如何構(gòu)建計算機(jī)網(wǎng)絡(luò)信息安全體系論文

　　摘要：隨著現(xiàn)代社會互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，使得社會生活已經(jīng)無法與信息網(wǎng)絡(luò)脫離關(guān)系，網(wǎng)絡(luò)信息的安全性越來越凸顯重要性，本文從網(wǎng)絡(luò)信息安全的脆弱性，網(wǎng)絡(luò)安全體系建設(shè)的原理，網(wǎng)絡(luò)安全的主要技術(shù)構(gòu)建計算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)，逐步消除網(wǎng)絡(luò)信息安全的隱患。

　　關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)；信息安全

　　一、前言

　　雖然計算機(jī)互聯(lián)網(wǎng)給我們的生活和工作帶來了極大的方便，但我們使用的是一個面對全球完全開放的互聯(lián)網(wǎng)，所以無論在全局或局部的信息安全領(lǐng)域我們都無法做到毫無漏洞，網(wǎng)絡(luò)安全形勢日益嚴(yán)峻。加強(qiáng)網(wǎng)絡(luò)安全建設(shè)是影響整個社會利益的重大問題。一旦網(wǎng)絡(luò)安全出現(xiàn)問題，信息丟失或不能及時傳播，或著被篡改、刪除、銷毀、盜用，將會帶來巨大而不可彌補(bǔ)的損失。

　　二、網(wǎng)絡(luò)信息安全體系的安全性

　�。�1）網(wǎng)絡(luò)層的安全性。為了防止網(wǎng)絡(luò)上危險信息的入侵，目標(biāo)網(wǎng)站會分析每個來源，以確定這是否是一個合法的來源。如果不是授權(quán)用戶，系統(tǒng)會自動拒絕并記錄。

　　（2）系統(tǒng)的安全性。主要來至病毒和的威脅，現(xiàn)在網(wǎng)絡(luò)病毒已經(jīng)成為主流，如何在網(wǎng)絡(luò)環(huán)境中防范越來越復(fù)雜的病毒，保護(hù)可能被入侵的病毒端口是當(dāng)務(wù)之急。是指以通過互聯(lián)網(wǎng)非法獲取信息為主要目的的網(wǎng)絡(luò)攻擊者。

　�。�3）用戶的安全性。指用戶訪問或使用系統(tǒng)資源的授權(quán)。對于權(quán)限問題，我們可以使用老辦法，用戶可以分組，然后分組賦予權(quán)限。不同的權(quán)限只能訪問權(quán)限內(nèi)的資源。然后需要一個ID認(rèn)證來保護(hù)用戶密碼安全。

　�。�4）應(yīng)用程序的安全性。應(yīng)用程序安全性不僅包括用戶方面而且還包括數(shù)據(jù)方面。例如，在公司內(nèi)部，上級可以訪問下級，而下級不允許訪問上級，對同一級別的訪問也應(yīng)受到限制。

　�。�5）數(shù)據(jù)的安全性。主要針對的是信息數(shù)據(jù)的機(jī)密性，在將數(shù)據(jù)保存過程中，不但需要把數(shù)據(jù)信息存儲在安全機(jī)密的空間中，還要加密數(shù)據(jù)。即使數(shù)據(jù)被盜，因?yàn)橛屑用艹绦�，也不會�?dǎo)致數(shù)據(jù)泄露。

　　三、構(gòu)建網(wǎng)絡(luò)信息安全體系的原則

　�。�1）網(wǎng)絡(luò)安全系統(tǒng)的整體性原則。網(wǎng)絡(luò)信息系統(tǒng)建立過程中，應(yīng)充分考慮系統(tǒng)整體性原則，應(yīng)從多方面協(xié)調(diào)配合，不能單一獨(dú)立分析。建立一個安全系統(tǒng)須有整體性的構(gòu)架，需要整體性地去把握和分析現(xiàn)有理論知識和研究現(xiàn)狀，還需要以內(nèi)部網(wǎng)絡(luò)系統(tǒng)的角度去具體問題具體分析。此外，有必要構(gòu)建全面的網(wǎng)絡(luò)安全防護(hù)計劃，才能有效指導(dǎo)網(wǎng)絡(luò)信息安全系統(tǒng)的建設(shè)。

　�。�2）網(wǎng)絡(luò)信息安全的動態(tài)性原則。網(wǎng)絡(luò)信息安全伴隨著信息技術(shù)的持續(xù)進(jìn)步和社會環(huán)境的不斷變化而發(fā)展。因此網(wǎng)絡(luò)信息安全體系的建設(shè)不是一蹴而就，隨著科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全需求的不斷變化，外部網(wǎng)絡(luò)環(huán)境的不斷變化，網(wǎng)絡(luò)信息安全也需要動態(tài)的發(fā)展變化。

