计算机网络与信息安全系统的建立.docVIP

计算机网络与信息安全系统的建立 　　引言 　　计算机网络自问世以来，就以前所未有的享越信息传递和处理能力和方便快捷的使用方式带给人类社会带来翻天覆地的巨大变化。它深刻改变了人们的思考与生活方式，深入到人们社会活动的每一个角落，对世界经济、政治、军事、社会、文化、宗教等各方面都造成了重大影响。计算机网络在人们生活的客观物质世界之外，又创造了一个纯粹的信息世界。这个信息世界没有界限，理论上允许任何人登录，拉近了人与人之间的距离，即使世界上远隔万里的两个人在网络世界里也可触手可及，并肩而行。计算机网络的这种特性是柄双刃剑，在满足了人们高度的信息需求的同时，也产生了很大的信息安全隐患。构建基于计算机网络的信息安全系统是时代发展的需求，是业界一直不断探索的现实问题 　　1计算机网络安全威胁来源 　　1.1网络的共享性带来的威胁 　　创建计算机网络的一个最根本原因就是为了实现网络资源共享通过计算机网络，不同的计算机用户可以实现对其他人的资源利用。而这种利用有可能是积极的，也可能是消极的，甚至是违法的。利用计算机网络的资源共享性发动针对目标计算机或网络的破坏行为是当前计算机网络威肋、中的最主要的类型 　　1.2网络的开放性带来的威胁 　　任何人登录到网络上后，理论上都可以实现对网络上共享信息的阅读与使用，比如机关团体、企事业单位或个人的信息内容。其中往往有许多部分具有保密性质，如果这些信息被人随意扩散或非法利用，极有可能造成严重后果 　　1.3网络的复杂性带来的威胁 　　计算机网络技术是一门非常复杂的高端综合性学科。大体上包含网络硬件设备和控制软件两个方面，组成极其复杂，其中任何一个部分发生问题都有可能威胁到网络安全 　　1.4网络边界及传输的不确定性带来的威胁 　　可扩展性是当前计算机网络的一个重要性质。由于可以不断扩展，使得网络的边界和信息传递路径相对模糊而不确定。而这种不确定性给网络安全隐患的形成提供了基础，网络安全保障工作难度加大 　　1.5海量信息带来的威胁 　　信息资源是网络承载的主要内容，在为使用者提供服务的同时，庞大的信息量也给网络稳定造成影响，过于巨大的信息传输量极可能导致网络阻塞 　　2计算机网络与信息安全系统 　　2.1系统物理环境的安全措施 　　计算机机房是安置计算机网络与信息系统主体硬件设备的专用设施。国家对机房的设计与实施都有明确的标准，信息和数据安全是其基本前提。防火防潮是机房必备的基本特性。(1)在选址方面，计算机网络机房要与危险建筑保持安全距离，如果机房位于楼房，则需选择方便整个组织机构网络建设的位置。②在安全保卫方面，由于机房是保存信息的重要设施，安全保卫措施必须加强。通常都要设置现代化的环境调节、监控和门禁等设施，以维持机房环境适宜条件，监视机房设备运行情况防范外部非法侵入等。(3)在消防安全方面，机房一直都是防火重地。如今的计算机机房都配有自动灭火装置，一旦发生火灾即可自动启动实施灭火 　　2.2系统运行环境的安全措施 　　加强制度管理，建立健全科学规范的计算机网络管理与使用制度，落实安全保障措施，从组织角度、管理角度和技术角度来保障网络系统数据传输的安全性、完整性与使用性。(1)加强计算机网络硬件设施及场所的标示管理。在机房入口处张贴警示标语和门牌。在交换机、路由器以及中心服务器等重要设施上张贴标示，提高辨识度，方便管理与维护。(2)做好设备备份工作为防止因为突发性机器故障导致的网络事故，重要网络设备、设施都要做好备份，一旦发生事故立即切换，保障网络正常使用。(3)加强信息传输通道的安全防护。一般采用在传输的信息中加入冗余信息，从而便于及时发现信息传输过程中变化与改动 　　2.3系统的软件及数据环境的安全措施 　　(1)及时完善操作系统。任何系统、软件都有漏洞系统开发商会经常发布系统补丁，计算机用户要及时下载安装，弥补系统不足。(2)划分用户权限。根据用户使用需求设定用户权限，不同权限的用户使用系统资源，访问网络的情况也不一样，从而可以有效避免威胁系统安全的情况发生。(3)物理隔离。网络资源共享的前提是网络硬件连接。关键部门使用独立的局域网，与万维网硬件上不连通，彻底消除来自外部网络的入侵的可能性。(4)做好数据备份。安全系统的防护能力并非绝对有效为减少系统安全事故带来的损失，对于重要数据可定期备份，备份介质单独存放 　　3计算机网络与信息安全关键技术 　　3.1防病毒软件和防火墙 　　针对计算机病毒开发的防病毒软件是最常用的网络安全防护技术。根据使用环境不同分为单机版和网络版。无论哪种，都具有较强的局限性。由于防病毒