计算机网络与信息安全系统的建立与技术探究

计算机网络与信息安全系统的建立与技术探究

单立杰  吕伟涛

山东黄金矿业（莱州）有限公司焦家金矿，山东 莱州 261441

摘要：计算机网络运行的过程中，影响安全性的因素有很多，如果不能合理进行管控，将会引发很多安全隐患问题，不利于维护系统的安全性。在此情况下就应该按照计算机网络安全隐患问题的情况，积极建立相应的计算机网络与信息安全系统，便于借助相关系统维护网络安全性，同时还需合理应用有关的安全技术，通过技术来预防、阻隔非法入侵、病毒侵袭。

关键词：计算机网络；信息安全；系统建立；技术探究

1计算机网络与信息安全系统技术

1.1网络分段技术

在网络安全防护中，通过利用网络分段技术，将交换器作为中心，同时将路由器作为边界，可对网络运行中的数据传递进行有效控制，保证数据传输过程安全性。在交换机的实际应用中，可对用户访问进行有效控制，通过利用网络分段技术，可发挥物理分类和逻辑分类的作用，有利于解决系统安全隐患。另外，通过利用网络分段技术，还可有效隔离非法用户和危害资源，保证网络使用中用户信息传递通畅性。

1.2访问控制技术

在访问控制系统的实际应用中，通过利用网络认证系统，有利于提升计算机网络和信息系统安全性。访问控制系统的作用比较多，包括网络资源管控、身份认证等等。（1）访问控制系统通过发挥ACL功能，可对网络环境中不同用户所接收的网络资源进行有效控制。（2）访问控制系统可对网络中的用户身份进行认证，同时，对于用户信息资源，也可进行查询和认证，合理规避各类安全隐患。（3）访问控制系统还可对用户的访问过程进行有效控制，具体而言，其能够对用户访问IP、用户所下载的资源进行控制，同时还可为不同客户设置超级口令，管理员对所有口令进行同一管理，同时还应当注意定期修改，保证用户访问网络的安全性。除此以外，访问控制系统还可对远程登录root的用户进行限制和控制。

1.3密码技术

在计算机网络与信息系统安全防护中，密码发挥着十分重要的作用，用户可设置密码，或者对密码进行更改，进而提升网络使用安全性。为充分发挥密码对于网络系统的安全防护能力，可利用机密法，如果用户没有获得授权，则无法登录账户，显著提升用户使用网络和系统的私密性，在网络安全管理中，用户可设置不同的密码，同时还可对密码进行调整，避免不法分子利用用户常用密码登录网络系统中，对网络运行安全性造成不良影响。因此，通过将密码技术应用于计算机网络与信息系统中，可保证数据的私密性。

1.4存储技术

在存储技术的实际应用中，需对用户数据进行备份处理，为了保证计算机网络与信息系统运行安全性，用户可定期对各类数据进行备份，不仅能够避免数据丢失，或者受到人为破坏，同时还可避免硬盘出现故障。因此，在计算机网络与信息系统防护管理中，应当选择适宜的数据存储技术，综合考虑计算机运行性能以及数据存储量选择备份技术，避免数据受到损害。

1.5病毒查杀技术

在计算机网络和系统安全防护中，通过利用病毒查杀软件，能够发挥病毒查杀功能，在此过程中，可应用网络病毒查杀技术以及单机病毒查杀技术。其中，网络病毒查杀技术水平比较高，可对病毒进行准确检测和查杀。网络病毒查杀软件类型比较多，其中防火墙的应用比较常见，其属于一种高效的防御技术，可将本地网络和外界网络进行有效隔离。同时，通过利用防火墙软件，还可对安全区和风险区进行隔离处理，避免受到外界网络入侵。防火墙技术的功能比较多，包括过滤、认证、地址转换等等，比如，在防火墙包过滤技术的实际应用中，防火墙数据包的数据传输具有差异性特征，应用程序在数据传输中可利用TCP，首先将数据传输至协议栈中，然后再作为比特流逐层送入网络中，在经过每一层时，在过滤过程中均需增加首部信息。