　　（3）網(wǎng)絡(luò)信息安全的分步實(shí)施原則。網(wǎng)絡(luò)信息技術(shù)更新速度非�？�，影響范圍也在擴(kuò)大。因此，網(wǎng)絡(luò)信息安全系統(tǒng)的構(gòu)建不是一次性的事情，并且不能一勞永逸地維護(hù)其系統(tǒng)。另外在實(shí)施信息安全體系建設(shè)中，還需要不斷投入資金、人力和物力，所以體系建設(shè)過程中按照逐步實(shí)施的原則進(jìn)行開展。

　�。�4）網(wǎng)絡(luò)信息安全的多重防護(hù)原則�；ヂ�(lián)網(wǎng)上的信息安全問題不斷出現(xiàn)，形式也在不斷變化。因此，我們不能僅依靠技術(shù)來保護(hù)網(wǎng)絡(luò)安全。相反，應(yīng)該根據(jù)系統(tǒng)網(wǎng)絡(luò)保護(hù)能力的強(qiáng)與弱來構(gòu)建多層次防護(hù)體系，這樣即使網(wǎng)絡(luò)內(nèi)部的某一層次網(wǎng)絡(luò)安全防護(hù)受到外界攻擊，其他保護(hù)體系仍然可以發(fā)揮防護(hù)作用。

　�。�5）網(wǎng)絡(luò)信息安全的易操作性原則。在網(wǎng)絡(luò)信息安全保護(hù)過程中需要人工干預(yù)。因此通過對操作系統(tǒng)的簡單化設(shè)計達(dá)到方便人工操作便易性，來保證準(zhǔn)確操作，從而更好地保證網(wǎng)絡(luò)信息安全的安全性。此外，操作應(yīng)以不干擾的方式進(jìn)行，從而最大限度地減少手動操作。

　　（6）網(wǎng)絡(luò)信息安全的技術(shù)與管理相結(jié)合的原則。計算機(jī)科學(xué)技術(shù)的支撐只是網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的有效組成要素，要達(dá)到目的還需要由對應(yīng)的安全防護(hù)管理措施來確保實(shí)施。在安全管理的規(guī)章制度的保障下，計算機(jī)技術(shù)可以如魚得水地發(fā)揮本身優(yōu)勢。通過技術(shù)和管理的合作促進(jìn)可以提高網(wǎng)絡(luò)信息安全抵御外界風(fēng)險侵犯的能力。

　�。�7）網(wǎng)絡(luò)信息安全的安全評價與平衡性原則。計算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)的構(gòu)建涉及各級信息安全。因此，在確保系統(tǒng)安全性和可靠性的基礎(chǔ)上，有必要全面考慮安全要求和現(xiàn)有的安全風(fēng)險。網(wǎng)絡(luò)安全是多種因素綜合作用的結(jié)果，有必要充分協(xié)調(diào)各種因素，制定相應(yīng)的安全評估指標(biāo)。

　　四、提高網(wǎng)絡(luò)信息安全防護(hù)技術(shù)

　�。�1）防火墻技術(shù)。防火墻技術(shù)指的是由計算機(jī)軟件程序和硬件設(shè)備組合而成、在內(nèi)部信息網(wǎng)和外部信息網(wǎng)之間、專用信息網(wǎng)與公共信息網(wǎng)之間的外界面建立的保護(hù)隔離屏障。通過在信息網(wǎng)絡(luò)邊界上設(shè)立相應(yīng)的網(wǎng)絡(luò)信息監(jiān)控系統(tǒng)來將內(nèi)部和外部網(wǎng)絡(luò)隔離開來，用來阻擋來自外部的網(wǎng)絡(luò)非法入侵。

　�。�2）VLAN技術(shù)。VLAN技術(shù)具有很多優(yōu)點(diǎn)，第一可以提高網(wǎng)絡(luò)整體安全性能，通過設(shè)置用戶身份權(quán)限和MAC地址控制廣播組位置和大小，進(jìn)而可以網(wǎng)絡(luò)的安全性；第二，可以更加簡單管理網(wǎng)絡(luò)，通過該技術(shù)可以清楚地了解網(wǎng)絡(luò)的相關(guān)配置信息，不僅可以降低網(wǎng)絡(luò)管理人員的工作難度，還可以提升內(nèi)部網(wǎng)絡(luò)運(yùn)行的效率；第三，該技術(shù)提供的安全機(jī)制可以有效地鎖定網(wǎng)絡(luò)地址，并從網(wǎng)絡(luò)系統(tǒng)外部阻止未通過網(wǎng)絡(luò)安全許可認(rèn)證的用戶，有效地保證了網(wǎng)絡(luò)系統(tǒng)的安全。

