如何構(gòu)建計算機網(wǎng)絡信息的安全和防護體系

林新華

摘要：如今我國的網(wǎng)絡技術越來越普及，其面臨的安全問題也越來越多，因此我們必要要加強網(wǎng)絡安全意識，做好計算機網(wǎng)絡的安全防護工作，及時更新網(wǎng)絡信息安全技術，采取有效的安全防范措施，保證計算機網(wǎng)絡運行環(huán)境的安全。本文則重點針對計算機網(wǎng)絡中面臨的信息安全問題，探討計算機網(wǎng)絡信息的安全和防護體系構(gòu)建。

關鍵詞：計算機網(wǎng)絡；信息安全和防護；措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）20-0029-02

隨著科學的發(fā)展和時代的進步，計算機網(wǎng)絡技術已經(jīng)滲入到人們生活的方方面面。網(wǎng)上娛樂、網(wǎng)上購物甚至是網(wǎng)上教學都逐漸成為一種新的方式，計算機網(wǎng)絡與人們的關系日益密切，涉及到了個人和社會的利益，甚至涉及到了國家安全領域，因此計算機網(wǎng)絡的信息安全問題也引起了人們的關注，需要人們對威脅計算機網(wǎng)絡問題詳細分析和防范。

1計算機網(wǎng)絡信息的安全威脅

1.1 外部的運行環(huán)境的威脅

網(wǎng)絡系統(tǒng)運行的最重要的載體就是計算機，所以只有保證了計算機運行環(huán)境的安全，才能確保網(wǎng)絡信息系統(tǒng)的安全，計算機的運行環(huán)境是網(wǎng)絡安全防護的最關鍵因素。所以必須要加強對計算機外部運行環(huán)境的維護。計算機屬于硬件設備，它在運行時很容易受到外界的影響，如自然災害、天氣狀況不佳等，特別是當出現(xiàn)雷電天氣或者計算機表面被灑到水后，計算機設備就容易出現(xiàn)故障，進而破壞整個網(wǎng)絡信息系統(tǒng)的完整性，嚴重時還會導致計算機不能正常運行。

1.2 計算機病毒的威脅

一些計算機程序中經(jīng)常會帶有病毒，計算機操作者在操作時也不容易發(fā)現(xiàn)它的存在，因為它會隱藏在計算機程序或者執(zhí)行數(shù)據(jù)文件中。如果計算機中帶有病毒，就可以肆意地操控電腦程序，獲取計算機中的信息。計算機病毒的破壞性極大，并且具有一定的傳染性，但是它具有一定的潛伏期，在病毒剛出現(xiàn)時如果及時加以控制，還能夠繼續(xù)維護計算機網(wǎng)絡安全。計算機病毒能夠復制文件、進而隨意傳播文件，在傳播時主要通過網(wǎng)絡、光盤、硬盤等渠道傳播，進而破壞系統(tǒng)文件，數(shù)據(jù)信息被損壞或刪除。

1.3 計算機網(wǎng)絡系統(tǒng)的漏洞

有的計算機系統(tǒng)本身就存在漏洞，很多計算機網(wǎng)絡的安全隱患都是通過這些漏洞來進行攻擊的。特別是操作系統(tǒng)與軟件之間還會有很多緩沖漏洞，如果緩沖區(qū)被這些漏洞所攻擊，就有額能導致系統(tǒng)運行緩慢，嚴重還會造成死機或系統(tǒng)重啟。更嚴重的是很多黑客還會利用這些系統(tǒng)漏洞來獲取計算機網(wǎng)絡信息。所以說計算機網(wǎng)絡系統(tǒng)的漏洞也能夠威脅計算機網(wǎng)絡的安全問題。

1.4 惡意的人為攻擊

惡意的人為攻擊是當前計算機網(wǎng)絡面臨的最大的安全隱患，有的是主動攻擊有的是被動攻擊，其中主動攻擊的破壞性最大，它通常是使用各種方式來破壞計算機網(wǎng)絡信息的完整性。被動攻擊就是通過人為操作來破譯、竊取計算機網(wǎng)絡信息，從而又不影響計算機網(wǎng)絡的正常運行。但無論是什么樣的攻擊方式，都會對計算機網(wǎng)絡信息的安全問題帶來隱患，嚴重的還會導致數(shù)據(jù)丟失、電腦系統(tǒng)癱瘓等。惡意攻擊就是通過這種方式來竊取信息，給國家和個人的信息安全問題帶來威脅。

