◆管子涵

計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的建立與技術(shù)探究

◆管子涵

（蘭州文理學(xué)院 甘肅 730011）

近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)在實(shí)際運(yùn)行的過(guò)程中受到內(nèi)部因素、設(shè)備因素與操作因素、外部因素的影響，經(jīng)常會(huì)發(fā)生安全問(wèn)題，不能確保計(jì)算機(jī)網(wǎng)絡(luò)與信息的安全性，數(shù)據(jù)信息泄露問(wèn)題時(shí)有發(fā)生。為確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性，維護(hù)數(shù)據(jù)信息的完整性，在安全管理的過(guò)程中應(yīng)積極構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)，合理使用相關(guān)的技術(shù)措施，在各種安全技術(shù)的支持下促使計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。

計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)；建立；技術(shù)

建立計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)，應(yīng)重點(diǎn)設(shè)計(jì)監(jiān)聽(tīng)模塊、移動(dòng)設(shè)備訪問(wèn)控制模塊，完善系統(tǒng)架構(gòu)，同時(shí)還應(yīng)該重點(diǎn)應(yīng)用訪問(wèn)控制、密碼設(shè)置、防火墻等技術(shù)，在安全技術(shù)的支持下維護(hù)計(jì)算機(jī)信息安全性，預(yù)防出現(xiàn)信息泄露、篡改與丟失等問(wèn)題，達(dá)到預(yù)期的安全控制目的。

1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)與信息安全問(wèn)題分析

1.1 網(wǎng)絡(luò)本身存在安全問(wèn)題

計(jì)算機(jī)技術(shù)的快速發(fā)展，雖然能夠?yàn)槿藗兊娜粘Ｉ睢W(xué)習(xí)、工作提供一定的便利，但是，計(jì)算機(jī)網(wǎng)絡(luò)本身具有一定的開(kāi)放性與共享性，會(huì)為很多不法分子留下可乘之機(jī)，對(duì)計(jì)算機(jī)信息系統(tǒng)與網(wǎng)絡(luò)平臺(tái)進(jìn)行惡意的破壞，借助非法的途徑瀏覽企業(yè)或者是個(gè)人的隱私，甚至還會(huì)將其泄露給媒體以獲取利益，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)與信息的安全受到威脅。

1.2 內(nèi)部數(shù)據(jù)信息的安全問(wèn)題

引發(fā)內(nèi)部數(shù)據(jù)信息安全問(wèn)題的原因，就是在系統(tǒng)訪問(wèn)權(quán)限方面沒(méi)有設(shè)置嚴(yán)格的要求，在訪問(wèn)權(quán)限設(shè)置不合理的情況下，經(jīng)常會(huì)發(fā)生濫用或者是錯(cuò)誤使用的現(xiàn)象，導(dǎo)致系統(tǒng)的安全性受到一定威脅。一般情況下，導(dǎo)致出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部信息安全問(wèn)題的原因主要就是：一方面，所使用的硬盤攜帶病毒或者是木馬，會(huì)導(dǎo)致信息的安全性受到威脅。另一方面，沒(méi)有合理的保管移動(dòng)設(shè)備，出現(xiàn)數(shù)據(jù)丟失的現(xiàn)象，或者是操作人員缺乏一定的安全意識(shí)和保密意識(shí)，很容易在錯(cuò)誤操作的情況下出現(xiàn)信息泄露、信息安全隱患等問(wèn)題。

1.3 病毒、惡意程序的攻擊

目前有一些計(jì)算機(jī)高手會(huì)在計(jì)算機(jī)信息資源中惡意制造、傳播網(wǎng)絡(luò)病毒，導(dǎo)致計(jì)算機(jī)系統(tǒng)受到病毒的攻擊，不僅會(huì)影響硬件設(shè)備的安全性，還會(huì)占用大量的網(wǎng)絡(luò)寬帶，導(dǎo)致計(jì)算機(jī)系統(tǒng)的正常運(yùn)行受到一定的威脅。與此同時(shí)，有一些惡意程序或者是木馬攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，也會(huì)引發(fā)嚴(yán)重的安全隱患問(wèn)題，而導(dǎo)致惡意程序、木馬進(jìn)入系統(tǒng)的原因就是一些用戶瀏覽不健康的網(wǎng)站，或者是點(diǎn)擊進(jìn)入相關(guān)的網(wǎng)址，就會(huì)導(dǎo)致惡意程序與木馬入侵，除了會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的運(yùn)行穩(wěn)定性、數(shù)據(jù)信息的安全性受到威脅之外，還會(huì)引發(fā)隱私數(shù)據(jù)信息泄露問(wèn)題和財(cái)產(chǎn)損失等問(wèn)題，導(dǎo)致信息系統(tǒng)的安全性受到一定的影響[1]。

