劉冬 黨小娟

摘要： 隨著計算機技術的不斷發(fā)展，已經(jīng)在各個領域中得到了廣泛的應用。構建網(wǎng)絡信息安全服務平臺，進行計算機網(wǎng)絡信息安全的服務是最近幾年來在領域中快速發(fā)展起來的新產(chǎn)業(yè)。本文主要是針對構建網(wǎng)絡信息安全服務平臺，和實行信息安全服務的相關思想理念，法律法規(guī)，政策，等相關內(nèi)容進行簡單的敘述。

關鍵詞： 構建網(wǎng)絡;信息安全;服務平臺

中圖分類號： TP393.08?? ?文獻標識碼： A?? ?文章編號： 1672-9129（2018）09-0026-02

Abstract： ??with the continuous development of computer technology， has been widely used in various fields. The construction of network information security service platform and the service of computer network information security is a new industry which has developed rapidly in the field in recent years. This article mainly aims at the construction network information security service platform， and implements the information security service related thought idea， the laws and regulations， the policy， and so on related content carries on the simple narration.

Keywords： constructing network;information security;service platform

前 言：隨著計算機、網(wǎng)絡、通訊和多媒體等信息技術的快速發(fā)展，人們正向信息化社會邁步。電子商務，電子政務，等已經(jīng)成為政府辦公，企業(yè)事業(yè)發(fā)展的主要手段之一。但是網(wǎng)絡給人們帶來方面的同時，其自身的安全問題也已經(jīng)成為現(xiàn)代化人們共同面臨的挑戰(zhàn)，然而在國內(nèi)的網(wǎng)絡信息安全的問題也日益突出。其具體的問題是在以下幾個方面;第一是電腦黑客活動對網(wǎng)絡信息安全構成威脅;第二是計算機系統(tǒng)病毒感染和破壞等;第三是信息安全基礎設施所面臨的網(wǎng)絡安全挑戰(zhàn)等各方面，怎樣去讓人們在享受網(wǎng)絡帶來的便利而又能防止網(wǎng)絡信息安全是現(xiàn)目前需要解決的主要問題。

1 網(wǎng)絡信息安全服務所存在的問題

1.1 網(wǎng)絡安全管理和技術方面的人才缺乏。由于現(xiàn)代化互聯(lián)網(wǎng)通信成本相對較低，分布式客戶服務器以及不同種類的配置不斷發(fā)展和創(chuàng)新。根據(jù)相關數(shù)據(jù)顯示，由于網(wǎng)絡信息安全技術應用的大量擴展，網(wǎng)絡信息安全技術的管理的應用也同步被擴展，但是有很多從事網(wǎng)絡系統(tǒng)管理的工作人員自身并不具備網(wǎng)絡信息安全管理所需要的技能和知識。對于網(wǎng)絡信息安全技術的管理方面人才不論是質(zhì)量還是水平上，都是不能瞞住現(xiàn)目前網(wǎng)絡信息安全形勢發(fā)展需求的。

1.2 數(shù)據(jù)安全問題。由于互聯(lián)網(wǎng)是一個十分開放的環(huán)境，因此有許多的不法分子利用，現(xiàn)代科技技術盜取很多數(shù)據(jù)信息，來獲取牟利。因此我國網(wǎng)絡信息安全服務平臺需要加強數(shù)據(jù)信息的安全，目前數(shù)據(jù)安全問題主要體現(xiàn)在以下三個方面：一是后臺數(shù)據(jù)庫的安全問題。由于大數(shù)據(jù)具有龐大的數(shù)據(jù)庫，如果數(shù)據(jù)庫一旦被不法分子所攻破，那么數(shù)據(jù)的竊取、泄露、非法篡改事件將會時常發(fā)生，這將會對個人隱私、權益、企業(yè)信息、人身安全構成相當嚴重的威脅，與此同時不法分子對這些進行更加深入的收集和分析，將有機會獲得更精準有用的信息。因此，網(wǎng)絡信息安全服務平臺對于后臺數(shù)據(jù)庫的安全加強已勢在必行，想要徹底制止安全問題的發(fā)生，相關管理單位可以從目前核心數(shù)據(jù)資源的權限濫用、權限盜用、越權使用等問題入手，來徹底杜絕后臺數(shù)據(jù)庫安全問題的發(fā)生;二是，數(shù)據(jù)傳輸安全問題;三是數(shù)據(jù)容災備份問題。這些網(wǎng)絡數(shù)據(jù)信息安全都是現(xiàn)目前有關部門需要解決的問題。

