信息化系统网络安全及防御措施

摘要：如今信息化系统建设飞速发展，网络安全面临着巨大威胁。本文主要就信息化系统网络安全问题展开探讨，分析网络安全现状、影响网络安全的因素、提出完善网络安全管理的措施。

关键词：信息化建设；网络安全；发展现状；对策措施

如今信息化系统建设迅速发展，开放的网络带来了优势，同时开放性的存在也导致了许多安全方面的漏洞，诸如信息窃取、黑客攻击、网络恶意行为等，维护网络安全的压力越来越大。

一、信息化系统网络安全标志

（一）系统正常运行。系统正常运行是指信息化系统能够安全运行，避免出现系统损坏或崩溃而导致系统中需要传输、处理以及储存的信息出现损失或破坏。（二）系统信息安全。系统信息安全包含数据加密、病毒防治、安全问题跟踪、安全审计、方式控制、数据存取权限、用户存取限制以及用户的口令鉴别等内容。（三）网络信息安全。网络信息安全是指信息的保密性、完整性、可用性、可控性，防止攻击者利用系统安全漏洞对合法用户的信息进行诈骗、冒充以及窃听等。（四）传播途径安全。传播途径安全是指采取信息过滤，对有害和非法的信息进行控制及制止，防止在公用网络上出现大量失控的自由信息传输。

二、信息化系统网络安全威胁

（一）网络软件存在安全漏洞。系统的很多软件使用一段时间后，不可避免地会出现缺陷，需要及时补丁来进行漏洞弥补；系统使用的一些商用软件，源程序会逐渐变得公开或者半公开化，存在漏洞容易被攻击；管理员为方便维护管理，设置远程终端登录，加大了病毒或者黑客攻击的可能性，给网络系统造成了很大的安全漏洞。（二）网络协议存在安全缺陷。系统使用的基本协议TCP／IP存在着较多安全缺陷，主要包括:应用层协议中的SMT、FTP等协议缺乏保密以及认证措施；以软件所配置的IP地址为基础，形成地址欺骗以及地址假冒；现有的IP地址可以支持源路由方式，在一定程度上为原路由的攻击提供了条件。（三）产品技术不能完全国产。目前，任何一个国家的信息技术发展不可能尽善尽美，完全依赖自主研发，我国也不例外。有调查数据显示，我国有67%左右的信息产品与技术都是从国外进口的。因此，信息化系统建设不可能达到完全国产化，硬件设施和操作系统难免会使用国外产品，这就可能存在安全陷阱，使网络安全管理受制于人。

三、信息化系统网络安全防护

（一）防火墙技术。在信息化系统中使用防火墙技术可以使数据、信息等在进行网络层访问时产生一定的控制。经过鉴别限制或者更改越过防火墙的各种数据流，可以实现网络安全保护，极大限度地对网络中出现的黑客进行阻止，在一定层面上可以防止黑客恶意更改、随意移动网络重要信息。（二）安全检查技术。安全检查技术主要用于对用户的合法性进行鉴别，在鉴别过程中，通常需要用户输入口令，由于口令本身较容易被猜到以及失窃，可能增加黑客入侵的几率。为了提高其安全性，用户可使用更为可靠、稳妥的认证方案，经过身份认证的技术可以在一定范围内保证信息的完整性机密性。（三）数字签名技术。所谓签名就是验证用户真实身份的一种独有信息，数字签名技术在使用过程中，通常采用解密、加密的方式对报文的数字签名进行实现。决定其安全性的主要因素就是密码体制的安全程度，随着密码体制的不断改进，其安全性也会随之提高。（四）入侵检测技术。防火墙只是保护内部的网络不被外部攻击，对于内部网络存在的非法活动监控程度还不够，入侵系统就是为了弥补这一点而存在，它可以对内部、外部攻击积极地进行实时保护，在网络受到攻击前就可以将信息拦截，提高信息的安全性。（五）漏洞扫描技术。如今网络不断复杂且变幻莫测，仅仅依靠网络管理员进行安全漏洞以及风险评估显然不行，只有依靠网络的安全扫描工具才可以在优化的系统配置下将安全漏洞以及安全隐患消除掉。在某些安全程度较低的状况下可以使用黑客工具进行网络的模拟攻击，这样可以一定层面地将网络漏洞暴露出来。　　（六）密码技术。密码技术就是使用密码机对明文信息进行组合、交换，产生密文，然后将加密的信息在网络上传播。恶意者若将密文截获，必须进行正确的解码才能获取有用信息，否则也是徒劳无获，这就在一定程度上避免了信息的泄漏。（七）侦听监测技术。使用配置分析软件来对网络进行扫描，一旦发现原有的设置参数出现了改动，就必须采取相应的措施来对其进行处理。对内部网络中的违规操作行为进行实时监控。其响应对策主要有发送警告信息，拒绝存储。

作者:王艳 单位:93897部队

参考文献

[1]谢希仁.计算机网络教程[M].北京:人民邮电出版社,2002.

[2]陈震.我国信息与通信网建设安全问题初探[J].科学之友,2010(24).