分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題和對(duì)策

【摘 要】當(dāng)今社會(huì)信息技術(shù)飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)逐步成為新興的主導(dǎo)產(chǎn)業(yè)，人們的工作生活越來(lái)越離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用。隨著科技的不斷發(fā)展，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問(wèn)題提出了越來(lái)越高的要求。計(jì)算機(jī)網(wǎng)絡(luò)作為一個(gè)比較開(kāi)放的平臺(tái)，存在較多的安全問(wèn)題，因此分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題并進(jìn)行防護(hù)成為人們關(guān)注的重點(diǎn)問(wèn)題。本文就探討了計(jì)算機(jī)網(wǎng)絡(luò)信息安全的問(wèn)題，并提出了幾點(diǎn)可行的對(duì)策措施。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 信息技術(shù) 計(jì)算機(jī)網(wǎng)絡(luò)信息 信息安全

在信息技術(shù)高速發(fā)展的當(dāng)今社會(huì)，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息具有越來(lái)越高的依賴程度。人們生活、學(xué)習(xí)和工作的方方面面都離不開(kāi)網(wǎng)絡(luò)信息。計(jì)算機(jī)網(wǎng)絡(luò)信息給人們帶來(lái)巨大便利的同時(shí)，也存在一些漏洞和安全隱患。因此我們要在充分利用計(jì)算機(jī)網(wǎng)絡(luò)信息的同時(shí)要重視它帶來(lái)的安全問(wèn)題，及時(shí)發(fā)現(xiàn)問(wèn)題并采取有效措施來(lái)預(yù)防和整治。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全問(wèn)題

（一）存在漏洞的安全問(wèn)題

目前大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)在選擇配置應(yīng)用時(shí)只是簡(jiǎn)單地考慮到效率問(wèn)題，通常選擇I P或T C P，往往忽視了安全問(wèn)題。這種配置很容易引起網(wǎng)絡(luò)欺騙和信息被竊取的問(wèn)題。因?yàn)榇蠖鄶?shù)基于IP或TCP的應(yīng)用服務(wù)均存在不同程度的安全隱患，流量加密性差，文件傳輸、電子郵件口令等易被監(jiān)聽(tīng)，特別是一些處于測(cè)試階段的新開(kāi)發(fā)服務(wù)安全問(wèn)題更為突出，往往易被一些了解IP或TCP的人利用。安全策略較為匱乏，防火墻配置時(shí)過(guò)分?jǐn)U大訪問(wèn)權(quán)限，導(dǎo)致權(quán)限遭到濫用，授權(quán)意識(shí)薄弱。攻擊者通常會(huì)利用系統(tǒng)存在的漏洞攻擊那些沒(méi)有經(jīng)過(guò)授權(quán)使用的系統(tǒng)。目前的網(wǎng)絡(luò)配置和系統(tǒng)由于存在著漏洞，還存在很大的改善空間。

（二）攻擊權(quán)限的問(wèn)題

互聯(lián)網(wǎng)是通過(guò)物理方式連接來(lái)工作的，因此人們很容易通過(guò)接通電纜來(lái)連接計(jì)算機(jī)，通過(guò)使用計(jì)算機(jī)就而成為特定用戶。這種漏洞很容易使計(jì)算機(jī)網(wǎng)絡(luò)受到其他用戶的入侵，遭到肆意變更、修改以及破壞原本的程序，造成計(jì)算機(jī)網(wǎng)絡(luò)的不正常服務(wù)。權(quán)限受到攻擊是網(wǎng)絡(luò)信息安全的重大隱患。

