&

構建計算機網絡與信息安全系統(tǒng)發(fā)布者：本站時間：2020-05-02 16:05:46

隨著計算機網絡信息技術的普及應用，網絡技術的發(fā)展加快了信息的傳輸，給人與人之間的交流帶來了便利，但在網絡環(huán)境下信息的安全得不到有效的保障，容易造成信息外露，給人們生活帶來麻煩，嚴重地破壞計算機的安全使用，面對這樣的挑戰(zhàn)和威脅，必須構建安全的計算機網絡安全系統(tǒng)以保障計算機網絡的安全性。本文通過描述計算機網絡的特征來分析計算機網絡信息安全的現狀來探索網絡信息安全系統(tǒng)的構建與關鍵技術。

1、計算機網絡的特征

計算機網絡是現代通信技術與計算機技術相結合的產物。

所謂計算機網絡就是把分布在不同地理區(qū)域的計算機與專門的外部設備用通信線路互聯成一個規(guī)模大、功能強的網絡系統(tǒng)，從而使眾多的計算機可以方便地互相傳遞信息，共享硬件、軟件和數據信息等資源。它具有以下幾個特點

（1）共享計算機信息資源。每一個接觸網絡使用網絡的人都可以使用計算機網絡上的任何產品，它不受時間、空間及地區(qū)的限制，具有共享和互動式互聯網的特色。

（2）能實現數據信息的快速傳輸。計算機網絡是靠數字編碼、存貯和傳播的過程傳播的。這一特點使得不同軟件環(huán)境、不同網絡協(xié)議的網絡可以互連，真正達到資源共享、數據通信和分布處理的目標。互相傳送數據信息，使及時相距很遠的人也能夠直接交換數據，具有方便和快捷的特性。

（3）向高性能發(fā)展。計算機網絡是依靠多媒體技術，提供文本、聲音圖像等綜合性的多功能服務，追求信息的高速、可靠和安全性，真正以分布和開放的形式向用戶提供服務。

2、計算機網絡信息安全現狀

網絡安全從其本質上來講就是網絡上的信息安全，是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護，不受偶然或者惡意的原因而遭到破壞、泄露，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷。計算機網絡技術具有復雜性和多樣性的特點，為了滿足用戶需求和保障運營系統(tǒng)的安全需要定期更新和升級計算機網絡安全系統(tǒng)。雖然對計算機網絡信息系統(tǒng)不斷進行更新和系統(tǒng)維護，但其安全系統(tǒng)還是不可避免的受到來自各個方面的威脅。

具體表現在以下幾個方面：

2.1 軟件方面的安全問題

如木馬入侵和惡意程序的侵入都會影響計算機網絡系統(tǒng)的安全，造成機密信息丟失甚至是外露。

2.2 病毒攻擊

目前計算機病毒的制造者大多利用網絡進行傳播，所以廣大用戶很有可能會遭到病毒的攻擊，病毒的傳播會感染大量的硬件設備及系統(tǒng)，也會大量占用網絡寬帶，阻塞上網流量，從而影響計算機網路的正常有序運行。

2.3 網絡的共享性與開放性帶來的威脅

網絡是一個可以共享資源的平臺，能夠被所有人使用，資源的共享給使用者提供方便的同時也會破壞使用者的計算機或者網路信息系統(tǒng)；另一方面網絡使用者可以利用網絡的開放性的特點瀏覽很多個人的敏感信息，而這些敏感信息會在不知不覺中被泄漏。

2.4 管理人員操作不當

計算機管理人員在管理計算機的時候沒有形成規(guī)范的操作，也沒有制定相應的規(guī)章制度，在計算機賬號的轉借過程中容易造成信息的丟失或濫用。

3、構建計算機網絡與信息安全系統(tǒng)

生活中我們常常說的計算機系統(tǒng)安全包括計算機安全、網絡安全和信息安全，其中信息安全是主線，它貫穿與計算機安全和網絡安全中。網絡被人們廣泛應用，在生活和工作中又扮演著如此重要的角色，因此如何構建計算機網絡與信息安全系統(tǒng)以保障信息安全已成為一個不容忽視的課題。

3.1 加強訪問控制策略

訪問控制是網路安全防范和保護的主要材料，是一種為了有效的防御對資源的越權使用的現象的措施。入口訪問控制是網絡的第一道關口，主要通過驗證用戶賬號和口令等來控制用戶的非法訪問，對用戶賬號、口令應該作出嚴格的規(guī)定。日常生活中計算機使用者安全意識不強，涉及到隱私問題時通常將自己的密碼或手機號作為密碼，應該使口令和賬號盡量復雜化，而且要定期更新以防他人竊取。

3.2 采用信息加密技術、認證技術

加密技術的出現為電子商務提供了保證，從而使基于Internet 上的電子交易系統(tǒng)成為了可能，信息加密是為了防止信息或數據被偷竊或破壞，是保證信息機密性的最有效的方法。而認證技術能夠確保驗證信息的完整性使其不被非法修改，對計算機開放式的網絡環(huán)境中的各種消息的安全防御起著重要的作用。因此為了保護計算機內數據、文件、口令等信息不被外泄出去，確保網絡口令的正常運行，可以對信息流通過程中要傳輸的數據進行加密和認證，加強計算機的保密性和安全性。

