互联网+网络信息安全现状与防护研究

武泽青

（菏泽职业学院 山东省荷泽市 274013）

我国社会信息化发展的进程中，互联网+网络信息安全问题已经成为无法规避、经常出现的问题，在应用的过程中只能通过强化性防护措施、增强安全意识的方式等起到一定的防护作用，借助入侵检测技术、防火墙系统、安全技术等尽可能减少安全问题带来的影响，确保系统的安全水平。

1 互联网+网络信息安全现状

1.1 网络系统存在漏洞

对于网络来讲，本身就需要进行合理的搭建、维护，形成相应的网络环境，但是如果在搭建维护的环节中就有漏洞或是问题，将会埋下安全隐患，黑客入侵、木马入侵、病毒入侵的机会也会有所增加，环境存在很多不安全的因素，对网络的安全性造成直接的影响、非常严重的威胁。一般情况下，网络自身存有安全隐患问题，主要就是协议不完善、不周全，没有考虑到其中可能存有的安全隐患问题，所设置的网络架构缺乏牢固性，此类加固的搭设错误、漏洞，很容易使得防火墙系统的应用失效，导致系统受到黑客的侵袭。其次，没有做好系统本身的维护工作，缺乏一定的升级处理、维护处理，不能结合病毒的变化及时性更新维护系统，导致其防护等级有所降低，无法起到一定的病毒防控作用，长此以往，容易发生安全隐患、安全漏洞的问题。

1.2 缺乏完善的防护技术

虽然近年来在互联网+网络系统运作的过程中已经开始重视信息安全的防护与维护，市场也出现很多维护系统安全的软件、技术，但是，部分网络系统的安全防护中尚未合理运用各种先进的安全管理技术、安全维护技术，很容易引发安全层面、技术层面的风险问题，不利于系统的稳定性运行、安全管控。一方面，在安全防护期间没有充分意识到入侵检测技术、防火墙技术等各类基础性防护技术的重要意义，不能结合安全管理需求、协调控制的要求等深入性执行各类安全管控工作，长此以往很容易引发安全隐患问题。另一方面，没有编制完善的安全防护机制、安全防护体系，缺少合理性、有效性的防护手段，很容易引发问题或是不足[1]。

2 互联网+网络信息安全防护的建议

2.1 完善网络系统的本身的安全架构

网络系统架构设计、搭建的过程中就应该保证本身系统、本身架构具有一定的安全性，预防规避可能出现的安全隐患、安全不足，增强系统安全性的同时预防黑客入侵、信息篡改、信息泄露等问题。首先，在搭设网络架构的环节中，应系统研究分析协议部分、各个网络节点的安全水平，借鉴成熟性的网络架构搭建的经验、技术，完善架构本身的模式，一旦发现存有安全隐患、信息泄露的风险，就要重新拟定网络架构的方案、计划，从根本层面规避可能会发生的安全隐患问题。其次，经常更新相关的网络系统，尤其是要按照新型病毒的特点、黑客入侵风险特点等，完善网络系统的结构形式，在合理更新的情况下增强网络系统本身的安全防范能力、风险抵抗能力，不会发生或是出现其他的问题不足。最后，在搭建架构的过程中还需设计网络监听系统，能够实时性监控网络数据信息传输的安全性，辅助相关安全管理人员合理针对网络进行管理，及时性的消除安全隐患、排除故障问题。在应用此类系统的过程中，还能够全面监控计算机网络是否存在系统方面的漏洞问题、有无黑客入侵问题、有无病毒入侵问题等等，如果在监测期间查找到安全隐患，就会快速、准确的进行非法访问的阻隔[2]。

2.2 预防错误操作的风险问题

操作者的错误操作行为也是引发风险隐患的主要原因，因此，无论是信息传递一方、接收一方还是系统维护一方，都必须形成正确的安全防护观念，准确的进行操作，避免因为错误操作引发安全问题。首先，对于网络操作者来讲，应形成安全运用网络系统的正确行为习惯，在系统中安装具有杀毒性能的软件，经常进行系统的更新处理、杀毒处理，做好备份工作，不可以随便的下载信息、共享信息，也不能点击进入陌生的网站，不可以随便的安装软件、和安全性能低的网络相连接、随意的扫描二维码等，这样在杜绝不安全操作的情况下，能够有效规避预防安全问题。其次，对于信息的接收操作者来讲，需要有着安全防护意识、自我行为控制的良好观念，在接收信息之前必须要检测有无病毒、是否存在安全隐患，在保证信息安全性的情况下才能接收。对于信息发送者，在发送之前应该设置密码，做好安全防控的工作，确保信息发送过程中不会被截取、被盗取，维护信息安全性。最后，系统维护人员也应该形成正确观念意识，无论是互联网+网络信息系统的建设最初阶段、中期运行阶段还是后续的使用阶段，都必须保证维护工作的效果，运用综合性的维护技术、维护技能，增强网络信息安全水平，预防出现安全隐患问题、信息泄露的问题[3]。

