計算機網(wǎng)絡(luò)信息安全體系構(gòu)建分析

（92682部隊，湛江 524001）

在信息化時代，信息安全管理是保障信息安全的重要途徑，也是網(wǎng)絡(luò)時代發(fā)展的必要條件。當(dāng)前的計算機網(wǎng)絡(luò)里存在著病毒、惡意代碼以及惡意軟件等安全隱患，威脅著計算機的網(wǎng)絡(luò)安全。雖然技術(shù)在不斷地進行發(fā)展改進，但是網(wǎng)絡(luò)安全問題仍然困擾著人們，本文將分析計算機網(wǎng)絡(luò)信息安全體系，然后提出計算機網(wǎng)絡(luò)信息安全體系構(gòu)建的策略。

1 計算機網(wǎng)絡(luò)信息安全的影響因素

1.1 缺乏法律政策規(guī)范和管理

由于計算機網(wǎng)絡(luò)的不斷發(fā)展，有關(guān)網(wǎng)絡(luò)信息安全的法律法規(guī)并沒有得到完善，沒有明確的計算機網(wǎng)絡(luò)信息安全管理內(nèi)容，這就使計算機網(wǎng)絡(luò)信息安全管理方面沒有做到很好地執(zhí)行，在工作中沒有安全管理意識，在技術(shù)上沒有得到規(guī)范，在安全管理上缺乏規(guī)范的安全防御體系，也沒有制定出安全檢查措施，對于設(shè)置的各種密碼或者口令主觀化，由于人員缺乏足夠的防范意識，導(dǎo)致在不經(jīng)意間就泄露了信息。總結(jié)這些事情出現(xiàn)的原因就是沒有完善的法律法規(guī)和管理制度規(guī)范[1]。

1.2 計算機病毒的攻擊

計算機病毒是目前最常見的一種威脅計算機網(wǎng)絡(luò)信息安全的因素，對于計算機病毒是誰制造的并不清楚，而且計算機病毒的攻擊對象也不是確定的，傳播途徑比較多，可以通過郵件或者植入等方式傳播，傳播的范圍也很大，通過多人轉(zhuǎn)發(fā)就會使病毒進入計算機里，有很強的潛伏性，只有附著的那個程序啟動，病毒才會開始擴散，擴散性很強，很快整個計算機內(nèi)部就會受到破壞，給計算機用戶造成很大的損失，嚴(yán)重則會使計算機主板出現(xiàn)問題。

1.3 計算機漏洞

計算機漏洞問題在計算機中是無法避免的，計算機內(nèi)軟件出現(xiàn)更新升級，就會出現(xiàn)漏洞，而有些不法的行為就是利用這一漏洞進行的，目前使用最多的漏洞攻擊就是通過漏洞獲取管理員的身份特權(quán)，竊取計算機內(nèi)的信息；此外，有人還會通過這個漏洞向各計算機發(fā)送超長指令，使用戶計算機系統(tǒng)不能夠穩(wěn)定的運行，影響計算機的正常使用；還有人會利用 地址進行攻擊，攻擊方法多樣。

1.4 人為因素

在計算機網(wǎng)絡(luò)信息安全里的不法行為的人群主要是黑客，他們對計算機進行攻擊，利用計算機犯罪等等，由于沒有完善的法律規(guī)范，黑客會利用這一方面獲取信息，通過竊聽、植入病毒、攻擊計算機等手段，將信息賣給不法人員獲取利益，由于網(wǎng)絡(luò)犯罪的成本很低，沒有外界環(huán)境的限制，而且收益很高，增長了網(wǎng)絡(luò)方面的犯罪；而且現(xiàn)在商業(yè)競爭越來越激烈，在公司競爭里專業(yè)的人員會進入對方系統(tǒng)，破壞對方公司的數(shù)據(jù)。

