計算機網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)

范崇華

摘要：隨著社會經(jīng)濟的飛速發(fā)展和科學(xué)技術(shù)的不斷進(jìn)步，計算機網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘Ｉ钪胁豢扇鄙俚墓ぞ?，但在計算機網(wǎng)絡(luò)的實際發(fā)展過程中，由于網(wǎng)絡(luò)本身的一些不穩(wěn)定因素，計算機網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡墓ぞ?。因此，本文詳?xì)分析了如何有效地加強計算機網(wǎng)絡(luò)安全體系的建設(shè)。

關(guān)鍵詞：計算機網(wǎng)絡(luò);安全保護(hù)系統(tǒng);體系建設(shè)

計算機網(wǎng)絡(luò)的發(fā)展極大地促進(jìn)了社會經(jīng)濟的快速發(fā)展，社會經(jīng)濟日益現(xiàn)代化和科學(xué)化，計算機網(wǎng)絡(luò)的發(fā)展在一定程度上直接影響著國家利益和生物利益。在發(fā)展計算機網(wǎng)絡(luò)的過程中，要有針對性地處理計算機網(wǎng)絡(luò)中存在的問題，解決計算機網(wǎng)絡(luò)中存在的一些不足。有效加強計算機網(wǎng)絡(luò)安全防護(hù)體系建設(shè)，提高計算機網(wǎng)絡(luò)的安全性和穩(wěn)定性。

1計算機網(wǎng)絡(luò)安全防護(hù)存在的問題

在計算機網(wǎng)絡(luò)的發(fā)展過程中，存在著一系列不穩(wěn)定因素，在一定程度上影響著網(wǎng)絡(luò)的安全防護(hù)體系，現(xiàn)實中，一些“黑客”等不法分子利用計算機網(wǎng)絡(luò)的漏洞進(jìn)行攻擊。惡意竊取計算機網(wǎng)絡(luò)系統(tǒng)資源數(shù)據(jù)和信息，甚至篡改計算機網(wǎng)絡(luò)系統(tǒng)重要數(shù)據(jù)，進(jìn)一步損壞計算機網(wǎng)絡(luò)相關(guān)硬件，嚴(yán)重?fù)p害他人利益[1]。在計算機網(wǎng)絡(luò)的發(fā)展過程中，相關(guān)的自然因素會在一定程度上破壞計算機網(wǎng)絡(luò)的安全系統(tǒng)，電源故障問題也會導(dǎo)致計算機網(wǎng)絡(luò)的安全缺陷。此外，在計算機網(wǎng)絡(luò)的發(fā)展過程中，網(wǎng)絡(luò)安全問題很容易出現(xiàn)在與計算機相關(guān)的設(shè)備中，如功能問題、網(wǎng)絡(luò)安全問題等。進(jìn)一步制約了計算機網(wǎng)絡(luò)安全的發(fā)展。

2構(gòu)建應(yīng)用于計算機網(wǎng)絡(luò)安全保護(hù)系統(tǒng)的主要技術(shù)

2.1掃描系統(tǒng)漏洞技術(shù)。

每個計算機的網(wǎng)絡(luò)系統(tǒng)中都會存在一些漏洞，這些漏洞以大小、形狀、形狀大小等形式存在，如果這些漏洞被有意者利用，將給計算機用戶帶來不同程度的安全威脅。而且系統(tǒng)漏洞掃描技術(shù)就是在這樣的情況下應(yīng)運而生的一種安全保護(hù)技術(shù)，可以使計算機用戶的后顧之憂得以解決，確保計算機不受網(wǎng)絡(luò)漏洞的侵害。一般來說，這種保護(hù)技術(shù)定期對網(wǎng)絡(luò)漏洞進(jìn)行掃描，一旦發(fā)現(xiàn)漏洞，就在整個網(wǎng)絡(luò)上進(jìn)行檢測，迅速修復(fù)漏洞，從而提高計算機網(wǎng)絡(luò)系統(tǒng)使用的安全性和有效性[2]。

2.2網(wǎng)絡(luò)管理技術(shù)

為提高計算機網(wǎng)絡(luò)應(yīng)用的規(guī)范化、標(biāo)準(zhǔn)化水平，提高計算機網(wǎng)絡(luò)的運行效率和問題分析能力，可引入計算機網(wǎng)絡(luò)系統(tǒng)管理技術(shù)，對用戶的網(wǎng)絡(luò)行為進(jìn)行全面記錄，并對現(xiàn)有用戶進(jìn)行身份認(rèn)證，防止信息泄露和病毒侵害等問題。通過身份認(rèn)證，非法用戶可以不能進(jìn)入網(wǎng)絡(luò)，同時還可以在用戶發(fā)生異常操作時對其進(jìn)行全面的監(jiān)督和管理，記錄用戶的多種行為，并展開相應(yīng)的預(yù)警管理，從而使用戶的網(wǎng)絡(luò)環(huán)境更安全。

