網路安全建設的論文
1什麼是網路安全
網路安全是指透過採用各種各樣技術手段以及管理措施等,針對網路中出現的問題一一解決,並針對網路隱患做出相應排查,以確保網路的正常執行。其中主要包括三個方面,即網路裝置安全、網路資訊保安和網路軟體安全。網路安全的目的是為了防止企事業單位,國家機關或者個人之間的資訊盜用、洩露等,其特點有以下幾點:保密性、完整性、可用性、可控性、可審查性。目前網路安全問題已經受到了國內外的一致廣泛關注。
2網路安全存在的問題
計算機網路的建設之後,使人們的生活更加便捷舒適,但是隨著計算機的不斷普及與創新,網路安全問題也隨之出現。網路安全問題的產生主要從兩個方面來看,即內部和外部。內部問題,也就是網路系統本身存在的問題,這體現了網路也具有一定的脆弱性。網路是面向全球開發的,這也是導致其自身不穩定的因素之一。其次就是網路漏洞,漏洞就極有可能產生,並威脅著整個網路的執行。還有就是一些小型精巧的移動儲存介質,如人們常用的隨身碟等,它們儲存量大,易於攜帶等,但也正是這些問題可能給網路帶來許多安全隱患。外部問題,多數在於人為的操作等。比如說駭客的威脅和攻擊,駭客具有非常強的網路知識,能熟練掌握各種計算機軟體等,一旦他們找到網路的漏洞並加以攻擊時,網路安全問題也就產生了。其次,計算機內病毒的侵害也不容小視,病毒往往傳播速度快,侵害範圍相對廣泛,直接作用於網路系統或者計算機系統。還有就是一些間諜軟體的威脅,它的目的與上面的兩種侵害手段有所不同,不作用於系統的破壞,而是對資訊進行竊取,威脅客戶隱私等。
3計算機內網的建設
目前,全國乃至全球都掀起一股網路熱潮,網際網路作為當今社會必不可少的通訊手段,對其的建設和投入一定是逐漸增加,下面我們從計算機內網的建設來看網路的重要性和複雜性(。圖1為內網建設結構圖)其主要設計方案如下:內網的建設主要包括三層,核心層、匯聚層和接入層。其中,核心層主要負責網路的轉壞和路由的轉發,核心層的存在使得網路在執行上需要更大的可靠性和安全性;匯聚層負責關鍵業務的轉發和路由的轉發,同樣要求較高,但實用性強,可以滿足目前對業務的處理工作。而至於接入層,顧名思義,對網路的轉發和路由的轉發起著中介的作用。對於內網建設,一定是嚴謹不得出現馬虎,其基本要求就必須達到。
3.1對整體進行條理性安排
內網的建設往往承載著本單位系統內部包括管理系統、辦公系統、財務系統、人事系統、物資管理系統、視訊會議系統等多種業務系統的基礎網路,是資訊化業務的的基礎工作平臺。在縱觀建設全域性之後,要充分考慮當地的通訊設施,以及周邊壞境是否合適。其次,對內網建設的目的、網路系統的總體結構和建設步驟以及經費方面要做出良好評估。
3.2貼近標準、追求先進
在內網建設上,由於全球已經開放性使用網路,所以要儘量符合國際工業標準來建設施工,在此基礎上,發揮自身先進的技術,在保證網路建設合理化的前提下,需要考慮網路不能落後的實際問題。
3.3合理制定
在通訊網路、資源、系統等方面,要合理設計出分層次的結構特點,使內網建設起來清晰明瞭,在日後的使用和維修上也大大減少了麻煩。可以說,這樣一來,在建設、使用、管理、維修上都是有利無害的。
3.4力求提高效率
網路的建設是為了方便大家,提高人們的生產速度和工作學習效率。因此,內網的建設要從實際需要出發,真正做到更好地服務於人們。在辦公方面,要做到多媒體網路辦公室,利用網路進行遠端辦公、視訊會議等。在學術上,利用網路進行及時交流溝通,有利於文化交流和發揚光大。
4針對網路安全問題的防護措施
上文中提到網路建設一定遵循基本原則,那麼在其問題的防護措施上,也要從很多詳細的步驟做起,才能有效預防危害的發生。如下圖所示,只有內網建設、資訊交流以及針對危害的防護措施等一應俱全,網路才能保證安全有序地執行。那麼我們接下來探討,網路的安全對策和在技術層面和管理層面上的防護措施。
4.1安全對策
提到計算機網路的安全問題,首先應該被重視的就是安全層面上的防護措施。網路要安全執行,需要營造一個較為安全可靠的環境,還必須保證整個系統的`正常和諧。在安全對策方面,有以下幾點需要注意:上文提到,網路的正常執行需要一個相對穩定的物理環境,那麼這個壞境因素就有很多條需要注意,包括溫度、溼度、空氣的淨化度、電氣干擾等等。其次,對於網路線路的合理安排還需注入大量人力物力,保持場地的安全性,注意進出口的管理。這些建成之後,網路的安全防護還需要大家齊心協力、共同愛護網路建設。
4.2在技術層面上的防護措施
網路的技術手段越來越先進,所以在技術上的對策也要採取嶄新的方法,以下幾種方式是綜合來看的比較權威的對策。首先一種簡單有效的方法是做好備份工作,對於一些重要的資料和檔案等,要嚴格做好查毒查漏等,這就需要引進大量優秀人才,提高員工素質修養等。在備份工作做好之後,就是資料庫的備份以及恢復,這個操作過程是安全性和完整性極高的操作,也是較為安全的防護措施。接著要對網路的訪問進行嚴格地控制,這是對網路安全和保護的主要策略。最後,在網路的作業系統上還需要繼續研發並完善高安全的操作空間,以避免網路受到大量病毒以及駭客的攻擊。這就需要我們學習入侵檢測技術,這是繼防火牆之後的第二道防護,它能夠在病毒或者駭客入侵之前檢測到異常,從而對整個網路安全進行控制。
5小結
計算機網路安全是一項複雜、困難的系統工程,涉及的方面之廣,管理層次之深都奠定了網路安全問題是一大難題。只有從多方面出發,在整體上把握好解決方案,將安全作業系統技術、防火牆技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,才能在網路安全體系上更進一步。網路安全工作必須不斷髮展,在維護整個網路安全的過程中,在硬體開發和軟體研製上都要把好關,才能在很大程度上把損失降到最低。