計算機網絡安全體系框架構建研究

呂豐秀

（山西國際商務職業學院，山西 太原 030031）

1 內部網絡安全管理的重要性

網絡系統的硬件和軟件安全即內部的計算機網絡安全，保證不會外泄內部數據信息，保證計算機系統正常運行，并不斷提升網絡服務的連續性。信息的安全即網絡安全，網絡信息的特點有實用性、保密性、可控制性以及真實可靠性。網絡安全管理非常重要。對于使用者，希望在內部網絡傳輸時能夠保障涉及商業經濟利益的數據信息的可靠性能，防止竊聽等一切非法手段損害其正當利益；對于網絡運行的管理者，希望防止受到非法使用網絡資源的威脅和病毒侵襲，保護內部網絡信息的訪問、讀寫以及編輯安全；對于密保相關部門，必須嚴格貫徹實施網絡安全法，將不安全信息以及涉及商業機密的信息過濾掉，降低經濟上的損失，防止泄露重要商業信息[1-2］。

2 我國目前計算機網絡安全的狀況

目前，我國計算機犯罪行為不斷增多，網絡安全防護技術與發達國家的水平仍有很大差距。我國的的網絡信息安全具有幾個顯著特點。首先，雖然我國網絡安全發展速度日漸增快，但人才培養起步較晚，且網絡安全人才素質低下，難以滿足社會需求；其次，相關人員缺乏對網絡安全的認識，且計算機網絡防護技術較為低下，嚴重缺乏完善的信息安全管理體制，無法認識到信息安全事故造成的嚴重后果；最后，過于依賴外國硬件方面的核心技術與核心部件，基礎信息產業處于薄弱地位，軟件方面我國仍受到國際市場價格與壟斷的威脅。

2.1 未能技術升級系統和軟件

內網與外網的區別在于，內網屬于獨立的網絡體系，無法自動升級和自動修補。因此，這對網絡管理人員提出了更高要求。需定時進行系統的升級、補漏洞等工作，必須定時改進內部網系統。而對于日常工作過程中必須使用到的軟件，在選擇程序時，用戶若不能加以注意，網絡安全就可能受到威脅。比如，某些軟件忽視了用戶對安全性的需求，過于在意運行速度和其便捷性，而沒有針對數據庫采取必要的保護措施，致使黑客很容易趁虛而入訪問數據。若程序員在編寫程序時受到某種利益的驅使，故意留下一些不易察覺的漏洞等，則會埋下安全隱患。

2.2 不同系統的計算機網絡連接

在進行自動化生產和信息化管理時，基于方便管理對內部生產設備、原料消耗的需要，可能會連接內網的控制層和管理層。然而，這樣的做法會給的經營帶來較大的威脅，主要是由于這種做法會加大外網病毒進入內網的可能，影響內網的管理層和控制層的功能發揮。所以，相關部門應積極尋找更合適的方法，在不影響管理層和控制層功能的基礎上，實現內部信息流通、管理和生產的自動化。

2.3 計算機網絡使用過程中的物理損傷

為了配合發展，辦公場地的更新和環境改變不可避免。進行較大改動時，計算機辦公設備以及鋪設的管線等位置也會隨之改動。若在施工前沒有對鋪設的管線改動進行詳細規劃，很容易出現管線斷裂的情況。施工過程中，不按照正確的操作流程進行，也很容易毀壞計算機辦公設備。所以，在進行施工前，要知悉線路和設備的特點，防止施工時對計算機網絡設備的損壞，做一份詳盡的施工計劃至關重要。

3 計算機網絡安全影響因素分析

3.1 外部影響因素

3.1.1 病毒入侵對計算機的危害

現階段，計算機病毒是威脅網絡安全運行的主要因素，對網絡造成了極大危害。計算機病毒即能自我進行復制的一組指令或程序代碼，被植入到計算機的程序或文件中，從而影響計算機正常運行的軟硬件設施。計算機病毒的更新速度很快，導致計算機即使安裝上殺毒軟件，也不能將計算機病毒完全隔離。計算機受到病毒侵害后，運行速度和運行安全受到很大影響，容易丟失數據庫的資料及數據。

3.1.2 黑客造成的危害

黑客即在網絡上利用計算機系統的漏洞非法入侵他人計算機系統的不法分子。黑客攻擊網絡的類型主要分為破壞性和非破壞性兩種。以破壞網絡系統正常運作為主的屬于非破壞性攻擊，而破壞性攻擊目標是竊取或破壞內部數據或受保密的信息。因而，從某種角度來說，相比于病毒，黑客更嚴重地危害到了網絡的安全性。