（三）病毒攻擊的問(wèn)題

在計(jì)算機(jī)網(wǎng)絡(luò)信息中，病毒通常是針對(duì)程序代碼的，一般具有很強(qiáng)的破壞性。網(wǎng)絡(luò)病毒可以潛伏在某個(gè)程序或者某個(gè)指令中，人們不容易覺(jué)察，也不能及時(shí)發(fā)現(xiàn)病毒并進(jìn)行全面檢測(cè)排除。網(wǎng)絡(luò)病毒的破壞性非常迅速，有時(shí)具有致命性，給用戶帶來(lái)很大的困擾。當(dāng)前世界已知計(jì)算機(jī)活體病毒多達(dá)14萬(wàn)種以上，硬盤(pán)、軟盤(pán)、軟件下載、電子郵件等都可成為其傳播的途徑。而根據(jù)國(guó)家有關(guān)部門(mén)病毒監(jiān)測(cè)結(jié)果顯示，計(jì)算機(jī)病毒異?；钴S，攜帶病毒的電腦只要滿足病毒設(shè)計(jì)者的預(yù)定條件，就會(huì)被病毒感染，其結(jié)果輕則數(shù)據(jù)丟失、文件損壞，重則系統(tǒng)癱瘓。病毒攻擊是計(jì)算機(jī)網(wǎng)絡(luò)信息安全常見(jiàn)問(wèn)題。

（四） 黑客的攻擊破壞

隨著科技和經(jīng)濟(jì)的飛速發(fā)展，人們對(duì)計(jì)算機(jī)的使用要求越來(lái)越高，越來(lái)越多的專業(yè)人員不斷學(xué)習(xí)探討計(jì)算機(jī)技術(shù)，然而通常會(huì)有一些人利用自身的計(jì)算機(jī)知識(shí)進(jìn)行犯罪。黑客就是一些非法的計(jì)算機(jī)專業(yè)人員，也是當(dāng)前計(jì)算機(jī)領(lǐng)域存在的最大安全隱患。黑客們利用自己的技術(shù)比如監(jiān)聽(tīng)器、木馬病毒、注冊(cè)口令等，去破壞網(wǎng)絡(luò)信息系統(tǒng)或從事網(wǎng)絡(luò)盜竊活動(dòng)，嚴(yán)重威脅計(jì)算機(jī)的信息安全。黑客們?yōu)榱四承┨厥獾睦娌扇》欠ㄊ侄蝸?lái)編改程序，造成計(jì)算機(jī)網(wǎng)絡(luò)的非正常運(yùn)行。

（五）管理不到位

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)經(jīng)常受到黑客的攻擊，很大程度上是因?yàn)楣芾韱T的管理不善造成的。網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行需要良好的管理體制，管理員的不當(dāng)舉措會(huì)使計(jì)算機(jī)遭受設(shè)備損壞和信息泄露。管理不到位是網(wǎng)絡(luò)信息安全隱患的人為因素，在這方面的改善必須引起人們足夠高的重視，網(wǎng)絡(luò)安全投資意識(shí)需進(jìn)一步加強(qiáng)。系統(tǒng)漏洞固然難以避免，特別隨著破壞工具肆行，黑客攻擊手段多樣化，信息安全管理控制滯后，對(duì)于已發(fā)現(xiàn)漏洞或由于軟件升級(jí)或系統(tǒng)更新出現(xiàn)的新漏洞不能及時(shí)采取補(bǔ)救措施，無(wú)疑會(huì)增加系統(tǒng)承受的風(fēng)險(xiǎn)。

（六）垃圾郵件問(wèn)題

還有一些攻擊者強(qiáng)迫性推入自己的郵件，讓別人接受自己的垃圾郵件。垃圾郵件問(wèn)題目前比較橫行，主要是由于計(jì)算機(jī)的安全口令在加密方面級(jí)別過(guò)低，造成破解性過(guò)高。攻擊者很容易就破解口令密碼，通過(guò)還原原文的真實(shí)信息來(lái)攻擊別人的計(jì)算機(jī)。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)對(duì)策

（一）及時(shí)安裝漏洞補(bǔ)丁

如果計(jì)算機(jī)的操作系統(tǒng)或者軟件有一些程序缺點(diǎn)、軟硬件缺陷、系統(tǒng)設(shè)計(jì)或者配置上存在漏洞時(shí)，會(huì)很容易遭到攻擊。目前黑客和病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶進(jìn)攻時(shí)，很多情況下是利用軟件或者系統(tǒng)的漏洞，造成非常嚴(yán)重的隱患。軟件開(kāi)發(fā)商需要定期開(kāi)發(fā)發(fā)布一些補(bǔ)丁程序，以此來(lái)糾正漏洞。因此當(dāng)開(kāi)發(fā)商發(fā)布軟件或系統(tǒng)的程序補(bǔ)丁時(shí)，要及時(shí)下載并安裝，進(jìn)而有效解決網(wǎng)絡(luò)信息的安全威脅。還可以利用一些漏洞掃描軟件對(duì)漏洞進(jìn)行掃描，這些軟件可以下載補(bǔ)丁和修復(fù)漏洞。

