网络信息安全技术防护体系建设探讨.docVIP

网络信息安全技术防护体系建设的探讨 　　【摘要】 近几年来，计算机技术的发展如日中天，互联网已经融入到我们的日常生活中来了，甚至影响着我国各行各业的经济建设的发展，我国对于计算机技术上的应用也有了很大程度的提升，人们对于网络信息安全的重视程度也逐渐的加强，互联网在给我国社会经济建设的发展与管理上带来丰厚效益的同时，网络信息的安全性也受到了严重的威胁。本文将简单介绍网络信息安全技术体系的基本概述，深入探讨网络信息安全在实际应用中存在的问题，明确网络信息安全技术防护体系的建设 【关键词】 计算机网络 网络信息安全 防护技术 安全防护体系 前言：随着时代的不断进步，互联网时代的流行已经成为必然的趋势，计算机网络俨然已经成为人民群众日常生活中不可或缺的一部分，在人们建立与计算机网络之间的关系的同时，也逐渐认识到了网络信息安全所带来的威胁。企业内部系统遭到破坏、个人信息资料的泄露、国家网络的恶意入侵等现象为我们敲响了警钟，无时无刻不在提醒着我们网络信息安全技术体系存在着漏洞。因此，我国科研人员要加强对于计算机技术的研究，不断完善网络信息安全技术防护体系的建设，将网络信息安全带给人们的风险降到最低 一、网络信息安全技术体系的基本概述 1.1安全保密管理 通过安全保密管理体系的名称我们就可以知道，它的主要职能就是“保密”。首先，安全保密管理体系要有一套完善的领导组织，将每一个保密阶段的职能都落实到有关部门，各单位要以安全保密管理体系为章程，在面临网络危险的时候能够积极的做出正确的判断，将风险降到最低。对于组织内部的信息有着监督与管理的职责，准确的掌握组织内部的基本情况，经常对计算机内部的信息进行筛选，一旦发现病毒等恶意代码，能够第一时间对其进行处理，保证组织内部信息的安全[1] 1.2安全防护策略 安全防护策略主要表现在五个方面，首先是它能够制定一套完善的访问系统，对于每一个进行访问的用户都有一个详细的了解，并且能够及时的进行控制，在第一时间发现带有病毒的恶意代码，降低网络信息安全的威胁。其次是对计算机设备的配置与监测，只要计算机设备得到了保证，才能进行后续的维护工作。第三是安全防护策略能够对入侵的病毒进行防范，病毒带给网络信息的安全威胁是最严重的，因此才需要更加严格的监督与管理。第四是面对灾难时的恢复工作，网络信息安全隐患不仅来自于计算机内部，也来源于自然灾害，所以，自然灾害过后对于网络的修复工作也是非常的重要的。第五就是面对意外情况的时候，能够在第一时间做出反应，将损失降到最低[2] 1.3安全防护体系 安全防护体系与安全防护策略有一定程度的相似之处，安全防护策略主要是制定计划，而安全防护体系是已经形成的一套完善的系统，像是防火墙系统、防病毒系统、网络身份管理系统等，将这些单一的系统拼在一起就形成了安全防护体系，只要对于不同系统的规划合理，就能够将安全防护体系的作用发挥到极致。从而降低网络信息安全所带来的风险 1.4安全值勤维护 安全值勤维护主要就是指对网络日志、计算机设备、安全系统等方面的维护工作，其目的就是为了在维护过程中发现安全隐患，能够在第一时间对安全隐患进行排除，减少不必要的风险发生。每一天计算机网络都面临着数以万计的病毒入侵、木马传播、恶意操作等，如果没有安全值勤维护这一环节为网络信息安全保驾护航，那么计算机网络很容易就会被入侵，从而导致大面积的网络瘫痪，最终造成无法估计的经济损害[3] 1.5技术安全服务 技术安全服务主要针对的是病毒与木马，一旦发现有病毒或木马的入侵，技术安全服务体系能够在第一时间进行预警，是技术人员能够及时的发现问题并解决问题，还能够定期更新病毒与木马的类型。众所周知网络世界本来就充满着很多的不确定性，因此经常会冒出一些从未接触过的病毒与木马，为了能够及时采取有效的措施，才需要技术安全服务体系对病毒与木马库进行定期的更新与升级 1.6终端安全防护 终端安全防护可以说是与网络建立关系的一个通行证，要想连接网络就必须要经过终端安全防护的审批，只有终端安全防护对入网账户进行一系列的了解，像是IP地址、访问权限等信息登记备案之后，才能够与网络建立起联系[4]。这种做法主要就是为了避免入网账户会将病毒、木马等恶意代码植入到网络当中，造成系统漏洞，从而导致网络信息泄露的现象 二、网络信息安全在实际应用中存在的问题 2.1不法分子的恶意攻击 不法分子的恶意攻击可以说是网络信息安全在实际应用中存在的最大威胁。一般情况下，恶意攻击分为两种情况，首先是主动攻击。主动攻击就是指以主观意识为领导，对计算机网络信息进行有选择性的破坏。其次就是被动攻击，被动攻击就是指不受主观意识的控制，计算机自发的进行破坏信息、窃取资料等工作。但是，不管是