舒萬暢+劉薇

摘要：隨著當(dāng)前我國的計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，在實(shí)際生產(chǎn)生活中的應(yīng)用也愈來愈廣泛，隨之而來的就是計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問題。由于人們對計算機(jī)網(wǎng)絡(luò)的依賴性愈來愈大，所以保障計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全就成了這一發(fā)展領(lǐng)域的首要課題。基于此，本文主要就計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題及面臨的主要威脅進(jìn)行詳細(xì)分析，然后結(jié)合實(shí)際對計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全保障措施進(jìn)行探究。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；信息系統(tǒng)安全；威脅

中圖分類號：TP393.08 文獻(xiàn)識別碼：A 文章編號：1001-828X（2016）013-000-01

引言

計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全，對計算機(jī)用戶的信息安全有著重要保障，信息系統(tǒng)安全得不到保障就會造成嚴(yán)重的后果，對用戶的財產(chǎn)安全以及隱私安全都會帶來很大影響。通過加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全理論分析研究，對實(shí)際安全問題的解決就有著積極促進(jìn)作用，這也是本文研究的出發(fā)點(diǎn)。

一、計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題及面臨的主要威脅

1.計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題分析

從當(dāng)前我國的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全情況來看，還存在著諸多的問題，網(wǎng)絡(luò)信息安全的管理機(jī)制還沒有得到完善。在管理制度的制定以及管理范圍的劃分及流程等方面，都存在著一定缺陷，安全管理部門在職能的劃分上沒有明確化，這就造成了信息管理的系統(tǒng)性得不到有效呈現(xiàn)，對計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全造成了很大的影響[1]。還有是計算機(jī)網(wǎng)絡(luò)信息安全管理在專業(yè)性的人才缺乏上比較嚴(yán)重，一些管理人員并非是專業(yè)網(wǎng)絡(luò)信息安全管理專業(yè)的，這對網(wǎng)絡(luò)信息安全管理的發(fā)展就存在著諸多阻礙，在網(wǎng)絡(luò)信息安全管理技術(shù)的綜合能力上相對比較差。

除此之外，計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的技術(shù)層面還有待進(jìn)一步提升，我國在網(wǎng)絡(luò)技術(shù)上雖有著很大的進(jìn)步，但和其它發(fā)達(dá)的國家相比較還有著很大的差距，由于安全防護(hù)系統(tǒng)技術(shù)的不足，所以在信息系統(tǒng)的安全防護(hù)效果上就不是很理想。加上一些監(jiān)測和排查手段的落后，就對計算機(jī)網(wǎng)絡(luò)信息的安全發(fā)展有著很大的影響。

2.計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)面臨的主要威脅分析

計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全在當(dāng)前面臨著多方面的威脅，從外部的威脅情況來看主要體現(xiàn)在病毒對網(wǎng)絡(luò)系統(tǒng)的攻擊。網(wǎng)絡(luò)病毒對系統(tǒng)的數(shù)據(jù)區(qū)以及文件內(nèi)存等有著很大的侵害，對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)造成很大的干擾，對系統(tǒng)的顯示和系統(tǒng)運(yùn)行的效率等都有著很大的干擾，嚴(yán)重的會造成系統(tǒng)的癱瘓。病毒的特征也是比較明顯的，其自身的破壞性以及潛伏性等都市其自身的特點(diǎn)。

再者，計算機(jī)網(wǎng)絡(luò)系統(tǒng)還面臨著主動攻擊的威脅，網(wǎng)絡(luò)的不斷發(fā)展背景下，網(wǎng)絡(luò)攻擊者的數(shù)量也在不斷的上升，所面臨的攻擊方式也會多樣化。其中的隱蔽攻擊以及自動更新應(yīng)用，信息加上物理的混合攻擊方式，以及路由/DNS攻擊等，都成為主動攻擊者所使用的網(wǎng)絡(luò)系統(tǒng)攻擊方式[2]。還有是被動攻擊，也就是網(wǎng)絡(luò)攻擊者在通訊設(shè)備以及網(wǎng)絡(luò)信息盜取的方式下，對網(wǎng)絡(luò)用戶的信息進(jìn)行盜取或者破壞，比較常見的網(wǎng)絡(luò)監(jiān)聽就是最為常用的被動攻擊方式。

除此之外，還有拒絕服務(wù)以及硬件方面存在著問題，和軟件方面存在著問題等安全威脅。這些方面的威脅對用戶的網(wǎng)絡(luò)信息系統(tǒng)都會帶來很大的影響。

