關于如何構建計算機網絡安全環境的探討

魏濤

【摘要】 本文主要闡述了計算機網絡環境的不安全因素，并探討了構建計算機網絡安全環境的相關對策。計算機網絡用戶應從物理安全、安全監控服務器、防護訪問控制、檢測和控制鎖定網絡、加密防護信息以及防火墻控制方面構建計算機網絡安全環境，以保護計算機的重要信息。

【關鍵詞】 構建 計算機網絡 安全環境

隨著社會科技的快速發展，計算機網絡技術的應用范圍愈加廣泛。社會多個領域均在應用計算機網絡，人們與計算機網絡的聯系也越來越緊密。但是，在實際應用過程中，計算機網絡環境的安全問題比較嚴重，且受到越來越多的關注。本文現對關于如何構建計算機網絡安全環境進行探討，為計算機網絡建設提供參考建議。

一、計算機網絡環境的不安全因素

目前，計算機網絡環境安全問題包括計算機網絡設備和信息安全方面的問題。計算機網絡不安全的因素較多，部分因素是人們故意為之或無意為之，可能是主觀因素或客觀因素引起的，也可能是黑客非法入侵網絡以獲取資源。總之，影響計算機網絡安全的主要因素有以下幾個方面：

首先，人們應用計算機網絡技術時，無意識操作失誤造成網絡安全漏洞。例如，人們配置計算機的時，安全維護意思不強，沒有重視安全問題，隨意選擇口令，將自己的網絡賬號隨意借給他人使用，或與他人共享網絡賬號。這些情況均有可能造成安全漏洞，進而引發安全問題。

其次，隨著社會知識水平的提高，計算機網絡犯罪率逐漸提高，部分人故意攻擊計算機網絡，而惡意攻擊計算機網絡是網絡環境中最大的安全問題。低手攻擊與網絡犯罪均屬于惡意攻擊，而目前主要有兩種攻擊方式，分別是被動攻擊和主動攻擊。其中，被動攻擊是攻擊者在計算機網絡背后進行相關操作而不影響計算機網絡的正常運行，該類攻擊主要是為了竊取相關重要信息，而主動攻擊則是攻擊者采取不擇手段的方式來破壞網絡信息。無論是哪種攻擊方式，均極大地影響了計算機網絡環境的安全，影響到了網絡信息的安全。

最后，部分黑客利用存在漏洞的軟件對計算機網絡進行攻擊。幾乎所有的軟件均存在一定的漏洞，而黑客可以利用這些漏洞來侵入網絡系統中，進而獲取信息或破壞信息。

二、構建計算機網絡安全環境的對策

1、物理安全。物理安全防范措施主要對打印機、計算機系統、網絡服務器等計算機硬件設備、設施進行保護。對此，可通過驗證用戶身份和使用權限來避免用戶越權。除此之外，可建立健全的安全管理制度，嚴格限制人們進入計算機核心控制室，避免人們采用非法方式進入計算機控制室，進而盜取相關信息。

2、安全監控服務器。服務器在網絡環境中可執行一系列的操作，而計算機用戶可通過計算機控制臺安裝或卸載軟件。對此，計算機用戶可直接設置U令來鎖定服務臺，避免非法破壞或刪除相關數據。且計算機用戶可設定服務器登錄時限，檢測關閉時間段中非法訪問的情況，進而達到安全監控的目的。

3、防護訪問控制。訪問控制是保護網絡安全的重要手段，其主要任務使保證網絡資源不會被非法竊取或訪問。防護控制主要以保護網絡體系和信息安全為目的，需要科學聯用多種安全措施，且各種防護措施必須相互配合，而訪問控制是其中的重要防護措施。

4、檢測和控制鎖定網絡。計算機網絡服務器能夠記錄訪問的網絡資源，而出現非法網絡時，服務器會自動報警，對此，計算機用戶應重視網絡監控。計算機網絡服務器能夠記錄非法入侵網絡行為的次數，如果非法入侵次數達到一定值，服務器會自動鎖定該非法用戶，進而阻止其訪問。

5、加密防護信息。加密信息是保護計算機網絡內的相關數據信息的重要措施。計算機網絡加密手段主要有端點加密、鏈路加密、節點加密。其中，端點加密主要是對源端用戶到目的端用戶的數據信息進行保護，鏈路加密主要是保護計算機網絡節點之間鏈路的安全，節點加密主要是對節點之間的傳輸線路進行保護，計算機網絡用戶應根據實際情況合理選用加密方式。密碼技術是保護網絡安全的重要技術，計算機用戶應用密碼技術來保護網絡時，可以防止惡意軟件一定程度的入侵和非授權用戶搭線入網、竊聽。

6、防火墻控制。防火墻是應用范圍較廣的計算機網絡安全保護措施。防火墻能夠阻止網絡黑客的入侵，可對于網絡的進出進行控制。計算機用戶利用防火墻來保護網絡安全時，可在網絡邊界建立監控系統以防止黑客的侵入。

結束語：構建計算機網絡安全環境需要應用多種技術，主要有恢復、監控、防護技術。計算機網絡安全體系的構建可抵抗各種惡意攻擊或非法入侵，進而保護計算機相關數據信息的安全。信息安全保障對國家、社會以及人們的生活均具有重要影響，相關部門應加強計算機網絡安全環境的構建，積極研發構建網絡安全環境的技術，進而防止計算機重要信息的流失。

參 考 文 獻

[1]馬大勇，李思慧.計算機網絡安全漏洞檢測與攻擊圖構建的研究[J].科技致富向導，2015，08（02）：250-251.

[2]林新華.如何構建計算機網絡信息的安全和防護體系[J].電腦知識與技術，2015，13（20）：29-30.

[3]魏昭.計算機網絡防御策略求精關鍵技術研究[D].北京航空航天大學，2014.