前言：尋找寫(xiě)作靈感？中文期刊網(wǎng)用心挑選的基于系統(tǒng)建立的信息安全論文，希望能為您的閱讀和創(chuàng)作帶來(lái)靈感，歡迎大家閱讀并分享。

1計(jì)算機(jī)網(wǎng)絡(luò)安全威脅來(lái)源

1.1網(wǎng)絡(luò)的共享性帶來(lái)的威脅

創(chuàng)建計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)最根本原因就是為了實(shí)現(xiàn)網(wǎng)絡(luò)資源共享。通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)，不同的計(jì)算機(jī)用戶可以實(shí)現(xiàn)對(duì)其他人的資源利用。而這種利用有可能是積極的，也可能是消極的，甚至是違法的。利用計(jì)算機(jī)網(wǎng)絡(luò)的資源共享性發(fā)動(dòng)針對(duì)目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)的破壞行為是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)威脅中的最主要的類型。

1.2網(wǎng)絡(luò)的開(kāi)放性帶來(lái)的威脅

任何人登錄到網(wǎng)絡(luò)上后，理論上都可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)上共享信息的閱讀與使用，比如機(jī)關(guān)團(tuán)體、企事業(yè)單位或個(gè)人的信息內(nèi)容。其中往往有許多部分具有保密性質(zhì)，如果這些信息被人隨意擴(kuò)散或非法利用，極有可能造成嚴(yán)重后果。

1.3網(wǎng)絡(luò)的復(fù)雜性帶來(lái)的威脅

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一門(mén)非常復(fù)雜的高端綜合性學(xué)科。大體上包含網(wǎng)絡(luò)硬件設(shè)備和控制軟件兩個(gè)方面，組成極其復(fù)雜，其中任何一個(gè)部分發(fā)生問(wèn)題都有可能威脅到網(wǎng)絡(luò)安全。

1.4網(wǎng)絡(luò)邊界及傳輸?shù)牟淮_定性帶來(lái)的威脅

可擴(kuò)展性是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)重要性質(zhì)。由于可以不斷擴(kuò)展，使得網(wǎng)絡(luò)的邊界和信息傳遞路徑相對(duì)模糊而不確定。而這種不確定性給網(wǎng)絡(luò)安全隱患的形成提供了基礎(chǔ)，網(wǎng)絡(luò)安全保障工作難度加大。

1.5海量信息帶來(lái)的威脅

信息資源是網(wǎng)絡(luò)承載的主要內(nèi)容，在為使用者提供服務(wù)的同時(shí)，龐大的信息量也給網(wǎng)絡(luò)穩(wěn)定造成影響，過(guò)于巨大的信息傳輸量極可能導(dǎo)致網(wǎng)絡(luò)阻塞。

2計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)

2.1系統(tǒng)物理環(huán)境的安全措施

計(jì)算機(jī)機(jī)房是安置計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)主體硬件設(shè)備的專用設(shè)施。國(guó)家對(duì)機(jī)房的設(shè)計(jì)與實(shí)施都有明確的標(biāo)準(zhǔn)，信息和數(shù)據(jù)安全是其基本前提。防火防潮是機(jī)房必備的基本特性。

（1）在選址方面

計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房要與危險(xiǎn)建筑保持安全距離，如果機(jī)房位于樓房，則需選擇方便整個(gè)組織機(jī)構(gòu)網(wǎng)絡(luò)建設(shè)的位置。

（2）在安全保衛(wèi)方面

由于機(jī)房是保存信息的重要設(shè)施，安全保衛(wèi)措施必須加強(qiáng)。

通常都要設(shè)置現(xiàn)代化的環(huán)境調(diào)節(jié)、監(jiān)控和門(mén)禁等設(shè)施，以維持機(jī)房環(huán)境適宜條件，監(jiān)視機(jī)房設(shè)備運(yùn)行情況，防范外部非法侵入等。

（3）在消防安全方面

機(jī)房一直都是防火重地。如今的計(jì)算機(jī)機(jī)房都配有自動(dòng)滅火裝置，一旦發(fā)生火災(zāi)即可自動(dòng)啟動(dòng)實(shí)施滅火。

