李霄宇

（中國聯(lián)合網(wǎng)絡通信有限公司貴州省分公司 貴州省貴陽市 550004）

現(xiàn)代社會的迅速發(fā)展使得我國的信息化產(chǎn)業(yè)逐漸步入到深化、轉(zhuǎn)型、創(chuàng)新發(fā)展的關(guān)鍵階段，企業(yè)組織、政府機構(gòu)對信息技術(shù)和信息系統(tǒng)的依賴性在此種情況下日漸加深。但是，我國信息安全防護能力卻處于發(fā)展的初始階段，每年發(fā)生的信息泄露、資源丟失的問題數(shù)不勝數(shù)，將會給個人、企業(yè)和國家?guī)砭薮蟮奈：?，我國對信息安全問題的重視程度日漸提升。信息安全是與時俱進的概念，伴隨時代發(fā)展而不斷拓寬，從廣義角度來講，信息安全表示國家信息不會被體系所侵害威脅，其內(nèi)涵是保證網(wǎng)絡系統(tǒng)的正常運作，保證信息在傳輸、生產(chǎn)、應用過程中的完整性、安全性和穩(wěn)定性。

1 關(guān)于網(wǎng)絡信息安全防御對策

安全防御對策從屬于處理安全問題的管理策略的直接描述，應該完成對某項安全主題的描繪，探討其必要性以及意義，明確什么事情是需要執(zhí)行的，什么事情是不需要執(zhí)行的。安全防御對策將會涉獵到軟件、訪問、連接、用戶、通信、實行以及網(wǎng)絡等多個方面。在具體設計安全防御策略的范圍的時候，需要從物理安全角度、數(shù)據(jù)安全角度、網(wǎng)絡安全角度、病毒防護角度、系統(tǒng)安全角度、身份認證角度、應急處理角度以及口令管控角度等方面著手。

2 現(xiàn)代網(wǎng)絡信息安全面臨的問題

企事業(yè)單位對互聯(lián)網(wǎng)信息技術(shù)的依賴程度越發(fā)提升，無論是在家庭中、旅途中還是辦公室中都是如此。此種依賴性再和大量Web威脅相互結(jié)合后，將會導致企業(yè)更加容易受到外界沖擊，整體系統(tǒng)過分脆弱。在最近幾年的Web 攻擊通常具有鮮明的特性，在無需用戶進行干預的情況下，此類威脅能夠直接步入到網(wǎng)絡體系中，嚴重影響單位的數(shù)據(jù)信息安全以及工作質(zhì)量，甚至會影響到企業(yè)的最終受益。與此同時，由于Web 內(nèi)容具備多樣性，因而網(wǎng)絡安全威脅的形式也在不斷改變，例如使得許多網(wǎng)站深受其害的SQL 注入式攻擊便采取了和傳統(tǒng)攻擊方式不同的手段，面對各種嶄新的不斷變化的威脅，全面強化防御體系的建設變成了核心制勝方案。

現(xiàn)代黑客越發(fā)聰明，其逐漸認識到通過互聯(lián)網(wǎng)來獲取收益遠比炫耀自身更有意義，抗震救災期間的“救災視頻”便有黑客作用其中，其往往通過令人感興趣的東西來吸引受害者的關(guān)注，殊不知此類東西中往往涵蓋有惡意軟件，現(xiàn)階段比較常見的威脅包括：

2.1 可信任站點的漏洞

常常會有人存在此種觀點，各種知名網(wǎng)站的安全性非常高，黑客自然也知道這點，因而其往往會想盡辦法修改此類網(wǎng)站的網(wǎng)頁，將用戶的瀏覽器導入到其精心設計的惡意站點中，表面上來看，此類惡意站點通常是切實可信的，但是在用戶輸入個人信息的時候，他們便會收錄個人信息并大肆破壞。

2.2 瀏覽器以及相關(guān)插件的漏洞

部分安全專家建議最好避免使用IE 瀏覽器，但實際上其他的瀏覽器也并不是安全度極高的，只是其漏洞相對較少或者說黑客對其關(guān)注程度仍舊處于較低的狀態(tài)。不論是哪種瀏覽器，黑客均可以利用漏洞或者相關(guān)插件漏洞，引導用戶下載惡意軟件或者將用戶引導到某個惡意網(wǎng)站當中。

