計算機網絡與信息安全系統的構建及相關技術分析

劉旭光

（黑龍江生態工程職業學院,150025)

信息化時代背景下已經離不開計算機網絡的應用。計算機憑借著其高速運轉能力以及資源共享、開放、大眾化等優勢被廣泛應用于各行業領域中。在網絡飛速發展的同時，其信息安全成為其開發使用過程中的最大問題。如何更加有效的保障的計算機網絡信息安全，成為計算機網絡信息安全系統構建過程中的關鍵性問題。本文將從計算機網絡信息安全問題著手分析，著重探討安全系統構建及技術分析。旨在通過本文的分析論述，提高網絡信息安全指數，為計算機網絡創造出一個更安全可靠的信息共享環境。

1 計算機網絡安全問題

計算機網絡安全問題是伴隨著網絡廣泛應用產生的，在不同環境下、不同應用者手中有著不同的安全影響因素。影響計算機網絡安全，造成信息受到攻擊或破壞的原因較多，下面從計算機網絡安全存在的問題以及影響要素進行簡要分析：

首先，計算機網絡的共享會造成系統不穩定?？蛻粼诶镁W絡分享時，會給破壞分子創造可乘之機，這時破壞分子就會充分運用共享資源對用戶的計算機系統進行攻擊，從而造成計算機數據損失或是系統網絡不穩定。

其次，計算機網絡結構在軟硬件配置方面不健全。而文件服務器作為計算機網絡中樞系統，對此其安全、可靠、穩定運行嚴重影響著計算機網絡系統的整體質量，同時網絡功能還關系到用戶的信息數據安全。其中網絡應用需求為影響計算機網絡系統自身安全性與兼容性的關鍵要素，若是不能有效處理，就會造成計算機網絡系統癱瘓。

最后，計算機病毒造成的網絡不安全。因為計算機網絡可以為各種節點接收信息，所以比較容易造成病毒侵入計算機系統的內部，從而導致系統發生感染。由于病毒在侵入系統之后會在計算機網絡內部快速的進行大量的繁殖與傳播，在相對較短的時間之內散發到網絡系統中所有的節點，進一步造成網絡系統發生癱瘓。

圖1 訪問控制技術示意圖

2 計算機網絡與信息安全系統及技術分析

計算機網絡應用中，信息安全是影響其整體運行的關鍵因素。為增強網絡安全系數，要實現計算機網路與信息安全系統的有效構建，結合各種技術手段和科技力量，實現安全信息傳播環境的建立是計算機信息安全網絡構建的重要方向。

2.1 訪問控制技術

訪問控制技術是加強信息安全系統構建的重要前提，能夠有效提高網絡防范效果，更高效的進行信息資源保護。例如，在入口訪問控制設計中，通過賬號驗證以及口令訪問等進行安全訪問，否則為非法無效訪問。如下圖1 為訪問控制技術簡圖。

對賬號以及口令的設置要求要十分嚴格，增強安全可靠性。同時，由于使用者信息保護意識不強，容易出現隱私泄露或因口令密碼設置簡單造成信息被竊取，因此加強訪問控制是第一道關口。

2.2 加密認證技術

信息加密是電子網絡商務中最常用的技術手段，能夠保證在Internet 環境中進行安全的電子交易。加密技術，是對信息和數據安全的有效保護，增強信息機密性。認證技術則保證信息不被破壞，保證信息完整。應用該技術能夠對網路信息起到良好的防御作用。加強計算機網絡信息保護的同時，對口令以及各種數據的安全也進行有效防護。認證技術能夠使網絡口令在安全的環境下運行，從而提高計算機整體保密性。

2.3 病毒防范技術

計算機網絡與信息安全系統自身若存在問題，會直接造成病毒的侵入，因此加強病毒防范技術的研究和應用至關重要。首先要對系統自身存在的問題和漏洞進行檢測，然后對監測到的病毒進行預防。要選擇性能較強的殺毒軟件，以保證對病毒的準確的查找，在實時的監測下進行準確殺毒。通過安裝殺毒軟件并及時更新能夠提高整體計算機網絡系統的安全指數和防御能力，保證信息安全。

以VBS 腳本病毒為對象，為有效得到該病毒的控制權可以通過代碼編寫程序進行病毒控制和查殺：

上面這段代碼使得該VBS 文件在每次運行后，其Of，vC，fS，fSC 四字符串都會用隨機字符串來代替，這在很大程度上可以防止反病毒軟件用特征值查毒法將其查出。

2.4 防火墻技術

防火墻技術，是一種有效的防御技術，能夠對本地網絡和外界網絡進行隔離，具有良好的安全性能。防火墻主要是對安全區和風險區進行安全隔離，防治外界網絡入侵。該技術包括多種功能，包過濾、地址轉換、認證和應用代理以及透明和路由。以防火墻包過濾技術來看，防火墻數據包的數據傳輸具有差異性。

應用程序采用TCP 進行數據的傳送過程中，會將數據傳送到協議棧，再經過每一層，作為比特流送入網絡，每一層的過濾都會增加首部信息。在防火墻的數據包中，其TCP 與IP 的數據獲取與其他方式存在明顯差異，如下表1、2 所示：

表1 IP 首部格式

表2 TCP 首部格式

對于幀的頭部信息主要是源/目的主機的MAC 地址；IP 數據報頭部信息主要是源/目的主機的IP 地址；TCP 頭部的主要字段包括源/目的端口、發送及確認序號、狀態標識等。

從理論角度分析，數據包的頭部信息能夠對數據包是否通過做出判斷，同時其荷載情況也能夠做出相同判斷；從實際角度出發，包過濾技術是對某些字段信息的獲取并應用，在結合字段信息的基礎上達到訪問控制的效果，通過控制列表進行包過濾，提升整體系統的安全系數。

3 結束語

綜上所述，計算機網絡安全影響因素來自多方面，因此在加強信息安全系統構建的過程中要從全方面、多角度入手。在構建該信息安全系統過程中，主要采用的技術手段包括訪問控制技術、加密技術、防火墻技術、病毒防范技術等。通過全面技術應用，提高計算機網絡安全系數，增強信息運行環境安全。在今后的信息安全系統構建中，要不斷開發新技術和新手段，通過加強科技研發力度，實現更加安全、可靠的信息運行環境的創造。

[1] 張旭紅.試析計算機網絡與信息安全系統的構建與關鍵技術[J].網絡安全技術與應用，2014，05（15）：444-446.

[2] 薛跟娣.計算機網絡與信息安全系統的建立與技術探究[J].電子技術與軟件工程，2014，10（10）：234-236.

[3] 孟學奇.關于計算機網絡與信息安全系統的建立與技術探究[J].網絡安全技術與應用，2014，08（15）：132-135.

[4] 楊托婭.當前計算機網絡與信息安全系統的建立與技術分析[J].電子技術與軟件工程，2014，04（15）：122-123.

[5] 蘇良捷.基于模糊理論的網絡通信安全評估系統的研究與應用[D].沈陽：東北大學，2010（12）.

[6] 蔡昂.高職院校計算機網絡安全管理系統的設計與實現[D].天津：天津大學，2012（05）.

[7] Ioannis Votsis.Is Structure Not Enough［J.Chicago：Philosophy of Science.2003（5）.