導語：計算機網絡建設安全性問題和對策一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：為提高計算機網絡建設水平，提高計算機網絡安全防護性水平，優化計算機網絡安全防護系統，可從系統實際需求、功能設計等方面出發，切實考慮計算機網絡安全防護系統建設方法。實踐證明，計算機網絡安全防護系統，對網絡信息安全保護有著至關重要的作用，同時能有效提高網絡運作效率。

關鍵詞：安全防護；計算機網絡；對策

隨著網絡技術的不斷發展，網絡安全問題的發生也越來越頻繁。近幾年，網絡攻擊呈現出專業化、目標化、集團化、多樣化等等特征，在大數據環境下，信息數據的作用也越發重要，如何保證網絡信息在當前復雜環境下的完整性、機密性、有效性，就成為了網絡建設維護從業者需重點思考的現實問題。因此，探討算機網絡建設中的安全性問題及對策，具有極其重要的現實意義。

一、計算機網絡建設中的安全性問題

首先，我國計算機主要軟件、硬件皆為進口，信息技術核心掌握在美國等發達國家手中，以計算機網絡建設為例，計算機網絡普遍使用國外操作系統。因我國信息技術、網絡技術、半導體技術發展較為滯后，故在技術上受制于人，安全防控存在一定的被動性[1]。軍事計算機網絡采用的安全技術主要有防火墻技術、入侵檢測技術、防控控制技術、數據加密技術四種，雖然近幾年這些技術也在不斷發展，但是相對的網絡入侵技術水平也在不斷提升，而許多計算機網絡建設中的密鑰管理、密鑰儲存、密鑰分發等技術仍舊存在一定的安全隱患，許多原生性問題未得到有效解決。其次，計算機網絡在實際運行過程中，其穩定性、拓展性仍舊存在一定問題，許多單位計算機網絡系統設計存在結構不合理、體系不規范等等問題，計算機網絡系統拓展升級較為困難，隨著使用時間的延長，其穩定性也在不斷下降。并且，許多計算機網絡建設配置也存在不協調、不合理等問題，計算機網絡文件服務器效能不符合標準，網絡運行極為不穩定，設備安全受到一定影響。網絡設計在結構、選型方面，沒有考慮到優化方案，工作站網卡選配不合理等等一系列的問題，對計算機網絡正常運行造成了極為嚴重的影響[2]。最后，計算機網絡建設沒有完善的安全防護策略，許多單位的網絡站點，其防火墻配置訪問權限設置不合理，忽略了網絡權限設置，極其容易被其他不法分子濫用權限。同時，網絡訪問單元設置不當的問題，也為不法分子提供了可乘之機，對部分單位計算機網絡安全埋下了隱患。

