浅谈如何构建网络安全防护体系

浅谈如何构建网络安全防护体系

作者：范黎明

来源：《数字技术与应用》2016年第03期

摘要：网络技术是把“双刃剑”，它在给人们生活和工作方面提供便利的同时也带来了不可估量的安全隐患，对用户的隐私和资金安全造成了一定程度的危害。本文对网络安全防护体系内涵及现状进行了分析，尤其针对中国当前的网络犯罪情况作了详细的阐述，在此基础上有针对性地提出了构建网络安全防护体系的相关政策建议。

关键词：网络安全防护体系网络技术

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2016）03-0000-00

1网络安全防护体系内涵及现状分析

网络安全是指计算机中的硬件、软件以及网络系统中的数据受到保护，不会因为偶然的或者恶意的原因而被破坏、泄露，甚至更改信息，计算机系统能持续稳定的正常运行，网络的服务功能不会无故中断。完善的网络安全防范体系应能针对不同安全问题提供不同的解决方案，因而是分层构建的，本文将网络安全防范体系的层次划分为物理层、系统层、网络层、应用层和管理层。物理层的安全防范体系主要是指物理环境的安全性，包括通信线路、物理设备、机房等；系统层的安全防护体系主要指的是操作系统的安全性；网络层的安全防护体系主要涉及网络的安全性，包括身份验证、访问权限、域名安全等；应用层的安全体系多数情况下指的是软件应用的安全性，包括网络服务、病毒对计算机系统的威胁等；管理层的安全体系就是指管理的安全性。通过细致的分层构建，可以使得网络安防护体系面向多元化发展，从而能够更好地适应复杂多变的网络环境，达到降低网络犯罪的频率。

现阶段，中国企业种类繁多，经营范围广泛，业务类型不尽相同，因而各自所面临的网络安全威胁也参差不齐，但它们都或多或少的受到黑客攻击、恶意代码、数据泄漏和内部滥用等安全隐患，企业网络环境不容乐观。不仅是企业深受其害，广大网民们也日益成为被攻击对象，隐私与资金安全得不到保障，频频遭受信息泄露和资金被盗等网络安全事件的迫害。2015年赛门铁克公司旗下诺顿公司发布最新《诺顿网络安全调查报告》，揭示当下网络犯罪现状以及对个人消费者所造成的影响。报告指出，当前网络犯罪肆无忌惮，在17个国家调查对象中，大概有5.94亿人表示在过去一年中遇到过网络攻击事件，中国是遭受网络犯罪攻击最严重的国家之一。在2014年，约有2.4亿的中国网民是网络犯罪的受害者，其造成的经济损失高达7000亿元人民币。在中国，有58%的网民认为信用卡信息在很大程度上容易通过网络被窃取。事实上，虽然对网络安全有所顾虑，但中国消费者并没有采取有效地网络安全防护措施，说明其安全防范理念有点加强。

足以说明网络技术在给人们提供便利的同时也带来了一定的危害，对企业的正常运转和人们的生活造成了干扰，同时也表明当前的网络安全技术还难以解决复杂的安全隐患，因而全社会都应高度重视网络安全防护体系的构建。

2构建网络安全防护体系政策建议

2.1积极完善网络防火墙

网络层防火墙既是分离器，又是一种在底层的 TCP/IP 协议堆栈上运作的 IP 封包过滤器，同时还是一个分析器。它可以有效监控内部网和Internet 之间的所有活动，把互联网方面的风险区域和安全区域进行有效隔离，封堵某些禁止的业务，管理进出的访问行，在发现网络攻击时能够及时的进行检测和发出警报，而且还能在有信息内容和活动通过防火墙时进行及时的分析和记录。作为网络安全防护的基础关卡，防火墙在应对安全隐患问题过程中发挥了重要作用，因此构建网络安全防护体系首先应加强和完善防火墙。

2.2安装必要的杀毒软件

防火墙可以有效阻止病毒入侵，但不能彻底消灭病毒，当计算机中毒时就需要专门的杀毒软件进行清除，因而有必要在计算机上安装多种杀毒软件。良好的安全防护体系不仅要在事前进行保护、检测，而且要在病毒感染后能有效消除。在计算机上安装杀毒软件，对于保护好网络信息安全有着非常重要的作用。专业的杀毒软件可以查找并消除相应的电脑病毒、恶意软件和特洛伊木马等，它具备多个功能，如实时监控计算机、扫描与清除病毒、自动更新病毒库等。

2.3坚决抵制使用计算机盗版软件或硬件

由于当前正版软件和硬件价格较高，一般的网民和中小型企业为了节约成本通常选择购买盗版软件和硬件，因而设备本身就属于易攻击对象，即使采用了高水平的安全防护技术，仍然容易受到黑客攻击或者病毒入侵。购买盗版软件或硬件不仅使得用户的计算机处于高危状态，严重的甚至触犯了我国的版权保护法，而某些商家为了降低计算机价格吸引客户，通常在用户不知情的情况下私自安装盗版软件。面对这一系列的侵权行为，相关部门应积极监督，制定有效的法律法规，加大制裁和惩罚力度。对于用户自身，也应增强抵制盗版的意识，不因小失大，不要过于贪图便宜而购买不正规的计算机和软件，确保在使用计算机的初始阶段是处于安全健康的状态，如此将大大降低病毒的入侵、黑客攻击的几率。

2.4建立和完善网络信息安全机制

网络信息安全机制主要是从管理和技术层面来确保网络安全。在设计和完善网络安全机制的过程中，首先要做到建立可靠的数字签名机制、数据完整性机制、安全加密机制、访问控制

机制等，其次也要对不断完善交换机制、公正机制、通信业务流填充机制以及路由控制机制等。

2.5提高安全防范意识，加强网络安全管理

作为计算机的使用者，用户在使用过程中应提高安全防范意识，对陌生人传输的文件应及时拦截，在浏览网页信息时，要及时关闭被拦截的软件和提醒的网页，对他人发送的虚假信息要及时的进行查询并予以拒绝，要及时更新安全防护软件，对计算机进行定期检查和排查。从当前的数据来看，超过百分之六十的信息安全问题都归咎于管理工作的不到位。为了构建良好的网络安全防护体系，相关网络管理人员应提高其监督意识，既要提高计算机使用人员的安全意识，又要设置计算机的系统口令，非专业人员没有访问权限，不同级别的人员设置不同的访问口令。

参考文献

[1]钟豪.略谈企业计算机网络安全与防护体系的构建[J].计算机光盘软件与应用，2012（21）：93+99.

[2]董莹.网络信息安全防护体系的构建探析[J].中国新技术新产品，2014（24）：15.

[3]刘婷，黄钱飞.构建有效的计算机网络安全防护体系刍议[J].科技展望，2014（23）：12.

收稿日期：2016-01-20

作者简介：范黎明（1985—），男，河北束鹿人，本科，研究方向：网络安全防护、网络安全防护系统构建及使用工作。