(wǎng)絡(luò)信息資料的泄露，對(duì)于丟失資料的計(jì)算機(jī)用戶的打擊都是毀滅性的。

2.2網(wǎng)絡(luò)自身的性質(zhì)

計(jì)算機(jī)網(wǎng)絡(luò)自身的性質(zhì)對(duì)于網(wǎng)絡(luò)信息安全也有著很大的影響，由于網(wǎng)絡(luò)充滿了不確定性，因此我們不能百分之百保證我們存放在計(jì)算機(jī)內(nèi)部的信息資料就一定能夠得到充分的保障，所以人們才會(huì)采取一些其他措施對(duì)其進(jìn)行保護(hù)，比如安裝防火墻等[5]。另外，大家都知道網(wǎng)絡(luò)具有非常強(qiáng)的開放性，因此并不能夠保證放在計(jì)算機(jī)內(nèi)的信息資料只有自己能夠看到，經(jīng)常會(huì)有不法分子利用網(wǎng)絡(luò)的開放性對(duì)網(wǎng)絡(luò)信息進(jìn)行竊取、破壞。

2.3自然災(zāi)害造成的影響

網(wǎng)絡(luò)信息安全不僅僅受到來自于計(jì)算機(jī)內(nèi)部的威脅，還受到自然災(zāi)害的影響。像是污染、地震、暴雨、高溫、高濕都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行造成不同程度的影響，我國為了降低自然災(zāi)害對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行造成的影響，做出了很多的改善，比如在防震、防火、防水、防泄漏等方面，但是由于還在初期建設(shè)階段，所以其抵抗自然災(zāi)害的效果還不是非常的明顯。

2.4計(jì)算機(jī)用戶的使用不當(dāng)

隨著互聯(lián)網(wǎng)時(shí)代的到來，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到人民群眾的日常生活中，但是并不是所有的計(jì)算機(jī)用戶都能夠熟練的掌握計(jì)算機(jī)的正確使用方法，由于在使用過程中的操作不當(dāng)，會(huì)給計(jì)算機(jī)帶來超常的負(fù)荷。并且很多計(jì)算機(jī)用戶對(duì)于網(wǎng)絡(luò)賬戶的安全意識(shí)匱乏，網(wǎng)絡(luò)賬戶的密碼過于簡(jiǎn)單，或者輕易將網(wǎng)絡(luò)賬戶的密碼告知他人[6]，才會(huì)給不法分子可乘之機(jī)，增大了網(wǎng)絡(luò)信息的安全隱患。

2.6垃圾郵件造成計(jì)算機(jī)用戶的困擾

計(jì)算機(jī)網(wǎng)絡(luò)具有極強(qiáng)的開放性，電子郵箱也具有這一性質(zhì)，許多不法分子抓住這個(gè)機(jī)會(huì)，強(qiáng)制性的向計(jì)算機(jī)用戶的電子郵箱內(nèi)發(fā)送垃圾郵件，給計(jì)算機(jī)用戶造成非常大的困擾。有些不法分子甚至在垃圾郵件內(nèi)附帶病毒，一旦不知情的計(jì)算機(jī)用戶無意間打開，就會(huì)造成個(gè)人信息資料被竊取，甚至還會(huì)影響計(jì)算機(jī)的綜合性能。

三、網(wǎng)絡(luò)信息安全技術(shù)防護(hù)體系的建設(shè)

3.1計(jì)算機(jī)用戶要提高賬號(hào)的安全性

要想保護(hù)網(wǎng)絡(luò)信息安全的根本途徑就是提高計(jì)算機(jī)用戶自身的安全意識(shí)，從根本上提高計(jì)算機(jī)用戶賬號(hào)的安全性，在設(shè)置密碼上要選擇相對(duì)復(fù)雜、不易破解的密碼[7]。首先，密碼的設(shè)置不要過于的單一，盡量采取數(shù)字與字母相結(jié)合的方式，保證密碼的長度。其次就是要定期對(duì)密碼進(jìn)行更換，不給不法分子可乘之機(jī)。

