構建計算機網(wǎng)絡(luò )與信息安全系統發(fā)布者：本站     時(shí)間：2020-05-02 16:05:46

隨著(zhù)計算機網(wǎng)絡(luò )信息技術(shù)的普及應用，網(wǎng)絡(luò )技術(shù)的發(fā)展加快了信息的傳輸，給人與人之間的交流帶來(lái)了便利，但在網(wǎng)絡(luò )環(huán)境下信息的安全得不到有效的保障，容易造成信息外露，給人們生活帶來(lái)麻煩，嚴重地破壞計算機的安全使用，面對這樣的挑戰和威脅，必須構建安全的計算機網(wǎng)絡(luò )安全系統以保障計算機網(wǎng)絡(luò )的安全性。本文通過(guò)描述計算機網(wǎng)絡(luò )的特征來(lái)分析計算機網(wǎng)絡(luò )信息安全的現狀來(lái)探索網(wǎng)絡(luò )信息安全系統的構建與關(guān)鍵技術(shù)。

1、 計算機網(wǎng)絡(luò )的特征

計算機網(wǎng)絡(luò )是現代通信技術(shù)與計算機技術(shù)相結合的產(chǎn)物。

所謂計算機網(wǎng)絡(luò )就是把分布在不同地理區域的計算機與專(zhuān)門(mén)的外部設備用通信線(xiàn)路互聯(lián)成一個(gè)規模大、功能強的網(wǎng)絡(luò )系統，從而使眾多的計算機可以方便地互相傳遞信息，共享硬件、軟件和數據信息等資源。它具有以下幾個(gè)特點(diǎn)

（1）共享計算機信息資源。每一個(gè)接觸網(wǎng)絡(luò )使用網(wǎng)絡(luò )的人都可以使用計算機網(wǎng)絡(luò )上的任何產(chǎn)品，它不受時(shí)間、空間及地區的限制，具有共享和互動(dòng)式互聯(lián)網(wǎng)的特色。

（2）能實(shí)現數據信息的快速傳輸。計算機網(wǎng)絡(luò )是靠數字編碼、存貯和傳播的過(guò)程傳播的。這一特點(diǎn)使得不同軟件環(huán)境、不同網(wǎng)絡(luò )協(xié)議的網(wǎng)絡(luò )可以互連，真正達到資源共享、數據通信和分布處理的目標?；ハ鄠魉蛿祿畔?，使及時(shí)相距很遠的人也能夠直接交換數據，具有方便和快捷的特性。

（3）向高性能發(fā)展。計算機網(wǎng)絡(luò )是依靠多媒體技術(shù)，提供文本、聲音圖像等綜合性的多功能服務(wù)，追求信息的高速、可靠和安全性，真正以分布和開(kāi)放的形式向用戶(hù)提供服務(wù)。

2、 計算機網(wǎng)絡(luò )信息安全現狀

網(wǎng)絡(luò )安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò )上的信息安全，是指網(wǎng)絡(luò )系統的硬件、軟件及其系統中的數據受到保護，不受偶然或者惡意的原因而遭到破壞、泄露，系統連續可靠正常地運行，網(wǎng)絡(luò )服務(wù)不中斷。計算機網(wǎng)絡(luò )技術(shù)具有復雜性和多樣性的特點(diǎn)，為了滿(mǎn)足用戶(hù)需求和保障運營(yíng)系統的安全需要定期更新和升級計算機網(wǎng)絡(luò )安全系統。雖然對計算機網(wǎng)絡(luò )信息系統不斷進(jìn)行更新和系統維護，但其安全系統還是不可避免的受到來(lái)自各個(gè)方面的威脅。

具體表現在以下幾個(gè)方面：

2.1 軟件方面的安全問(wèn)題

如木馬入侵和惡意程序的侵入都會(huì )影響計算機網(wǎng)絡(luò )系統的安全，造成機密信息丟失甚至是外露。

2.2 病毒攻擊

目前計算機病毒的制造者大多利用網(wǎng)絡(luò )進(jìn)行傳播，所以廣大用戶(hù)很有可能會(huì )遭到病毒的攻擊，病毒的傳播會(huì )感染大量的硬件設備及系統，也會(huì )大量占用網(wǎng)絡(luò )寬帶，阻塞上網(wǎng)流量，從而影響計算機網(wǎng)路的正常有序運行。

