如何構建計算機網(wǎng)絡(luò )信息安全體系論文

　　摘要：隨著(zhù)現代社會(huì )互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，使得社會(huì )生活已經(jīng)無(wú)法與信息網(wǎng)絡(luò )脫離關(guān)系，網(wǎng)絡(luò )信息的安全性越來(lái)越凸顯重要性，本文從網(wǎng)絡(luò )信息安全的脆弱性，網(wǎng)絡(luò )安全體系建設的原理，網(wǎng)絡(luò )安全的主要技術(shù)構建計算機網(wǎng)絡(luò )信息安全系統，逐步消除網(wǎng)絡(luò )信息安全的隱患。

　　關(guān)鍵詞：計算機；網(wǎng)絡(luò )；信息安全

　　一、前言

　　雖然計算機互聯(lián)網(wǎng)給我們的生活和工作帶來(lái)了極大的方便，但我們使用的是一個(gè)面對全球完全開(kāi)放的互聯(lián)網(wǎng)，所以無(wú)論在全局或局部的信息安全領(lǐng)域我們都無(wú)法做到毫無(wú)漏洞，網(wǎng)絡(luò )安全形勢日益嚴峻。加強網(wǎng)絡(luò )安全建設是影響整個(gè)社會(huì )利益的重大問(wèn)題。一旦網(wǎng)絡(luò )安全出現問(wèn)題，信息丟失或不能及時(shí)傳播，或著(zhù)被篡改、刪除、銷(xiāo)毀、盜用，將會(huì )帶來(lái)巨大而不可彌補的損失。

　　二、網(wǎng)絡(luò )信息安全體系的安全性

　�。�1）網(wǎng)絡(luò )層的安全性。為了防止網(wǎng)絡(luò )上危險信息的入侵，目標網(wǎng)站會(huì )分析每個(gè)來(lái)源，以確定這是否是一個(gè)合法的來(lái)源。如果不是授權用戶(hù)，系統會(huì )自動(dòng)拒絕并記錄。

　�。�2）系統的安全性。主要來(lái)至病毒和的威脅，現在網(wǎng)絡(luò )病毒已經(jīng)成為主流，如何在網(wǎng)絡(luò )環(huán)境中防范越來(lái)越復雜的病毒，保護可能被入侵的病毒端口是當務(wù)之急。是指以通過(guò)互聯(lián)網(wǎng)非法獲取信息為主要目的的網(wǎng)絡(luò )攻擊者。

　�。�3）用戶(hù)的安全性。指用戶(hù)訪(fǎng)問(wèn)或使用系統資源的授權。對于權限問(wèn)題，我們可以使用老辦法，用戶(hù)可以分組，然后分組賦予權限。不同的權限只能訪(fǎng)問(wèn)權限內的資源。然后需要一個(gè)ID認證來(lái)保護用戶(hù)密碼安全。

　�。�4）應用程序的安全性。應用程序安全性不僅包括用戶(hù)方面而且還包括數據方面。例如，在公司內部，上級可以訪(fǎng)問(wèn)下級，而下級不允許訪(fǎng)問(wèn)上級，對同一級別的訪(fǎng)問(wèn)也應受到限制。

　�。�5）數據的安全性。主要針對的是信息數據的機密性，在將數據保存過(guò)程中，不但需要把數據信息存儲在安全機密的空間中，還要加密數據。即使數據被盜，因為有加密程序，也不會(huì )導致數據泄露。

　　三、構建網(wǎng)絡(luò )信息安全體系的原則

　�。�1）網(wǎng)絡(luò )安全系統的整體性原則。網(wǎng)絡(luò )信息系統建立過(guò)程中，應充分考慮系統整體性原則，應從多方面協(xié)調配合，不能單一獨立分析。建立一個(gè)安全系統須有整體性的構架，需要整體性地去把握和分析現有理論知識和研究現狀，還需要以?xún)炔烤W(wǎng)絡(luò )系統的角度去具體問(wèn)題具體分析。此外，有必要構建全面的網(wǎng)絡(luò )安全防護計劃，才能有效指導網(wǎng)絡(luò )信息安全系統的建設。

　�。�2）網(wǎng)絡(luò )信息安全的動(dòng)態(tài)性原則。網(wǎng)絡(luò )信息安全伴隨著(zhù)信息技術(shù)的持續進(jìn)步和社會(huì )環(huán)境的不斷變化而發(fā)展。因此網(wǎng)絡(luò )信息安全體系的建設不是一蹴而就，隨著(zhù)科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò )安全需求的不斷變化，外部網(wǎng)絡(luò )環(huán)境的不斷變化，網(wǎng)絡(luò )信息安全也需要動(dòng)態(tài)的發(fā)展變化。

