前言：本站為你精心整理了計算機網(wǎng)絡安全及建設(shè)（共2篇）范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

第一篇 1計算機網(wǎng)絡安全現(xiàn)狀分析

1.1計算機網(wǎng)絡基礎(chǔ)設(shè)施面臨嚴峻的安全形勢

中國網(wǎng)絡安全系統(tǒng)在預防和反應以及恢復方面仍有很多不足。就當前這種情況來看，中國屬于計算機網(wǎng)絡安全防護等級最低的國家之一，所以，我國的計算機網(wǎng)絡安全形勢是相當嚴峻的。

1.2整體安全意識淡薄

從我國社會整體的角度來看，我國的計算機網(wǎng)絡安全意識淡薄，人們在計算機網(wǎng)絡安全問題上仍有很多誤區(qū)，盡管近年來有很多關(guān)于計算機網(wǎng)絡安全事件的發(fā)生和報道，人們也越來越重視計算機網(wǎng)絡安全的問題。動態(tài)性和綜合性等是計算機網(wǎng)絡的特點，正是由于這些特點才導致在給網(wǎng)絡帶來便利性的同時，也從很大程度上導致了網(wǎng)絡的不安全性。與計算機網(wǎng)絡安全相比較而言，人們關(guān)注更多的是使用計算機網(wǎng)絡來進行學習和工作以及娛樂，很多用戶往往因急于進行各種操作而未等安全就緒，使計算機系統(tǒng)遭遇風險。他們認為只要安裝上防火墻和殺毒軟件以及自動升級軟件就能夠很好地維護計算機網(wǎng)絡安全了，但這種想法是不全面的，存在著僥幸心理，并且這種僥幸心理對我國還未形成主動防范網(wǎng)絡安全問題的意識起到了直接性的作用。從整體上看我國的計算機網(wǎng)絡安全意識淡薄，且處于被動局面。

2應對計算機網(wǎng)絡安全問題的有效對策

2.1完善網(wǎng)絡安全機制

要切實做到計算機網(wǎng)絡安全的保障，那么則必須要做好計算機的安全保密措施。而安全保密工作必須要靠適當?shù)募用芗夹g(shù)才能實現(xiàn)。完善網(wǎng)絡安全機制主要包括身份認證機制、訪問控制和數(shù)字簽名以及審計追蹤還有密鑰管理。

（1）身份認證機制。身份認證機制包括訪問控制，是各種安全機制的基礎(chǔ)。為了維護和完善網(wǎng)絡安全，在計算機網(wǎng)絡中必須要將主機身份認證和節(jié)點身份認證以及用戶身份認證進行綜合性的考慮，用戶在登錄系統(tǒng)和訪問不同等級的信息資源時，必須要對其用戶身份的合法性和真實性進行驗證。

（2）訪問控制機制。訪問控制機制主要分為強制訪問控制和自主訪問控制。強制訪問控制需要事先將不同的安全級別分配給所有主客體，然后再根據(jù)其主客體的安全級別的比較來對其是否允許訪問來進行決定；而自主訪問控制則是指主體限制客體的訪問，即資源擁有者可以通過資源設(shè)定來限制和開放其它主體對于資源的訪問。

（3）數(shù)字簽名?？梢詫ο⒌牟豢煞裾J性和完整性進行證明。

（4）審計追蹤。即為了能夠在出現(xiàn)安全問題時能夠?qū)ζ鋯栴}的源頭進行及時的追查，從而用日志的形式來對計算機網(wǎng)絡情況予以管理和記錄。（5）密鑰管理。為了達到實現(xiàn)數(shù)據(jù)信息的保密性和安全性的目的，則一定要對其密鑰進行定期的更換，并且對于密鑰產(chǎn)生和分配以及傳遞的安全也要予以加強。與此同時，為了能夠適應不同計算機的網(wǎng)絡環(huán)境，還要對加密技術(shù)進行不斷地改進和完善。

2.2加強系統(tǒng)訪問控制措施。

（1）入網(wǎng)訪問控制：為網(wǎng)絡提供第一層訪問控制，其目的是通過訪問控制，對于登錄網(wǎng)絡服務器的用戶和入網(wǎng)的時間以及地點進行控制，從而來確保登入網(wǎng)路服務器用戶的合法性和安全性。

（2）網(wǎng)絡服務器的安全控制：對所有軟件的安裝進行設(shè)定，使其必須在系統(tǒng)目錄上才能得到安裝，除了系統(tǒng)目錄，其他位置都不允許安裝，并且對訪問系統(tǒng)目錄的人員進行限定，即只有網(wǎng)絡的管理人員才能夠訪問系統(tǒng)目錄。并且，與此同時，針對關(guān)鍵的服務器電子郵件等傳輸信息的安全，不僅僅要安裝和配置必要的網(wǎng)絡防病毒軟件而且還要保持其與最新病毒庫的一致性。

