【摘 要】當今社會信息技術(shù)飛速發(fā)展，計算機網(wǎng)絡(luò)信息技術(shù)逐步成為新興的主導(dǎo)產(chǎn)業(yè)，人們的工作生活越來越離不開計算機網(wǎng)絡(luò)信息技術(shù)的應(yīng)用。隨著科技的不斷發(fā)展，人們對計算機網(wǎng)絡(luò)信息的安全問題提出了越來越高的要求。計算機網(wǎng)絡(luò)作為一個比較開放的平臺，存在較多的安全問題，因此分析計算機網(wǎng)絡(luò)信息安全問題并進行防護成為人們關(guān)注的重點問題。本文就探討了計算機網(wǎng)絡(luò)信息安全的問題，并提出了幾點可行的對策措施。

【關(guān)鍵詞】計算機網(wǎng)絡(luò) 信息技術(shù) 計算機網(wǎng)絡(luò)信息 信息安全

在信息技術(shù)高速發(fā)展的當今社會，人們對計算機網(wǎng)絡(luò)信息具有越來越高的依賴程度。人們生活、學習和工作的方方面面都離不開網(wǎng)絡(luò)信息。計算機網(wǎng)絡(luò)信息給人們帶來巨大便利的同時，也存在一些漏洞和安全隱患。因此我們要在充分利用計算機網(wǎng)絡(luò)信息的同時要重視它帶來的安全問題，及時發(fā)現(xiàn)問題并采取有效措施來預(yù)防和整治。

一、計算機網(wǎng)絡(luò)信息存在的安全問題

（一）存在漏洞的安全問題

目前大多數(shù)計算機網(wǎng)絡(luò)在選擇配置應(yīng)用時只是簡單地考慮到效率問題，通常選擇I P或T C P，往往忽視了安全問題。這種配置很容易引起網(wǎng)絡(luò)欺騙和信息被竊取的問題。因為大多數(shù)基于IP或TCP的應(yīng)用服務(wù)均存在不同程度的安全隱患，流量加密性差，文件傳輸、電子郵件口令等易被監(jiān)聽，特別是一些處于測試階段的新開發(fā)服務(wù)安全問題更為突出，往往易被一些了解IP或TCP的人利用。安全策略較為匱乏，防火墻配置時過分擴大訪問權(quán)限，導(dǎo)致權(quán)限遭到濫用，授權(quán)意識薄弱。攻擊者通常會利用系統(tǒng)存在的漏洞攻擊那些沒有經(jīng)過授權(quán)使用的系統(tǒng)。目前的網(wǎng)絡(luò)配置和系統(tǒng)由于存在著漏洞，還存在很大的改善空間。

（二）攻擊權(quán)限的問題

互聯(lián)網(wǎng)是通過物理方式連接來工作的，因此人們很容易通過接通電纜來連接計算機，通過使用計算機就而成為特定用戶。這種漏洞很容易使計算機網(wǎng)絡(luò)受到其他用戶的入侵，遭到肆意變更、修改以及破壞原本的程序，造成計算機網(wǎng)絡(luò)的不正常服務(wù)。權(quán)限受到攻擊是網(wǎng)絡(luò)信息安全的重大隱患。

（三）病毒攻擊的問題

在計算機網(wǎng)絡(luò)信息中，病毒通常是針對程序代碼的，一般具有很強的破壞性。網(wǎng)絡(luò)病毒可以潛伏在某個程序或者某個指令中，人們不容易覺察，也不能及時發(fā)現(xiàn)病毒并進行全面檢測排除。網(wǎng)絡(luò)病毒的破壞性非常迅速，有時具有致命性，給用戶帶來很大的困擾。當前世界已知計算機活體病毒多達14萬種以上，硬盤、軟盤、軟件下載、電子郵件等都可成為其傳播的途徑。而根據(jù)國家有關(guān)部門病毒監(jiān)測結(jié)果顯示，計算機病毒異?；钴S，攜帶病毒的電腦只要滿足病毒設(shè)計者的預(yù)定條件，就會被病毒感染，其結(jié)果輕則數(shù)據(jù)丟失、文件損壞，重則系統(tǒng)癱瘓。病毒攻擊是計算機網(wǎng)絡(luò)信息安全常見問題。

（四） 黑客的攻擊破壞

隨著科技和經(jīng)濟的飛速發(fā)展，人們對計算機的使用要求越來越高，越來越多的專業(yè)人員不斷學習探討計算機技術(shù)，然而通常會有一些人利用自身的計算機知識進行犯罪。黑客就是一些非法的計算機專業(yè)人員，也是當前計算機領(lǐng)域存在的最大安全隱患。黑客們利用自己的技術(shù)比如監(jiān)聽器、木馬病毒、注冊口令等，去破壞網(wǎng)絡(luò)信息系統(tǒng)或從事網(wǎng)絡(luò)盜竊活動，嚴重威脅計算機的信息安全。黑客們?yōu)榱四承┨厥獾睦娌扇》欠ㄊ侄蝸砭幐某绦?，造成計算機網(wǎng)絡(luò)的非正常運行。

