導語：計算機網(wǎng)絡建設安全性問題和對策一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：為提高計算機網(wǎng)絡建設水平，提高計算機網(wǎng)絡安全防護性水平，優(yōu)化計算機網(wǎng)絡安全防護系統(tǒng)，可從系統(tǒng)實際需求、功能設計等方面出發(fā)，切實考慮計算機網(wǎng)絡安全防護系統(tǒng)建設方法。實踐證明，計算機網(wǎng)絡安全防護系統(tǒng)，對網(wǎng)絡信息安全保護有著至關重要的作用，同時能有效提高網(wǎng)絡運作效率。

關鍵詞：安全防護；計算機網(wǎng)絡；對策

隨著網(wǎng)絡技術的不斷發(fā)展，網(wǎng)絡安全問題的發(fā)生也越來越頻繁。近幾年，網(wǎng)絡攻擊呈現(xiàn)出專業(yè)化、目標化、集團化、多樣化等等特征，在大數(shù)據(jù)環(huán)境下，信息數(shù)據(jù)的作用也越發(fā)重要，如何保證網(wǎng)絡信息在當前復雜環(huán)境下的完整性、機密性、有效性，就成為了網(wǎng)絡建設維護從業(yè)者需重點思考的現(xiàn)實問題。因此，探討算機網(wǎng)絡建設中的安全性問題及對策，具有極其重要的現(xiàn)實意義。

一、計算機網(wǎng)絡建設中的安全性問題

首先，我國計算機主要軟件、硬件皆為進口，信息技術核心掌握在美國等發(fā)達國家手中，以計算機網(wǎng)絡建設為例，計算機網(wǎng)絡普遍使用國外操作系統(tǒng)。因我國信息技術、網(wǎng)絡技術、半導體技術發(fā)展較為滯后，故在技術上受制于人，安全防控存在一定的被動性[1]。軍事計算機網(wǎng)絡采用的安全技術主要有防火墻技術、入侵檢測技術、防控控制技術、數(shù)據(jù)加密技術四種，雖然近幾年這些技術也在不斷發(fā)展，但是相對的網(wǎng)絡入侵技術水平也在不斷提升，而許多計算機網(wǎng)絡建設中的密鑰管理、密鑰儲存、密鑰分發(fā)等技術仍舊存在一定的安全隱患，許多原生性問題未得到有效解決。其次，計算機網(wǎng)絡在實際運行過程中，其穩(wěn)定性、拓展性仍舊存在一定問題，許多單位計算機網(wǎng)絡系統(tǒng)設計存在結(jié)構(gòu)不合理、體系不規(guī)范等等問題，計算機網(wǎng)絡系統(tǒng)拓展升級較為困難，隨著使用時間的延長，其穩(wěn)定性也在不斷下降。并且，許多計算機網(wǎng)絡建設配置也存在不協(xié)調(diào)、不合理等問題，計算機網(wǎng)絡文件服務器效能不符合標準，網(wǎng)絡運行極為不穩(wěn)定，設備安全受到一定影響。網(wǎng)絡設計在結(jié)構(gòu)、選型方面，沒有考慮到優(yōu)化方案，工作站網(wǎng)卡選配不合理等等一系列的問題，對計算機網(wǎng)絡正常運行造成了極為嚴重的影響[2]。最后，計算機網(wǎng)絡建設沒有完善的安全防護策略，許多單位的網(wǎng)絡站點，其防火墻配置訪問權限設置不合理，忽略了網(wǎng)絡權限設置，極其容易被其他不法分子濫用權限。同時，網(wǎng)絡訪問單元設置不當?shù)膯栴}，也為不法分子提供了可乘之機，對部分單位計算機網(wǎng)絡安全埋下了隱患。

