论构建网络信息的安全防护体系

郭星

摘 要：伴随着信息网络化的快速发展，其安全问题越来越突出，网络安全问题直接对国内政治经济以及社会经济产生重大的影响。营造网络信息的安全管制系统是现在信息网络化发展急需解决的问题。营造网络信息的安全防卫系统，必须要增强网络安全实体类型及实体间联系的数据模型，增强虚拟专用网络措施；运用网络安全防火墙的性能；改善网络信息中运用的安全体制；营造网络安全规章制度以及规范；增强网络安全管制。

关键词：网络信息；安全；防护体系

1 网络信息安全内容和技术防范原则

1.1 网络信息安全内容

网络信息安全主要是指网络系统的硬件、软件及其体系中材料得到维护，不受有时的或者恶意的因素而受到宣泄、损害、改动，体系能够稳固正常的运转，网络服务不会出现中断。在网络信息工作中所面对的破坏分为两种，一种是恶意的，一种是有时的，恶意的又能够分为主动以及被动这两种。主动突击主要是更改数据库或者建造不正确的数据库，主要包含切断、拦截、更改、造假、仿造改动资料以及拒绝服务等；被动突击主要是窥伺或者偷听，最主要就是想要得到正在输送的材料。被动突击会宣泄出材料状况以及材料量等。按照电脑网络所面对的胁迫，电脑网络主要做好下面四个关键的部分：隐蔽；辨别；访问掌控；病毒预防。

1.2 网络信息安全技术操作防范原则

1.2.1 买进的新软件与硬件必须进行检测后使用。

1.2.2 进行系统启动时，采用硬盘进行启动。

1.2.3 重点的计算机需要进行独立盘、独立人、独立机器、独立使用的保护，在这种状态下病毒不会自动滋生。

1.2.4 对于重要的文件进行定期的备份工作。

1.2.5 在发邮件或者是进行网聊的时候，附件不要轻易的接收，互联网中的软件用不着的避免下载。在可执行的文件与办公文档里面的病毒卸载量是很高的，减少下载。就算是下载完成了，还必须使用新型的杀毒软件进行病毒的查杀。

1.2.3 下载并安装官方的杀毒软件，定期升级。

1.2.7 下载安装病毒的防火墙，从根本上保障计算机系统与网络不受病毒危害。

2 网络信息的安全防护体系

2.1 加强网络安全的层次模型

ISO定义了OSI/RM七层网络参考模型，不同的网络层次完成不同的功能。从安全角度来看，各层能提供一定的安全手段，针对不同层次的安全措施是不同的。没有哪个层次能够单独提供全部的网络安全服务，每个层次都有自己的贡献。

2.2 加强网络安全防火墙的功能

所谓的防火墙不是真正意义上的墙，这是在对访问进行控制的一种方法，这是属于安全模式状态下，也是整个结构的安全性能的重要组成部分，其作用是阻挡内外的不安全的访问以及危险数据的交流。在互联网中，它能够隔离出互联网中有风险性的网络与内部网络之间的连接，这样就有效的加强了内部网络整体的安全性能。二零一零防火墙用途就是在网络的接入处对其通讯的数据进行检查，受到了企业安全政策的控制，进行拒绝或允许或是检测的情况下的互相交换的信息，其防火墙自身就是有高抗攻击的，在对网络数据交换与访问过程进行检测与控制，这样对网络的安全也是一个保障，有以下集中功能：有着数据在进出互联网的过滤作用，对网络进出访问做一个集中的管理，检查出非法访问的行为，对其内容与活动进行记录，针对网络攻击有着检测与警告的作用。

通常防火墙具有以下功能：过滤进出的数据；管理进出的访问行为；封堵某些禁止的业务；记录通过防火墙的信息内容和活动；对网络攻击进行检测和报警。网络级防火墙可以将从数据包中获取的信息（源地址、目标地址、所用端口等）同规则表进行比较。在规则表中定义了各种规则来表明是否同意或拒绝包的通过。网络级防火墙检查每一条规则直至发现包中的信息与某规则相符。应用级防火墙又称为应用级网关，它的另外一个名字就是代理服务器。网络级防火墙可以按照IP地址禁止外部对内部的访问，但不能控制内部人员对外的访问。代理服务器隔离在风险网络与内部网络之间，内外不能直接交换数据，数据交换由代理服务器“代理”完成。