二、計算機網絡安全建設對策

計算機網絡建設必須考慮到計算機網絡的防護需求，才能夠有效提升計算機網絡防護水平，提高計算機網絡安全性。以計算機防護系統設置為例，保障網絡傳輸協議安全性，提高系統網絡數據傳輸透明度，就能夠在保證原有的基礎上，提高系統的安全性、可用性[3]。在系統設計方面，可以簡化操作界面，讓安全防護系統更易使用以及維護，盡可能減少不必要的操作，給予計算機網絡拓撲結構來拓展系統實用功能。同時可建立起完善的計算機網絡安全防護機制，合理分配用戶權限，結合身份認證等技術，保障系統運作安全性，解決潛在的安全問題。（一）安全防護系統結構設計。安全防護系統的設計，必須立足在全面了解網絡結構以及相關應用信息的基礎上，相關人員要全面了解計算機網絡建設可能存在的安全隱患，通過分析網絡安全防范需求，依托網絡安全建設目標以及設計原則，逐步優化計算機網絡安全防范系統，構建起完善的計算機網絡安全防范體系。因此，計算機網絡安全防范系統的設計，要基于計算機網絡的物理層、安全層、系統安全層、并聯應用層、安全管理層來逐步構建（結構可見圖1）[4]。1.物理層。物理層主要是指硬件方面的建設，計算機網絡硬件設備要能夠避免自然雷電災害、蟲鼠啃咬，要能夠應對人為失誤操作以及不法分子的蓄意惡意攻擊，保證計算機網絡硬件系統能夠安全、穩定地運行。同時，要積極利用UPS電源等等硬件，做好系統的應急備份工作，應用熱備份技術來避免數據因硬件故障而意外流失。2.網絡層。網絡層主要是指要做好計算機內網、外網之間的物理隔離工作，保證內網、外網之間的獨立性，避免內外受到來自外網的攻擊。3.系統層。系統層主要是要在系統設計的過程中，通過模擬黑客的攻擊方法以及手段，找到系統中的漏洞，然后再加以改進，保證計算機網絡能夠安全、穩定的運行。并且，要定期優化計算機網絡安全防護系統的防護策略，針對用戶訪問次數、權限、內容，構建起完善的事后分析機制以及安全防護對策。4.應用層。為確保應用層安全，應對網絡病毒攻擊。在實踐中可設置系統可能會遭遇的病毒程序，有針對性地設置殺毒、防毒軟件，同時在應用層的防范薄弱處，設置好監控機制，進一步保障計算機網絡安全。同時，要構建完善的應用層數據審計工作，這樣一來，計算機網絡建設維護人員就可通過應用層信息數據，找到應用層安全防護的不足之處。5.管理層管理層的防護，主要是設置合理且完善的安全管理機制，根據計算機網絡系統的實際需求，合理處理計算機網絡操作故障，管控計算機網絡訪問人員，通過宏觀層面的綜合調控，確保計算機網絡的穩定安全運行。（二）系統功能設計。網絡通信管理功能：在網絡通信管理功能需要保訪問用戶能夠自由訪問在安全防護系統控制下的計算機網絡，同時要通過設置訪問名單、特殊地址訪問、訪問條件等等功能，滿足用戶訪問計算機網絡的實際需求[6]。移動儲存管理功能：要提高計算機網絡的靈活性，允許計算機網絡使用日志靈活記錄，可以設置網絡資源自動備份機制，在提高其靈活性的同時，保證網絡數據安全性。計算機網絡安全防護系統功能結構可見圖2：（三）安全防護技術。1.入侵檢測技術。以計算機網絡IP層為基礎，利用防火墻技術檢測非法入侵，同時限制用戶的非法登錄，限制無權限的用戶登錄訪問。同時，利用防火墻技術過濾非法攻擊數據，實現對網絡系統非法侵入的實時監測，記錄有關服務器訪問的所有信息，結合殺毒程序將病毒扼殺在搖籃中，起到保護計算機網絡系統安全的作用。2.加密信息傳輸。針對目前密鑰管理、密鑰儲存、密鑰分發等等技術存在的問題?？衫媚z代碼、模糊加密、證書加密等等方式來加密網絡信息數據，避免網絡傳輸數據被監測、竊聽，避免網絡數據被非法篡改，以此來有效保證計算機網絡安全。3.身份認證技術。身份認證主要區分為密鑰、公鑰兩種方式，以此來驗證網絡訪問者的身份信息。同時可構建網絡準入管理系統、非法外聯控制、行為管理、補丁管理等等功能，避免不法人員非法訪問計算機網絡，竊取篡改計算機網絡數據。

三、結束語

綜上所述，隨著信息技術、網絡技術的不斷發展，計算機網絡建設維護人員，必須對信息安全給予足夠的重視。目前大數據、云計算等技術的普及，也為計算機網絡安全防護帶來了新的問題以及挑戰。當下，只有切實的把控好信息安全這個關卡，才能夠讓信息技術發揮最大的價值。

參考文獻：

[1]張飛.淺析計算機網絡安全問題及其防范措施[J].數碼世界,2017(11):493.

[2]趙夢雨.淺析計算機網絡通信安全中數據加密技術的應用[J].電腦迷,2017(7).

[3]曾美娥.淺析計算機網絡安全問題及其防范措施[J].通訊世界,2017(11).

[4]趙建青.淺議計算機網絡的安全問題與防范研究[J].網絡安全技術與應用,2018.

[5]張海浪.淺析計算機網絡信息安全及防護對策[J].數字技術與應用,2018.

[6]陳悅.淺析計算機網絡安全問題防范和病毒的有效防御[J].江西化工,2018(03):207-208.

作者:趙玉山 單位:新疆生產建設兵團第四師廣播電視臺