導語：信息化系統網絡安全及防御措施一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：如今信息化系統建設飛速發展，網絡安全面臨著巨大威脅。本文主要就信息化系統網絡安全問題展開探討，分析網絡安全現狀、影響網絡安全的因素、提出完善網絡安全管理的措施。

關鍵詞：信息化建設；網絡安全；發展現狀；對策措施

如今信息化系統建設迅速發展，開放的網絡帶來了優勢，同時開放性的存在也導致了許多安全方面的漏洞，諸如信息竊取、黑客攻擊、網絡惡意行為等，維護網絡安全的壓力越來越大。

一、信息化系統網絡安全標志

（一）系統正常運行。系統正常運行是指信息化系統能夠安全運行，避免出現系統損壞或崩潰而導致系統中需要傳輸、處理以及儲存的信息出現損失或破壞。（二）系統信息安全。系統信息安全包含數據加密、病毒防治、安全問題跟蹤、安全審計、方式控制、數據存取權限、用戶存取限制以及用戶的口令鑒別等內容。（三）網絡信息安全。網絡信息安全是指信息的保密性、完整性、可用性、可控性，防止攻擊者利用系統安全漏洞對合法用戶的信息進行詐騙、冒充以及竊聽等。（四）傳播途徑安全。傳播途徑安全是指采取信息過濾，對有害和非法的信息進行控制及制止，防止在公用網絡上出現大量失控的自由信息傳輸。

二、信息化系統網絡安全威脅

（一）網絡軟件存在安全漏洞。系統的很多軟件使用一段時間后，不可避免地會出現缺陷，需要及時補丁來進行漏洞彌補；系統使用的一些商用軟件，源程序會逐漸變得公開或者半公開化，存在漏洞容易被攻擊；管理員為方便維護管理，設置遠程終端登錄，加大了病毒或者黑客攻擊的可能性，給網絡系統造成了很大的安全漏洞。（二）網絡協議存在安全缺陷。系統使用的基本協議TCP／IP存在著較多安全缺陷，主要包括:應用層協議中的SMT、FTP等協議缺乏保密以及認證措施；以軟件所配置的IP地址為基礎，形成地址欺騙以及地址假冒；現有的IP地址可以支持源路由方式，在一定程度上為原路由的攻擊提供了條件。（三）產品技術不能完全國產。目前，任何一個國家的信息技術發展不可能盡善盡美，完全依賴自主研發，我國也不例外。有調查數據顯示，我國有67%左右的信息產品與技術都是從國外進口的。因此，信息化系統建設不可能達到完全國產化，硬件設施和操作系統難免會使用國外產品，這就可能存在安全陷阱，使網絡安全管理受制于人。

三、信息化系統網絡安全防護

（一）防火墻技術。在信息化系統中使用防火墻技術可以使數據、信息等在進行網絡層訪問時產生一定的控制。經過鑒別限制或者更改越過防火墻的各種數據流，可以實現網絡安全保護，極大限度地對網絡中出現的黑客進行阻止，在一定層面上可以防止黑客惡意更改、隨意移動網絡重要信息。（二）安全檢查技術。安全檢查技術主要用于對用戶的合法性進行鑒別，在鑒別過程中，通常需要用戶輸入口令，由于口令本身較容易被猜到以及失竊，可能增加黑客入侵的幾率。為了提高其安全性，用戶可使用更為可靠、穩妥的認證方案，經過身份認證的技術可以在一定范圍內保證信息的完整性機密性。（三）數字簽名技術。所謂簽名就是驗證用戶真實身份的一種獨有信息，數字簽名技術在使用過程中，通常采用解密、加密的方式對報文的數字簽名進行實現。決定其安全性的主要因素就是密碼體制的安全程度，隨著密碼體制的不斷改進，其安全性也會隨之提高。（四）入侵檢測技術。防火墻只是保護內部的網絡不被外部攻擊，對于內部網絡存在的非法活動監控程度還不夠，入侵系統就是為了彌補這一點而存在，它可以對內部、外部攻擊積極地進行實時保護，在網絡受到攻擊前就可以將信息攔截，提高信息的安全性。（五）漏洞掃描技術。如今網絡不斷復雜且變幻莫測，僅僅依靠網絡管理員進行安全漏洞以及風險評估顯然不行，只有依靠網絡的安全掃描工具才可以在優化的系統配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網絡的模擬攻擊，這樣可以一定層面地將網絡漏洞暴露出來。　　（六）密碼技術。密碼技術就是使用密碼機對明文信息進行組合、交換，產生密文，然后將加密的信息在網絡上傳播。惡意者若將密文截獲，必須進行正確的解碼才能獲取有用信息，否則也是徒勞無獲，這就在一定程度上避免了信息的泄漏。（七）偵聽監測技術。使用配置分析軟件來對網絡進行掃描，一旦發現原有的設置參數出現了改動，就必須采取相應的措施來對其進行處理。對內部網絡中的違規操作行為進行實時監控。其響應對策主要有發送警告信息，拒絕存儲。

作者:王艷 單位:93897部隊

參考文獻

[1]謝希仁.計算機網絡教程[M].北京:人民郵電出版社,2002.

[2]陳震.我國信息與通信網建設安全問題初探[J].科學之友,2010(24).