本站小編為你精心準(zhǔn)備了計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的構(gòu)建參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

《電子測試雜志》2015年第四期

1計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)及技術(shù)分析

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中，信息安全是影響其整體運(yùn)行的關(guān)鍵因素。為增強(qiáng)網(wǎng)絡(luò)安全系數(shù)，要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)路與信息安全系統(tǒng)的有效構(gòu)建，結(jié)合各種技術(shù)手段和科技力量，實(shí)現(xiàn)安全信息傳播環(huán)境的建立是計(jì)算機(jī)信息安全網(wǎng)絡(luò)構(gòu)建的重要方向。

1.1訪問控制技術(shù)訪問控制技術(shù)是加強(qiáng)信息安全系統(tǒng)構(gòu)建的重要前提，能夠有效提高網(wǎng)絡(luò)防范效果，更高效的進(jìn)行信息資源保護(hù)。例如，在入口訪問控制設(shè)計(jì)中，通過賬號(hào)驗(yàn)證以及口令訪問等進(jìn)行安全訪問，否則為非法無效訪問。如下圖1為訪問控制技術(shù)簡圖。對賬號(hào)以及口令的設(shè)置要求要十分嚴(yán)格，增強(qiáng)安全可靠性。同時(shí)，由于使用者信息保護(hù)意識(shí)不強(qiáng)，容易出現(xiàn)隱私泄露或因口令密碼設(shè)置簡單造成信息被竊取，因此加強(qiáng)訪問控制是第一道關(guān)口。

1.2加密認(rèn)證技術(shù)信息加密是電子網(wǎng)絡(luò)商務(wù)中最常用的技術(shù)手段，能夠保證在Internet環(huán)境中進(jìn)行安全的電子交易。加密技術(shù)，是對信息和數(shù)據(jù)安全的有效保護(hù)，增強(qiáng)信息機(jī)密性。認(rèn)證技術(shù)則保證信息不被破壞，保證信息完整。應(yīng)用該技術(shù)能夠?qū)W(wǎng)路信息起到良好的防御作用。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息保護(hù)的同時(shí)，對口令以及各種數(shù)據(jù)的安全也進(jìn)行有效防護(hù)。認(rèn)證技術(shù)能夠使網(wǎng)絡(luò)口令在安全的環(huán)境下運(yùn)行，從而提高計(jì)算機(jī)整體保密性。

1.3病毒防范技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)自身若存在問題，會(huì)直接造成病毒的侵入，因此加強(qiáng)病毒防范技術(shù)的研究和應(yīng)用至關(guān)重要。首先要對系統(tǒng)自身存在的問題和漏洞進(jìn)行檢測，然后對監(jiān)測到的病毒進(jìn)行預(yù)防。要選擇性能較強(qiáng)的殺毒軟件，以保證對病毒的準(zhǔn)確的查找，在實(shí)時(shí)的監(jiān)測下進(jìn)行準(zhǔn)確殺毒。通過安裝殺毒軟件并及時(shí)更新能夠提高整體計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全指數(shù)和防御能力，保證信息安全。以VBS腳本病毒為對象，為有效得到該病毒的控制權(quán)可以通過代碼編寫程序進(jìn)行病毒控制和查殺。上面這段代碼使得該VBS文件在每次運(yùn)行后，其Of，vC，fS，fSC四字符串都會(huì)用隨機(jī)字符串來代替，這在很大程度上可以防止反病毒軟件用特征值查毒法將其查出。

1.4防火墻技術(shù)防火墻技術(shù)，是一種有效的防御技術(shù)，能夠?qū)Ρ镜鼐W(wǎng)絡(luò)和外界網(wǎng)絡(luò)進(jìn)行隔離，具有良好的安全性能。防火墻主要是對安全區(qū)和風(fēng)險(xiǎn)區(qū)進(jìn)行安全隔離，防治外界網(wǎng)絡(luò)入侵。該技術(shù)包括多種功能，包過濾、地址轉(zhuǎn)換、認(rèn)證和應(yīng)用以及透明和路由。以防火墻包過濾技術(shù)來看，防火墻數(shù)據(jù)包的數(shù)據(jù)傳輸具有差異性。應(yīng)用程序采用TCP進(jìn)行數(shù)據(jù)的傳送過程中，會(huì)將數(shù)據(jù)傳送到協(xié)議棧，再經(jīng)過每一層，作為比特流送入網(wǎng)絡(luò)，每一層的過濾都會(huì)增加首部信息。在防火墻的數(shù)據(jù)包中，其TCP與IP的數(shù)據(jù)獲取與其他方式存在明顯差異，如下表1、2所示。對于幀的頭部信息主要是源/目的主機(jī)的MAC地址；IP數(shù)據(jù)報(bào)頭部信息主要是源/目的主機(jī)的IP地址；TCP頭部的主要字段包括源/目的端口、發(fā)送及確認(rèn)序號(hào)、狀態(tài)標(biāo)識(shí)等。從理論角度分析，數(shù)據(jù)包的頭部信息能夠?qū)?shù)據(jù)包是否通過做出判斷，同時(shí)其荷載情況也能夠做出相同判斷；從實(shí)際角度出發(fā)，包過濾技術(shù)是對某些字段信息的獲取并應(yīng)用，在結(jié)合字段信息的基礎(chǔ)上達(dá)到訪問控制的效果，通過控制列表進(jìn)行包過濾，提升整體系統(tǒng)的安全系數(shù)。

2結(jié)束語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素來自多方面，因此在加強(qiáng)信息安全系統(tǒng)構(gòu)建的過程中要從全方面、多角度入手。在構(gòu)建該信息安全系統(tǒng)過程中，主要采用的技術(shù)手段包括訪問控制技術(shù)、加密技術(shù)、防火墻技術(shù)、病毒防范技術(shù)等。通過全面技術(shù)應(yīng)用，提高計(jì)算機(jī)網(wǎng)絡(luò)安全系數(shù)，增強(qiáng)信息運(yùn)行環(huán)境安全。在今后的信息安全系統(tǒng)構(gòu)建中，要不斷開發(fā)新技術(shù)和新手段，通過加強(qiáng)科技研發(fā)力度，實(shí)現(xiàn)更加安全、可靠的信息運(yùn)行環(huán)境的創(chuàng)造。

作者：劉旭光單位：黑龍江生態(tài)工程職業(yè)學(xué)院