計算機網(wǎng)絡安全建設方案解析

◆梁婭琦 何進文 安艷嬌 王曉玲

（蘭州城市學院培黎校區(qū) 甘肅 730071）

網(wǎng)絡環(huán)境的可變性和復雜性以及信息系統(tǒng)漏洞決定了計算機網(wǎng)絡安全威脅的客觀存在。由于中國對世界越來越開放，因此需要建立防護墻，加強安全監(jiān)督。近年來，隨著網(wǎng)絡安全事件的發(fā)生，人們越來越多地意識到信息化時代帶來的信息安全問題涉及人們生活的各個方面。

1 計算機網(wǎng)絡安全建設相關理論

1.1 計算機網(wǎng)絡安全建設概括

計算機網(wǎng)絡信息安全是指使用網(wǎng)絡管理和控制技術來防止網(wǎng)絡本身和在線傳輸。輸入的信息是有意或意外未經(jīng)授權的泄漏、更改、損壞或由非法系統(tǒng)識別和管理的信息?，F(xiàn)在網(wǎng)絡應用程序的普及率越來越高，網(wǎng)絡安全就變得更加重要。要想保證網(wǎng)絡的安全國家和企業(yè)都需要重視起來，給網(wǎng)絡安全提出一些更高的要求。在實際建立的時候雖然國家和企業(yè)知道重視計算機網(wǎng)絡安全，但是在信息安全經(jīng)濟上還是有一定的限制，盡管國家和企業(yè)都在增加成本，但是還是不能解決現(xiàn)在存在和計算機網(wǎng)絡安全建設有關的問題，并且由于安全隱患不斷增加，給國家的經(jīng)濟和勞動力都帶來了不小的損失，也減少了保護的程度。另外因為每個系統(tǒng)里面都有不一樣的應用程序，所以不能建立簡單的網(wǎng)絡安全方案來解決問題，也不能用這個簡單的程序來解決問題。最后現(xiàn)在互聯(lián)網(wǎng)信息安全的標準還沒有公開，這也和行業(yè)之間的特點有密不可分的關系。

1.2 計算機網(wǎng)絡安全機制

隨著計算機網(wǎng)絡技術的應用越來越廣泛，其在企業(yè)中的作用越來越重要，也是最為明顯的，因此，企業(yè)信息的安全性也備受關注。計算機網(wǎng)絡安全保護可保護企業(yè)資源的安全，例如計算機硬件，軟件和數(shù)據(jù)，并確保這些資源不會因外部惡意入侵或物理原因而損壞，泄漏或更改，從而確保企業(yè)的可靠性網(wǎng)絡資源和信息與數(shù)據(jù)的完整性。要確保公司的安全性和完整性，通常必須通過計算機網(wǎng)絡安全機制來實現(xiàn)，其中包括訪問機制，確認進入計算機網(wǎng)絡系統(tǒng)的用戶是授權用戶未經(jīng)授權的用戶不能進入信息傳輸系統(tǒng)和處理系統(tǒng)，也不能修改信息；效益驗證代碼應在對方收到數(shù)據(jù)時驗證數(shù)據(jù)，并驗證數(shù)據(jù)是否已更改。

2 計算機網(wǎng)絡安全風險分析及病毒防護

2.1 計算機網(wǎng)絡安全風險

在建立網(wǎng)絡信息系統(tǒng)和實施安全系統(tǒng)的時候一定要全面考慮以下內(nèi)容：這些內(nèi)容包括：網(wǎng)絡安全、信息安全、設備安全、系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡安全教育和網(wǎng)絡安全檢查，技術培訓以及計算機病毒防護等，通過這些就可以實現(xiàn)網(wǎng)絡系統(tǒng)安全的真正含義。沒有常見的網(wǎng)絡安全解決方案，盡管網(wǎng)絡安全保護必須盡最大努力保護網(wǎng)絡系統(tǒng)中的信息資產(chǎn)免受威脅，并考慮所有類型的威脅，但由于網(wǎng)絡安全技術的當前總體開發(fā)水平和諸多因素，絕對安全保護是不可能實現(xiàn)的，因此應最大化地降低風險。

2.2 病毒防護

攻擊者可能會竊取并篡改局域網(wǎng)中的內(nèi)部攻擊，這些攻擊包括設備內(nèi)網(wǎng)絡數(shù)據(jù)傳輸線路之間的竊聽威脅以及登錄密碼和某些敏感信息，從而泄露機密信息。

如果在整個過程中沒有安全控制數(shù)據(jù)的軟件，就會影響所有通信數(shù)據(jù)發(fā)送，在數(shù)據(jù)發(fā)送的過程中任何人都能獲取通信的數(shù)據(jù)，攻擊者在攻擊的時候就會非常的方便。攻擊者通過篡改機密的方式來破壞數(shù)據(jù)庫的完整。所以在數(shù)據(jù)輸送的時候一定要做好加密處理，加密處理不僅能夠保證網(wǎng)絡數(shù)據(jù)傳輸?shù)陌踩?，還能增加數(shù)據(jù)傳送的保密性，最終達到保護系統(tǒng)關鍵信息數(shù)據(jù)的傳輸安全的目的。在日常生活中常見的計算機防病毒軟件包括金山毒霸、360 等。

