構建網絡安全防護體系的必要性及相關策略

由欣 呂澤漢

【摘 要】進入新的歷史時期，計算機及網絡的應用更加廣泛，與此同時，影響網絡安全的因素也在不斷增加，各種網絡犯罪活動也頻繁發生。面對這一嚴峻形勢，網絡安全管理者應當對計算機及網絡系統進行全面的評估，制定科學的網絡安全整體解決方案，積極采取有效策略，構建包括防火墻、病毒檢測和反應體系在內的網絡安全防護體系，合理優化計算機及網絡配置，最大限度地降低網絡安全風險，維護網絡用戶的合法權益。

【關鍵詞】網絡安全；防范體系；必要性；問題；策略

【中圖分類號】TN915.08【文獻標識碼】A【文章編號】1672-5158（2013）07-0128-01

進入信息時代，計算機及網絡的應用更加廣泛與普遍，隨之而來的是影響網絡安全的因素也在不斷增加，諸如病毒傳播、非法訪問、數據丟失等事件屢見不鮮，網絡安全問題已經成為當今社會所面臨的共同挑戰。為了更好地應對網絡安全問題，有必要構建網絡安全防護體系，采取有效策略檢測、評估和修復安全隱患，為確保網絡安全、維護用戶利益作出積極的努力。

1 網絡安全隱患及構建安全防護體系的必要性

網絡，是指將各個孤立的工作站或計算機主機以物理鏈路連接的，以實現網絡資源共享為目的的數據鏈路。當今時代，人類社會和科學技術迅速發展，以數字信息技術為支撐的網絡技術在不斷更新壯大，網絡已經成為推動當前各個領域發展的重要平臺。而隨著網絡應用的迅速普及，各種信息資源在公共通信網絡上存儲、傳輸，來自各方面的威脅也愈來愈多，甚至被非法竊聽、截取、篡改或毀壞，從而造成不可估量的經濟社會損失。因此，十分有必要構建網絡安全防護體系，以適應當前形勢的發展。大致來說，影響網絡安全的因素主要來自以下幾方面：第一，網絡操作系統。操作系統是網絡的核心，通過操作系統才能真正使用網絡并使之發揮作用。但網絡本身就是一個始終處于更新的技術，網絡操作系統也不可能是完美的，也會不可避免地存在某些安全漏洞。而這些安全漏洞也正是造成網絡安全問題的隱患。第二，軟件、網絡硬盤。硬件、軟件系統是計算機及網絡的物理形態，二者同樣可能存在著一定的缺陷，而在實際的使用過程中，也可能會因操作不當而造成損傷，使數據在存儲和共享的過程中受到破壞。第三，網絡病毒。網絡病毒是一組能夠影響計算機使用的，并能夠自我復制的計算機指令或程序代碼。在網絡系統中，計算機跨越時空限制被鏈接在一起，各種數據信息在這種資源共享和通信中由一處傳播至另一處，而計算機病毒同樣以通過這一方式進行廣泛而迅速的傳播。當前網絡病毒的種類很多，其中比較常見的有木馬、蠕蟲等，它們對網絡用戶的信息安全造成了巨大的威脅。

2 構建網絡安全防護體系的具體措施

針對所存在的網絡安全威脅因素，十分有必要構建一個網絡安全防護體系，以及時檢測網絡操作系統和計算機軟硬件中所存在的隱患和漏洞，發現來自網絡中的病毒及黑客攻擊，維護網絡安全及用戶利益。當前，網絡安全防護體系主要由防護體系、病毒檢測及反應體系所構成。

2.1 防火墻

防火墻是網絡安全防護體系的主體構成。它是指由軟件和硬件兩部分組成的，位于內外網之間、用戶端與公共網之間的保護屏障。防火墻主要通過預先設定好的安全標準對網絡間傳輸的各種數據信息進行安全檢查，對網內外的資源共享和通信活動實施強制控制，以有效攔截病毒程序的訪問，以此來保護計算機網絡的安全。為了提高防火墻的各項功能，應盡量安裝正規公司所發明的防火墻軟件，并及時進行更新。

