信息网络安全研究与分析

信息网络安全研究与分析

邓昆

徐州信智科技有限公司 江苏省徐州市221006

摘要：随着信息化技术推广与应用，信息化网络为各个行业提供了高效、便捷、可靠的信息化服务，为用户创造了巨大的经济效益。因此，信息化网络安全问题也是各个用户重点关注的问题。信息化网络安全出现问题时，信息类服务用户可能会导致用户的信息数据泄漏；制造型用户可能会导致生产异常，影响正常生产运行。通过对信息化网络安全进行研究，现阶段的信息化网络安全问题主要可以分成用户信息化网络内部安全问题与外部安全问题。本文通过对明确现阶段信息化网络安全指标，分析信息化网络安全问题与技术，提出了信息化网络安全保护系统设计，助力信息化网络安全的健康发展与应用。

关键词：信息网络；安全；策略

引言

现阶段信息化网络安全指标主要是从安全访问、信息数据加密、信息数据完整性等三个方面进行明确。其中的安全访问就包括内部的安全访问与外部的安全访问，所有的访问都进行了访问权限的安全设置，避免内部信息数据丢失、篡改、盗取、删除等风险发生，保证信息数据的准确性、安全性以及完整性。信息数据加密也是为避免信息数据丢失、篡改、盗取、删除等风险发生。信息数据加密不仅是对信息数据文本上的加密，还可以在信息数据传输过程中进行传输加密，避免信息数据传输过程中的丢失、被盗后，保证外界无法得到有效正常的信息数据。信息数据完整性是信息数据网络安全技术的完整性、兼容性的判断依据，同时还能准确研判系统信息数据在运行、传输等过程中是否发生了被修改、丢失、删除等情况的发生。

1络信息安全管理中的问题

1.1管理制度的问题

由于没有关于网络信息系统运行管理的统一规范，一些对于信息化管理重视不够，有的信息部门附属在生产技术部门，因此，虽然在生产、调度等方面实现了信息化，但是在管理模式方面比较滞后。例如，信息系统应急响应预案、机房建设、系统更新等方面的内容缺乏统一的管理制度。另外，人员岗位职责管理方面，各岗位的信息安全责任、员工培训、离职人员的账号、权限移交等工作都需要有严格的制度管理。

1.2信息安全防护意识的问题

网络信息技术正在不断进步，系统的功能也需要经常更新和升级，而有的由于网络安全防护意识不强，太过于依赖一些基础的安全防护技术，认为技术就是一切。实际上，网络安全防护技术是基础，在防护技术的基础上，提高防护意识，并利用多元防护措施才能提高网络信息系统的安全性和稳定性。正是由于网络管理人员安全防护意识的缺乏，在实际应用中，重技术、轻管理，有可能无意间泄露一些重要信息，也有可能导致网络信息系统易受到病毒入侵、黑客攻击等，导致重要的数据信息丢失或泄露。

1.3网络信息系统的安全风险问题

网络信息系统的安全风险主要是系统漏洞、病毒入侵、恶意攻击等。网络信息系统存在一定的安全漏洞，不论是管理还是操作系统，抑或数据库系统都有一些已知或未知的漏洞，如果没有采取相应的防护措施，入侵者就有可能利用这些漏洞获得管理员权限，进行非法攻击，导致系统瘫痪。计算机病毒一直随着互联网的发展而存在，并且危害范围从个人计算机逐渐发展到服务器、主干网络、信息系统等。网络威胁主要来自计算机病毒，包括木马病毒、逻辑炸弹等，这些病毒会破坏邮件服务器，也有可能导致网速变慢，影响系统的正常响应。来自互联网的恶意攻击主要包括：IP欺骗、系统身份欺骗、数据包重发等，还有一些黑客软件，被不法分子利用后会攻击外网或内网系统。