（五）管理不到位

計算機網(wǎng)絡(luò)系統(tǒng)經(jīng)常受到黑客的攻擊，很大程度上是因為管理員的管理不善造成的。網(wǎng)絡(luò)系統(tǒng)的安全運行需要良好的管理體制，管理員的不當舉措會使計算機遭受設(shè)備損壞和信息泄露。管理不到位是網(wǎng)絡(luò)信息安全隱患的人為因素，在這方面的改善必須引起人們足夠高的重視，網(wǎng)絡(luò)安全投資意識需進一步加強。系統(tǒng)漏洞固然難以避免，特別隨著破壞工具肆行，黑客攻擊手段多樣化，信息安全管理控制滯后，對于已發(fā)現(xiàn)漏洞或由于軟件升級或系統(tǒng)更新出現(xiàn)的新漏洞不能及時采取補救措施，無疑會增加系統(tǒng)承受的風險。

（六）垃圾郵件問題

還有一些攻擊者強迫性推入自己的郵件，讓別人接受自己的垃圾郵件。垃圾郵件問題目前比較橫行，主要是由于計算機的安全口令在加密方面級別過低，造成破解性過高。攻擊者很容易就破解口令密碼，通過還原原文的真實信息來攻擊別人的計算機。

二、計算機網(wǎng)絡(luò)信息安全的防護對策

（一）及時安裝漏洞補丁

如果計算機的操作系統(tǒng)或者軟件有一些程序缺點、軟硬件缺陷、系統(tǒng)設(shè)計或者配置上存在漏洞時，會很容易遭到攻擊。目前黑客和病毒對計算機網(wǎng)絡(luò)用戶進攻時，很多情況下是利用軟件或者系統(tǒng)的漏洞，造成非常嚴重的隱患。軟件開發(fā)商需要定期開發(fā)發(fā)布一些補丁程序，以此來糾正漏洞。因此當開發(fā)商發(fā)布軟件或系統(tǒng)的程序補丁時，要及時下載并安裝，進而有效解決網(wǎng)絡(luò)信息的安全威脅。還可以利用一些漏洞掃描軟件對漏洞進行掃描，這些軟件可以下載補丁和修復(fù)漏洞。

（二）網(wǎng)絡(luò)防火墻的安裝

網(wǎng)絡(luò)防火墻是計算機必備的安全屏障，不僅可以加強網(wǎng)絡(luò)之間的相互訪問控制，還可以控制外部網(wǎng)絡(luò)用戶的非法入侵，是一種特殊的內(nèi)部操作保護設(shè)備程序。計算機網(wǎng)絡(luò)防火墻對網(wǎng)絡(luò)的訪問和存取可以起到一定的監(jiān)控審計作用，還可以過濾不安全的信息，大大提高了網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)防火墻還能劃分內(nèi)部網(wǎng)絡(luò)，可以隔離內(nèi)部的重點網(wǎng)段，有效限制了那些敏感的安全網(wǎng)絡(luò)問題。它的安全意義具有雙向性，既能控制內(nèi)部網(wǎng)絡(luò)在訪問外部信息時遭受的威脅，還可以限制外部網(wǎng)絡(luò)隨意訪問內(nèi)部網(wǎng)絡(luò)。并且網(wǎng)絡(luò)防火墻還能統(tǒng)計和記錄用戶的訪問，能及時發(fā)現(xiàn)可以活動，還能對網(wǎng)絡(luò)的安全環(huán)境做出及時的信息提示。

（三）隱藏網(wǎng)絡(luò)I P地址

黑客經(jīng)常攻擊用戶的IP地址，普通的IP地址很容易遭到竊取。黑客們通過網(wǎng)絡(luò)探測技術(shù)對用戶的機主信息進行探測，主要目的就是獲取用戶IP地址進而開始非法活動。要想避免IP地址被盜取，用戶可使用代理服務(wù)器，如此，其他用戶便不能探測到用戶真實的IP地址，而代之以代理服務(wù)器的IP地址，這樣用戶就能有效隱藏自己的IP地址，避免黑客利用網(wǎng)絡(luò)探測技術(shù)探測用戶主機信息，進而成為其攻擊對象，從而確保網(wǎng)絡(luò)信息安全。

