如何構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系論文

　　摘要：隨著現(xiàn)代社會(huì)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，使得社會(huì)生活已經(jīng)無(wú)法與信息網(wǎng)絡(luò)脫離關(guān)系，網(wǎng)絡(luò)信息的安全性越來(lái)越凸顯重要性，本文從網(wǎng)絡(luò)信息安全的脆弱性，網(wǎng)絡(luò)安全體系建設(shè)的原理，網(wǎng)絡(luò)安全的主要技術(shù)構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)，逐步消除網(wǎng)絡(luò)信息安全的隱患。

　　關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；信息安全

　　一、前言

　　雖然計(jì)算機(jī)互聯(lián)網(wǎng)給我們的生活和工作帶來(lái)了極大的方便，但我們使用的是一個(gè)面對(duì)全球完全開(kāi)放的互聯(lián)網(wǎng)，所以無(wú)論在全局或局部的信息安全領(lǐng)域我們都無(wú)法做到毫無(wú)漏洞，網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻。加強(qiáng)網(wǎng)絡(luò)安全建設(shè)是影響整個(gè)社會(huì)利益的重大問(wèn)題。一旦網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題，信息丟失或不能及時(shí)傳播，或著被篡改、刪除、銷(xiāo)毀、盜用，將會(huì)帶來(lái)巨大而不可彌補(bǔ)的損失。

　　二、網(wǎng)絡(luò)信息安全體系的安全性

　�。�1）網(wǎng)絡(luò)層的安全性。為了防止網(wǎng)絡(luò)上危險(xiǎn)信息的入侵，目標(biāo)網(wǎng)站會(huì)分析每個(gè)來(lái)源，以確定這是否是一個(gè)合法的來(lái)源。如果不是授權(quán)用戶(hù)，系統(tǒng)會(huì)自動(dòng)拒絕并記錄。

　　（2）系統(tǒng)的安全性。主要來(lái)至病毒和的威脅，現(xiàn)在網(wǎng)絡(luò)病毒已經(jīng)成為主流，如何在網(wǎng)絡(luò)環(huán)境中防范越來(lái)越復(fù)雜的病毒，保護(hù)可能被入侵的病毒端口是當(dāng)務(wù)之急。是指以通過(guò)互聯(lián)網(wǎng)非法獲取信息為主要目的的網(wǎng)絡(luò)攻擊者。

　�。�3）用戶(hù)的安全性。指用戶(hù)訪問(wèn)或使用系統(tǒng)資源的授權(quán)。對(duì)于權(quán)限問(wèn)題，我們可以使用老辦法，用戶(hù)可以分組，然后分組賦予權(quán)限。不同的權(quán)限只能訪問(wèn)權(quán)限內(nèi)的資源。然后需要一個(gè)ID認(rèn)證來(lái)保護(hù)用戶(hù)密碼安全。

　�。�4）應(yīng)用程序的安全性。應(yīng)用程序安全性不僅包括用戶(hù)方面而且還包括數(shù)據(jù)方面。例如，在公司內(nèi)部，上級(jí)可以訪問(wèn)下級(jí)，而下級(jí)不允許訪問(wèn)上級(jí)，對(duì)同一級(jí)別的訪問(wèn)也應(yīng)受到限制。

　�。�5）數(shù)據(jù)的安全性。主要針對(duì)的是信息數(shù)據(jù)的機(jī)密性，在將數(shù)據(jù)保存過(guò)程中，不但需要把數(shù)據(jù)信息存儲(chǔ)在安全機(jī)密的空間中，還要加密數(shù)據(jù)。即使數(shù)據(jù)被盜，因?yàn)橛屑用艹绦�，也不�?huì)導(dǎo)致數(shù)據(jù)泄露。

　　三、構(gòu)建網(wǎng)絡(luò)信息安全體系的原則

　�。�1）網(wǎng)絡(luò)安全系統(tǒng)的整體性原則。網(wǎng)絡(luò)信息系統(tǒng)建立過(guò)程中，應(yīng)充分考慮系統(tǒng)整體性原則，應(yīng)從多方面協(xié)調(diào)配合，不能單一獨(dú)立分析。建立一個(gè)安全系統(tǒng)須有整體性的構(gòu)架，需要整體性地去把握和分析現(xiàn)有理論知識(shí)和研究現(xiàn)狀，還需要以?xún)?nèi)部網(wǎng)絡(luò)系統(tǒng)的角度去具體問(wèn)題具體分析。此外，有必要構(gòu)建全面的網(wǎng)絡(luò)安全防護(hù)計(jì)劃，才能有效指導(dǎo)網(wǎng)絡(luò)信息安全系統(tǒng)的建設(shè)。

　�。�2）網(wǎng)絡(luò)信息安全的動(dòng)態(tài)性原則。網(wǎng)絡(luò)信息安全伴隨著信息技術(shù)的持續(xù)進(jìn)步和社會(huì)環(huán)境的不斷變化而發(fā)展。因此網(wǎng)絡(luò)信息安全體系的建設(shè)不是一蹴而就，隨著科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全需求的不斷變化，外部網(wǎng)絡(luò)環(huán)境的不斷變化，網(wǎng)絡(luò)信息安全也需要?jiǎng)討B(tài)的發(fā)展變化。

