综合网络信息安全维护

王滨

［摘要］ 网络的安全防护问题，是技术界以及管理层面上不断讨论并且加以研究的热点问题。对于这个问题，本文进行了详细分析，从相关因素来进行详细的分析讨论，分析了各个方面的风险对网络安全的影响，并给出了应对的措施。

［关键词］ 网络安全；信息系统；计算机

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 14. 078

［中图分类号］TP393［文献标识码］A［文章编号］1673 - 0194（2014）14- 0127- 020引言

在２０１３年的５月１９日，我国互联网世界碰到了严重的故障。自晚上１０点到第二天凌晨，包括江苏、安徽、广西、海南、甘肃、浙江6省在内所有网民都感到了网速奇慢，然后无法访问Iｎｔｅｒｎｅｔ。第二天情况才得到好转。调查发现原来出自于两家游戏网站的不道德内斗，一家雇黑客向竞争对手的ＤＮＳ域名托管商ＤＮＳＰｏｄ发起攻击的，使得对手陷入瘫痪。网络隐患存在于多个方面，这里结合不安全因素，提出了解决计算机网络安全的策略和关键技术。

１计算机网络分析

１．１ 实体风险

所谓的实体风险主要说的是人作为行动的发起者，作为责任者，主动地进行计算机软硬件以及通信通路或者其他一些附属设施所进行的破坏行为。一切行为其实主观上都是人有意或者无意进行的破坏，也许是直接的参与。

１．２ 硬件风险

硬件风险主要指由于计算机以及其附属的网络设施，当发生各种无法预测或者无法抵抗的灾害，或者遭遇硬件电路、器件发生事故从而使得整个网络系统无法正常工作而出现的这种风险，这也是计算机网络风险的重要方面。当然有些情况是无法避免的，比如洪水、火灾、地震、天灾等等，这只能通过良好的备灾系统进行数据的异地存储保护，使得极为敏感数据实现良好的备份与复制，但是有些硬件风险还是较为好进行防护的。

１．３ 信息管理风险

首先是体制风险，这是管理的不足与缺失所导致出来的状况。在实际的应用中，很多领导者通常单方面光光强调科技的服务职能，并不注意计算机的安全管理，不仅不重视，有些甚至基本上一点这方面的措施都没进行，可以说对其安全防护的工作简直都是空白。这是体制风险最大的表现。还有制度风险，就是制度制定有漏洞或执行不到位所造成的潜在风险。最后是人员的素质风险，这是人员知识或者人员的意识不到位所导致的严重风险情况。

１．４ 计算机及网络犯罪

信息时代是我们的时代，在这个时代里我们的信息技术得到了空前发展，可是与之一同发展的还有黑色领域即网络犯罪。也产生了一个新兴的犯罪名词——计算机犯罪。

２综合化的网络信息维护

网络安全远远不是某个终端的问题，是一个统一化的、系统化的问题。要想解决它，必须从所涉及的所有环节入手，无论哪个层面上的安全措施不到位，都会存在很大的安全隐患，都有可能造成网络的破坏，造成信息的丢失或者泄密等。所以这里主要是参考我们国家当前的网络结构及其应用特点，认为可以从如下几个方面入手去讨论：即实体方面，硬件方面，软件方面，信息管理方面，另外还应该充分应用最新的科学技术如异常流量的检测与监控，数据库信息监控等等共同为网络信息的安全打下良好的基础。

３具体措施分析

３．１ 实体方面

对于实体方面，特别要注意人的方面是如何在计算机系统里发挥作用，人的因素是如何通过网络影响其安全的，对于企业或者高校或者事业单位来说，特别应该设计独立的机房并且提高其安全防卫级别，应该有专门的人力物力来处理。

３．２ 硬件方面

改善硬件运行环境。一些核心部门，应该做好电磁屏蔽设施的建设。机房、配电室、空调间等应该有良好的防盗、防火、防水、防雷、防磁、防鼠害等措施，除此以外，还应该跟相关的能源、通信部门进行良好的沟通协调，保证良好的网络环境以及电气供能环境。

做好设备维护工作。需要构建计算机及网络设备定期检修、维护制度，并做好检修、维护记录。万一有状况发生，那么应该有应急处理方案，而且保证足够能量的人力以及物力。

加强网络安全防范。安装病毒防护卡、保护卡，这些硬件设备可以很好地保护服务器的安全，防范病毒和其他网络活动对本地网络系统的破坏。

３．３ 软件方面

有效防护黑客攻击。黑客的攻击往往是承担着核心业务和重要业务的各种各样的服务器。注意及时清空临时文件，在浏览网页输入密码的时候不让浏览器记住自己的密码等；不要使用无组件上传；后台管理入口添加验证码，避免黑客通过程序方式暴力破解；ａｃｃｅｓｓ数据库后缀不要用．ｍｄｂ，建议用．ａｓｐ／．ａｓａ，避免被黑客下载。

制订有效配置方案。对于整个局域系统网需要重点的保护，那么在防火墙中一定要进行良好的配置，其主要的方法是：把网络看成三方面的集合，也就是划分成Ｉnternet（外网）、以及ＤＭＺ 区（非军事区），最后一个部分就是内网。在广域网里和ＤＭＡ的部分是经过外部路由实现了正确的分割。

建立病毒防护体系。安装计算机杀毒产品以后，不能作为一个摆设，必须定期更新，以及定期杀毒。信息加密技术是一种非常有效的防护技术，即使对方窃听到相关的数据，没有解密的方法或者密钥，对着一堆乱码也无所适从。一种方式就是数字签名，这在银行交易系统、证券中用到的非常之多，现在这个技术也不断发展到其它应用上，是一种高级有效的防护手段。

３．４ 流量异常新技术防护

一种较好的进行网络安全防护的手段，称为流量异常监控与处理。网络流量异常系统其承担的主要功能，流量的异常分析中应该涵盖如下的方面：①提供流向分析、协议层次分析、应用分析等功能；②提供终端流量矩阵视图、ＴＣＰ连接会话矩阵视图；③支持对Ｐ２Ｐ、ＩＭ（即时消息）、ＶｏＩＰ等应用层协议进行分析。④提供各种排名分析。

３．５专门加强数据库安全

在企业级应用里，数据库安全危险是整个网络安全的重要组成部分，因为企业、事业等单位核心的内容以及数据都是存储到数据库的。所以必须特别加强数据库的风险性分析，以及安全性的防护。因为为了加强数据库系统安全可以从以下方面入手：①加强通信监控。②采用新技术来实现防护，购买配置良好的入侵检测系统，一种新型的数据库安全保证的方式，就是技术上比较新的防护性能颇佳之入侵检测系统。这种系统专门通过主动的方式去发现存在的数据库安全问题，能够面对各种不同种类、品牌的数据库系统，进行主动的检测，从而给企业的使用者及管理人员提供一种开放的、全面的、可维护的安全入侵检测数据知识库。

４结论

论文对于系统网络安全问题进行了研究，因为要充分考虑网络安全的各个方面，本文从实体方面、硬件方面、软件方面、信息管理方面多个角度多个维度进行了分析。只要采用综合化的信息安全维护措施，一定能最大化地实现信息安全的保护。

主要参考文献

［１］祁明．网络安全与保密［Ｍ］．北京：高等教育出版社，２０１１.