探析計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)的建立

程有旺

摘 要：隨著近幾年科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)發(fā)展成熟，成為用戶交流、實(shí)現(xiàn)資源共享的平臺(tái)。但是在網(wǎng)絡(luò)協(xié)議設(shè)計(jì)初期，對(duì)本身的安全問題認(rèn)識(shí)不到位，再加上后期的管理不善導(dǎo)致現(xiàn)在的網(wǎng)絡(luò)安全成為計(jì)算機(jī)發(fā)展的瓶頸，計(jì)算機(jī)系統(tǒng)本身的發(fā)展也受到了很大的制約。下面主要從目前計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問題進(jìn)行論述，探討了計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)建立的相關(guān)策略。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 威脅 信息安全 建立

中圖分類號(hào)：TN915.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2014）08（c）-0019-01

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是計(jì)算機(jī)技術(shù)與通訊技術(shù)兩種技術(shù)相結(jié)合的產(chǎn)物，計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)給人們的生活帶來了便利，實(shí)現(xiàn)了人們最初預(yù)想的信息資源共享?，F(xiàn)在社會(huì)經(jīng)濟(jì)、政治、文化的發(fā)展已經(jīng)和計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)了融合，但是計(jì)算機(jī)技術(shù)發(fā)展的同時(shí)還給人們帶來了潛在的威脅。為此，為了讓人們生活在安全的環(huán)境中，構(gòu)建基于計(jì)算機(jī)網(wǎng)絡(luò)的安全系統(tǒng)就顯得尤為重要，同時(shí)也是目前相關(guān)技術(shù)人員探索的關(guān)鍵問題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問題

眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)信息的發(fā)展給人們的生活工作帶來無限便利的同時(shí)，還給人們的信息安全帶來的很多的問題，我們要時(shí)刻對(duì)網(wǎng)絡(luò)中暗藏的威脅進(jìn)行關(guān)注。

1.1 網(wǎng)絡(luò)的開放性問題

開放性是計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)，網(wǎng)絡(luò)體驗(yàn)者就是通過網(wǎng)絡(luò)的開放性特點(diǎn)對(duì)企業(yè)單位，團(tuán)體，或者個(gè)人的信息進(jìn)行瀏覽的。這些信息有內(nèi)部信息的同時(shí)還有很多的個(gè)人私密信息，目前很多的調(diào)查網(wǎng)站為了利益將個(gè)人信息進(jìn)行銷售，這就導(dǎo)致了人們的個(gè)人信息被非法泄露，給人們的日常生活造成一定的影響。

1.2 網(wǎng)絡(luò)資源的共享問題

網(wǎng)絡(luò)技術(shù)出現(xiàn)的目的就是為了實(shí)現(xiàn)資源的共享，資源的共享能給使用者提供極大地便利，但是同時(shí)還為不法分子提供了資源破壞的便利條件，不法分子利用網(wǎng)絡(luò)共享資源對(duì)用戶的計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊或者破壞是目前網(wǎng)絡(luò)安全面臨的重大問題。

1.3 網(wǎng)絡(luò)傳輸?shù)牟淮_定性問題

目前，可擴(kuò)展是網(wǎng)絡(luò)在構(gòu)建過程中要考慮的問題，也是網(wǎng)絡(luò)建設(shè)的需求?？蓴U(kuò)展的網(wǎng)絡(luò)系統(tǒng)能為系統(tǒng)的改進(jìn)預(yù)留下空間，但是這種特性就會(huì)造成網(wǎng)絡(luò)邊界的模糊，極大地增加了共享訪問時(shí)網(wǎng)絡(luò)邊界的被破壞性。網(wǎng)絡(luò)信息傳輸途徑的多樣化以及路徑的不確定性又增加了中間環(huán)節(jié)遭到破壞的幾率。

1.4 網(wǎng)絡(luò)的復(fù)雜性問題

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)現(xiàn)以及相關(guān)技術(shù)的成熟是很多人一起努力的結(jié)果，網(wǎng)絡(luò)信息的共享是通過很多的網(wǎng)絡(luò)硬件以及軟件相配合實(shí)現(xiàn)的，這就造成了網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性，給網(wǎng)絡(luò)信息的安全造成了威脅。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)的構(gòu)建

2.1 對(duì)訪問控制的加強(qiáng)

實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全防護(hù)最有效的方法就是加強(qiáng)訪問控制，這種措施是對(duì)越權(quán)獲取共享信息行為的有效防范，能從跟本上保證網(wǎng)絡(luò)資源在共享流通的過程中不被非法訪問或者利用。為了實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的保護(hù)，第一就是要保證對(duì)訪問進(jìn)行控制，這主要通過對(duì)用戶的賬號(hào)進(jìn)行驗(yàn)證來對(duì)其非法訪問進(jìn)行控制。要對(duì)用戶名的驗(yàn)證，賬號(hào)的驗(yàn)證以及用戶的口令等要進(jìn)行嚴(yán)格地規(guī)定。第二就是要控制網(wǎng)絡(luò)的訪問權(quán)限。通過對(duì)受托者指派以及繼承權(quán)限屏蔽等方式實(shí)現(xiàn)用戶對(duì)文件及設(shè)備的訪問操作。最后通過現(xiàn)代技術(shù)方法實(shí)現(xiàn)系統(tǒng)屬性的安全控制，網(wǎng)絡(luò)檢測(cè)和鎖定控制，目錄級(jí)安全控制，網(wǎng)絡(luò)接口和端點(diǎn)的安全控制，以此加強(qiáng)對(duì)訪問權(quán)限的控制。