（3）強化防火墻功能：為達到使防火墻功能得到強化的目的，則必須要建立雙層的防火墻機制，從而既可以使包過濾等安全功能得以實現(xiàn)又可以阻隔內(nèi)部網(wǎng)絡，使內(nèi)部網(wǎng)絡得到安全保障。

（4）目錄安全控制機制：對每個目錄或文件進行有效地設(shè)定和控制，這樣一來可使用戶的工作效率得到有效的提高，并且還能夠?qū)Ψ欠ㄓ脩舻幕顒?，進行有效地控制，從而維護了計算機網(wǎng)絡的安全。

（5）入侵檢測：加強計算機網(wǎng)絡的入侵檢測，完善其通知系統(tǒng)，從而能夠及時地發(fā)現(xiàn)并阻止和修復計算機網(wǎng)絡中所存在或出現(xiàn)的各種可疑的行為或者行動結(jié)果，并且，對其進行詳細的記錄，以便于對其再次出現(xiàn)的相同問題進行準確無誤的處理。

2.3加強法制教育

我國應當要加強對國民的教育，提高國民自身的修養(yǎng)和綜合素質(zhì)以及道德修養(yǎng)。并且，還要加強對國民的法制教育，增強其法律意識。

3結(jié)束語

計算機的應用范圍在隨著當今社會發(fā)展和人民生活水平的提高也不斷地擴大，網(wǎng)絡技術(shù)也在不斷地創(chuàng)新。然而，一些漏洞和病毒在網(wǎng)絡世界中也越來越猖狂，計算機網(wǎng)絡入侵的問題也逐漸呈現(xiàn)出多樣性和高科技性，其危害性非常大，這更使得人們越來越重視計算機網(wǎng)絡的安全性，所以，一定要對其采取既科學又合理的防范手段及措施，從而以此來對網(wǎng)絡進行維護，除此之外，還要嚴格地打擊和懲治違法犯罪行為。作為一個綜合性課題的計算機網(wǎng)絡安全涉及到技術(shù)和管理以及使用等諸多方面，其不僅僅包括信息系統(tǒng)本身的安全問題，而且還要有物理的和邏輯的技術(shù)措施，并且這不僅僅只是技術(shù)方面的問題，比如說一種技術(shù)并不是萬能的，其也就只能解決某一方面的問題，所以，網(wǎng)絡安全的防護技術(shù)也會隨著新技術(shù)發(fā)展而不斷發(fā)展。但是與利用技術(shù)來解決問題相比較，更為重要的是在于人們的責任意識問題。為了使計算機網(wǎng)絡技術(shù)的安全得到保障，那么在具體的計算機網(wǎng)絡安全防控實踐中則應當要結(jié)合其網(wǎng)絡用戶具體的特點，對其采取針對性的安全防控措施，與此同時，加強對人的教育和對網(wǎng)絡犯罪的立法和懲罰力度，提高人自身的綜合素質(zhì)，增強自身的法律意識，并且作為計算機網(wǎng)絡安全的負責人的網(wǎng)絡管理員也應該提高其自身的綜合素質(zhì)，從而為大眾創(chuàng)建一個既和諧又安全的網(wǎng)絡環(huán)境。

作者：孫玉婷單位：吉林省航道管理局

第二篇 一、計算機網(wǎng)絡安全建設(shè)面臨的威脅

1、來自于人的威脅

在網(wǎng)上有一種用戶叫做黑客，他們具有相當高水平的程序員，正因如此，他們通過用不正當?shù)氖侄蝸肀I取計算機用戶的密碼和口令，已達到破壞計算機網(wǎng)絡的目的，在計算機網(wǎng)絡中進行各種破壞行為。但可能也會有這幾種情況：一是忽視了系統(tǒng)維護引起的隱患；二是因為網(wǎng)絡配置不符導致引起的非法授權(quán)訪問；三是隨意的離開工作崗位或?qū)ο到y(tǒng)沒有做定期的檢查。

2、設(shè)備老化和系統(tǒng)漏洞

黑客會以通過遠程監(jiān)控硬件設(shè)備的方式來攻擊電腦，由于設(shè)備的老化產(chǎn)生了缺陷，這些缺陷的形成為黑客制造了可乘之機。不管任何一個計算機的操作系統(tǒng)或網(wǎng)絡軟件是毫無瑕疵的，更都不是完善的、都存有漏洞，而計算機病毒和木馬一旦有機會便會利用這些有安全漏洞、連接入網(wǎng)的計算機。

二、網(wǎng)絡安全的主要技術(shù)建設(shè)

1、防火墻技術(shù)的建設(shè)

