计算机网络建设安全性问题和对策

摘要：为提高计算机网络建设水平，提高计算机网络安全防护性水平，优化计算机网络安全防护系统，可从系统实际需求、功能设计等方面出发，切实考虑计算机网络安全防护系统建设方法。实践证明，计算机网络安全防护系统，对网络信息安全保护有着至关重要的作用，同时能有效提高网络运作效率。

关键词：安全防护；计算机网络；对策

随着网络技术的不断发展，网络安全问题的发生也越来越频繁。近几年，网络攻击呈现出专业化、目标化、集团化、多样化等等特征，在大数据环境下，信息数据的作用也越发重要，如何保证网络信息在当前复杂环境下的完整性、机密性、有效性，就成为了网络建设维护从业者需重点思考的现实问题。因此，探讨算机网络建设中的安全性问题及对策，具有极其重要的现实意义。

一、计算机网络建设中的安全性问题

首先，我国计算机主要软件、硬件皆为进口，信息技术核心掌握在美国等发达国家手中，以计算机网络建设为例，计算机网络普遍使用国外操作系统。因我国信息技术、网络技术、半导体技术发展较为滞后，故在技术上受制于人，安全防控存在一定的被动性[1]。军事计算机网络采用的安全技术主要有防火墙技术、入侵检测技术、防控控制技术、数据加密技术四种，虽然近几年这些技术也在不断发展，但是相对的网络入侵技术水平也在不断提升，而许多计算机网络建设中的密钥管理、密钥储存、密钥分发等技术仍旧存在一定的安全隐患，许多原生性问题未得到有效解决。其次，计算机网络在实际运行过程中，其稳定性、拓展性仍旧存在一定问题，许多单位计算机网络系统设计存在结构不合理、体系不规范等等问题，计算机网络系统拓展升级较为困难，随着使用时间的延长，其稳定性也在不断下降。并且，许多计算机网络建设配置也存在不协调、不合理等问题，计算机网络文件服务器效能不符合标准，网络运行极为不稳定，设备安全受到一定影响。网络设计在结构、选型方面，没有考虑到优化方案，工作站网卡选配不合理等等一系列的问题，对计算机网络正常运行造成了极为严重的影响[2]。最后，计算机网络建设没有完善的安全防护策略，许多单位的网络站点，其防火墙配置访问权限设置不合理，忽略了网络权限设置，极其容易被其他不法分子滥用权限。同时，网络访问单元设置不当的问题，也为不法分子提供了可乘之机，对部分单位计算机网络安全埋下了隐患。

