探究计算机网络与信息安全系统的建立与技术
2015-05-22赵颖科陕西国际商贸学院计算机中心陕西咸阳712046
赵颖科(陕西国际商贸学院计算机中心,陕西咸阳712046)
探究计算机网络与信息安全系统的建立与技术
赵颖科
(陕西国际商贸学院计算机中心,陕西咸阳712046)
计算机网络如今影响力已经遍布到了社会生活的方方面面,这使得计算机网络与安全系用的建立与技术得到了越来越多的关注与越来越高的要求。本文介绍了计算机网络和信息安全系统,探究了计算机网络和信息安全系统的建立以及技术。
计算机网络;信息安全系统;建立和技术
计算机技术在近年内得到了快速的发展,同时和通信技术进行了结合,形成了我们所说的计算机网络系统,如今在我们的生活中,网络几乎可以说是无处不在,不管是个人的行为还是各种社会行为都不可避免的会和网络形成关联。
1 计算机网络概述
1.1计算机网络带来的安全威胁
(1)网络共享性带来的安全威胁。促成网络诞生的一个重要原因就是因为网络可以实现资源共享,在进行资源共享的时候我们得到了极大的便利,但是这种共享同样提供了机会给破坏分子,他们可以利用共享资源来对使用者的计算机或者信息系统进行攻击甚至直接破坏,这正是当前网络存在安全威胁的一个重要的表现。
(2)网络复杂性带来的安全威胁。众所周知网络是具有开放性的,所以网络用户可以浏览到很多内容,比如个人信息资料或者一些企事业单位、团体组织的信息内容,这些内容可能会包括很多敏感信息,可能是个人的或者企业内部的,很多调查网站甚至利用这些个人信息来进行贩卖从中牟利,这使得很多人的个人信息等敏感资料在不知不觉中就被泄露了。
(3)网络开放性带来的安全威胁。计算机网络技术之所以能像今天这么发达,是汇聚了很多人的心血的,可以说是人类智慧的结晶。同时计算机网络系统的构成是十分复杂的,是由多个网络硬件设备以及软件等组合而构成的,这种复杂性其实也是有它的缺点的,它在很大程度上威胁了网络信息的安全。
(4)网络边界以及传输过程中的不确定性带来的安全威胁。如今在进行网络构建的时候习惯对其边界进行可扩展处理,这可以说是网络建设的一个需求了,虽然为以后的空间扩展提供了便利,但是这种特定却让网络的边界变得更加不确定,在进行共享访问时网络安全边界被破坏的可能性大大增加,同时增加了网络信息传递的途径,这种具有很大不确定性的传输路径增加了中间环节被影响的可能性。
(5)信息密集带来的安全威胁。很多网站建立的初衷就是收集相关的信息,同时对这些信息进行整理,形成最终的结果并且展示给用户看,但是在信息收集的过程中缺乏挑选性,没有精准的对信息进行筛选,这就可能会造成网络安全威胁。
2 计算机网络和信息安全系统
2.1系统的物理环境
我们首先需要按照国家的相关标准来进行计算机网络和信息系统的机房安装,保证机房内的物理环境、机房内摆放使用的设施以及机房的装修都需要按照国家规定来进行,使用的装饰材料等要保证其防水、防潮、防火的性能达标。只有保证了机房建设以及其物理环境符合相应的标准,才能更好的进行信息和数据安全的保护工作。
首先计算机网络中心机房要进行正确的选址,在楼层适中的位置进行建设,同时尽量远离那些具有危险性的建筑设施,这样也更便于企事业单位进行后续的网络建设。其次是安设门禁系统或者环境监控措施,一般来讲现在企事业单位的信息中心都具有这样现代化的机房。环境监控措施例如自动报警装置或者UPS等,可以对中心机房内的信息情况进行实时监测,一旦出现设备异常或者物理异常的情况就会立刻进行警报;同时机房内一般会安装专用空调并且保持开机自启动,来对机房内的环境温度和湿度进行调控保持。最后是防火措施,一般来说现代化的机房内设施也会比较完善。
2.2系统的运行环境
想要保证信息系统安全,就要对其核心因素——人给予足够的重视,企事业单位首先应该建立完善的管理体系,然后提供相应的技术支持例如引入先进的技术等,为计算机网络和信息安全系统的安全保驾护航,从各个角度比如组织角度、技术角度以及管理角度来为网络系统提供足够的安全保障,注意和本单位的具体情况相结合,层层递进有序的完成企事业单位信息化建设。
其一是对于那些计算机网络和信息系统安放的场所高度重视起来,安装有核心网络设备的场所都应该有显眼的标志来进行说明,比如安装门派或者其他醒目标志以及其他醒目的文字标志例如“机房重地,闲人勿进”、“严禁烟火”等,避免出现误闯的情况,例如路由器、中心服务器和交换机等都属于核心网络设备。其二是备份中心机房的网络设备、网络通信线路以及控制装置等。其三是为了保证数据完整,可以在计算机和网络信息系统通信中采取一定的措施,例如加入一些冗余信息在网络数据传输中,这样更便于发现网络传输中是否有修改或者删除数据信息的操作。
3 计算机网络和信息安全关键技术
3.1防病毒软件以及防火墙
我们生活中最常见的病毒防护技术就是防病毒软件,现在的计算机网络防病毒软件分为两类,单机防病毒软件和网络防病毒软件,二者的区别就是防护是在哪里进行的,在计算机本身或者在网络上。单机防病毒软件的工作原理是对本机以及与本机远程连接的资源来进行扫描分析,从而发现病毒并且尽快进行清除;网络防病毒软件则是在病毒入侵网络时发现并且清除病毒。防病毒软件具有一定的防病毒入侵作用,但并不是无懈可击的,对于很多新生病毒来说是没有作用的,所以还需要进行定期备份数据系统或者加密关键业务信息等措施来建立防护系统。
3.2密码技术
密码技术是一种常见的信息安全保护技术,具有一定的网络安全通信保护作用,通过加密算法并且变换来实现对数据信息的保护,避免非授权用户的访问,从而实现网络安全。密码加密技术对于保持数据的完整校验具有较为理想的效果,同时还可以保持数据的不可抵赖性验证以及保持数据机密不被窃取,这也是它的三个主要作用。密码技术给网络信息提供了一个保护壳使得网络信息可以以另一种形式存在,这样即使不法分子窃取了网络信息也不能轻易的破解密码,对于信息的保护有很大作用。
[1]孟学奇.关于计算机网络与信息安全系统的建立与技术探究[J].网络安全技术与应用,2014(08):86-87.