武泽青
(菏泽职业学院 山东省荷泽市 274013)
我国社会信息化发展的进程中,互联网+网络信息安全问题已经成为无法规避、经常出现的问题,在应用的过程中只能通过强化性防护措施、增强安全意识的方式等起到一定的防护作用,借助入侵检测技术、防火墙系统、安全技术等尽可能减少安全问题带来的影响,确保系统的安全水平。
对于网络来讲,本身就需要进行合理的搭建、维护,形成相应的网络环境,但是如果在搭建维护的环节中就有漏洞或是问题,将会埋下安全隐患,黑客入侵、木马入侵、病毒入侵的机会也会有所增加,环境存在很多不安全的因素,对网络的安全性造成直接的影响、非常严重的威胁。一般情况下,网络自身存有安全隐患问题,主要就是协议不完善、不周全,没有考虑到其中可能存有的安全隐患问题,所设置的网络架构缺乏牢固性,此类加固的搭设错误、漏洞,很容易使得防火墙系统的应用失效,导致系统受到黑客的侵袭。其次,没有做好系统本身的维护工作,缺乏一定的升级处理、维护处理,不能结合病毒的变化及时性更新维护系统,导致其防护等级有所降低,无法起到一定的病毒防控作用,长此以往,容易发生安全隐患、安全漏洞的问题。
虽然近年来在互联网+网络系统运作的过程中已经开始重视信息安全的防护与维护,市场也出现很多维护系统安全的软件、技术,但是,部分网络系统的安全防护中尚未合理运用各种先进的安全管理技术、安全维护技术,很容易引发安全层面、技术层面的风险问题,不利于系统的稳定性运行、安全管控。一方面,在安全防护期间没有充分意识到入侵检测技术、防火墙技术等各类基础性防护技术的重要意义,不能结合安全管理需求、协调控制的要求等深入性执行各类安全管控工作,长此以往很容易引发安全隐患问题。另一方面,没有编制完善的安全防护机制、安全防护体系,缺少合理性、有效性的防护手段,很容易引发问题或是不足[1]。
网络系统架构设计、搭建的过程中就应该保证本身系统、本身架构具有一定的安全性,预防规避可能出现的安全隐患、安全不足,增强系统安全性的同时预防黑客入侵、信息篡改、信息泄露等问题。首先,在搭设网络架构的环节中,应系统研究分析协议部分、各个网络节点的安全水平,借鉴成熟性的网络架构搭建的经验、技术,完善架构本身的模式,一旦发现存有安全隐患、信息泄露的风险,就要重新拟定网络架构的方案、计划,从根本层面规避可能会发生的安全隐患问题。其次,经常更新相关的网络系统,尤其是要按照新型病毒的特点、黑客入侵风险特点等,完善网络系统的结构形式,在合理更新的情况下增强网络系统本身的安全防范能力、风险抵抗能力,不会发生或是出现其他的问题不足。最后,在搭建架构的过程中还需设计网络监听系统,能够实时性监控网络数据信息传输的安全性,辅助相关安全管理人员合理针对网络进行管理,及时性的消除安全隐患、排除故障问题。在应用此类系统的过程中,还能够全面监控计算机网络是否存在系统方面的漏洞问题、有无黑客入侵问题、有无病毒入侵问题等等,如果在监测期间查找到安全隐患,就会快速、准确的进行非法访问的阻隔[2]。
操作者的错误操作行为也是引发风险隐患的主要原因,因此,无论是信息传递一方、接收一方还是系统维护一方,都必须形成正确的安全防护观念,准确的进行操作,避免因为错误操作引发安全问题。首先,对于网络操作者来讲,应形成安全运用网络系统的正确行为习惯,在系统中安装具有杀毒性能的软件,经常进行系统的更新处理、杀毒处理,做好备份工作,不可以随便的下载信息、共享信息,也不能点击进入陌生的网站,不可以随便的安装软件、和安全性能低的网络相连接、随意的扫描二维码等,这样在杜绝不安全操作的情况下,能够有效规避预防安全问题。其次,对于信息的接收操作者来讲,需要有着安全防护意识、自我行为控制的良好观念,在接收信息之前必须要检测有无病毒、是否存在安全隐患,在保证信息安全性的情况下才能接收。对于信息发送者,在发送之前应该设置密码,做好安全防控的工作,确保信息发送过程中不会被截取、被盗取,维护信息安全性。最后,系统维护人员也应该形成正确观念意识,无论是互联网+网络信息系统的建设最初阶段、中期运行阶段还是后续的使用阶段,都必须保证维护工作的效果,运用综合性的维护技术、维护技能,增强网络信息安全水平,预防出现安全隐患问题、信息泄露的问题[3]。
