初探計算機網絡安全系統(tǒng)的構建

石新宇

（山西省臨汾職業(yè)技術學院 山西 041000）

0 引言

計算機網絡體系的迅速發(fā)展使得全球范圍內的數據共享變?yōu)楝F實，極大地豐富了人們獲得信息的途徑，加快了人們獲取信息的速度。通過分析計算機網絡體系中的威脅因素，加強計算機網絡安全系統(tǒng)的構建，有利于計算機網絡體系健康有序的發(fā)展，使之更好的服務于人們的現代化生活。

1 計算機網絡安全概述

計算機網絡安全是通過對網絡的管理、監(jiān)控以及各種技術手段的實施，來保證網絡數據的保密性、完整性、可靠性、可控性和可用性。計算機網絡安全系統(tǒng)的構建是一個非常復雜的過程，包含了硬件網絡、軟件應用、通信協(xié)議和操作系統(tǒng)等方面的構建和改善，涵蓋了多層次的安全體系建設。目前的網絡安全系統(tǒng)已經形成了一套完整的模型方案，該模型由安全服務平面、協(xié)議層次平面、實體單元平面、安全管理平面幾個部分構成。該模型的構建為網絡安全系統(tǒng)的建設提供了方向和思路，實現了對網絡安全系統(tǒng)的多方面認證，在一定程度上維護了計算機網絡體系的連續(xù)可靠運轉，保證了網絡服務的有序開展。

2 計算機網絡安全的影響因素

2.1 缺乏完善的網絡管理制度

隨著計算機網絡體系的不斷擴大，計算機網絡用戶的數量不斷增多，網絡安全方面暴露出的問題越來越多，但目前我國對于計算機網絡安全管理方面依然缺乏完善的管理制度，在信息安全防范等方面的管理手段嚴重滯后，難以滿足快速發(fā)展的網絡安全需求。此外，人們在網絡安全系統(tǒng)的建設過程中，通常只注重硬件設施的建設，而忽略了對網絡維護人員隊伍的建設，導致網絡維護人員的綜合素質參差不齊、專業(yè)水平較低。

2.2 網絡安全技術的發(fā)展滯后

現階段網絡應用技術發(fā)展迅速，推動著計算機網絡體系以極快的速度發(fā)展，然而，在網絡體系建設的同時，人們忽視了對網絡安全系統(tǒng)的研發(fā)和建設，使得網絡安全技術的發(fā)展始終滯后于網絡應用技術的發(fā)展。由于這種滯后性的存在，導致一些新生代的網絡產品依然使用著上一代的安全技術，造成安全技術和應用環(huán)境的不匹配，從而增加了網絡環(huán)境的風險因素。

2.3 網絡操作系統(tǒng)普遍存在漏洞

操作系統(tǒng)將硬件設施和軟件系統(tǒng)有機結合起來，并將信息以可視化界面的形式呈現在用戶面前，是網絡安全系統(tǒng)中的關鍵環(huán)節(jié)。操作系統(tǒng)安全作為一種邏輯安全因素，是整個網絡體系中最容易出現問題的地方，目前的操作系統(tǒng)在windows遠程調用協(xié)議、緩沖區(qū)溢出、網絡數據庫等方面存在較多的漏洞，易造成操作系統(tǒng)的崩潰，或成為病毒攻擊的目標，使系統(tǒng)遭受各種形式的遠程攻擊和本地攻擊。此外，人們在網絡安全維護方面，比較側重計算機硬件設備的維護，對于操作系統(tǒng)方面的維護還不夠重視，這也加大了網絡操作系統(tǒng)出現漏洞的幾率。

2.4 網絡病毒的肆意傳播

網絡系統(tǒng)由于開放性，經常受到網絡黑客和病毒的襲擊，使得系統(tǒng)的正常運行受到影響，用戶的信息資料遭受破壞和竊取。當計算機受到病毒的感染后，病毒會在系統(tǒng)中制造過多的無關進程，以此降低用戶電腦性能，或伺機竊取計算機中的關鍵信息，造成用戶電腦頻繁死機，各種賬號資料丟失。

3 構建計算機網絡安全系統(tǒng)的有效途徑

3.1 完善網絡安全管理制度

網絡安全系統(tǒng)的建設是網絡體系建設的重要組成部分，必須重視對網絡安全系統(tǒng)的研發(fā)和管理，制定一套完善的網絡安全管理制度，使網絡安全系統(tǒng)的建設有章可循、有法可依。對于網絡體系中存在的違法犯罪現象要加強管理力度，對于違法犯罪人員給予嚴厲制裁，從而規(guī)范用戶的網絡行為，為網絡安全系統(tǒng)的構建提供基礎保障。

