導(dǎo)語：信息化系統(tǒng)網(wǎng)絡(luò)安全及防御措施一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：如今信息化系統(tǒng)建設(shè)飛速發(fā)展，網(wǎng)絡(luò)安全面臨著巨大威脅。本文主要就信息化系統(tǒng)網(wǎng)絡(luò)安全問題展開探討，分析網(wǎng)絡(luò)安全現(xiàn)狀、影響網(wǎng)絡(luò)安全的因素、提出完善網(wǎng)絡(luò)安全管理的措施。

關(guān)鍵詞：信息化建設(shè)；網(wǎng)絡(luò)安全；發(fā)展現(xiàn)狀；對策措施

如今信息化系統(tǒng)建設(shè)迅速發(fā)展，開放的網(wǎng)絡(luò)帶來了優(yōu)勢，同時(shí)開放性的存在也導(dǎo)致了許多安全方面的漏洞，諸如信息竊取、黑客攻擊、網(wǎng)絡(luò)惡意行為等，維護(hù)網(wǎng)絡(luò)安全的壓力越來越大。

一、信息化系統(tǒng)網(wǎng)絡(luò)安全標(biāo)志

（一）系統(tǒng)正常運(yùn)行。系統(tǒng)正常運(yùn)行是指信息化系統(tǒng)能夠安全運(yùn)行，避免出現(xiàn)系統(tǒng)損壞或崩潰而導(dǎo)致系統(tǒng)中需要傳輸、處理以及儲存的信息出現(xiàn)損失或破壞。（二）系統(tǒng)信息安全。系統(tǒng)信息安全包含數(shù)據(jù)加密、病毒防治、安全問題跟蹤、安全審計(jì)、方式控制、數(shù)據(jù)存取權(quán)限、用戶存取限制以及用戶的口令鑒別等內(nèi)容。（三）網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)信息安全是指信息的保密性、完整性、可用性、可控性，防止攻擊者利用系統(tǒng)安全漏洞對合法用戶的信息進(jìn)行詐騙、冒充以及竊聽等。（四）傳播途徑安全。傳播途徑安全是指采取信息過濾，對有害和非法的信息進(jìn)行控制及制止，防止在公用網(wǎng)絡(luò)上出現(xiàn)大量失控的自由信息傳輸。

二、信息化系統(tǒng)網(wǎng)絡(luò)安全威脅

（一）網(wǎng)絡(luò)軟件存在安全漏洞。系統(tǒng)的很多軟件使用一段時(shí)間后，不可避免地會出現(xiàn)缺陷，需要及時(shí)補(bǔ)丁來進(jìn)行漏洞彌補(bǔ)；系統(tǒng)使用的一些商用軟件，源程序會逐漸變得公開或者半公開化，存在漏洞容易被攻擊；管理員為方便維護(hù)管理，設(shè)置遠(yuǎn)程終端登錄，加大了病毒或者黑客攻擊的可能性，給網(wǎng)絡(luò)系統(tǒng)造成了很大的安全漏洞。（二）網(wǎng)絡(luò)協(xié)議存在安全缺陷。系統(tǒng)使用的基本協(xié)議TCP／IP存在著較多安全缺陷，主要包括:應(yīng)用層協(xié)議中的SMT、FTP等協(xié)議缺乏保密以及認(rèn)證措施；以軟件所配置的IP地址為基礎(chǔ)，形成地址欺騙以及地址假冒；現(xiàn)有的IP地址可以支持源路由方式，在一定程度上為原路由的攻擊提供了條件。（三）產(chǎn)品技術(shù)不能完全國產(chǎn)。目前，任何一個(gè)國家的信息技術(shù)發(fā)展不可能盡善盡美，完全依賴自主研發(fā)，我國也不例外。有調(diào)查數(shù)據(jù)顯示，我國有67%左右的信息產(chǎn)品與技術(shù)都是從國外進(jìn)口的。因此，信息化系統(tǒng)建設(shè)不可能達(dá)到完全國產(chǎn)化，硬件設(shè)施和操作系統(tǒng)難免會使用國外產(chǎn)品，這就可能存在安全陷阱，使網(wǎng)絡(luò)安全管理受制于人。

