計算機網絡與信息安全系統的構建與關鍵技術

沈洪亮

摘要： 在當代科技不斷進步的發展過程中，因計算機網絡的普及而逐漸滲透于人們的日常生活與工作中，并使得人類與其產生了不可分割的關系。在信息化的世界里，拉近了人們之間的距離，并且還能在網絡世界中了解到更新奇的事物或是通過網絡信息的傳遞來進行學習等等。但是在其帶來便利的同時也存在著一定的潛在性安全問題，當信息安全得不到安全保障，就會有不法分子趁機竊取，直接威脅了人們利益，并造成嚴重影響。由此可見，構建完善的安全系統，并加強安全技術的落實尤為重要。故此，在文中主要是就計算機網絡與信息安全系統的構建與關鍵技術的應用進行探討，以供參考。

關鍵詞： 計算機網絡;信息安全系統;構建;技術

分析計算網絡的安全問題

網絡的開放性和資源共享性問題

雖說在網絡科技的高速發展下，為人類的日常生活、工作以及學習都帶來了非常大的方便，但由于網絡的開放性及信息資源的共享性，讓部分不法分子可以更為便捷的竊取一些私密信息，甚至將信息拋出銷售，在這種非法泄露的情況下直接給人們的正常生活和工作的開展帶來影響。而且還有部分不法分子通過網絡系統的共享性來對計算機系統實施攻擊，或者是造成破壞網絡的行為。

病毒的攻擊

在現代社會當中，有部分計算機操作高手刻意性的制造一些網絡病毒進行傳播，在病毒攻擊的狀況下，計算機用戶的信息系統和資源則會造成不同程度的損壞和危害。系統在病毒攻擊下會遭受感染，對其硬件設施的正常運行也會產生非常大的不良影響，直接影響了計算機的有序運作。

木馬及惡意程序的入侵

木馬及惡意程序的入侵已經成為了現階段計算機網絡運行中的最為常見性的一個問題。通常來說，主要是由于一些的計算機用戶在不知實情或是不經意的情況下瀏覽了一些不健康的網站所造成的，這些網站會造成計算機遭受木馬與惡意程序的入侵，直接影響了網絡系統的正常和穩定運行，給信息安全也形成極大威脅，還間接性的致使用戶隱私信息泄漏，嚴重時還會造成財務方面的損失。

計算機網絡與信息安全系統

計算機網絡與信息系統物理環境的安全系統

在最初建立計算機網絡和信息系統之時，就要有效的運用系統標準實施機房的安裝，對于物理環境和有關的設施以及具體的布局，均需要相關人員在綜合了標準化操作的規范原則之上進行，務必要貼合機房的需求來建立一套最為優化的布局方案。其一，選擇最為符合要求的樓層來建立計算機網絡的機房，在此操作環節在注意，一定要規避存在危險性的建筑設施。其二，集中性的安裝好門禁系統，并落實實時性的監控系統，進而全面提升機房管理的效果。對于機房的空調也要集中安裝專用空調，以確保機房溫度與濕度的適中，降低安全隱患。其三，至于計算機控制中心的機房一定要安裝相關的防火設施，從而確保其整體結構的安全和完整，并建立起防火應急預案。

計算機網絡與信息系統運行環境的安全系統

基于計算機網絡與信息系統的運行環境，在實際的管控階段，務必要建立起健全、有效、完整的管理機制和責任落實到位。在保障能夠擁有完整的體系制度時，還要將安全技術切實的落實到位。要從安全系統的組織構建方面和安全技術的普及方面來提高管理的效果與安全的有效性落實，從而保證安全系統和實際需求相符。

構建計算機網絡與信息安全系統的關鍵性技術

訪問控制技術

訪問控制技術主要是由客戶端的防護措施來制度的，通過網絡權限劃分以及人網訪問控制而構成。在該項技術的實施下，能夠有效的約束使用者在進行網絡訪問時的不恰當行為，減少網絡在被訪問途中遭受攻擊的機率，對網絡形成了一定程度的保護。并且，在嚴密的訪問控制技術和規范要求下，只有通過授權的用戶和設備才能對其展開訪問、瀏覽。應用較普遍的網絡訪問控制技術有防火墻和VLAN等技術。

密碼技術

該項技術是計算機網絡運行中極為常用的一種安全保護技術。主要運用了對數據信息的加密處理來保障網絡通信的安全，有效防止了相關信息的泄露，確保可以安全、完整的傳輸各項信息。有了密碼技術的保護，等于說是給網絡數據和信息資源添加了一個保護層，不僅不易被竊取，且其內容也不易被破譯。

入侵檢測技術

所謂入侵檢測技術，是必須以網絡系統的安全作為考慮基礎，還要在相關規則、規范的基準上實施建立的一項安全檢測技術。當網絡運行中的一些行為超出了規范或基準的規則時，則會視為入侵操作行為。此項技術主要是在一定的基礎上達到為相關入侵行為的有效性監測。

防病毒軟件和防火墻

就計算機防病毒軟件而言，主要是以網絡防病毒軟件和單機防病毒軟件兩種形式呈現。顧名思義，網絡防病毒軟件是以網絡作為重點的防范對象，當遇上病毒入侵時，軟件能夠及時性的進行處理。而對于單機防病毒軟件來說，主要是在網絡終端上對本機及與本機相連的遠程資源進行掃描分析。然而，雖說防病毒軟件能起到良好的防護性效果，但是其也并非萬能。防火墻作為常用的網絡防護軟件，能在計算機與服務器間構建起“保護墻”來阻擋病毒入侵。因此，安裝防火墻的主要目的是為了更好的確保計算機用戶能在一個安全的網絡環境內得到高效的網絡使用狀態。

結語

總的來說，對計算機網絡信息的安全進行完善是十分有必要的。為了能夠更好的實現安全系統的完善，不僅要重視和加強計算機網絡安全相關產品的研發，作為計算機用戶，還要在使用計算機系統時一定要對安全防護措施進行了解和掌握，提高安全意識，防微杜漸，如此才能構建起有效的安全保護系統。另外，在當代信息技術高速發展背景下，還要不斷提高對網絡技術的關注程度，有效的利用科技手段來提高網絡安全系數，并有序的展開安全管理和安全工作的落實，從而為計算機網絡與信息系統的構建打下堅實基礎和有力的保障。

參考文獻

于功成.計算機網絡與信息安全系統的建立與技術分析[J].電子技術與軟件工程，2015，07：212.

潘羽.計算機網絡信息安全體系的結構分析[J].科技與創新，2017（23）：119+122–123.

彭曉輝.計算機網絡的信息安全體系結構[J].電子技術與軟件工程，2017（18）：210.