2.3保護(hù)防火墻技術(shù)

“防火墻”保護(hù)技術(shù)，又稱“防火墻保護(hù)技術(shù)”，是指在外網(wǎng)和內(nèi)網(wǎng)通信過程中，以網(wǎng)絡(luò)訪問的方式實施相應(yīng)的保護(hù)措施，隔離、過濾某些可疑信息，確保計算機在使用過程中不受安全威脅。防火墻技術(shù)具有較高的安全防護(hù)水平，它能根據(jù)用戶的實際需要制定網(wǎng)絡(luò)保護(hù)策略，保證對用戶網(wǎng)絡(luò)訪問、數(shù)據(jù)傳輸和信息交互行為的實時監(jiān)控和檢測，使許多安全風(fēng)險得以合理規(guī)避。當(dāng)前國內(nèi)常用的防火墻技術(shù)主要有三種：過濾防火墻、IP地址轉(zhuǎn)換技術(shù)和代理防火墻。

3加強計算機網(wǎng)絡(luò)安全防護(hù)體系建設(shè)

3.1建立和完善相關(guān)管理制度

首先，在計算機網(wǎng)絡(luò)的發(fā)展過程中，應(yīng)進(jìn)一步建立計算機網(wǎng)絡(luò)安全管理系統(tǒng)，以保證計算機網(wǎng)絡(luò)安全管理系統(tǒng)能更好地提高相關(guān)工作人員的技術(shù)水平，并能對比較重要的信息和數(shù)據(jù)進(jìn)行充分的備份。二是隨著計算機網(wǎng)絡(luò)信息應(yīng)用的日益增多，使得計算機網(wǎng)絡(luò)技術(shù)出現(xiàn)了一些問題。所以，在計算機網(wǎng)絡(luò)的發(fā)展過程中，應(yīng)加強對計算機網(wǎng)絡(luò)的管理，建立完善的管理制度，以保證進(jìn)行網(wǎng)絡(luò)接入時能更嚴(yán)格、更規(guī)范。

其次，在提升電子計算機網(wǎng)絡(luò)信息安全維護(hù)的全過程中，有關(guān)管理者應(yīng)進(jìn)一步加強數(shù)據(jù)庫管理，在管理方法全過程時要對互聯(lián)網(wǎng)開展規(guī)范管理，以確保電子計算機網(wǎng)絡(luò)信息安全維護(hù)管理體系的合理搭建。此外，針對互聯(lián)網(wǎng)系統(tǒng)軟件而言，數(shù)據(jù)信息的立即備份與還原至關(guān)重要，因而，在管理方法互聯(lián)網(wǎng)安全防范管理體系的全過程中，應(yīng)進(jìn)一步加強數(shù)據(jù)信息的備份與還原，以保證 最大限度地降低網(wǎng)絡(luò)信息安全系統(tǒng)漏洞和安全隱患的產(chǎn)生。

最終，是在提升互聯(lián)網(wǎng)安全防范服務(wù)體系全過程中，可運用有關(guān)登陸密碼技術(shù)性，進(jìn)一步加強網(wǎng)絡(luò)信息安全，合理確保數(shù)據(jù)信息內(nèi)容的一致性，進(jìn)而能夠更好地推動互聯(lián)網(wǎng)安全防范服務(wù)體系。

3.2提升網(wǎng)絡(luò)信息安全保障機制基本建設(shè)

為了更好地合理地提升互聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全服務(wù)體系，必須有目的性地對互聯(lián)網(wǎng)信息內(nèi)容開展層級區(qū)劃，以保證 合理的創(chuàng)建和健全有關(guān)安全管理體系，進(jìn)而能夠更好地確?；ヂ?lián)網(wǎng)的安全性。并且在不斷完善網(wǎng)絡(luò)信息安全管理體系的全過程中，解決互聯(lián)網(wǎng)信息內(nèi)容開展等級保護(hù)測評，并在制訂有關(guān)保障措施后，對信息內(nèi)容開展總體點評，以確保能依據(jù)互聯(lián)網(wǎng)信息內(nèi)容的具體情況，有目的性地創(chuàng)建起安全性維護(hù)管理體系[3]。二是在創(chuàng)建網(wǎng)絡(luò)信息安全維護(hù)管理體系時，解決有關(guān)信息財產(chǎn)等開展分層次維護(hù)，對于不一樣的信息內(nèi)容財產(chǎn)制訂不一樣層級的維護(hù)計劃方案，并依據(jù)具體情況開展科學(xué)研究合理的調(diào)節(jié);網(wǎng)絡(luò)信息安全防護(hù)管理體系的搭建，要從總體上確保網(wǎng)絡(luò)信息安全管理體系的創(chuàng)建。此外，在提升互聯(lián)網(wǎng)安全防范服務(wù)體系的全過程中，還應(yīng)依據(jù)電子計算機網(wǎng)絡(luò)的特點，挑選合理的網(wǎng)絡(luò)安全產(chǎn)品和安全生產(chǎn)技術(shù)，以確?；ヂ?lián)網(wǎng)的安全性。在提升網(wǎng)絡(luò)信息安全服務(wù)體系的另外，要合理地推動互聯(lián)網(wǎng)產(chǎn)生動態(tài)性維護(hù)管理體系，并對互聯(lián)網(wǎng)上的網(wǎng)絡(luò)安全產(chǎn)品開展合理的管理方法，進(jìn)而合理地確?；ヂ?lián)網(wǎng)的一致性。