3.1.3 計算機垃圾郵件和間諜軟件造成的危害

計算機網絡中的垃圾郵件一般意圖為宣傳政治、商業及宗教等方面的內容。一些不法分子利用電子郵件具有公開性的特點，惡意強行把郵件發送到他人郵箱，從而可能致使管理工作產生混亂。不法分子利用間諜軟件進行非正當競爭，通過該軟件非法竊取個人信息和數據，致使個人或在經濟利益上蒙受損失。

3.2 內部影響因素

3.2.1 計算機網絡固有的脆弱性

互聯網網絡固有的開放性、共享性和國際性等特點，致使互聯網本身的安全性不強。其中，網絡具有的自由性使得用戶在使用網絡的過程中，可以自行發布或者獲取各種信息，且不受到技術上的約束。

另外，受網絡具有的開放性特質影響，計算機網絡面臨的威脅不僅數量龐大，而且形式豐富。這些形式多樣的威脅有些會影響物理傳輸的路線，有些會影響通信協議，又或是對計算機本身軟件和硬件造成不同程度的攻擊等。此外，全球化趨勢明顯，使計算機網絡有可能受到國際方面的不安全因素影響，增加了計算機網絡的威脅來源。

3.2.2 計算機操作系統尚待完善

計算機系統本身并不是十分完美，其操作系統會存在許多固有的缺陷及漏洞。因此，計算機病毒及黑客就有了趁虛而入的機會。內網是獨立運行的，因此內網中使用的計算機操作系統的更新速度較慢，給內網的安全運行帶來了較大影響。

3.2.3 內網安全維護仍較弱

國內許多對于內部的網絡建設，一般只是進行一次性投資，沒有為網絡維護準備足夠的專項維護資金，而是更多地把注意力放在日常生產和經營方面，對內部網絡正常運行和網絡維護方面的投入較為貧乏。內網的維護費用在運行成本中所占比重較小，且內網的維修預算沒有將聘請專業的網絡維護人員計算在內。可見，內網的維修方面存在較多不足。

4 對于內網安全的改進方案

4.1 物理安全方面的改進

物理性安全措施主要針對如打印機、通信鏈路等計算機的硬件設備提供必要保護。物理性安全措施主要致力于擴大計算機網絡的兼容性，減少計算機運行過程中的不利影響。這種措施還根據用戶的性質設定了不同的權限范圍，明確了個人的具體權限內容，可以保障網絡的獨立性，有效控制越權行為，通過制定完善的計算機安全使用規范，規范內部人員的計算機網絡操作，避免員工利用私權非法盜取機密、破壞經濟利益等行為。此外，物理安全措施還包括針對傳導、輻射等防護措施的實施及研究，以規避計算機及配套設備本身帶有的電磁泄漏威脅。

4.2 信息加密方面的改進

在解決網絡信息加密方面存在的問題時，主要運用了以下三種常見方法：鏈路加密法、節點加密法和端點加密法。這三種加密法的主要作用是保障計算機內部存儲文件的安全，保障網絡中傳輸的各類口令、數據等的安全。對于計算機使用哪種加密方式，需要計算機用戶綜合考慮自身計算機的實際運行情況、網絡運行環境等進行選擇。

4.3 安全檢測技術方面的改進

首先，對計算機端口是否被非法占用的問題，可以通過計算機應用端口的安全檢測法進行及時檢測，迅速隔離并進行及時恢復。還可以借助專業技術部門開發的測試軟件的力量，進行計算機網絡的網頁和站點測試。員工在使用網絡時還能隨時掌握網絡的安全性和防御性，具有模擬攻擊的功能，有助于及時發現計算機網絡存在的問題，并及時采取措施進行改善。

4.4 完善內網安全制度

為了保證內網的安全正常運行，必須按照相關內網安全標準，制定出一個全面有效的內網安全制度，使得內網安全的管理人員規范地進行網絡維護工作。同時，在進行內網安全制度完善時，應綜合考慮計算機信息系統使用規范、計算機機房管理的制度以及計算機操作規范等方面的內容。

5 結 論

在對計算機網絡存在的問題進行改進時，不僅需要積極引進先進技術，改善網絡的使用環境，形成一套健全的網絡運行安全體系，還進一步規范員工的計算機網絡使用，積極培養員工的計算機網絡安全意識。現階段，我國應正確認識內網存在的安全隱患，積極應對內部的網絡安全問題。

[1] 熊 晶.計算機網絡的信息安全體系結構研究[J].信息系統工程，2016，（1）：77.

[2] 馮松彬.計算機網絡的信息安全體系結構研究[J].工程技術（引文版），2016，（6）：288.