探析計算機網(wǎng)絡(luò)信息安全系統(tǒng)的建立

程有旺

摘 要：隨著近幾年科學(xué)技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)發(fā)展成熟，成為用戶交流、實現(xiàn)資源共享的平臺。但是在網(wǎng)絡(luò)協(xié)議設(shè)計初期，對本身的安全問題認(rèn)識不到位，再加上后期的管理不善導(dǎo)致現(xiàn)在的網(wǎng)絡(luò)安全成為計算機發(fā)展的瓶頸，計算機系統(tǒng)本身的發(fā)展也受到了很大的制約。下面主要從目前計算機網(wǎng)絡(luò)面臨的安全問題進行論述，探討了計算機網(wǎng)絡(luò)信息安全系統(tǒng)建立的相關(guān)策略。

關(guān)鍵詞：計算機網(wǎng)絡(luò) 威脅 信息安全 建立

中圖分類號：TN915.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2014）08（c）-0019-01

計算機網(wǎng)絡(luò)系統(tǒng)是計算機技術(shù)與通訊技術(shù)兩種技術(shù)相結(jié)合的產(chǎn)物，計算機網(wǎng)絡(luò)的出現(xiàn)給人們的生活帶來了便利，實現(xiàn)了人們最初預(yù)想的信息資源共享。現(xiàn)在社會經(jīng)濟、政治、文化的發(fā)展已經(jīng)和計算機網(wǎng)絡(luò)實現(xiàn)了融合，但是計算機技術(shù)發(fā)展的同時還給人們帶來了潛在的威脅。為此，為了讓人們生活在安全的環(huán)境中，構(gòu)建基于計算機網(wǎng)絡(luò)的安全系統(tǒng)就顯得尤為重要，同時也是目前相關(guān)技術(shù)人員探索的關(guān)鍵問題。

1 計算機網(wǎng)絡(luò)安全問題

眾所周知，計算機網(wǎng)絡(luò)信息的發(fā)展給人們的生活工作帶來無限便利的同時，還給人們的信息安全帶來的很多的問題，我們要時刻對網(wǎng)絡(luò)中暗藏的威脅進行關(guān)注。

1.1 網(wǎng)絡(luò)的開放性問題

開放性是計算機網(wǎng)絡(luò)的特點，網(wǎng)絡(luò)體驗者就是通過網(wǎng)絡(luò)的開放性特點對企業(yè)單位，團體，或者個人的信息進行瀏覽的。這些信息有內(nèi)部信息的同時還有很多的個人私密信息，目前很多的調(diào)查網(wǎng)站為了利益將個人信息進行銷售，這就導(dǎo)致了人們的個人信息被非法泄露，給人們的日常生活造成一定的影響。

1.2 網(wǎng)絡(luò)資源的共享問題

網(wǎng)絡(luò)技術(shù)出現(xiàn)的目的就是為了實現(xiàn)資源的共享，資源的共享能給使用者提供極大地便利，但是同時還為不法分子提供了資源破壞的便利條件，不法分子利用網(wǎng)絡(luò)共享資源對用戶的計算機系統(tǒng)進行攻擊或者破壞是目前網(wǎng)絡(luò)安全面臨的重大問題。

1.3 網(wǎng)絡(luò)傳輸?shù)牟淮_定性問題

目前，可擴展是網(wǎng)絡(luò)在構(gòu)建過程中要考慮的問題，也是網(wǎng)絡(luò)建設(shè)的需求。可擴展的網(wǎng)絡(luò)系統(tǒng)能為系統(tǒng)的改進預(yù)留下空間，但是這種特性就會造成網(wǎng)絡(luò)邊界的模糊，極大地增加了共享訪問時網(wǎng)絡(luò)邊界的被破壞性。網(wǎng)絡(luò)信息傳輸途徑的多樣化以及路徑的不確定性又增加了中間環(huán)節(jié)遭到破壞的幾率。

1.4 網(wǎng)絡(luò)的復(fù)雜性問題

計算機網(wǎng)絡(luò)的發(fā)現(xiàn)以及相關(guān)技術(shù)的成熟是很多人一起努力的結(jié)果，網(wǎng)絡(luò)信息的共享是通過很多的網(wǎng)絡(luò)硬件以及軟件相配合實現(xiàn)的，這就造成了網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性，給網(wǎng)絡(luò)信息的安全造成了威脅。

2 計算機網(wǎng)絡(luò)信息安全系統(tǒng)的構(gòu)建

2.1 對訪問控制的加強

實現(xiàn)對網(wǎng)絡(luò)的安全防護最有效的方法就是加強訪問控制，這種措施是對越權(quán)獲取共享信息行為的有效防范，能從跟本上保證網(wǎng)絡(luò)資源在共享流通的過程中不被非法訪問或者利用。為了實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的保護，第一就是要保證對訪問進行控制，這主要通過對用戶的賬號進行驗證來對其非法訪問進行控制。要對用戶名的驗證，賬號的驗證以及用戶的口令等要進行嚴(yán)格地規(guī)定。第二就是要控制網(wǎng)絡(luò)的訪問權(quán)限。通過對受托者指派以及繼承權(quán)限屏蔽等方式實現(xiàn)用戶對文件及設(shè)備的訪問操作。最后通過現(xiàn)代技術(shù)方法實現(xiàn)系統(tǒng)屬性的安全控制，網(wǎng)絡(luò)檢測和鎖定控制，目錄級安全控制，網(wǎng)絡(luò)接口和端點的安全控制，以此加強對訪問權(quán)限的控制。

