如何構建計算機網(wǎng)絡信息安全體系論文

　　摘要：隨著現(xiàn)代社會互聯(lián)網(wǎng)技術的快速發(fā)展，使得社會生活已經(jīng)無法與信息網(wǎng)絡脫離關系，網(wǎng)絡信息的安全性越來越凸顯重要性，本文從網(wǎng)絡信息安全的脆弱性，網(wǎng)絡安全體系建設的原理，網(wǎng)絡安全的主要技術構建計算機網(wǎng)絡信息安全系統(tǒng)，逐步消除網(wǎng)絡信息安全的隱患。

　　關鍵詞：計算機；網(wǎng)絡；信息安全

　　一、前言

　　雖然計算機互聯(lián)網(wǎng)給我們的生活和工作帶來了極大的方便，但我們使用的是一個面對全球完全開放的互聯(lián)網(wǎng)，所以無論在全局或局部的信息安全領域我們都無法做到毫無漏洞，網(wǎng)絡安全形勢日益嚴峻。加強網(wǎng)絡安全建設是影響整個社會利益的重大問題。一旦網(wǎng)絡安全出現(xiàn)問題，信息丟失或不能及時傳播，或著被篡改、刪除、銷毀、盜用，將會帶來巨大而不可彌補的損失。

　　二、網(wǎng)絡信息安全體系的安全性

　�。�1）網(wǎng)絡層的安全性。為了防止網(wǎng)絡上危險信息的入侵，目標網(wǎng)站會分析每個來源，以確定這是否是一個合法的來源。如果不是授權用戶，系統(tǒng)會自動拒絕并記錄。

　�。�2）系統(tǒng)的安全性。主要來至病毒和的威脅，現(xiàn)在網(wǎng)絡病毒已經(jīng)成為主流，如何在網(wǎng)絡環(huán)境中防范越來越復雜的病毒，保護可能被入侵的病毒端口是當務之急。是指以通過互聯(lián)網(wǎng)非法獲取信息為主要目的的網(wǎng)絡攻擊者。

　�。�3）用戶的安全性。指用戶訪問或使用系統(tǒng)資源的授權。對于權限問題，我們可以使用老辦法，用戶可以分組，然后分組賦予權限。不同的權限只能訪問權限內的資源。然后需要一個ID認證來保護用戶密碼安全。

　�。�4）應用程序的安全性。應用程序安全性不僅包括用戶方面而且還包括數(shù)據(jù)方面。例如，在公司內部，上級可以訪問下級，而下級不允許訪問上級，對同一級別的訪問也應受到限制。

　　（5）數(shù)據(jù)的安全性。主要針對的是信息數(shù)據(jù)的機密性，在將數(shù)據(jù)保存過程中，不但需要把數(shù)據(jù)信息存儲在安全機密的空間中，還要加密數(shù)據(jù)。即使數(shù)據(jù)被盜，因為有加密程序，也不會導致數(shù)據(jù)泄露。

　　三、構建網(wǎng)絡信息安全體系的原則

　�。�1）網(wǎng)絡安全系統(tǒng)的整體性原則。網(wǎng)絡信息系統(tǒng)建立過程中，應充分考慮系統(tǒng)整體性原則，應從多方面協(xié)調配合，不能單一獨立分析。建立一個安全系統(tǒng)須有整體性的構架，需要整體性地去把握和分析現(xiàn)有理論知識和研究現(xiàn)狀，還需要以內部網(wǎng)絡系統(tǒng)的角度去具體問題具體分析。此外，有必要構建全面的網(wǎng)絡安全防護計劃，才能有效指導網(wǎng)絡信息安全系統(tǒng)的建設。

　�。�2）網(wǎng)絡信息安全的動態(tài)性原則。網(wǎng)絡信息安全伴隨著信息技術的持續(xù)進步和社會環(huán)境的不斷變化而發(fā)展。因此網(wǎng)絡信息安全體系的建設不是一蹴而就，隨著科學技術的發(fā)展，網(wǎng)絡安全需求的不斷變化，外部網(wǎng)絡環(huán)境的不斷變化，網(wǎng)絡信息安全也需要動態(tài)的發(fā)展變化。

