构建网络安全防护体系的必要性及相关策略

由欣 吕泽汉

【摘 要】进入新的历史时期，计算机及网络的应用更加广泛，与此同时，影响网络安全的因素也在不断增加，各种网络犯罪活动也频繁发生。面对这一严峻形势，网络安全管理者应当对计算机及网络系统进行全面的评估，制定科学的网络安全整体解决方案，积极采取有效策略，构建包括防火墙、病毒检测和反应体系在内的网络安全防护体系，合理优化计算机及网络配置，最大限度地降低网络安全风险，维护网络用户的合法权益。

【关键词】网络安全；防范体系；必要性；问题；策略

【中图分类号】TN915.08【文献标识码】A【文章编号】1672-5158（2013）07-0128-01

进入信息时代，计算机及网络的应用更加广泛与普遍，随之而来的是影响网络安全的因素也在不断增加，诸如病毒传播、非法访问、数据丢失等事件屡见不鲜，网络安全问题已经成为当今社会所面临的共同挑战。为了更好地应对网络安全问题，有必要构建网络安全防护体系，采取有效策略检测、评估和修复安全隐患，为确保网络安全、维护用户利益作出积极的努力。

1 网络安全隐患及构建安全防护体系的必要性

网络，是指将各个孤立的工作站或计算机主机以物理链路连接的，以实现网络资源共享为目的的数据链路。当今时代，人类社会和科学技术迅速发展，以数字信息技术为支撑的网络技术在不断更新壮大，网络已经成为推动当前各个领域发展的重要平台。而随着网络应用的迅速普及，各种信息资源在公共通信网络上存储、传输，来自各方面的威胁也愈来愈多，甚至被非法窃听、截取、篡改或毁坏，从而造成不可估量的经济社会损失。因此，十分有必要构建网络安全防护体系，以适应当前形势的发展。大致来说，影响网络安全的因素主要来自以下几方面：第一，网络操作系统。操作系统是网络的核心，通过操作系统才能真正使用网络并使之发挥作用。但网络本身就是一个始终处于更新的技术，网络操作系统也不可能是完美的，也会不可避免地存在某些安全漏洞。而这些安全漏洞也正是造成网络安全问题的隐患。第二，软件、网络硬盘。硬件、软件系统是计算机及网络的物理形态，二者同样可能存在着一定的缺陷，而在实际的使用过程中，也可能会因操作不当而造成损伤，使数据在存储和共享的过程中受到破坏。第三，网络病毒。网络病毒是一组能够影响计算机使用的，并能够自我复制的计算机指令或程序代码。在网络系统中，计算机跨越时空限制被链接在一起，各种数据信息在这种资源共享和通信中由一处传播至另一处，而计算机病毒同样以通过这一方式进行广泛而迅速的传播。当前网络病毒的种类很多，其中比较常见的有木马、蠕虫等，它们对网络用户的信息安全造成了巨大的威胁。

2 构建网络安全防护体系的具体措施

针对所存在的网络安全威胁因素，十分有必要构建一个网络安全防护体系，以及时检测网络操作系统和计算机软硬件中所存在的隐患和漏洞，发现来自网络中的病毒及黑客攻击，维护网络安全及用户利益。当前，网络安全防护体系主要由防护体系、病毒检测及反应体系所构成。

2.1 防火墙

防火墙是网络安全防护体系的主体构成。它是指由软件和硬件两部分组成的，位于内外网之间、用户端与公共网之间的保护屏障。防火墙主要通过预先设定好的安全标准对网络间传输的各种数据信息进行安全检查，对网内外的资源共享和通信活动实施强制控制，以有效拦截病毒程序的访问，以此来保护计算机网络的安全。为了提高防火墙的各项功能，应尽量安装正规公司所发明的防火墙软件，并及时进行更新。

