初探计算机网络安全系统的构建

石新宇

（山西省临汾职业技术学院 山西 041000）

0 引言

计算机网络体系的迅速发展使得全球范围内的数据共享变为现实，极大地丰富了人们获得信息的途径，加快了人们获取信息的速度。通过分析计算机网络体系中的威胁因素，加强计算机网络安全系统的构建，有利于计算机网络体系健康有序的发展，使之更好的服务于人们的现代化生活。

1 计算机网络安全概述

计算机网络安全是通过对网络的管理、监控以及各种技术手段的实施，来保证网络数据的保密性、完整性、可靠性、可控性和可用性。计算机网络安全系统的构建是一个非常复杂的过程，包含了硬件网络、软件应用、通信协议和操作系统等方面的构建和改善，涵盖了多层次的安全体系建设。目前的网络安全系统已经形成了一套完整的模型方案，该模型由安全服务平面、协议层次平面、实体单元平面、安全管理平面几个部分构成。该模型的构建为网络安全系统的建设提供了方向和思路，实现了对网络安全系统的多方面认证，在一定程度上维护了计算机网络体系的连续可靠运转，保证了网络服务的有序开展。

2 计算机网络安全的影响因素

2.1 缺乏完善的网络管理制度

随着计算机网络体系的不断扩大，计算机网络用户的数量不断增多，网络安全方面暴露出的问题越来越多，但目前我国对于计算机网络安全管理方面依然缺乏完善的管理制度，在信息安全防范等方面的管理手段严重滞后，难以满足快速发展的网络安全需求。此外，人们在网络安全系统的建设过程中，通常只注重硬件设施的建设，而忽略了对网络维护人员队伍的建设，导致网络维护人员的综合素质参差不齐、专业水平较低。

2.2 网络安全技术的发展滞后

现阶段网络应用技术发展迅速，推动着计算机网络体系以极快的速度发展，然而，在网络体系建设的同时，人们忽视了对网络安全系统的研发和建设，使得网络安全技术的发展始终滞后于网络应用技术的发展。由于这种滞后性的存在，导致一些新生代的网络产品依然使用着上一代的安全技术，造成安全技术和应用环境的不匹配，从而增加了网络环境的风险因素。

2.3 网络操作系统普遍存在漏洞

操作系统将硬件设施和软件系统有机结合起来，并将信息以可视化界面的形式呈现在用户面前，是网络安全系统中的关键环节。操作系统安全作为一种逻辑安全因素，是整个网络体系中最容易出现问题的地方，目前的操作系统在windows远程调用协议、缓冲区溢出、网络数据库等方面存在较多的漏洞，易造成操作系统的崩溃，或成为病毒攻击的目标，使系统遭受各种形式的远程攻击和本地攻击。此外，人们在网络安全维护方面，比较侧重计算机硬件设备的维护，对于操作系统方面的维护还不够重视，这也加大了网络操作系统出现漏洞的几率。

2.4 网络病毒的肆意传播

网络系统由于开放性，经常受到网络黑客和病毒的袭击，使得系统的正常运行受到影响，用户的信息资料遭受破坏和窃取。当计算机受到病毒的感染后，病毒会在系统中制造过多的无关进程，以此降低用户电脑性能，或伺机窃取计算机中的关键信息，造成用户电脑频繁死机，各种账号资料丢失。

3 构建计算机网络安全系统的有效途径

3.1 完善网络安全管理制度

网络安全系统的建设是网络体系建设的重要组成部分，必须重视对网络安全系统的研发和管理，制定一套完善的网络安全管理制度，使网络安全系统的建设有章可循、有法可依。对于网络体系中存在的违法犯罪现象要加强管理力度，对于违法犯罪人员给予严厉制裁，从而规范用户的网络行为，为网络安全系统的构建提供基础保障。

3.2 强化访问控制

访问控制是计算机网络安全防护过程中最重要的一种保护手段，它可以从源头上杜绝危害元素的的入侵，有效实现网络资源的合理使用，防止资源被非法访问和利用。访问控制通过对用户账户和密码的验证来屏蔽非法访问，实现用户权限的检验、识别，进而决定用户享有哪些文件或目录的访问权，实现网络资源的有效保护。

3.3 完善数据加密技术

数据加密是网络安全系统中非常关键的一项工作，通过对数据的有效加密，可以从根本上加强数据信息的安全性，防止信息被非法破坏或利用。在目前的网络环境中，信息在传送过程中不可避免的会遭受拦截或窃取，此时通过数据的加密功能，可以实现信息安全的二次保障，一旦数据被非法窃取，在缺乏有效密匙的情况下，窃取者得到的只是无序的数据，并不能解读数据中包含的真正信息，也就无法实现信息资源的非法利用。

3.4 充分发挥防火墙和杀毒软件的保护作用

防火墙和杀毒软件是构建计算机网络安全系统的有效手段，通过防火墙技术可以实现内网与外网环境的有效隔离，控制网络信息的流入和流出，对信息进行有效的筛选，将有害因素屏蔽在防火墙之外。通过杀毒软件可以实现对系统的实时监管，对木马、病毒进行有效查杀，同时借助各种系统检测和修补技术，消除操作系统中存在的逻辑漏洞，降低系统遭到入侵的几率。

3.5 构建安全实时防护和恢复系统

由于目前的网络体系在操作系统、安全协议等方面不可避免的会出现一些漏洞，而各种杀毒软件的更新总是滞后于病毒的更新，导致病毒带来的风险始终存在，因此必须建立一套实施防御和恢复系统，使得系统在遭受病毒的侵害时能够迅速、有效地恢复到正常状态，最大程度的挽回所造成的损失。

3.6 加强用户安全意识的培养

用户安全意识的培养可以从以下两个方面着手：首先是加强网络安全知识的宣传和教育，通过调查问卷等方式对公众的网络安全意识水平有一个深入的了解，发现用户在网络安全意识方面的不足之处，并针对性的制定宣传和教育策略，使公众的网络安全意识得到有效提高。其次，引导用户形成健康的上网习惯，对于陌生的网页和邮件保持一定的警惕性，尽量通过具有一定公信力的网站获取信息和下载软件，同时掌握计算机杀毒软件的一些基本设置方法，能够定期对计算机进行杀毒检测。通过公众的共同参与，可以有效遏制网络不良信息和病毒的传播，优化网络环境，促进网络安全系统的建设。

4 总结

随着计算机网络体系的进一步发展，网络安全防护将面临更加严峻的挑战，计算机网络安全系统的构建势在必行。我们应该从注重网络管理制度完善、加强网络安全技术研发、强化用户网络素质培养等方面共同努力，实现网络安全系统的多重保障，保证计算机网络体系的健康有序发展，以不断提高网络服务质量。

[1]李洪洋.当前网络安全评估及防护体系的构建[J].信息安全与技术，2012（9）

[2]朱佳慧.计算机网络安全构建途径的探讨[J].计算机光盘软件与应用，2013（1）

[3]哈贵庭.论计算机网络安全体系的构建[J].无线互联科技，2012（12）

[4]马国泰.新形势下网络信息安全防护体系的构建[J].黑龙江科技信息，2012（11）

[5]陈真.浅谈计算机网络安全系统的构建[J].科技创新导报，2010（34）

[6]梁国权.浅谈计算机系统安全与计算机网络安全[J].黑龙江科技信息，2011（35）