程有旺

摘 要：隨著近幾年科學技術的發(fā)展，計算機網(wǎng)絡技術已經(jīng)發(fā)展成熟，成為用戶交流、實現(xiàn)資源共享的平臺。但是在網(wǎng)絡協(xié)議設計初期，對本身的安全問題認識不到位，再加上后期的管理不善導致現(xiàn)在的網(wǎng)絡安全成為計算機發(fā)展的瓶頸，計算機系統(tǒng)本身的發(fā)展也受到了很大的制約。下面主要從目前計算機網(wǎng)絡面臨的安全問題進行論述，探討了計算機網(wǎng)絡信息安全系統(tǒng)建立的相關策略。

關鍵詞：計算機網(wǎng)絡 威脅 信息安全 建立

中圖分類號：TN915.08 文獻標識碼：A 文章編號：1672-3791（2014）08（c）-0019-01

計算機網(wǎng)絡系統(tǒng)是計算機技術與通訊技術兩種技術相結合的產(chǎn)物，計算機網(wǎng)絡的出現(xiàn)給人們的生活帶來了便利，實現(xiàn)了人們最初預想的信息資源共享?，F(xiàn)在社會經(jīng)濟、政治、文化的發(fā)展已經(jīng)和計算機網(wǎng)絡實現(xiàn)了融合，但是計算機技術發(fā)展的同時還給人們帶來了潛在的威脅。為此，為了讓人們生活在安全的環(huán)境中，構建基于計算機網(wǎng)絡的安全系統(tǒng)就顯得尤為重要，同時也是目前相關技術人員探索的關鍵問題。

1 計算機網(wǎng)絡安全問題

眾所周知，計算機網(wǎng)絡信息的發(fā)展給人們的生活工作帶來無限便利的同時，還給人們的信息安全帶來的很多的問題，我們要時刻對網(wǎng)絡中暗藏的威脅進行關注。

1.1 網(wǎng)絡的開放性問題

開放性是計算機網(wǎng)絡的特點，網(wǎng)絡體驗者就是通過網(wǎng)絡的開放性特點對企業(yè)單位，團體，或者個人的信息進行瀏覽的。這些信息有內部信息的同時還有很多的個人私密信息，目前很多的調查網(wǎng)站為了利益將個人信息進行銷售，這就導致了人們的個人信息被非法泄露，給人們的日常生活造成一定的影響。

1.2 網(wǎng)絡資源的共享問題

網(wǎng)絡技術出現(xiàn)的目的就是為了實現(xiàn)資源的共享，資源的共享能給使用者提供極大地便利，但是同時還為不法分子提供了資源破壞的便利條件，不法分子利用網(wǎng)絡共享資源對用戶的計算機系統(tǒng)進行攻擊或者破壞是目前網(wǎng)絡安全面臨的重大問題。

1.3 網(wǎng)絡傳輸?shù)牟淮_定性問題

目前，可擴展是網(wǎng)絡在構建過程中要考慮的問題，也是網(wǎng)絡建設的需求?？蓴U展的網(wǎng)絡系統(tǒng)能為系統(tǒng)的改進預留下空間，但是這種特性就會造成網(wǎng)絡邊界的模糊，極大地增加了共享訪問時網(wǎng)絡邊界的被破壞性。網(wǎng)絡信息傳輸途徑的多樣化以及路徑的不確定性又增加了中間環(huán)節(jié)遭到破壞的幾率。

1.4 網(wǎng)絡的復雜性問題

計算機網(wǎng)絡的發(fā)現(xiàn)以及相關技術的成熟是很多人一起努力的結果，網(wǎng)絡信息的共享是通過很多的網(wǎng)絡硬件以及軟件相配合實現(xiàn)的，這就造成了網(wǎng)絡系統(tǒng)的復雜性，給網(wǎng)絡信息的安全造成了威脅。

2 計算機網(wǎng)絡信息安全系統(tǒng)的構建

2.1 對訪問控制的加強

實現(xiàn)對網(wǎng)絡的安全防護最有效的方法就是加強訪問控制，這種措施是對越權獲取共享信息行為的有效防范，能從跟本上保證網(wǎng)絡資源在共享流通的過程中不被非法訪問或者利用。為了實現(xiàn)對網(wǎng)絡系統(tǒng)的保護，第一就是要保證對訪問進行控制，這主要通過對用戶的賬號進行驗證來對其非法訪問進行控制。要對用戶名的驗證，賬號的驗證以及用戶的口令等要進行嚴格地規(guī)定。第二就是要控制網(wǎng)絡的訪問權限。通過對受托者指派以及繼承權限屏蔽等方式實現(xiàn)用戶對文件及設備的訪問操作。最后通過現(xiàn)代技術方法實現(xiàn)系統(tǒng)屬性的安全控制，網(wǎng)絡檢測和鎖定控制，目錄級安全控制，網(wǎng)絡接口和端點的安全控制，以此加強對訪問權限的控制。