常用的信息加密方法有鏈路加密、端點加密和節(jié)點加密。

3.3 加強病毒防范

由于系統(tǒng)本身存在一定的漏洞才會造成病毒的入侵，造成信息的丟失，因此對漏洞進行檢測和對病毒進行及時有效的預防也是必不可少的一個環(huán)節(jié)。好的殺毒軟件具有較強的查毒和殺毒的能力和實時的監(jiān)控能力，因此可以對計算機安裝殺毒軟件，對病毒庫及時更新，這樣能夠增強計算機對病毒入侵的防御能力。

3.4 防火墻技術

防火墻技術是指隔離在本地網絡與外界網絡之間的一道防御系統(tǒng)的總稱，是一種非常有效的網絡安全模型，可以有效的隔離風險區(qū)域和安全區(qū)域的連接，保證網絡安全，避免外界網絡的非法入侵。

3.5 建立安全實時防御和恢復系統(tǒng)

計算機可以對本身系統(tǒng)進行功能的更新以及漏洞的控制，不能長時間的保障網絡信息的安全性和完整性，因此對發(fā)現的網絡信息被攻擊和破壞的情況要及時的反應并作出有效的處理，積極做出補救方案，盡可能快速的恢復丟失或被破壞的網絡信息，以減少損失。更重要的是為了維護網絡安全系統(tǒng)要及時建立安全實時防御和恢復系統(tǒng)，保證信息結構的完整性。具體包括安全檢測預警機制、入侵檢測機制、安全反應機制和安全恢復機制。

3.6 建立健全計算機信息技術網絡安全管理的相關制度

為了確保網絡安全，還需要建立健全相應的制度規(guī)范，建立專業(yè)的安全管理小組，進行日常計算機信息技術網絡安全系統(tǒng)的組建。另外為了防止黑客以及病毒的入侵，還需要建立健全的反病毒體系，定期更新、定期掃描。對電腦實現標準的配制也是保障信息安全的一種有效方法。

4、計算機網絡與信息安全防范的關鍵技術

保證系統(tǒng)安全運行的關鍵之處就在于合理的設計網絡系統(tǒng)結構，建立安全可靠的計算機網絡系統(tǒng)就要全面分析網絡系統(tǒng)設計的每個環(huán)節(jié)，及時發(fā)現和有效處理網絡信息安全問題，保證計算機網絡系統(tǒng)有序進行。

4.1 訪問控制技術

所謂的訪問控制就是對訪問網絡制定相應的規(guī)則，對部分訪問允許，部分訪問被禁止。采用訪問控制技術能夠使用戶在使用網絡時會對其身份進行驗證，以確定用戶身份和信息的可靠性，在出現問題時能夠及時的解決。在一定程度上約束了訪問網絡的行為，保護網絡信息的安全并不被侵犯。

4.2 設置密碼的技術

在網絡生活中為了保證信息的安全性常用的方法就是設置密碼，它是保障信息安全的最基本的方法。對用戶的信息進行加密可以防止信息被非授權的用戶所訪問，保證安全的進行網絡通信，起到保護信息的作用。

4.3 病毒防范技術和防火墻的應用

防病毒軟件的安裝也是保護網絡信息最常用的方法之一，計算機病毒具有傳播迅速的特點，其傳播方式也在不斷變化和升級，當病毒入侵網絡系統(tǒng)時病毒軟件能夠起到一定的防護作用，但也要隨時對防病毒軟件進行升級、對病毒庫進行更新。防范病毒的同時還要進行殺毒和修復漏洞。而防火墻能夠在邏輯上防止網絡信息收到侵害，設置防火墻的目的是讓用戶在使用計算機時保證安全的網絡環(huán)境。

5、結束語

隨著時信息代的發(fā)展，計算機網絡已經深入到我們的日常生活和工作中，而信息安全不僅關系到普通用戶的切身利益，更涉及到國家和社會的安全，因此為了使網絡科技技術能更加安全的服務于廣大人民群眾，為用戶提供安全的網絡運行環(huán)境并確保網絡的有序進行，實現網絡數據信息的高效傳輸，加強計算機網絡安全系統(tǒng)建設的局勢已可不容款。

選擇我們，優(yōu)質服務，不容錯過
1. 優(yōu)秀的網絡資源，強大的網站優(yōu)化技術，穩(wěn)定的網站和速度保證
2. 15年上海網站建設經驗，優(yōu)秀的技術和設計水平，更放心
3. 全程省心服務，不必擔心自己不懂網絡，更省心。
------------------------------------------------------------
24小時聯系電話：021-58370032

上一篇：企業(yè)安全體系中的病毒防護架構設計下一篇：可信數字倉儲的安全認證必要性及標準

構建計算機網絡與信息安全系統(tǒng)發(fā)布者：本站 時間：2020-05-02 16:05:46

構建計算機網絡與信息安全系統(tǒng)發(fā)布者：本站時間：2020-05-02 16:05:46