　�。�3）入侵檢測技術(shù)。是指為了保證計算機(jī)網(wǎng)絡(luò)的安全而設(shè)置的一種能夠及時發(fā)現(xiàn)并告警系統(tǒng)中未授權(quán)或出現(xiàn)異常現(xiàn)象的技術(shù)，可以用于監(jiān)測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為，對網(wǎng)絡(luò)信息的傳輸過程進(jìn)行有效檢測。通過收集外部的相關(guān)數(shù)據(jù)信息，監(jiān)控網(wǎng)絡(luò)傳輸并自動檢測和響應(yīng)可疑的行為，在系統(tǒng)受到危害之前截取和響應(yīng)安全漏洞和內(nèi)部誤用，從而最大程度地為企業(yè)網(wǎng)絡(luò)提供安全防護(hù)。

　　（4）防病毒技術(shù)。計算機(jī)病毒以網(wǎng)絡(luò)服務(wù)器為傳播媒介，種類繁多，性能各異，是威脅網(wǎng)絡(luò)信息安全的重要來源，會對計算機(jī)網(wǎng)絡(luò)安全造成很大的破壞。防病毒技術(shù)應(yīng)包括３個步驟：第一是病毒預(yù)防，利用防病毒軟件對計算機(jī)內(nèi)部或網(wǎng)絡(luò)病毒進(jìn)行判定，防止其在計算機(jī)內(nèi)部進(jìn)行破壞和傳播威脅系統(tǒng)安全；第二是病毒檢測，根據(jù)病毒表現(xiàn)出來字段、特征、傳染方式進(jìn)行檢測，從而確定是否感染上病毒；第三是病毒查殺，利用防病毒軟件的病毒清除程序，對病毒進(jìn)行查殺，并恢復(fù)被病毒破壞的文件。

　�。�5）VLAN技術(shù)。VLAN是虛擬局域網(wǎng)的英文縮寫，可以根據(jù)不受網(wǎng)絡(luò)用戶的物理位置限制而根據(jù)用戶需求進(jìn)行網(wǎng)絡(luò)分段，劃分多個具有邏輯性的子網(wǎng)而實(shí)現(xiàn)虛擬局域網(wǎng)內(nèi)部信息交換，使信息的交流和溝通更加的方便靈活。

　　（6）信息加密技術(shù)。為了保證網(wǎng)絡(luò)信息安全，數(shù)據(jù)加密技術(shù)已成為保證信息安全重要手段之一。加密技術(shù)不斷適應(yīng)各種形式的開發(fā)需求，根據(jù)自己設(shè)置的不同口令密碼來選擇不同的加密方案。其工作原理如圖2所示。

　�。�7）系統(tǒng)備份和恢復(fù)技術(shù)。無論計算機(jī)網(wǎng)絡(luò)系統(tǒng)多么盡善盡美，都難免會出現(xiàn)一些漏洞或其他威脅。所以我們要以防萬一做好計算機(jī)數(shù)據(jù)的備份工作。通過數(shù)據(jù)備份和恢復(fù)技術(shù)來處理被不法程序損壞的文件，避免永久性的丟失文件信息給用戶帶來的嚴(yán)重影響。

　　參考文獻(xiàn)

　　[1]胡家銘.企業(yè)計算機(jī)網(wǎng)絡(luò)安全問題分析及應(yīng)對方案[D].長春:吉林大學(xué),2014.

　　[2]衷奇.計算機(jī)網(wǎng)絡(luò)信息安全及應(yīng)對策略研究[D].南昌:南昌大學(xué),2010.

　　[3]李合國.企業(yè)計算機(jī)網(wǎng)絡(luò)安全的應(yīng)用[J].科技創(chuàng)新導(dǎo)報,2010(25):30.

　　[4]林曼筠,錢華林.入侵檢測系統(tǒng):原理、入侵隱藏與對策[J].微電子學(xué)與計算機(jī),2002,19(1):54-59.

　　[5]魯林鑫.企業(yè)計算機(jī)網(wǎng)絡(luò)安全防護(hù)措施和對策研究[J].科技創(chuàng)新導(dǎo)報,2010(4):15-16.

【如何構(gòu)建計算機(jī)網(wǎng)絡(luò)信息安全體系論文】相關(guān)文章：

金控體系下信息安全防護(hù)網(wǎng)構(gòu)建論文10-11

計算機(jī)網(wǎng)絡(luò)信息安全體系研究論文10-12

構(gòu)建高職院校創(chuàng)業(yè)文化體系的探析論文10-12

我國碳金融發(fā)展體系構(gòu)建經(jīng)濟(jì)論文10-10

藝術(shù)設(shè)計實(shí)驗(yàn)教學(xué)體系構(gòu)建論文10-11

計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)論文02-13

計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)研究論文10-11

企業(yè)信息安全防護(hù)體系探索與實(shí)踐論文10-11

高職旅游管理專業(yè)實(shí)踐性教學(xué)體系構(gòu)建論文10-12

本科院校教育質(zhì)量評價體系構(gòu)建研究論文10-12