信息网络安全与保护措施探讨张永喜

信息网络安全与保护措施探讨张永喜

张永喜

国网新疆电力公司奎屯供电公司新疆奎屯833200

摘要：在计算机通讯技术及计算机信息化技术发展的同时，数据信息资源也在迅速膨胀，计算机网络的应用使得通讯技术变得更加快捷高效，但是，计算机网络的快速发展在带给人们生活及工作带来便利的同时，网络的不安全也对人们造成了危害。本文就计算机网络安全及信息安全防护问题进行探讨，并提出相应的解决方案。

关键词：计算机信息网络；信息网络安全；病毒防护；网络入侵

一、概述

随着时代飞速的发展及科学的进步，计算机网络同时也得到了快速发展，而网络安全也就成为人们所面临的重要的问题之一。计算机信息化随着时代的进步得到了广泛的应用。同时，信息的保密及安全问题成为了主要问题，网络窃取机密以及计网络犯罪已成为当今世界一大社会问题。

网络安全应有机集合：网络的完整性、网络布局与可利用性和介质传输相关的管理技术和通信运用等。总而言之，网络安全主要包含了网络中所储存和传送的信息的安全应用。信息的完整性、隐秘性、应用性与真实性是网络安全要求最基本的保证。影响网络安全的主要因素威胁络安全的主要有以下几个方面：

（1）网络的广泛性。网络主要的安全隐患其中包括：网络的开放性、共享性和广泛分布应用的特，就网络安全来主要包括三点：一是网络的开放性，无法预测网络所面临的攻击。二是网络的全球利用性，对网络的破坏不仅仅是本地非法网络用户，也可以是网络中任何非法用户。三是互联网的自由性，网络快捷简单，这对用户的使用没有要求，用户可以随时随地上网，发布和获得各类有效信息。

（2）防火墙的区域性。防火墙只能对网络起到保障作用，但是不能保证网络绝对的安全，它很难防范网络内部病毒的危害及攻击性，这也是局限防火墙安全防护的主要原因。

（3）网络软件因素。网络的管理及应用需要多方系统与软件支持，储存信息和转发均由此进行调控。由于软件的复杂性，不能完全保证网络软件系统的安全性，所以，软件存在疏漏，这些软件缺陷给网络犯罪用户提供了方便，藏匿的网络威胁也随之产生。

二、常见的网络安全管理技术

由于网络安全问题的普遍性，安全技术也需要不断地发展和改进，各式各样的网络安全管理技术的广泛应用也在一定程度上改善了计算机网络的安全问题。

2.1防火墙技术

防火墙是由软件的硬件和软件设备组合而成，在内网和外网之间、专用网与公共网之间的信息保证技术。它建立一个安全网关，保护内网不受到非法用户篡改，利用安全技术扫描，可以对局域网、Web网、操作系统、通信服务以及防火墙的安全漏洞进行扫描，管理员可以探查到网络系统中存在的潜在威胁，在网络系统上存在的可能遭受缓冲区溢出攻击或者拒绝服务攻击的漏洞问题，还可以检测系统中是否被安装了非法程序，防火墙是否存在安全漏洞和配置错误。

2.2信息管理技术

伴随计算机技术的发展与商业运营的结合，信息技术管理机已经被大家所熟知，数字资源带来的全新的资源共享和应用模式给软件服务方面带来了新的进展，计算机信息网络安全中的信息技术管理应面对用户提供各种互动，以及版本管理，日程管理，文件分发共享，工作流管理与各种数字用户终端交互等功能，数字资源是现代科学技术的一次新的进展，同时也给当今信息化技术管理信息资源建设带来了改变，同时信息网络传播权保护与创新信息资源共享平衡机制构建。

三、网络安全扫描技术的目的

其主要目的是系统管理员可以及时了解存在的安全威胁，采取安全措施，使网络的安全隐患降低。对于数据仓库来说数字资源技术是构成数据仓库体系的新的思维方式，建立信息资源共享的知识共享许可机制,整合、优化现有的授权模式,探讨建立传播权保护与信息共享间的平衡,实现知识共享扩张与保护私有财产的共赢,达到最大化的社会利益。网络安全扫描技术中的信息资源整运用了于分布式存储，分布式访问技术，在网络用户需要检查网络安全扫描数据库信息可以应用多态的数据库检索系统，信息资源的整合需SOA与Web2.0的结合，构建平台由SOA提供，数字资源技术屏蔽了网络数据库的异构化在网络安全扫描技术中，信息孤岛有效消除，达到多方快捷的信息共享，用户无论在何时何地都可进行需求检索，网络安全控制员需要整合数据资源到存储服务器中，制定访问权限。