　�。�3）網(wǎng)絡信息安全的分步實施原則。網(wǎng)絡信息技術更新速度非常快，影響范圍也在擴大。因此，網(wǎng)絡信息安全系統(tǒng)的構建不是一次性的事情，并且不能一勞永逸地維護其系統(tǒng)。另外在實施信息安全體系建設中，還需要不斷投入資金、人力和物力，所以體系建設過程中按照逐步實施的原則進行開展。

　�。�4）網(wǎng)絡信息安全的多重防護原則�；ヂ�(lián)網(wǎng)上的信息安全問題不斷出現(xiàn)，形式也在不斷變化。因此，我們不能僅依靠技術來保護網(wǎng)絡安全。相反，應該根據(jù)系統(tǒng)網(wǎng)絡保護能力的強與弱來構建多層次防護體系，這樣即使網(wǎng)絡內部的某一層次網(wǎng)絡安全防護受到外界攻擊，其他保護體系仍然可以發(fā)揮防護作用。

　�。�5）網(wǎng)絡信息安全的易操作性原則。在網(wǎng)絡信息安全保護過程中需要人工干預。因此通過對操作系統(tǒng)的簡單化設計達到方便人工操作便易性，來保證準確操作，從而更好地保證網(wǎng)絡信息安全的安全性。此外，操作應以不干擾的方式進行，從而最大限度地減少手動操作。

　　（6）網(wǎng)絡信息安全的技術與管理相結合的原則。計算機科學技術的支撐只是網(wǎng)絡安全防護系統(tǒng)的有效組成要素，要達到目的還需要由對應的安全防護管理措施來確保實施。在安全管理的規(guī)章制度的保障下，計算機技術可以如魚得水地發(fā)揮本身優(yōu)勢。通過技術和管理的合作促進可以提高網(wǎng)絡信息安全抵御外界風險侵犯的能力。

　�。�7）網(wǎng)絡信息安全的安全評價與平衡性原則。計算機網(wǎng)絡信息安全系統(tǒng)的構建涉及各級信息安全。因此，在確保系統(tǒng)安全性和可靠性的基礎上，有必要全面考慮安全要求和現(xiàn)有的安全風險。網(wǎng)絡安全是多種因素綜合作用的結果，有必要充分協(xié)調各種因素，制定相應的安全評估指標。

　　四、提高網(wǎng)絡信息安全防護技術

　�。�1）防火墻技術。防火墻技術指的是由計算機軟件程序和硬件設備組合而成、在內部信息網(wǎng)和外部信息網(wǎng)之間、專用信息網(wǎng)與公共信息網(wǎng)之間的外界面建立的保護隔離屏障。通過在信息網(wǎng)絡邊界上設立相應的網(wǎng)絡信息監(jiān)控系統(tǒng)來將內部和外部網(wǎng)絡隔離開來，用來阻擋來自外部的網(wǎng)絡非法入侵。

　�。�2）VLAN技術。VLAN技術具有很多優(yōu)點，第一可以提高網(wǎng)絡整體安全性能，通過設置用戶身份權限和MAC地址控制廣播組位置和大小，進而可以網(wǎng)絡的安全性；第二，可以更加簡單管理網(wǎng)絡，通過該技術可以清楚地了解網(wǎng)絡的相關配置信息，不僅可以降低網(wǎng)絡管理人員的工作難度，還可以提升內部網(wǎng)絡運行的效率；第三，該技術提供的安全機制可以有效地鎖定網(wǎng)絡地址，并從網(wǎng)絡系統(tǒng)外部阻止未通過網(wǎng)絡安全許可認證的用戶，有效地保證了網(wǎng)絡系統(tǒng)的安全。

