计算机网络安全系统及其应用

1计算机网络安全问题和面临的安全问题以及国内外计算机系统安全现状

20世纪，人类在科学领域的重大成就就是发明了计算机，更为成功的是计算机及其在数字化领域、通信领域的综合应用，使得世界经济和人类社会离不开计算机及网络系统。以前的科学家是研究如何降低计算机成本问题，如今研究的则是如何提高计算机网络的安全可靠性，国外在这方面研究的比较早，并且总结计算机信息安全的研究特点如下：第一，计算机安全系统的研究应该是从每个部件的安全性出发，进而研究整体的安全性能，最后发展到研究信息化安全的时代；第二，计算机系统的安全性能从最初的军方、政府到现在的大众化；第三，是研究制定计算机的安全评估准则。而我国计算机安全的研究起步虽然比较晚，但是在中国计算机学会下属的计算机安全委员会、国家公安部计算机监察司、航天部706所等研究机构的研究下已经得到了突飞猛进的飞跃，我国的计算机硬件发展速度是飞快的，所谓的计算机硬件也就是一种程序自动处理系统，通过复杂的算法，达到处理的过程。目前计算机发展已经经历了三个阶段，分别是机械式计算机、机电式计算机和萌芽时期的计算机时代，这只是我国的计算机发展历程，国际的计算机发展历程是飞快的，外国的计算机技术综合性非常强，涉及到了机械、光学等。我国于1999年底成立国家信息化工作小组，大力进行我国网络信息化的安全工作，并努力推行保障国家网络安全空间计划,实现我国信息系统安全技术的发展。总之，中国计算机的发展不仅仅是表面上的现象，我们的研究人员还在攻克计算机网络安全的技术问题。

2浅析计算机网络安全技术的应用

2.1计算机网络安全体系以及网络安全技术简介

计算机信息系统的安全包括系统安全和信息安全保护两方面的内容，其中系统安全包括五个层面的安全，分别是物理层面、网络层面、系统层面、应用层面、管理层面，随着计算机网络的不断发展，信息全球化的已经势不可挡，面临着计算机网络具有开放性、互联性、共享性等特征，目前网络安全是最为重要的研究工程之一。计算机网络安全体系所面临的威胁主要可以分为以下两类，一是对网络中信息的威胁，二是对网络中设备的威胁；影响计算机安全的因素主要有以下三点：人为无意的失误，恶意攻击，软件漏洞。面对如此多而复杂的网络安全威胁，解决的策略主要有物理安全策略和访问控制策略，物理安全策略也就是保护计算机的硬件设施，使用人需要验证信息，防治非法的破坏行动，访问控制策略可以从以下方面进行控制，分别是：入网访问控制，网络权限控制，网络监测和锁定控制，网络端口和节点的安全控制，防火墙控制，信息加密策略，入侵检测技术，数字签名技术，智能卡技术，VPN技术，VLAN技术，网络病毒及其防治，网络安全管理策略。

2.2密码技术与防火墙技术的应用

随着计算机网络的广泛应用，如何使用计算机，而且不被他人窃取其中的资料成为主要研究课题，从而产生了密码技术。密码技术就是为了达到上述目的的核心技术，密码技术包括密码设计、密码分析、密钥管理、验证技术等。对数据加密有很多的办法，加密之后是非常不容易破解的。另外，加密还分为对称密钥加密技术和非对称密钥加密技术。信息安全的根本措施应该是逻辑的,即用密码学的方法和技术从体制上保证信息不被篡改和泄露。除了加密技术，防火墙对系统安全也是功不可没的。防火墙简单的说就是一个系统，能够增强计算机内部网络的安全性，加强网络访问控制，防止用户使用非法资源，阻挡对计算机系统有威胁的信息，所有通过网络的信息都必须通过防火墙。虽然防火墙具有很多优化的功能，但也不是能够完好的保护计算机，也是有很多的局限性的，比如：不能防范绕过防火墙的攻击、不能防范来自内部网络的攻击、不能防范利用服务器系统漏洞所进行的攻击和不能防止受病毒感染的文件的传输等。

3信息系统应用的安全策略

信息系统是基于计算机系统的十分复杂的现代网络资源共享系统，其中，有硬件和软件组成的计算机系统是核心结构，信息系统的安全就是为了防止意外或者人为的破坏而导致系统运行的失误，重要信息的外泄，对重要信息采取安全防护，并且防护病毒的入侵。现在计算机病毒层出不穷，危害大，难以预知，具有很大的潜伏性和破坏性，所以要使用专门生产的正规的防病毒软件，或者采用防治病毒的计算机硬件设施，保护计算机安全，防治病毒的入侵。

4结束语

本文讨论了如何保护计算机的安全以及防护策略，讨论了计算机信息系统安全的体系结构,研究了网络安全的关键技术，介绍了计算机的体系结构，计算机网络安全问题和国内外计算机系统安全现状和计算机网络技术的应用以及信息系统应用技术的安全策略。在我国信息安全保障体系的道路上，应该努力解决一些实际的网络安全问题，做一点有益的工作。

本文作者：梁志荣 单位：肇庆学院现代教育技术中心