李霄宇

（中国联合网络通信有限公司贵州省分公司 贵州省贵阳市 550004）

现代社会的迅速发展使得我国的信息化产业逐渐步入到深化、转型、创新发展的关键阶段，企业组织、政府机构对信息技术和信息系统的依赖性在此种情况下日渐加深。但是，我国信息安全防护能力却处于发展的初始阶段，每年发生的信息泄露、资源丢失的问题数不胜数，将会给个人、企业和国家带来巨大的危害，我国对信息安全问题的重视程度日渐提升。信息安全是与时俱进的概念，伴随时代发展而不断拓宽，从广义角度来讲，信息安全表示国家信息不会被体系所侵害威胁，其内涵是保证网络系统的正常运作，保证信息在传输、生产、应用过程中的完整性、安全性和稳定性。

1 关于网络信息安全防御对策

安全防御对策从属于处理安全问题的管理策略的直接描述，应该完成对某项安全主题的描绘，探讨其必要性以及意义，明确什么事情是需要执行的，什么事情是不需要执行的。安全防御对策将会涉猎到软件、访问、连接、用户、通信、实行以及网络等多个方面。在具体设计安全防御策略的范围的时候，需要从物理安全角度、数据安全角度、网络安全角度、病毒防护角度、系统安全角度、身份认证角度、应急处理角度以及口令管控角度等方面着手。

2 现代网络信息安全面临的问题

企事业单位对互联网信息技术的依赖程度越发提升，无论是在家庭中、旅途中还是办公室中都是如此。此种依赖性再和大量Web威胁相互结合后，将会导致企业更加容易受到外界冲击，整体系统过分脆弱。在最近几年的Web 攻击通常具有鲜明的特性，在无需用户进行干预的情况下，此类威胁能够直接步入到网络体系中，严重影响单位的数据信息安全以及工作质量，甚至会影响到企业的最终受益。与此同时，由于Web 内容具备多样性，因而网络安全威胁的形式也在不断改变，例如使得许多网站深受其害的SQL 注入式攻击便采取了和传统攻击方式不同的手段，面对各种崭新的不断变化的威胁，全面强化防御体系的建设变成了核心制胜方案。

现代黑客越发聪明，其逐渐认识到通过互联网来获取收益远比炫耀自身更有意义，抗震救灾期间的“救灾视频”便有黑客作用其中，其往往通过令人感兴趣的东西来吸引受害者的关注，殊不知此类东西中往往涵盖有恶意软件，现阶段比较常见的威胁包括：

2.1 可信任站点的漏洞

常常会有人存在此种观点，各种知名网站的安全性非常高，黑客自然也知道这点，因而其往往会想尽办法修改此类网站的网页，将用户的浏览器导入到其精心设计的恶意站点中，表面上来看，此类恶意站点通常是切实可信的，但是在用户输入个人信息的时候，他们便会收录个人信息并大肆破坏。

2.2 浏览器以及相关插件的漏洞

部分安全专家建议最好避免使用IE 浏览器，但实际上其他的浏览器也并不是安全度极高的，只是其漏洞相对较少或者说黑客对其关注程度仍旧处于较低的状态。不论是哪种浏览器，黑客均可以利用漏洞或者相关插件漏洞，引导用户下载恶意软件或者将用户引导到某个恶意网站当中。

2.3 终端用户

就目前来看，许多攻击者均是从终端用户角度着手的，许多企业所面对的主要威胁便是针对笔记本电脑、服务器、未获得保护的移动设备以及桌面系统的安全策略的缺失而形成的，诸如关闭防火墙以及空口令等等，此类元素均是其具体的表现。

2.4 可供移动的存储设备

由于MP3、MP4、优盘、移动硬盘等设备的快速流行，恶意软件也能够轻而易举地从外部设备传送到网络系统内部，相关攻击者可以借助于相关设备插件盗取系统内部的重要信息。

