計算機網絡與信息安全系統的建立與技術探究

◆管子涵

計算機網絡與信息安全系統的建立與技術探究

◆管子涵

（蘭州文理學院 甘肅 730011）

近年來，計算機網絡在實際運行的過程中受到內部因素、設備因素與操作因素、外部因素的影響，經常會發生安全問題，不能確保計算機網絡與信息的安全性，數據信息泄露問題時有發生。為確保計算機網絡的安全性，維護數據信息的完整性，在安全管理的過程中應積極構建計算機網絡與信息安全系統，合理使用相關的技術措施，在各種安全技術的支持下促使計算機網絡的安全穩定運行。

計算機網絡與信息安全系統；建立；技術

建立計算機網絡與信息安全系統，應重點設計監聽模塊、移動設備訪問控制模塊，完善系統架構，同時還應該重點應用訪問控制、密碼設置、防火墻等技術，在安全技術的支持下維護計算機信息安全性，預防出現信息泄露、篡改與丟失等問題，達到預期的安全控制目的。

1 計算機網絡系統與信息安全問題分析

1.1 網絡本身存在安全問題

計算機技術的快速發展，雖然能夠為人們的日常生活、學習、工作提供一定的便利，但是，計算機網絡本身具有一定的開放性與共享性，會為很多不法分子留下可乘之機，對計算機信息系統與網絡平臺進行惡意的破壞，借助非法的途徑瀏覽企業或者是個人的隱私，甚至還會將其泄露給媒體以獲取利益，導致計算機網絡與信息的安全受到威脅。

1.2 內部數據信息的安全問題

引發內部數據信息安全問題的原因，就是在系統訪問權限方面沒有設置嚴格的要求，在訪問權限設置不合理的情況下，經常會發生濫用或者是錯誤使用的現象，導致系統的安全性受到一定威脅。一般情況下，導致出現計算機網絡內部信息安全問題的原因主要就是：一方面，所使用的硬盤攜帶病毒或者是木馬，會導致信息的安全性受到威脅。另一方面，沒有合理的保管移動設備，出現數據丟失的現象，或者是操作人員缺乏一定的安全意識和保密意識，很容易在錯誤操作的情況下出現信息泄露、信息安全隱患等問題。

1.3 病毒、惡意程序的攻擊

目前有一些計算機高手會在計算機信息資源中惡意制造、傳播網絡病毒，導致計算機系統受到病毒的攻擊，不僅會影響硬件設備的安全性，還會占用大量的網絡寬帶，導致計算機系統的正常運行受到一定的威脅。與此同時，有一些惡意程序或者是木馬攻擊計算機網絡系統，也會引發嚴重的安全隱患問題，而導致惡意程序、木馬進入系統的原因就是一些用戶瀏覽不健康的網站，或者是點擊進入相關的網址，就會導致惡意程序與木馬入侵，除了會導致網絡系統的運行穩定性、數據信息的安全性受到威脅之外，還會引發隱私數據信息泄露問題和財產損失等問題，導致信息系統的安全性受到一定的影響[1]。

1.4 應用層面存在安全問題

對于計算機網絡系統來講，其中有很多的應用層，呈現出不斷變化的狀態，并且每個應用層的安全性也是在動態性的發生改變，雖然當前多數用戶已經開始著重進行各個應用層面的安全檢測、風險防范，能夠針對安全風險問題進行合理的控制，但是，由于相關的網絡具有共享性特點，如果不能科學設置訪問權限，就很容易發生信息泄露的問題。尤其是在網絡病毒快速傳播的過程中，在計算機網絡下載操作、郵件傳輸等過程中，都可能會面臨病毒的侵入，造成內部系統病毒感染，影響、威脅著整體信息系統的安全性。

2 計算機網絡與信息安全系統的建立

2.1 合理建立網絡監聽系統

此類系統在應用的過程中，能夠實時性監控網絡數據信息傳輸的安全性，輔助相關安全管理人員合理針對網絡進行管理，及時性的消除安全隱患、排除故障問題。在應用此類系統的過程中，還能夠全面監控計算機網絡是否存在系統方面的漏洞問題、有無黑客入侵問題、有無病毒入侵問題等等，如果在檢測期間查找到安全隱患，就會快速、準確進行非法訪問的阻隔。除此之外，在應用此類技術的過程中，還能夠對網絡流量狀態進行監聽，在監聽的過程中能夠截獲數據包，對協議進行分析，同時還具有QRP欺騙的相關功能。從實際情況來講，截取數據包就是通過軟件系統檢測與過濾網絡中的數據信息，將所有的網絡活動生成日志，明確其中是否存有安全問題，便于開展安全管理工作。協議分析則是對網絡中所傳輸的數據信息進行轉化，使得其中的數據信息可以通俗易懂，并且能夠及時性的分析。匹配所截取的數據包，提取其中有安全隱患、可疑性的信息源，便于開展網絡性能監控工作。QRP欺騙功能則是限制有關的計算機網絡傳輸，阻止沒有授權的訪問，以免出現信息資源非法盜取或者是其他的問題，從而預防出現數據信息泄漏的現象[2]。

