前言：本站為你精心整理了計算機網(wǎng)絡(luò)與信息安全系統(tǒng)的搭建范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1計算機網(wǎng)絡(luò)及網(wǎng)絡(luò)安全問題

1.1計算機網(wǎng)絡(luò)存在的安全問題

1.1.1計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)安全的定義會隨著用戶的變化而變化，用戶不同，會對網(wǎng)絡(luò)安全的認識也不同。計算機網(wǎng)絡(luò)安全的本質(zhì)包括組成網(wǎng)絡(luò)系統(tǒng)的軟硬件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不會因為偶然的、或者惡意的攻擊而被破壞。網(wǎng)絡(luò)安全既有技術(shù)方面的問題也存在管理方面的問題，兩者是相互補充的。

1.1.2計算機網(wǎng)絡(luò)的安全缺陷及其主要影響因素

(1)網(wǎng)絡(luò)共享帶來系統(tǒng)的不穩(wěn)定性網(wǎng)絡(luò)共享給使用者帶來方面的同時，也給破壞分子提供了可乘之機，破壞分子利用共享資源攻擊甚至破壞用戶的計算機或系統(tǒng)，這是給系統(tǒng)網(wǎng)絡(luò)帶來不穩(wěn)定的主要因素之一。

(2)網(wǎng)絡(luò)機構(gòu)不夠安全，網(wǎng)絡(luò)硬件的配置不夠完善文件的服務(wù)器是網(wǎng)絡(luò)的中樞系統(tǒng)，其運行的穩(wěn)定性，功能是否完善是直接影響網(wǎng)絡(luò)系統(tǒng)質(zhì)量，網(wǎng)絡(luò)應(yīng)用的需求是影響網(wǎng)絡(luò)的可靠性、兼容性以及升級換代；再有就是網(wǎng)卡和工作站的選配不合適會導(dǎo)致網(wǎng)絡(luò)的不穩(wěn)定。

(3)各種病毒帶來網(wǎng)絡(luò)不安全的問題由于計算機網(wǎng)絡(luò)給不同的結(jié)點接收信息，這樣容易使病毒輕易地進入計算機的內(nèi)部造成感染。而病毒侵入之后會使其在網(wǎng)絡(luò)內(nèi)部以一定的數(shù)量和速度不斷地繁殖傳播，這樣能在較短的時間里布置到網(wǎng)絡(luò)的各個結(jié)點，這樣就會導(dǎo)致整個網(wǎng)絡(luò)處于癱瘓狀態(tài)，比如說以前的“熊貓燒香”病毒，只要有計算機存在，病毒就會隨之而來，令人不勝其煩。

(4)網(wǎng)絡(luò)缺乏安全策略由于網(wǎng)絡(luò)上大部分數(shù)據(jù)未被加密，會使網(wǎng)絡(luò)數(shù)據(jù)安全沒辦法保證，許多站點在防火配置上下意識地擴大了其訪問權(quán)限。

2計算機網(wǎng)絡(luò)攻擊的特征

2.1攻擊的手段多樣化，手法隱蔽

計算機攻擊的手段可謂是五花八門，攻擊者既能通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的方式獲取人的保密資料，也能通過截取他人的賬號和口令來進入他人的計算機系統(tǒng)，攻擊者還可以通過一些特殊的手段繞過人們精心設(shè)計好的防火墻等。這些過程能在非常短的時間內(nèi)通過任意一臺計算機來完成。

2.2以攻擊為主

要對計算機的各類軟件采取嚴格的保護措施。

2.3損失巨大

因為攻擊與入侵的對象是網(wǎng)絡(luò)上的計算機系統(tǒng)，因此攻擊者一旦取得成功就會使網(wǎng)絡(luò)中大量的機器處于癱瘓的狀態(tài)，這樣會給用戶造成巨大的經(jīng)濟損失。

3計算機網(wǎng)絡(luò)及信息系統(tǒng)的安全防范的關(guān)鍵技術(shù)

網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計的合理是系統(tǒng)安全運行的關(guān)鍵，要全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計的每個環(huán)節(jié)，這是建立安全可靠的計算機網(wǎng)絡(luò)龐大工程的首要任務(wù)。

3.1應(yīng)用網(wǎng)絡(luò)的分段技術(shù)