3.2在計(jì)算機(jī)內(nèi)安裝殺毒軟件與防火墻

殺毒軟件是現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)中必不可少的一部分，定期對(duì)計(jì)算機(jī)進(jìn)行病毒的查殺與檢測(cè)，一旦發(fā)現(xiàn)病毒要立即進(jìn)行清理，不管是在防毒還是殺毒方面的效果都非常的好。安裝防火墻主要是為計(jì)算機(jī)增加了一層保障，當(dāng)有外界入侵你的計(jì)算機(jī)，想要竊取你的資料的時(shí)候，防火墻就可以在第一時(shí)間察覺他的意圖，并且對(duì)你的計(jì)算機(jī)進(jìn)行保護(hù)，不給不法分子以可乘之機(jī)。

3.3計(jì)算機(jī)用戶要及時(shí)安裝漏洞補(bǔ)丁程序

計(jì)算機(jī)網(wǎng)絡(luò)的漏洞就相當(dāng)于我們?nèi)祟惖娜觞c(diǎn)，當(dāng)有人想要對(duì)你的計(jì)算機(jī)進(jìn)行惡意入侵卻又無從下手的時(shí)候，漏洞就會(huì)暴露出你的弱點(diǎn)，有心之人就會(huì)順著這個(gè)漏洞一步一步的走進(jìn)你的計(jì)算機(jī)內(nèi)部，竊取資料、摧毀系統(tǒng)[8]。因此，計(jì)算機(jī)用戶必須要及時(shí)的安裝漏洞補(bǔ)丁程序，并且要定期檢查計(jì)算機(jī)內(nèi)是否存在漏洞，一旦發(fā)現(xiàn)漏洞要及時(shí)進(jìn)行完善，降低網(wǎng)絡(luò)信息的安全隱患。

四、結(jié)論

綜上分析可知，互聯(lián)網(wǎng)已經(jīng)成為了我們?nèi)粘Ｉ钪械囊徊糠?，所以維護(hù)網(wǎng)絡(luò)信息安全是我們共同的責(zé)任與義務(wù)。對(duì)于網(wǎng)絡(luò)信息安全技術(shù)防護(hù)體系的而建設(shè)，不能采用單一的方式進(jìn)行維護(hù)，要采取多種體系相結(jié)合的方式進(jìn)行防護(hù)，各個(gè)體系之間要相互配合，才能將網(wǎng)絡(luò)信息安全技術(shù)防護(hù)體系的作用充分的發(fā)揮出來。

參 考 文 獻(xiàn)

[1]韓全惜.論網(wǎng)絡(luò)信息安全技術(shù)防護(hù)體系建設(shè)方法[J].無線互聯(lián)科技，2015，08：43-45.

[2]解思江，焦陽，李曉輝，張繼濤.基于終端安全的省級(jí)電力公司信息安全防護(hù)體系建設(shè)[J].電氣應(yīng)用，2015，S1：255-257+275.

[3]劉太洪.大秦公司信息系統(tǒng)安全等級(jí)保護(hù)技術(shù)規(guī)劃設(shè)計(jì)[D].河北工業(yè)大學(xué)，2014.

[4]朱凌峰.網(wǎng)絡(luò)信息安全防護(hù)體系及其在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用[J].信息通信，2016，04：172-173.

[5]蘇岳龍，陳強(qiáng)，馬天明.基于石化行業(yè)的工業(yè)控制系統(tǒng)信息安全防護(hù)體系設(shè)計(jì)和建設(shè)標(biāo)準(zhǔn)[A].中國標(biāo)準(zhǔn)化協(xié)會(huì).標(biāo)準(zhǔn)化改革與發(fā)展之機(jī)遇——第十二屆中國標(biāo)準(zhǔn)化論壇論文集[C].中國標(biāo)準(zhǔn)化協(xié)會(huì)：，2015：11.

[6]姚德益.基于等級(jí)保護(hù)的銀行核心網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系的研究與設(shè)計(jì)[D].東華大學(xué)，2014.

[7]陳春霖，王繼業(yè)，張濤，劉瑩，林為民，王玉斐，石聰聰，陳艷，鄧松，許海清，劉金鎖，殷博，馬媛媛，呂俊峰，許勇剛，韓勇.智能電網(wǎng)信息安全防護(hù)體系及關(guān)鍵技術(shù)研究與應(yīng)用[A].中國電力企業(yè)聯(lián)合會(huì).電力行業(yè)信息化優(yōu)秀成果集2013[C].中國電力企業(yè)聯(lián)合會(huì)：，2013：20.

[8]王園園.網(wǎng)絡(luò)環(huán)境下學(xué)校信息管理系統(tǒng)安全防護(hù)體系建設(shè)研究[J].淮北職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2014，04：114-115.