如何构建计算机网络信息安全体系论文

摘要：随着现代社会互联网技术的快速发展，使得社会生活已经无法与信息网络脱离关系，网络信息的安全性越来越凸显重要性，本文从网络信息安全的脆弱性，网络安全体系建设的原理，网络安全的主要技术构建计算机网络信息安全系统，逐步消除网络信息安全的隐患。关键词：计算机；网络；信息安全一、前言虽然计算机互联网给我们的生活和工作带来了极大的方便，但我们使用的是一个面对全球完全开放的互联网，所以无论在全局或局部的信息安全领域我们都无法做到毫无漏洞，网络安全形势日益严峻。加强网络安全建设是影响整个社会利益的重大问题。一旦网络安全出现问题，信息丢失或不能及时传播，或着被篡改、删除、销毁、盗用，将会带来巨大而不可弥补的损失。二、网络信息安全体系的安全性（1）网络层的安全性。为了防止网络上危险信息的入侵，目标网站会分析每个来源，以确定这是否是一个合法的来源。如果不是授权用户，系统会自动拒绝并记录。（2）系统的安全性。主要来至病毒和的威胁，现在网络病毒已经成为主流，如何在网络环境中防范越来越复杂的病毒，保护可能被入侵的病毒端口是当务之急。是指以通过互联网非法获取信息为主要目的的网络攻击者。（3）用户的安全性。指用户访问或使用系统资源的授权。对于权限问题，我们可以使用老办法，用户可以分组，然后分组赋予权限。不同的权限只能访问权限内的资源。然后需要一个ID认证来保护用户密码安全。（4）应用程序的安全性。应用程序安全性不仅包括用户方面而且还包括数据方面。例如，在公司内部，上级可以访问下级，而下级不允许访问上级，对同一级别的访问也应受到限制。（5）数据的安全性。主要针对的是信息数据的机密性，在将数据保存过程中，不但需要把数据信息存储在安全机密的空间中，还要加密数据。即使数据被盗，因为有加密程序，也不会导致数据泄露。三、构建网络信息安全体系的原则（1）网络安全系统的整体性原则。网络信息系统建立过程中，应充分考虑系统整体性原则，应从多方面协调配合，不能单一独立分析。建立一个安全系统须有整体性的构架，需要整体性地去把握和分析现有理论知识和研究现状，还需要以内部网络系统的角度去具体问题具体分析。此外，有必要构建全面的网络安全防护计划，才能有效指导网络信息安全系统的建设。（2）网络信息安全的动态性原则。网络信息安全伴随着信息技术的持续进步和社会环境的不断变化而发展。因此网络信息安全体系的建设不是一蹴而就，随着科学技术的发展，网络安全需求的不断变化，外部网络环境的不断变化，网络信息安全也需要动态的发展变化。（3）网络信息安全的分步实施原则。网络信息技术更新速度非常快，影响范围也在扩大。因此，网络信息安全系统的构建不是一次性的事情，并且不能一劳永逸地维护其系统。另外在实施信息安全体系建设中，还需要不断投入资金、人力和物力，所以体系建设过程中按照逐步实施的原则进行开展。（4）网络信息安全的多重防护原则。互联网上的信息安全问题不断出现，形式也在不断变化。因此，我们不能仅依靠技术来保护网络安全。相反，应该根据系统网络保护能力的强与弱来构建多层次防护体系，这样即使网络内部的某一层次网络安全防护受到外界攻击，其他保护体系仍然可以发挥防护作用。（5）网络信息安全的易操作性原则。在网络信息安全保护过程中需要人工干预。因此通过对操作系统的简单化设计达到方便人工操作便易性，来保证准确操作，从而更好地保证网络信息安全的安全性。此外，操作应以不干扰的方式进行，从而最大限度地减少手动操作。（6）网络信息安全的技术与管理相结合的原则。计算机科学技术的支撑只是网络安全防护系统的有效组成要素，要达到目的还需要由对应的安全防护管理措施来确保实施。在安全管理的规章制度的保障下，计算机技术可以如鱼得水地发挥本身优势。通过技术和管理的合作促进可以提高网络信息安全抵御外界风险侵犯的能力。（7）网络信息安全的安全评价与平衡性原则。计算机网络信息安全系统的构建涉及各级信息安全。因此，在确保系统安全性和可靠性的基础上，有必要全面考虑安全要求和现有的安全风险。网络安全是多种因素综合作用的结果，有必要充分协调各种因素，制定相应的安全评估指标。四、提高网络信息安全防护技术（1）防火墙技术。防火墙技术指的是由计算机软件程序和硬件设备组合而成、在内部信息网和外部信息网之间、专用信息网与公共信息网之间的外界面建立的保护隔离屏障。通过在信息网络边界上设立相应的网络信息监控系统来将内部和外部网络隔离开来，用来阻挡来自外部的网络非法入侵。（2）VLAN技术。VLAN技术具有很多优点，第一可以提高网络整体安全性能，通过设置用户身份权限和MAC地址控制广播组位置和大小，进而可以网络的安全性；第二，可以更加简单管理网络，通过该技术可以清楚地了解网络的相关配置信息，不仅可以降低网络管理人员的工作难度，还可以提升