2.3 終端用戶

就目前來看，許多攻擊者均是從終端用戶角度著手的，許多企業(yè)所面對的主要威脅便是針對筆記本電腦、服務器、未獲得保護的移動設備以及桌面系統(tǒng)的安全策略的缺失而形成的，諸如關(guān)閉防火墻以及空口令等等，此類元素均是其具體的表現(xiàn)。

2.4 可供移動的存儲設備

由于MP3、MP4、優(yōu)盤、移動硬盤等設備的快速流行，惡意軟件也能夠輕而易舉地從外部設備傳送到網(wǎng)絡系統(tǒng)內(nèi)部，相關(guān)攻擊者可以借助于相關(guān)設備插件盜取系統(tǒng)內(nèi)部的重要信息。

2.5 僵尸網(wǎng)絡

黑客通過隱藏的程序來控制大量計算機系統(tǒng)并執(zhí)行大量任務，諸如發(fā)動拒絕服務的攻擊或者散發(fā)垃圾郵件等等。

2.6 多重攻擊

黑客在攻擊系統(tǒng)的時候并不采取單一的形式，而是采取多種攻擊手段相互融合的方式，諸如釣魚手段與鍵盤記錄程序的結(jié)合等等，用于竊取當前用戶的敏感信息。與此同時，攻擊者還能夠借助于間諜軟件獲取個人的機密信息，并且能夠有意識地傳播垃圾郵件、木馬病毒等等，嚴重威脅到網(wǎng)絡系統(tǒng)的安全。

3 建立健全網(wǎng)絡信息安全防御體系的微觀方略

3.1 增強網(wǎng)絡信息安全意識

網(wǎng)絡信息安全意識的形成是對網(wǎng)絡安全和操作主動進行防護的能力表現(xiàn)和心理表現(xiàn)，隨著現(xiàn)代互聯(lián)網(wǎng)信息技術(shù)的普及應用，人們的活動空間逐漸從線下轉(zhuǎn)移到線上，全面強化其網(wǎng)絡安全防御意識、規(guī)范各種網(wǎng)絡行為已經(jīng)成為需要重點關(guān)注的工作，增強對云計算、大數(shù)據(jù)和互聯(lián)網(wǎng)+技術(shù)的應用，這將會在相當大的程度上提升安全性。在使用公共Wi-Fi 的時候，避免登錄到任何賬戶上，包括微信和QQ 等，擁有良好的個人習慣，不能隨便點擊他人所發(fā)送的網(wǎng)絡連接，設置有網(wǎng)絡流量防火墻，在訪問網(wǎng)絡后需要及時清除掉自己輸入的賬號和密碼等引思。在安裝使用軟件的時候應該使用正版軟件，避免因為下載盜版軟件而引發(fā)的網(wǎng)絡風險威脅問題。

3.2 安裝計算機殺毒軟件

針對于計算機的殺毒軟件通常具有相應的局限性，無法完全清除掉所有計算機病毒，但是其仍舊是解決計算機病毒侵襲的首選解決方案。計算機的殺毒軟件宛如計算機的盔甲般，使得計算機安全指數(shù)能夠上漲到92%，殺毒軟件需要緊密貼合計算機病毒的發(fā)展變化而更新，結(jié)合計算機病毒的具體習性，研發(fā)與其相互關(guān)聯(lián)的殺毒軟件或者插件，以此來切實有效地保障計算機網(wǎng)絡系統(tǒng)的安全性。相關(guān)人員需要精準掌握互聯(lián)網(wǎng)基本技術(shù)，建立并完善預防監(jiān)測機制，及時發(fā)現(xiàn)各種潛藏的網(wǎng)絡安全風險問題，提升計算機的整體操作能力，利用科學合理的軟件和硬件，抵擋來自于外界的攻擊，為殺毒軟件的適應能力的增強奠定下堅實的支撐作用。

3.3 科學應用防火墻技術(shù)

