馬 銳

（寧夏總隊通信大隊，銀川 750001）

0 引言

在信息化時代下對信息安全進行有效的防范，這是非常重要和關(guān)鍵的，同時也成為了當(dāng)前計算機網(wǎng)絡(luò)技術(shù)發(fā)展當(dāng)中的一個重要的探究課題。如果網(wǎng)絡(luò)當(dāng)中存在安全方面的問題，那么就很有可能會產(chǎn)生不可估量的損失和影響。在現(xiàn)階段新的信息安全需求環(huán)境下，我們應(yīng)該重視相關(guān)信息安全方面工作的開展，制定行之有效的安全防范措施和策略，更好地滿足當(dāng)前信息安全方面的需求。

1 信息安全方面的現(xiàn)狀分析

隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，人們在學(xué)習(xí)、工作及生活中，對計算機網(wǎng)絡(luò)信息產(chǎn)生了更大的依賴，對涉密計算機的安全管理和信息保密工作也提出了更高要求。而計算機網(wǎng)絡(luò)一旦出現(xiàn)安全問題，其極有可能造成不可估量的后果和損失。針對現(xiàn)階段計算機網(wǎng)絡(luò)信息安全方面的問題，我們應(yīng)該進行客觀的全面的分析，有針對性的做好安全防范工作。例如，在計算機網(wǎng)絡(luò)運行過程中，如果計算機沒有及時更新系統(tǒng)、打補丁修補漏洞、安裝安全防護軟件，計算機病毒就會利用系統(tǒng)漏洞進行破壞；如果網(wǎng)絡(luò)管理不嚴格、制度落實不經(jīng)常、硬件設(shè)施不完善，未經(jīng)授權(quán)的人員就會利用不同的技術(shù)手段，采取非法和違規(guī)的操作，對正常運行的網(wǎng)絡(luò)進行攻擊，竊取網(wǎng)絡(luò)信息，導(dǎo)致信息丟失、泄漏以及網(wǎng)絡(luò)不正常運行。就這些情況而言，在當(dāng)前計算機網(wǎng)絡(luò)運行過程中，安全防范工作的開展是必不可少的，我們應(yīng)該從當(dāng)前計算機網(wǎng)絡(luò)安全的具體情況入手，做好合理的防范，確保網(wǎng)絡(luò)信息絕對安全。

2 安全防范措施分析

第一，軟件方面安全防范措施。為提升計算機網(wǎng)絡(luò)安全防范措施應(yīng)用效果，從軟件應(yīng)用和使用權(quán)限的層面上做好優(yōu)化和改進，這是非常關(guān)鍵和必要的。在計算機網(wǎng)絡(luò)運行過程中，軟件漏洞、資源共享、內(nèi)外網(wǎng)文件擺渡、移動存儲介質(zhì)、以及互聯(lián)網(wǎng)的開放性等都會為黑客的入侵與攻擊、計算機病毒的傳播與破壞帶來可乘之機，也對網(wǎng)絡(luò)信息安全防范工作提出新的挑戰(zhàn)。首先，我們應(yīng)該重視計算機病毒和漏洞防范工作，可以利用殺毒軟件或端口掃描技術(shù)，對網(wǎng)絡(luò)的實際訪問情況進行記錄，在進行后續(xù)審查的過程當(dāng)中，可以通過對這些日志內(nèi)容的分析來發(fā)現(xiàn)其存在的多方面問題，及時升級軟件、查殺病毒、修補漏洞，以達到更好地提升計算機網(wǎng)絡(luò)系統(tǒng)安全性目的。其次，網(wǎng)絡(luò)加密技術(shù)可以在很大程度上提高數(shù)據(jù)的安全性，我們在加密技術(shù)的選擇和應(yīng)用上，應(yīng)該結(jié)合加密技術(shù)應(yīng)用的特點和要求，針對不同文件資料密級程度和要求，進行合理的加密設(shè)置，做好其合理的應(yīng)用，確保重要文件信息的保密性和安全性。最后，在一些密級程度高、安全要求嚴的單位，應(yīng)該合理規(guī)劃內(nèi)部辦公網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)絡(luò)的拓撲結(jié)構(gòu)，設(shè)置內(nèi)外網(wǎng)的訪問權(quán)限，做好權(quán)限的分配和控制，規(guī)范訪問者的行為，提升網(wǎng)絡(luò)安全問題的防范效果。

第二，硬件方面安全防范措施。對計算機網(wǎng)絡(luò)安全穩(wěn)定運行來說，網(wǎng)絡(luò)機房、服務(wù)器、防火墻、交換機、路由器、入侵檢測等設(shè)備是網(wǎng)絡(luò)安全運行的硬件基礎(chǔ)，同時也是安全防范工作的重要著手點。首先，網(wǎng)絡(luò)機房作為信息系統(tǒng)傳輸?shù)闹行模瑧?yīng)該設(shè)置完善的監(jiān)控系統(tǒng)、供電系統(tǒng)、新風(fēng)系統(tǒng)、煙感報警、防火防雷、防靜電等設(shè)施，讓設(shè)備處于一個良好的安全的運行狀態(tài)。在一些密級程度高、安全要求嚴的單位，為防止計算機信號外泄，還可以建設(shè)屏蔽機房，對可能出現(xiàn)的信號泄漏問題進行有效控制。其次，在單位內(nèi)部局域網(wǎng)與外部網(wǎng)絡(luò)之間應(yīng)當(dāng)設(shè)置防火墻和入侵檢測設(shè)備，當(dāng)外部用戶對系統(tǒng)進行訪問時可以對其進行一定的限制，并阻止外部程序和用戶的非法入侵與攻擊。同時，還可以對內(nèi)部用戶的相關(guān)訪問權(quán)限進行統(tǒng)一管理，強化內(nèi)部設(shè)備監(jiān)管，防止發(fā)生不可預(yù)測的、潛在的破壞性問題。最后，網(wǎng)絡(luò)信息系統(tǒng)安全的關(guān)鍵環(huán)節(jié)中，人的因素也是至關(guān)重要的，加強專業(yè)技術(shù)人員的能力素質(zhì)培養(yǎng)，普及業(yè)務(wù)系統(tǒng)使用者的信息安全知識，也能夠讓計算機及網(wǎng)絡(luò)設(shè)備處于一個更加安全穩(wěn)定、經(jīng)濟可靠的運行狀態(tài)，減少人為操作失誤造成系統(tǒng)或設(shè)備癱瘓，提升多方面效益。

3 結(jié)束語

總的來說，計算機網(wǎng)絡(luò)信息安全防范措施的改進和優(yōu)化，這是當(dāng)前時期計算機網(wǎng)絡(luò)安全的重要保障。我們應(yīng)該結(jié)合計算機網(wǎng)絡(luò)安全防范的需求，有針對性的進行調(diào)整和改進，做好技術(shù)的選擇與應(yīng)用，從軟硬件層面上入手，統(tǒng)籌兼顧，做好安全體系的架構(gòu)，保障網(wǎng)絡(luò)信息絕對安全。