网络信息安全的现状及防护

摘要：随着人工智能信息技术的发展，人们越来越依赖网络，信息安全及工业控制安全问题日益突显，大量的信息存储在网络上，随时可能遭到非法入侵，存在着严重的安全隐患。因此，计算机网络及工业智能的信息安全防护也变得越来越重要。对设备的性能也提出了更高的要求，如快速响应、实时通信等。本文以汽车生产中RGV为例，介绍工业智能网络及信息网络安全。由于RGV线要求节拍快、精度及自动化程度高等特点，RGV的控制采用了PROFINET工业以太网控制架构来组态系统。

关键词：计算机网络；信息安全；现状；防护措施；PROFINET；工业以太网；PROFIBUS；RGV；MES

1.网络信息安全的简介

1.1 网络信息安全的概述

信息安全是指为建立信息处理系统而采取的技术上和管理上的安全保护，以实现电子信息的保密性、完整性、可用性、可控性和不可否认性。由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性，再加上本身存在的技术弱点和人为的疏忽，致使网络易受计算机病毒、黑客或恶意软件的侵害。面对侵袭网络安全的种种威胁，必须考虑信息的安全这个至关重要的问题。网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全，即硬件平台、操作系统、应用软件；运行服务安全，即保证服务的连续性、高效率。信息安全则主要是指数据安全，包括数据加密、备份、程序等。

2.网络信息安全的問题

2.1网络威胁

进行网络攻击的最大诱惑力是济利益。网络攻击的组织严密，目前网络中到处都存在着勒索软件、网游盗号及网银盗号木马等，黑客联合起来形成一个团体或者组织，制作恶意代码甚至破坏性病毒，散播，非法牟取经济利益。还有网络监管不力，造成个人信息满天飞，不能保护个人隐私。

2.2网络安全漏洞

现在的操作系统都是依据windows系统，黑客组织或者网络技术人员发现新的安全漏洞之后，并不马上公布出来，而是自己进行利用。管理人员没有时刻对网络系统进行升级和维护，造成安全漏洞。

2.3病毒

病毒的功能是越来越强大，通过网络系统及可移动设备进行传播。用户遭受攻击或者进行病毒传播。

2.4流氓软件

流氓软件是在进行安装或者下载的时候没有经过用户的同意就开始安装或者上传某些文件。

3.网络信息安全的防护

在人工智能的时代，网络信息安全的防护尤其重要，如果在RGV生产线上遭到信息侵害，就会造成严重的安全事故，为了保护生产及人身安全，保护个人信息安全，我们有必要提高我们的信息防护能力。

3.1技术层面

3.1.1 防火墙技术

防火墙已经应用到所有的计算机系统。实际的工业生产中，我们另外增加了硬件防火墙功能。在网络信息防护方面，我们需要大量的人才。

大部分防火墙都采用了一下三种工作方式中的一种或多种：使用一个过滤器来检查数据包的来源和目的地；根据系统管理员的规定来接受和拒绝数据包，扫面数据包，查找与应用相关的数据；在网络层对数据包进行模式检查，看是否符合已知“友好”数据包的位模式。

3.1.2 病毒防护

（1）合理设置杀毒软件，如果安装的杀毒软件具备扫描电子邮件的功能，尽量将这些功能全部打开。

（2）定期检查敏感文件。

（3）采取必要的病毒检测和监控措施；

（4）对新购的硬盘、软盘、软件等资源，使用前应先用病毒测试软件检查已知病毒，硬盘可以使用低级格式化；

（5）慎重对待邮件附件，如果收到邮件中有可执行文件或者带有“宏”的文杀一遍，确认没有病毒后再打开；

（6）及时升级邮件程序和操作系统，以修补所有已知的安全漏洞。

3.1.3 身份认证技术

身份认证是系统核查用户身份证明的过程，其实质是查明用户是否具有它所请求资源的存储使用权。身份识别（Identification）是指用户向系统出示自己的身份证明的过程。这两项工作通常被称为身份认证。身份认证至少应包括验证协议和授权协议。网络中的各种应用和计算机系统都需要通过身份认证来确认合法性，然后确定它的个人数据和特定权限。对于身份认证系统来说，合法用户的身份是否易于被别人冒充是它最重要的技术指标。用户身份被冒充不仅可能损害用户自身的利益，也可能损害其他用户的利益或整个系统。因此，身份认证是授权控制的基础。只有有效的身份认证，才能保证访问控制、安全审计、入侵防范等安全机制的有效实施。

除了以上这些防范措施之外，国家相关部门也应该加强网络信息安全的管理，制定相应的法律政策。鉴于目前我国网络诈骗与犯罪的普遍存在，国家应当制定相关法律，对危害网络秩序的行为进行处罚，这样才能保证网络的安全与和谐。还要加强网络信息安全方面的教育和宣传，倡导广大群众合理利用网络，建立更好的网络安全环境，以尽可能地减少网络安全威胁。

3.2管理层面

3.2.1加强政府对通信网络的管理

具有监管功能的政府相关部门，不管是从对行业利益的考虑亦或是对国家利益考虑，还是基于消费者的利益考虑，都有责任加强网络运行与维护的监管力度。政府有关部门需要结合通信网络运行维护的最新发展，以保证我国通信网络管理的发展要求和发展方向的准确性，以制定出更好的政策支持。

3.2.2建设维护管理队伍

通过多种途径来加强对维护技术人员的培训，并且有针对性地进行从设备至技能的升级。另外，需要定期组织技术交流，培养一批专业的技术专家，并有计划地在社会上招聘有经验的专业技术人员来充实维护队伍。

参考文献：

[1]李正君.关于计算机网络信息安全及其防护对策的探析[J].信息记录材料，2018，19 （05）：122-124.

[2]唐遥.网络工程中的安全防护技术的思考[J].科学技术创新，2018 （04）：88-89.

[3]周予倩.信息化网络安全的建设与防护技术分析[J].中国高新区，2018 （02）：206-207.

作者简介：孟涵，女，汉族，籍贯：辽宁，沈阳市第四中学学生。