　�。�3）網(wǎng)絡(luò)信息安全的分步實(shí)施原則。網(wǎng)絡(luò)信息技術(shù)更新速度非�？�，影響范圍也在擴(kuò)大。因此，網(wǎng)絡(luò)信息安全系統(tǒng)的構(gòu)建不是一次性的事情，并且不能一勞永逸地維護(hù)其系統(tǒng)。另外在實(shí)施信息安全體系建設(shè)中，還需要不斷投入資金、人力和物力，所以體系建設(shè)過(guò)程中按照逐步實(shí)施的原則進(jìn)行開(kāi)展。

　�。�4）網(wǎng)絡(luò)信息安全的多重防護(hù)原則�；ヂ�(lián)網(wǎng)上的信息安全問(wèn)題不斷出現(xiàn)，形式也在不斷變化。因此，我們不能僅依靠技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)安全。相反，應(yīng)該根據(jù)系統(tǒng)網(wǎng)絡(luò)保護(hù)能力的強(qiáng)與弱來(lái)構(gòu)建多層次防護(hù)體系，這樣即使網(wǎng)絡(luò)內(nèi)部的某一層次網(wǎng)絡(luò)安全防護(hù)受到外界攻擊，其他保護(hù)體系仍然可以發(fā)揮防護(hù)作用。

　�。�5）網(wǎng)絡(luò)信息安全的易操作性原則。在網(wǎng)絡(luò)信息安全保護(hù)過(guò)程中需要人工干預(yù)。因此通過(guò)對(duì)操作系統(tǒng)的簡(jiǎn)單化設(shè)計(jì)達(dá)到方便人工操作便易性，來(lái)保證準(zhǔn)確操作，從而更好地保證網(wǎng)絡(luò)信息安全的安全性。此外，操作應(yīng)以不干擾的方式進(jìn)行，從而最大限度地減少手動(dòng)操作。

　�。�6）網(wǎng)絡(luò)信息安全的技術(shù)與管理相結(jié)合的原則。計(jì)算機(jī)科學(xué)技術(shù)的支撐只是網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的有效組成要素，要達(dá)到目的還需要由對(duì)應(yīng)的安全防護(hù)管理措施來(lái)確保實(shí)施。在安全管理的規(guī)章制度的保障下，計(jì)算機(jī)技術(shù)可以如魚(yú)得水地發(fā)揮本身優(yōu)勢(shì)。通過(guò)技術(shù)和管理的合作促進(jìn)可以提高網(wǎng)絡(luò)信息安全抵御外界風(fēng)險(xiǎn)侵犯的能力。

　�。�7）網(wǎng)絡(luò)信息安全的安全評(píng)價(jià)與平衡性原則。計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)的構(gòu)建涉及各級(jí)信息安全。因此，在確保系統(tǒng)安全性和可靠性的基礎(chǔ)上，有必要全面考慮安全要求和現(xiàn)有的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全是多種因素綜合作用的結(jié)果，有必要充分協(xié)調(diào)各種因素，制定相應(yīng)的安全評(píng)估指標(biāo)。

　　四、提高網(wǎng)絡(luò)信息安全防護(hù)技術(shù)

　�。�1）防火墻技術(shù)。防火墻技術(shù)指的是由計(jì)算機(jī)軟件程序和硬件設(shè)備組合而成、在內(nèi)部信息網(wǎng)和外部信息網(wǎng)之間、專(zhuān)用信息網(wǎng)與公共信息網(wǎng)之間的外界面建立的保護(hù)隔離屏障。通過(guò)在信息網(wǎng)絡(luò)邊界上設(shè)立相應(yīng)的網(wǎng)絡(luò)信息監(jiān)控系統(tǒng)來(lái)將內(nèi)部和外部網(wǎng)絡(luò)隔離開(kāi)來(lái)，用來(lái)阻擋來(lái)自外部的網(wǎng)絡(luò)非法入侵。

　�。�2）VLAN技術(shù)。VLAN技術(shù)具有很多優(yōu)點(diǎn)，第一可以提高網(wǎng)絡(luò)整體安全性能，通過(guò)設(shè)置用戶(hù)身份權(quán)限和MAC地址控制廣播組位置和大小，進(jìn)而可以網(wǎng)絡(luò)的安全性；第二，可以更加簡(jiǎn)單管理網(wǎng)絡(luò)，通過(guò)該技術(shù)可以清楚地了解網(wǎng)絡(luò)的相關(guān)配置信息，不僅可以降低網(wǎng)絡(luò)管理人員的工作難度，還可以提升內(nèi)部網(wǎng)絡(luò)運(yùn)行的效率；第三，該技術(shù)提供的安全機(jī)制可以有效地鎖定網(wǎng)絡(luò)地址，并從網(wǎng)絡(luò)系統(tǒng)外部阻止未通過(guò)網(wǎng)絡(luò)安全許可認(rèn)證的用戶(hù)，有效地保證了網(wǎng)絡(luò)系統(tǒng)的安全。

