计算机网络与信息安全系统的构建范文

《电子测试杂志》2015年第四期

1计算机网络与信息安全系统及技术分析

计算机网络应用中，信息安全是影响其整体运行的关键因素。为增强网络安全系数，要实现计算机网路与信息安全系统的有效构建，结合各种技术手段和科技力量，实现安全信息传播环境的建立是计算机信息安全网络构建的重要方向。

1.1访问控制技术访问控制技术是加强信息安全系统构建的重要前提，能够有效提高网络防范效果，更高效的进行信息资源保护。例如，在入口访问控制设计中，通过账号验证以及口令访问等进行安全访问，否则为非法无效访问。如下图1为访问控制技术简图。对账号以及口令的设置要求要十分严格，增强安全可靠性。同时，由于使用者信息保护意识不强，容易出现隐私泄露或因口令密码设置简单造成信息被窃取，因此加强访问控制是第一道关口。

1.2加密认证技术信息加密是电子网络商务中最常用的技术手段，能够保证在Internet环境中进行安全的电子交易。加密技术，是对信息和数据安全的有效保护，增强信息机密性。认证技术则保证信息不被破坏，保证信息完整。应用该技术能够对网路信息起到良好的防御作用。加强计算机网络信息保护的同时，对口令以及各种数据的安全也进行有效防护。认证技术能够使网络口令在安全的环境下运行，从而提高计算机整体保密性。

1.3病毒防范技术计算机网络与信息安全系统自身若存在问题，会直接造成病毒的侵入，因此加强病毒防范技术的研究和应用至关重要。首先要对系统自身存在的问题和漏洞进行检测，然后对监测到的病毒进行预防。要选择性能较强的杀毒软件，以保证对病毒的准确的查找，在实时的监测下进行准确杀毒。通过安装杀毒软件并及时更新能够提高整体计算机网络系统的安全指数和防御能力，保证信息安全。以VBS脚本病毒为对象，为有效得到该病毒的控制权可以通过代码编写程序进行病毒控制和查杀。上面这段代码使得该VBS文件在每次运行后，其Of，vC，fS，fSC四字符串都会用随机字符串来代替，这在很大程度上可以防止反病毒软件用特征值查毒法将其查出。

1.4防火墙技术防火墙技术，是一种有效的防御技术，能够对本地网络和外界网络进行隔离，具有良好的安全性能。防火墙主要是对安全区和风险区进行安全隔离，防治外界网络入侵。该技术包括多种功能，包过滤、地址转换、认证和应用以及透明和路由。以防火墙包过滤技术来看，防火墙数据包的数据传输具有差异性。应用程序采用TCP进行数据的传送过程中，会将数据传送到协议栈，再经过每一层，作为比特流送入网络，每一层的过滤都会增加首部信息。在防火墙的数据包中，其TCP与IP的数据获取与其他方式存在明显差异，如下表1、2所示。对于帧的头部信息主要是源/目的主机的MAC地址；IP数据报头部信息主要是源/目的主机的IP地址；TCP头部的主要字段包括源/目的端口、发送及确认序号、状态标识等。从理论角度分析，数据包的头部信息能够对数据包是否通过做出判断，同时其荷载情况也能够做出相同判断；从实际角度出发，包过滤技术是对某些字段信息的获取并应用，在结合字段信息的基础上达到访问控制的效果，通过控制列表进行包过滤，提升整体系统的安全系数。

2结束语

综上所述，计算机网络安全影响因素来自多方面，因此在加强信息安全系统构建的过程中要从全方面、多角度入手。在构建该信息安全系统过程中，主要采用的技术手段包括访问控制技术、加密技术、防火墙技术、病毒防范技术等。通过全面技术应用，提高计算机网络安全系数，增强信息运行环境安全。在今后的信息安全系统构建中，要不断开发新技术和新手段，通过加强科技研发力度，实现更加安全、可靠的信息运行环境的创造。

作者：刘旭光单位：黑龙江生态工程职业学院