【 摘 要 】 在分析計算機網(wǎng)絡(luò)信息安全及其重要意義的基礎(chǔ)上，探討了當(dāng)前計算機網(wǎng)絡(luò)信息安全存在的典型問題。論文以提高計算機網(wǎng)絡(luò)信息安全水平為目的，分別從信息安全制度建設(shè)、信息安全意識、加密技術(shù)以及網(wǎng)絡(luò)監(jiān)控技術(shù)四個方面提出了對應(yīng)的安全對策，形成了相對完善的計算機網(wǎng)絡(luò)信息安全策略體系。

【 關(guān)鍵詞 】 信息安全；加密技術(shù)；計算機網(wǎng)絡(luò)

The Analysis of Computer Network Information Security and Countermeasures

Liu Liang

（Beijing Natural Gas Pipeline Co.， Ltd.China National Petroleum Corporation Beijing 100101）

【 Abstract 】 Based on the analysis of computer network information security and its significance， this study discussed the typical problems of computer network information security. In order to improve the level of information security of computer network for the purpose of security countermeasures are put forward from the corresponding information security system construction， the awareness of information security， encryption technology and network monitoring technology in four aspects， the formation of computer network information security policy system is relatively perfect.

【 Keywords 】 information security；encryption technology；computer network

1 引言

隨著現(xiàn)代計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計算機網(wǎng)絡(luò)信息技術(shù)在生產(chǎn)和生活的各個行業(yè)都得到了廣泛的應(yīng)用，在促進社會經(jīng)濟發(fā)展的同時，提高了科技發(fā)展的整體水平。

但是，計算機網(wǎng)絡(luò)技術(shù)在普及的同時還帶來了網(wǎng)絡(luò)信息安全，直接威脅到人們的正常生活。因此，探討計算機網(wǎng)絡(luò)信息安全問題，并提出對應(yīng)的安全應(yīng)對策略，對提高不同行業(yè)計算機網(wǎng)絡(luò)信息安全整體水平具有一定的作用。

2 網(wǎng)絡(luò)信息安全及其重要意義

在信息技術(shù)持續(xù)發(fā)展以及Internet技術(shù)廣泛應(yīng)用的大背景下，網(wǎng)絡(luò)已經(jīng)成為人們生產(chǎn)和生活中的重要工具，已經(jīng)成為人們生活中不可或缺的一個重要部分，對信息網(wǎng)絡(luò)系統(tǒng)的需求與依賴程度在持續(xù)增加。相對應(yīng)的，網(wǎng)絡(luò)信息安全給人們帶來的威脅和影響也在持續(xù)增加。因此，分析導(dǎo)致計算機網(wǎng)絡(luò)信息安全的主要原因，探討當(dāng)前網(wǎng)絡(luò)信息安全存在的主要問題，并提出對應(yīng)的網(wǎng)絡(luò)安全保證技術(shù)和策略就顯得尤為重要。

Internet網(wǎng)絡(luò)的開放性特性以及其應(yīng)用的廣泛性直接使得計算機網(wǎng)絡(luò)系統(tǒng)必然存在不同類型的安全隱患。為了有效地避免計算機系統(tǒng)的安全問題，人們已經(jīng)制定了不同類型的安全機制、策略和網(wǎng)絡(luò)工具，并在網(wǎng)絡(luò)信息安全管理過程中得到了一定的應(yīng)用，取得了對應(yīng)的效果?，F(xiàn)代計算機網(wǎng)絡(luò)信息安全主要是保護網(wǎng)絡(luò)系統(tǒng)硬件、軟件以及其存儲的數(shù)據(jù)安全，避免其不受惡意或者偶然因素的影響，保證信息不被更改、泄露、破壞等，確保計算機網(wǎng)絡(luò)系統(tǒng)的安全。

3 當(dāng)前計算機網(wǎng)絡(luò)信息安全存在的典型問題

3.1 因自然災(zāi)害導(dǎo)致的安全問題

從計算機系統(tǒng)理論的角度來看，計算機系統(tǒng)屬于一種智能機器設(shè)備，尤其是其已經(jīng)在各個行業(yè)的不同環(huán)境中都得到了廣泛應(yīng)用。這種應(yīng)用特點使得計算機信息系統(tǒng)的運行或者操作過程中可能會受到來自自然環(huán)境中的相關(guān)因素影響。例如，物理沖擊、溫度、污染等方面的因素，這些因素都將影響計算機系統(tǒng)的正常使用。