　�。�3）入侵檢測(cè)技術(shù)。是指為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全而設(shè)置的一種能夠及時(shí)發(fā)現(xiàn)并告警系統(tǒng)中未授權(quán)或出現(xiàn)異常現(xiàn)象的技術(shù)，可以用于監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為，對(duì)網(wǎng)絡(luò)信息的傳輸過(guò)程進(jìn)行有效檢測(cè)。通過(guò)收集外部的相關(guān)數(shù)據(jù)信息，監(jiān)控網(wǎng)絡(luò)傳輸并自動(dòng)檢測(cè)和響應(yīng)可疑的行為，在系統(tǒng)受到危害之前截取和響應(yīng)安全漏洞和內(nèi)部誤用，從而最大程度地為企業(yè)網(wǎng)絡(luò)提供安全防護(hù)。

　�。�4）防病毒技術(shù)。計(jì)算機(jī)病毒以網(wǎng)絡(luò)服務(wù)器為傳播媒介，種類(lèi)繁多，性能各異，是威脅網(wǎng)絡(luò)信息安全的重要來(lái)源，會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成很大的破壞。防病毒技術(shù)應(yīng)包括３個(gè)步驟：第一是病毒預(yù)防，利用防病毒軟件對(duì)計(jì)算機(jī)內(nèi)部或網(wǎng)絡(luò)病毒進(jìn)行判定，防止其在計(jì)算機(jī)內(nèi)部進(jìn)行破壞和傳播威脅系統(tǒng)安全；第二是病毒檢測(cè)，根據(jù)病毒表現(xiàn)出來(lái)字段、特征、傳染方式進(jìn)行檢測(cè)，從而確定是否感染上病毒；第三是病毒查殺，利用防病毒軟件的病毒清除程序，對(duì)病毒進(jìn)行查殺，并恢復(fù)被病毒破壞的文件。

　　（5）VLAN技術(shù)。VLAN是虛擬局域網(wǎng)的英文縮寫(xiě)，可以根據(jù)不受網(wǎng)絡(luò)用戶(hù)的物理位置限制而根據(jù)用戶(hù)需求進(jìn)行網(wǎng)絡(luò)分段，劃分多個(gè)具有邏輯性的子網(wǎng)而實(shí)現(xiàn)虛擬局域網(wǎng)內(nèi)部信息交換，使信息的交流和溝通更加的方便靈活。

　�。�6）信息加密技術(shù)。為了保證網(wǎng)絡(luò)信息安全，數(shù)據(jù)加密技術(shù)已成為保證信息安全重要手段之一。加密技術(shù)不斷適應(yīng)各種形式的開(kāi)發(fā)需求，根據(jù)自己設(shè)置的不同口令密碼來(lái)選擇不同的加密方案。其工作原理如圖2所示。

　�。�7）系統(tǒng)備份和恢復(fù)技術(shù)。無(wú)論計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)多么盡善盡美，都難免會(huì)出現(xiàn)一些漏洞或其他威脅。所以我們要以防萬(wàn)一做好計(jì)算機(jī)數(shù)據(jù)的備份工作。通過(guò)數(shù)據(jù)備份和恢復(fù)技術(shù)來(lái)處理被不法程序損壞的文件，避免永久性的丟失文件信息給用戶(hù)帶來(lái)的嚴(yán)重影響。

　　參考文獻(xiàn)

　　[1]胡家銘.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析及應(yīng)對(duì)方案[D].長(zhǎng)春:吉林大學(xué),2014.

　　[2]衷奇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及應(yīng)對(duì)策略研究[D].南昌:南昌大學(xué),2010.

　　[3]李合國(guó).企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)用[J].科技創(chuàng)新導(dǎo)報(bào),2010(25):30.

　　[4]林曼筠,錢(qián)華林.入侵檢測(cè)系統(tǒng):原理、入侵隱藏與對(duì)策[J].微電子學(xué)與計(jì)算機(jī),2002,19(1):54-59.

　　[5]魯林鑫.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施和對(duì)策研究[J].科技創(chuàng)新導(dǎo)報(bào),2010(4):15-16.

【如何構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系論文】相關(guān)文章：

金控體系下信息安全防護(hù)網(wǎng)構(gòu)建論文10-11

計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系研究論文10-12

構(gòu)建高職院校創(chuàng)業(yè)文化體系的探析論文10-12

我國(guó)碳金融發(fā)展體系構(gòu)建經(jīng)濟(jì)論文10-10

藝術(shù)設(shè)計(jì)實(shí)驗(yàn)教學(xué)體系構(gòu)建論文10-11

計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)論文02-13

計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)研究論文10-11

企業(yè)信息安全防護(hù)體系探索與實(shí)踐論文10-11

高職旅游管理專(zhuān)業(yè)實(shí)踐性教學(xué)體系構(gòu)建論文10-12

本科院校教育質(zhì)量評(píng)價(jià)體系構(gòu)建研究論文10-12