摘要:安全域是由在同一工作环境中,具有相同或相似的安全保护需求和保护策略,相互信任、相互关联或相互作用的 IT要素的集合。安全域在设计时需要考虑具体的安全需求,可以按照不同的安全防护性质进行划分,也可以根据目的进行划分。安全域的种类有很多,不同的安全域之间存在着较大的差异。在对安全域进行划分的过程中,要保证功能层次清晰明确,可以确定安全域的实际应用范围,针对性地开展部署工作。安全层次进行划分时,一定要明确系统边界,对系统内容进行掌握,保证构架合理。
关键词:动态防护;网络信息安全;防护体系
引言
信息的高速发展,计算机网络越来越普及,全球化的网络结构已经打破了传统的地域限制,网络在世界各地都已经被广泛的应用,但是,由于网络内部访问的数据不断的增加,使得不稳定因素也越来越多,网络安全问题出现频繁,如果不能及时处理这些问题以及安全隐患,会给用户带来巨大的经济损失以及不良的影响。
1网络信息安全防护的动态性表现阐述
1.1系统需求动态性
网络信息安全系统的加密密码和口令都应该随时进行更换,避免一成不变,且加密的形式也要不断的更替,可以采用一次性的或者是动态密码,要具有可变性,因为在这样的情况下,即使是已经泄密或被攻破,信息也还是处于安全的状态,信息也不会被泄露,这是由于可变的因素较多,网络系统的安全性就越高,信息系统就不容易被攻破。但是,由于破译的方式越来越多,手段也越来越高级,破译的设备也在不断的更新换代,对网络安全系统又有了更大的考验,如果不能做到更新升级,就无法保证网络系统的信息安全,甚至造成更大的损失。
1.2漏洞动态性
网络信息安全系统必定会存在一些难以避免的漏洞,而这些漏洞的存在也并不是什么坏事,正好是安全隐患存在的重要环节。由于在日常中会有不同系统配置的引入,必定也会引入新的问题,使得网络信息系统的安全漏洞呈现出动态性,网络系统的安全隐患也呈现出动态性的发展,而造成其动态性的原因往往都是因为安全漏洞的复杂性和攻击的不确定性等。
1.3策略动态性
由于网络的动态性,以及网络技术的不断更新与扩大,使用网络系统的用户也在不断的增加,不断的发生变化,而对于网络安全的防护系统,即安全措施也应该随着网络系统的变化而变化,更新而更新,才能对网络安全起到保护的作用。而且,网络系统的入侵者也是足智多谋的,他们也会顺应网络系统的更替与发展,对网络的安全管理工作也有着较大的难度,所以,网络安全的管理者,一定要顺应网络时代的变化,不断更新网络安全策略,开发最有效的安全管理模式,阻止外来入侵者的破坏。
2网络信息安全影响因素分析
2.1计算硬件设备
(1)基础设施老化基础设施老化可能会造成计算机硬件无法很好地维持其原有的功能,比如出现信息传输速率下降、信息质量降低、传输出现伪信息,甚至出现系统崩溃,在这个过程中发生信息泄露或信息丢失的几率较大,威胁网络信息安全。(2)自然灾害地震、台风、海啸、火灾等自然灾害也可能造成网络信息安全问题,比如自然灾害发生时可能破坏正在运行的网络、服务器、数据库等,造成数据传输中断、数据丢失,而且这类破坏较难恢复,造成的损失一般是永久性的。
2.2系统软件、应用软件
(1)网络黑客攻击黑客攻击指人类恶意攻击网络系统的行为,主要包括主动攻击、被动攻击两种,其中主动攻击指具有明确的攻击目标,以此破坏信息完整性,使计算机系统无法正常使用,口令攻击、网络窃听是重用的攻击手段,是危害性较大的一种形式。
期刊文章分类查询,尽在期刊图书馆黑客攻击已经成为目前影响网络信息安全的重要因素,并且随机计算机技术的发展,黑客攻击的形式更加多样、隐蔽性更强,对个人、企业、国家造成的危害也越来越大,带来严重的经济损失。
