網絡安全建設的論文

1什麼是網絡安全

網絡安全是指透過採用各種各樣技術手段以及管理措施等，針對網絡中出現的問題一一解決，並針對網絡隱患做出相應排查，以確保網絡的正常執行。其中主要包括三個方面，即網絡設備安全、網絡資訊安全和網絡軟件安全。網絡安全的目的是爲了防止企事業單位，國家機關或者個人之間的資訊盜用、泄露等，其特點有以下幾點：保密性、完整性、可用性、可控性、可審查性。目前網絡安全問題已經受到了國內外的一致廣泛關注。

2網絡安全存在的問題

計算機網絡的建設之後，使人們的生活更加便捷舒適，但是隨着計算機的不斷普及與創新，網絡安全問題也隨之出現。網絡安全問題的產生主要從兩個方面來看，即內部和外部。內部問題，也就是網絡系統本身存在的問題，這體現了網絡也具有一定的脆弱性。網絡是面向全球開發的，這也是導致其自身不穩定的因素之一。其次就是網絡漏洞，漏洞就極有可能產生，並威脅着整個網絡的執行。還有就是一些小型精巧的移動儲存介質，如人們常用的U盤等，它們儲存量大，易於攜帶等，但也正是這些問題可能給網絡帶來許多安全隱患。外部問題，多數在於人爲的操作等。比如說黑客的威脅和攻擊，黑客具有非常強的網絡知識，能熟練掌握各種計算機軟件等，一旦他們找到網絡的漏洞並加以攻擊時，網絡安全問題也就產生了。其次，計算機內病毒的侵害也不容小視，病毒往往傳播速度快，侵害範圍相對廣泛，直接作用於網絡系統或者計算機系統。還有就是一些間諜軟件的威脅，它的目的與上面的兩種侵害手段有所不同，不作用於系統的破壞，而是對資訊進行竊取，威脅客戶隱私等。

3計算機內網的建設

目前，全國乃至全球都掀起一股網絡熱潮，互聯網作爲當今社會必不可少的通信手段，對其的建設和投入一定是逐漸增加，下面我們從計算機內網的建設來看網絡的重要性和複雜性（。圖1爲內網建設結構圖）其主要設計方案如下：內網的建設主要包括三層，核心層、匯聚層和接入層。其中，核心層主要負責網絡的轉壞和路由的轉發，核心層的存在使得網絡在執行上需要更大的可靠性和安全性；匯聚層負責關鍵業務的轉發和路由的轉發，同樣要求較高，但實用性強，可以滿足目前對業務的處理工作。而至於接入層，顧名思義，對網絡的轉發和路由的轉發起着中介的作用。對於內網建設，一定是嚴謹不得出現馬虎，其基本要求就必須達到。

3.1對整體進行條理性安排

內網的建設往往承載着本單位系統內部包括管理系統、辦公系統、財務系統、人事系統、物資管理系統、視頻會議系統等多種業務系統的基礎網絡，是資訊化業務的的基礎工作平臺。在縱觀建設全局之後，要充分考慮當地的通信設施，以及周邊壞境是否合適。其次，對內網建設的目的、網絡系統的總體結構和建設步驟以及經費方面要做出良好評估。

3.2貼近標準、追求先進

在內網建設上，由於全球已經開放性使用網絡，所以要儘量符合國際工業標準來建設施工，在此基礎上，發揮自身先進的技術，在保證網絡建設合理化的前提下，需要考慮網絡不能落後的實際問題。

3.3合理制定

在通信網絡、資源、系統等方面，要合理設計出分層次的結構特點，使內網建設起來清晰明瞭，在日後的使用和維修上也大大減少了麻煩。可以說，這樣一來，在建設、使用、管理、維修上都是有利無害的。

3.4力求提高效率

網絡的建設是爲了方便大家，提高人們的生產速度和工作學習效率。因此，內網的建設要從實際需要出發，真正做到更好地服務於人們。在辦公方面，要做到多媒體網絡辦公室，利用網絡進行遠程辦公、視頻會議等。在學術上，利用網絡進行及時交流溝通，有利於文化交流和發揚光大。

4針對網絡安全問題的防護措施

上文中提到網絡建設一定遵循基本原則，那麼在其問題的防護措施上，也要從很多詳細的步驟做起，纔能有效預防危害的發生。如下圖所示，只有內網建設、資訊交流以及針對危害的防護措施等一應俱全，網絡才能保證安全有序地執行。那麼我們接下來探討，網絡的安全對策和在技術層面和管理層面上的防護措施。

4.1安全對策

提到計算機網絡的安全問題，首先應該被重視的就是安全層面上的防護措施。網絡要安全執行，需要營造一個較爲安全可靠的環境，還必須保證整個系統的正常和諧。在安全對策方面，有以下幾點需要注意：上文提到，網絡的正常執行需要一個相對穩定的`物理環境，那麼這個壞境因素就有很多條需要注意，包括溫度、溼度、空氣的淨化度、電氣干擾等等。其次，對於網絡線路的合理安排還需注入大量人力物力，保持場地的安全性，注意進出口的管理。這些建成之後，網絡的安全防護還需要大家齊心協力、共同愛護網絡建設。

4.2在技術層面上的防護措施

網絡的技術手段越來越先進，所以在技術上的對策也要採取嶄新的方法，以下幾種方式是綜合來看的比較權威的對策。首先一種簡單有效的方法是做好備份工作，對於一些重要的數據和檔案等，要嚴格做好查毒查漏等，這就需要引進大量優秀人才，提高員工素質修養等。在備份工作做好之後，就是數據庫的備份以及恢復，這個操作過程是安全性和完整性極高的操作，也是較爲安全的防護措施。接着要對網絡的訪問進行嚴格地控制，這是對網絡安全和保護的主要策略。最後，在網絡的操作系統上還需要繼續研發並完善高安全的操作空間，以避免網絡受到大量病毒以及黑客的攻擊。這就需要我們學習入侵檢測技術，這是繼防火牆之後的第二道防護，它能夠在病毒或者黑客入侵之前檢測到異常，從而對整個網絡安全進行控制。

5小結

計算機網絡安全是一項複雜、困難的系統工程，涉及的方面之廣，管理層次之深都奠定了網絡安全問題是一大難題。只有從多方面出發，在整體上把握好解決方案，將安全操作系統技術、防火牆技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，才能在網絡安全體系上更進一步。網絡安全工作必須不斷髮展，在維護整個網絡安全的過程中，在硬件開發和軟件研製上都要把好關，才能在很大程度上把損失降到最低。