計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的搭建

前言：本站為你精心整理了計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的搭建范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

1計(jì)算機(jī)網(wǎng)絡(luò)及網(wǎng)絡(luò)安全問(wèn)題

1.1計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題

1.1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全的定義會(huì)隨著用戶的變化而變化，用戶不同，會(huì)對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)也不同。計(jì)算機(jī)網(wǎng)絡(luò)安全的本質(zhì)包括組成網(wǎng)絡(luò)系統(tǒng)的軟硬件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不會(huì)因?yàn)榕既坏摹⒒蛘邜阂獾墓舳黄茐摹＞W(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題也存在管理方面的問(wèn)題，兩者是相互補(bǔ)充的。

1.1.2計(jì)算機(jī)網(wǎng)絡(luò)的安全缺陷及其主要影響因素

(1)網(wǎng)絡(luò)共享帶來(lái)系統(tǒng)的不穩(wěn)定性網(wǎng)絡(luò)共享給使用者帶來(lái)方面的同時(shí)，也給破壞分子提供了可乘之機(jī)，破壞分子利用共享資源攻擊甚至破壞用戶的計(jì)算機(jī)或系統(tǒng)，這是給系統(tǒng)網(wǎng)絡(luò)帶來(lái)不穩(wěn)定的主要因素之一。

(2)網(wǎng)絡(luò)機(jī)構(gòu)不夠安全，網(wǎng)絡(luò)硬件的配置不夠完善文件的服務(wù)器是網(wǎng)絡(luò)的中樞系統(tǒng)，其運(yùn)行的穩(wěn)定性，功能是否完善是直接影響網(wǎng)絡(luò)系統(tǒng)質(zhì)量，網(wǎng)絡(luò)應(yīng)用的需求是影響網(wǎng)絡(luò)的可靠性、兼容性以及升級(jí)換代；再有就是網(wǎng)卡和工作站的選配不合適會(huì)導(dǎo)致網(wǎng)絡(luò)的不穩(wěn)定。

(3)各種病毒帶來(lái)網(wǎng)絡(luò)不安全的問(wèn)題由于計(jì)算機(jī)網(wǎng)絡(luò)給不同的結(jié)點(diǎn)接收信息，這樣容易使病毒輕易地進(jìn)入計(jì)算機(jī)的內(nèi)部造成感染。而病毒侵入之后會(huì)使其在網(wǎng)絡(luò)內(nèi)部以一定的數(shù)量和速度不斷地繁殖傳播，這樣能在較短的時(shí)間里布置到網(wǎng)絡(luò)的各個(gè)結(jié)點(diǎn)，這樣就會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)處于癱瘓狀態(tài)，比如說(shuō)以前的“熊貓燒香”病毒，只要有計(jì)算機(jī)存在，病毒就會(huì)隨之而來(lái)，令人不勝其煩。

(4)網(wǎng)絡(luò)缺乏安全策略由于網(wǎng)絡(luò)上大部分?jǐn)?shù)據(jù)未被加密，會(huì)使網(wǎng)絡(luò)數(shù)據(jù)安全沒(méi)辦法保證，許多站點(diǎn)在防火配置上下意識(shí)地?cái)U(kuò)大了其訪問(wèn)權(quán)限。

2計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特征

2.1攻擊的手段多樣化，手法隱蔽

計(jì)算機(jī)攻擊的手段可謂是五花八門，攻擊者既能通過(guò)監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的方式獲取人的保密資料，也能通過(guò)截取他人的賬號(hào)和口令來(lái)進(jìn)入他人的計(jì)算機(jī)系統(tǒng)，攻擊者還可以通過(guò)一些特殊的手段繞過(guò)人們精心設(shè)計(jì)好的防火墻等。這些過(guò)程能在非常短的時(shí)間內(nèi)通過(guò)任意一臺(tái)計(jì)算機(jī)來(lái)完成。

2.2以攻擊為主

要對(duì)計(jì)算機(jī)的各類軟件采取嚴(yán)格的保護(hù)措施。

2.3損失巨大

因?yàn)楣襞c入侵的對(duì)象是網(wǎng)絡(luò)上的計(jì)算機(jī)系統(tǒng)，因此攻擊者一旦取得成功就會(huì)使網(wǎng)絡(luò)中大量的機(jī)器處于癱瘓的狀態(tài)，這樣會(huì)給用戶造成巨大的經(jīng)濟(jì)損失。

3計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)的安全防范的關(guān)鍵技術(shù)

網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)的合理是系統(tǒng)安全運(yùn)行的關(guān)鍵，要全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的每個(gè)環(huán)節(jié)，這是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)龐大工程的首要任務(wù)。

3.1應(yīng)用網(wǎng)絡(luò)的分段技術(shù)

網(wǎng)絡(luò)分段技術(shù)實(shí)際上是杜絕網(wǎng)絡(luò)的安全隱患問(wèn)題。因?yàn)榫钟蚓W(wǎng)是采用交換機(jī)為中心的、以路由器為邊界的網(wǎng)絡(luò)傳輸格局，同時(shí)加上基于交換機(jī)的訪問(wèn)控制功能和三層交換功能；因此采取物理分段和邏輯與邏輯分段兩種方式來(lái)實(shí)現(xiàn)對(duì)局域網(wǎng)的安全控制。目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源隔離，從而能保證信息的安全通暢。