(2)病毒侵扰计算机病毒是一种对计算机程序危害较大的代码,损坏计算机系统功能、造成数据丢失;同时,因为其潜伏性、隐藏性、寄生性等特征,对计算机的危害性更大。通常计算机病毒由网络黑客移植进制定的计算机,以攻击指定的程序,对用户造成较大的损失,并且随着网络开放性不断增加,也为病毒侵扰提供了更多的途径。
2.3用户信息安全意识薄弱
用户信息安全意识薄弱也是造成网络信息安全问题的重要因素,大多数用户并没有对安装防火墙、杀毒软件等保护网络信息安全的措施引起足够重视,认为这些软件只会增加计算机的负担却作用微弱。同时,很多用户习惯使用公共网络,并且在使用之后不注意清理个人密码等信息,造成个人信息泄露,这些不正确的网络使用习惯,均会威胁用户的信息安全。
3动态性信息安全防护体系的构建策略研究
3.1科学划分安全域
网络信息安全域在划分时一般都会根据业务系统、系统行为和防护等级进行一系列操作。每个企业的发展性质不同,业务的开展方向也不同,在进行安全域划分时都会结合企业的自身情况。在保证企业整体可以正常运行的前提下,进行安全域的划分。企业网络安全域主要包括以下几个方面的内容:本地网络、远程网络、公共网络、伙伴访问。每个安全域之间也有独立的安全防护设备,一般会设置防火墙,实现安全域的安全隔离,避免受到不安全因素的影响。通常,企业中的机密文件和数据都保存在企业的内部网络,在安全域之间设置安全防护,实现内部网络和外部网络的隔离,也可以对信息进行保护。对企业安全域的划分方式有很多,可以将多种方式结合在一起,实现综合运用,保证安全域网络的科学合理,提升信息安全防护的质量和效率,实现对企业信息系统的全面防护,为用户提供优质的服务。
3.2构建信息安全防护体系
想要实现对企业信息和数据的有效保护,建立完善的安全防护体系是非常有必要的。网络安全保护技术的种类有很多,而且在许多企业的发展中得到了广泛的应用,在网络安全防护方面取得了一定的效果。但是网络信息技术的应用无法实现对网络系统的全面保护,目前只是采用的一种安全防护手段,对网络安全的现状无法全面改善。这就需要在建立企业网络时,从企业长远发展的角度进行考虑,结合目前企业的发展情况和运营需求,制定可行的防护措施,并设计科学合理的防护方案。在实施的过程中逐步建立完善的信息防护体系,实现二者的有机融合,为企业网络的安全性提供保障。
3.3建设入侵检测体系
网络安全防护技术和信息安全防护体系也需要随着信息技术的更新和企业的发展需求的变化做出改变。但是网络中不安全因素一直都存在,想要避免这些因素对内部网络系统造成影响,就需要提高信息防护体系中的检测能力及时发现网络当中的威胁,在危险因素入侵时可以及时检测并制定针对性的防护策略。建立入侵检测动态防护体系的必要性在于,企业网络在运行的过程中,要对一系列内容进行动态检测,但是以往应用的网络安全防护技术无法满足这一要求,需要在原来的基础上通过建立合理的入侵检测动态防护体系来保证动态全面检测。
4结语
综上所述,网络安全防护体系的建立与完善,是保证一个企业正常发展的关键与重点,针对企业网络的应用实际,可以划分企业网络的安全域与完善安全防护体系,构建多层次、动态的网络安全防护体系和策略。企业网络的安全防护不仅需要依靠防护技术,还要更多从管理制度与防护策略入手,为整个企业提供及时、高效、安全的服务基础与保障。
参考文献
[1]刘扬.下一代安全防护体系的突破口[J].网络安全和信息化,2019(4):118-120.
[2]吕翔.计算机网络信息安全及防护策略研究[J].无线互联科技,2019,16(4):33-34.
论文作者:刘艳,孔繁
论文发表刊物:《基层建设》2019年第29期
论文发表时间:2020/3/12
标签:网络论文; 信息安全论文; 防护论文; 系统论文; 企业论文; 动态论文; 安全防护论文; 《基层建设》2019年第29期论文;