2.2 實現(xiàn)信息機密

為了實現(xiàn)網(wǎng)絡共享的信息在流通的過程中對數(shù)據(jù)、口令、文件以及相關的控制信息的保護，防止被不法分子獲取利用，這就需求在信息的傳輸時進行加密處理。目前常用的加密技術有三種，分別是端點加密、節(jié)點加密和鏈路加密。為了實現(xiàn)信息的機密性，對信息加密是最有效的手段，在計算機系統(tǒng)加入了信息加密功能，這樣即使信息在傳輸?shù)倪^程中被非法攔截，對方在沒有解密密碼的情況下也不能對其利用，從而達到對信息的保護。

2.3 對病毒的攔截和防范

由于網(wǎng)絡系統(tǒng)自身出現(xiàn)的問題導致病毒能夠輕松進入系統(tǒng)，這就給不法分子對系統(tǒng)進行攻擊提供了機會，因此計算機系統(tǒng)對病毒的預防和漏洞的檢測缺一不可。目前對病毒有明顯攔截作用的體系有以下幾種，包括病毒的預防與檢測，漏洞檢測以及對病毒的隔離等。第一，利用專門的檢測工具對系統(tǒng)漏洞進行定期檢測，及時發(fā)現(xiàn)系統(tǒng)中的漏洞并對其修改，不給病毒進入系統(tǒng)的機會。第二，要對病毒進行分析，及時更新病毒庫，對已經(jīng)存在的病毒及時處理，使得病毒沒有潛伏空間。第三，就是要有病毒預警機制，對已經(jīng)出現(xiàn)的病毒加強防范，增強病毒處理能力，具有一定的病毒預警功能。最后就是加強對病毒的隔離，隔離的對象主要是系統(tǒng)不能處理的病毒，其目的就是防止病毒的大范圍傳播。

2.4 防火墻技術的應用

所謂防火墻技術，就是為了對本地網(wǎng)絡和外界網(wǎng)絡進行隔離技術，代理服務器和屏蔽路由器是組成防火墻系統(tǒng)的重要組成部分。目前防火墻主要有三種類型，分別是過濾防火墻，代理防火墻以及雙穴主機防火墻。為了實現(xiàn)對信息流的控制，就要對過濾防火墻技術以及代理防火墻技術進行綜合，因為代理防火墻無法進行數(shù)據(jù)的包頭檢查，過濾防火墻則無法對其攜帶的內容進行檢查。將兩種防火墻技術進行綜合使用，一方面能實現(xiàn)對其攜帶內容的檢查，另一方面還能對數(shù)據(jù)包頭進行檢查。

2.5 實時恢復與防御系統(tǒng)的建立

由于計算機的系統(tǒng)需要更新，自身的漏洞使得計算機系統(tǒng)不能對網(wǎng)絡信息安全進行百分之百的保證，因此為了保證系統(tǒng)信息的安全，要求網(wǎng)絡在受到攻擊時系統(tǒng)能及時發(fā)現(xiàn)并能對這些破壞進行修復，使之恢復到正常狀態(tài)，這樣才能減少損失。因此實時防護與恢復應該包括在網(wǎng)絡安全系統(tǒng)內，具體來說網(wǎng)絡安全系統(tǒng)包括入侵檢測，安全反應以及預警機制和恢復機制。入侵檢測只要是系統(tǒng)針對網(wǎng)絡受到的攻擊來啟動系統(tǒng)管理的能力，提高信息安全。預警機制是監(jiān)控具有攻擊特征的數(shù)據(jù)流，并對其進行阻斷。

3 結語

計算機網(wǎng)絡的出現(xiàn)為社會的發(fā)展做出了很大的貢獻，方便了人們生活，計算機網(wǎng)絡信息的發(fā)展就要關注信息安全問題，因此對網(wǎng)絡信息安全系統(tǒng)進行完善就顯得尤為重要。為了實現(xiàn)系統(tǒng)完善，一方面要重視計算機網(wǎng)絡安全產(chǎn)品的研發(fā)，另一方面，作為用戶也要在利用計算機網(wǎng)絡的同時對系統(tǒng)的安全問題進行了解，防微杜漸，提高安全意識，從而建立起安全的計算機網(wǎng)絡系統(tǒng)。

參考文獻

[1] 彭珺，高珺.計算機網(wǎng)絡信息安全及防護策略研究[J].計算機與數(shù)字工程，2011，9（1）：234.

[2] 李曉勇.計算機網(wǎng)絡信息安全面臨的威脅及對策探究[J].管理學家.2011，3（11）：123.

[3] 盛權為.計算機網(wǎng)絡信息安全在區(qū)域醫(yī)療信息共享中的應用[J].數(shù)字化用戶，2013，8（22）：45.