2 計算機網(wǎng)絡信息的安全和防護體系的構(gòu)建

2.1 強化個人的網(wǎng)絡安全意識

作為普通網(wǎng)民來講，在計算機的日常應用中，要樹立網(wǎng)絡安全意識，多了解網(wǎng)絡安全和保密途徑和策略，在有條件的情況下還可以參加有關計算機網(wǎng)絡安全的技術培訓，從而了解黑客和病毒的入侵途徑，不隨意打開網(wǎng)址不明的文件或郵件，以確保計算機信息的安全，對于一些陌生的程序也不要隨意運行，在下載游戲或軟件時也要從一些知名的正規(guī)的網(wǎng)站上下載。

2.2 對計算機的硬件系統(tǒng)進行防護

維護計算機網(wǎng)絡的安全問題，首先要對計算機的外部環(huán)境進行防護，避免這些因素導致計算機設備出現(xiàn)故障。要盡量把計算機放置在環(huán)境比較干燥的房間，而且要保證建筑的牢固性，如果房間附近有磁場源也不能放置電腦。另外還可以在網(wǎng)絡設備的接口上安裝一些防雷防電的設備，這樣在出現(xiàn)雷雨天氣時計算機設備依然能夠正常運行。

2.3 安裝防火墻或殺毒軟件

在計算機上安裝殺毒軟件是最直接有效的安全防護措施，這些殺毒軟件一般要配合防火墻共同發(fā)生作用。我們在日常生活中最經(jīng)常用到的就是360之類的殺毒軟件，它可以查殺病毒，還可以預防木馬的入侵、所以我們在使用這些軟件時，必須要及時地對殺毒軟件進行更新升級，同時定期對網(wǎng)絡進行維護，對數(shù)據(jù)和文件也要定期備份。

2.4 做好應對黑客的措施

黑客入侵也是計算機網(wǎng)絡安全面臨的一大問題，黑客在對網(wǎng)絡進行攻擊時，一般都是先獲取電腦的IP，所以在電腦程序上可以設置隱藏IP地址，這樣就能夠使黑客無法對計算機進行攻擊，同時在日常使用時還應該關閉一些不必要的端口，阻止黑客入侵的渠道。

2.5 應用虛擬專用網(wǎng)絡技術，強化信息安全

當前虛擬專用網(wǎng)絡主要應用的范圍是企業(yè)部門與分部門之間，通過虛擬專用網(wǎng)絡技術實現(xiàn)了對各個企業(yè)分部的遠程操作，并且加強了信息安全的水平。其次就是遠程員工對于企業(yè)網(wǎng)之間的訪問。由于VPN協(xié)議的不同，服務類型的以及客戶需求不不同VPN一般可以有兩大類型，兩種類型的VPN技術在網(wǎng)絡信息安全中的應用：

2.6 MPLS VPN技術在網(wǎng)絡信息安全中的應用

MPLS VPN技術通?？梢酝ㄟ^寬帶IP網(wǎng)絡實現(xiàn)，具有安全性高、數(shù)據(jù)通信傳輸高效的優(yōu)點。這一技術可以和流量工程技術、差別服務等各項技術聯(lián)合應用，從而進一步提高其應用安全性和可靠性、可擴展性，進一步提高為用戶的服務水平。MPLS VPN技術的具體應用過程可以分成三部分，分別為：首先，在路由器中間采用CR-LDP方式構(gòu)建分層服務提供商，在LSP中包括多種業(yè)務，其中分別是第二層VPN以及第三層VPN，這一環(huán)節(jié)是實現(xiàn)MPLS VPN服務的重要環(huán)節(jié)。其次借助于路由器將VPN信息通信任務完成，在網(wǎng)絡中PE服務器的作用主要就是在服務中實現(xiàn)商骨干網(wǎng)絡的邊緣接入，從而有助于VPN數(shù)據(jù)通信工作的實現(xiàn)，關于其操作則是在PE路由器上建立VPN轉(zhuǎn)發(fā)表數(shù)據(jù)，確保其可以和CE設備連接，在此轉(zhuǎn)發(fā)表中將CE設備關鍵標志全部都加入其中，包括識別碼及標記范圍等等。之后在每一個CE設備上均安裝轉(zhuǎn)發(fā)表數(shù)據(jù)，詳細進行每一個轉(zhuǎn)發(fā)數(shù)據(jù)表子接口的標記，借助于其LDP協(xié)議，將帶有ID標記的連接表全部都發(fā)送到信息網(wǎng)絡中的其他VPN接口。最后也就能夠?qū)PN的傳輸工作全部完成。