　�。�3）網(wǎng)絡(luò )信息安全的分步實(shí)施原則。網(wǎng)絡(luò )信息技術(shù)更新速度非�？�，影響范圍也在擴大。因此，網(wǎng)絡(luò )信息安全系統的構建不是一次性的事情，并且不能一勞永逸地維護其系統。另外在實(shí)施信息安全體系建設中，還需要不斷投入資金、人力和物力，所以體系建設過(guò)程中按照逐步實(shí)施的原則進(jìn)行開(kāi)展。

　�。�4）網(wǎng)絡(luò )信息安全的多重防護原則�；ヂ�(lián)網(wǎng)上的信息安全問(wèn)題不斷出現，形式也在不斷變化。因此，我們不能僅依靠技術(shù)來(lái)保護網(wǎng)絡(luò )安全。相反，應該根據系統網(wǎng)絡(luò )保護能力的強與弱來(lái)構建多層次防護體系，這樣即使網(wǎng)絡(luò )內部的某一層次網(wǎng)絡(luò )安全防護受到外界攻擊，其他保護體系仍然可以發(fā)揮防護作用。

　�。�5）網(wǎng)絡(luò )信息安全的易操作性原則。在網(wǎng)絡(luò )信息安全保護過(guò)程中需要人工干預。因此通過(guò)對操作系統的簡(jiǎn)單化設計達到方便人工操作便易性，來(lái)保證準確操作，從而更好地保證網(wǎng)絡(luò )信息安全的安全性。此外，操作應以不干擾的方式進(jìn)行，從而最大限度地減少手動(dòng)操作。

　�。�6）網(wǎng)絡(luò )信息安全的技術(shù)與管理相結合的原則。計算機科學(xué)技術(shù)的支撐只是網(wǎng)絡(luò )安全防護系統的有效組成要素，要達到目的還需要由對應的安全防護管理措施來(lái)確保實(shí)施。在安全管理的規章制度的保障下，計算機技術(shù)可以如魚(yú)得水地發(fā)揮本身優(yōu)勢。通過(guò)技術(shù)和管理的合作促進(jìn)可以提高網(wǎng)絡(luò )信息安全抵御外界風(fēng)險侵犯的能力。

　�。�7）網(wǎng)絡(luò )信息安全的安全評價(jià)與平衡性原則。計算機網(wǎng)絡(luò )信息安全系統的構建涉及各級信息安全。因此，在確保系統安全性和可靠性的基礎上，有必要全面考慮安全要求和現有的安全風(fēng)險。網(wǎng)絡(luò )安全是多種因素綜合作用的結果，有必要充分協(xié)調各種因素，制定相應的安全評估指標。

　　四、提高網(wǎng)絡(luò )信息安全防護技術(shù)

　�。�1）防火墻技術(shù)。防火墻技術(shù)指的是由計算機軟件程序和硬件設備組合而成、在內部信息網(wǎng)和外部信息網(wǎng)之間、專(zhuān)用信息網(wǎng)與公共信息網(wǎng)之間的外界面建立的保護隔離屏障。通過(guò)在信息網(wǎng)絡(luò )邊界上設立相應的網(wǎng)絡(luò )信息監控系統來(lái)將內部和外部網(wǎng)絡(luò )隔離開(kāi)來(lái)，用來(lái)阻擋來(lái)自外部的網(wǎng)絡(luò )非法入侵。

　�。�2）VLAN技術(shù)。VLAN技術(shù)具有很多優(yōu)點(diǎn)，第一可以提高網(wǎng)絡(luò )整體安全性能，通過(guò)設置用戶(hù)身份權限和MAC地址控制廣播組位置和大小，進(jìn)而可以網(wǎng)絡(luò )的安全性；第二，可以更加簡(jiǎn)單管理網(wǎng)絡(luò )，通過(guò)該技術(shù)可以清楚地了解網(wǎng)絡(luò )的相關(guān)配置信息，不僅可以降低網(wǎng)絡(luò )管理人員的工作難度，還可以提升內部網(wǎng)絡(luò )運行的效率；第三，該技術(shù)提供的安全機制可以有效地鎖定網(wǎng)絡(luò )地址，并從網(wǎng)絡(luò )系統外部阻止未通過(guò)網(wǎng)絡(luò )安全許可認證的用戶(hù)，有效地保證了網(wǎng)絡(luò )系統的安全。