1.3 網(wǎng)絡信息安全服務平臺安全應急技術較弱。在信息技術飛速發(fā)展的當下，網(wǎng)絡安全服務平臺必須要具備一套科學合理的安全故障恢復機制，和所需的安全故障技術儲備，目前計算機網(wǎng)絡系統(tǒng)的安全故障恢復機制、處理技術仍然有著一定的薄弱性和局限性。相關單位自身所具備的恢復機制和處理故障的技術并不能起到良好的支撐作用，使安全事故發(fā)現(xiàn)的第一時間，安全服務平臺自身能不能及時的做出應急處理，將直接關系到整體計算機網(wǎng)絡系統(tǒng)的安全風險以及信息系統(tǒng)的安全等級。

2 網(wǎng)絡信息安全服務平臺需要提供的服務內(nèi)容

2.1 網(wǎng)絡隱患掃描系統(tǒng)的必要性?，F(xiàn)目前的操作系統(tǒng)或者是應用系統(tǒng)不論是在Windows還是在其他任何企業(yè)使用的UNIX操作系統(tǒng)，和其他商家所開發(fā)的應用系統(tǒng)，由于其開發(fā)企業(yè)的各種原因存在安全漏洞，對于這些漏洞有可能存在重大安全隱患，比如在極端測試之下所導致的相關程序溢出，從而讓攻擊人員取得相關權限。所以建立起一個安全沒有漏洞的系統(tǒng)是不可能的，一個最佳的方法就是，建立其比較容易實現(xiàn)的安全系統(tǒng)，與此同時充分按照一定程度的安全策略去建立相應的安全輔助系統(tǒng)，其漏洞掃描器就是這樣的一類系統(tǒng)了。

2.2對網(wǎng)絡信息安全通訊進行管控。在控制網(wǎng)以及數(shù)據(jù)采集網(wǎng)之間可以部署Tofino工業(yè)防火墻，通過OPC Enforcer軟插件自動跟蹤OPC通訊動態(tài)端口，并且可以對其通訊的內(nèi)容進行相關的檢查，從而保障了數(shù)據(jù)采集通信的安全。除此之外，工程師前端還可以部署工業(yè)防火墻，對于工程師站進行隔離防護，這樣有利于防止病毒的擴散等。

2.3加強對網(wǎng)絡信息服務平臺的侵入和網(wǎng)絡實時監(jiān)控。計算機入侵檢測和進行網(wǎng)絡實時監(jiān)控是一種針對網(wǎng)絡信息安全保護的有效措施之一，其主要是由統(tǒng)計分析法以及簽名分析法這兩種方式所組成。這項技術主要是運用了先進科學技術所組合而成，它涉及到了密碼學，人工智能和統(tǒng)計學等諸多先進科學技術作為支撐，能夠有效的對網(wǎng)絡信息安全防護進行實時監(jiān)控，對計算機網(wǎng)絡系統(tǒng)進行整體環(huán)境的檢測，對于外來信息的入侵具有非常好的攔截手段，還可以及時的發(fā)現(xiàn)入侵現(xiàn)象。

3 結語

現(xiàn)目前，網(wǎng)絡信息安全的重要性已經(jīng)跟隨著網(wǎng)絡信息系統(tǒng)的廣泛應用而顯現(xiàn)，所以網(wǎng)絡信息安全服務平臺的建設就顯得尤為重要，充分的開展網(wǎng)絡信息安全專業(yè)服務內(nèi)容，有利于從事該工作的人員更具專業(yè)性。

參考文獻：

[1]姜文軍;大數(shù)據(jù)時代下計算機網(wǎng)絡信息安全問題探討;[J];網(wǎng)絡安全技術與應用;2018（2）

[2]肖鵬， 蘇永東， 張睿，等. 電網(wǎng)信息安全情報集中管控平臺研究與建設[J]. 網(wǎng)絡安全技術與應用， 2017（1）：110-111.