（二）網(wǎng)絡(luò)防火墻的安裝

網(wǎng)絡(luò)防火墻是計(jì)算機(jī)必備的安全屏障，不僅可以加強(qiáng)網(wǎng)絡(luò)之間的相互訪問(wèn)控制，還可以控制外部網(wǎng)絡(luò)用戶的非法入侵，是一種特殊的內(nèi)部操作保護(hù)設(shè)備程序。計(jì)算機(jī)網(wǎng)絡(luò)防火墻對(duì)網(wǎng)絡(luò)的訪問(wèn)和存取可以起到一定的監(jiān)控審計(jì)作用，還可以過(guò)濾不安全的信息，大大提高了網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)防火墻還能劃分內(nèi)部網(wǎng)絡(luò)，可以隔離內(nèi)部的重點(diǎn)網(wǎng)段，有效限制了那些敏感的安全網(wǎng)絡(luò)問(wèn)題。它的安全意義具有雙向性，既能控制內(nèi)部網(wǎng)絡(luò)在訪問(wèn)外部信息時(shí)遭受的威脅，還可以限制外部網(wǎng)絡(luò)隨意訪問(wèn)內(nèi)部網(wǎng)絡(luò)。并且網(wǎng)絡(luò)防火墻還能統(tǒng)計(jì)和記錄用戶的訪問(wèn)，能及時(shí)發(fā)現(xiàn)可以活動(dòng)，還能對(duì)網(wǎng)絡(luò)的安全環(huán)境做出及時(shí)的信息提示。

（三）隱藏網(wǎng)絡(luò)I P地址

黑客經(jīng)常攻擊用戶的IP地址，普通的IP地址很容易遭到竊取。黑客們通過(guò)網(wǎng)絡(luò)探測(cè)技術(shù)對(duì)用戶的機(jī)主信息進(jìn)行探測(cè)，主要目的就是獲取用戶IP地址進(jìn)而開(kāi)始非法活動(dòng)。要想避免IP地址被盜取，用戶可使用代理服務(wù)器，如此，其他用戶便不能探測(cè)到用戶真實(shí)的IP地址，而代之以代理服務(wù)器的IP地址，這樣用戶就能有效隱藏自己的IP地址，避免黑客利用網(wǎng)絡(luò)探測(cè)技術(shù)探測(cè)用戶主機(jī)信息，進(jìn)而成為其攻擊對(duì)象，從而確保網(wǎng)絡(luò)信息安全。

（四）定期進(jìn)行病毒查殺

計(jì)算機(jī)要想有安全的運(yùn)行環(huán)境必須要安裝殺毒軟件，還要定期進(jìn)行病毒查殺；對(duì)于一些不明來(lái)源或者新買(mǎi)的硬件設(shè)備，比如移動(dòng)硬盤(pán)和U盤(pán)等，使用前必須要徹底的查殺病毒，確保不存在病毒；計(jì)算機(jī)還要采取監(jiān)控和病毒檢測(cè)措施；及時(shí)升級(jí)操作系統(tǒng)，修補(bǔ)系統(tǒng)中的漏洞；對(duì)郵件的附件也要謹(jǐn)慎小心，確定不含病毒后才打開(kāi)使用。為提高查殺病毒的能力，及早防范安全問(wèn)題出現(xiàn)，還可以強(qiáng)化網(wǎng)絡(luò)入侵檢測(cè)技術(shù)。如此，既可以對(duì)病毒攻擊、外部入侵、內(nèi)部入侵等情況進(jìn)行實(shí)時(shí)保護(hù)，也能夠在系統(tǒng)遭受病毒破壞前將入侵行為提前攔截下來(lái)，實(shí)現(xiàn)事前控制和處理。目前IDS就是一種能夠?yàn)橄到y(tǒng)提供實(shí)時(shí)監(jiān)護(hù)、病毒等入侵物即時(shí)攔截、事前預(yù)警的安全設(shè)備，同時(shí)具有主動(dòng)攻擊入侵行為的優(yōu)點(diǎn)。