二、计算机网络安全建设对策

计算机网络建设必须考虑到计算机网络的防护需求，才能够有效提升计算机网络防护水平，提高计算机网络安全性。以计算机防护系统设置为例，保障网络传输协议安全性，提高系统网络数据传输透明度，就能够在保证原有的基础上，提高系统的安全性、可用性[3]。在系统设计方面，可以简化操作界面，让安全防护系统更易使用以及维护，尽可能减少不必要的操作，给予计算机网络拓扑结构来拓展系统实用功能。同时可建立起完善的计算机网络安全防护机制，合理分配用户权限，结合身份认证等技术，保障系统运作安全性，解决潜在的安全问题。（一）安全防护系统结构设计。安全防护系统的设计，必须立足在全面了解网络结构以及相关应用信息的基础上，相关人员要全面了解计算机网络建设可能存在的安全隐患，通过分析网络安全防范需求，依托网络安全建设目标以及设计原则，逐步优化计算机网络安全防范系统，构建起完善的计算机网络安全防范体系。因此，计算机网络安全防范系统的设计，要基于计算机网络的物理层、安全层、系统安全层、并联应用层、安全管理层来逐步构建（结构可见图1）[4]。1.物理层。物理层主要是指硬件方面的建设，计算机网络硬件设备要能够避免自然雷电灾害、虫鼠啃咬，要能够应对人为失误操作以及不法分子的蓄意恶意攻击，保证计算机网络硬件系统能够安全、稳定地运行。同时，要积极利用UPS电源等等硬件，做好系统的应急备份工作，应用热备份技术来避免数据因硬件故障而意外流失。2.网络层。网络层主要是指要做好计算机内网、外网之间的物理隔离工作，保证内网、外网之间的独立性，避免内外受到来自外网的攻击。3.系统层。系统层主要是要在系统设计的过程中，通过模拟黑客的攻击方法以及手段，找到系统中的漏洞，然后再加以改进，保证计算机网络能够安全、稳定的运行。并且，要定期优化计算机网络安全防护系统的防护策略，针对用户访问次数、权限、内容，构建起完善的事后分析机制以及安全防护对策。4.应用层。为确保应用层安全，应对网络病毒攻击。在实践中可设置系统可能会遭遇的病毒程序，有针对性地设置杀毒、防毒软件，同时在应用层的防范薄弱处，设置好监控机制，进一步保障计算机网络安全。同时，要构建完善的应用层数据审计工作，这样一来，计算机网络建设维护人员就可通过应用层信息数据，找到应用层安全防护的不足之处。5.管理层管理层的防护，主要是设置合理且完善的安全管理机制，根据计算机网络系统的实际需求，合理处理计算机网络操作故障，管控计算机网络访问人员，通过宏观层面的综合调控，确保计算机网络的稳定安全运行。（二）系统功能设计。网络通信管理功能：在网络通信管理功能需要保访问用户能够自由访问在安全防护系统控制下的计算机网络，同时要通过设置访问名单、特殊地址访问、访问条件等等功能，满足用户访问计算机网络的实际需求[6]。移动储存管理功能：要提高计算机网络的灵活性，允许计算机网络使用日志灵活记录，可以设置网络资源自动备份机制，在提高其灵活性的同时，保证网络数据安全性。计算机网络安全防护系统功能结构可见图2：（三）安全防护技术。1.入侵检测技术。以计算机网络IP层为基础，利用防火墙技术检测非法入侵，同时限制用户的非法登录，限制无权限的用户登录访问。同时，利用防火墙技术过滤非法攻击数据，实现对网络系统非法侵入的实时监测，记录有关服务器访问的所有信息，结合杀毒程序将病毒扼杀在摇篮中，起到保护计算机网络系统安全的作用。2.加密信息传输。针对目前密钥管理、密钥储存、密钥分发等等技术存在的问题。可利用摩丝代码、模糊加密、证书加密等等方式来加密网络信息数据，避免网络传输数据被监测、窃听，避免网络数据被非法篡改，以此来有效保证计算机网络安全。3.身份认证技术。身份认证主要区分为密钥、公钥两种方式，以此来验证网络访问者的身份信息。同时可构建网络准入管理系统、非法外联控制、行为管理、补丁管理等等功能，避免不法人员非法访问计算机网络，窃取篡改计算机网络数据。

三、结束语

综上所述，随着信息技术、网络技术的不断发展，计算机网络建设维护人员，必须对信息安全给予足够的重视。目前大数据、云计算等技术的普及，也为计算机网络安全防护带来了新的问题以及挑战。当下，只有切实的把控好信息安全这个关卡，才能够让信息技术发挥最大的价值。

参考文献：

[1]张飞.浅析计算机网络安全问题及其防范措施[J].数码世界,2017(11):493.

[2]赵梦雨.浅析计算机网络通信安全中数据加密技术的应用[J].电脑迷,2017(7).

[3]曾美娥.浅析计算机网络安全问题及其防范措施[J].通讯世界,2017(11).

[4]赵建青.浅议计算机网络的安全问题与防范研究[J].网络安全技术与应用,2018.

[5]张海浪.浅析计算机网络信息安全及防护对策[J].数字技术与应用,2018.

[6]陈悦.浅析计算机网络安全问题防范和病毒的有效防御[J].江西化工,2018(03):207-208.

作者:赵玉山 单位:新疆生产建设兵团第四师广播电视台