王晓霞

(山西工程技术学院,山西 阳泉 045000)

2017-09-06

王晓霞(1979- )，女， 山西运城人，硕士研究生，山西工程技术学院信息系教师，研究方向:计算网络安全

1674- 4578(2017)05- 0069- 02

浅谈如何构建现有计算机网络安全体系结构

王晓霞

(山西工程技术学院,山西 阳泉 045000)

本文主要针对现有计算机网络存在的一些问题，通过采取各种有效的技术手段和措施，提出构建一个对人们来说相对安全的网络体系结构，而这种结构可以很好的解决网络安全在使用过程中存在的缺陷和漏洞，从而使网络的可靠性得到提升。

网络安全；数据；信息

随着计算机网络技术的飞速发展和网络覆盖范围的迅速扩大，计算机网络安全问题也日益显得复杂和突出起来。现有计算机网络所面临的问题主要有来自内部的威胁、窃听他人机密、非法访问他人的资源、破坏信息在传输过程中的完整性、破坏用户系统的可用性、病毒传播等。

1 网络安全体系结构

为了解决上述计算机网络所面临的问题，最大限度的保证网络使用的可靠性，就需要构建一个安全的网络体系结构。具体的网络安全体系结构可以由以下几个方面组成：

1.1 物理安全

保证计算机各种硬件设备的安全是整个计算机信息系统安全的前提。它主要包括三个方面，分别是环境安全、设备安全、媒体安全。

1.2 网络安全

网络安全是整个安全系统的核心，可以由以下几个方面来解决。

1) 隔离及访问控制系统。首先要有严格的管理制度，第二、可以通过划分虚拟子网实现较粗略的访问控制。第三、配置防火墙。防火墙可以实现内外网络或内部网络不同信任域之间的隔离与访问控制。

2) 网络安全监测。网络安全监测工具通常是一个对网络安全的性能可以进行评估分析的软件，它可以定期对网络的安全性进行分析，及时有效的发现并处理当前存在的弱点和漏洞。

3) 审计与监控。审计是记录用户使用计算机网络进行一切活动的过程。它既可以识别哪些人访问了系统，又可以指出系统正在被如何使用。

4) 网络反病毒。它可以对网络服务器中的数据来回的进行扫描和监测并对数据设置访问权限。

5) 网络备份系统。一般的数据备份有两种：一是全盘备份，即将所有数据写入备份介质。二是增量备份，只备份上次备份后修改过的文件。

1.3 信息安全

计算机的信息安全主要包括鉴别、信息传输、存储的安全。

1) 鉴别。鉴别是对网络中的使用者进行验证的一个过程。使用者可以自己设置密码或使用智能卡和令牌。而更为高级的鉴别方式有指纹、视网膜或签字，这些都是使用者具有的独一无二的特征和能力。

2) 数据传输安全系统。数据传输安全系统主要指的是数据在传输过程中对其完整性的控制，防止数据在传输过程中被窃听、篡改、泄露等。

3) 数据存储安全系统。计算机中的数据存储主要指纯粹的数据信息和各种功能文件信息两大类。纯粹的数据信息主要针对的是数据库的安全保护，可以通过在现有数据库的基础上构造安全模块。而各种功能文件信息主要指的是终端安全。终端安全可以通过密码的身份验证、多级权限管理、存储设备安全管理、数据和程序代码加密等手段防止信息被窃取，预防病毒。从而达到保证存储在计算机中的数据的安全性。

1.4 安全管理

针对网络安全的不完善性，除了上面所用到的技术和手段外，还必须花很大的精力来加强网络的安全管理，因为许多的不安全因素正好反映在组织管理和人员使用方面。可以通过以下3个方面来解决这个问题。

1) 多人负责。与安全有关的操作，必须两人以上在场进行。

2) 任期时间要有限制。与网络安全相关的工作人员应该不定时的轮流任职。

3) 加强对工作人员思想认识、自我素质的提高。

2 结语

由上面所述可以看出，构建一个网络安全体系结构可以加强、提高网络安全的性能。使网络更好的为人们的生活服务。

[1] 曾照华.关于网络安全技术的探讨.电脑开发与应用，2013，26(12)：21-23.

佟震亚，杨风暴.计算机网络与通信.第2版.北京：人民邮电出版社，2015.

于速.浅谈网络安全.数字与应用，2016，12(1):43-45.

何小英.网络安全之解析与防范.信息安全，2012,24(4):7-9.

DiscussiononHowtoConstructtheExistingComputerNetworkSecurityArchitecture

Wang Xiaoxia

(DepartmentofInformation,ShanxiEngineeringandTechnologyInstitute,YangquanShanxi045000,China)

Mainly aims at the existing problems in computer network, through the technical means and effective measures, a network architecture that is relatively secure for people is proposed in the paper, which can be used during application to better solve the network security flaws and loopholes, thereby to improve the reliability of the network.

network security; data; information

TP393.08

A