构建网络信息安全服务平台的研究

刘冬 党小娟

摘要： 随着计算机技术的不断发展，已经在各个领域中得到了广泛的应用。构建网络信息安全服务平台，进行计算机网络信息安全的服务是最近几年来在领域中快速发展起来的新产业。本文主要是针对构建网络信息安全服务平台，和实行信息安全服务的相关思想理念，法律法规，政策，等相关内容进行简单的叙述。

关键词： 构建网络;信息安全;服务平台

中图分类号： TP393.08    文献标识码： A    文章编号： 1672-9129（2018）09-0026-02

Abstract：   with the continuous development of computer technology， has been widely used in various fields. The construction of network information security service platform and the service of computer network information security is a new industry which has developed rapidly in the field in recent years. This article mainly aims at the construction network information security service platform， and implements the information security service related thought idea， the laws and regulations， the policy， and so on related content carries on the simple narration.

Keywords： constructing network;information security;service platform

前 言：隨着计算机、网络、通讯和多媒体等信息技术的快速发展，人们正向信息化社会迈步。电子商务，电子政务，等已经成为政府办公，企业事业发展的主要手段之一。但是网络给人们带来方面的同时，其自身的安全问题也已经成为现代化人们共同面临的挑战，然而在国内的网络信息安全的问题也日益突出。其具体的问题是在以下几个方面;第一是电脑黑客活动对网络信息安全构成威胁;第二是计算机系统病毒感染和破坏等;第三是信息安全基础设施所面临的网络安全挑战等各方面，怎样去让人们在享受网络带来的便利而又能防止网络信息安全是现目前需要解决的主要问题。

1 网络信息安全服务所存在的问题

1.1 网络安全管理和技术方面的人才缺乏。由于现代化互联网通信成本相对较低，分布式客户服务器以及不同种类的配置不断发展和创新。根据相关数据显示，由于网络信息安全技术应用的大量扩展，网络信息安全技术的管理的应用也同步被扩展，但是有很多从事网络系统管理的工作人员自身并不具备网络信息安全管理所需要的技能和知识。对于网络信息安全技术的管理方面人才不论是质量还是水平上，都是不能瞒住现目前网络信息安全形势发展需求的。

1.2 数据安全问题。由于互联网是一个十分开放的环境，因此有许多的不法分子利用，现代科技技术盗取很多数据信息，来获取牟利。因此我国网络信息安全服务平台需要加强数据信息的安全，目前数据安全问题主要体现在以下三个方面：一是后台数据库的安全问题。由于大数据具有庞大的数据库，如果数据库一旦被不法分子所攻破，那么数据的窃取、泄露、非法篡改事件将会时常发生，这将会对个人隐私、权益、企业信息、人身安全构成相当严重的威胁，与此同时不法分子对这些进行更加深入的收集和分析，将有机会获得更精准有用的信息。因此，网络信息安全服务平台对于后台数据库的安全加强已势在必行，想要彻底制止安全问题的发生，相关管理单位可以从目前核心数据资源的权限滥用、权限盗用、越权使用等问题入手，来彻底杜绝后台数据库安全问题的发生;二是，数据传输安全问题;三是数据容灾备份问题。这些网络数据信息安全都是现目前有关部门需要解决的问题。

1.3 网络信息安全服务平台安全应急技术较弱。在信息技术飞速发展的当下，网络安全服务平台必须要具备一套科学合理的安全故障恢复机制，和所需的安全故障技术储备，目前计算机网络系统的安全故障恢复机制、处理技术仍然有着一定的薄弱性和局限性。相关单位自身所具备的恢复机制和处理故障的技术并不能起到良好的支撑作用，使安全事故发现的第一时间，安全服务平台自身能不能及时的做出应急处理，将直接关系到整体计算机网络系统的安全风险以及信息系统的安全等级。

2 网络信息安全服务平台需要提供的服务内容

2.1 网络隐患扫描系统的必要性。现目前的操作系统或者是应用系统不论是在Windows还是在其他任何企业使用的UNIX操作系统，和其他商家所开发的应用系统，由于其开发企业的各种原因存在安全漏洞，对于这些漏洞有可能存在重大安全隐患，比如在极端测试之下所导致的相关程序溢出，从而让攻击人员取得相关权限。所以建立起一个安全没有漏洞的系统是不可能的，一个最佳的方法就是，建立其比较容易实现的安全系统，与此同时充分按照一定程度的安全策略去建立相应的安全辅助系统，其漏洞扫描器就是这样的一类系统了。

2.2对网络信息安全通讯进行管控。在控制网以及数据采集网之间可以部署Tofino工业防火墙，通过OPC Enforcer软插件自动跟踪OPC通讯动态端口，并且可以对其通讯的内容进行相关的检查，从而保障了数据采集通信的安全。除此之外，工程师前端还可以部署工业防火墙，对于工程师站进行隔离防护，这样有利于防止病毒的扩散等。

2.3加强对网络信息服务平台的侵入和网络实时监控。计算机入侵检测和进行网络实时监控是一种针对网络信息安全保护的有效措施之一，其主要是由统计分析法以及签名分析法这两种方式所组成。这项技术主要是运用了先进科学技术所组合而成，它涉及到了密码学，人工智能和统计学等诸多先进科学技术作为支撑，能够有效的对网络信息安全防护进行实时监控，对计算机网络系统进行整体环境的检测，对于外来信息的入侵具有非常好的拦截手段，还可以及时的发现入侵现象。

3 结语

现目前，网络信息安全的重要性已经跟随着网络信息系统的广泛应用而显现，所以网络信息安全服务平台的建设就显得尤为重要，充分的开展网络信息安全专业服务内容，有利于从事该工作的人员更具专业性。

参考文献：

[1]姜文军;大数据时代下计算机网络信息安全问题探讨;[J];网络安全技术与应用;2018（2）

[2]肖鹏， 苏永东， 张睿，等. 电网信息安全情报集中管控平台研究与建设[J]. 网络安全技术与应用， 2017（1）：110-111.