導(dǎo)語：計算機網(wǎng)絡(luò)與信息安全的構(gòu)建與關(guān)鍵技術(shù)一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

計算機網(wǎng)絡(luò)帶給我們的是一個虛擬的世界，這個虛擬世界具有無限信息并且能夠?qū)崿F(xiàn)信息及時共享。計算機網(wǎng)絡(luò)與人們的生活密切相關(guān)，計算機網(wǎng)絡(luò)與信息安全更關(guān)乎人類生存安全，所以對計算機網(wǎng)絡(luò)與信息安全系統(tǒng)的探討具有積極的現(xiàn)實意義，這也是現(xiàn)代人類關(guān)注的焦點問題之一。

1計算機網(wǎng)絡(luò)的特性

1.1草根性。任何人都可以是計算機網(wǎng)絡(luò)的使用者，計算機網(wǎng)絡(luò)提供的信息世界是信息平等的世界，任何人都可以是信息的接收者或傳播者，人與人之間并沒有身份、地位、權(quán)利的差別。1.2信息共享性。任何一個接觸計算機網(wǎng)絡(luò)的人都可以不受時間、地域的限制使用計算機網(wǎng)絡(luò)提供的各種信息，每個人可以隨時與他人進行信息交換，計算機網(wǎng)絡(luò)的信息共享性不僅能夠滿足每個人不同的信息需求，更可以縮小人類之間的信息鴻溝，實現(xiàn)信息平等。1.3海量信息存儲。計算機網(wǎng)絡(luò)信息是以編碼形式存在的，當(dāng)用戶需要某條信息時會就以解碼的方式出現(xiàn)。這種信息存在方式就使計算機網(wǎng)絡(luò)具有巨大的存儲空間，能夠存儲海量信息。

2構(gòu)建計算機網(wǎng)絡(luò)與信息安全系統(tǒng)