2.2 實(shí)現(xiàn)信息機(jī)密

為了實(shí)現(xiàn)網(wǎng)絡(luò)共享的信息在流通的過程中對(duì)數(shù)據(jù)、口令、文件以及相關(guān)的控制信息的保護(hù)，防止被不法分子獲取利用，這就需求在信息的傳輸時(shí)進(jìn)行加密處理。目前常用的加密技術(shù)有三種，分別是端點(diǎn)加密、節(jié)點(diǎn)加密和鏈路加密。為了實(shí)現(xiàn)信息的機(jī)密性，對(duì)信息加密是最有效的手段，在計(jì)算機(jī)系統(tǒng)加入了信息加密功能，這樣即使信息在傳輸?shù)倪^程中被非法攔截，對(duì)方在沒有解密密碼的情況下也不能對(duì)其利用，從而達(dá)到對(duì)信息的保護(hù)。

2.3 對(duì)病毒的攔截和防范

由于網(wǎng)絡(luò)系統(tǒng)自身出現(xiàn)的問題導(dǎo)致病毒能夠輕松進(jìn)入系統(tǒng)，這就給不法分子對(duì)系統(tǒng)進(jìn)行攻擊提供了機(jī)會(huì)，因此計(jì)算機(jī)系統(tǒng)對(duì)病毒的預(yù)防和漏洞的檢測(cè)缺一不可。目前對(duì)病毒有明顯攔截作用的體系有以下幾種，包括病毒的預(yù)防與檢測(cè)，漏洞檢測(cè)以及對(duì)病毒的隔離等。第一，利用專門的檢測(cè)工具對(duì)系統(tǒng)漏洞進(jìn)行定期檢測(cè)，及時(shí)發(fā)現(xiàn)系統(tǒng)中的漏洞并對(duì)其修改，不給病毒進(jìn)入系統(tǒng)的機(jī)會(huì)。第二，要對(duì)病毒進(jìn)行分析，及時(shí)更新病毒庫，對(duì)已經(jīng)存在的病毒及時(shí)處理，使得病毒沒有潛伏空間。第三，就是要有病毒預(yù)警機(jī)制，對(duì)已經(jīng)出現(xiàn)的病毒加強(qiáng)防范，增強(qiáng)病毒處理能力，具有一定的病毒預(yù)警功能。最后就是加強(qiáng)對(duì)病毒的隔離，隔離的對(duì)象主要是系統(tǒng)不能處理的病毒，其目的就是防止病毒的大范圍傳播。

2.4 防火墻技術(shù)的應(yīng)用

所謂防火墻技術(shù)，就是為了對(duì)本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)進(jìn)行隔離技術(shù)，代理服務(wù)器和屏蔽路由器是組成防火墻系統(tǒng)的重要組成部分。目前防火墻主要有三種類型，分別是過濾防火墻，代理防火墻以及雙穴主機(jī)防火墻。為了實(shí)現(xiàn)對(duì)信息流的控制，就要對(duì)過濾防火墻技術(shù)以及代理防火墻技術(shù)進(jìn)行綜合，因?yàn)榇矸阑饓o法進(jìn)行數(shù)據(jù)的包頭檢查，過濾防火墻則無法對(duì)其攜帶的內(nèi)容進(jìn)行檢查。將兩種防火墻技術(shù)進(jìn)行綜合使用，一方面能實(shí)現(xiàn)對(duì)其攜帶內(nèi)容的檢查，另一方面還能對(duì)數(shù)據(jù)包頭進(jìn)行檢查。

2.5 實(shí)時(shí)恢復(fù)與防御系統(tǒng)的建立

由于計(jì)算機(jī)的系統(tǒng)需要更新，自身的漏洞使得計(jì)算機(jī)系統(tǒng)不能對(duì)網(wǎng)絡(luò)信息安全進(jìn)行百分之百的保證，因此為了保證系統(tǒng)信息的安全，要求網(wǎng)絡(luò)在受到攻擊時(shí)系統(tǒng)能及時(shí)發(fā)現(xiàn)并能對(duì)這些破壞進(jìn)行修復(fù)，使之恢復(fù)到正常狀態(tài)，這樣才能減少損失。因此實(shí)時(shí)防護(hù)與恢復(fù)應(yīng)該包括在網(wǎng)絡(luò)安全系統(tǒng)內(nèi)，具體來說網(wǎng)絡(luò)安全系統(tǒng)包括入侵檢測(cè)，安全反應(yīng)以及預(yù)警機(jī)制和恢復(fù)機(jī)制。入侵檢測(cè)只要是系統(tǒng)針對(duì)網(wǎng)絡(luò)受到的攻擊來啟動(dòng)系統(tǒng)管理的能力，提高信息安全。預(yù)警機(jī)制是監(jiān)控具有攻擊特征的數(shù)據(jù)流，并對(duì)其進(jìn)行阻斷。

3 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)為社會(huì)的發(fā)展做出了很大的貢獻(xiàn)，方便了人們生活，計(jì)算機(jī)網(wǎng)絡(luò)信息的發(fā)展就要關(guān)注信息安全問題，因此對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)進(jìn)行完善就顯得尤為重要。為了實(shí)現(xiàn)系統(tǒng)完善，一方面要重視計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)，另一方面，作為用戶也要在利用計(jì)算機(jī)網(wǎng)絡(luò)的同時(shí)對(duì)系統(tǒng)的安全問題進(jìn)行了解，防微杜漸，提高安全意識(shí)，從而建立起安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

[1] 彭珺，高珺.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程，2011，9（1）：234.

[2] 李曉勇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅及對(duì)策探究[J].管理學(xué)家.2011，3（11）：123.

[3] 盛權(quán)為.計(jì)算機(jī)網(wǎng)絡(luò)信息安全在區(qū)域醫(yī)療信息共享中的應(yīng)用[J].數(shù)字化用戶，2013，8（22）：45.