四、网络信息安全产生的原因及主要形式

网络安全扫描技术的目的是让系统管理员可以及时了解存在的安全疏漏，采取安全防范措施，减小网络的安全隐患。将网络信息使用的监控数据库监控数据进行分割，保留系统监控必须的基础监控数据和最近的网络监控监控数据，确保系统正常监控。同时将历史监控数据分解出来，插入备份监控数据库中，然后在备份监控数据库上重新建立网络安全监控。由于在生产过程中对网络信息安全生产的要求，生产过程中对网络信息安全需要科学设计，在生产过程中使用的网络信息安全策略广泛采用了入侵检测系统新技术，使网络可以安全进能控制，实现高效利用、可靠生产。

在网络信息传输过程中应用监控系统，监控网络的状态运行，及时发现来自网络的攻击，对网络攻击行为或者攻击结果做出报警或做出相应的措施，保证网络系统资源的全面性，防火墙对网络的安全只能起到保障作用，但不能保证网络的绝对安全，很难防御来自网络内部的攻击和病毒的危害，这也是防火墙安全防护的局限性。

五、网络安全中的入侵检测技术的应用

在入侵检测中，随着不断增加的网络数据，检测数据中不断的暴露出问题，目前网络安全监控系统的数据传输端运行速度较低，监控数据查询时出现超时错误比以往更频繁，运行情况较差，已经影响到前台入侵检测网络监控的处理。有效的安全策略在于将正常监控的入侵检测使用的监控数据库监控数据进行分离，保留系统监控必须的基础监控数据和近期的网络监控数据，保证系统正常监控。同时将历史监控数据分离出来，插入备份监控数据库中，然后在备份监控数据库上重新架设网络安全监控分析系统。

六、计算机网络中信息安全体系的建立

计算机网络中防火墙是由软件和硬件设备组合而成的，在内网和外网之间、专用网与公共网之间的信息保证技术。信息安全体系建设的基本安全方针是“统一规划建设、全面综合防御、技术管理并重、保障运营安全统一规划建设，突出了进行统筹规划的重要性，提供了的安全建设所需的统一技术标准、管理规范，以及实施步骤的安排，也保证了人员和资金的投入。

全面综合防御，是指在技术层面上，综合使用了多种安全机制，将不同安全机制的保护效果有机地结合起来，构成完整的立体防护体系。技术管理并重，凸显了安全管理在信息安全体系中的重要性，仅凭安全技术体系，无法解决所有的安全问题，安全管理体系与技术防护体系相互配合，增强技术防护体系的效率和效果，同时也弥补当前技术无法完全解决的安全漏洞，实现了最有效的保护措施。保证网络安全，突出了安全保障的重要性，利用多面安全保障机制，保障了网络和信息系统的安全运行，也保障了网络通信的持续性与业务数据的安全性。

七、结束语

综上所述，随着计算机通讯技术和计算机信息化的飞速发展，从而加剧了数据信息资源的急速膨胀，计算机网络的运用使通讯变得便捷高效，但在计算机的快速发展以及计算机网络带给人们便利的同时，也对人们造成了严重的网络安全威胁。为保证安全通讯的网络环境，应高度重视网络安全问题，虽然网络安全产品很多，但是网络安全是有机的将网络的完整性、可利用性与网络布局和介质传递有关的技术管理和通信应用的相集合。网络信息的隐秘性、完整性、应用性、真实性是保证网络安全通讯的基本要求。

参考文献：

[1]许治坤,王伟,郭添森,杨冀龙.网络渗透技术.电子工业出版社,2011,5

[2]罗琳.网络工程技术.科学出版社,20010,7

[3]简明.计算机网络信息安全及其防护策略的研究[J].科技资讯,2010,28