3.2 計算機網(wǎng)絡(luò)協(xié)議及軟件安全問題

現(xiàn)代計算機網(wǎng)絡(luò)系統(tǒng)是基于TCP/IP協(xié)議族而構(gòu)建起來的，而該協(xié)議族自然就存在一定的安全風(fēng)險因素。因此，計算機網(wǎng)絡(luò)系統(tǒng)在運行過程中存在著一定的安全風(fēng)險威脅。例如，大多數(shù)的網(wǎng)絡(luò)流量都沒有進行相應(yīng)的加密處理，使得傳輸?shù)奈淖中畔⒑袜]件口令等都容易受到監(jiān)聽、劫持等，存在較大的安全風(fēng)險。同時，部分網(wǎng)絡(luò)站點在安全配置的過程中對訪問權(quán)限進行了無意識的擴大，沒有意識到這可能會使得內(nèi)部人員濫用這些權(quán)限，帶來信息安全問題。

3.3 黑客攻擊手段多樣

現(xiàn)在幾乎每天都會存在黑客攻擊的記錄，這使得很多信息系統(tǒng)應(yīng)用部門，尤其是對于需要保護核心信息安全的組織，黑客攻擊成為了其需要處理的重要問題。當(dāng)前，計算機信息系統(tǒng)受到黑客攻擊的方式多樣，而且手段較為先進。這些攻擊方式主要是利用網(wǎng)絡(luò)操作系統(tǒng)的安全漏洞、訪問控制配置失誤等來對計算機網(wǎng)絡(luò)進行攻擊。主要的類型包括非授權(quán)訪問、系統(tǒng)代理攻擊、協(xié)議解碼、拒絕服務(wù)攻擊和預(yù)探測攻擊六中類型。

3.4 計算機病毒侵入

現(xiàn)代計算機網(wǎng)絡(luò)中的病毒不是孤立存在的，而是寄生于不同類型的應(yīng)用程序當(dāng)中，當(dāng)這些應(yīng)用程序啟動時將對運行的計算機造成破壞。由于應(yīng)用程序通常需要進行聯(lián)機的信息交換，這就使得這些病毒會在不同的計算機之間傳遞，在計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部蔓延，從而造成信息系統(tǒng)的感染。同時，計算機病毒還具有較大的隱蔽性、潛伏性，這使得計算機系統(tǒng)使用人員難以發(fā)現(xiàn)計算機病毒。而隨著網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用層次的深入和延伸，這些病毒造成的危害和影響也在持續(xù)增加。據(jù)統(tǒng)計，當(dāng)前世界上的計算機活躍病毒類型達到了14萬多種。當(dāng)計算機染上病毒，將會對計算機進行攻擊，給計算機信息系統(tǒng)安全造成影響。

4 應(yīng)對計算機網(wǎng)絡(luò)信息安全問題的相關(guān)對策

4.1 做好信息安全管理工作，加強安全制度的建設(shè)

在計算機網(wǎng)絡(luò)信息系統(tǒng)的日常管理過程中，應(yīng)該做好組織管理領(lǐng)導(dǎo)工作，積極宣傳計算機信息安全作用，提高信息系統(tǒng)使用人員的安全意識。同時，要積極落實安全責(zé)任制度，在日常工作過程中應(yīng)該強化安全監(jiān)督和管理，保證日常的計算機網(wǎng)絡(luò)信息安全。在具體的實施過程中，包括這樣三個方面。

（1） 網(wǎng)絡(luò)安全方面，要為每一臺計算機都配置相應(yīng)的防病毒軟件，并對每臺計算機進行加密設(shè)置。對于一些存儲有重要文件的計算機，或者信息處理的節(jié)點設(shè)備，應(yīng)該定期做好系統(tǒng)備份工作，并對移動存儲設(shè)備的接入進行嚴(yán)格控制和管理。同時，對于接入計算機的終端設(shè)備，要采取實名認證的方式，可以使用將計算機MAC 地址綁定交換機端口的方法來規(guī)范內(nèi)部上網(wǎng)操作。

