計算機網絡與信息安全系統的建立與技術探究

薛跟娣

摘 要 本文主要介紹了計算機網絡與信息安全系統的組成環境，以及可能影響計算機網絡與信息安全的因素，并在文章中探討了有關計算機網絡與信息安全的關鍵技術。

【關鍵詞】計算機網絡 信息安全系統 組成環境 因素

在計算機網絡快速發展的同時，計算機網絡病毒等因素也影響著整個網絡的健康運行，對整個計算機網絡和信息系統的安全帶來不同程度的威脅。因此，對可能影響計算機網絡安全病毒的預防和處理成為了社會廣泛關注的焦點。

1 計算機網絡與信息安全系統的組成環境

1.1 物理環境

計算機網絡與信息系統放置的環境必須要能夠符合國家標準的機房內，而且機房內設施、裝修、防水、防潮、防火物理環境的建設需要選擇符合規定的材料。通常，物理環境的選擇和建設要符合以下幾個原則：首先，選址要科學，遠離危險建筑和設施，為方便使用單位建立網絡，可將網絡中心機房設置在適中位置；其次，配置現代化的環境監控設備；再次，設置必要的數字化防火措施。

1.2 運行環境

計算機網絡與信息系統的安全運行需要在以下幾個關鍵環節的協調下完成，主要包括網絡通信環境，以及能否實現數據的安全傳輸和傳輸的數據是否完整可用。因此，在系統運行環境中需要注意以下幾點，來確保系統安全、穩定的運行：首先，在網絡數據傳輸過程中適當加入冗余信息，以確保數據的完整性；其次，在中心機房的關鍵性的網絡設備等要有備用設備；再次，在安放有核心網絡設備的場所設立醒目的標識，如“嚴禁煙火”等字樣。

1.3 軟件和數據環境

軟件作為計算機網絡與信息系統的核心組成部分，當軟件出現漏洞時則會導致信息安全受到威脅。因此，需要在平時的軟件和數據環境維護中，做到以下四點：首先，除選用適當的操作系統外，還需要對系統進行打補??；其次，采用物理和邏輯隔離的方式來保證軟件和數據環境的安全性；再次，對計算機網絡和信息系統的數據采取防護措施；第四，對計算機網絡數據進行備份管理，防止由于異常情況導致的計算機網絡信息系統的數據無法得到恢復。

2 影響計算機網絡與信息安全的因素

2.1 影響計算機網絡安全的因素

首先，網絡共享性；網絡共享是計算機網絡建立和使用的一個主要目的，在網絡貢獻給使用者帶來便利的同時，也會被不法分子利用而威脅到使用者的計算機。其次，網絡復雜性；計算機網絡是由多個網絡硬件和軟件組成的，但是，計算機網絡組成的復雜性會出現安全漏洞，進而威脅到計算機網絡的安全。再次，密集的信息來源；網站建立的目的是將收集后的信息展現給網絡用戶，但是在信息源密集的前提下，可能會導致對信息篩選的疏忽，進而影響網絡安全。第四，網絡的開放性；網絡使用者可以利用開放性的網絡對某一個單位或是個人的信息進行瀏覽，但是也正是由于網絡的這一特點，給許多不法分子帶來了“商機”，他們將個人信息作為資料出售謀利，很多人在不知不覺中個人敏感信息被泄漏。

2.2 影響計算機網絡信息安全的因素

目前，在我國計算機相關等行業認為以下幾點是影響計算機網絡信息安全的主要因素：首先，木馬；木馬相對于病毒而言，危害較小，但是木馬病毒一定擴散開，產生的不良后果同樣嚴重。木馬的侵入主要是通過用戶主動安裝某一個程序，然后將木馬隱秘的移植到計算機中，并通過在后臺的運行控制電腦，非法獲取電腦里的機密文件等。其次，病毒；計算機病毒是目前常見的可以直接威脅到計算機網絡安全的方式之一，病毒主要是通過大量的復制來實現對計算機的侵害。目前，常見的病毒入侵方式包括軟件下載、植入病毒圖片等，一旦點擊含病毒文件，電腦就會中招，進而威脅到電腦上的信息。其次，基于URL 的欺騙；互聯網的普及，使網站成為很多網民經常瀏覽的地方，而網站上的每一個網頁都有自己專屬的網址，通常黑客經常會改變這些鏈接，如果用戶點擊則會通過不同方式傳播計算機病毒，并對自己的計算機數據信息造成威脅。再次，計算機系統以及各種軟件存在的漏洞；目前世界上的任何計算機系統和軟件都存在漏洞，即便是民眾公認最好的計算機也存在漏洞。而有些漏洞之所以沒有被曝光是因為這些漏洞沒有經濟價值。

3 計算機網絡與信息安全的關鍵技術

3.1 訪問控制技術

根據相關規定，對部分網絡進行禁止訪問。雖然訪問控制技術在一定程度上約束了使用者對網絡的訪問行為，但是，該技術確實可以降低網絡受到攻擊的概率，在一定程度上保護了網絡。訪問控制技術由客戶端防護策略制定、網絡權限劃分和人網訪問控制組成。在嚴密的訪問控制規則下，只有被授權的設備和用戶才可以進行網絡訪問。網絡訪問控制主要利用的技術包括防火墻技術、VLAN技術等。

3.2 密碼技術

密碼技術是計算機網絡中常用的用來確保計算機信息數據安全的技術之一。通過對數據信息進行加密算法變換而安全的進行網絡通信，防止數據信息被非法分子利用，從而實現網絡信息數據的安全傳輸。通過使用密碼技術使網絡數據信息以另一種形式存在，同時也給網絡數據信息多加了一層保護層，使網絡數據信息被竊取后也不容易被破解其中的內容。總的來說密碼技術有以下三點作用：一是可以保證數據具有不可抵賴性驗證；二是保證數據不被輕易竊??；三是保證數據的完整校驗。

3.3 入侵檢測技術

在考慮網絡系統安全的基礎上，同時在相應規則建立的前提下，產生了入侵檢測技術。當網絡中的行為違反了設定的規則時被定為入侵行為，而網絡入侵檢測技術則可以在一定程

3.4 防病毒軟件和防火墻

作為計算機病毒防護技術中最為常用的方式，計算機防病毒軟件通常以兩種形式存在：一是網絡防病毒軟件；二是單機防病毒軟件。網絡防病毒軟件將重點放在網絡上，當有病毒入侵時則可以在第一時間內進行處理。而單機防病毒軟件則是在在網絡終端上對本機及與本機連接的遠程資源掃描分析。雖然防病毒軟件可以起到一定程度的防護作用，但也不是萬能的。而防火墻則是一種網絡防護軟件，也就是在計算機和服務器之間通過建立防火墻來阻止病毒的入侵。安裝防火墻的主要目的是保證用戶可以在一個相對安全的網絡環境內使用網絡。

參考文獻

[1]王克難.信息技術時代的計算機網絡安全技術探究[J].煤炭技術，2013.

[2]伍賢偉.計算機網絡信息系統安全問題探究[J].中國信息化，2013.

作者單位

南京交通信息中心 江蘇省南京市 210000endprint