石新宇

（山西省臨汾職業(yè)技術(shù)學(xué)院 山西 041000）

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)體系的迅速發(fā)展使得全球范圍內(nèi)的數(shù)據(jù)共享變?yōu)楝F(xiàn)實(shí)，極大地豐富了人們獲得信息的途徑，加快了人們獲取信息的速度。通過分析計(jì)算機(jī)網(wǎng)絡(luò)體系中的威脅因素，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建，有利于計(jì)算機(jī)網(wǎng)絡(luò)體系健康有序的發(fā)展，使之更好的服務(wù)于人們的現(xiàn)代化生活。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)安全是通過對(duì)網(wǎng)絡(luò)的管理、監(jiān)控以及各種技術(shù)手段的實(shí)施，來保證網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性、可靠性、可控性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建是一個(gè)非常復(fù)雜的過程，包含了硬件網(wǎng)絡(luò)、軟件應(yīng)用、通信協(xié)議和操作系統(tǒng)等方面的構(gòu)建和改善，涵蓋了多層次的安全體系建設(shè)。目前的網(wǎng)絡(luò)安全系統(tǒng)已經(jīng)形成了一套完整的模型方案，該模型由安全服務(wù)平面、協(xié)議層次平面、實(shí)體單元平面、安全管理平面幾個(gè)部分構(gòu)成。該模型的構(gòu)建為網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)提供了方向和思路，實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)安全系統(tǒng)的多方面認(rèn)證，在一定程度上維護(hù)了計(jì)算機(jī)網(wǎng)絡(luò)體系的連續(xù)可靠運(yùn)轉(zhuǎn)，保證了網(wǎng)絡(luò)服務(wù)的有序開展。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

2.1 缺乏完善的網(wǎng)絡(luò)管理制度

隨著計(jì)算機(jī)網(wǎng)絡(luò)體系的不斷擴(kuò)大，計(jì)算機(jī)網(wǎng)絡(luò)用戶的數(shù)量不斷增多，網(wǎng)絡(luò)安全方面暴露出的問題越來越多，但目前我國(guó)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面依然缺乏完善的管理制度，在信息安全防范等方面的管理手段嚴(yán)重滯后，難以滿足快速發(fā)展的網(wǎng)絡(luò)安全需求。此外，人們?cè)诰W(wǎng)絡(luò)安全系統(tǒng)的建設(shè)過程中，通常只注重硬件設(shè)施的建設(shè)，而忽略了對(duì)網(wǎng)絡(luò)維護(hù)人員隊(duì)伍的建設(shè)，導(dǎo)致網(wǎng)絡(luò)維護(hù)人員的綜合素質(zhì)參差不齊、專業(yè)水平較低。

2.2 網(wǎng)絡(luò)安全技術(shù)的發(fā)展滯后

現(xiàn)階段網(wǎng)絡(luò)應(yīng)用技術(shù)發(fā)展迅速，推動(dòng)著計(jì)算機(jī)網(wǎng)絡(luò)體系以極快的速度發(fā)展，然而，在網(wǎng)絡(luò)體系建設(shè)的同時(shí)，人們忽視了對(duì)網(wǎng)絡(luò)安全系統(tǒng)的研發(fā)和建設(shè)，使得網(wǎng)絡(luò)安全技術(shù)的發(fā)展始終滯后于網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展。由于這種滯后性的存在，導(dǎo)致一些新生代的網(wǎng)絡(luò)產(chǎn)品依然使用著上一代的安全技術(shù)，造成安全技術(shù)和應(yīng)用環(huán)境的不匹配，從而增加了網(wǎng)絡(luò)環(huán)境的風(fēng)險(xiǎn)因素。

