方一

摘 要： 人們在信息時代享受著由計算機網(wǎng)絡(luò)帶來的便利技術(shù)和大量信息，網(wǎng)絡(luò)安全變得越來越重要。如果網(wǎng)絡(luò)安全發(fā)生問題，則會泄露大量信息，涉及經(jīng)濟、軍事等機密。因此，網(wǎng)絡(luò)安全不僅涉及個人隱私，還會影響國家經(jīng)濟、軍事等建設(shè)。本文對計算機網(wǎng)絡(luò)凈化安全體系的構(gòu)建及存在問題進行了探討，旨在為計算機網(wǎng)絡(luò)安全提供意見。

關(guān)鍵詞： 計算機網(wǎng)絡(luò)安全 構(gòu)建策略 防護體系

計算機網(wǎng)絡(luò)從進入生活起，我們就漸漸離不開它帶來的便利。隨著對計算機網(wǎng)絡(luò)的依賴性越來越強，大量信息存儲在網(wǎng)絡(luò)中，因此，對計算機網(wǎng)絡(luò)安全的威脅不容忽視。一旦網(wǎng)絡(luò)安全出現(xiàn)問題，若不妥善解決，則不僅會影響計算機技術(shù)的進步，還會對我國建設(shè)產(chǎn)生一定的影響。

1.計算機網(wǎng)絡(luò)安全體系概述

在分析計算機網(wǎng)絡(luò)安全前，首先要對網(wǎng)絡(luò)信息安全有一定的了解。信息安全主要指對數(shù)據(jù)處理系統(tǒng)和相關(guān)技術(shù)、管理的防護，防止計算機網(wǎng)絡(luò)系統(tǒng)遭到偶然或惡意的入侵，以免儲存在計算機系統(tǒng)中的數(shù)據(jù)被顯露、破壞、更改。如果要建立良好的計算機網(wǎng)絡(luò)安全體系，則不僅要保護計算機的信息安全，還要保護相關(guān)設(shè)備，保證計算機信息系統(tǒng)的安全。

2.計算機網(wǎng)絡(luò)凈化安全防護體系組成

2.1防火墻建設(shè)

防火墻是一種形象的比喻，不是真的墻，而是被保護的網(wǎng)絡(luò)的入門關(guān)卡。因特網(wǎng)存在一定的風(fēng)險區(qū)域，防火墻能起到隔離作用，以此增強內(nèi)部的網(wǎng)絡(luò)安全。防火墻有網(wǎng)絡(luò)級別和應(yīng)用級別兩種。網(wǎng)絡(luò)級別的防火墻主要是對數(shù)據(jù)包中的信息（端口、目標(biāo)地址、源地址等）與規(guī)則表進行對比。在防火墻系統(tǒng)中設(shè)置了許多規(guī)則用以判斷是否允許包的通過。還有一種應(yīng)用級別的防火墻，也就是代理服務(wù)器。代理服務(wù)器主要根據(jù)IP地址禁止外部訪問，如果內(nèi)部人員對外部進行訪問，則無法阻止。應(yīng)用級防火墻主要阻隔內(nèi)外的數(shù)據(jù)交換，如果要交換，則必須通過代理服務(wù)器，由其完成。

防火墻有硬件、軟件兩種。上述為硬件防火墻，它通過硬件、軟件兩種方式隔離。雖然它的隔離效果好，但是價格比較昂貴，一般個人和規(guī)模較小的企業(yè)難以承擔(dān)。軟件防火墻則通過應(yīng)用程序達到隔離目的，雖然價格比較便宜，但是只有限制訪問這一項功能。現(xiàn)在軟件防火墻有很多種，可以根據(jù)使用配置加以選擇。

2.2入侵檢測系統(tǒng)（IDS）的架設(shè)

