導(dǎo)語(yǔ)：計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)安全性問(wèn)題和對(duì)策一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

摘要：為提高計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)水平，提高計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)性水平，優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，可從系統(tǒng)實(shí)際需求、功能設(shè)計(jì)等方面出發(fā)，切實(shí)考慮計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建設(shè)方法。實(shí)踐證明，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，對(duì)網(wǎng)絡(luò)信息安全保護(hù)有著至關(guān)重要的作用，同時(shí)能有效提高網(wǎng)絡(luò)運(yùn)作效率。

關(guān)鍵詞：安全防護(hù)；計(jì)算機(jī)網(wǎng)絡(luò)；對(duì)策

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問(wèn)題的發(fā)生也越來(lái)越頻繁。近幾年，網(wǎng)絡(luò)攻擊呈現(xiàn)出專(zhuān)業(yè)化、目標(biāo)化、集團(tuán)化、多樣化等等特征，在大數(shù)據(jù)環(huán)境下，信息數(shù)據(jù)的作用也越發(fā)重要，如何保證網(wǎng)絡(luò)信息在當(dāng)前復(fù)雜環(huán)境下的完整性、機(jī)密性、有效性，就成為了網(wǎng)絡(luò)建設(shè)維護(hù)從業(yè)者需重點(diǎn)思考的現(xiàn)實(shí)問(wèn)題。因此，探討算機(jī)網(wǎng)絡(luò)建設(shè)中的安全性問(wèn)題及對(duì)策，具有極其重要的現(xiàn)實(shí)意義。