防火墻技術(shù)是將計算機的內(nèi)部局域網(wǎng)和外部公用網(wǎng)絡進行隔離防控的重要技術(shù)，用以避免非法信息對內(nèi)部資源的訪問，使得內(nèi)部網(wǎng)絡能夠受到長效保護，避免受到外界的侵害，切實地保證計算機局域網(wǎng)的安全性。防火墻可以稱之為被動的網(wǎng)絡系統(tǒng)安全防御技術(shù)，設計科學有效的防火墻系統(tǒng)將會使得用戶訪問被限制，及時將網(wǎng)絡系統(tǒng)中存在的各種非安全因素進行隔離，網(wǎng)絡在遭受病毒、口令和黑客攻擊的時候，能夠迅速做出警報處理，告知用戶及時處理相關(guān)問題，避免引起更為嚴重的損失。防火墻的實現(xiàn)技術(shù)主要包含應用網(wǎng)關(guān)、數(shù)據(jù)過濾以及代理服務。其主要利用身份驗證和實時監(jiān)控的方式完成對系統(tǒng)網(wǎng)絡資源的防護處理，使得數(shù)據(jù)在傳輸過程中能夠保持有充足的安全性，減少信息被病毒侵入的問題的出現(xiàn)概率，切實有效地保障網(wǎng)絡信息系統(tǒng)的安全。

3.4 完善數(shù)據(jù)管理工作

切實有效地完成數(shù)據(jù)備份工作具有極為重要的意義，其核心作用是保證計算機系統(tǒng)內(nèi)部的有關(guān)資料數(shù)據(jù)的安全性和完整性，用戶需要貼合實際應用情況，對計算機內(nèi)部存在的重要信息以及個人資料做備份處理，合理降低外部網(wǎng)絡攻擊以及內(nèi)部硬件故障所帶來的損失問題。此外，綜合應用數(shù)據(jù)庫技術(shù)，實現(xiàn)對數(shù)據(jù)庫信息資源的完整備份，將數(shù)據(jù)做復制或者轉(zhuǎn)移處理，或者利用云技術(shù)，實現(xiàn)對計算機數(shù)據(jù)資源的云備份，有效保證數(shù)據(jù)資源的安全性。大數(shù)據(jù)主要利用云計算方式來完成儲存工作，多部分是通過服務形式完成，因而在安全管控方面，首先需要完成的變式對數(shù)據(jù)資源的加強管理。在具體應用大數(shù)據(jù)技術(shù)的過程中，采取科學合理的安全管理制度進行監(jiān)控，為其提供相應技術(shù)支撐，重視提升預防管控的投入力度。

4 建立健全網(wǎng)絡信息安全防御體系的宏觀方略

建立健全網(wǎng)絡信息安全防御體系需要從多角度著手，首先需要做到的是知己知彼，如果想要在網(wǎng)絡信息安全防御戰(zhàn)爭中獲得勝利，就需要充分明確敵我雙方所具備的優(yōu)勢差異以及劣勢差異。網(wǎng)絡戰(zhàn)的進攻方在開展各項工作的過程中往往需要詳盡地了解對方的網(wǎng)絡信息情況，而防御方所需要做的核心工作便是不讓對方了解自身網(wǎng)絡關(guān)鍵信息，因而建立網(wǎng)絡信息安全防御體系的核心目標便是盡可能地避免自身網(wǎng)絡系統(tǒng)信息的外流，而此項任務顯然是極為艱巨困難的，根本原因在于我國網(wǎng)絡技術(shù)基本都是出于引進狀態(tài)，外國的產(chǎn)品、標準、設計以及人員在我國網(wǎng)絡領域中已經(jīng)滲透到多個層面。更為嚴重的是，RFID、傳感器網(wǎng)絡以及可信網(wǎng)絡等嶄新領域的引入，將使得外國信息觸角直接滲透到我國龐大的網(wǎng)絡信息系統(tǒng)的各個角落，如果想要有效改變此種情況，不設計科學合理的戰(zhàn)略方案顯然是不足的。

