论构建网络信息安全防护体系.doc

论构建网络信息安全防护体系 　　摘 要：伴随着信息网络化的快速发展，其安全问题越来越突出，网络安全问题直接对国内政治经济以及社会经济产生重大的影响。营造网络信息的安全管制系统是现在信息网络化发展急需解决的问题。营造网络信息的安全防卫系统，必须要增强网络安全实体类型及实体间联系的数据模型，增强虚拟专用网络措施；运用网络安全防火墙的性能；改善网络信息中运用的安全体制；营造网络安全规章制度以及规范；增强网络安全管制。 关键词：网络信息；安全；防护体系 1 网络信息安全内容和技术防范原则 1.1 网络信息安全内容 网络信息安全主要是指网络系统的硬件、软件及其体系中材料得到维护，不受有时的或者恶意的因素而受到宣泄、损害、改动，体系能够稳固正常的运转，网络服务不会出现中断。在网络信息工作中所面对的破坏分为两种，一种是恶意的，一种是有时的，恶意的又能够分为主动以及被动这两种。主动突击主要是更改数据库或者建造不正确的数据库，主要包含切断、拦截、更改、造假、仿造改动资料以及拒绝服务等；被动突击主要是窥伺或者偷听，最主要就是想要得到正在输送的材料。被动突击会宣泄出材料状况以及材料量等。按照电脑网络所面对的胁迫，电脑网络主要做好下面四个关键的部分：隐蔽；辨别；访问掌控；病毒预防。 1.2 网络信息安全技术操作防范原则 1.2.1 买进的新软件与硬件必须进行检测后使用。 1.2.2 进行系统启动时，采用硬盘进行启动。 1.2.3 重点的计算机需要进行独立盘、独立人、独立机器、独立使用的保护，在这种状态下病毒不会自动滋生。 1.2.4 对于重要的文件进行定期的备份工作。 1.2.5 在发邮件或者是进行网聊的时候，附件不要轻易的接收，互联网中的软件用不着的避免下载。在可执行的文件与办公文档里面的病毒卸载量是很高的，减少下载。就算是下载完成了，还必须使用新型的杀毒软件进行病毒的查杀。 1.2.3 下载并安装官方的杀毒软件，定期升级。 1.2.7 下载安装病毒的防火墙，从根本上保障计算机系统与网络不受病毒危害。 2 网络信息的安全防护体系 2.1 加强网络安全的层次模型 ISO定义了OSI/RM七层网络参考模型，不同的网络层次完成不同的功能。从安全角度来看，各层能提供一定的安全手段，针对不同层次的安全措施是不同的。没有哪个层次能够单独提供全部的网络安全服务，每个层次都有自己的贡献。 2.2 加强网络安全防火墙的功能 所谓的防火墙不是真正意义上的墙，这是在对访问进行控制的一种方法，这是属于安全模式状态下，也是整个结构的安全性能的重要组成部分，其作用是阻挡内外的不安全的访问以及危险数据的交流。在互联网中，它能够隔离出互联网中有风险性的网络与内部网络之间的连接，这样就有效的加强了内部网络整体的安全性能。二零一零防火墙用途就是在网络的接入处对其通讯的数据进行检查，受到了企业安全政策的控制，进行拒绝或允许或是检测的情况下的互相交换的信息，其防火墙自身就是有高抗攻击的，在对网络数据交换与访问过程进行检测与控制，这样对网络的安全也是一个保障，有以下集中功能：有着数据在进出互联网的过滤作用，对网络进出访问做一个集中的管理，检查出非法访问的行为，对其内容与活动进行记录，针对网络攻击有着检测与警告的作用。 通常防火墙具有以下功能：过滤进出的数据；管理进出的访问行为；封堵某些禁止的业务；记录通过防火墙的信息内容和活动；对网络攻击进行检测和报警。网络级防火墙可以将从数据包中获取的信息（源地址、目标地址、所用端口等）同规则表进行比较。在规则表中定义了各种规则来表明是否同意或拒绝包的通过。网络级防火墙检查每一条规则直至发现包中的信息与某规则相符。应用级防火墙又称为应用级网关，它的另外一个名字就是代理服务器。网络级防火墙可以按照IP地址禁止外部对内部的访问，但不能控制内部人员对外的访问。代理服务器隔离在风险网络与内部网络之间，内外不能直接交换数据，数据交换由代理服务器“代理”完成。 2.3 加强虚拟专用网VPN技术 VPN就是虚拟专用网络，是伴随着互联网的前进而飞速壮大起来的一种措施。在现代化单位的经济往来活动中以及售前售后的工作中都会越来越多的使用到互联网技术，甚至在培训以及合作中都会使用到。很多单位都慢慢的使用互联网架设到原有的私有网络中。这种使用互联网来输送私有资料慢慢构成的逻辑网络就是VPN。 隧道措施。隧道措施基于互联网为根本，在互联网的各项根本设备中传输信息的方法。数据资料或者负荷运用隧道的方式进行输送可以是不一样的条约数据帧或者数据包。隧道协议把别的协议的数据帧或者数据包再次进行封装然后再进行输送。新的帧头供应路由数据，进而能够传递再次进行封装进行