2.5 僵尸网络

黑客通过隐藏的程序来控制大量计算机系统并执行大量任务，诸如发动拒绝服务的攻击或者散发垃圾邮件等等。

2.6 多重攻击

黑客在攻击系统的时候并不采取单一的形式，而是采取多种攻击手段相互融合的方式，诸如钓鱼手段与键盘记录程序的结合等等，用于窃取当前用户的敏感信息。与此同时，攻击者还能够借助于间谍软件获取个人的机密信息，并且能够有意识地传播垃圾邮件、木马病毒等等，严重威胁到网络系统的安全。

3 建立健全网络信息安全防御体系的微观方略

3.1 增强网络信息安全意识

网络信息安全意识的形成是对网络安全和操作主动进行防护的能力表现和心理表现，随着现代互联网信息技术的普及应用，人们的活动空间逐渐从线下转移到线上，全面强化其网络安全防御意识、规范各种网络行为已经成为需要重点关注的工作，增强对云计算、大数据和互联网+技术的应用，这将会在相当大的程度上提升安全性。在使用公共Wi-Fi 的时候，避免登录到任何账户上，包括微信和QQ 等，拥有良好的个人习惯，不能随便点击他人所发送的网络连接，设置有网络流量防火墙，在访问网络后需要及时清除掉自己输入的账号和密码等引思。在安装使用软件的时候应该使用正版软件，避免因为下载盗版软件而引发的网络风险威胁问题。

3.2 安装计算机杀毒软件

针对于计算机的杀毒软件通常具有相应的局限性，无法完全清除掉所有计算机病毒，但是其仍旧是解决计算机病毒侵袭的首选解决方案。计算机的杀毒软件宛如计算机的盔甲般，使得计算机安全指数能够上涨到92%，杀毒软件需要紧密贴合计算机病毒的发展变化而更新，结合计算机病毒的具体习性，研发与其相互关联的杀毒软件或者插件，以此来切实有效地保障计算机网络系统的安全性。相关人员需要精准掌握互联网基本技术，建立并完善预防监测机制，及时发现各种潜藏的网络安全风险问题，提升计算机的整体操作能力，利用科学合理的软件和硬件，抵挡来自于外界的攻击，为杀毒软件的适应能力的增强奠定下坚实的支撑作用。

3.3 科学应用防火墙技术

防火墙技术是将计算机的内部局域网和外部公用网络进行隔离防控的重要技术，用以避免非法信息对内部资源的访问，使得内部网络能够受到长效保护，避免受到外界的侵害，切实地保证计算机局域网的安全性。防火墙可以称之为被动的网络系统安全防御技术，设计科学有效的防火墙系统将会使得用户访问被限制，及时将网络系统中存在的各种非安全因素进行隔离，网络在遭受病毒、口令和黑客攻击的时候，能够迅速做出警报处理，告知用户及时处理相关问题，避免引起更为严重的损失。防火墙的实现技术主要包含应用网关、数据过滤以及代理服务。其主要利用身份验证和实时监控的方式完成对系统网络资源的防护处理，使得数据在传输过程中能够保持有充足的安全性，减少信息被病毒侵入的问题的出现概率，切实有效地保障网络信息系统的安全。

3.4 完善数据管理工作

切实有效地完成数据备份工作具有极为重要的意义，其核心作用是保证计算机系统内部的有关资料数据的安全性和完整性，用户需要贴合实际应用情况，对计算机内部存在的重要信息以及个人资料做备份处理，合理降低外部网络攻击以及内部硬件故障所带来的损失问题。此外，综合应用数据库技术，实现对数据库信息资源的完整备份，将数据做复制或者转移处理，或者利用云技术，实现对计算机数据资源的云备份，有效保证数据资源的安全性。大数据主要利用云计算方式来完成储存工作，多部分是通过服务形式完成，因而在安全管控方面，首先需要完成的变式对数据资源的加强管理。在具体应用大数据技术的过程中，采取科学合理的安全管理制度进行监控，为其提供相应技术支撑，重视提升预防管控的投入力度。

