計(jì)算機(jī)信息網(wǎng)絡(luò)安全建設(shè)的思考論文

　　摘要：時(shí)代的發(fā)展和科技的進(jìn)步帶動(dòng)著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展與普及，它已經(jīng)成為人們?nèi)粘Ｉ�活中不可缺少的一部分，成為人們快速高效獲取信息的平臺(tái)，并極大推動(dòng)了人類文明的進(jìn)步，也使人們的生活越來越離不開網(wǎng)絡(luò)。然而，由于我國網(wǎng)絡(luò)技術(shù)相對(duì)于國外起步較晚，信息化建設(shè)還大部分依靠國外的技術(shù)，自身存在一定的缺陷。加上管理運(yùn)行等各方面存在一些問題也使得我國計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)存在著一定的安全隱患。因此本文主要分析了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全隱患，并提出了相應(yīng)的解決措施。

　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全；含義；威脅因素；解決措施

　　一、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的含義

　　計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全就是通過對(duì)網(wǎng)絡(luò)系統(tǒng)的管理，能保證數(shù)據(jù)的保密性和完整性在一定的網(wǎng)絡(luò)環(huán)境中不受侵害。而安全性有主要包括兩個(gè)方面，物理和邏輯安全。物理安全主要是保證相關(guān)網(wǎng)絡(luò)設(shè)備的完整不受破壞，而邏輯安全主要是信息的私密、完整。

　　二、威脅計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全的主要因素

　　（一）非人為因素

　　非人為因素主要分為自然因素與偶發(fā)因素，以及網(wǎng)絡(luò)自身缺陷兩點(diǎn)。風(fēng)、霜、雨、雪等自然因素會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的硬件與相應(yīng)的設(shè)施造成影響，甚而破壞其組成，無形中威脅著計(jì)算機(jī)信息系統(tǒng)安全。此外，互聯(lián)網(wǎng)作為一個(gè)具有共享性與開放性的平臺(tái)進(jìn)入到人們的工作與生活，初始設(shè)計(jì)并未將安全性納入其設(shè)計(jì)重點(diǎn)，這便造成了網(wǎng)絡(luò)信息在安全防范問題上的缺陷，及系統(tǒng)漏洞。

　�。ǘ�）人為因素

　　1、駭客的惡意攻擊

　　“駭客攻擊”是人們最熟知的危害網(wǎng)絡(luò)安全的因素之一，“駭客”往往專攻于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)并慣用不同的攻擊方式攻破網(wǎng)絡(luò)系統(tǒng)漏洞而竊取信息或使被侵害計(jì)算機(jī)系統(tǒng)癱瘓。由于駭客技術(shù)被深入的挖掘與研究，造成該技術(shù)的不良傳播與駭客數(shù)量的不斷增加。在互聯(lián)網(wǎng)這個(gè)共享與開放平臺(tái)上，一旦有計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊，無疑將會(huì)影響到其他網(wǎng)絡(luò)系統(tǒng)的安全。

　　2、計(jì)算機(jī)病毒的侵害

　　計(jì)算機(jī)病毒主要是人為的惡性程序代碼，它往往存在于各種程序種種，通常處于潛伏狀態(tài)。其破壞性極強(qiáng)，一旦被激活，因其傳播的速度極快，范圍極廣，是危害網(wǎng)絡(luò)安全的最主要因素。被侵害的計(jì)算機(jī)會(huì)有不同程度地反應(yīng)，較輕的后果是降低了系統(tǒng)的運(yùn)行效率，嚴(yán)重的則可導(dǎo)致整個(gè)系統(tǒng)的癱瘓，信息因此泄露和丟失，甚而影響計(jì)算機(jī)的硬件與其他的設(shè)施。

　　三、計(jì)算機(jī)信息網(wǎng)絡(luò)安全的建設(shè)措施

　�。ㄒ唬┰鰪�(qiáng)基礎(chǔ)設(shè)施建設(shè)

　　計(jì)算機(jī)機(jī)房應(yīng)增設(shè)防火、防水、防雷電、抗震等基礎(chǔ)設(shè)施，增加網(wǎng)絡(luò)冗余資源，盡量防止由外部環(huán)境和自然因素對(duì)計(jì)算機(jī)系統(tǒng)帶來的不良影響和安全隱患。比如交換機(jī)對(duì)疊配置，就是由一些通過堆疊口相連的以太網(wǎng)交換機(jī)組成的一個(gè)管理域，其中包括一個(gè)主交換機(jī)和若干個(gè)從交換機(jī)。堆疊在一起的以太網(wǎng)交換機(jī)可看作為一個(gè)設(shè)備，用戶可通過主交換機(jī)實(shí)現(xiàn)對(duì)堆疊內(nèi)所有交換機(jī)的管理。堆疊是通過堆疊口的連接來判斷的，無論主交換機(jī)還是從交換機(jī)，只要發(fā)現(xiàn)連接斷開，則自動(dòng)退出堆疊。

　　（二）選取合適的網(wǎng)絡(luò)結(jié)構(gòu)并應(yīng)用先進(jìn)的組網(wǎng)技術(shù)