三、信息化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)

（一）防火墻技術(shù)。在信息化系統(tǒng)中使用防火墻技術(shù)可以使數(shù)據(jù)、信息等在進(jìn)行網(wǎng)絡(luò)層訪問時(shí)產(chǎn)生一定的控制。經(jīng)過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全保護(hù)，極大限度地對網(wǎng)絡(luò)中出現(xiàn)的黑客進(jìn)行阻止，在一定層面上可以防止黑客惡意更改、隨意移動(dòng)網(wǎng)絡(luò)重要信息。（二）安全檢查技術(shù)。安全檢查技術(shù)主要用于對用戶的合法性進(jìn)行鑒別，在鑒別過程中，通常需要用戶輸入口令，由于口令本身較容易被猜到以及失竊，可能增加黑客入侵的幾率。為了提高其安全性，用戶可使用更為可靠、穩(wěn)妥的認(rèn)證方案，經(jīng)過身份認(rèn)證的技術(shù)可以在一定范圍內(nèi)保證信息的完整性機(jī)密性。（三）數(shù)字簽名技術(shù)。所謂簽名就是驗(yàn)證用戶真實(shí)身份的一種獨(dú)有信息，數(shù)字簽名技術(shù)在使用過程中，通常采用解密、加密的方式對報(bào)文的數(shù)字簽名進(jìn)行實(shí)現(xiàn)。決定其安全性的主要因素就是密碼體制的安全程度，隨著密碼體制的不斷改進(jìn)，其安全性也會隨之提高。（四）入侵檢測技術(shù)。防火墻只是保護(hù)內(nèi)部的網(wǎng)絡(luò)不被外部攻擊，對于內(nèi)部網(wǎng)絡(luò)存在的非法活動(dòng)監(jiān)控程度還不夠，入侵系統(tǒng)就是為了彌補(bǔ)這一點(diǎn)而存在，它可以對內(nèi)部、外部攻擊積極地進(jìn)行實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)受到攻擊前就可以將信息攔截，提高信息的安全性。（五）漏洞掃描技術(shù)。如今網(wǎng)絡(luò)不斷復(fù)雜且變幻莫測，僅僅依靠網(wǎng)絡(luò)管理員進(jìn)行安全漏洞以及風(fēng)險(xiǎn)評估顯然不行，只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進(jìn)行網(wǎng)絡(luò)的模擬攻擊，這樣可以一定層面地將網(wǎng)絡(luò)漏洞暴露出來?！　。┟艽a技術(shù)。密碼技術(shù)就是使用密碼機(jī)對明文信息進(jìn)行組合、交換，產(chǎn)生密文，然后將加密的信息在網(wǎng)絡(luò)上傳播。惡意者若將密文截獲，必須進(jìn)行正確的解碼才能獲取有用信息，否則也是徒勞無獲，這就在一定程度上避免了信息的泄漏。（七）偵聽監(jiān)測技術(shù)。使用配置分析軟件來對網(wǎng)絡(luò)進(jìn)行掃描，一旦發(fā)現(xiàn)原有的設(shè)置參數(shù)出現(xiàn)了改動(dòng)，就必須采取相應(yīng)的措施來對其進(jìn)行處理。對內(nèi)部網(wǎng)絡(luò)中的違規(guī)操作行為進(jìn)行實(shí)時(shí)監(jiān)控。其響應(yīng)對策主要有發(fā)送警告信息，拒絕存儲。

作者:王艷 單位:93897部隊(duì)

參考文獻(xiàn)

[1]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)教程[M].北京:人民郵電出版社,2002.

[2]陳震.我國信息與通信網(wǎng)建設(shè)安全問題初探[J].科學(xué)之友,2010(24).