2.3 網(wǎng)絡(luò )的共享性與開(kāi)放性帶來(lái)的威脅

網(wǎng)絡(luò )是一個(gè)可以共享資源的平臺，能夠被所有人使用，資源的共享給使用者提供方便的同時(shí)也會(huì )破壞使用者的計算機或者網(wǎng)路信息系統；另一方面網(wǎng)絡(luò )使用者可以利用網(wǎng)絡(luò )的開(kāi)放性的特點(diǎn)瀏覽很多個(gè)人的敏感信息，而這些敏感信息會(huì )在不知不覺(jué)中被泄漏。

2.4 管理人員操作不當

計算機管理人員在管理計算機的時(shí)候沒(méi)有形成規范的操作，也沒(méi)有制定相應的規章制度，在計算機賬號的轉借過(guò)程中容易造成信息的丟失或濫用。

3、 構建計算機網(wǎng)絡(luò )與信息安全系統

生活中我們常常說(shuō)的計算機系統安全包括計算機安全、網(wǎng)絡(luò )安全和信息安全，其中信息安全是主線(xiàn)，它貫穿與計算機安全和網(wǎng)絡(luò )安全中。網(wǎng)絡(luò )被人們廣泛應用，在生活和工作中又扮演著(zhù)如此重要的角色，因此如何構建計算機網(wǎng)絡(luò )與信息安全系統以保障信息安全已成為一個(gè)不容忽視的課題。

3.1 加強訪(fǎng)問(wèn)控制策略

訪(fǎng)問(wèn)控制是網(wǎng)路安全防范和保護的主要材料，是一種為了有效的防御對資源的越權使用的現象的措施。入口訪(fǎng)問(wèn)控制是網(wǎng)絡(luò )的第一道關(guān)口，主要通過(guò)驗證用戶(hù)賬號和口令等來(lái)控制用戶(hù)的非法訪(fǎng)問(wèn)，對用戶(hù)賬號、口令應該作出嚴格的規定。日常生活中計算機使用者安全意識不強，涉及到隱私問(wèn)題時(shí)通常將自己的密碼或手機號作為密碼，應該使口令和賬號盡量復雜化，而且要定期更新以防他人竊取。

3.2 采用信息加密技術(shù)、認證技術(shù)

加密技術(shù)的出現為電子商務(wù)提供了保證，從而使基于Internet 上的電子交易系統成為了可能，信息加密是為了防止信息或數據被偷竊或破壞，是保證信息機密性的最有效的方法。而認證技術(shù)能夠確保驗證信息的完整性使其不被非法修改，對計算機開(kāi)放式的網(wǎng)絡(luò )環(huán)境中的各種消息的安全防御起著(zhù)重要的作用。因此為了保護計算機內數據、文件、口令等信息不被外泄出去，確保網(wǎng)絡(luò )口令的正常運行，可以對信息流通過(guò)程中要傳輸的數據進(jìn)行加密和認證，加強計算機的保密性和安全性。

常用的信息加密方法有鏈路加密、端點(diǎn)加密和節點(diǎn)加密。

3.3 加強病毒防范

由于系統本身存在一定的漏洞才會(huì )造成病毒的入侵，造成信息的丟失，因此對漏洞進(jìn)行檢測和對病毒進(jìn)行及時(shí)有效的預防也是必不可少的一個(gè)環(huán)節。好的殺毒軟件具有較強的查毒和殺毒的能力和實(shí)時(shí)的監控能力，因此可以對計算機安裝殺毒軟件，對病毒庫及時(shí)更新，這樣能夠增強計算機對病毒入侵的防御能力。

3.4 防火墻技術(shù)

防火墻技術(shù)是指隔離在本地網(wǎng)絡(luò )與外界網(wǎng)絡(luò )之間的一道防御系統的總稱(chēng)，是一種非常有效的網(wǎng)絡(luò )安全模型，可以有效的隔離風(fēng)險區域和安全區域的連接，保證網(wǎng)絡(luò )安全，避免外界網(wǎng)絡(luò )的非法入侵。