　　（3）入侵檢測技術。是指為了保證計算機網(wǎng)絡的安全而設置的一種能夠及時發(fā)現(xiàn)并告警系統(tǒng)中未授權或出現(xiàn)異�，F(xiàn)象的技術，可以用于監(jiān)測計算機網(wǎng)絡中違反安全策略行為，對網(wǎng)絡信息的傳輸過程進行有效檢測。通過收集外部的相關數(shù)據(jù)信息，監(jiān)控網(wǎng)絡傳輸并自動檢測和響應可疑的行為，在系統(tǒng)受到危害之前截取和響應安全漏洞和內部誤用，從而最大程度地為企業(yè)網(wǎng)絡提供安全防護。

　�。�4）防病毒技術。計算機病毒以網(wǎng)絡服務器為傳播媒介，種類繁多，性能各異，是威脅網(wǎng)絡信息安全的重要來源，會對計算機網(wǎng)絡安全造成很大的破壞。防病毒技術應包括３個步驟：第一是病毒預防，利用防病毒軟件對計算機內部或網(wǎng)絡病毒進行判定，防止其在計算機內部進行破壞和傳播威脅系統(tǒng)安全；第二是病毒檢測，根據(jù)病毒表現(xiàn)出來字段、特征、傳染方式進行檢測，從而確定是否感染上病毒；第三是病毒查殺，利用防病毒軟件的病毒清除程序，對病毒進行查殺，并恢復被病毒破壞的文件。

　�。�5）VLAN技術。VLAN是虛擬局域網(wǎng)的英文縮寫，可以根據(jù)不受網(wǎng)絡用戶的物理位置限制而根據(jù)用戶需求進行網(wǎng)絡分段，劃分多個具有邏輯性的子網(wǎng)而實現(xiàn)虛擬局域網(wǎng)內部信息交換，使信息的交流和溝通更加的方便靈活。

　�。�6）信息加密技術。為了保證網(wǎng)絡信息安全，數(shù)據(jù)加密技術已成為保證信息安全重要手段之一。加密技術不斷適應各種形式的開發(fā)需求，根據(jù)自己設置的不同口令密碼來選擇不同的加密方案。其工作原理如圖2所示。

　�。�7）系統(tǒng)備份和恢復技術。無論計算機網(wǎng)絡系統(tǒng)多么盡善盡美，都難免會出現(xiàn)一些漏洞或其他威脅。所以我們要以防萬一做好計算機數(shù)據(jù)的備份工作。通過數(shù)據(jù)備份和恢復技術來處理被不法程序損壞的文件，避免永久性的丟失文件信息給用戶帶來的嚴重影響。

　　參考文獻

　　[1]胡家銘.企業(yè)計算機網(wǎng)絡安全問題分析及應對方案[D].長春:吉林大學,2014.

　　[2]衷奇.計算機網(wǎng)絡信息安全及應對策略研究[D].南昌:南昌大學,2010.

　　[3]李合國.企業(yè)計算機網(wǎng)絡安全的應用[J].科技創(chuàng)新導報,2010(25):30.

　　[4]林曼筠,錢華林.入侵檢測系統(tǒng):原理、入侵隱藏與對策[J].微電子學與計算機,2002,19(1):54-59.

　　[5]魯林鑫.企業(yè)計算機網(wǎng)絡安全防護措施和對策研究[J].科技創(chuàng)新導報,2010(4):15-16.

【如何構建計算機網(wǎng)絡信息安全體系論文】相關文章：

金控體系下信息安全防護網(wǎng)構建論文10-11

計算機網(wǎng)絡信息安全體系研究論文10-12

構建高職院校創(chuàng)業(yè)文化體系的探析論文10-12

我國碳金融發(fā)展體系構建經(jīng)濟論文10-10

藝術設計實驗教學體系構建論文10-11

計算機網(wǎng)絡信息安全防護論文02-13

計算機網(wǎng)絡信息安全及防護研究論文10-11

企業(yè)信息安全防護體系探索與實踐論文10-11

高職旅游管理專業(yè)實踐性教學體系構建論文10-12

本科院校教育質量評價體系構建研究論文10-12