如何構建計算機網絡信息安全體系論文

　　摘要：隨著現代社會互聯網技術的快速發展，使得社會生活已經無法與信息網絡脫離關系，網絡信息的安全性越來越凸顯重要性，本文從網絡信息安全的脆弱性，網絡安全體系建設的原理，網絡安全的主要技術構建計算機網絡信息安全系統，逐步消除網絡信息安全的隱患。

　　關鍵詞：計算機；網絡；信息安全

　　一、前言

　　雖然計算機互聯網給我們的生活和工作帶來了極大的方便，但我們使用的是一個面對全球完全開放的互聯網，所以無論在全局或局部的信息安全領域我們都無法做到毫無漏洞，網絡安全形勢日益嚴峻。加強網絡安全建設是影響整個社會利益的重大問題。一旦網絡安全出現問題，信息丟失或不能及時傳播，或著被篡改、刪除、銷毀、盜用，將會帶來巨大而不可彌補的損失。

　　二、網絡信息安全體系的安全性

　　（1）網絡層的安全性。為了防止網絡上危險信息的入侵，目標網站會分析每個來源，以確定這是否是一個合法的來源。如果不是授權用戶，系統會自動拒絕并記錄。

　　（2）系統的安全性。主要來至病毒和的威脅，現在網絡病毒已經成為主流，如何在網絡環境中防范越來越復雜的病毒，保護可能被入侵的病毒端口是當務之急。是指以通過互聯網非法獲取信息為主要目的的網絡攻擊者。

　　（3）用戶的安全性。指用戶訪問或使用系統資源的授權。對于權限問題，我們可以使用老辦法，用戶可以分組，然后分組賦予權限。不同的權限只能訪問權限內的資源。然后需要一個ID認證來保護用戶密碼安全。

　　（4）應用程序的安全性。應用程序安全性不僅包括用戶方面而且還包括數據方面。例如，在公司內部，上級可以訪問下級，而下級不允許訪問上級，對同一級別的訪問也應受到限制。

　　（5）數據的安全性。主要針對的是信息數據的機密性，在將數據保存過程中，不但需要把數據信息存儲在安全機密的空間中，還要加密數據。即使數據被盜，因為有加密程序，也不會導致數據泄露。

　　三、構建網絡信息安全體系的原則

　　（1）網絡安全系統的整體性原則。網絡信息系統建立過程中，應充分考慮系統整體性原則，應從多方面協調配合，不能單一獨立分析。建立一個安全系統須有整體性的構架，需要整體性地去把握和分析現有理論知識和研究現狀，還需要以內部網絡系統的角度去具體問題具體分析。此外，有必要構建全面的網絡安全防護計劃，才能有效指導網絡信息安全系統的建設。

　　（2）網絡信息安全的動態性原則。網絡信息安全伴隨著信息技術的持續進步和社會環境的不斷變化而發展。因此網絡信息安全體系的建設不是一蹴而就，隨著科學技術的發展，網絡安全需求的不斷變化，外部網絡環境的不斷變化，網絡信息安全也需要動態的發展變化。

　　（3）網絡信息安全的分步實施原則。網絡信息技術更新速度非常快，影響范圍也在擴大。因此，網絡信息安全系統的構建不是一次性的事情，并且不能一勞永逸地維護其系統。另外在實施信息安全體系建設中，還需要不斷投入資金、人力和物力，所以體系建設過程中按照逐步實施的原則進行開展。

　　（4）網絡信息安全的多重防護原則。互聯網上的信息安全問題不斷出現，形式也在不斷變化。因此，我們不能僅依靠技術來保護網絡安全。相反，應該根據系統網絡保護能力的強與弱來構建多層次防護體系，這樣即使網絡內部的某一層次網絡安全防護受到外界攻擊，其他保護體系仍然可以發揮防護作用。

　　（5）網絡信息安全的易操作性原則。在網絡信息安全保護過程中需要人工干預。因此通過對操作系統的簡單化設計達到方便人工操作便易性，來保證準確操作，從而更好地保證網絡信息安全的安全性。此外，操作應以不干擾的方式進行，從而最大限度地減少手動操作。

　　（6）網絡信息安全的技術與管理相結合的原則。計算機科學技術的支撐只是網絡安全防護系統的有效組成要素，要達到目的還需要由對應的安全防護管理措施來確保實施。在安全管理的規章制度的保障下，計算機技術可以如魚得水地發揮本身優勢。通過技術和管理的合作促進可以提高網絡信息安全抵御外界風險侵犯的能力。