2.3 網(wǎng)絡(luò)操作系統(tǒng)普遍存在漏洞

操作系統(tǒng)將硬件設(shè)施和軟件系統(tǒng)有機(jī)結(jié)合起來，并將信息以可視化界面的形式呈現(xiàn)在用戶面前，是網(wǎng)絡(luò)安全系統(tǒng)中的關(guān)鍵環(huán)節(jié)。操作系統(tǒng)安全作為一種邏輯安全因素，是整個(gè)網(wǎng)絡(luò)體系中最容易出現(xiàn)問題的地方，目前的操作系統(tǒng)在windows遠(yuǎn)程調(diào)用協(xié)議、緩沖區(qū)溢出、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)等方面存在較多的漏洞，易造成操作系統(tǒng)的崩潰，或成為病毒攻擊的目標(biāo)，使系統(tǒng)遭受各種形式的遠(yuǎn)程攻擊和本地攻擊。此外，人們?cè)诰W(wǎng)絡(luò)安全維護(hù)方面，比較側(cè)重計(jì)算機(jī)硬件設(shè)備的維護(hù)，對(duì)于操作系統(tǒng)方面的維護(hù)還不夠重視，這也加大了網(wǎng)絡(luò)操作系統(tǒng)出現(xiàn)漏洞的幾率。

2.4 網(wǎng)絡(luò)病毒的肆意傳播

網(wǎng)絡(luò)系統(tǒng)由于開放性，經(jīng)常受到網(wǎng)絡(luò)黑客和病毒的襲擊，使得系統(tǒng)的正常運(yùn)行受到影響，用戶的信息資料遭受破壞和竊取。當(dāng)計(jì)算機(jī)受到病毒的感染后，病毒會(huì)在系統(tǒng)中制造過多的無關(guān)進(jìn)程，以此降低用戶電腦性能，或伺機(jī)竊取計(jì)算機(jī)中的關(guān)鍵信息，造成用戶電腦頻繁死機(jī)，各種賬號(hào)資料丟失。

3 構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的有效途徑

3.1 完善網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)是網(wǎng)絡(luò)體系建設(shè)的重要組成部分，必須重視對(duì)網(wǎng)絡(luò)安全系統(tǒng)的研發(fā)和管理，制定一套完善的網(wǎng)絡(luò)安全管理制度，使網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)有章可循、有法可依。對(duì)于網(wǎng)絡(luò)體系中存在的違法犯罪現(xiàn)象要加強(qiáng)管理力度，對(duì)于違法犯罪人員給予嚴(yán)厲制裁，從而規(guī)范用戶的網(wǎng)絡(luò)行為，為網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建提供基礎(chǔ)保障。

3.2 強(qiáng)化訪問控制

訪問控制是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)過程中最重要的一種保護(hù)手段，它可以從源頭上杜絕危害元素的的入侵，有效實(shí)現(xiàn)網(wǎng)絡(luò)資源的合理使用，防止資源被非法訪問和利用。訪問控制通過對(duì)用戶賬戶和密碼的驗(yàn)證來屏蔽非法訪問，實(shí)現(xiàn)用戶權(quán)限的檢驗(yàn)、識(shí)別，進(jìn)而決定用戶享有哪些文件或目錄的訪問權(quán)，實(shí)現(xiàn)網(wǎng)絡(luò)資源的有效保護(hù)。

3.3 完善數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是網(wǎng)絡(luò)安全系統(tǒng)中非常關(guān)鍵的一項(xiàng)工作，通過對(duì)數(shù)據(jù)的有效加密，可以從根本上加強(qiáng)數(shù)據(jù)信息的安全性，防止信息被非法破壞或利用。在目前的網(wǎng)絡(luò)環(huán)境中，信息在傳送過程中不可避免的會(huì)遭受攔截或竊取，此時(shí)通過數(shù)據(jù)的加密功能，可以實(shí)現(xiàn)信息安全的二次保障，一旦數(shù)據(jù)被非法竊取，在缺乏有效密匙的情況下，竊取者得到的只是無序的數(shù)據(jù)，并不能解讀數(shù)據(jù)中包含的真正信息，也就無法實(shí)現(xiàn)信息資源的非法利用。