一、計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)中的安全性問(wèn)題

首先，我國(guó)計(jì)算機(jī)主要軟件、硬件皆為進(jìn)口，信息技術(shù)核心掌握在美國(guó)等發(fā)達(dá)國(guó)家手中，以計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)為例，計(jì)算機(jī)網(wǎng)絡(luò)普遍使用國(guó)外操作系統(tǒng)。因我國(guó)信息技術(shù)、網(wǎng)絡(luò)技術(shù)、半導(dǎo)體技術(shù)發(fā)展較為滯后，故在技術(shù)上受制于人，安全防控存在一定的被動(dòng)性[1]。軍事計(jì)算機(jī)網(wǎng)絡(luò)采用的安全技術(shù)主要有防火墻技術(shù)、入侵檢測(cè)技術(shù)、防控控制技術(shù)、數(shù)據(jù)加密技術(shù)四種，雖然近幾年這些技術(shù)也在不斷發(fā)展，但是相對(duì)的網(wǎng)絡(luò)入侵技術(shù)水平也在不斷提升，而許多計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)中的密鑰管理、密鑰儲(chǔ)存、密鑰分發(fā)等技術(shù)仍舊存在一定的安全隱患，許多原生性問(wèn)題未得到有效解決。其次，計(jì)算機(jī)網(wǎng)絡(luò)在實(shí)際運(yùn)行過(guò)程中，其穩(wěn)定性、拓展性仍舊存在一定問(wèn)題，許多單位計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)存在結(jié)構(gòu)不合理、體系不規(guī)范等等問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)拓展升級(jí)較為困難，隨著使用時(shí)間的延長(zhǎng)，其穩(wěn)定性也在不斷下降。并且，許多計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)配置也存在不協(xié)調(diào)、不合理等問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)文件服務(wù)器效能不符合標(biāo)準(zhǔn)，網(wǎng)絡(luò)運(yùn)行極為不穩(wěn)定，設(shè)備安全受到一定影響。網(wǎng)絡(luò)設(shè)計(jì)在結(jié)構(gòu)、選型方面，沒(méi)有考慮到優(yōu)化方案，工作站網(wǎng)卡選配不合理等等一系列的問(wèn)題，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行造成了極為嚴(yán)重的影響[2]。最后，計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)沒(méi)有完善的安全防護(hù)策略，許多單位的網(wǎng)絡(luò)站點(diǎn)，其防火墻配置訪問(wèn)權(quán)限設(shè)置不合理，忽略了網(wǎng)絡(luò)權(quán)限設(shè)置，極其容易被其他不法分子濫用權(quán)限。同時(shí)，網(wǎng)絡(luò)訪問(wèn)單元設(shè)置不當(dāng)?shù)膯?wèn)題，也為不法分子提供了可乘之機(jī)，對(duì)部分單位計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了隱患。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)必須考慮到計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)需求，才能夠有效提升計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)水平，提高計(jì)算機(jī)網(wǎng)絡(luò)安全性。以計(jì)算機(jī)防護(hù)系統(tǒng)設(shè)置為例，保障網(wǎng)絡(luò)傳輸協(xié)議安全性，提高系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)傳輸透明度，就能夠在保證原有的基礎(chǔ)上，提高系統(tǒng)的安全性、可用性[3]。在系統(tǒng)設(shè)計(jì)方面，可以簡(jiǎn)化操作界面，讓安全防護(hù)系統(tǒng)更易使用以及維護(hù)，盡可能減少不必要的操作，給予計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)來(lái)拓展系統(tǒng)實(shí)用功能。同時(shí)可建立起完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)機(jī)制，合理分配用戶(hù)權(quán)限，結(jié)合身份認(rèn)證等技術(shù)，保障系統(tǒng)運(yùn)作安全性，解決潛在的安全問(wèn)題。（一）安全防護(hù)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)。安全防護(hù)系統(tǒng)的設(shè)計(jì)，必須立足在全面了解網(wǎng)絡(luò)結(jié)構(gòu)以及相關(guān)應(yīng)用信息的基礎(chǔ)上，相關(guān)人員要全面了解計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)可能存在的安全隱患，通過(guò)分析網(wǎng)絡(luò)安全防范需求，依托網(wǎng)絡(luò)安全建設(shè)目標(biāo)以及設(shè)計(jì)原則，逐步優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全防范系統(tǒng)，構(gòu)建起完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全防范系統(tǒng)的設(shè)計(jì)，要基于計(jì)算機(jī)網(wǎng)絡(luò)的物理層、安全層、系統(tǒng)安全層、并聯(lián)應(yīng)用層、安全管理層來(lái)逐步構(gòu)建（結(jié)構(gòu)可見(jiàn)圖1）[4]。1.物理層。物理層主要是指硬件方面的建設(shè)，計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備要能夠避免自然雷電災(zāi)害、蟲(chóng)鼠啃咬，要能夠應(yīng)對(duì)人為失誤操作以及不法分子的蓄意惡意攻擊，保證計(jì)算機(jī)網(wǎng)絡(luò)硬件系統(tǒng)能夠安全、穩(wěn)定地運(yùn)行。同時(shí)，要積極利用UPS電源等等硬件，做好系統(tǒng)的應(yīng)急備份工作，應(yīng)用熱備份技術(shù)來(lái)避免數(shù)據(jù)因硬件故障而意外流失。2.網(wǎng)絡(luò)層。網(wǎng)絡(luò)層主要是指要做好計(jì)算機(jī)內(nèi)網(wǎng)、外網(wǎng)之間的物理隔離工作，保證內(nèi)網(wǎng)、外網(wǎng)之間的獨(dú)立性，避免內(nèi)外受到來(lái)自外網(wǎng)的攻擊。