二、計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題的應(yīng)對策略探究

對于當(dāng)前的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)，要能從多方面進(jìn)行考慮，要將管理手段和技術(shù)手段進(jìn)行有機(jī)結(jié)合。首先要能夠?qū)⒂嬎銠C(jī)網(wǎng)絡(luò)信息系統(tǒng)的管理制度以及安全制度進(jìn)行完善建立，網(wǎng)絡(luò)管理員要能對所有用戶進(jìn)行設(shè)置資源使用的權(quán)限和口令，然后要在用戶名以及口令上實(shí)施加密存儲，并對系統(tǒng)日志的管理進(jìn)一步加強(qiáng)。再有，要對網(wǎng)絡(luò)的秩序建立進(jìn)行強(qiáng)化，將法律的制定要科學(xué)化以及詳細(xì)化的呈現(xiàn)，對網(wǎng)絡(luò)的亂象問題加強(qiáng)管理，網(wǎng)咯安全執(zhí)法部門在執(zhí)法的力度上也要進(jìn)行有效加強(qiáng)。

計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)，要從技術(shù)層面進(jìn)行強(qiáng)化，通過備份技術(shù)將數(shù)據(jù)的恢復(fù)完整性得以保障。在備份技術(shù)手段的應(yīng)用下可通過自動以及手動的方式進(jìn)行實(shí)施，通常系統(tǒng)都會有相對簡單的備份系統(tǒng)，而重要信息就要采用專用系統(tǒng)備份產(chǎn)品進(jìn)行備份，然后加強(qiáng)機(jī)密文件的介質(zhì)備份等[3]。再有是對病毒進(jìn)行查殺和補(bǔ)丁程序等，計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問題主要是病毒的傳播造成，這就對網(wǎng)絡(luò)供給者提供了有利條件，當(dāng)務(wù)之急是進(jìn)行病毒的查殺。通過安裝殺毒軟件和更新病毒庫，對病毒的動向能夠及時的掌握，就能有效將網(wǎng)絡(luò)信息系統(tǒng)安全得到保障。

在應(yīng)用軟件的安全防護(hù)方面要能得到加強(qiáng)，將系統(tǒng)用戶按照實(shí)際需求進(jìn)行分級，并實(shí)施資源權(quán)限的管理限制等，根據(jù)不同的用戶來設(shè)置不同的安全策略。對應(yīng)用程序的安全要能從多方面進(jìn)行考慮，對通用應(yīng)用例如文件保護(hù)以及軟硬件交付等要能制定通用技術(shù)要求[4]。而對特定的復(fù)雜應(yīng)用可進(jìn)行分解成通用應(yīng)用。然后加強(qiáng)數(shù)據(jù)庫和系統(tǒng)的監(jiān)控設(shè)施的應(yīng)用，通過系統(tǒng)安全檢測工具對系統(tǒng)進(jìn)行定期的安全掃描，對系統(tǒng)的漏洞及時的查看并修復(fù)。

從物理安全的角度也要能進(jìn)行加強(qiáng)系統(tǒng)的安全保護(hù)，物理安全是計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全保護(hù)的基礎(chǔ)，像自然災(zāi)害以及搭線攻擊等對網(wǎng)絡(luò)的破壞是根本性的，要想對網(wǎng)絡(luò)的運(yùn)行營造穩(wěn)定良好的環(huán)境，就要能夠從物理安全保護(hù)角度出發(fā)[5]。加強(qiáng)對傳導(dǎo)發(fā)射的保護(hù)以及防止輻射的情況發(fā)生，做好防潮防火等必要的工作。這些方面的工作完善，對計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全保護(hù)就有著根本性的作用，只有將物理防護(hù)和外部防護(hù)得到有機(jī)結(jié)合，才能真正的保障信息系統(tǒng)的安全。

三、結(jié)語

總而言之，計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問題解決，要能從多方面出發(fā)，從多個層面進(jìn)行考慮。信息化發(fā)展的時代，信息的安全性對人們的工作和生活都有著很大的影響，所以要能夠針對這一安全問題，找到針對性的解決策略，為我國的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問題解決做出努力。此次主要從計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問題，以及面臨的主要威脅進(jìn)行了分析，并結(jié)合實(shí)際對解決的措施實(shí)施了探究，希望能對實(shí)際問題的解決起到積極促進(jìn)作用。

參考文獻(xiàn)：

[1]萬里威，李成友.網(wǎng)絡(luò)通信中的數(shù)據(jù)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2014（07）.

[2]沈昌祥，蔡誼，趙澤良.信息安全工程技術(shù)[J].計算機(jī)工程與科學(xué).2014（02）.

[3]郭振民，姜楠，陳琳.信息安全發(fā)展策略的思考[J].微電子學(xué)與計算機(jī).2014（04）.

[4]林聰榕，呂蔚.計算機(jī)網(wǎng)絡(luò)攻防技術(shù)現(xiàn)狀與發(fā)展趨勢[J].信息安全與通信保密.2015（08）.

[5]彭毅.淺談計算機(jī)網(wǎng)絡(luò)安全問題及其對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2015（10）.