2信息网络安全措施

2.1恶意软件检测和清除及安全漏洞管理技术

恶意软件检测和清除是最常见的一种网络安全技术，用于检测和清除计算机上的恶意软件。其应用门槛最低，也是网络安全防护中的首要防线，常用的恶意软件检测工具包括杀毒软件、反间谍软件、反恶意软件等，可以检测和清除恶意软件，例如病毒、木马、蠕虫、间谍软件等。恶意软件检测和清除技术通过实时扫描、定期扫描、自动更新病毒库等方式提高安全性。安全漏洞管理技术则可以及时修复终端设备上的漏洞和安全缺陷，以防止攻击者利用漏洞进行攻击，它通过自动更新、手动更新等方式提高安全性。通过建设内外网准入控制平台，确保防病毒软件和安全防护类软件的百分百安装率，并将安装防病毒软件作为网络入网的准入条件，设置防病毒特征库自动更新策略，在用户无感知的情况下，实现终端防病毒能力提升。此外，由于互联网暴露资产是不法分子最重要的攻击方向和目标，因此需要对资产进行全面梳理，摸清家底才能做好防守工作，企业遭受网络攻击，很多情况下是由于未知资产防护不到位引起的，需要通过技术手段结合管理手段，对信息网络中的资产信息进行全面梳理，在网盘、Github、0zone等工具或网站，使用关键词查询和人工搜索对互联网暴露面资产进行收敛。借助使用资产发现设备和扫描设备，实现各类设备漏洞发现和漏洞修复验证。最后，等级保护测评是安全漏洞管理的重要手段，通过第三方检测机构开展信息网络及信息系统等保测评，从安全管理、技术管理、边界安全防护等多方面排查治理安全隐患，建设纵深网络安全防护体系。

2.2开展网络监控

目前，人们对计算机网络信息安全保护工作开展的重要性有了新的认识，提出了一种利用入侵检测技术进行计算机网络信息安全保护的方法。在统计分析检测方面，在计算机工作状态稳定的情况下，通过检测技术来全面地了解目前的工作方式，并判定各操作程序是否在安全范围内操作。签名分析检测技术是对已知的攻击系统的薄弱环节进行监测，从而达到阻止病毒入侵的目的。在大数据时代监控技术起着举足轻重的作用，能够对每一封电子邮件的基本内容进行综合评判，并将其分为垃圾邮件和非垃圾邮件两类。另外，互联网产生了大量的信息，通过监控技术可以让使用者知道计算机有没有被感染，如果不能及时发现，随着垃圾信息的不断积累，计算机将有系统崩溃的危险。可充分利用网络监控的优势，对海量的数据进行监测，以保证网络信息的安全。另外，监控技术还具有筛选功能，当子网与外界的联系被加强后，用户就可以通过网络界面来获得完整的数据。

2.3加强对网络访问的控制

做好对网络权限的积极控制，应用网络安全技术来控制企业在信息化建设期间的网络权限，避免企业网络面临着非法操作，科学设定企业员工的网络访问权限，全方位保障企业信息安全。对网络系统内的信息资料与文件资源有效分类，科学规划，加强对外来网络入侵行为的防御。加强对企业入网访问的有效监控，将入网访问权限看作是企业入网的一把钥匙，只有获得权限，才能完成对企业信息网络的有效访问。将入网访问与网络权限控制结合起来，实施对企业的网络安全防护，比如设定“游客”“员工”或“管理人员”等权限，实现对入网访问的控制，对于不同级别权限的入网访问，系统会显示不同信息，信息网络的功能开发也会有所不同，加强对入网访问的监控管理，避免信息泄露。

结束语

通过对信息化网络安全问题进行分析，研究信息化网络安全技术。针对现阶段的信息化网络安全的内部安全问题与外部安全问题，本文通过对明确现阶段信息化网络安全指标，分析信息化网络安全，提出了信息化网络安全保护系统设计。该系统提高了信息网络安全的保护效果与应对安全事件的主动性，具有良好的可行性与高效性，助力信息化网络安全的健康发展与应用。

参考文献

[1]罗智彬.试析用户信息网络安全风险管理提升对策[J].电脑编程技巧与维护，2020（11）：153-155.

[2]吴海威.用户计算机应用技术和信息网络技术研究[J].无线互联科技，2021，18（09）：84-85.