1.4 應(yīng)用層面存在安全問(wèn)題

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來(lái)講，其中有很多的應(yīng)用層，呈現(xiàn)出不斷變化的狀態(tài)，并且每個(gè)應(yīng)用層的安全性也是在動(dòng)態(tài)性的發(fā)生改變，雖然當(dāng)前多數(shù)用戶已經(jīng)開(kāi)始著重進(jìn)行各個(gè)應(yīng)用層面的安全檢測(cè)、風(fēng)險(xiǎn)防范，能夠針對(duì)安全風(fēng)險(xiǎn)問(wèn)題進(jìn)行合理的控制，但是，由于相關(guān)的網(wǎng)絡(luò)具有共享性特點(diǎn)，如果不能科學(xué)設(shè)置訪問(wèn)權(quán)限，就很容易發(fā)生信息泄露的問(wèn)題。尤其是在網(wǎng)絡(luò)病毒快速傳播的過(guò)程中，在計(jì)算機(jī)網(wǎng)絡(luò)下載操作、郵件傳輸?shù)冗^(guò)程中，都可能會(huì)面臨病毒的侵入，造成內(nèi)部系統(tǒng)病毒感染，影響、威脅著整體信息系統(tǒng)的安全性。

2 計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的建立

2.1 合理建立網(wǎng)絡(luò)監(jiān)聽(tīng)系統(tǒng)

此類系統(tǒng)在應(yīng)用的過(guò)程中，能夠?qū)崟r(shí)性監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)信息傳輸?shù)陌踩?，輔助相關(guān)安全管理人員合理針對(duì)網(wǎng)絡(luò)進(jìn)行管理，及時(shí)性的消除安全隱患、排除故障問(wèn)題。在應(yīng)用此類系統(tǒng)的過(guò)程中，還能夠全面監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)是否存在系統(tǒng)方面的漏洞問(wèn)題、有無(wú)黑客入侵問(wèn)題、有無(wú)病毒入侵問(wèn)題等等，如果在檢測(cè)期間查找到安全隱患，就會(huì)快速、準(zhǔn)確進(jìn)行非法訪問(wèn)的阻隔。除此之外，在應(yīng)用此類技術(shù)的過(guò)程中，還能夠?qū)W(wǎng)絡(luò)流量狀態(tài)進(jìn)行監(jiān)聽(tīng)，在監(jiān)聽(tīng)的過(guò)程中能夠截獲數(shù)據(jù)包，對(duì)協(xié)議進(jìn)行分析，同時(shí)還具有QRP欺騙的相關(guān)功能。從實(shí)際情況來(lái)講，截取數(shù)據(jù)包就是通過(guò)軟件系統(tǒng)檢測(cè)與過(guò)濾網(wǎng)絡(luò)中的數(shù)據(jù)信息，將所有的網(wǎng)絡(luò)活動(dòng)生成日志，明確其中是否存有安全問(wèn)題，便于開(kāi)展安全管理工作。協(xié)議分析則是對(duì)網(wǎng)絡(luò)中所傳輸?shù)臄?shù)據(jù)信息進(jìn)行轉(zhuǎn)化，使得其中的數(shù)據(jù)信息可以通俗易懂，并且能夠及時(shí)性的分析。匹配所截取的數(shù)據(jù)包，提取其中有安全隱患、可疑性的信息源，便于開(kāi)展網(wǎng)絡(luò)性能監(jiān)控工作。QRP欺騙功能則是限制有關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)傳輸，阻止沒(méi)有授權(quán)的訪問(wèn)，以免出現(xiàn)信息資源非法盜取或者是其他的問(wèn)題，從而預(yù)防出現(xiàn)數(shù)據(jù)信息泄漏的現(xiàn)象[2]。

2.2 建立移動(dòng)設(shè)備訪問(wèn)控制系統(tǒng)

