計算機網絡凈化安全防護體系的構建

方一

摘 要： 人們在信息時代享受著由計算機網絡帶來的便利技術和大量信息，網絡安全變得越來越重要。如果網絡安全發生問題，則會泄露大量信息，涉及經濟、軍事等機密。因此，網絡安全不僅涉及個人隱私，還會影響國家經濟、軍事等建設。本文對計算機網絡凈化安全體系的構建及存在問題進行了探討，旨在為計算機網絡安全提供意見。

關鍵詞： 計算機網絡安全 構建策略 防護體系

計算機網絡從進入生活起，我們就漸漸離不開它帶來的便利。隨著對計算機網絡的依賴性越來越強，大量信息存儲在網絡中，因此，對計算機網絡安全的威脅不容忽視。一旦網絡安全出現問題，若不妥善解決，則不僅會影響計算機技術的進步，還會對我國建設產生一定的影響。

1.計算機網絡安全體系概述

在分析計算機網絡安全前，首先要對網絡信息安全有一定的了解。信息安全主要指對數據處理系統和相關技術、管理的防護，防止計算機網絡系統遭到偶然或惡意的入侵，以免儲存在計算機系統中的數據被顯露、破壞、更改。如果要建立良好的計算機網絡安全體系，則不僅要保護計算機的信息安全，還要保護相關設備，保證計算機信息系統的安全。

2.計算機網絡凈化安全防護體系組成

2.1防火墻建設

防火墻是一種形象的比喻，不是真的墻，而是被保護的網絡的入門關卡。因特網存在一定的風險區域，防火墻能起到隔離作用，以此增強內部的網絡安全。防火墻有網絡級別和應用級別兩種。網絡級別的防火墻主要是對數據包中的信息（端口、目標地址、源地址等）與規則表進行對比。在防火墻系統中設置了許多規則用以判斷是否允許包的通過。還有一種應用級別的防火墻，也就是代理服務器。代理服務器主要根據IP地址禁止外部訪問，如果內部人員對外部進行訪問，則無法阻止。應用級防火墻主要阻隔內外的數據交換，如果要交換，則必須通過代理服務器，由其完成。

防火墻有硬件、軟件兩種。上述為硬件防火墻，它通過硬件、軟件兩種方式隔離。雖然它的隔離效果好，但是價格比較昂貴，一般個人和規模較小的企業難以承擔。軟件防火墻則通過應用程序達到隔離目的，雖然價格比較便宜，但是只有限制訪問這一項功能。現在軟件防火墻有很多種，可以根據使用配置加以選擇。

2.2入侵檢測系統（IDS）的架設

入侵檢測用來監督監測網絡系統中有無違背計算機制定的安全策略或危及系統安全的攻擊。入侵檢測系統是一種被動的檢測，但是有存在的必要。設置時，入侵檢測系統被放置在防火墻后，用于監測通過防火墻之后所有的包，捕捉這些包內的信息是否存在危險或惡意動作。入侵檢測系統因為檢測、記錄的信息比較龐大，所以制定的規則需要符合入侵檢測系統的配置。規則制定好后，入侵檢測系統篩選網卡到網線上的流量，及時發出警告。入侵檢測系統的安全管理通過識別攻擊進行響應，提高計算機網絡安全防護體系的完整性。

2.3防病毒系統

對病毒的防護主要使用病毒防護軟件。病毒的防護有針對單機系統的和針對網絡系統的。單擊系統的病毒防護注重保護本地計算機系統的數據信息，而網絡系統的病毒防護注重保護網絡系統的數據信息。病毒防護軟件建立一個保護機制，通過實時監測蠕蟲、病毒和后門程序，及時更新病毒庫，以檢測、清除計算機網絡中的惡意代碼，達到檢測、預防、清除病毒的目的。

3.計算機網絡凈化安全防護體系的構建

建立安全防護體系首先要有一個安全策略，要考慮初期建設網絡時的問題。設置用戶權限是第一步，這種方式能夠保證計算機系統的內部、外部用戶對系統的訪問在安全策略的要求內，對用戶的訪問進行控制和限制。加密技術是對系統內資源的保護，保護系統資源的完整性和保密性。加密技術通過一定的運算規則進行密文和明文轉換，目前使用VPN（虛擬專用網）這個通道保護數據傳遞過程中的安全。但是，也要考慮安全策略被破壞的狀況。如計算機系統并沒有安裝保護系統的軟件（防火墻、防病毒軟件），而是使用了點對點的數據傳輸方式（Napster、BT等）與即時消息軟件等，這些是系統中的安全隱患。因此，安裝病毒防護軟件和開啟系統防火墻是強制性的，必要時卸載點對點的軟件和其他漏洞軟件。

主機系統的配置是建立一個安全的操作平臺。在使用操作系統的過程中，注意是否存在漏洞。為防止漏洞出現，要時常進行系統補丁或使用其他方式修補漏洞。特別在無線網絡系統中，必須開啟加密功能，并設置最高級別，注意時常更改密碼。

4.結語

由于全球化腳步的不斷加快，許多資源信息存儲在計算機網絡中，因此加強網絡安全、設置保護屏障是必不可少的。防火墻、入侵檢測系統、防病毒軟件是計算機網絡安全防護體系的基礎，加上良好的安全策略則是相對安全的方式。信息技術不斷更新，防護系統也需跟進，以防黑客等的攻擊。

參考文獻：

[1]王關祥.淺談我校網絡信息化建設與管理[J].電子商務，2010（06）.

[2]吳巍.賽博空間技術發展現狀與通信網絡安全問題[J].無線電通信技術，2012（03）.