2.3 积极应用安全防护技术

互联网+网络信息安全防护的工作中应强化技术应用力度，在各类安全防护技术的帮助下增强网络系统的安全水平。

2.3.1 采用入侵检测的防护技术

此类技术主要是在网络系统运行过程中检测是否存在非法入侵现象、病毒侵袭的现象，及时了解安全隐患，快速的做出应对。因此，系统安全防护期间应重视入侵检测软件、系统的安装和使用，如图1 所示，可以准确、快速查找入侵问题，起到入侵的阻隔作用，避免非法入侵而产生的严重后果。而且此类系统的应用还能起到信息安全扫描的良好作用，确定系统中是否存在病毒、非法的资源，合理阻隔的情况下避免信息系统受到侵袭，真正意义上维护整体信息、整个系统的安全水平。

2.3.2 运用防火墙技术

这类技术的应用，可以快速、准确性的将非法的信息、软件等阻隔在网络系统外部，预防病毒入侵，限制不安全的信息和软件，这样可以起到一定的信息安全防护效果。如图2 所示，在应用防火墙系统期间，应注意根据市场中的软件种类、特点、优势等，选择具备较高病毒阻隔性能、入侵阻隔性能的最新防火墙系统，可以实时性的进行网络信息安全防护，发挥技术、系统的作用价值[4]。

2.3.3 运用密码技术

密码技术应用主要强调在网络系统中设置密码，操作者在系统操作前需要输入相应的密码进行验证处理，在没有密码的情况下无法访问系统，这样可以通过密码来维护信息安全水平[5]。但是需要注意，如果其中的密码内容太简单，就容易导致系统的密码被恶意破解，出现信息泄露的安全问题、信息篡改的安全问题，所以，在使用密码技术期间，应注意设置难度较高、不容易被破解的密码，也可以设置等级层次较高的密钥，这样可以避免因为密码被破解发生安全隐患问题。

2.3.4 合理使用访问控制的技术

这类技术在应用的过程中可以起到一定的网络安全防护作用和效果，预防、杜绝出现安全隐患现象，避免操作者在实际操作的过程中发生越权利用资源的问题，科学设置访问权限、控制模式的情况下，杜绝发生安全问题。在应用这类技术期间应该重视权限的设置，用户在应用一些资源、操作某些系统之前，必须全面认证身份，在认证身份之后系统明确操作人员有无访问的权限，如若没有相应权限就会阻隔操作，如若有操作权限就允许访问，通过权限的管控、协调等形式促使系统安全运行、稳定的管控[6]。

2.3.5 采用屏幕录制技术

该技术的应用局限于计算机操作安全防护方面，就是在计算机中设置屏幕录制的系统，实时性监控屏幕状态，动态性的预防数据泄露、被篡改等问题，屏幕录制系统可将计算机中各种信息的传输情况、应用情况、删除和增加情况等录制下来，便于安全管理的工作中结合录制的情况及时性了解安全问题，采用对应性的措施解决处理问题。

2.3.6 采用安全隔离、信息交换的先进技术

安全隔离、信息交换技术属于目前网络信息安全防护过程中较为先进的技术，就是在两个或者是两个以上计算机系统、网络信息系统相互断开连接的情况下，利用内部信号进行信息的交换、资源的共享，简而言之，就是借助网络隔离技术使得两个网络物体相互隔离，在非常安全的网络环境中对数据信息交换处理。此类技术应用的目的，就是能够隔离存有安全隐患、安全威胁性的网络系统，使得数据信息在有安全保障的环境之下交互处理，当前在相关领域中主要运用空间类型、时间类型的隔离技术，前者就是借助两台设备处理，分开内部与外部网络，使得各个设备之间与不同网络连接，之后利用中间存储的设备，转换其中的各类数据信息、后者就是不同用户在不一样的时间阶段使用不一样的网络系统操作，在隔离他人访问的同时将不安全访问请求拦截到系统外部，使得数据信息的存储、传输都能够处于安全状态，不会轻易的发生安全隐患问题[7]。

3 结语

综上所述，近年来在互联网+网络信息技术快速进步与发展的过程中，网络信息安全隐患问题开始增多，对信息存储、传输的安全性造成不利影响，只有合理进行安全防护才能杜绝发生严重的后果。因此在实际工作中应强化防护力度，增强系统本身架构安全性，提升操作的专业化程度与安全性水平，合理运用各类安全防护技术与软件，发挥安全技术的作用价值。