4 建立健全网络信息安全防御体系的宏观方略

建立健全网络信息安全防御体系需要从多角度着手，首先需要做到的是知己知彼，如果想要在网络信息安全防御战争中获得胜利，就需要充分明确敌我双方所具备的优势差异以及劣势差异。网络战的进攻方在开展各项工作的过程中往往需要详尽地了解对方的网络信息情况，而防御方所需要做的核心工作便是不让对方了解自身网络关键信息，因而建立网络信息安全防御体系的核心目标便是尽可能地避免自身网络系统信息的外流，而此项任务显然是极为艰巨困难的，根本原因在于我国网络技术基本都是出于引进状态，外国的产品、标准、设计以及人员在我国网络领域中已经渗透到多个层面。更为严重的是，RFID、传感器网络以及可信网络等崭新领域的引入，将使得外国信息触角直接渗透到我国庞大的网络信息系统的各个角落，如果想要有效改变此种情况，不设计科学合理的战略方案显然是不足的。

其次，我国网络安全防御体系的构建必须要从根源着手，追根溯源方能够收获良好的安全防御成效。而相关单位所需要关注的便是，精确了解危害中国网络安全的威胁是什么，其根本到底在哪里，在明确根源后采取相应的解决手段，用以实现治根的重要目标。例如，威胁我国互联网安全的核心根源在于就有互联网体系下的域名集中管理以及根域名服务器处于境外，如果想要有效强化对网络安全防御体系的建设管理，就需要先行解决此项问题。

再次，我国建立健全网络信息安全防御体系的重要支撑是实现自我的重要目标，代表着自我意识，自主开发、自主标准以及自主维护等都是其重要组成部分。自我意识要求我国相关单位能够形成对国外网络安全理论体系的精准判定，在网络战的情况下，安全并非绝对的，对某方来讲可能安全，而对其他人来讲则可能不安全。因而需要精确完整地了解到自己的安全需求，在原则问题上充分坚持。此外，我国需要掌握网络系统安全的核心制定权、各种新型安全防御技术的设计权、网络体系的管控权等等。

最后，需要重点关注底层协议的掌控，底层协议从属于推进我国网络安全防护体系的建设的根本支撑，掌握此种领域的主导权将会直接影响到我国网络体系的下游技术开发能力以及整体应用控制能力，对健全完善网络安全防御体系的设计来讲，具有极为重要的意义。现阶段，我国正在面临着巨大的发展机遇，在传统的网络安全防御体系中，我国通常将网络安全防御的焦点放置在争取国际共同管控的议题上，但是由于美国并不同意而难以实现。现阶段，建设崭新的互联网框架，全面实现网络安全防御体系的变革发展已经成为极其重要的工作，甚至已经成为国际社会的主流竞争内容。这说明我国完全可以投入到此项竞争中，契合自身的实际需求，开发具备新时代中国特色社会主义思想的全新互联网体系，切实有效地解决现阶段存在的各种网络安全防御问题。对中国来讲，所面对的其他战略机遇是，中国在崭新的框架型互联网开发层面，不仅在时间上领先于其他的主要竞争者，并且在新技术的研讨设计方面也取得了相当可观的成效。我国的网络体系在理论上已经能够完全胜任上述四项工作，并且是唯一能够实现上述四项工作的自主开发的体系，能够切实有效地提升我国网络安全性以及防御管控能力。

5 结束语

总之，现代互联网信息技术的飞速发展使得我国逐渐步入到信息时代中，给我国网络安全带来了极为严峻的挑战，但同时也创造了崭新的发展机遇，我国的国家实力以及科技水准在此种情况下日渐进步，已经逐渐具备自主开发的能力以及网络安全防御能力。为切实有效地强化对网络安全防御系统的建设，我国有必要排除各种传统的守旧思想，引入并开发各种崭新技术，只有这样才能解决现阶段存在的各种网络安全问题，为我国的长远发展建设奠定下坚实的支撑作用。