3.2訪問(wèn)控制方式

在訪問(wèn)的過(guò)程中采用的方式認(rèn)證系統(tǒng)和訪問(wèn)控制網(wǎng)關(guān)等方法，對(duì)網(wǎng)絡(luò)資源的內(nèi)部布置認(rèn)證服務(wù)系統(tǒng)，其作用有：

（1）具備基于連接時(shí)段的ACL功能，對(duì)各用戶使用的網(wǎng)絡(luò)資源加以控制；

（2）用戶使用網(wǎng)絡(luò)時(shí)需要經(jīng)過(guò)身份認(rèn)證，這樣就會(huì)確定各個(gè)用戶的有效信息，出現(xiàn)問(wèn)題能及時(shí)解決；

（3）限制用戶對(duì)系統(tǒng)的訪問(wèn)。這種限制分為兩步：第一步是通過(guò)IP地址來(lái)限制，通過(guò)安裝TCP_Wrap-persr軟件來(lái)實(shí)現(xiàn)；第二步是超級(jí)用戶口令，只允許系統(tǒng)管理員知道，并要求定期修改。還有一種方式是不允許其他用戶遠(yuǎn)程登錄訪問(wèn)root，這是在系統(tǒng)文件/etc/default/login中缺省中設(shè)置的。

3.3設(shè)置密碼的方式

密碼是常用的信息安全保護(hù)技術(shù)，密碼能為網(wǎng)絡(luò)的安全起到安全通信的作用，對(duì)用戶的信息用加密法來(lái)進(jìn)行變換進(jìn)而能安全的進(jìn)行網(wǎng)絡(luò)通信，這樣能防止被非授權(quán)用戶訪問(wèn)，這樣就能實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的目的。同時(shí)密碼的作用有如下三點(diǎn)：保證數(shù)據(jù)機(jī)密不被竊取、數(shù)據(jù)的完整校驗(yàn)以及數(shù)據(jù)的不可抵賴性的驗(yàn)證。密碼的采用是網(wǎng)絡(luò)信息多了一層比較堅(jiān)固的外殼，即使有不法分子竊取也不能被輕易地破解，起到了保護(hù)信息的作用。

3.4存儲(chǔ)備份方式

為保證網(wǎng)絡(luò)系統(tǒng)的安全，還應(yīng)對(duì)相應(yīng)的數(shù)據(jù)進(jìn)行備份。這主要是針對(duì)一些外在因素而導(dǎo)致的安全隱患問(wèn)題；比如：系統(tǒng)與硬件出現(xiàn)故障、人為的損壞等等。這就需要我們結(jié)合數(shù)據(jù)存貯備份技術(shù)將因外在因素而導(dǎo)致的損壞控制在最低范圍內(nèi)。計(jì)算機(jī)用戶應(yīng)從存儲(chǔ)備份硬件、存貯備份軟件等方面采取防范措施。

3.5病毒查殺的方式

防病毒軟件是病毒防護(hù)中最常用的技術(shù)之一，病毒的查殺可及時(shí)發(fā)現(xiàn)侵犯網(wǎng)絡(luò)的惡意行為。現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)病毒的形式多樣負(fù)雜，傳播的方式也在演化升級(jí)。病毒具有危害大、傳播迅速的特點(diǎn)，這樣就給計(jì)算機(jī)網(wǎng)絡(luò)造成巨大的損失。現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)抗病毒的技術(shù)主要是安裝不同的殺毒軟件，而且要定期地對(duì)防病毒軟件進(jìn)行升級(jí)、對(duì)病毒庫(kù)進(jìn)行更新等。同時(shí)在殺毒完了時(shí)還要對(duì)計(jì)算機(jī)進(jìn)行殺毒和修復(fù)漏洞等，這樣能保證良好的病毒查殺效果。病毒查殺是當(dāng)前防范網(wǎng)絡(luò)威脅最普遍的方式，其取得的防范效果也較好。

4結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)對(duì)當(dāng)今社會(huì)的影響巨大，關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題，并且建立完善的網(wǎng)絡(luò)信息系統(tǒng)顯得非常必要。開(kāi)發(fā)和研制有效的網(wǎng)絡(luò)安全產(chǎn)品的軟硬件應(yīng)當(dāng)引起足夠的重視，同時(shí)用戶在使用計(jì)算網(wǎng)絡(luò)的時(shí)候，也應(yīng)提高安全意識(shí)，搭建一個(gè)安全的網(wǎng)絡(luò)信息系統(tǒng)。在分析網(wǎng)絡(luò)威脅因素之后，應(yīng)針對(duì)不同的情況采取不同的措施，這樣就能保證計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)運(yùn)行。

作者：崔鵬宇單位：遼寧地質(zhì)工程職業(yè)學(xué)院