互联网+网络信息安全防护的工作中应强化技术应用力度,在各类安全防护技术的帮助下增强网络系统的安全水平。
2.3.1 采用入侵检测的防护技术
此类技术主要是在网络系统运行过程中检测是否存在非法入侵现象、病毒侵袭的现象,及时了解安全隐患,快速的做出应对。因此,系统安全防护期间应重视入侵检测软件、系统的安装和使用,如图1 所示,可以准确、快速查找入侵问题,起到入侵的阻隔作用,避免非法入侵而产生的严重后果。而且此类系统的应用还能起到信息安全扫描的良好作用,确定系统中是否存在病毒、非法的资源,合理阻隔的情况下避免信息系统受到侵袭,真正意义上维护整体信息、整个系统的安全水平。
2.3.2 运用防火墙技术
这类技术的应用,可以快速、准确性的将非法的信息、软件等阻隔在网络系统外部,预防病毒入侵,限制不安全的信息和软件,这样可以起到一定的信息安全防护效果。如图2 所示,在应用防火墙系统期间,应注意根据市场中的软件种类、特点、优势等,选择具备较高病毒阻隔性能、入侵阻隔性能的最新防火墙系统,可以实时性的进行网络信息安全防护,发挥技术、系统的作用价值[4]。
2.3.3 运用密码技术
密码技术应用主要强调在网络系统中设置密码,操作者在系统操作前需要输入相应的密码进行验证处理,在没有密码的情况下无法访问系统,这样可以通过密码来维护信息安全水平[5]。但是需要注意,如果其中的密码内容太简单,就容易导致系统的密码被恶意破解,出现信息泄露的安全问题、信息篡改的安全问题,所以,在使用密码技术期间,应注意设置难度较高、不容易被破解的密码,也可以设置等级层次较高的密钥,这样可以避免因为密码被破解发生安全隐患问题。
2.3.4 合理使用访问控制的技术
这类技术在应用的过程中可以起到一定的网络安全防护作用和效果,预防、杜绝出现安全隐患现象,避免操作者在实际操作的过程中发生越权利用资源的问题,科学设置访问权限、控制模式的情况下,杜绝发生安全问题。在应用这类技术期间应该重视权限的设置,用户在应用一些资源、操作某些系统之前,必须全面认证身份,在认证身份之后系统明确操作人员有无访问的权限,如若没有相应权限就会阻隔操作,如若有操作权限就允许访问,通过权限的管控、协调等形式促使系统安全运行、稳定的管控[6]。
2.3.5 采用屏幕录制技术
该技术的应用局限于计算机操作安全防护方面,就是在计算机中设置屏幕录制的系统,实时性监控屏幕状态,动态性的预防数据泄露、被篡改等问题,屏幕录制系统可将计算机中各种信息的传输情况、应用情况、删除和增加情况等录制下来,便于安全管理的工作中结合录制的情况及时性了解安全问题,采用对应性的措施解决处理问题。
2.3.6 采用安全隔离、信息交换的先进技术
安全隔离、信息交换技术属于目前网络信息安全防护过程中较为先进的技术,就是在两个或者是两个以上计算机系统、网络信息系统相互断开连接的情况下,利用内部信号进行信息的交换、资源的共享,简而言之,就是借助网络隔离技术使得两个网络物体相互隔离,在非常安全的网络环境中对数据信息交换处理。此类技术应用的目的,就是能够隔离存有安全隐患、安全威胁性的网络系统,使得数据信息在有安全保障的环境之下交互处理,当前在相关领域中主要运用空间类型、时间类型的隔离技术,前者就是借助两台设备处理,分开内部与外部网络,使得各个设备之间与不同网络连接,之后利用中间存储的设备,转换其中的各类数据信息、后者就是不同用户在不一样的时间阶段使用不一样的网络系统操作,在隔离他人访问的同时将不安全访问请求拦截到系统外部,使得数据信息的存储、传输都能够处于安全状态,不会轻易的发生安全隐患问题[7]。
综上所述,近年来在互联网+网络信息技术快速进步与发展的过程中,网络信息安全隐患问题开始增多,对信息存储、传输的安全性造成不利影响,只有合理进行安全防护才能杜绝发生严重的后果。因此在实际工作中应强化防护力度,增强系统本身架构安全性,提升操作的专业化程度与安全性水平,合理运用各类安全防护技术与软件,发挥安全技术的作用价值。