網(wǎng)絡(luò)分段技術(shù)實際上是杜絕網(wǎng)絡(luò)的安全隱患問題。因為局域網(wǎng)是采用交換機為中心的、以路由器為邊界的網(wǎng)絡(luò)傳輸格局，同時加上基于交換機的訪問控制功能和三層交換功能；因此采取物理分段和邏輯與邏輯分段兩種方式來實現(xiàn)對局域網(wǎng)的安全控制。目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源隔離，從而能保證信息的安全通暢。

3.2訪問控制方式

在訪問的過程中采用的方式認證系統(tǒng)和訪問控制網(wǎng)關(guān)等方法，對網(wǎng)絡(luò)資源的內(nèi)部布置認證服務(wù)系統(tǒng)，其作用有：

（1）具備基于連接時段的ACL功能，對各用戶使用的網(wǎng)絡(luò)資源加以控制；

（2）用戶使用網(wǎng)絡(luò)時需要經(jīng)過身份認證，這樣就會確定各個用戶的有效信息，出現(xiàn)問題能及時解決；

（3）限制用戶對系統(tǒng)的訪問。這種限制分為兩步：第一步是通過IP地址來限制，通過安裝TCP_Wrap-persr軟件來實現(xiàn)；第二步是超級用戶口令，只允許系統(tǒng)管理員知道，并要求定期修改。還有一種方式是不允許其他用戶遠程登錄訪問root，這是在系統(tǒng)文件/etc/default/login中缺省中設(shè)置的。

3.3設(shè)置密碼的方式

密碼是常用的信息安全保護技術(shù)，密碼能為網(wǎng)絡(luò)的安全起到安全通信的作用，對用戶的信息用加密法來進行變換進而能安全的進行網(wǎng)絡(luò)通信，這樣能防止被非授權(quán)用戶訪問，這樣就能實現(xiàn)網(wǎng)絡(luò)信息安全的目的。同時密碼的作用有如下三點：保證數(shù)據(jù)機密不被竊取、數(shù)據(jù)的完整校驗以及數(shù)據(jù)的不可抵賴性的驗證。密碼的采用是網(wǎng)絡(luò)信息多了一層比較堅固的外殼，即使有不法分子竊取也不能被輕易地破解，起到了保護信息的作用。

3.4存儲備份方式

為保證網(wǎng)絡(luò)系統(tǒng)的安全，還應(yīng)對相應(yīng)的數(shù)據(jù)進行備份。這主要是針對一些外在因素而導(dǎo)致的安全隱患問題；比如：系統(tǒng)與硬件出現(xiàn)故障、人為的損壞等等。這就需要我們結(jié)合數(shù)據(jù)存貯備份技術(shù)將因外在因素而導(dǎo)致的損壞控制在最低范圍內(nèi)。計算機用戶應(yīng)從存儲備份硬件、存貯備份軟件等方面采取防范措施。

3.5病毒查殺的方式

防病毒軟件是病毒防護中最常用的技術(shù)之一，病毒的查殺可及時發(fā)現(xiàn)侵犯網(wǎng)絡(luò)的惡意行為?，F(xiàn)在計算機網(wǎng)絡(luò)病毒的形式多樣負雜，傳播的方式也在演化升級。病毒具有危害大、傳播迅速的特點，這樣就給計算機網(wǎng)絡(luò)造成巨大的損失?，F(xiàn)在計算機網(wǎng)絡(luò)抗病毒的技術(shù)主要是安裝不同的殺毒軟件，而且要定期地對防病毒軟件進行升級、對病毒庫進行更新等。同時在殺毒完了時還要對計算機進行殺毒和修復(fù)漏洞等，這樣能保證良好的病毒查殺效果。病毒查殺是當前防范網(wǎng)絡(luò)威脅最普遍的方式，其取得的防范效果也較好。

4結(jié)束語

計算機網(wǎng)絡(luò)對當今社會的影響巨大，關(guān)注計算機網(wǎng)絡(luò)的安全問題，并且建立完善的網(wǎng)絡(luò)信息系統(tǒng)顯得非常必要。開發(fā)和研制有效的網(wǎng)絡(luò)安全產(chǎn)品的軟硬件應(yīng)當引起足夠的重視，同時用戶在使用計算網(wǎng)絡(luò)的時候，也應(yīng)提高安全意識，搭建一個安全的網(wǎng)絡(luò)信息系統(tǒng)。在分析網(wǎng)絡(luò)威脅因素之后，應(yīng)針對不同的情況采取不同的措施，這樣就能保證計算機網(wǎng)絡(luò)的持續(xù)運行。

作者：崔鵬宇單位：遼寧地質(zhì)工程職業(yè)學院