計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題探討

舒萬(wàn)暢+劉薇

摘要：隨著當(dāng)前我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，在實(shí)際生產(chǎn)生活中的應(yīng)用也愈來(lái)愈廣泛，隨之而來(lái)的就是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題。由于人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性愈來(lái)愈大，所以保障計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全就成了這一發(fā)展領(lǐng)域的首要課題?；诖?，本文主要就計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題及面臨的主要威脅進(jìn)行詳細(xì)分析，然后結(jié)合實(shí)際對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全保障措施進(jìn)行探究。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息系統(tǒng)安全；威脅

中圖分類號(hào)：TP393.08 文獻(xiàn)識(shí)別碼：A 文章編號(hào)：1001-828X（2016）013-000-01

引言

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全，對(duì)計(jì)算機(jī)用戶的信息安全有著重要保障，信息系統(tǒng)安全得不到保障就會(huì)造成嚴(yán)重的后果，對(duì)用戶的財(cái)產(chǎn)安全以及隱私安全都會(huì)帶來(lái)很大影響。通過(guò)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全理論分析研究，對(duì)實(shí)際安全問(wèn)題的解決就有著積極促進(jìn)作用，這也是本文研究的出發(fā)點(diǎn)。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題及面臨的主要威脅

1.計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題分析

從當(dāng)前我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全情況來(lái)看，還存在著諸多的問(wèn)題，網(wǎng)絡(luò)信息安全的管理機(jī)制還沒(méi)有得到完善。在管理制度的制定以及管理范圍的劃分及流程等方面，都存在著一定缺陷，安全管理部門在職能的劃分上沒(méi)有明確化，這就造成了信息管理的系統(tǒng)性得不到有效呈現(xiàn)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全造成了很大的影響[1]。還有是計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理在專業(yè)性的人才缺乏上比較嚴(yán)重，一些管理人員并非是專業(yè)網(wǎng)絡(luò)信息安全管理專業(yè)的，這對(duì)網(wǎng)絡(luò)信息安全管理的發(fā)展就存在著諸多阻礙，在網(wǎng)絡(luò)信息安全管理技術(shù)的綜合能力上相對(duì)比較差。

除此之外，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的技術(shù)層面還有待進(jìn)一步提升，我國(guó)在網(wǎng)絡(luò)技術(shù)上雖有著很大的進(jìn)步，但和其它發(fā)達(dá)的國(guó)家相比較還有著很大的差距，由于安全防護(hù)系統(tǒng)技術(shù)的不足，所以在信息系統(tǒng)的安全防護(hù)效果上就不是很理想。加上一些監(jiān)測(cè)和排查手段的落后，就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全發(fā)展有著很大的影響。

2.計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)面臨的主要威脅分析

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全在當(dāng)前面臨著多方面的威脅，從外部的威脅情況來(lái)看主要體現(xiàn)在病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊。網(wǎng)絡(luò)病毒對(duì)系統(tǒng)的數(shù)據(jù)區(qū)以及文件內(nèi)存等有著很大的侵害，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)造成很大的干擾，對(duì)系統(tǒng)的顯示和系統(tǒng)運(yùn)行的效率等都有著很大的干擾，嚴(yán)重的會(huì)造成系統(tǒng)的癱瘓。病毒的特征也是比較明顯的，其自身的破壞性以及潛伏性等都市其自身的特點(diǎn)。

再者，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)還面臨著主動(dòng)攻擊的威脅，網(wǎng)絡(luò)的不斷發(fā)展背景下，網(wǎng)絡(luò)攻擊者的數(shù)量也在不斷的上升，所面臨的攻擊方式也會(huì)多樣化。其中的隱蔽攻擊以及自動(dòng)更新應(yīng)用，信息加上物理的混合攻擊方式，以及路由/DNS攻擊等，都成為主動(dòng)攻擊者所使用的網(wǎng)絡(luò)系統(tǒng)攻擊方式[2]。還有是被動(dòng)攻擊，也就是網(wǎng)絡(luò)攻擊者在通訊設(shè)備以及網(wǎng)絡(luò)信息盜取的方式下，對(duì)網(wǎng)絡(luò)用戶的信息進(jìn)行盜取或者破壞，比較常見(jiàn)的網(wǎng)絡(luò)監(jiān)聽(tīng)就是最為常用的被動(dòng)攻擊方式。

除此之外，還有拒絕服務(wù)以及硬件方面存在著問(wèn)題，和軟件方面存在著問(wèn)題等安全威脅。這些方面的威脅對(duì)用戶的網(wǎng)絡(luò)信息系統(tǒng)都會(huì)帶來(lái)很大的影響。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題的應(yīng)對(duì)策略探究