（四）定期進行病毒查殺

計算機要想有安全的運行環(huán)境必須要安裝殺毒軟件，還要定期進行病毒查殺；對于一些不明來源或者新買的硬件設(shè)備，比如移動硬盤和U盤等，使用前必須要徹底的查殺病毒，確保不存在病毒；計算機還要采取監(jiān)控和病毒檢測措施；及時升級操作系統(tǒng)，修補系統(tǒng)中的漏洞；對郵件的附件也要謹慎小心，確定不含病毒后才打開使用。為提高查殺病毒的能力，及早防范安全問題出現(xiàn)，還可以強化網(wǎng)絡(luò)入侵檢測技術(shù)。如此，既可以對病毒攻擊、外部入侵、內(nèi)部入侵等情況進行實時保護，也能夠在系統(tǒng)遭受病毒破壞前將入侵行為提前攔截下來，實現(xiàn)事前控制和處理。目前IDS就是一種能夠為系統(tǒng)提供實時監(jiān)護、病毒等入侵物即時攔截、事前預(yù)警的安全設(shè)備，同時具有主動攻擊入侵行為的優(yōu)點。

（五）加強信息安全管理

做好人控是解決當前計算機網(wǎng)絡(luò)信息安全問題的關(guān)鍵，可以有效增強計算機網(wǎng)絡(luò)系統(tǒng)自身抵御風險和應(yīng)對不法入侵的能力。具體是結(jié)合計算機網(wǎng)絡(luò)信息常見安全問題對計算機管理人員定期進行安全教育培訓，由此，一方面提高計算機管理人員的保密觀念和職業(yè)道德，一方面改進計算機管理人員的業(yè)務(wù)能力和技術(shù)，促使其增強處理網(wǎng)絡(luò)系統(tǒng)漏洞的能力，及早發(fā)現(xiàn)問題，并及時、有效解決。同時，要完善相關(guān)制度規(guī)章，杜絕人為因素造成的安全隱患。通過制定網(wǎng)絡(luò)信息安全管理辦法，加強各種網(wǎng)絡(luò)信息數(shù)據(jù)的等級分類，強化保密數(shù)據(jù)的采集、傳輸、儲存以及使用的安全防范措施，構(gòu)建網(wǎng)絡(luò)信息安全模型，不僅實現(xiàn)技術(shù)上的安全保障，與此同時，要在現(xiàn)有安全策略的基礎(chǔ)上，補充其他必要的安全控制，形成完整的管理模式。最后在操作權(quán)限上，要實施責任制，規(guī)定并確保計算機管理人員或其他相關(guān)從業(yè)人員的訪問權(quán)限或授權(quán)范圍，權(quán)限劃分要合理，并按照重要程度與級別不同分層管理，以提高管理效率。

（六）不要回復(fù)垃圾郵件

電子郵件是病毒等異物入侵的主要途徑之一，許多黑客也常常冒用一些正規(guī)網(wǎng)站的名義，編造一些冠冕堂皇的理由，要求用戶輸入自己的用戶名和密碼，并趁機獲取用戶信息，將用戶的賬戶名和密碼拉入自己的黑名單中，因此，在處理陌生人的郵件或垃圾郵件時，必須十分謹慎，避免給不法之徒以可乘之機。

三、結(jié)語

隨著計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)信息安全問題越來越重要和復(fù)雜化，作為計算機的使用者，要加強網(wǎng)絡(luò)信息的安全意識，不斷學習掌握基本的安全防范意識和技能?？偠灾?，計算機網(wǎng)絡(luò)安全問題是全面和系統(tǒng)的，網(wǎng)絡(luò)的健康運行離不開技術(shù)的支持，最關(guān)鍵的還是要提高計算機網(wǎng)絡(luò)信息安全意識，并積極采取必要措施和方法，防范系統(tǒng)安全漏洞、權(quán)限與病毒攻擊、應(yīng)對多樣化的黑客攻擊，加強計算機網(wǎng)絡(luò)信息安全管理，營造良好的計算機網(wǎng)絡(luò)信息安全環(huán)境和運營環(huán)境?？傮w上，計算機網(wǎng)絡(luò)信息安全問題是一個長期的問題，涉及諸多因素，解決信息安全問題不是一蹴而就的，需要不斷的努力和進步。

參考文獻：

[1]鐘凱飛.計算機網(wǎng)絡(luò)信息安全策略探索[J].科技視界，2013（23）

[2]張國萍.計算機網(wǎng)絡(luò)信息安全及應(yīng)對策略研究[J].電腦編程技巧與維護，2013（18）

[3]李娜娜，李慧珍.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].商業(yè)，2013（15）

[4]劉嗣睿.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].數(shù)字技術(shù)與應(yīng)用，2013（7）

[5]曹勇.計算機網(wǎng)絡(luò)信息安全問題及防范對策分析[J].電腦知識與技術(shù)（學術(shù)交流），2013（6）