2.1影響計算機網(wǎng)絡(luò)與信息安全的因素。（1）監(jiān)督監(jiān)管機制不健全。計算機網(wǎng)絡(luò)與信息安全建立在計算機網(wǎng)絡(luò)技術(shù)開發(fā)的基礎(chǔ)上，但是計算機網(wǎng)絡(luò)技術(shù)開發(fā)與應(yīng)用的速度遠超于相關(guān)監(jiān)管機制出臺完善的速度。也正是由于監(jiān)督監(jiān)管機制不健全，使得計算機網(wǎng)絡(luò)與信息安全工作無法可依，從而進一步造成信息泄露，破壞信息持有人的合法權(quán)益。（2）計算機網(wǎng)絡(luò)技術(shù)本身缺陷。由于計算機網(wǎng)絡(luò)技術(shù)的復(fù)雜性，計算機網(wǎng)絡(luò)技術(shù)的設(shè)計并不是由一個人單獨完成，而是由多個人在多個領(lǐng)域共同完成開發(fā)設(shè)計。雖然計算機網(wǎng)絡(luò)能夠阻擋某一個方面的攻擊，但是對于其他方面的攻擊則并不能做到萬無一失。計算機用戶在進行信息交換時，可能會傳播攜帶計算機病毒的信息，這些計算機病毒的快速傳播就會造成計算機網(wǎng)絡(luò)信息系統(tǒng)的崩潰，不僅給信息持有人造成損失，更會威脅整個網(wǎng)絡(luò)信息系統(tǒng)的崩潰。（3）人為的計算機網(wǎng)絡(luò)與信息安全事故。我國當(dāng)前的計算機技術(shù)與西方發(fā)達國家相比還具有較大差距，為了能更快地適應(yīng)經(jīng)濟發(fā)展，現(xiàn)階段主要任務(wù)就是研發(fā)設(shè)計新型計算機技術(shù)，而對于相關(guān)防范技術(shù)設(shè)計則相對滯后。另一方面，一些電腦黑客利用計算機技術(shù)惡意進行計算機網(wǎng)絡(luò)與信息安全攻擊，一是出于經(jīng)濟利益倒賣信息，二是完全出于自我滿足。例如，黑客攻擊各個高校的教務(wù)系統(tǒng)，盜取學(xué)生信息出售，從而獲得經(jīng)濟利益。2.2構(gòu)建計算機網(wǎng)絡(luò)與信息安全系統(tǒng)的措施。（1）建立健全計算機網(wǎng)絡(luò)與信息安全監(jiān)管機制?！盁o規(guī)矩不成方圓”，缺乏相應(yīng)的監(jiān)管機制與監(jiān)管政策，計算機網(wǎng)絡(luò)與信息安全事件就無法從更本上杜絕。從本質(zhì)上來說，一些影響較大的計算機網(wǎng)絡(luò)與信息安全事件都是人為因素引起的，也只有完善相關(guān)的監(jiān)督管理機制，使肇事者懼怕承擔(dān)破壞網(wǎng)絡(luò)安全的后果才能減少網(wǎng)絡(luò)安全事件的再次發(fā)生[1]。（2）加強計算機網(wǎng)絡(luò)訪問監(jiān)管。做好計算機網(wǎng)絡(luò)訪問監(jiān)管工作是確保計算機網(wǎng)絡(luò)與信息安全的前提，這能有效防止計算機使用者超越使用權(quán)限使用計算機網(wǎng)絡(luò)資源。加強計算機網(wǎng)絡(luò)訪問監(jiān)管要防止非法用戶對計算機網(wǎng)絡(luò)資源的惡意使用，除去基本共享信息，對于其他互聯(lián)網(wǎng)信息可以采用入網(wǎng)賬戶驗證、入網(wǎng)密碼驗證、入網(wǎng)IP地址驗證等手段，從源頭上做好計算機網(wǎng)絡(luò)訪問監(jiān)管工作。完善相關(guān)技術(shù)手段，實現(xiàn)計算機網(wǎng)絡(luò)的屬性安全、目錄安全等其他方面的安全工作。（3）做好計算機網(wǎng)絡(luò)漏洞防護工作。一些計算機網(wǎng)絡(luò)與信息安全事件的發(fā)生是由于計算機網(wǎng)絡(luò)技術(shù)本身漏洞引起的，如計算機病毒的擴散是由于計算機網(wǎng)絡(luò)技術(shù)能實現(xiàn)信息的及時共享，因此必須做好相應(yīng)的技術(shù)漏洞防護工作。首先是做好計算機網(wǎng)絡(luò)病毒的檢測與隔離工作，及時檢測計算機網(wǎng)絡(luò)病毒，及時更新網(wǎng)絡(luò)病毒查殺系統(tǒng)。其次是做好本區(qū)域網(wǎng)絡(luò)防護工作，及時建立并實時更新防火墻系統(tǒng)，切實保護本區(qū)域網(wǎng)絡(luò)。

3計算機網(wǎng)絡(luò)與信息安全的關(guān)鍵技術(shù)