　　選取合適的網(wǎng)絡(luò)結(jié)構(gòu)并應(yīng)用新的組網(wǎng)技術(shù)可以有效減少因網(wǎng)絡(luò)自身缺陷而帶來的安全風(fēng)險(xiǎn)，并在一定程度上對(duì)網(wǎng)絡(luò)病毒有一定的免疫力，從而降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。傳統(tǒng)的DDN或者FR等技術(shù)已經(jīng)無法滿足需求，一些先進(jìn)的虛擬專網(wǎng)技術(shù)給這類需求提供了解決方案。如較新的組網(wǎng)技術(shù)中MPLS-VPN可以在骨干的寬帶IP網(wǎng)絡(luò)上構(gòu)建企業(yè)IP專網(wǎng)，MPLSVPN的網(wǎng)絡(luò)采用標(biāo)簽交換，一個(gè)標(biāo)簽對(duì)應(yīng)一個(gè)用戶數(shù)據(jù)流，非常易于用戶間數(shù)據(jù)的隔離，利用區(qū)分服務(wù)體系可以輕易地解決困擾傳統(tǒng)IP網(wǎng)絡(luò)的QoS/CoS問題，MPLS自身提供流量工程的能力，可以最大限度地優(yōu)化配置網(wǎng)絡(luò)資源，自動(dòng)快速修復(fù)網(wǎng)絡(luò)故障，提供高可用性和高可靠性。

　　（三）利用防火墻控制訪問權(quán)

　　防火墻作為連接企業(yè)等性質(zhì)的群體計(jì)算機(jī)與外界用戶的通道，起到了外界用戶與企業(yè)內(nèi)部網(wǎng)絡(luò)相互訪問的權(quán)限的限制作用。在兩臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)相連接時(shí)，這種限制作用便可有效地防止非法一方的入侵，從而降低遭駭客襲擊與被計(jì)算機(jī)病毒侵害的可能性，大大保證了網(wǎng)絡(luò)系統(tǒng)的不被攻擊與侵害。防火墻因其經(jīng)濟(jì)有效的特點(diǎn)，成為網(wǎng)絡(luò)系統(tǒng)安全的重要屏障并逐漸得到人們重視。

　�。ㄋ模┡挪橄到y(tǒng)漏洞，升級(jí)殺毒軟件

　　系統(tǒng)漏洞是系統(tǒng)自身存在的不可避免的問題，加強(qiáng)系統(tǒng)漏洞的排查與安全防范，可大大地降低駭客的可乘之機(jī)。針對(duì)漏洞問題已開發(fā)了許多的漏洞掃描技術(shù)，運(yùn)用這些技術(shù)研發(fā)出了一系列的安全掃描工具，常見的有Nikto和Parosproxy等。這些工具主要是幫助用戶檢測(cè)網(wǎng)絡(luò)系統(tǒng)的安全并進(jìn)行相應(yīng)的評(píng)估，讓用戶及時(shí)準(zhǔn)確地發(fā)現(xiàn)系統(tǒng)中漏洞與了解計(jì)算機(jī)的安全性能，在排查漏洞的同時(shí)也采取相應(yīng)的措施加強(qiáng)安全防范。用戶需要配置防病毒的系統(tǒng)，經(jīng)常對(duì)電腦進(jìn)行安全檢測(cè)，并且平時(shí)在使用網(wǎng)落得過程中盡量避免或攔截非法程序的入侵。當(dāng)系統(tǒng)出現(xiàn)漏洞時(shí)，要及時(shí)修復(fù)。

　　四、結(jié)語

　　如今我國的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也在蓬勃發(fā)展，但本文也提到了我國網(wǎng)絡(luò)技術(shù)存在的缺陷，因此構(gòu)建一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)是一項(xiàng)重要的發(fā)展方向。然而很多網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)技術(shù)知識(shí)還太淺薄，對(duì)于如何進(jìn)行安全防護(hù)，如何對(duì)突發(fā)情況進(jìn)行處理都還不懂。因此對(duì)于網(wǎng)絡(luò)管理運(yùn)營者來說更應(yīng)該肩負(fù)起更大的責(zé)任，不但要向廣大的網(wǎng)絡(luò)用戶宣傳計(jì)算健全防護(hù)知識(shí)，還要加大對(duì)網(wǎng)絡(luò)系統(tǒng)的管理監(jiān)控和干預(yù)，不斷吸收新的技術(shù)，對(duì)我國目前存在的網(wǎng)絡(luò)安全問題做出有效地解決和改進(jìn)。只有逐步加強(qiáng)改進(jìn)網(wǎng)絡(luò)的安全建設(shè)，才能讓人們更好更放心地使用網(wǎng)絡(luò)資源。

　　參考文獻(xiàn)

　　[1]寧家駿.關(guān)于加強(qiáng)我國基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)安全建設(shè)的思考[J].中國建設(shè)信息,2011,10:27-33.

　　[2]遲洪偉.關(guān)于計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的幾點(diǎn)思考[J].硅谷,2015,02:158+156.

　　[3]肖成禹.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的思考[J].鍋爐制造,2006,01:50-52.

　　[4]佩佩恩雅克,吉查德著.田果,劉丹寧,沈錚譯.MPLS和VPN體系結(jié)構(gòu)[M].北京：人民郵電出版社,2010:150-260

【計(jì)算機(jī)信息網(wǎng)絡(luò)安全建設(shè)的思考論文】相關(guān)文章：

旅游管理信息化建設(shè)思考的論文10-09

中職計(jì)算機(jī)應(yīng)用專業(yè)專業(yè)建設(shè)思考論文10-09

檔案信息化建設(shè)與檔案管理思考論文10-12

PDA在醫(yī)院護(hù)理信息化中的建設(shè)思考論文10-09

民政檔案管理信息化建設(shè)的思考論文10-09

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)論文10-11

計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)思考論文10-08

高職院校檔案管理信息化建設(shè)思考論文10-09

計(jì)算機(jī)專業(yè)信息智庫模型建設(shè)論文10-09

思考和探索后PC時(shí)代計(jì)算機(jī)專業(yè)建設(shè)論文10-10