計算機網絡信息安全體系構建分析

（92682部隊，湛江 524001）

在信息化時代，信息安全管理是保障信息安全的重要途徑，也是網絡時代發展的必要條件。當前的計算機網絡里存在著病毒、惡意代碼以及惡意軟件等安全隱患，威脅著計算機的網絡安全。雖然技術在不斷地進行發展改進，但是網絡安全問題仍然困擾著人們，本文將分析計算機網絡信息安全體系，然后提出計算機網絡信息安全體系構建的策略。

1 計算機網絡信息安全的影響因素

1.1 缺乏法律政策規范和管理

由于計算機網絡的不斷發展，有關網絡信息安全的法律法規并沒有得到完善，沒有明確的計算機網絡信息安全管理內容，這就使計算機網絡信息安全管理方面沒有做到很好地執行，在工作中沒有安全管理意識，在技術上沒有得到規范，在安全管理上缺乏規范的安全防御體系，也沒有制定出安全檢查措施，對于設置的各種密碼或者口令主觀化，由于人員缺乏足夠的防范意識，導致在不經意間就泄露了信息。總結這些事情出現的原因就是沒有完善的法律法規和管理制度規范[1]。

1.2 計算機病毒的攻擊

計算機病毒是目前最常見的一種威脅計算機網絡信息安全的因素，對于計算機病毒是誰制造的并不清楚，而且計算機病毒的攻擊對象也不是確定的，傳播途徑比較多，可以通過郵件或者植入等方式傳播，傳播的范圍也很大，通過多人轉發就會使病毒進入計算機里，有很強的潛伏性，只有附著的那個程序啟動，病毒才會開始擴散，擴散性很強，很快整個計算機內部就會受到破壞，給計算機用戶造成很大的損失，嚴重則會使計算機主板出現問題。

1.3 計算機漏洞

計算機漏洞問題在計算機中是無法避免的，計算機內軟件出現更新升級，就會出現漏洞，而有些不法的行為就是利用這一漏洞進行的，目前使用最多的漏洞攻擊就是通過漏洞獲取管理員的身份特權，竊取計算機內的信息；此外，有人還會通過這個漏洞向各計算機發送超長指令，使用戶計算機系統不能夠穩定的運行，影響計算機的正常使用；還有人會利用 地址進行攻擊，攻擊方法多樣。

1.4 人為因素

在計算機網絡信息安全里的不法行為的人群主要是黑客，他們對計算機進行攻擊，利用計算機犯罪等等，由于沒有完善的法律規范，黑客會利用這一方面獲取信息，通過竊聽、植入病毒、攻擊計算機等手段，將信息賣給不法人員獲取利益，由于網絡犯罪的成本很低，沒有外界環境的限制，而且收益很高，增長了網絡方面的犯罪；而且現在商業競爭越來越激烈，在公司競爭里專業的人員會進入對方系統，破壞對方公司的數據。

2 計算機網絡信息安全體系的構建策略

2.1 健全網絡信息安全管理體系

加強計算機網絡信息安全方面的監管，才能減少網絡不法行為的出現。通過完善法律法規，加強計算機管理人員的安全防范意識，因為最常見的網絡安全問題都離不開人為因素，所以加強計算機網絡信息安全管理方面的管理才能讓人們打消破壞網絡信息安全的想法。

2.2 增強計算機網絡監督管理

網絡監督管理工作是保護網絡信息安全的基礎。在人們想要訪問計算機時，通過監管，可以識別訪問者的身份，一旦訪問者進行超越特權的行為，就會限制他們的這些行為，這樣可以有效的防止出現越權使用信息資源的行為。還可以在人員訪問時，通過密碼、賬戶等措施嚴格控制訪問界面，減少安全問題的發生。

2.3 加強計算機漏洞防護工作

因為會有一部分的人通過計算機漏洞來竊取計算機內的信息，所以想要保護計算機網絡信息安全就要做好計算機的漏洞防護工作。由于漏洞是不可避免的，那么就只能做好計算機的安全防護工作，可以在計算機系統內做好檢查病毒的工作，發現計算機內出現病毒及時的進行處理，也可以升級計算機內的安全防護措施，如防火墻，能夠實時的保護計算機網絡。

3 計算機網絡信息安全體系的結構

計算機網絡安全體系的構建中有效的結構就是[2]。

（1）預警。構建計算機網絡信息安全體系的第一個環節就是預警，提前做好安全保護的工作，能夠有效的避免網絡安全事件的發生。通過對計算機網絡的研究，做好科學的評估工作，為構建安全體系提供了支持。（2）保護。保護環節是進行網絡安全信息防御的手段，通過使用技術手段完善計算機系統內的各個漏洞，防御計算機病毒和黑客的攻擊，從而確保計算機的信息安全。（3）檢測。計算機內的檢測可以防范外部因素的入侵，通過檢測查出計算機內隱藏的各種危險因素，還可以與防火墻進行互動，完善計算機系統的監控工作。（4）響應。響應工作是計算機遇到攻擊的時候，通過及時的響應，激活計算機內的所有防御技術，迅速的進行反擊，找到入侵根源。（5）恢復和反擊。最后一步就是完善結構上的紕漏，如果計算機信息受到破壞，通過最后一步進行數據的恢復，還可以尋找到相關的證據查出入侵的來源，依法進行處理。

4 結束語

計算機網絡信息安全體系的構建是符合現在計算機發展的需要，因此，加強計算機網絡信息的管理工作，還離不開技術和管理的支持，正確的認識到網絡信息安全的重要性，才能構建出一個和諧的網絡環境。