2.3 動態(tài)口令身份認證系統(tǒng)及實現(xiàn)

在設計動態(tài)扣籃驗證系統(tǒng)時，每個正確的動態(tài)口令只能使用一次，因此，在發(fā)送驗證過程中，不必擔心第三方竊聽到。如果服務器驗證了正確的密碼，則數(shù)據(jù)庫將具有相應的日志記錄，如果使用正確的口令的用戶發(fā)送驗證，則無法通過驗證。動態(tài)口令系統(tǒng)的此功能使攔截攻擊變得不可能，動態(tài)口令使用帶有加密位的數(shù)據(jù)處理器來防止讀取圖形算法程序，具有很高的抗身體能力。每個用戶使用的密鑰都是在使用之前隨時生成的，這樣能夠更好地保護密鑰的安全。如果在傳輸?shù)倪^程中有人篡改數(shù)據(jù)中的信息，密鑰就會馬上消失。就算在攻擊的時候解密了程序，攻擊者也不能知道用戶的密鑰，數(shù)據(jù)的信息也不會被攻擊者盜走。所以要想保護數(shù)據(jù)信息就需要設計好動態(tài)口令系統(tǒng)，這樣就可以保護數(shù)據(jù)的安全。要想真正實現(xiàn)動態(tài)口令和身份驗證就需要先建立一個動態(tài)口令、控制臺、服務器等。口令主要分為軟件級別和硬件級別兩種。因為令牌都是隨機生成的，所以一般都需要用戶隨身攜帶，隨身攜帶的令牌黑客很難得到，也不容易跟蹤。在建立口令的時候需要根據(jù)不同安全級別的要求來給用戶提供相應的訪問權限設置，這樣就可以增加用戶驗證的難度和密碼，保證用戶使用的安全。用戶在使用的時候可以通過身份驗證系統(tǒng)和應用程序來進行連接，用戶使用起來也非常的方便，不會影響到用戶正常的辦公，于其他人來說，由于隨機性，追蹤信息是非常困難的。

3 計算機網(wǎng)絡安全建設防火墻

3.1 防火墻概述

現(xiàn)在網(wǎng)絡安全技術中最受歡迎的就是防火墻技術，防火墻技術的核心內(nèi)容就是在不安全的網(wǎng)絡環(huán)境里面建立相對安全的子網(wǎng)環(huán)境。防火墻在使用的時候能對兩個網(wǎng)絡之間進行連接和控制。防火墻主要就是保護網(wǎng)絡和Ⅰnternet 之間傳輸信息的保護。防火墻是一個隔離控制技術，防火墻的使用能夠保證網(wǎng)絡和網(wǎng)絡安全域的信息。防火墻在使用的時候需要根據(jù)企業(yè)的安全策略控制信息的流動進行設置，讓其有強大的防攻擊能力。在使用的時候還可以通過檢查入口點的網(wǎng)絡通信數(shù)據(jù)來設置相應的安全規(guī)則，盡可能地給網(wǎng)絡數(shù)據(jù)通信提供更多的安全。

3.2 計算機網(wǎng)絡安全建設防火墻部署

防火墻是建立在Ⅰnternet 和內(nèi)部系統(tǒng)之間的一種隔離方案，防火墻也是目前為止最常見、最簡單的一種部署方案。此外，系統(tǒng)還具有一個或兩個防火墻層。防火墻位置設置在系統(tǒng)之間，這意味著一些系統(tǒng)的外部訪問權限（當然，在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間設置防火墻，設置一個位置，設置一個防火墻）可以有效地提高安全系數(shù)，但缺點是在合法訪問期間只有兩個防火墻可以訪問內(nèi)部機密信息。

近年來，網(wǎng)絡環(huán)境越來越復雜，越來越多的公司和部門使用互聯(lián)網(wǎng)進行信息傳遞。在增加基本數(shù)量的過程中，有幾個安全內(nèi)核技術跟不上時代發(fā)展的例子，因為在實際工作中沒有相應的認識，所以這些對象是網(wǎng)絡攻擊者經(jīng)常使用的地方。

4 結語

現(xiàn)在整個社會都在討論和網(wǎng)絡信息安全有關的話題，現(xiàn)在也已經(jīng)得到了企業(yè)和政府部門的高度重視。計算機網(wǎng)絡在使用的時候最需要注意的就是網(wǎng)絡信息的安全，如果不能保證安全，不僅會影響到計算機里面的數(shù)據(jù)安全，還會引起整個社會的恐慌。所以現(xiàn)在最主要的就是要保證國內(nèi)的網(wǎng)絡安全。保證計算機網(wǎng)絡安全的路非常長，里面會涉及很多和信息安全有關的技術問題。目前我國在信息安全產(chǎn)品研究上還有很長的路要走，還需要研究出更多先進的核心技術來支持計算機網(wǎng)絡安全的建設。雖然現(xiàn)在已經(jīng)有很多的外國軟件公司已經(jīng)有一定的控制權，但是也沒有研究出完全解決安全問題的軟件和技術。所以各國的領導人反復強調(diào)了精力充沛地開發(fā)的重要性對于信息網(wǎng)絡安全行業(yè)。我國也在不斷地進行研究，希望在未來的日子里面能夠研究出更多更好的技術來建設計算機網(wǎng)絡安全。