目前企業(yè)在使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的過(guò)程中，會(huì)將人力資源檔案資料、收發(fā)文件資料、財(cái)務(wù)數(shù)據(jù)信息、各種技術(shù)資料等存儲(chǔ)在電子設(shè)備之內(nèi)，通過(guò)USB接口可以在短時(shí)間之內(nèi)進(jìn)行資料的拷貝，為資料和信息的安全管理提供了一定的便利。但是，對(duì)于USB設(shè)備來(lái)講，在使用的過(guò)程中很容易帶來(lái)病毒入侵的風(fēng)險(xiǎn)，但是如果直接禁用相關(guān)接口也會(huì)導(dǎo)致自動(dòng)化辦公面臨難題，尤其在禁用接口之后不能應(yīng)用鼠標(biāo)、鍵盤和打印機(jī)等各種設(shè)備，很容易影響正常工作。在此情況下，就應(yīng)該結(jié)合USB接口方面容易發(fā)生的安全隱患問(wèn)題，建立移動(dòng)設(shè)備訪問(wèn)控制系統(tǒng)，主要的操作形式為：不可以對(duì)BIOS進(jìn)行簡(jiǎn)單的禁用，也不能簡(jiǎn)易的通過(guò)注冊(cè)表形式對(duì)端口進(jìn)行禁用，以免出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)輕易被破解的現(xiàn)象。與此同時(shí)，不僅需要針對(duì)光驅(qū)狀態(tài)和USB接口的運(yùn)行狀態(tài)進(jìn)行合理的控制，還需對(duì)相關(guān)接口設(shè)備進(jìn)行分析，明確是否為存儲(chǔ)設(shè)備，如果是存儲(chǔ)設(shè)備，就要針對(duì)性開(kāi)展安全控制工作。在獲得相關(guān)批準(zhǔn)之后，操作人員才能啟用USB接口拷貝資料，使用完畢之后還需關(guān)閉移動(dòng)存儲(chǔ)設(shè)備方面的拷貝功能，這樣才能從根源入手保證信息拷貝操作的安全性。

2.3 建立屏幕錄制的相關(guān)系統(tǒng)

此類系統(tǒng)主要就是錄制計(jì)算機(jī)屏幕的使用情況，便于對(duì)屏幕的操作進(jìn)行監(jiān)控，通過(guò)動(dòng)態(tài)化與合理性的監(jiān)控方式來(lái)預(yù)防出現(xiàn)數(shù)據(jù)信息泄露的問(wèn)題。對(duì)于此類系統(tǒng)來(lái)講，在運(yùn)行的過(guò)程中不會(huì)占用或者是消耗計(jì)算機(jī)的內(nèi)部資源，所錄制的圖像具有一定清晰度，并且生成的文件占用空間很小，主要因?yàn)槠聊讳浿频能浖推渌浖嬖谝欢ú町愋?，合理使用屏幕錄制系統(tǒng)不會(huì)對(duì)計(jì)算機(jī)的運(yùn)行產(chǎn)生影響，還能夠全過(guò)程性的錄制屏幕工作情況，追查信息泄露的源頭所在[3]。

3 計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)技術(shù)的技術(shù)措施

3.1 合理應(yīng)用安全加密技術(shù)措施

一般情況下計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)中，都需要使用安全加密技術(shù)，用來(lái)進(jìn)行數(shù)據(jù)信息的保護(hù)，同時(shí)還能確保網(wǎng)絡(luò)通信的安全性。此類技術(shù)的應(yīng)用，主要是通過(guò)加密算法轉(zhuǎn)換通信數(shù)據(jù)信息，阻隔非授權(quán)用戶，使數(shù)據(jù)信息處于安全的狀態(tài)。與此同時(shí)安全加密技術(shù)的應(yīng)用，還能維護(hù)有關(guān)數(shù)據(jù)信息的完整性，針對(duì)性地進(jìn)行校驗(yàn)與驗(yàn)證，就好像是在網(wǎng)絡(luò)通信的過(guò)程中設(shè)置了一道外殼一樣，可以從根本上杜絕出現(xiàn)數(shù)據(jù)信息被盜取或是系統(tǒng)被破解的問(wèn)題[4]。

3.2 入侵檢測(cè)技術(shù)和防火墻技術(shù)