　　（7）網絡信息安全的安全評價與平衡性原則。計算機網絡信息安全系統的構建涉及各級信息安全。因此，在確保系統安全性和可靠性的基礎上，有必要全面考慮安全要求和現有的安全風險。網絡安全是多種因素綜合作用的結果，有必要充分協調各種因素，制定相應的安全評估指標。

　　四、提高網絡信息安全防護技術

　　（1）防火墻技術。防火墻技術指的是由計算機軟件程序和硬件設備組合而成、在內部信息網和外部信息網之間、專用信息網與公共信息網之間的外界面建立的保護隔離屏障。通過在信息網絡邊界上設立相應的網絡信息監控系統來將內部和外部網絡隔離開來，用來阻擋來自外部的網絡非法入侵。

　　（2）VLAN技術。VLAN技術具有很多優點，第一可以提高網絡整體安全性能，通過設置用戶身份權限和MAC地址控制廣播組位置和大小，進而可以網絡的安全性；第二，可以更加簡單管理網絡，通過該技術可以清楚地了解網絡的相關配置信息，不僅可以降低網絡管理人員的工作難度，還可以提升內部網絡運行的效率；第三，該技術提供的安全機制可以有效地鎖定網絡地址，并從網絡系統外部阻止未通過網絡安全許可認證的用戶，有效地保證了網絡系統的安全。

　　（3）入侵檢測技術。是指為了保證計算機網絡的安全而設置的一種能夠及時發現并告警系統中未授權或出現異常現象的技術，可以用于監測計算機網絡中違反安全策略行為，對網絡信息的傳輸過程進行有效檢測。通過收集外部的相關數據信息，監控網絡傳輸并自動檢測和響應可疑的行為，在系統受到危害之前截取和響應安全漏洞和內部誤用，從而最大程度地為企業網絡提供安全防護。

　　（4）防病毒技術。計算機病毒以網絡服務器為傳播媒介，種類繁多，性能各異，是威脅網絡信息安全的重要來源，會對計算機網絡安全造成很大的破壞。防病毒技術應包括３個步驟：第一是病毒預防，利用防病毒軟件對計算機內部或網絡病毒進行判定，防止其在計算機內部進行破壞和傳播威脅系統安全；第二是病毒檢測，根據病毒表現出來字段、特征、傳染方式進行檢測，從而確定是否感染上病毒；第三是病毒查殺，利用防病毒軟件的病毒清除程序，對病毒進行查殺，并恢復被病毒破壞的文件。

　　（5）VLAN技術。VLAN是虛擬局域網的英文縮寫，可以根據不受網絡用戶的物理位置限制而根據用戶需求進行網絡分段，劃分多個具有邏輯性的子網而實現虛擬局域網內部信息交換，使信息的交流和溝通更加的方便靈活。

　　（6）信息加密技術。為了保證網絡信息安全，數據加密技術已成為保證信息安全重要手段之一。加密技術不斷適應各種形式的開發需求，根據自己設置的不同口令密碼來選擇不同的加密方案。其工作原理如圖2所示。

　　（7）系統備份和恢復技術。無論計算機網絡系統多么盡善盡美，都難免會出現一些漏洞或其他威脅。所以我們要以防萬一做好計算機數據的備份工作。通過數據備份和恢復技術來處理被不法程序損壞的文件，避免永久性的丟失文件信息給用戶帶來的嚴重影響。

　　參考文獻

　　[1]胡家銘.企業計算機網絡安全問題分析及應對方案[D].長春:吉林大學,2014.

　　[2]衷奇.計算機網絡信息安全及應對策略研究[D].南昌:南昌大學,2010.

　　[3]李合國.企業計算機網絡安全的應用[J].科技創新導報,2010(25):30.

　　[4]林曼筠,錢華林.入侵檢測系統:原理、入侵隱藏與對策[J].微電子學與計算機,2002,19(1):54-59.

　　[5]魯林鑫.企業計算機網絡安全防護措施和對策研究[J].科技創新導報,2010(4):15-16.

【如何構建計算機網絡信息安全體系論文】相關文章：

金控體系下信息安全防護網構建論文10-11

計算機網絡信息安全體系研究論文10-12

構建高職院校創業文化體系的探析論文10-12

我國碳金融發展體系構建經濟論文10-10

藝術設計實驗教學體系構建論文10-11

計算機網絡信息安全防護論文02-13

計算機網絡信息安全及防護研究論文10-11

企業信息安全防護體系探索與實踐論文10-11

高職旅游管理專業實踐性教學體系構建論文10-12

本科院校教育質量評價體系構建研究論文10-12