二、計算機網(wǎng)絡安全建設對策

計算機網(wǎng)絡建設必須考慮到計算機網(wǎng)絡的防護需求，才能夠有效提升計算機網(wǎng)絡防護水平，提高計算機網(wǎng)絡安全性。以計算機防護系統(tǒng)設置為例，保障網(wǎng)絡傳輸協(xié)議安全性，提高系統(tǒng)網(wǎng)絡數(shù)據(jù)傳輸透明度，就能夠在保證原有的基礎上，提高系統(tǒng)的安全性、可用性[3]。在系統(tǒng)設計方面，可以簡化操作界面，讓安全防護系統(tǒng)更易使用以及維護，盡可能減少不必要的操作，給予計算機網(wǎng)絡拓撲結(jié)構(gòu)來拓展系統(tǒng)實用功能。同時可建立起完善的計算機網(wǎng)絡安全防護機制，合理分配用戶權限，結(jié)合身份認證等技術，保障系統(tǒng)運作安全性，解決潛在的安全問題。（一）安全防護系統(tǒng)結(jié)構(gòu)設計。安全防護系統(tǒng)的設計，必須立足在全面了解網(wǎng)絡結(jié)構(gòu)以及相關應用信息的基礎上，相關人員要全面了解計算機網(wǎng)絡建設可能存在的安全隱患，通過分析網(wǎng)絡安全防范需求，依托網(wǎng)絡安全建設目標以及設計原則，逐步優(yōu)化計算機網(wǎng)絡安全防范系統(tǒng)，構(gòu)建起完善的計算機網(wǎng)絡安全防范體系。因此，計算機網(wǎng)絡安全防范系統(tǒng)的設計，要基于計算機網(wǎng)絡的物理層、安全層、系統(tǒng)安全層、并聯(lián)應用層、安全管理層來逐步構(gòu)建（結(jié)構(gòu)可見圖1）[4]。1.物理層。物理層主要是指硬件方面的建設，計算機網(wǎng)絡硬件設備要能夠避免自然雷電災害、蟲鼠啃咬，要能夠應對人為失誤操作以及不法分子的蓄意惡意攻擊，保證計算機網(wǎng)絡硬件系統(tǒng)能夠安全、穩(wěn)定地運行。同時，要積極利用UPS電源等等硬件，做好系統(tǒng)的應急備份工作，應用熱備份技術來避免數(shù)據(jù)因硬件故障而意外流失。2.網(wǎng)絡層。網(wǎng)絡層主要是指要做好計算機內(nèi)網(wǎng)、外網(wǎng)之間的物理隔離工作，保證內(nèi)網(wǎng)、外網(wǎng)之間的獨立性，避免內(nèi)外受到來自外網(wǎng)的攻擊。3.系統(tǒng)層。系統(tǒng)層主要是要在系統(tǒng)設計的過程中，通過模擬黑客的攻擊方法以及手段，找到系統(tǒng)中的漏洞，然后再加以改進，保證計算機網(wǎng)絡能夠安全、穩(wěn)定的運行。并且，要定期優(yōu)化計算機網(wǎng)絡安全防護系統(tǒng)的防護策略，針對用戶訪問次數(shù)、權限、內(nèi)容，構(gòu)建起完善的事后分析機制以及安全防護對策。4.應用層。為確保應用層安全，應對網(wǎng)絡病毒攻擊。在實踐中可設置系統(tǒng)可能會遭遇的病毒程序，有針對性地設置殺毒、防毒軟件，同時在應用層的防范薄弱處，設置好監(jiān)控機制，進一步保障計算機網(wǎng)絡安全。同時，要構(gòu)建完善的應用層數(shù)據(jù)審計工作，這樣一來，計算機網(wǎng)絡建設維護人員就可通過應用層信息數(shù)據(jù)，找到應用層安全防護的不足之處。5.管理層管理層的防護，主要是設置合理且完善的安全管理機制，根據(jù)計算機網(wǎng)絡系統(tǒng)的實際需求，合理處理計算機網(wǎng)絡操作故障，管控計算機網(wǎng)絡訪問人員，通過宏觀層面的綜合調(diào)控，確保計算機網(wǎng)絡的穩(wěn)定安全運行。（二）系統(tǒng)功能設計。網(wǎng)絡通信管理功能：在網(wǎng)絡通信管理功能需要保訪問用戶能夠自由訪問在安全防護系統(tǒng)控制下的計算機網(wǎng)絡，同時要通過設置訪問名單、特殊地址訪問、訪問條件等等功能，滿足用戶訪問計算機網(wǎng)絡的實際需求[6]。移動儲存管理功能：要提高計算機網(wǎng)絡的靈活性，允許計算機網(wǎng)絡使用日志靈活記錄，可以設置網(wǎng)絡資源自動備份機制，在提高其靈活性的同時，保證網(wǎng)絡數(shù)據(jù)安全性。計算機網(wǎng)絡安全防護系統(tǒng)功能結(jié)構(gòu)可見圖2：（三）安全防護技術。1.入侵檢測技術。以計算機網(wǎng)絡IP層為基礎，利用防火墻技術檢測非法入侵，同時限制用戶的非法登錄，限制無權限的用戶登錄訪問。同時，利用防火墻技術過濾非法攻擊數(shù)據(jù)，實現(xiàn)對網(wǎng)絡系統(tǒng)非法侵入的實時監(jiān)測，記錄有關服務器訪問的所有信息，結(jié)合殺毒程序?qū)⒉《径髿⒃趽u籃中，起到保護計算機網(wǎng)絡系統(tǒng)安全的作用。2.加密信息傳輸。針對目前密鑰管理、密鑰儲存、密鑰分發(fā)等等技術存在的問題?？衫媚z代碼、模糊加密、證書加密等等方式來加密網(wǎng)絡信息數(shù)據(jù)，避免網(wǎng)絡傳輸數(shù)據(jù)被監(jiān)測、竊聽，避免網(wǎng)絡數(shù)據(jù)被非法篡改，以此來有效保證計算機網(wǎng)絡安全。3.身份認證技術。身份認證主要區(qū)分為密鑰、公鑰兩種方式，以此來驗證網(wǎng)絡訪問者的身份信息。同時可構(gòu)建網(wǎng)絡準入管理系統(tǒng)、非法外聯(lián)控制、行為管理、補丁管理等等功能，避免不法人員非法訪問計算機網(wǎng)絡，竊取篡改計算機網(wǎng)絡數(shù)據(jù)。