2.2 建立移動設備訪問控制系統

目前企業在使用計算機網絡系統的過程中，會將人力資源檔案資料、收發文件資料、財務數據信息、各種技術資料等存儲在電子設備之內，通過USB接口可以在短時間之內進行資料的拷貝，為資料和信息的安全管理提供了一定的便利。但是，對于USB設備來講，在使用的過程中很容易帶來病毒入侵的風險，但是如果直接禁用相關接口也會導致自動化辦公面臨難題，尤其在禁用接口之后不能應用鼠標、鍵盤和打印機等各種設備，很容易影響正常工作。在此情況下，就應該結合USB接口方面容易發生的安全隱患問題，建立移動設備訪問控制系統，主要的操作形式為：不可以對BIOS進行簡單的禁用，也不能簡易的通過注冊表形式對端口進行禁用，以免出現計算機網絡輕易被破解的現象。與此同時，不僅需要針對光驅狀態和USB接口的運行狀態進行合理的控制，還需對相關接口設備進行分析，明確是否為存儲設備，如果是存儲設備，就要針對性開展安全控制工作。在獲得相關批準之后，操作人員才能啟用USB接口拷貝資料，使用完畢之后還需關閉移動存儲設備方面的拷貝功能，這樣才能從根源入手保證信息拷貝操作的安全性。

2.3 建立屏幕錄制的相關系統

此類系統主要就是錄制計算機屏幕的使用情況，便于對屏幕的操作進行監控，通過動態化與合理性的監控方式來預防出現數據信息泄露的問題。對于此類系統來講，在運行的過程中不會占用或者是消耗計算機的內部資源，所錄制的圖像具有一定清晰度，并且生成的文件占用空間很小，主要因為屏幕錄制的軟件和其他軟件存在一定差異性，合理使用屏幕錄制系統不會對計算機的運行產生影響，還能夠全過程性的錄制屏幕工作情況，追查信息泄露的源頭所在[3]。

3 計算機網絡與信息安全系統技術的技術措施

3.1 合理應用安全加密技術措施

一般情況下計算機網絡與信息安全系統中，都需要使用安全加密技術，用來進行數據信息的保護，同時還能確保網絡通信的安全性。此類技術的應用，主要是通過加密算法轉換通信數據信息，阻隔非授權用戶，使數據信息處于安全的狀態。與此同時安全加密技術的應用，還能維護有關數據信息的完整性，針對性地進行校驗與驗證，就好像是在網絡通信的過程中設置了一道外殼一樣，可以從根本上杜絕出現數據信息被盜取或是系統被破解的問題[4]。

3.2 入侵檢測技術和防火墻技術

對于入侵檢測技術，就是在系統運行期間檢測有無非法入侵、病毒侵襲等問題，系統安全保護操作的過程中安裝入侵檢測軟件，可以及時性、快速性的查找入侵問題，然后對其進行阻隔，預防不法入侵帶來的危害和影響。與此同時還能通過計算機信息安全掃描的方式，明確有無病毒資源、非法資源等，及時對其進行阻隔，防止計算機網絡被侵襲，保證網絡系統與數據信息的安全性。而防火墻技術能夠準確并且合理的阻隔非法信息、非法軟件、病毒等等，對有關數據信息進行限制，從而維護網絡系統運行的安全性。在使用這兩種技術的過程中，可以通過系統實時監控計算機設備、網絡信息的安全情況，阻隔帶有病毒的資源，具有一定的應用價值[5]。

3.3 訪問控制的技術

此類技術在應用期間能夠更好保護網絡的安全性，從根本上防范安全隱患問題，預防用戶在操作期間出現越權使用資源的現象。在應用此類技術的過程中，需要設置訪問控制的權限，用戶在使用某些資源或者是進行系統操作期間，都需要通過身份認證，系統在身份認證之后可以明確用戶有無使用權限，如果沒有權限，就會阻隔用戶的進入和操作，如果有權限，就允許用戶訪問，可以起到一定的安全保護作用。

3.4 科學應用密碼設置的相關技術

計算機網絡與信息安全系統中，密碼設置技術的應用，就是在系統中設置密碼，用戶在進入系統之前需要輸入密碼驗證，如果沒有密碼就不能進入系統操作，這樣可以從根本上維護系統的安全性。但是目前部分用戶所設置的密碼過于簡單，很容易被不法分子破解，因此，在操作的過程中需要注意，應該設置破解難度高的密碼，必要的時候還可以設置具有一定等級層次的密鑰，使得不法分子不能通過破解密碼入侵系統，從而維護整體系統、信息的安全[6]。

4 結語

綜上所述，計算機網絡運行的過程中，影響安全性的因素有很多，如果不能合理進行管控，將會引發很多安全隱患問題，不利于維護系統的安全性。在此情況下就應該按照計算機網絡安全隱患問題的情況，積極建立相應的計算機網絡與信息安全系統，便于借助相關系統維護網絡安全性，同時還需合理應用有關的安全技術，通過技術來預防、阻隔非法入侵、病毒侵襲。

[1]付雪峰.關于計算機網絡和信息安全系統的建立與技術策略研究[J].信息記錄材料，2020，21（5）：153-154.

[2]韋佳宏.計算機網絡與信息安全系統的建立與技術探究[J].通訊世界，2017，24（16）：278-279.

[3]王強.計算機網絡與信息安全系統的建立與技術策略探討[J].電子測試，2018，11（6）：130-131.

[4]祝翔宇.軍工企業信息安全體系的建立與完善[J].數字化用戶，2018，24（17）：169-177.

[5]畢剛.計算機網絡信息安全中的網絡技術應用[J].信息技術與信息化，2020，23（7）：158-160.

[6]韋云.新時代電力系統計算機網絡信息安全維護路徑探析[J].信息與電腦，2018，11（5）：216-217.