1.6入侵检测技术

在计算机网络运行和信息安全系统过程中，网络入侵现象比较常见，不法分子入侵计算机系统，可窃取或者破坏用户信息，进而对系统安全性构成严重危害。对此，必须加强入侵检测技术创新研究，并将其推广应用于网络系统安全防护管理中，避免不法分子入侵网络系统，保障用户信息安全性。

2计算机网络和信息安全系统的建立策略

2.1安全系统的建立

2.1.1网络监听模块

在网络监听技术的实际应用中，能够发挥网络数据传输功能，对安全隐患进行分析，然后充分发挥监控作用，在网络规划中即可为网络管理人员提供参考。在计算机网络系统运行中，通过利用网络监听技术，可对系统缺口以及黑客攻击进行严密监控，如果发现网络安全隐患，则可及时采取有效的防护措施，高效拦截非法入侵行为。另外，通过利用网络监听技术，还可对网络流量实际状态进行监控，网络监听模块是由三部分所组成的，包括拦截数据包、协议分析以及QRP欺骗，比如，在拦截数据包的实际应用中，通过利用相关软件，即可对关键信息进行检测和过滤处理，在此过程中，可将网络活动调整为日志。另外，还可将协议分析作为重要依据，对网络传输数据进行调换处理，简化传输数据，便于对网络性能进行检测分析。除此以外，QRP欺骗指的是对计算机网络传输发挥约束作用，如果计算机没有获得授权，则不能随意访问，有利于避免信息资源泄露问题。

2.1.2移动设备访问控制模块

对于部分重要文件信息资料，

可存储在多台电子设备中，重要资料类型包括人事档案、技术资料等等，在数据采集中，可利用USB接口的复制功能，进而有效节约数据采集所需时间。在信息传输中，机密丢失或者被篡改问题比较常见，病毒可能会入侵至USB设备中，而如果不适用USB设备，则会对日常办公效率造成不良影响。对此，在移动存储设备安全防护管理中，可利用代码编写软件，在代码编写软件的实际应用中，要求对计算机光驱以及USB接口运行状态进行检测分析，同时对USB接口设备以及存储设备进行合理划分，并对存储设备进行严格管理。另外，在审核完成后，管理人员通过打开USB接口，即可复制各项资料，在复制完成后关闭这一功能，即可对信息复制过程进行有效控制。

2.1.3屏幕录制模块

如果计算机屏幕处于运行状态，则通过利用屏幕录制模块，即可进行录制，便于管理人员对计算机和系统使用过程中的各项行为进行管控，通过实时监控，即可有效避免信息泄露。在屏幕录制模块的实际应用中，所占内存比较小，因此，与常规计算机屏幕录制软件相比应用优势明显。

2.2技术策略

2.2.1将各类安全加密技术落实到实处

为了保证计算机网络和信息安全系统运行安全性，避免各项数据资源泄露，提高网络通信安全性，可合理应用各类安全加密技术对数据进行转化处理，阻隔非法分子入侵。

2.2.2定期对计算机网络和信息安全系统进行扫描

在此过程中，可利用防火墙技术，定期对计算机网络和信息安全系统进行扫描，快速清理病毒。

3结语

综上所述，本文主要对计算机网络以及信息安全系统安全防护技术进行了详细探究。随着计算机技术、网络技术的不断发展，对于人们日常工作和生活均产生较大影响，但是在网络信息传输以及网络资源利用中存在很多隐患，如果防护管理不当，则会对计算机网络以及信息安全系统构成严重危害。我国信息化发展迅速，亟需提高对于计算机网络以及信息安全系统安全防护的重视度，加强安全防护管理技术创新，并创建完善的防护系统，保证计算机网络运行安全性。

参考文献

[1]韦佳宏.计算机网络与信息安全系统的建立与技术探究[J].通讯世界,2017,(16):278-279.

[2]陈新文.计算机网络与信息安全系统的构建及技术措施[J].经贸实践,2015,(15):274.

[3]于功成.计算机网络与信息安全系统的建立与技术分析[J].电子技术与软件工程,2015,(07):212.

[4]刘旭光.计算机网络与信息安全系统的构建及相关技术分析[J].电子测试,2015,(04):86-87+48.