　�。�3）入侵檢測技術(shù)。是指為了保證計算機網(wǎng)絡(luò )的安全而設置的一種能夠及時(shí)發(fā)現并告警系統中未授權或出現異�，F象的技術(shù)，可以用于監測計算機網(wǎng)絡(luò )中違反安全策略行為，對網(wǎng)絡(luò )信息的傳輸過(guò)程進(jìn)行有效檢測。通過(guò)收集外部的相關(guān)數據信息，監控網(wǎng)絡(luò )傳輸并自動(dòng)檢測和響應可疑的行為，在系統受到危害之前截取和響應安全漏洞和內部誤用，從而最大程度地為企業(yè)網(wǎng)絡(luò )提供安全防護。

　�。�4）防病毒技術(shù)。計算機病毒以網(wǎng)絡(luò )服務(wù)器為傳播媒介，種類(lèi)繁多，性能各異，是威脅網(wǎng)絡(luò )信息安全的重要來(lái)源，會(huì )對計算機網(wǎng)絡(luò )安全造成很大的破壞。防病毒技術(shù)應包括３個(gè)步驟：第一是病毒預防，利用防病毒軟件對計算機內部或網(wǎng)絡(luò )病毒進(jìn)行判定，防止其在計算機內部進(jìn)行破壞和傳播威脅系統安全；第二是病毒檢測，根據病毒表現出來(lái)字段、特征、傳染方式進(jìn)行檢測，從而確定是否感染上病毒；第三是病毒查殺，利用防病毒軟件的病毒清除程序，對病毒進(jìn)行查殺，并恢復被病毒破壞的文件。

　�。�5）VLAN技術(shù)。VLAN是虛擬局域網(wǎng)的英文縮寫(xiě)，可以根據不受網(wǎng)絡(luò )用戶(hù)的物理位置限制而根據用戶(hù)需求進(jìn)行網(wǎng)絡(luò )分段，劃分多個(gè)具有邏輯性的子網(wǎng)而實(shí)現虛擬局域網(wǎng)內部信息交換，使信息的交流和溝通更加的方便靈活。

　�。�6）信息加密技術(shù)。為了保證網(wǎng)絡(luò )信息安全，數據加密技術(shù)已成為保證信息安全重要手段之一。加密技術(shù)不斷適應各種形式的開(kāi)發(fā)需求，根據自己設置的不同口令密碼來(lái)選擇不同的加密方案。其工作原理如圖2所示。

　�。�7）系統備份和恢復技術(shù)。無(wú)論計算機網(wǎng)絡(luò )系統多么盡善盡美，都難免會(huì )出現一些漏洞或其他威脅。所以我們要以防萬(wàn)一做好計算機數據的備份工作。通過(guò)數據備份和恢復技術(shù)來(lái)處理被不法程序損壞的文件，避免永久性的丟失文件信息給用戶(hù)帶來(lái)的嚴重影響。

　　參考文獻

　　[1]胡家銘.企業(yè)計算機網(wǎng)絡(luò )安全問(wèn)題分析及應對方案[D].長(cháng)春:吉林大學(xué),2014.

　　[2]衷奇.計算機網(wǎng)絡(luò )信息安全及應對策略研究[D].南昌:南昌大學(xué),2010.

　　[3]李合國.企業(yè)計算機網(wǎng)絡(luò )安全的應用[J].科技創(chuàng )新導報,2010(25):30.

　　[4]林曼筠,錢(qián)華林.入侵檢測系統:原理、入侵隱藏與對策[J].微電子學(xué)與計算機,2002,19(1):54-59.

　　[5]魯林鑫.企業(yè)計算機網(wǎng)絡(luò )安全防護措施和對策研究[J].科技創(chuàng )新導報,2010(4):15-16.

【如何構建計算機網(wǎng)絡(luò )信息安全體系論文】相關(guān)文章：

計算機網(wǎng)絡(luò )信息安全防護論文11-27

計算機網(wǎng)絡(luò )信息安全5000字論文05-15

計算機網(wǎng)絡(luò )信息安全防護論文06-14

計算機網(wǎng)絡(luò )信息安全防護論文(熱門(mén))06-14

計算機網(wǎng)絡(luò )信息安全防護論文15篇11-27

無(wú)線(xiàn)電監測與計算機網(wǎng)絡(luò )信息安全保密論文09-19

計算機網(wǎng)絡(luò )信息安全5000字論文15篇(熱)05-15

計算機網(wǎng)絡(luò )信息安全防護論文常用（15篇）06-14

計算機網(wǎng)絡(luò )信息安全5000字論文匯編【15篇】05-15

網(wǎng)絡(luò )信息安全與防范論文05-23