（五）加強(qiáng)信息安全管理

做好人控是解決當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的關(guān)鍵，可以有效增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身抵御風(fēng)險(xiǎn)和應(yīng)對(duì)不法入侵的能力。具體是結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)信息常見(jiàn)安全問(wèn)題對(duì)計(jì)算機(jī)管理人員定期進(jìn)行安全教育培訓(xùn)，由此，一方面提高計(jì)算機(jī)管理人員的保密觀念和職業(yè)道德，一方面改進(jìn)計(jì)算機(jī)管理人員的業(yè)務(wù)能力和技術(shù)，促使其增強(qiáng)處理網(wǎng)絡(luò)系統(tǒng)漏洞的能力，及早發(fā)現(xiàn)問(wèn)題，并及時(shí)、有效解決。同時(shí)，要完善相關(guān)制度規(guī)章，杜絕人為因素造成的安全隱患。通過(guò)制定網(wǎng)絡(luò)信息安全管理辦法，加強(qiáng)各種網(wǎng)絡(luò)信息數(shù)據(jù)的等級(jí)分類，強(qiáng)化保密數(shù)據(jù)的采集、傳輸、儲(chǔ)存以及使用的安全防范措施，構(gòu)建網(wǎng)絡(luò)信息安全模型，不僅實(shí)現(xiàn)技術(shù)上的安全保障，與此同時(shí)，要在現(xiàn)有安全策略的基礎(chǔ)上，補(bǔ)充其他必要的安全控制，形成完整的管理模式。最后在操作權(quán)限上，要實(shí)施責(zé)任制，規(guī)定并確保計(jì)算機(jī)管理人員或其他相關(guān)從業(yè)人員的訪問(wèn)權(quán)限或授權(quán)范圍，權(quán)限劃分要合理，并按照重要程度與級(jí)別不同分層管理，以提高管理效率。

（六）不要回復(fù)垃圾郵件

電子郵件是病毒等異物入侵的主要途徑之一，許多黑客也常常冒用一些正規(guī)網(wǎng)站的名義，編造一些冠冕堂皇的理由，要求用戶輸入自己的用戶名和密碼，并趁機(jī)獲取用戶信息，將用戶的賬戶名和密碼拉入自己的黑名單中，因此，在處理陌生人的郵件或垃圾郵件時(shí)，必須十分謹(jǐn)慎，避免給不法之徒以可乘之機(jī)。

三、結(jié)語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)信息安全問(wèn)題越來(lái)越重要和復(fù)雜化，作為計(jì)算機(jī)的使用者，要加強(qiáng)網(wǎng)絡(luò)信息的安全意識(shí)，不斷學(xué)習(xí)掌握基本的安全防范意識(shí)和技能。總而言之，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是全面和系統(tǒng)的，網(wǎng)絡(luò)的健康運(yùn)行離不開(kāi)技術(shù)的支持，最關(guān)鍵的還是要提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全意識(shí)，并積極采取必要措施和方法，防范系統(tǒng)安全漏洞、權(quán)限與病毒攻擊、應(yīng)對(duì)多樣化的黑客攻擊，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理，營(yíng)造良好的計(jì)算機(jī)網(wǎng)絡(luò)信息安全環(huán)境和運(yùn)營(yíng)環(huán)境?？傮w上，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題是一個(gè)長(zhǎng)期的問(wèn)題，涉及諸多因素，解決信息安全問(wèn)題不是一蹴而就的，需要不斷的努力和進(jìn)步。

參考文獻(xiàn)：

[1]鐘凱飛.計(jì)算機(jī)網(wǎng)絡(luò)信息安全策略探索[J].科技視界，2013（23）

[2]張國(guó)萍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及應(yīng)對(duì)策略研究[J].電腦編程技巧與維護(hù)，2013（18）

[3]李娜娜，李慧珍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].商業(yè)，2013（15）

[4]劉嗣睿.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].數(shù)字技術(shù)與應(yīng)用，2013（7）

[5]曹勇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題及防范對(duì)策分析[J].電腦知識(shí)與技術(shù)（學(xué)術(shù)交流），2013（6）