3.3提升對電腦病毒的安全意識

對互聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全系統(tǒng)軟件而言，電腦病毒對互聯(lián)網(wǎng)的安全性有非常大的傷害，會給互聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全系統(tǒng)軟件產(chǎn)生非常大的傷害，因而，在提升互聯(lián)網(wǎng)安全防范服務(wù)體系的全過程中，應(yīng)大力加強病毒防護(hù)技術(shù)性的運用，以合理地確?；ヂ?lián)網(wǎng)的安全性。互聯(lián)網(wǎng)安全防范管理體系的創(chuàng)建，必須有關(guān)部門提升病毒感染服務(wù)器防火墻的設(shè)定，合理地提升預(yù)防電腦病毒的觀念，并進(jìn)一步加強有關(guān)文檔、手機軟件的過濾挑選工作中，保證 可以盡量地防止病毒感染文檔和有關(guān)木馬軟件侵入應(yīng)用系統(tǒng)。此外，相關(guān)部門在創(chuàng)建服務(wù)器防火墻的全過程中，應(yīng)確保可以檢驗到有關(guān)的文檔和手機軟件，假如發(fā)覺有病毒存有，應(yīng)妥善處理，并采取有效的對策，以能夠更好地確?；ヂ?lián)網(wǎng)信息內(nèi)容的安全性。除此之外，在提升互聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全防護(hù)服務(wù)體系的全過程中，還應(yīng)靈活運用入侵檢測技術(shù)，合理地確?；ヂ?lián)網(wǎng)在運作全過程中的一切正常情況，使客戶在開展互聯(lián)網(wǎng)瀏覽和信息內(nèi)容傳送時，可以合理地開展科學(xué)研究、高效率地檢驗，進(jìn)而合理地確?；ヂ?lián)網(wǎng)信息內(nèi)容的安全性。

3.4提升對互聯(lián)網(wǎng)信息內(nèi)容的維護(hù)

要提升互聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全防護(hù)服務(wù)體系，應(yīng)靈活運用有關(guān)信息加密算法及有關(guān)互聯(lián)網(wǎng)維護(hù)對策等，以確保能有目的性地檢驗到互聯(lián)網(wǎng)，產(chǎn)生安全防范和監(jiān)管，并能依據(jù)互聯(lián)網(wǎng)信息內(nèi)容制訂相對應(yīng)的應(yīng)急方案，以保證 互聯(lián)網(wǎng)的安全防范服務(wù)體系的合理進(jìn)行。二是提升信息內(nèi)容加密算法，能夠 能夠更好地避免故意提取信息網(wǎng)絡(luò)，合理預(yù)防互聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全，推動互聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全防護(hù)服務(wù)體系。應(yīng)進(jìn)一步加強對互聯(lián)網(wǎng)信息內(nèi)容的管理方法，保證 其合理地推動互聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全防護(hù)管理體系的基本建設(shè)，進(jìn)一步提高互聯(lián)網(wǎng)信息內(nèi)容的安全系數(shù)。

3.5建立健全軟件保護(hù)體系

計算機軟件防護(hù)系統(tǒng)是計算機安全管理的關(guān)鍵，在安全防護(hù)系統(tǒng)的建設(shè)中，軟件系統(tǒng)防護(hù)也將在計算機安全管理水平的提高中發(fā)揮重要作用。建立軟件保護(hù)體系，首先要引入更有效的網(wǎng)絡(luò)防毒軟件。當(dāng)前，市場上常用的殺毒軟件已經(jīng)具備了很強的殺毒能力，能對92%以上的網(wǎng)絡(luò)病毒進(jìn)行查殺，這也是構(gòu)建軟件防護(hù)系統(tǒng)的核心所在，是提高計算機網(wǎng)絡(luò)安全的核心機制，可以實現(xiàn)對計算機病毒的快速查殺。第二，還應(yīng)引入設(shè)備賬戶管理軟件保護(hù)系統(tǒng)，從限制用戶數(shù)入手，刪除所有無效賬戶和測試賬戶，確保不因用戶過多而導(dǎo)致用戶登錄信息泄露或出現(xiàn)管理困難的情況。此外，還應(yīng)引入代理服務(wù)器來構(gòu)建完善的軟件保護(hù)體系，這種保護(hù)機制可以切實提高操作系統(tǒng)的安全性，使計算機軟件系統(tǒng)達(dá)到安全管理的要求，為當(dāng)前的計算機網(wǎng)絡(luò)系統(tǒng)提供更好的使用環(huán)境，促進(jìn)計算機網(wǎng)絡(luò)系統(tǒng)使用安全性的全面提高。

