計算機網絡信息安全面臨的問題及應對策略

王曉東

（黑龍江省集賢縣科學技術局，黑龍江雙鴨山 155900）

計算機網絡信息安全面臨的問題及應對策略

王曉東

（黑龍江省集賢縣科學技術局，黑龍江雙鴨山 155900）

隨著計算機信息技術和互聯網的普及、應用，網絡已經深入到我們工作、學習和生活的方方面面，成為了信息社會發(fā)展的基礎，因此，網絡信息安全越來越受到人們的高度重視。影響計算機網絡信息安全的因素有哪些，如何保障計算機網絡信息的安全，本文通過分析當前計算機網絡信息安全面臨的主要問題，進而提出了具體的應對策略和措施。

計算機網絡 面臨的問題 應對策略

隨著計算機網絡技術的發(fā)展和廣泛應用，網絡已經深入到我們學習、工作、生活的各個領域，成為信息社會發(fā)展的基礎，大到國防建設，小到百姓生活，人類社會對計算機網絡的依賴程度越來越高。同時，網絡信息安全所面臨的問題也日益嚴峻。本文將就如何解決這些問題，有效地保護計算機網絡信息安全進行探討。

1 計算機網絡信息安全所面臨的問題

（1）軟、硬件本身技術缺陷。計算機系統軟、硬件設計開發(fā)過程中存在著一定的缺陷和不足，由此帶來網絡信息安全陷患，如Internet技術因其開放性而被廣泛使用，但此特性反而成為易受到攻擊的弱點。

（2）計算機病毒。計算機病毒的特點是可存儲、可執(zhí)行、寄生性、傳染性、隱蔽性、觸發(fā)性、破壞性。計算機病毒通過文件復制收發(fā)、網絡瀏覽、運行程序等操作傳播運行。計算機病毒一旦運行，輕則系統運行緩慢、數據丟失，重則計算機死機、整個系統癱瘓。

（3）人為攻擊、破壞。這是計算機網絡信息安全所面臨的最大威脅。此類攻擊以可分為以下兩種：一種是主動攻擊，它以各種方式有選擇性地破壞信息的有效性和完整性；另一種是被動攻擊，它是在不影響網絡正常工作的情況下進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害。

（4）安全意識不強、安全制度不健全。計算機網絡信息安全制度不健全，操作員安全配置不當造成安全漏洞，對網絡安全重視不夠，安全措施不落實，用戶安全意識不強，口令選擇不慎，將自己的賬號隨意借給他人或與別人共享等都會給網絡安全帶來威脅。

（5）外部自然環(huán)境的影響。由于計算機硬件系統和網絡通信設施較為精密，極易受到外部自然環(huán)境變化的影響。另外一些偶發(fā)因素，如停電、電源故障等都對計算機網絡安全構成威脅。

2 保護計算機網絡信息安全的主要措施

（1）及時安裝漏洞補丁。漏洞是指軟件在設計上的缺陷或在編寫時產生的錯誤，如果我們的網絡系統中有漏洞被黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個電腦，將造成重大損失。為了防止漏洞被不法者利用，軟件廠商會發(fā)布補丁程序，我們也可以使用安全軟件掃描系統漏洞，并下載補丁及時安裝。

（2）安裝防火墻和殺毒軟件。防火墻是一個位于計算機和所連接網絡之間的軟件，它能對流經它的網絡通信進行掃描，過濾掉一些攻擊，以免其在計算機上執(zhí)行。還可以關閉不使用的端口，禁止特定端口的流出通信，封鎖木馬，禁止來自特殊站點的訪問。防火墻具有很好的保護作用，入侵者必須首先穿過防火墻的安全防線才能接觸目標計算機。

安裝殺毒軟件能夠預防計算機病毒的入侵，有效及時的提醒你當前計算機的安全狀況，當染毒時，可以對計算機內的所有文件進行查殺，有效的保護計算機內的數據安全。

（3）網絡監(jiān)控和數據加密技術。網絡安全檢測技術主要是通過硬件或軟件實時檢查網絡數據流并將其與系統入侵特征數據庫的數據相比較，一旦發(fā)現有被攻擊的跡象，立即根據用戶所定義的動作做出反應。對網絡、站點、操作系統以及防火墻系統的安全漏洞進行掃描，及時發(fā)現漏洞并予以修復，從而降低系統的安全風險。

數據加密技術是保證網絡信息安全的核心技術，它與密碼學緊密相連。將明文數據進行某種變換，使其成為不可理解的形式，這個過程就是加密，這種不可理解的形式稱為密文。解密是加密的逆過程，即將密文還原為明文。加密和解密必須依賴兩個要素：算法和密鑰。利用數據加密技術對信息進行加密，實現信息隱蔽，能夠很好的保護計算機網絡信息安全。

（4）完善網絡信息安全體系、建立安全保護制度。雖然防火墻、防病毒、入侵檢測、漏洞掃描等安全產品的使用，提高了網絡信息安全水平，但遠沒有達到理想的效果。一個完整的信息安全體系應該是安全管理和安全技術實施的結合。網絡安全建設不應只考慮某一項安全技術或產品，而應從管理制度、流程、技術手段和措施等多方面構建一個良好的網絡信息安全體系，進而保證網絡信息系統安全運行。

（5）外部運行環(huán)境的管控。在網絡機站、設備機房、通信線路的設計施工過程中，要充分考慮硬件系統和線路在后期運行中免受自然災害和人為破壞的影響，為網絡系統安全運行打好基礎。

3 結語

計算機網絡系統的安全隨著計算機和通信技術的更新，病毒和入侵技術的發(fā)展而不斷變化，這就要求我們綜合的考慮各方面因素，運用好各種新技術、新產品，建立一個安全管理和安全技術實施有機結合的安全體系，確保最大程度地保護計算機網絡信息安全。

［1］李輝.計算機網絡安全與對策.濰坊學院學報，2007，3.

［2］李文英.計算機網絡安全技術及其防護研究.科技廣場，2010，9.

［3］彭珺，高珺.計算機網絡信息安全及防護策略研究.計算機與數字工程，2011，1.

王曉東（1979—），男，黑龍江省雙鴨山人，學歷：大學，職稱：助理工程師，研究方向：計算機信息技術工程。