2.7 IPSec VPN技術在計算機網(wǎng)絡信息安全中的應用

IPSec協(xié)議在計算機中的應用，能夠為其IP地址構(gòu)建安全性更高的系統(tǒng)，而虛擬專用網(wǎng)絡也是IPSec協(xié)議中非常常見的應用方式，IPSec VPN技術是借助于IPSec協(xié)議將虛擬專用網(wǎng)絡功能實現(xiàn)的一種技術。關于IPSec協(xié)議的應用范圍則相當廣泛，屬于是一種框架的結(jié)構(gòu)，組成則包括有三種協(xié)議：第一種是ESP協(xié)議，其應用特點也就是能夠在同一時間段之中將相關數(shù)據(jù)整體提供出來，同時還能夠有效確保數(shù)據(jù)的保密性及抗干擾性等；第二種則是端到端協(xié)議，IPSec協(xié)議可以保護兩個端口或者斷點間的數(shù)據(jù)通信，具體的保護機制則和ESP具有一定差異；第三種則是PC到網(wǎng)關，將兩個PC之間的信息傳輸實施有效保護。IPSec VPN技術的傳輸方式可以分成兩種，前者是傳輸（Transport）模式，后者是隧道（Tunnel）模式，差異主要是在將ESP和AH工作均處理完畢，隧道模式可以另外繼續(xù)進行一個外網(wǎng)的IP地址封裝，在連接兩個不同站點后，比較適合應用這一傳輸方式，但是確實在這一傳輸過程中的前后部分，整個過程IP頭地址確保沒有變化，在端口較多和端口場景連接的時候比較適宜。IPSec VPN技術中封裝結(jié)構(gòu)的示意圖如下：

2.8 VPN技術在計算機信息安全中的實際應用

關于VPN技術的應用則非常廣泛，在和計算機網(wǎng)絡信息安全結(jié)合應用的時候，則主要是在企業(yè)信息安全管理中應用。隨著計算機信息技術的發(fā)展，企業(yè)關于計算機信息的安全需求也隨之加大，簡單的信息傳輸已經(jīng)不能夠?qū)ζ髽I(yè)信息安全需求有效滿足，想要確保各企業(yè)之間的信息傳輸安全，就需要對具有更好安全性的VPN技術應用，這一技術的應用可以將之前企業(yè)網(wǎng)絡信息安全信息通路打破，從而為企業(yè)構(gòu)建一個更為安全和高效的信息管理模式。尤其是在進行企業(yè)高度機密信息傳輸，并且還需要應用公共網(wǎng)絡的時候，VPN技術的應用則可以為其數(shù)據(jù)提供一個安全的傳輸通道，從而借助于虛擬專用網(wǎng)絡為信息傳輸提供有效保護，提高信息傳輸安全性，以免發(fā)生信息竊取和傳輸錯誤，從而對企業(yè)造成較大的經(jīng)濟損失。

3 結(jié)束語

綜上所述，隨著科學技術的日漸發(fā)展，計算機網(wǎng)絡技術的應用也越來越普及，給人們的日常生活帶來了很多的便利。與此同時，計算機網(wǎng)絡信息的安全也面臨著威脅，木馬、黑客等會給計算機網(wǎng)絡帶來巨大危害，因此這一問題也引起了社會各界的關注，促使他們采取有效地措施來進行計算機網(wǎng)絡信息安全的防護。以上本篇文章主要分析了計算機網(wǎng)絡信息的安全問題，并對如何采取安全防護措施進行了闡述，以供同行工作者參考應用。

參考文獻：

[1] 黃盧記，欒江峰，肖軍. 計算機網(wǎng)絡信息安全縱深防護模型分析[J]. 北京師范大學學報（自然科學版），2012（2）：138-141.

[2] 蘇玉召，趙妍. 計算機網(wǎng)絡信息安全及其防護策略的研究[J]. 計算機與信息技術，2006（5）：86-88.

[3] 王紅梅，宗慧娟，王愛民. 計算機網(wǎng)絡信息安全及防護策略研究[J]. 價值工程，2015（1）：209-210.

[4]楊新蕾. 計算機網(wǎng)絡信息安全及其防護策略的研究[J]. 電腦知識與技術，2009（2）：331-333.

[5]馬卓南. 計算機網(wǎng)絡常見信息安全問題及其防護措施[J]. 中國高新技術企業(yè)，2014（25）：67-68.

[6] 周萍. 試論計算機網(wǎng)絡信息安全及防護對策[J]. 科技與企業(yè)， 2014（13）：109.

[7] 趙汐. 中小企業(yè)計算機網(wǎng)絡信息安全及其防護方法研究[J]. 內(nèi)蒙古財經(jīng)學院學報（綜合版），2008（5）：109-112.

[8]黃蓓蕾，周鐸. 計算機網(wǎng)絡系統(tǒng)中的信息安全風險與防護措施[J]. 信息通信，2013（5）：119.