3.4 充分發(fā)揮防火墻和殺毒軟件的保護(hù)作用

防火墻和殺毒軟件是構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的有效手段，通過防火墻技術(shù)可以實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)環(huán)境的有效隔離，控制網(wǎng)絡(luò)信息的流入和流出，對(duì)信息進(jìn)行有效的篩選，將有害因素屏蔽在防火墻之外。通過殺毒軟件可以實(shí)現(xiàn)對(duì)系統(tǒng)的實(shí)時(shí)監(jiān)管，對(duì)木馬、病毒進(jìn)行有效查殺，同時(shí)借助各種系統(tǒng)檢測(cè)和修補(bǔ)技術(shù)，消除操作系統(tǒng)中存在的邏輯漏洞，降低系統(tǒng)遭到入侵的幾率。

3.5 構(gòu)建安全實(shí)時(shí)防護(hù)和恢復(fù)系統(tǒng)

由于目前的網(wǎng)絡(luò)體系在操作系統(tǒng)、安全協(xié)議等方面不可避免的會(huì)出現(xiàn)一些漏洞，而各種殺毒軟件的更新總是滯后于病毒的更新，導(dǎo)致病毒帶來的風(fēng)險(xiǎn)始終存在，因此必須建立一套實(shí)施防御和恢復(fù)系統(tǒng)，使得系統(tǒng)在遭受病毒的侵害時(shí)能夠迅速、有效地恢復(fù)到正常狀態(tài)，最大程度的挽回所造成的損失。

3.6 加強(qiáng)用戶安全意識(shí)的培養(yǎng)

用戶安全意識(shí)的培養(yǎng)可以從以下兩個(gè)方面著手：首先是加強(qiáng)網(wǎng)絡(luò)安全知識(shí)的宣傳和教育，通過調(diào)查問卷等方式對(duì)公眾的網(wǎng)絡(luò)安全意識(shí)水平有一個(gè)深入的了解，發(fā)現(xiàn)用戶在網(wǎng)絡(luò)安全意識(shí)方面的不足之處，并針對(duì)性的制定宣傳和教育策略，使公眾的網(wǎng)絡(luò)安全意識(shí)得到有效提高。其次，引導(dǎo)用戶形成健康的上網(wǎng)習(xí)慣，對(duì)于陌生的網(wǎng)頁和郵件保持一定的警惕性，盡量通過具有一定公信力的網(wǎng)站獲取信息和下載軟件，同時(shí)掌握計(jì)算機(jī)殺毒軟件的一些基本設(shè)置方法，能夠定期對(duì)計(jì)算機(jī)進(jìn)行殺毒檢測(cè)。通過公眾的共同參與，可以有效遏制網(wǎng)絡(luò)不良信息和病毒的傳播，優(yōu)化網(wǎng)絡(luò)環(huán)境，促進(jìn)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)。

4 總結(jié)

隨著計(jì)算機(jī)網(wǎng)絡(luò)體系的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)將面臨更加嚴(yán)峻的挑戰(zhàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建勢(shì)在必行。我們應(yīng)該從注重網(wǎng)絡(luò)管理制度完善、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)研發(fā)、強(qiáng)化用戶網(wǎng)絡(luò)素質(zhì)培養(yǎng)等方面共同努力，實(shí)現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)的多重保障，保證計(jì)算機(jī)網(wǎng)絡(luò)體系的健康有序發(fā)展，以不斷提高網(wǎng)絡(luò)服務(wù)質(zhì)量。

[1]李洪洋.當(dāng)前網(wǎng)絡(luò)安全評(píng)估及防護(hù)體系的構(gòu)建[J].信息安全與技術(shù)，2012（9）

[2]朱佳慧.計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)建途徑的探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（1）

[3]哈貴庭.論計(jì)算機(jī)網(wǎng)絡(luò)安全體系的構(gòu)建[J].無線互聯(lián)科技，2012（12）

[4]馬國(guó)泰.新形勢(shì)下網(wǎng)絡(luò)信息安全防護(hù)體系的構(gòu)建[J].黑龍江科技信息，2012（11）

[5]陳真.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建[J].科技創(chuàng)新導(dǎo)報(bào)，2010（34）

[6]梁國(guó)權(quán).淺談?dòng)?jì)算機(jī)系統(tǒng)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全[J].黑龍江科技信息，2011（35）