3.6入侵檢測技術(shù)

網(wǎng)絡(luò)入侵檢測技術(shù)是計算機自身所具有的一種防護(hù)技術(shù)，它具有一定的主動性。該技術(shù)可以與其他技術(shù)相結(jié)合，從而建立起更有效的安全防御機制。IDS技術(shù)通常包括兩類，一類是異常檢測技術(shù)，另一類是濫用檢測技術(shù)。其中，前一種方法對用戶的網(wǎng)絡(luò)行為進(jìn)行全面統(tǒng)計，總結(jié)歸納用戶的主要行為特征，并將這些主要行為特征與隨后的網(wǎng)絡(luò)行為進(jìn)行比較，以確定是否存在網(wǎng)絡(luò)入侵;后一種方法主要是根據(jù)網(wǎng)絡(luò)檢測規(guī)則對網(wǎng)絡(luò)的入侵進(jìn)行跟蹤和管理，該技術(shù)的應(yīng)用主要是結(jié)合已知的攻擊行為特征進(jìn)行全面檢測。例如，攻擊者習(xí)慣于利用PHP程序漏洞攻擊整合網(wǎng)絡(luò)系統(tǒng)，或?qū)⒍鄠€木馬病毒引入電子郵件和聊天軟件中，以達(dá)到強迫受害者采取網(wǎng)絡(luò)行為的目的，而這種技術(shù)可以快速判斷攻擊的危險性，并采取規(guī)避攻擊的措施，從而確保網(wǎng)絡(luò)用戶免遭不法侵害。在網(wǎng)絡(luò)行為檢測和入侵檢測的過程中，其主要特點是對用戶系統(tǒng)活動進(jìn)行分析，對整個系統(tǒng)結(jié)構(gòu)特征進(jìn)行明確，從而找出系統(tǒng)安全防護(hù)的薄弱環(huán)節(jié)，對系統(tǒng)中存在的問題或特殊行為模式進(jìn)行整理和統(tǒng)計，對系統(tǒng)數(shù)據(jù)信息的完整性進(jìn)行評估。這類技術(shù)常常是以收集網(wǎng)絡(luò)行為為主，對網(wǎng)絡(luò)安全日志、數(shù)據(jù)信息以及用戶從網(wǎng)絡(luò)上獲得的信息進(jìn)行審核，從而找出能夠?qū)τ嬎銠C系統(tǒng)安全產(chǎn)生影響的關(guān)鍵信息，明確網(wǎng)絡(luò)系統(tǒng)中是否存在違反網(wǎng)絡(luò)安全要求的行為，并在第一時間為網(wǎng)絡(luò)內(nèi)外提供更有效的安全管理機制。

4結(jié)語

總之，在計算機網(wǎng)絡(luò)的實際應(yīng)用中，一些“黑客”等犯罪分子利用計算機網(wǎng)絡(luò)的某些漏洞，惡意竊取計算機網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)和資源，因此，在計算機網(wǎng)絡(luò)的發(fā)展過程中，需要進(jìn)一步建立與安全相關(guān)的計算機網(wǎng)絡(luò)安全管理體系，將計算機網(wǎng)絡(luò)信息分為目標(biāo)層，以確保有效建立完善的安全管理體系，有效地實現(xiàn)網(wǎng)絡(luò)目標(biāo)檢測和安全管理。促進(jìn)計算機網(wǎng)絡(luò)信息安全保護(hù)體系的有效建立。

參考文獻(xiàn)：

[1]董子超.計算機網(wǎng)絡(luò)信息安全問題分析及防范措施探究[J].科技創(chuàng)新導(dǎo)報，2019， 16（2）.

[2]林榕俤.計算機網(wǎng)絡(luò)安全分層評價防護(hù)體系的思考[J].信息與計算機：理論版， 2017（20）.

[3]孫江國，袁德海.構(gòu)建計算機網(wǎng)絡(luò)安全防護(hù)體系的研究[J].中國高新區(qū)，2017（7）.

[4]蔣東暉.計算機網(wǎng)絡(luò)安全防護(hù)策略建議[J].電腦編程技巧與維護(hù)，2020（7）：170-171.

營口職業(yè)技術(shù)學(xué)院