3.系統(tǒng)層。系統(tǒng)層主要是要在系統(tǒng)設(shè)計(jì)的過(guò)程中，通過(guò)模擬黑客的攻擊方法以及手段，找到系統(tǒng)中的漏洞，然后再加以改進(jìn)，保證計(jì)算機(jī)網(wǎng)絡(luò)能夠安全、穩(wěn)定的運(yùn)行。并且，要定期優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的防護(hù)策略，針對(duì)用戶(hù)訪問(wèn)次數(shù)、權(quán)限、內(nèi)容，構(gòu)建起完善的事后分析機(jī)制以及安全防護(hù)對(duì)策。4.應(yīng)用層。為確保應(yīng)用層安全，應(yīng)對(duì)網(wǎng)絡(luò)病毒攻擊。在實(shí)踐中可設(shè)置系統(tǒng)可能會(huì)遭遇的病毒程序，有針對(duì)性地設(shè)置殺毒、防毒軟件，同時(shí)在應(yīng)用層的防范薄弱處，設(shè)置好監(jiān)控機(jī)制，進(jìn)一步保障計(jì)算機(jī)網(wǎng)絡(luò)安全。同時(shí)，要構(gòu)建完善的應(yīng)用層數(shù)據(jù)審計(jì)工作，這樣一來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)維護(hù)人員就可通過(guò)應(yīng)用層信息數(shù)據(jù)，找到應(yīng)用層安全防護(hù)的不足之處。5.管理層管理層的防護(hù)，主要是設(shè)置合理且完善的安全管理機(jī)制，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的實(shí)際需求，合理處理計(jì)算機(jī)網(wǎng)絡(luò)操作故障，管控計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)人員，通過(guò)宏觀層面的綜合調(diào)控，確保計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定安全運(yùn)行。（二）系統(tǒng)功能設(shè)計(jì)。網(wǎng)絡(luò)通信管理功能：在網(wǎng)絡(luò)通信管理功能需要保訪問(wèn)用戶(hù)能夠自由訪問(wèn)在安全防護(hù)系統(tǒng)控制下的計(jì)算機(jī)網(wǎng)絡(luò)，同時(shí)要通過(guò)設(shè)置訪問(wèn)名單、特殊地址訪問(wèn)、訪問(wèn)條件等等功能，滿(mǎn)足用戶(hù)訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際需求[6]。移動(dòng)儲(chǔ)存管理功能：要提高計(jì)算機(jī)網(wǎng)絡(luò)的靈活性，允許計(jì)算機(jī)網(wǎng)絡(luò)使用日志靈活記錄，可以設(shè)置網(wǎng)絡(luò)資源自動(dòng)備份機(jī)制，在提高其靈活性的同時(shí)，保證網(wǎng)絡(luò)數(shù)據(jù)安全性。計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)功能結(jié)構(gòu)可見(jiàn)圖2：（三）安全防護(hù)技術(shù)。1.入侵檢測(cè)技術(shù)。以計(jì)算機(jī)網(wǎng)絡(luò)IP層為基礎(chǔ)，利用防火墻技術(shù)檢測(cè)非法入侵，同時(shí)限制用戶(hù)的非法登錄，限制無(wú)權(quán)限的用戶(hù)登錄訪問(wèn)。同時(shí)，利用防火墻技術(shù)過(guò)濾非法攻擊數(shù)據(jù)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)非法侵入的實(shí)時(shí)監(jiān)測(cè)，記錄有關(guān)服務(wù)器訪問(wèn)的所有信息，結(jié)合殺毒程序?qū)⒉《径髿⒃趽u籃中，起到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的作用。2.加密信息傳輸。針對(duì)目前密鑰管理、密鑰儲(chǔ)存、密鑰分發(fā)等等技術(shù)存在的問(wèn)題。可利用摩絲代碼、模糊加密、證書(shū)加密等等方式來(lái)加密網(wǎng)絡(luò)信息數(shù)據(jù)，避免網(wǎng)絡(luò)傳輸數(shù)據(jù)被監(jiān)測(cè)、竊聽(tīng)，避免網(wǎng)絡(luò)數(shù)據(jù)被非法篡改，以此來(lái)有效保證計(jì)算機(jī)網(wǎng)絡(luò)安全。3.身份認(rèn)證技術(shù)。身份認(rèn)證主要區(qū)分為密鑰、公鑰兩種方式，以此來(lái)驗(yàn)證網(wǎng)絡(luò)訪問(wèn)者的身份信息。同時(shí)可構(gòu)建網(wǎng)絡(luò)準(zhǔn)入管理系統(tǒng)、非法外聯(lián)控制、行為管理、補(bǔ)丁管理等等功能，避免不法人員非法訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)，竊取篡改計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)。

三、結(jié)束語(yǔ)

綜上所述，隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)維護(hù)人員，必須對(duì)信息安全給予足夠的重視。目前大數(shù)據(jù)、云計(jì)算等技術(shù)的普及，也為計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)帶來(lái)了新的問(wèn)題以及挑戰(zhàn)。當(dāng)下，只有切實(shí)的把控好信息安全這個(gè)關(guān)卡，才能夠讓信息技術(shù)發(fā)揮最大的價(jià)值。

參考文獻(xiàn)：

[1]張飛.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].數(shù)碼世界,2017(11):493.

[2]趙夢(mèng)雨.淺析計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].電腦迷,2017(7).

[3]曾美娥.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].通訊世界,2017(11).

[4]趙建青.淺議計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題與防范研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018.

[5]張海浪.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)對(duì)策[J].數(shù)字技術(shù)與應(yīng)用,2018.

[6]陳悅.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題防范和病毒的有效防御[J].江西化工,2018(03):207-208.

作者:趙玉山 單位:新疆生產(chǎn)建設(shè)兵團(tuán)第四師廣播電視臺(tái)