2.2 病毒檢測

計算機病毒作為一種常見的侵害網絡安全的數據代碼，是對當前網絡安全威脅最大的因素。病毒具有破壞性，復制性和傳染性的典型特征，主要通過附著在其他程序代碼上進行高速傳播，對網絡安全的危害性極大。因此，病毒檢測系統是網絡安全防護體系所必須具備的重要構成。網絡用戶可以通過病毒檢測系統對計算機局部或整體進行查殺，當前的網絡病毒檢測技術主要有特征碼技術、虛擬技術、主動防御技術，等等。

2.3 反應體系

反應體系是網絡安全防護體系的關鍵構成。當網絡用戶借助防火墻和病毒檢測系統發現網絡安全隱患時，需要通過反應體系采取必要的應對舉措。防護反應體系主要包括加密技術、密碼更改、IP 隱藏技術以及病毒查殺。其中，加密技術是指經過加密鑰匙及加密函數轉換將一個信息轉變為無法理解的、毫無意義的密文，以避免被非法入侵者獲??；密碼更改是網絡用戶所應具備的使用習慣，要定期或不定期對郵箱、網站注冊的密碼進行修改；IP隱藏技術是指通過動態IP、代理IP或者NAT等技術隱藏自己的計算機IP地址，避免其為網絡黑客所抓取和根據IP地址發動攻擊的技術手段。

3 對網絡安全防護體系的全面評估

為了最大限度地降低各種因素對網絡安全的威脅，應對所構建的網絡安全防護體系進行科學全面的評估，并根據防護體系的使用功能、運行狀況進行正確評價并及時改進和完善，為提高網絡安全防護水平提供重要支持。

3.1 網絡安全防護體系的評估方法

網絡安全防護評估指標體系是一個由評估對象、評估標準所組成的標準系統。進行網絡安全評估時，應盡量多地搜集網絡安全的網元信息、流量信息、報警信息、漏洞信息和靜態配置信息，并通過指數法、層次分析法對這些信息的數量和頻度進行分析，得出有效的結論，以評估網絡安全的等級和屬性。

3.2 網絡安全防護體系的評估內容

網絡安全防護體系的評估內容主要包括物理構成、操作系統、網絡系統、應用和安全管理等幾方面，根據評估標準對網絡安全的脆弱性、容災性、威脅性和穩定性進行科學全面的衡量與評判：其中，脆弱性主要衡量包括操作系統、計算機軟硬件、服務配置等網絡載體的安全系數；容災性主要衡量網絡系統自身對安全事件的防范和承載的容納度；威脅性主要衡量網絡安全影響因素對網絡安全態勢的影響；穩定性是是指網絡的流量、數據分布等信息的變化，這是決定網絡系統配置的重要參考。

3.3 網絡安全防護體系的評估反饋

在對網絡安全防護體系進行科學、客觀并具預見性的評估之后，應當出具專門的網絡安全評估報告，使網絡安全狀況更加全面、深刻地展示出來，為網絡安全管理人員尋找解決問題的方法、制定網絡安全解決方案提供了有效的參考數據。

計算機網絡安全特征主要表現在系統的保密性、真實性、完整性、可靠性、可控性等方面。隨著網絡信息技術的發展，計算機網絡安全隱患日益增多，各種網絡犯罪活動也愈加頻繁，網絡信息安全正面臨著巨大的威脅和挑戰。面對這一嚴峻的形勢，網絡安全管理者應當制定科學規范的網絡安全解決方案，構建包括防火墻、病毒檢測和反應體系在內的網絡安全防護體系，對計算機及網絡使用情況進行實時監控，并盡量使計算機軟硬件及網絡配置達到最優化和協調，最大限度地降低網絡安全風險，發揮網絡的巨大作用，維護網絡用戶的合法權益。

參考文獻

[1] 張慧敏，錢亦萍，鄭慶華，等.集成化網絡安全監控平臺的研究與實現[J].通信學報，2003，24（7）

[2] 陳秀真，鄭慶華，管曉宏，林晨光.網絡化系統安全態勢評估的研究[J].西安交通大學學報，2004，38（4）

[3] 劉芳，蔡志平，肖儂，王志英，陳勇.基于神經網絡的安全風險概率預測模型[J].計算機科學，2008（12）

[4] 韋勇，連一峰，馮登國.基于信息融合的網絡安全態勢評估模型[J].計算機研究與發展，2009，46（3）