2.2系統(tǒng)運(yùn)行環(huán)境的安全措施

加強(qiáng)制度管理，建立健全科學(xué)規(guī)范的計(jì)算機(jī)網(wǎng)絡(luò)管理與使用制度，落實(shí)安全保障措施，從組織角度、管理角度和技術(shù)角度來(lái)保障網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩浴⑼暾耘c使用性。

（1）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施及場(chǎng)所的標(biāo)示管理。

在機(jī)房入口處張貼警示標(biāo)語(yǔ)和門(mén)牌。在交換機(jī)、路由器以及中心服務(wù)器等重要設(shè)施上張貼標(biāo)示，提高辨識(shí)度，方便管理與維護(hù)。

（2）做好設(shè)備備份工作。

為防止因?yàn)橥话l(fā)性機(jī)器故障導(dǎo)致的網(wǎng)絡(luò)事故，重要網(wǎng)絡(luò)設(shè)備、設(shè)施都要做好備份，一旦發(fā)生事故立即切換，保障網(wǎng)絡(luò)正常使用。

（3）加強(qiáng)信息傳輸通道的安全防護(hù)。

一般采用在傳輸?shù)男畔⒅屑尤肴哂嘈畔ⅲ瑥亩阌诩皶r(shí)發(fā)現(xiàn)信息傳輸過(guò)程中變化與改動(dòng)。

2.3系統(tǒng)的軟件及數(shù)據(jù)環(huán)境的安全措施

（1）及時(shí)完善操作系統(tǒng)。

任何系統(tǒng)、軟件都有漏洞。系統(tǒng)開(kāi)發(fā)商會(huì)經(jīng)常系統(tǒng)補(bǔ)丁，計(jì)算機(jī)用戶要及時(shí)下載安裝，彌補(bǔ)系統(tǒng)不足。

（2）劃分用戶權(quán)限。

根據(jù)用戶使用需求設(shè)定用戶權(quán)限，不同權(quán)限的用戶使用系統(tǒng)資源，訪問(wèn)網(wǎng)絡(luò)的情況也不一樣，從而可以有效避免威脅系統(tǒng)安全的情況發(fā)生。

（3）物理隔離。

網(wǎng)絡(luò)資源共享的前提是網(wǎng)絡(luò)硬件連接。關(guān)鍵部門(mén)使用獨(dú)立的局域網(wǎng)，與萬(wàn)維網(wǎng)硬件上不連通，徹底消除來(lái)自外部網(wǎng)絡(luò)的入侵的可能性。

（4）做好數(shù)據(jù)備份。

安全系統(tǒng)的防護(hù)能力并非絕對(duì)有效。為減少系統(tǒng)安全事故帶來(lái)的損失，對(duì)于重要數(shù)據(jù)可定期備份，備份介質(zhì)單獨(dú)存放。

3計(jì)算機(jī)網(wǎng)絡(luò)與信息安全關(guān)鍵技術(shù)

3.1防病毒軟件和防火墻

針對(duì)計(jì)算機(jī)病毒開(kāi)發(fā)的防病毒軟件是最常用的網(wǎng)絡(luò)安全防護(hù)技術(shù)。根據(jù)使用環(huán)境不同分為單機(jī)版和網(wǎng)絡(luò)版。無(wú)論哪種，都具有較強(qiáng)的局限性。由于防病毒軟件是根據(jù)具體病毒而開(kāi)發(fā)的，而病毒更新速度很快，使得防病毒軟件的實(shí)效性大打折扣。要較好地保障網(wǎng)絡(luò)安全，還需要其他技術(shù)、措施的配套支持。如系統(tǒng)數(shù)據(jù)定期備份，關(guān)鍵業(yè)務(wù)信息采用加密技術(shù)等。防火墻是抵御網(wǎng)絡(luò)攻擊的重要措施。其原理是通過(guò)預(yù)先設(shè)置對(duì)訪問(wèn)行為進(jìn)行選擇性限制，從而維護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境的相對(duì)安全。

3.2入侵檢測(cè)技術(shù)