（2） 做好計算機網(wǎng)絡(luò)安全的監(jiān)督和檢查工作，定期對系統(tǒng)進行木馬檢測，并定期升級系統(tǒng)防病毒軟件，加強對開放端口的管理，避免出現(xiàn)網(wǎng)頁篡改的情況。

（3） 對于計算機網(wǎng)絡(luò)信息中心，應(yīng)該存儲不低于2個自然月的系統(tǒng)運行及維護日志，便于后續(xù)對網(wǎng)絡(luò)系統(tǒng)安全問題進行管理和維護。

4.2 提高網(wǎng)絡(luò)安全防護意識

計算機網(wǎng)絡(luò)系統(tǒng)使用人員在應(yīng)用網(wǎng)絡(luò)的過程中會使用不同形式的賬號，例如郵箱賬號、網(wǎng)銀賬號、社交軟件賬號等。而計算機系統(tǒng)在受到黑客供給之后，黑客會獲得這些賬號信息以及對應(yīng)的密碼，不但會給使用者的生活造成極大的不便，甚至?xí)碡敭a(chǎn)方面的損失。在實際的應(yīng)用過程只能夠，可以通過提高賬號密碼的復(fù)雜程度，避免出現(xiàn)有規(guī)律的數(shù)字排列等方式。同時，要有定期更換賬號密碼的習(xí)慣，盡量不要長期使用同一個密碼，盡量提高賬號的安全性。

4.3 積極應(yīng)用文件加密與數(shù)字簽名技術(shù)

當(dāng)前，人們在計算網(wǎng)絡(luò)應(yīng)用過程中開始日益關(guān)注個人信息的安全性和保密性，并積極努力的應(yīng)用各種方式來避免個人信息的泄露和更改。在這個過程中，文件加密技術(shù)與數(shù)字簽名技術(shù)都得到了廣泛的應(yīng)用，并發(fā)揮了重要的作用。在實際應(yīng)用過程中，文件加密技術(shù)包括數(shù)據(jù)行傳輸技術(shù)、數(shù)據(jù)存儲技術(shù)和數(shù)據(jù)完整性保護技術(shù)等。通過這種全方位的保護能夠避免數(shù)據(jù)處理過程中出現(xiàn)存儲缺失的情況，有利于實現(xiàn)數(shù)據(jù)的及時傳送和處理，提高數(shù)據(jù)的保密水平。當(dāng)前，數(shù)字簽名技術(shù)是信息網(wǎng)絡(luò)安全管理應(yīng)用最為廣泛的方法，能夠?qū)崿F(xiàn)電子文檔的及時辨認和驗證等，確保數(shù)據(jù)的完整性。在應(yīng)用過程中應(yīng)該合理的應(yīng)用數(shù)字簽名的方式保證信息安全。

4.4 積極應(yīng)用網(wǎng)絡(luò)監(jiān)控技術(shù)

從當(dāng)前的計算機網(wǎng)絡(luò)系統(tǒng)信息安全威脅防范來看，入侵檢測技術(shù)已經(jīng)能夠有效避免病毒的入侵。入侵檢測將統(tǒng)計技術(shù)、網(wǎng)絡(luò)通信技術(shù)和密碼學(xué)技術(shù)等綜合起來，并對入侵計算機網(wǎng)絡(luò)的行為進行監(jiān)督，這樣能夠保證進出信息系統(tǒng)所有訪問者的身份合法性。在實際的應(yīng)用過程中，可以采取統(tǒng)計分析與數(shù)字簽名相結(jié)合的方法，從而避免出現(xiàn)系統(tǒng)弱電的問題，及時有效的避免非法行為，提升系統(tǒng)的整體安全防御性能。

參考文獻

[1] 朱會虎，李朝輝，劉貴財.提高計算機網(wǎng)絡(luò)信息安全的對策探析[J].電腦迷， 2014（5）.

[2] 李靜.網(wǎng)絡(luò)信息安全存在的問題及對策研究[J].通訊世界， 2016（5）.

[3] 彭可威.計算機網(wǎng)絡(luò)信息安全及防護對策[J].黑龍江科技信息， 2015（36）.

作者簡介：

劉亮（1987-），男，漢族，陜西西安人，畢業(yè)于西南交通大學(xué)，碩士研究生，中級工程師；主要研究方向和關(guān)注領(lǐng)域：信息安全、信息系統(tǒng)開發(fā)。