入侵檢測用來監(jiān)督監(jiān)測網(wǎng)絡(luò)系統(tǒng)中有無違背計算機制定的安全策略或危及系統(tǒng)安全的攻擊。入侵檢測系統(tǒng)是一種被動的檢測，但是有存在的必要。設(shè)置時，入侵檢測系統(tǒng)被放置在防火墻后，用于監(jiān)測通過防火墻之后所有的包，捕捉這些包內(nèi)的信息是否存在危險或惡意動作。入侵檢測系統(tǒng)因為檢測、記錄的信息比較龐大，所以制定的規(guī)則需要符合入侵檢測系統(tǒng)的配置。規(guī)則制定好后，入侵檢測系統(tǒng)篩選網(wǎng)卡到網(wǎng)線上的流量，及時發(fā)出警告。入侵檢測系統(tǒng)的安全管理通過識別攻擊進行響應(yīng)，提高計算機網(wǎng)絡(luò)安全防護體系的完整性。

2.3防病毒系統(tǒng)

對病毒的防護主要使用病毒防護軟件。病毒的防護有針對單機系統(tǒng)的和針對網(wǎng)絡(luò)系統(tǒng)的。單擊系統(tǒng)的病毒防護注重保護本地計算機系統(tǒng)的數(shù)據(jù)信息，而網(wǎng)絡(luò)系統(tǒng)的病毒防護注重保護網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)信息。病毒防護軟件建立一個保護機制，通過實時監(jiān)測蠕蟲、病毒和后門程序，及時更新病毒庫，以檢測、清除計算機網(wǎng)絡(luò)中的惡意代碼，達到檢測、預(yù)防、清除病毒的目的。

3.計算機網(wǎng)絡(luò)凈化安全防護體系的構(gòu)建

建立安全防護體系首先要有一個安全策略，要考慮初期建設(shè)網(wǎng)絡(luò)時的問題。設(shè)置用戶權(quán)限是第一步，這種方式能夠保證計算機系統(tǒng)的內(nèi)部、外部用戶對系統(tǒng)的訪問在安全策略的要求內(nèi)，對用戶的訪問進行控制和限制。加密技術(shù)是對系統(tǒng)內(nèi)資源的保護，保護系統(tǒng)資源的完整性和保密性。加密技術(shù)通過一定的運算規(guī)則進行密文和明文轉(zhuǎn)換，目前使用VPN（虛擬專用網(wǎng)）這個通道保護數(shù)據(jù)傳遞過程中的安全。但是，也要考慮安全策略被破壞的狀況。如計算機系統(tǒng)并沒有安裝保護系統(tǒng)的軟件（防火墻、防病毒軟件），而是使用了點對點的數(shù)據(jù)傳輸方式（Napster、BT等）與即時消息軟件等，這些是系統(tǒng)中的安全隱患。因此，安裝病毒防護軟件和開啟系統(tǒng)防火墻是強制性的，必要時卸載點對點的軟件和其他漏洞軟件。

主機系統(tǒng)的配置是建立一個安全的操作平臺。在使用操作系統(tǒng)的過程中，注意是否存在漏洞。為防止漏洞出現(xiàn)，要時常進行系統(tǒng)補丁或使用其他方式修補漏洞。特別在無線網(wǎng)絡(luò)系統(tǒng)中，必須開啟加密功能，并設(shè)置最高級別，注意時常更改密碼。

4.結(jié)語

由于全球化腳步的不斷加快，許多資源信息存儲在計算機網(wǎng)絡(luò)中，因此加強網(wǎng)絡(luò)安全、設(shè)置保護屏障是必不可少的。防火墻、入侵檢測系統(tǒng)、防病毒軟件是計算機網(wǎng)絡(luò)安全防護體系的基礎(chǔ)，加上良好的安全策略則是相對安全的方式。信息技術(shù)不斷更新，防護系統(tǒng)也需跟進，以防黑客等的攻擊。

參考文獻：

[1]王關(guān)祥.淺談我校網(wǎng)絡(luò)信息化建設(shè)與管理[J].電子商務(wù)，2010（06）.

[2]吳巍.賽博空間技術(shù)發(fā)展現(xiàn)狀與通信網(wǎng)絡(luò)安全問題[J].無線電通信技術(shù)，2012（03）.