3.2 強化訪問控制

訪問控制是計算機網絡安全防護過程中最重要的一種保護手段，它可以從源頭上杜絕危害元素的的入侵，有效實現網絡資源的合理使用，防止資源被非法訪問和利用。訪問控制通過對用戶賬戶和密碼的驗證來屏蔽非法訪問，實現用戶權限的檢驗、識別，進而決定用戶享有哪些文件或目錄的訪問權，實現網絡資源的有效保護。

3.3 完善數據加密技術

數據加密是網絡安全系統(tǒng)中非常關鍵的一項工作，通過對數據的有效加密，可以從根本上加強數據信息的安全性，防止信息被非法破壞或利用。在目前的網絡環(huán)境中，信息在傳送過程中不可避免的會遭受攔截或竊取，此時通過數據的加密功能，可以實現信息安全的二次保障，一旦數據被非法竊取，在缺乏有效密匙的情況下，竊取者得到的只是無序的數據，并不能解讀數據中包含的真正信息，也就無法實現信息資源的非法利用。

3.4 充分發(fā)揮防火墻和殺毒軟件的保護作用

防火墻和殺毒軟件是構建計算機網絡安全系統(tǒng)的有效手段，通過防火墻技術可以實現內網與外網環(huán)境的有效隔離，控制網絡信息的流入和流出，對信息進行有效的篩選，將有害因素屏蔽在防火墻之外。通過殺毒軟件可以實現對系統(tǒng)的實時監(jiān)管，對木馬、病毒進行有效查殺，同時借助各種系統(tǒng)檢測和修補技術，消除操作系統(tǒng)中存在的邏輯漏洞，降低系統(tǒng)遭到入侵的幾率。

3.5 構建安全實時防護和恢復系統(tǒng)

由于目前的網絡體系在操作系統(tǒng)、安全協(xié)議等方面不可避免的會出現一些漏洞，而各種殺毒軟件的更新總是滯后于病毒的更新，導致病毒帶來的風險始終存在，因此必須建立一套實施防御和恢復系統(tǒng)，使得系統(tǒng)在遭受病毒的侵害時能夠迅速、有效地恢復到正常狀態(tài)，最大程度的挽回所造成的損失。

3.6 加強用戶安全意識的培養(yǎng)

用戶安全意識的培養(yǎng)可以從以下兩個方面著手：首先是加強網絡安全知識的宣傳和教育，通過調查問卷等方式對公眾的網絡安全意識水平有一個深入的了解，發(fā)現用戶在網絡安全意識方面的不足之處，并針對性的制定宣傳和教育策略，使公眾的網絡安全意識得到有效提高。其次，引導用戶形成健康的上網習慣，對于陌生的網頁和郵件保持一定的警惕性，盡量通過具有一定公信力的網站獲取信息和下載軟件，同時掌握計算機殺毒軟件的一些基本設置方法，能夠定期對計算機進行殺毒檢測。通過公眾的共同參與，可以有效遏制網絡不良信息和病毒的傳播，優(yōu)化網絡環(huán)境，促進網絡安全系統(tǒng)的建設。

4 總結

隨著計算機網絡體系的進一步發(fā)展，網絡安全防護將面臨更加嚴峻的挑戰(zhàn)，計算機網絡安全系統(tǒng)的構建勢在必行。我們應該從注重網絡管理制度完善、加強網絡安全技術研發(fā)、強化用戶網絡素質培養(yǎng)等方面共同努力，實現網絡安全系統(tǒng)的多重保障，保證計算機網絡體系的健康有序發(fā)展，以不斷提高網絡服務質量。

[1]李洪洋.當前網絡安全評估及防護體系的構建[J].信息安全與技術，2012（9）

[2]朱佳慧.計算機網絡安全構建途徑的探討[J].計算機光盤軟件與應用，2013（1）

[3]哈貴庭.論計算機網絡安全體系的構建[J].無線互聯科技，2012（12）

[4]馬國泰.新形勢下網絡信息安全防護體系的構建[J].黑龍江科技信息，2012（11）

[5]陳真.淺談計算機網絡安全系統(tǒng)的構建[J].科技創(chuàng)新導報，2010（34）

[6]梁國權.淺談計算機系統(tǒng)安全與計算機網絡安全[J].黑龍江科技信息，2011（35）