2.2 病毒检测

计算机病毒作为一种常见的侵害网络安全的数据代码，是对当前网络安全威胁最大的因素。病毒具有破坏性，复制性和传染性的典型特征，主要通过附着在其他程序代码上进行高速传播，对网络安全的危害性极大。因此，病毒检测系统是网络安全防护体系所必须具备的重要构成。网络用户可以通过病毒检测系统对计算机局部或整体进行查杀，当前的网络病毒检测技术主要有特征码技术、虚拟技术、主动防御技术，等等。

2.3 反应体系

反应体系是网络安全防护体系的关键构成。当网络用户借助防火墙和病毒检测系统发现网络安全隐患时，需要通过反应体系采取必要的应对举措。防护反应体系主要包括加密技术、密码更改、IP 隐藏技术以及病毒查杀。其中，加密技术是指经过加密钥匙及加密函数转换将一个信息转变为无法理解的、毫无意义的密文，以避免被非法入侵者获取；密码更改是网络用户所应具备的使用习惯，要定期或不定期对邮箱、网站注册的密码进行修改；IP隐藏技术是指通过动态IP、代理IP或者NAT等技术隐藏自己的计算机IP地址，避免其为网络黑客所抓取和根据IP地址发动攻击的技术手段。

3 对网络安全防护体系的全面评估

为了最大限度地降低各种因素对网络安全的威胁，应对所构建的网络安全防护体系进行科学全面的评估，并根据防护体系的使用功能、运行状况进行正确评价并及时改进和完善，为提高网络安全防护水平提供重要支持。

3.1 网络安全防护体系的评估方法

网络安全防护评估指标体系是一个由评估对象、评估标准所组成的标准系统。进行网络安全评估时，应尽量多地搜集网络安全的网元信息、流量信息、报警信息、漏洞信息和静态配置信息，并通过指数法、层次分析法对这些信息的数量和频度进行分析，得出有效的结论，以评估网络安全的等级和属性。

3.2 网络安全防护体系的评估内容

网络安全防护体系的评估内容主要包括物理构成、操作系统、网络系统、应用和安全管理等几方面，根据评估标准对网络安全的脆弱性、容灾性、威胁性和稳定性进行科学全面的衡量与评判：其中，脆弱性主要衡量包括操作系统、计算机软硬件、服务配置等网络载体的安全系数；容灾性主要衡量网络系统自身对安全事件的防范和承载的容纳度；威胁性主要衡量网络安全影响因素对网络安全态势的影响；稳定性是是指网络的流量、数据分布等信息的变化，这是决定网络系统配置的重要参考。

3.3 网络安全防护体系的评估反馈

在对网络安全防护体系进行科学、客观并具预见性的评估之后，应当出具专门的网络安全评估报告，使网络安全状况更加全面、深刻地展示出来，为网络安全管理人员寻找解决问题的方法、制定网络安全解决方案提供了有效的参考数据。

计算机网络安全特征主要表现在系统的保密性、真实性、完整性、可靠性、可控性等方面。随着网络信息技术的发展，计算机网络安全隐患日益增多，各种网络犯罪活动也愈加频繁，网络信息安全正面临着巨大的威胁和挑战。面对这一严峻的形势，网络安全管理者应当制定科学规范的网络安全解决方案，构建包括防火墙、病毒检测和反应体系在内的网络安全防护体系，对计算机及网络使用情况进行实时监控，并尽量使计算机软硬件及网络配置达到最优化和协调，最大限度地降低网络安全风险，发挥网络的巨大作用，维护网络用户的合法权益。

参考文献

[1] 张慧敏，钱亦萍，郑庆华，等.集成化网络安全监控平台的研究与实现[J].通信学报，2003，24（7）

[2] 陈秀真，郑庆华，管晓宏，林晨光.网络化系统安全态势评估的研究[J].西安交通大学学报，2004，38（4）

[3] 刘芳，蔡志平，肖侬，王志英，陈勇.基于神经网络的安全风险概率预测模型[J].计算机科学，2008（12）

[4] 韦勇，连一峰，冯登国.基于信息融合的网络安全态势评估模型[J].计算机研究与发展，2009，46（3）