2.3 加强虚拟专用网VPN技术

VPN就是虚拟专用网络，是伴随着互联网的前进而飞速壮大起来的一种措施。在现代化单位的经济往来活动中以及售前售后的工作中都会越来越多的使用到互联网技术，甚至在培训以及合作中都会使用到。很多单位都慢慢的使用互联网架设到原有的私有网络中。这种使用互联网来输送私有资料慢慢构成的逻辑网络就是VPN。

隧道措施。隧道措施基于互联网为根本，在互联网的各项根本设备中传输信息的方法。数据资料或者负荷运用隧道的方式进行输送可以是不一样的条约数据帧或者数据包。隧道协议把别的协议的数据帧或者数据包再次进行封装然后再进行输送。新的帧头供应路由数据，进而能够传递再次进行封装进行输送的数据经过网络进行输送。

加解密技术。对通过公共互联网络传递的数据必须经过加密，确保网络其他未授权的用户无法读取该信息。加解密技术是数据通信中一项较成熟的技术，VPN可直接利用。

密钥管理技术。密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。SKIP主要是利用Diffie-Hellman的演算法则，在网络上传输密钥；在ISAKMP中，双方都有两把密钥，分别用于公用、私用。使用者与设备身份认证技术。VPN方案必须能够验证用户身份并严格控制只有授权用户才能访问VPN。

2.4 完善网络信息安全机制

探索电脑网络安全的系统构造，就是探索怎样能够从管制以及措施上确保网络的安全性能够准确完好的完成，网络对于安全方面的需要能够获得满足。一定要增强网络在安全体制方面的建造，主要包含加密体制、数字签名体制、访问掌控体制、数据全面性体制、辨别交换体制，信息交流玉传递填充体制，路由掌控，公证体制。

2.5 网络安全政策法规与标准

如今，中国的标准信息安全条例有包括国内外的100多条。信息的安全规范也是对于信息保障结构的不可缺少的一部分，也是政府在宏觀调控上的凭证。信息安全是国家安全的必然要求，也是对于我国利益维护的重要举措，做好了信息的安全就能够提高网络上安全产品可信的程度，使产品之间实现互联与安全操作，为计算机的安全提供了有效的保障。王丽香（2004）网络的信息安全问题已经引起全社会的普遍关注，为了兴利除弊，使网络健康发展，维护国家安全和社会共公利益，可以借助法律力量，可以利用法律所具有的严肃性、强制性、不可侵犯性等特点，强有力地规范约束社会上种种不利于网络安全的行为。为防治网络违法、有害信息的传播，制止网络犯罪提供了法律依据。

2.6 加强网络安全管理

在信息安全方面出现威胁百分之六十以上的原因是因为管制不当产生的。网络体系的安全管制主要由于三个准则：多人承担准则，担任时间有限准则，职责相互独立准则。李亮提出增强网络内部管制工作者以及操作者的安全思想，许多电脑体系大多使用口令密码进行掌控体系中的资源查询，这是在预防病毒入侵的措施中，最简便容易的办法之一。网络管制工作者以及终端操纵工作者按照自己的工作内容，选用不一样的账号密码，对运用软件数据开展健康合理的操纵，避免顾客搜索到跨级别的内容。

参考文献

[1]彭 ，高 .计算机网络信息安全及防护策略研究[J].计算机与数字工程，2011，（1）：121-124.

[2]余晓征，谷皓，张兴东.构建网络信息安全的综合防护体系[J].广州广播电视大学学报，2004，（2）：5-8.

[3]曾艳.计算机网络信息安全与防护措施[J].理论导报，2011，（1）：34-35.