三、結(jié)束語

綜上所述，隨著信息技術、網(wǎng)絡技術的不斷發(fā)展，計算機網(wǎng)絡建設維護人員，必須對信息安全給予足夠的重視。目前大數(shù)據(jù)、云計算等技術的普及，也為計算機網(wǎng)絡安全防護帶來了新的問題以及挑戰(zhàn)。當下，只有切實的把控好信息安全這個關卡，才能夠讓信息技術發(fā)揮最大的價值。

參考文獻：

[1]張飛.淺析計算機網(wǎng)絡安全問題及其防范措施[J].數(shù)碼世界,2017(11):493.

[2]趙夢雨.淺析計算機網(wǎng)絡通信安全中數(shù)據(jù)加密技術的應用[J].電腦迷,2017(7).

[3]曾美娥.淺析計算機網(wǎng)絡安全問題及其防范措施[J].通訊世界,2017(11).

[4]趙建青.淺議計算機網(wǎng)絡的安全問題與防范研究[J].網(wǎng)絡安全技術與應用,2018.

[5]張海浪.淺析計算機網(wǎng)絡信息安全及防護對策[J].數(shù)字技術與應用,2018.

[6]陳悅.淺析計算機網(wǎng)絡安全問題防范和病毒的有效防御[J].江西化工,2018(03):207-208.

作者:趙玉山 單位:新疆生產(chǎn)建設兵團第四師廣播電視臺