對(duì)于當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)，要能從多方面進(jìn)行考慮，要將管理手段和技術(shù)手段進(jìn)行有機(jī)結(jié)合。首先要能夠?qū)⒂?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的管理制度以及安全制度進(jìn)行完善建立，網(wǎng)絡(luò)管理員要能對(duì)所有用戶進(jìn)行設(shè)置資源使用的權(quán)限和口令，然后要在用戶名以及口令上實(shí)施加密存儲(chǔ)，并對(duì)系統(tǒng)日志的管理進(jìn)一步加強(qiáng)。再有，要對(duì)網(wǎng)絡(luò)的秩序建立進(jìn)行強(qiáng)化，將法律的制定要科學(xué)化以及詳細(xì)化的呈現(xiàn)，對(duì)網(wǎng)絡(luò)的亂象問(wèn)題加強(qiáng)管理，網(wǎng)咯安全執(zhí)法部門在執(zhí)法的力度上也要進(jìn)行有效加強(qiáng)。

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)，要從技術(shù)層面進(jìn)行強(qiáng)化，通過(guò)備份技術(shù)將數(shù)據(jù)的恢復(fù)完整性得以保障。在備份技術(shù)手段的應(yīng)用下可通過(guò)自動(dòng)以及手動(dòng)的方式進(jìn)行實(shí)施，通常系統(tǒng)都會(huì)有相對(duì)簡(jiǎn)單的備份系統(tǒng)，而重要信息就要采用專用系統(tǒng)備份產(chǎn)品進(jìn)行備份，然后加強(qiáng)機(jī)密文件的介質(zhì)備份等[3]。再有是對(duì)病毒進(jìn)行查殺和補(bǔ)丁程序等，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題主要是病毒的傳播造成，這就對(duì)網(wǎng)絡(luò)供給者提供了有利條件，當(dāng)務(wù)之急是進(jìn)行病毒的查殺。通過(guò)安裝殺毒軟件和更新病毒庫(kù)，對(duì)病毒的動(dòng)向能夠及時(shí)的掌握，就能有效將網(wǎng)絡(luò)信息系統(tǒng)安全得到保障。

在應(yīng)用軟件的安全防護(hù)方面要能得到加強(qiáng)，將系統(tǒng)用戶按照實(shí)際需求進(jìn)行分級(jí)，并實(shí)施資源權(quán)限的管理限制等，根據(jù)不同的用戶來(lái)設(shè)置不同的安全策略。對(duì)應(yīng)用程序的安全要能從多方面進(jìn)行考慮，對(duì)通用應(yīng)用例如文件保護(hù)以及軟硬件交付等要能制定通用技術(shù)要求[4]。而對(duì)特定的復(fù)雜應(yīng)用可進(jìn)行分解成通用應(yīng)用。然后加強(qiáng)數(shù)據(jù)庫(kù)和系統(tǒng)的監(jiān)控設(shè)施的應(yīng)用，通過(guò)系統(tǒng)安全檢測(cè)工具對(duì)系統(tǒng)進(jìn)行定期的安全掃描，對(duì)系統(tǒng)的漏洞及時(shí)的查看并修復(fù)。

從物理安全的角度也要能進(jìn)行加強(qiáng)系統(tǒng)的安全保護(hù)，物理安全是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全保護(hù)的基礎(chǔ)，像自然災(zāi)害以及搭線攻擊等對(duì)網(wǎng)絡(luò)的破壞是根本性的，要想對(duì)網(wǎng)絡(luò)的運(yùn)行營(yíng)造穩(wěn)定良好的環(huán)境，就要能夠從物理安全保護(hù)角度出發(fā)[5]。加強(qiáng)對(duì)傳導(dǎo)發(fā)射的保護(hù)以及防止輻射的情況發(fā)生，做好防潮防火等必要的工作。這些方面的工作完善，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全保護(hù)就有著根本性的作用，只有將物理防護(hù)和外部防護(hù)得到有機(jī)結(jié)合，才能真正的保障信息系統(tǒng)的安全。

三、結(jié)語(yǔ)

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題解決，要能從多方面出發(fā)，從多個(gè)層面進(jìn)行考慮。信息化發(fā)展的時(shí)代，信息的安全性對(duì)人們的工作和生活都有著很大的影響，所以要能夠針對(duì)這一安全問(wèn)題，找到針對(duì)性的解決策略，為我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題解決做出努力。此次主要從計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題，以及面臨的主要威脅進(jìn)行了分析，并結(jié)合實(shí)際對(duì)解決的措施實(shí)施了探究，希望能對(duì)實(shí)際問(wèn)題的解決起到積極促進(jìn)作用。

參考文獻(xiàn)：

[1]萬(wàn)里威，李成友.網(wǎng)絡(luò)通信中的數(shù)據(jù)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2014（07）.

[2]沈昌祥，蔡誼，趙澤良.信息安全工程技術(shù)[J].計(jì)算機(jī)工程與科學(xué).2014（02）.

[3]郭振民，姜楠，陳琳.信息安全發(fā)展策略的思考[J].微電子學(xué)與計(jì)算機(jī).2014（04）.

[4]林聰榕，呂蔚.計(jì)算機(jī)網(wǎng)絡(luò)攻防技術(shù)現(xiàn)狀與發(fā)展趨勢(shì)[J].信息安全與通信保密.2015（08）.

[5]彭毅.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2015（10）.