其次，我國網(wǎng)絡安全防御體系的構(gòu)建必須要從根源著手，追根溯源方能夠收獲良好的安全防御成效。而相關(guān)單位所需要關(guān)注的便是，精確了解危害中國網(wǎng)絡安全的威脅是什么，其根本到底在哪里，在明確根源后采取相應的解決手段，用以實現(xiàn)治根的重要目標。例如，威脅我國互聯(lián)網(wǎng)安全的核心根源在于就有互聯(lián)網(wǎng)體系下的域名集中管理以及根域名服務器處于境外，如果想要有效強化對網(wǎng)絡安全防御體系的建設管理，就需要先行解決此項問題。

再次，我國建立健全網(wǎng)絡信息安全防御體系的重要支撐是實現(xiàn)自我的重要目標，代表著自我意識，自主開發(fā)、自主標準以及自主維護等都是其重要組成部分。自我意識要求我國相關(guān)單位能夠形成對國外網(wǎng)絡安全理論體系的精準判定，在網(wǎng)絡戰(zhàn)的情況下，安全并非絕對的，對某方來講可能安全，而對其他人來講則可能不安全。因而需要精確完整地了解到自己的安全需求，在原則問題上充分堅持。此外，我國需要掌握網(wǎng)絡系統(tǒng)安全的核心制定權(quán)、各種新型安全防御技術(shù)的設計權(quán)、網(wǎng)絡體系的管控權(quán)等等。

最后，需要重點關(guān)注底層協(xié)議的掌控，底層協(xié)議從屬于推進我國網(wǎng)絡安全防護體系的建設的根本支撐，掌握此種領域的主導權(quán)將會直接影響到我國網(wǎng)絡體系的下游技術(shù)開發(fā)能力以及整體應用控制能力，對健全完善網(wǎng)絡安全防御體系的設計來講，具有極為重要的意義?，F(xiàn)階段，我國正在面臨著巨大的發(fā)展機遇，在傳統(tǒng)的網(wǎng)絡安全防御體系中，我國通常將網(wǎng)絡安全防御的焦點放置在爭取國際共同管控的議題上，但是由于美國并不同意而難以實現(xiàn)。現(xiàn)階段，建設嶄新的互聯(lián)網(wǎng)框架，全面實現(xiàn)網(wǎng)絡安全防御體系的變革發(fā)展已經(jīng)成為極其重要的工作，甚至已經(jīng)成為國際社會的主流競爭內(nèi)容。這說明我國完全可以投入到此項競爭中，契合自身的實際需求，開發(fā)具備新時代中國特色社會主義思想的全新互聯(lián)網(wǎng)體系，切實有效地解決現(xiàn)階段存在的各種網(wǎng)絡安全防御問題。對中國來講，所面對的其他戰(zhàn)略機遇是，中國在嶄新的框架型互聯(lián)網(wǎng)開發(fā)層面，不僅在時間上領先于其他的主要競爭者，并且在新技術(shù)的研討設計方面也取得了相當可觀的成效。我國的網(wǎng)絡體系在理論上已經(jīng)能夠完全勝任上述四項工作，并且是唯一能夠?qū)崿F(xiàn)上述四項工作的自主開發(fā)的體系，能夠切實有效地提升我國網(wǎng)絡安全性以及防御管控能力。

5 結(jié)束語

總之，現(xiàn)代互聯(lián)網(wǎng)信息技術(shù)的飛速發(fā)展使得我國逐漸步入到信息時代中，給我國網(wǎng)絡安全帶來了極為嚴峻的挑戰(zhàn)，但同時也創(chuàng)造了嶄新的發(fā)展機遇，我國的國家實力以及科技水準在此種情況下日漸進步，已經(jīng)逐漸具備自主開發(fā)的能力以及網(wǎng)絡安全防御能力。為切實有效地強化對網(wǎng)絡安全防御系統(tǒng)的建設，我國有必要排除各種傳統(tǒng)的守舊思想，引入并開發(fā)各種嶄新技術(shù)，只有這樣才能解決現(xiàn)階段存在的各種網(wǎng)絡安全問題，為我國的長遠發(fā)展建設奠定下堅實的支撐作用。