网络信息安全构架和防护策略探析

席卫华

(江苏联合职业技术学院无锡机电分院， 江苏无锡214028)

网络信息安全构架和防护策略探析

席卫华

(江苏联合职业技术学院无锡机电分院， 江苏无锡214028)

从上世纪九十年代开始，中国的计算机发展可谓日新月异，相关行业也是越趋成熟，但是时有发生的网络信息安全事故，让人们对网络安全的重视程度不断加强；目前，国内对相关的安全研究也是越加深入，相关策略及办法也被制定，不过相对目前频频出现的问题也侧面证实相关研究尚有欠缺；将通过对威胁网络安全的一些危险因素进行分析，对相关的网络安全防护策略进行研究探讨。

网络信息安全构架； 防护策略； 分析

当今社会，计算机网络技术的发展迅速，计算机技术在社会各行各业的应用也日趋成熟，在社会发展中起到了至关重要的作用。网络与人们的日常生活的联系也越来越紧密，网络技术已经在相当程度改变了社会的发展，让人们的生活越加方便。与此同时，一些威胁网络信息安全的因素也日渐增多，特别是最近几年的网络安全事故，造成的影响重大，这对网络技术的发展极为不利。因此，我们需要在计算机网络信息安全方面进行更深入的研究，制定更完善的防护策略来解决这些问题。

一、网络信息的安全至关重要

计算机网络安全设备系统的硬件、如那件和系统中的数据加以防护，让它不会因为无意识或者恶意的缘故被攻击、修改和泄露。网络信息安全所触及的领域相当广泛，主要是网络信息的保密性、完整性、可用性、真实性及可控性方面的相关技术手段及理论研究，所有涉及到的都是网络信息安全的重要研究领域[1]。因此，加强网络信息安全十分重要。第一，计算机网络让资源变得共享，可以减轻工作负担，让工作变得高效。计算机的这些特殊性，让科研、文化、经济和国防等所有领域都和计算机紧密相连。可是因为它资源共享的特性让它被攻击的可能大大增加，让网络安全越显脆弱和复杂。目前，由于网络越发普及，不少组织也通过网络平台公布信息。可是因为安全防护水平低，让相关组织的网页面临非法访问以及可能的破坏访问的问题。第二，网络信息系统的安全涉及到电子政务、金融、上午、能源、电力、通信、科研、交通、教育、社会保障和医疗保障这些方面的保密程度。因此，这种情形下，网络信息安全的防护就至关重要了。最后，于国家来说，网络信息是否安全，直接影响到网络信息上的国家主权、国家安全和国家政治、军事、经济、文化、社会生活所有领域的安全，不安全的信息网络会让国家安全受到严重威胁，所以我们必须对最重要的方面(如软件、芯片、操作系统)加以防护，加以防御[2]。

二、国内网络信息安全防护存在的问题

(一) 独立性强，信息无法共享

国内网络信息安全防护策略独立性强，而且国内网络信息安全防护策略无法做到共享。网络信息安全中不同的部门拥有不同的网络安全防护策略，这些策略是无法共享的，这样就会导致网络信息安全工作产生懈怠，无法为客户打造完整的服务体系。公司会因此损失大量的客户群，而网络信息滞怠也会严重影响到网络信息安全的工作效率。随着信息时代的到来，网络信息安全获得了很好的发展机会。在未来的五年内，网络信息安全应更加重视信息安全防护策略，随之而来的还有挑战，网络信息安全之间的竞争也达到了高潮阶段。如果网络信息安全无法在大数据中选到具有市场价值的网络信息安全防护策略，并对网络信息安全防护策略进行系统管理，这样就会导致网络信息安全之间的差异越来越大。因此，如何从数据流中选出有价值的网络信息安全策略，并对网络信息安全策略进行全面管理，使其成为网络信息安全的核心竞争力，这就是网络信息安全必须重视的地方[3]。

(二) 网络信息安全防护人才缺乏

网络信息安全防护技术发展迅猛，数据量也呈现出猛烈的增长趋势，因此对网络信息安全防护策略方面的专业人才需求量也比较大[4]。但是目前的发展形势显示，精通网络信息安全管理技术的人才非常有限，无法达到互联网对网络信息安全防护策略人才的需求，这也直接导致网络信息安全防护策略的推广效率低下。此外，网络信息安全在客户监管方面也存在一定的缺陷，因为处于互联网高速发展时期，网络信息安全就必须提升网络信息安全监管工作的有效性。随着互联网的广泛应用和开放，网络信息安全更要加强对网络信息安全防护策略的监管，严格管理网络信息，以防被他人窃取，否则将会引发非常严重的后果。