2 計算機網(wǎng)絡(luò)信息安全體系的構(gòu)建策略

2.1 健全網(wǎng)絡(luò)信息安全管理體系

加強計算機網(wǎng)絡(luò)信息安全方面的監(jiān)管，才能減少網(wǎng)絡(luò)不法行為的出現(xiàn)。通過完善法律法規(guī)，加強計算機管理人員的安全防范意識，因為最常見的網(wǎng)絡(luò)安全問題都離不開人為因素，所以加強計算機網(wǎng)絡(luò)信息安全管理方面的管理才能讓人們打消破壞網(wǎng)絡(luò)信息安全的想法。

2.2 增強計算機網(wǎng)絡(luò)監(jiān)督管理

網(wǎng)絡(luò)監(jiān)督管理工作是保護網(wǎng)絡(luò)信息安全的基礎(chǔ)。在人們想要訪問計算機時，通過監(jiān)管，可以識別訪問者的身份，一旦訪問者進行超越特權(quán)的行為，就會限制他們的這些行為，這樣可以有效的防止出現(xiàn)越權(quán)使用信息資源的行為。還可以在人員訪問時，通過密碼、賬戶等措施嚴(yán)格控制訪問界面，減少安全問題的發(fā)生。

2.3 加強計算機漏洞防護工作

因為會有一部分的人通過計算機漏洞來竊取計算機內(nèi)的信息，所以想要保護計算機網(wǎng)絡(luò)信息安全就要做好計算機的漏洞防護工作。由于漏洞是不可避免的，那么就只能做好計算機的安全防護工作，可以在計算機系統(tǒng)內(nèi)做好檢查病毒的工作，發(fā)現(xiàn)計算機內(nèi)出現(xiàn)病毒及時的進行處理，也可以升級計算機內(nèi)的安全防護措施，如防火墻，能夠?qū)崟r的保護計算機網(wǎng)絡(luò)。

3 計算機網(wǎng)絡(luò)信息安全體系的結(jié)構(gòu)

計算機網(wǎng)絡(luò)安全體系的構(gòu)建中有效的結(jié)構(gòu)就是[2]。

（1）預(yù)警。構(gòu)建計算機網(wǎng)絡(luò)信息安全體系的第一個環(huán)節(jié)就是預(yù)警，提前做好安全保護的工作，能夠有效的避免網(wǎng)絡(luò)安全事件的發(fā)生。通過對計算機網(wǎng)絡(luò)的研究，做好科學(xué)的評估工作，為構(gòu)建安全體系提供了支持。（2）保護。保護環(huán)節(jié)是進行網(wǎng)絡(luò)安全信息防御的手段，通過使用技術(shù)手段完善計算機系統(tǒng)內(nèi)的各個漏洞，防御計算機病毒和黑客的攻擊，從而確保計算機的信息安全。（3）檢測。計算機內(nèi)的檢測可以防范外部因素的入侵，通過檢測查出計算機內(nèi)隱藏的各種危險因素，還可以與防火墻進行互動，完善計算機系統(tǒng)的監(jiān)控工作。（4）響應(yīng)。響應(yīng)工作是計算機遇到攻擊的時候，通過及時的響應(yīng)，激活計算機內(nèi)的所有防御技術(shù)，迅速的進行反擊，找到入侵根源。（5）恢復(fù)和反擊。最后一步就是完善結(jié)構(gòu)上的紕漏，如果計算機信息受到破壞，通過最后一步進行數(shù)據(jù)的恢復(fù)，還可以尋找到相關(guān)的證據(jù)查出入侵的來源，依法進行處理。

4 結(jié)束語

計算機網(wǎng)絡(luò)信息安全體系的構(gòu)建是符合現(xiàn)在計算機發(fā)展的需要，因此，加強計算機網(wǎng)絡(luò)信息的管理工作，還離不開技術(shù)和管理的支持，正確的認(rèn)識到網(wǎng)絡(luò)信息安全的重要性，才能構(gòu)建出一個和諧的網(wǎng)絡(luò)環(huán)境。