計算機網(wǎng)絡(luò)信息安全面臨的問題及應(yīng)對策略

王曉東

【摘 要】 隨著計算機信息技術(shù)和互聯(lián)網(wǎng)的普及、應(yīng)用，網(wǎng)絡(luò)已經(jīng)深入到我們工作、學(xué)習(xí)和生活的方方面面，成為了信息社會發(fā)展的基礎(chǔ)，因此，網(wǎng)絡(luò)信息安全越來越受到人們的高度重視。影響計算機網(wǎng)絡(luò)信息安全的因素有哪些，如何保障計算機網(wǎng)絡(luò)信息的安全，本文通過分析當(dāng)前計算機網(wǎng)絡(luò)信息安全面臨的主要問題，進而提出了具體的應(yīng)對策略和措施。

【關(guān)鍵詞】 計算機網(wǎng)絡(luò) 面臨的問題 應(yīng)對策略

隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和廣泛應(yīng)用，網(wǎng)絡(luò)已經(jīng)深入到我們學(xué)習(xí)、工作、生活的各個領(lǐng)域，成為信息社會發(fā)展的基礎(chǔ)，大到國防建設(shè)，小到百姓生活，人類社會對計算機網(wǎng)絡(luò)的依賴程度越來越高。同時，網(wǎng)絡(luò)信息安全所面臨的問題也日益嚴峻。本文將就如何解決這些問題，有效地保護計算機網(wǎng)絡(luò)信息安全進行探討。

1 計算機網(wǎng)絡(luò)信息安全所面臨的問題

（1）軟、硬件本身技術(shù)缺陷。計算機系統(tǒng)軟、硬件設(shè)計開發(fā)過程中存在著一定的缺陷和不足，由此帶來網(wǎng)絡(luò)信息安全陷患，如Internet技術(shù)因其開放性而被廣泛使用，但此特性反而成為易受到攻擊的弱點。

（2）計算機病毒。計算機病毒的特點是可存儲、可執(zhí)行、寄生性、傳染性、隱蔽性、觸發(fā)性、破壞性。計算機病毒通過文件復(fù)制收發(fā)、網(wǎng)絡(luò)瀏覽、運行程序等操作傳播運行。計算機病毒一旦運行，輕則系統(tǒng)運行緩慢、數(shù)據(jù)丟失，重則計算機死機、整個系統(tǒng)癱瘓。

（3）人為攻擊、破壞。這是計算機網(wǎng)絡(luò)信息安全所面臨的最大威脅。此類攻擊以可分為以下兩種：一種是主動攻擊，它以各種方式有選擇性地破壞信息的有效性和完整性;另一種是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害。

（4）安全意識不強、安全制度不健全。計算機網(wǎng)絡(luò)信息安全制度不健全，操作員安全配置不當(dāng)造成安全漏洞，對網(wǎng)絡(luò)安全重視不夠，安全措施不落實，用戶安全意識不強，口令選擇不慎，將自己的賬號隨意借給他人或與別人共享等都會給網(wǎng)絡(luò)安全帶來威脅。

（5）外部自然環(huán)境的影響。由于計算機硬件系統(tǒng)和網(wǎng)絡(luò)通信設(shè)施較為精密，極易受到外部自然環(huán)境變化的影響。另外一些偶發(fā)因素，如停電、電源故障等都對計算機網(wǎng)絡(luò)安全構(gòu)成威脅。

2 保護計算機網(wǎng)絡(luò)信息安全的主要措施

（1）及時安裝漏洞補丁。漏洞是指軟件在設(shè)計上的缺陷或在編寫時產(chǎn)生的錯誤，如果我們的網(wǎng)絡(luò)系統(tǒng)中有漏洞被黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個電腦，將造成重大損失。為了防止漏洞被不法者利用，軟件廠商會發(fā)布補丁程序，我們也可以使用安全軟件掃描系統(tǒng)漏洞，并下載補丁及時安裝。