三、加强计算机网络信息安全防护的策略

(一) 及时安装防火墙和杀毒软件

防火墙主要是用于限制网络访问、保护内部资源、防止非法用户入侵的保护软件，防火墙分为多种类型，主要包括代理型、地址转换型、检测型和包过滤型等，每个类型都有对应的防护机制，具有独特的优势和特点，能够很好地保护计算机网络信息[5]。同时，要按照要求安装杀毒软件，正版杀毒软件是使用最广的防护技术，既能够及时查杀计算机病毒，又能防止木马的入侵和黑客侵袭。在安装了杀毒软件以后，也要注意及时更新版本，以发挥出杀毒软件最强的防毒功能。

(二) 及时安装漏洞补丁

计算机的硬件和软件由于设计和属性等因素存在一定的缺陷，这也给黑客和不法分子提供了网络攻击的机会。当前使用的计算机操作系统都存在些许漏洞，这给计算机网络信息安全造成了很大的威胁。针对这些问题，计算机生产商发明了漏洞补丁程序，可以有效改善计算机安全风险。因此，在使用计算机时，要通过360安全卫士等软件来修复补丁，并及时完善计算机运行程序，为计算机的安全运行提供一道坚实的保障。

(三) 做好网络运行质量

人们在升级计算机网络防御系统时，黑客也在提升网络攻击手段，传统的计算安全防护技术已经无法满足防御网络信息安全的需要，因此，要想增强计算机网络的安全性，就要加强网络系统建设。网络工程师要对网络系统进行全面的分析，认真做好网络运行设计。在设计局域网通讯时，需要监听太网的某个节点，以防节点间的数据被其他节点截取，以获取太网数据包和关键信息[6]。通过网络分段技术就可以防止发生监听现象，将保密资源很好地保护起来，切断非法用户实施监听的途径，从而进一步保障网络信息安全。

(四) 做好入网前的检查工作

非法用户很有可能因为安检不完善而入侵网络，因此在允许用户进入网络前要进行详细的检查，尤其是用户身份鉴别工作，从而防止非法分子闯入网络系统。网络管理员要充分重视设立王用户的工作，严格规范用户填写登记信息，对某些网络资源权限进行设定，限制用户的具体访问权限。网络管理员还可以通过强制手段来限制非法用户访问网络，比如说可以对账号进行权限设置，关闭可疑用户账号，限制可疑用户访问网络，用户自身也要妥善管理自己的账号和密码，定期修改并完善自己的登录密码，尽量设置一些比较复杂的密码[7]。用户往往是在经历网络安全事故后才能激起网络安全意识。因此，培养用户的网络安全意识是非常重要的，在实际操作时，要设置一些复杂的口令和密码，从而降低用户账号被盗用或泄露的风险。

四、结语

网络信息安全涉及到经济文化、军事政治和社会生活等领域，一旦出现问题产生的影响非常大，因此加强网络安全性尤其重要。而网络信息安全正面临着许多威胁，同时它也给国家创造了很多利益，这是无法忽视的一大优势。因此，即使面临着威胁，还是要积极采取措施来保护网络信息的安全性。网络是无时无刻都在变化，仅仅依靠一种防护措施是无法来保证网络信息安全的。我们必须综合运用多种防护措施，建立起一套完整的网络信息安全防护体系，只有这样才能防止黑客的入侵，真正做到保障网络信息的安全。

[1] 彭珺,高珺.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2014,11(2)：121-124.

[2] 王红梅,宗慧娟,王爱民.计算机网络信息安全及防护策略研究[J].价值工程,2015,34(8)：209-210.

[3] 王磊.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术,2014,19(4)：4414-4416.

[4] 吴思.关于计算机网络信息安全及防护策略探究[J].信息与电脑(理论版),2015,17(6)：184-185.

[5] 曹立明.计算机网络信息和网络安全及其防护策略[J].三江学院学报(综合版),2013 ,12(1):18-19.

[6] 王建波.计算机网络安全性的风险与防御措施[J].信息与电脑:理论版,2014,23(5):45-46.

[7] 黄亮.计算机网络信息管理及其安全防护策略[J].电脑知识与技术，2014,34(5):27-28.

2017-03-02

席卫华(1974-)男,江苏无锡人，硕士,讲师,研究方向为计算机网络、信息安全、大学生就业与创业,电话:13051521050。

TP393

A

1671-4733(2017)02-0131-02