防火墻技術(shù)的建設(shè)實際上就是通過相關(guān)的軟件和硬件的組合形成，使得內(nèi)部網(wǎng)與外部網(wǎng)之間建立一個隔離網(wǎng)，這個安全網(wǎng)關(guān)的成立可以起到提高保護計算機網(wǎng)絡安全的作用，它不僅會阻止一些非法用戶的侵入，還會阻止外界對內(nèi)部網(wǎng)絡資源的非法訪問，更能控制內(nèi)部對外部特殊站點的訪問。例如有些黑客如果想要接觸用戶的計算機，必須先把用戶建立的防火墻攻破，其實防火墻技術(shù)的建設(shè)也就是一個把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)（通常指局域網(wǎng)或城域網(wǎng)）隔開的屏障。從物理角度來講，防火墻具有以下幾點特性：首先，不論是從內(nèi)到外還是從外到內(nèi)的一些計算機網(wǎng)絡數(shù)據(jù)都要經(jīng)過防火墻；其次，有些數(shù)據(jù)如果想要通過防火墻，必須是具有安全策略允許的數(shù)據(jù)包才能通過防火墻；最后，防火墻有預防侵入的功能，它主要是用來保護計算機網(wǎng)絡不會受到來自不安全的侵入。在進行使用防火墻的時候，防火墻的隔斷不僅加強了計算機網(wǎng)絡內(nèi)部的安全，同時也使計算機內(nèi)部網(wǎng)絡與外部網(wǎng)絡的信息系統(tǒng)交流受到阻礙，所以，我們要在防火墻上加上各種信息服務的軟件來內(nèi)部網(wǎng)絡與外部的信息交流，但是，這樣就會使網(wǎng)絡開銷加大，信息傳遞的速率會變慢。正因如此，我們對防火墻的內(nèi)置的專用ASIC處理器用于提供硬件的防火墻訪問策略和數(shù)據(jù)加密算法的處理，會極大地提升防火墻的性能。但是，對于所有的計算機網(wǎng)絡用戶并不一定都要安裝防火墻。它只對于一些個體網(wǎng)絡安全有特別要求，同時要與Internet聯(lián)網(wǎng)的企業(yè)網(wǎng)、公司網(wǎng)會建議用防火墻。

2、數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)指的是重新的用數(shù)字方法來組織數(shù)據(jù)，對于恢復原先的消息只有合法受者外，其他的人是很難做到的。數(shù)據(jù)加密技術(shù)包括線路加密以及端對端加密，這兩種加密技術(shù)。其目的主要就是對傳輸中的數(shù)據(jù)流加密。線路加密就是指對保密信息在經(jīng)過各線路的時候，通過使用各種不同的加密密鑰為安全提供保護。端對端加密就是指信息由發(fā)送的一端在經(jīng)過專用的加密軟件的過程中，采用加密技術(shù)把要發(fā)送的文件進行加密，也就是說將原文進行加密，加密后的文件內(nèi)容是一些看不懂的代碼，在進入TCP/IP數(shù)據(jù)包封裝經(jīng)過互聯(lián)網(wǎng)，在這些文件到達收件人那里之后，再由收件人采用對應的密鑰進行解密，之后文件就恢復成了可讀數(shù)據(jù)明文。當今，在數(shù)據(jù)加密技術(shù)中，最常用到的加密技術(shù)包括對稱加密技術(shù)以及非對稱加密技術(shù)。前者是指用同一個密鑰對其進行加密和解密。而非對稱加密技術(shù)是指在進行加密和解密的時候，所用到的密鑰不一樣，它有一對密鑰必須同時使用，也就是說用公鑰加密的文件必須用相應人的私鑰才能解密，反之亦然。

3、訪問控制

訪問控制包括身份驗證和存取控制。一致性驗證包括身份驗證，是一種證明一致性的手段。身份驗證主要由驗證依據(jù)、驗證系統(tǒng)和安全要求組成。它是一種最安全的技術(shù)，至今得到了廣泛的應用。存取控制是網(wǎng)絡安全的重要方向，其包括人員限制、數(shù)據(jù)標識、權(quán)限控制、類型控制和風險分析，存取控制是最早采用安全技術(shù)的一種。一般情況下，存取控制和身份驗證技術(shù)同時使用，賦予不同身份的用戶以不同的操作權(quán)限，以實現(xiàn)不同安全級別的信息分級管理?？傊S著計算機技術(shù)的成熟和發(fā)展，計算機網(wǎng)絡的安全將是一個長期的課題，網(wǎng)絡上任何一個細小的漏洞都將直接影響到計算機網(wǎng)絡安全。因此，為了保護好計算機網(wǎng)絡安全，我們要及時的建立正確的網(wǎng)絡安全建設(shè)對策。以達到網(wǎng)絡空間清潔、安全的目的。

作者：孟雪梅單位：吉林工商學院