（2）安裝防火墻和殺毒軟件。防火墻是一個位于計算機和所連接網(wǎng)絡(luò)之間的軟件，它能對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描，過濾掉一些攻擊，以免其在計算機上執(zhí)行。還可以關(guān)閉不使用的端口，禁止特定端口的流出通信，封鎖木馬，禁止來自特殊站點的訪問。防火墻具有很好的保護作用，入侵者必須首先穿過防火墻的安全防線才能接觸目標(biāo)計算機。

安裝殺毒軟件能夠預(yù)防計算機病毒的入侵，有效及時的提醒你當(dāng)前計算機的安全狀況，當(dāng)染毒時，可以對計算機內(nèi)的所有文件進行查殺，有效的保護計算機內(nèi)的數(shù)據(jù)安全。

（3）網(wǎng)絡(luò)監(jiān)控和數(shù)據(jù)加密技術(shù)。網(wǎng)絡(luò)安全檢測技術(shù)主要是通過硬件或軟件實時檢查網(wǎng)絡(luò)數(shù)據(jù)流并將其與系統(tǒng)入侵特征數(shù)據(jù)庫的數(shù)據(jù)相比較，一旦發(fā)現(xiàn)有被攻擊的跡象，立即根據(jù)用戶所定義的動作做出反應(yīng)。對網(wǎng)絡(luò)、站點、操作系統(tǒng)以及防火墻系統(tǒng)的安全漏洞進行掃描，及時發(fā)現(xiàn)漏洞并予以修復(fù)，從而降低系統(tǒng)的安全風(fēng)險。

數(shù)據(jù)加密技術(shù)是保證網(wǎng)絡(luò)信息安全的核心技術(shù)，它與密碼學(xué)緊密相連。將明文數(shù)據(jù)進行某種變換，使其成為不可理解的形式，這個過程就是加密，這種不可理解的形式稱為密文。解密是加密的逆過程，即將密文還原為明文。加密和解密必須依賴兩個要素：算法和密鑰。利用數(shù)據(jù)加密技術(shù)對信息進行加密，實現(xiàn)信息隱蔽，能夠很好的保護計算機網(wǎng)絡(luò)信息安全。

（4）完善網(wǎng)絡(luò)信息安全體系、建立安全保護制度。雖然防火墻、防病毒、入侵檢測、漏洞掃描等安全產(chǎn)品的使用，提高了網(wǎng)絡(luò)信息安全水平，但遠沒有達到理想的效果。一個完整的信息安全體系應(yīng)該是安全管理和安全技術(shù)實施的結(jié)合。網(wǎng)絡(luò)安全建設(shè)不應(yīng)只考慮某一項安全技術(shù)或產(chǎn)品，而應(yīng)從管理制度、流程、技術(shù)手段和措施等多方面構(gòu)建一個良好的網(wǎng)絡(luò)信息安全體系，進而保證網(wǎng)絡(luò)信息系統(tǒng)安全運行。

（5）外部運行環(huán)境的管控。在網(wǎng)絡(luò)機站、設(shè)備機房、通信線路的設(shè)計施工過程中，要充分考慮硬件系統(tǒng)和線路在后期運行中免受自然災(zāi)害和人為破壞的影響，為網(wǎng)絡(luò)系統(tǒng)安全運行打好基礎(chǔ)。

3 結(jié)語

計算機網(wǎng)絡(luò)系統(tǒng)的安全隨著計算機和通信技術(shù)的更新，病毒和入侵技術(shù)的發(fā)展而不斷變化，這就要求我們綜合的考慮各方面因素，運用好各種新技術(shù)、新產(chǎn)品，建立一個安全管理和安全技術(shù)實施有機結(jié)合的安全體系，確保最大程度地保護計算機網(wǎng)絡(luò)信息安全。

參考文獻：

[1]李輝.計算機網(wǎng)絡(luò)安全與對策.濰坊學(xué)院學(xué)報，2007，3.

[2]李文英.計算機網(wǎng)絡(luò)安全技術(shù)及其防護研究.科技廣場，2010，9.

[3]彭珺，高珺.計算機網(wǎng)絡(luò)信息安全及防護策略研究.計算機與數(shù)字工程，2011，1.