只有確保計算機網(wǎng)絡(luò)技術(shù)系統(tǒng)各部分的合理組合才能有效防止計算機網(wǎng)絡(luò)與信息安全事故的發(fā)生，因此對計算機網(wǎng)絡(luò)系統(tǒng)各個部分的分析就顯得尤為重要。3.1區(qū)域網(wǎng)絡(luò)分段技術(shù)。采用網(wǎng)絡(luò)分段技術(shù)實質(zhì)上是為了保護區(qū)域網(wǎng)絡(luò)的安全，由于各個區(qū)域的計算機網(wǎng)絡(luò)傳輸模式是以計算機為中心，以路由器為路徑，為了保護區(qū)域網(wǎng)絡(luò)的安全就必須采用網(wǎng)絡(luò)分段技術(shù)來實現(xiàn)對區(qū)域網(wǎng)絡(luò)的安全控制，這就能防止一些不良網(wǎng)絡(luò)信息進入?yún)^(qū)域網(wǎng)絡(luò)[2]。3.2網(wǎng)絡(luò)訪問限制技術(shù)。為保護稀有網(wǎng)絡(luò)信息被惡意濫用，一些計算機網(wǎng)絡(luò)信息持有者會采用網(wǎng)絡(luò)訪問限制技術(shù)。這項技術(shù)允許部分網(wǎng)絡(luò)信息被訪問，其他信息則需要特定的身份驗證，其基本原理就是要使信息訪問者符合信息持有者制定的信息認(rèn)證服務(wù)系統(tǒng)的要求，網(wǎng)絡(luò)訪問限制技術(shù)能使網(wǎng)絡(luò)信息持有者控制用戶使用信息資源的數(shù)量。實現(xiàn)互聯(lián)網(wǎng)訪問限制的步驟分為兩步：第一步是利用TCP＿wrap-persr軟件實現(xiàn)IP地址的控制；第二步是要求用戶使用超級口令并定期更改超級口令。此外還可以使用防火墻數(shù)據(jù)包的與過濾功能、VLAN技術(shù)區(qū)域劃分功能實現(xiàn)網(wǎng)絡(luò)訪問限制。3.3密碼加密技術(shù)。密碼加密技術(shù)是現(xiàn)階段保護信息持有者信息安全最常用的技術(shù)手段之一，密碼加密技術(shù)能防止信息被非法濫用，保存信息的完整性，常用的加密技術(shù)有節(jié)點加密、鏈路加密、端-端加密。在現(xiàn)實生活中，密碼加密技術(shù)也經(jīng)常用來保護個人信息，如手機加密，及時聊天工具（如QQ，人人，微信）的加密等等。3.4非法信息檢測技術(shù)。非法信息檢測技術(shù)也是保護網(wǎng)絡(luò)與信息安全常用的技術(shù)手段之一，由于計算機技網(wǎng)絡(luò)身的特點，非法信息一旦向外傳播或者入侵就會造成整個計算機網(wǎng)絡(luò)與信息安全的破壞，現(xiàn)階段采用的防火墻技術(shù)屬于非法信息檢測技術(shù)的范疇[3]。簡單來講，防火墻就是在區(qū)域網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間設(shè)立的一種防御機制，主要由驗證工具、應(yīng)用網(wǎng)關(guān)、服務(wù)訪問規(guī)則、包過濾四部分組成，常見的防火墻屬于安全性操作系統(tǒng)防火墻，如TALENTIT、NETEYE。3.5數(shù)據(jù)存儲備份技術(shù)。及時存儲備份網(wǎng)絡(luò)數(shù)據(jù)可以降低意外網(wǎng)絡(luò)信息安全事故帶來的影響，如數(shù)據(jù)存儲設(shè)備意外燒毀，意外丟失。用戶可以根據(jù)自己的需要采取不同的數(shù)據(jù)備份方式，如按數(shù)據(jù)類型進行備份、按數(shù)據(jù)收集日期進行備份、按數(shù)據(jù)來源進行備份?，F(xiàn)階段常用的存儲技術(shù)有SAN技術(shù)、DAS技術(shù)、iscsl技術(shù)和NAS技術(shù)，這些存儲技術(shù)可以使用RAID陣列為用戶提供一個高效、安全的存儲空間。

4結(jié)束語

計算機網(wǎng)絡(luò)把人類生活帶入數(shù)字化時代，計算機技術(shù)對人類影響越來越大，人類在某種程度上已經(jīng)無法擺脫計算機網(wǎng)絡(luò)而獨自生產(chǎn)生活。計算機網(wǎng)絡(luò)在給人類生活帶來便利的同時也產(chǎn)生了一系列安全問題，為此必須牢固樹立計算機網(wǎng)絡(luò)與信息安全意識，構(gòu)建安全、高效的計算機網(wǎng)絡(luò)與信息環(huán)境。

作者:劉長才 單位:河南警察學(xué)院