入侵檢測(cè)是針對(duì)非法入侵行為實(shí)施的防護(hù)機(jī)制，通過(guò)及時(shí)察覺(jué)非法入侵行為并展開(kāi)相應(yīng)的防護(hù)措施來(lái)實(shí)現(xiàn)。其技術(shù)的關(guān)鍵部分就是要建立一套準(zhǔn)確的判斷規(guī)則，任何不符合該規(guī)則的行為都將被視為入侵行為。對(duì)于入侵行為判斷的精準(zhǔn)程度直接關(guān)系到防護(hù)機(jī)制的運(yùn)行質(zhì)量。粗獷的判斷標(biāo)準(zhǔn)使得系統(tǒng)誤報(bào)率非常高。

3.3密碼技術(shù)

加密技術(shù)主要應(yīng)用于信息網(wǎng)絡(luò)傳遞方面。通過(guò)將信息按照某種算法進(jìn)行編譯再傳輸?shù)姆绞綔p少數(shù)據(jù)被他人非法獲取后造成的信息泄露，從而起到網(wǎng)絡(luò)信息安全保障的作用。

3.4訪問(wèn)控制技術(shù)

訪問(wèn)控制限制了計(jì)算機(jī)對(duì)外部網(wǎng)絡(luò)的訪問(wèn)行為。根據(jù)危險(xiǎn)程度不同，對(duì)外部網(wǎng)絡(luò)環(huán)境的不同區(qū)域進(jìn)行了劃分。再按照預(yù)先設(shè)置的規(guī)則，對(duì)計(jì)算機(jī)的訪問(wèn)行為進(jìn)行選擇性限制，允許其訪問(wèn)安全區(qū)域，禁止訪問(wèn)危險(xiǎn)區(qū)域。對(duì)危險(xiǎn)網(wǎng)絡(luò)的遠(yuǎn)離，使得計(jì)算機(jī)遭受攻擊的概率大幅下降，從而提高了網(wǎng)絡(luò)的安全性。訪問(wèn)控制策略的制定分為入網(wǎng)訪問(wèn)控制環(huán)節(jié)、網(wǎng)絡(luò)權(quán)限劃分環(huán)節(jié)和客戶端防護(hù)策略制定三個(gè)部分。系統(tǒng)根據(jù)預(yù)先設(shè)置的詳細(xì)規(guī)則，允許被授權(quán)的設(shè)備及用戶訪問(wèn)網(wǎng)絡(luò)，所訪問(wèn)的網(wǎng)絡(luò)范圍受到嚴(yán)格控制。使用防火墻的數(shù)據(jù)包過(guò)濾和功能、VLAN技術(shù)的區(qū)域劃分功能控制訪問(wèn)行為。使用交換機(jī)802．1X協(xié)議實(shí)現(xiàn)對(duì)用戶訪問(wèn)行為的授權(quán)。

4結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是當(dāng)今世界最偉大的發(fā)明之一。其存在在一定程度上主導(dǎo)了人類發(fā)展的方向。在網(wǎng)絡(luò)技術(shù)逐漸普及的今天，建立安全可靠的網(wǎng)絡(luò)信息安全保障體系意義非常重大。計(jì)算機(jī)網(wǎng)絡(luò)安全保障，需要政府的引導(dǎo)，更需要社會(huì)各方面的配合與努力，從制度、技術(shù)和管理等方面構(gòu)建安全系統(tǒng)。要高度重視計(jì)算機(jī)網(wǎng)絡(luò)軟件、硬件產(chǎn)品的開(kāi)發(fā)與研制，加大安全體系研發(fā)投入。同時(shí)，要做好網(wǎng)絡(luò)信息安全的宣傳普及工作，特別是對(duì)于政府機(jī)關(guān)和企事業(yè)單位的要害部門(mén)，更加要加強(qiáng)信息安全防護(hù)，避免因?yàn)榫W(wǎng)絡(luò)和信息安全事故給國(guó)家經(jīng)濟(jì)建設(shè)和社會(huì)穩(wěn)定帶來(lái)的重大損失。

作者：馬連志 單位：河南省輕工業(yè)學(xué)校