3.5 建立安全實(shí)時(shí)防御和恢復系統

計算機可以對本身系統進(jìn)行功能的更新以及漏洞的控制，不能長(cháng)時(shí)間的保障網(wǎng)絡(luò )信息的安全性和完整性，因此對發(fā)現的網(wǎng)絡(luò )信息被攻擊和破壞的情況要及時(shí)的反應并作出有效的處理，積極做出補救方案，盡可能快速的恢復丟失或被破壞的網(wǎng)絡(luò )信息，以減少損失。更重要的是為了維護網(wǎng)絡(luò )安全系統要及時(shí)建立安全實(shí)時(shí)防御和恢復系統，保證信息結構的完整性。具體包括安全檢測預警機制、入侵檢測機制、安全反應機制和安全恢復機制。

3.6 建立健全計算機信息技術(shù)網(wǎng)絡(luò )安全管理的相關(guān)制度

為了確保網(wǎng)絡(luò )安全，還需要建立健全相應的制度規范，建立專(zhuān)業(yè)的安全管理小組，進(jìn)行日常計算機信息技術(shù)網(wǎng)絡(luò )安全系統的組建。另外為了防止黑客以及病毒的入侵，還需要建立健全的反病毒體系，定期更新、定期掃描。對電腦實(shí)現標準的配制也是保障信息安全的一種有效方法。

4、 計算機網(wǎng)絡(luò )與信息安全防范的關(guān)鍵技術(shù)

保證系統安全運行的關(guān)鍵之處就在于合理的設計網(wǎng)絡(luò )系統結構，建立安全可靠的計算機網(wǎng)絡(luò )系統就要全面分析網(wǎng)絡(luò )系統設計的每個(gè)環(huán)節，及時(shí)發(fā)現和有效處理網(wǎng)絡(luò )信息安全問(wèn)題，保證計算機網(wǎng)絡(luò )系統有序進(jìn)行。

4.1 訪(fǎng)問(wèn)控制技術(shù)

所謂的訪(fǎng)問(wèn)控制就是對訪(fǎng)問(wèn)網(wǎng)絡(luò )制定相應的規則，對部分訪(fǎng)問(wèn)允許，部分訪(fǎng)問(wèn)被禁止。采用訪(fǎng)問(wèn)控制技術(shù)能夠使用戶(hù)在使用網(wǎng)絡(luò )時(shí)會(huì )對其身份進(jìn)行驗證，以確定用戶(hù)身份和信息的可靠性，在出現問(wèn)題時(shí)能夠及時(shí)的解決。在一定程度上約束了訪(fǎng)問(wèn)網(wǎng)絡(luò )的行為，保護網(wǎng)絡(luò )信息的安全并不被侵犯。

4.2 設置密碼的技術(shù)

在網(wǎng)絡(luò )生活中為了保證信息的安全性常用的方法就是設置密碼，它是保障信息安全的最基本的方法。對用戶(hù)的信息進(jìn)行加密可以防止信息被非授權的用戶(hù)所訪(fǎng)問(wèn)，保證安全的進(jìn)行網(wǎng)絡(luò )通信，起到保護信息的作用。

4.3 病毒防范技術(shù)和防火墻的應用

防病毒軟件的安裝也是保護網(wǎng)絡(luò )信息最常用的方法之一，計算機病毒具有傳播迅速的特點(diǎn)，其傳播方式也在不斷變化和升級，當病毒入侵網(wǎng)絡(luò )系統時(shí)病毒軟件能夠起到一定的防護作用，但也要隨時(shí)對防病毒軟件進(jìn)行升級、對病毒庫進(jìn)行更新。防范病毒的同時(shí)還要進(jìn)行殺毒和修復漏洞。而防火墻能夠在邏輯上防止網(wǎng)絡(luò )信息收到侵害，設置防火墻的目的是讓用戶(hù)在使用計算機時(shí)保證安全的網(wǎng)絡(luò )環(huán)境。

5、 結束語(yǔ)

隨著(zhù)時(shí)信息代的發(fā)展，計算機網(wǎng)絡(luò )已經(jīng)深入到我們的日常生活和工作中，而信息安全不僅關(guān)系到普通用戶(hù)的切身利益，更涉及到國家和社會(huì )的安全，因此為了使網(wǎng)絡(luò )科技技術(shù)能更加安全的服務(wù)于廣大人民群眾，為用戶(hù)提供安全的網(wǎng)絡(luò )運行環(huán)境并確保網(wǎng)絡(luò )的有序進(jìn)行，實(shí)現網(wǎng)絡(luò )數據信息的高效傳輸，加強計算機網(wǎng)絡(luò )安全系統建設的局勢已可不容款。