2.2 實現(xiàn)信息機密

為了實現(xiàn)網(wǎng)絡(luò)共享的信息在流通的過程中對數(shù)據(jù)、口令、文件以及相關(guān)的控制信息的保護，防止被不法分子獲取利用，這就需求在信息的傳輸時進行加密處理。目前常用的加密技術(shù)有三種，分別是端點加密、節(jié)點加密和鏈路加密。為了實現(xiàn)信息的機密性，對信息加密是最有效的手段，在計算機系統(tǒng)加入了信息加密功能，這樣即使信息在傳輸?shù)倪^程中被非法攔截，對方在沒有解密密碼的情況下也不能對其利用，從而達(dá)到對信息的保護。

2.3 對病毒的攔截和防范

由于網(wǎng)絡(luò)系統(tǒng)自身出現(xiàn)的問題導(dǎo)致病毒能夠輕松進入系統(tǒng)，這就給不法分子對系統(tǒng)進行攻擊提供了機會，因此計算機系統(tǒng)對病毒的預(yù)防和漏洞的檢測缺一不可。目前對病毒有明顯攔截作用的體系有以下幾種，包括病毒的預(yù)防與檢測，漏洞檢測以及對病毒的隔離等。第一，利用專門的檢測工具對系統(tǒng)漏洞進行定期檢測，及時發(fā)現(xiàn)系統(tǒng)中的漏洞并對其修改，不給病毒進入系統(tǒng)的機會。第二，要對病毒進行分析，及時更新病毒庫，對已經(jīng)存在的病毒及時處理，使得病毒沒有潛伏空間。第三，就是要有病毒預(yù)警機制，對已經(jīng)出現(xiàn)的病毒加強防范，增強病毒處理能力，具有一定的病毒預(yù)警功能。最后就是加強對病毒的隔離，隔離的對象主要是系統(tǒng)不能處理的病毒，其目的就是防止病毒的大范圍傳播。

2.4 防火墻技術(shù)的應(yīng)用

所謂防火墻技術(shù)，就是為了對本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)進行隔離技術(shù)，代理服務(wù)器和屏蔽路由器是組成防火墻系統(tǒng)的重要組成部分。目前防火墻主要有三種類型，分別是過濾防火墻，代理防火墻以及雙穴主機防火墻。為了實現(xiàn)對信息流的控制，就要對過濾防火墻技術(shù)以及代理防火墻技術(shù)進行綜合，因為代理防火墻無法進行數(shù)據(jù)的包頭檢查，過濾防火墻則無法對其攜帶的內(nèi)容進行檢查。將兩種防火墻技術(shù)進行綜合使用，一方面能實現(xiàn)對其攜帶內(nèi)容的檢查，另一方面還能對數(shù)據(jù)包頭進行檢查。

2.5 實時恢復(fù)與防御系統(tǒng)的建立

由于計算機的系統(tǒng)需要更新，自身的漏洞使得計算機系統(tǒng)不能對網(wǎng)絡(luò)信息安全進行百分之百的保證，因此為了保證系統(tǒng)信息的安全，要求網(wǎng)絡(luò)在受到攻擊時系統(tǒng)能及時發(fā)現(xiàn)并能對這些破壞進行修復(fù)，使之恢復(fù)到正常狀態(tài)，這樣才能減少損失。因此實時防護與恢復(fù)應(yīng)該包括在網(wǎng)絡(luò)安全系統(tǒng)內(nèi)，具體來說網(wǎng)絡(luò)安全系統(tǒng)包括入侵檢測，安全反應(yīng)以及預(yù)警機制和恢復(fù)機制。入侵檢測只要是系統(tǒng)針對網(wǎng)絡(luò)受到的攻擊來啟動系統(tǒng)管理的能力，提高信息安全。預(yù)警機制是監(jiān)控具有攻擊特征的數(shù)據(jù)流，并對其進行阻斷。

3 結(jié)語

計算機網(wǎng)絡(luò)的出現(xiàn)為社會的發(fā)展做出了很大的貢獻(xiàn)，方便了人們生活，計算機網(wǎng)絡(luò)信息的發(fā)展就要關(guān)注信息安全問題，因此對網(wǎng)絡(luò)信息安全系統(tǒng)進行完善就顯得尤為重要。為了實現(xiàn)系統(tǒng)完善，一方面要重視計算機網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)，另一方面，作為用戶也要在利用計算機網(wǎng)絡(luò)的同時對系統(tǒng)的安全問題進行了解，防微杜漸，提高安全意識，從而建立起安全的計算機網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

[1] 彭珺，高珺.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].計算機與數(shù)字工程，2011，9（1）：234.

[2] 李曉勇.計算機網(wǎng)絡(luò)信息安全面臨的威脅及對策探究[J].管理學(xué)家.2011，3（11）：123.

[3] 盛權(quán)為.計算機網(wǎng)絡(luò)信息安全在區(qū)域醫(yī)療信息共享中的應(yīng)用[J].數(shù)字化用戶，2013，8（22）：45.