對(duì)于入侵檢測(cè)技術(shù)，就是在系統(tǒng)運(yùn)行期間檢測(cè)有無(wú)非法入侵、病毒侵襲等問(wèn)題，系統(tǒng)安全保護(hù)操作的過(guò)程中安裝入侵檢測(cè)軟件，可以及時(shí)性、快速性的查找入侵問(wèn)題，然后對(duì)其進(jìn)行阻隔，預(yù)防不法入侵帶來(lái)的危害和影響。與此同時(shí)還能通過(guò)計(jì)算機(jī)信息安全掃描的方式，明確有無(wú)病毒資源、非法資源等，及時(shí)對(duì)其進(jìn)行阻隔，防止計(jì)算機(jī)網(wǎng)絡(luò)被侵襲，保證網(wǎng)絡(luò)系統(tǒng)與數(shù)據(jù)信息的安全性。而防火墻技術(shù)能夠準(zhǔn)確并且合理的阻隔非法信息、非法軟件、病毒等等，對(duì)有關(guān)數(shù)據(jù)信息進(jìn)行限制，從而維護(hù)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性。在使用這兩種技術(shù)的過(guò)程中，可以通過(guò)系統(tǒng)實(shí)時(shí)監(jiān)控計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)信息的安全情況，阻隔帶有病毒的資源，具有一定的應(yīng)用價(jià)值[5]。

3.3 訪問(wèn)控制的技術(shù)

此類技術(shù)在應(yīng)用期間能夠更好保護(hù)網(wǎng)絡(luò)的安全性，從根本上防范安全隱患問(wèn)題，預(yù)防用戶在操作期間出現(xiàn)越權(quán)使用資源的現(xiàn)象。在應(yīng)用此類技術(shù)的過(guò)程中，需要設(shè)置訪問(wèn)控制的權(quán)限，用戶在使用某些資源或者是進(jìn)行系統(tǒng)操作期間，都需要通過(guò)身份認(rèn)證，系統(tǒng)在身份認(rèn)證之后可以明確用戶有無(wú)使用權(quán)限，如果沒(méi)有權(quán)限，就會(huì)阻隔用戶的進(jìn)入和操作，如果有權(quán)限，就允許用戶訪問(wèn)，可以起到一定的安全保護(hù)作用。

3.4 科學(xué)應(yīng)用密碼設(shè)置的相關(guān)技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)中，密碼設(shè)置技術(shù)的應(yīng)用，就是在系統(tǒng)中設(shè)置密碼，用戶在進(jìn)入系統(tǒng)之前需要輸入密碼驗(yàn)證，如果沒(méi)有密碼就不能進(jìn)入系統(tǒng)操作，這樣可以從根本上維護(hù)系統(tǒng)的安全性。但是目前部分用戶所設(shè)置的密碼過(guò)于簡(jiǎn)單，很容易被不法分子破解，因此，在操作的過(guò)程中需要注意，應(yīng)該設(shè)置破解難度高的密碼，必要的時(shí)候還可以設(shè)置具有一定等級(jí)層次的密鑰，使得不法分子不能通過(guò)破解密碼入侵系統(tǒng)，從而維護(hù)整體系統(tǒng)、信息的安全[6]。

4 結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過(guò)程中，影響安全性的因素有很多，如果不能合理進(jìn)行管控，將會(huì)引發(fā)很多安全隱患問(wèn)題，不利于維護(hù)系統(tǒng)的安全性。在此情況下就應(yīng)該按照計(jì)算機(jī)網(wǎng)絡(luò)安全隱患問(wèn)題的情況，積極建立相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)，便于借助相關(guān)系統(tǒng)維護(hù)網(wǎng)絡(luò)安全性，同時(shí)還需合理應(yīng)用有關(guān)的安全技術(shù)，通過(guò)技術(shù)來(lái)預(yù)防、阻隔非法入侵、病毒侵襲。

[1]付雪峰.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)和信息安全系統(tǒng)的建立與技術(shù)策略研究[J].信息記錄材料，2020，21（5）：153-154.

[2]韋佳宏.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的建立與技術(shù)探究[J].通訊世界，2017，24（16）：278-279.

[3]王強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的建立與技術(shù)策略探討[J].電子測(cè)試，2018，11（6）：130-131.

[4]祝翔宇.軍工企業(yè)信息安全體系的建立與完善[J].數(shù)字化用戶，2018，24（17）：169-177.

[5]畢剛.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的網(wǎng)絡(luò)技術(shù)應(yīng)用[J].信息技術(shù)與信息化，2020，23（7）：158-160.

[6]韋云.新時(shí)代電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)路徑探析[J].信息與電腦，2018，11（5）：216-217.