淺析計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及對(duì)策

摘 要：隨著全球網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展進(jìn)步，信息化已經(jīng)變得十分普及，同時(shí)信息化在我們的日常生活、學(xué)習(xí)和工作中也發(fā)生著巨大變化，物聯(lián)網(wǎng)及云計(jì)算技術(shù)的成熟又使得網(wǎng)絡(luò)信息化的進(jìn)一步深入到各個(gè)方面，網(wǎng)絡(luò)信息化使我們的工作效率、生活節(jié)奏也取得了明顯的提高，改善了我們的生活，但是隨之而來(lái)的是計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題，這是我們必須解決好的問(wèn)題，只有把網(wǎng)絡(luò)信息安全問(wèn)題解決了才能讓網(wǎng)絡(luò)信息化得以更好更快的發(fā)展下去，本文就是為網(wǎng)絡(luò)信息安全技術(shù)問(wèn)題進(jìn)行必要的探討、分析及提出相應(yīng)的對(duì)策。

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)信息 安全 對(duì)策

中圖分類號(hào)：TP3文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1674-098X（2012）09（a）-0035-01

1 計(jì)算機(jī)網(wǎng)絡(luò)的概述

所謂計(jì)算機(jī)網(wǎng)絡(luò)就是幾個(gè)或多個(gè)相互連接的計(jì)算機(jī)或者外部設(shè)備通過(guò)有線或者無(wú)線的網(wǎng)絡(luò)連接到一起，計(jì)算機(jī)網(wǎng)絡(luò)主要以數(shù)據(jù)資源共享為目的，將所有數(shù)據(jù)資源在允許的范圍內(nèi)進(jìn)行共享，進(jìn)行交流。計(jì)算機(jī)網(wǎng)絡(luò)通過(guò)傳輸協(xié)議將數(shù)據(jù)進(jìn)行傳輸?shù)模饕▊鬏斀橘|(zhì)和通信設(shè)備，傳輸介質(zhì)可以是有線的也可以是無(wú)線的，通信設(shè)備則是將傳輸介質(zhì)相互連接到一起的設(shè)備，如交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備。最大的計(jì)算機(jī)網(wǎng)絡(luò)就是國(guó)際互聯(lián)網(wǎng)，他是一個(gè)開(kāi)放的網(wǎng)絡(luò)，通過(guò)TCP/IP協(xié)議將世界上所有計(jì)算機(jī)都連接到一起。

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用到現(xiàn)實(shí)生活中的各行各業(yè)，使用非常廣泛，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)可以讓所有的數(shù)據(jù)資源進(jìn)行共享，同時(shí)可以利用信息檢索技術(shù)對(duì)數(shù)據(jù)進(jìn)行檢索分析，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)可以進(jìn)行信息交流、電子商務(wù)、辦公自動(dòng)化、遠(yuǎn)程控制及娛樂(lè)等操作，計(jì)算機(jī)網(wǎng)絡(luò)可以將不同地域的信息有機(jī)的整合到一起進(jìn)行統(tǒng)一管理與使用。計(jì)算機(jī)網(wǎng)絡(luò)還可以利用不同地域的不同計(jì)算機(jī)及外設(shè)，實(shí)現(xiàn)協(xié)同工作，發(fā)揮計(jì)算機(jī)最大限度的功效。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的概述

計(jì)算機(jī)網(wǎng)絡(luò)信息安全包含了網(wǎng)絡(luò)自身建設(shè)問(wèn)題、計(jì)算機(jī)數(shù)據(jù)資料安全問(wèn)題以及信息安全級(jí)別和密碼保護(hù)等問(wèn)題，它隨著使用者的不同而發(fā)生著變化，當(dāng)使用者級(jí)別越高，涉及的數(shù)據(jù)資源越重要信息安全的等級(jí)也就變得越高，一般計(jì)算機(jī)使用者僅僅為了保護(hù)自身的數(shù)據(jù)及信息防止在網(wǎng)絡(luò)上被盜取、竊聽(tīng)及偽造，但是重要數(shù)據(jù)信息或者設(shè)備則更需要安全保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)信息安全包括網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理兩個(gè)問(wèn)題，除了網(wǎng)絡(luò)技術(shù)方面的提高，網(wǎng)絡(luò)管理方面也要相應(yīng)的重視，二者是不可分割的，缺一不可的。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的問(wèn)題

（1）計(jì)算機(jī)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)核心技術(shù)匱乏。我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)與發(fā)達(dá)國(guó)家相比是起步比較晚的，但是我們網(wǎng)絡(luò)建設(shè)發(fā)展的速度極快，網(wǎng)民估計(jì)已經(jīng)達(dá)到5.5億人，可是所有網(wǎng)民使用的網(wǎng)絡(luò)與操作系統(tǒng)大多數(shù)都是應(yīng)用外國(guó)的技術(shù)和產(chǎn)品，我們?nèi)狈W(wǎng)絡(luò)的核心技術(shù)，也缺乏應(yīng)用系統(tǒng)的核心部分。同時(shí)我們使用的計(jì)算機(jī)的核心部分中央處理器、操作系統(tǒng)、應(yīng)用軟件等，無(wú)論硬件還是軟件都不是國(guó)產(chǎn)的，這樣在自主研發(fā)上我們就處于落后的狀態(tài)，網(wǎng)絡(luò)信息安全方面就更受到國(guó)外的制約與侵?jǐn)_，網(wǎng)絡(luò)系統(tǒng)顯得十分脆弱，安全性能大大的降低。

（2）安全防范系統(tǒng)性能弱。國(guó)內(nèi)現(xiàn)有的安全防范系統(tǒng)性能較弱，完備的安全防范系統(tǒng)是保護(hù)網(wǎng)絡(luò)信息安全的最重要的支撐，現(xiàn)在網(wǎng)絡(luò)信息安全主要是受到黑客的威脅，黑客主要通過(guò)以下幾種手段進(jìn)行網(wǎng)絡(luò)攻擊的，分別為偽裝身份攻擊、利用開(kāi)放的端口漏洞攻擊、木馬程序入侵攻擊、嗅探器和掃描攻擊，所以我們必須提升安全防范系統(tǒng)的功能，建立科學(xué)合理準(zhǔn)確的防范系統(tǒng)，增加防范系統(tǒng)的性能，從而大大提高網(wǎng)絡(luò)信息安全性能。網(wǎng)絡(luò)安全防范系統(tǒng)包括防火墻技術(shù)、防病毒技術(shù)、入侵檢測(cè)與防御技術(shù)等，這些技術(shù)的產(chǎn)生可以加大網(wǎng)絡(luò)信息的安全性。

（3）網(wǎng)絡(luò)信息安全制度不健全。我們對(duì)網(wǎng)絡(luò)信息安全體系存在一個(gè)重投入輕維護(hù)輕管理的觀念，網(wǎng)絡(luò)設(shè)備及數(shù)據(jù)資源購(gòu)進(jìn)后很少進(jìn)行升級(jí)更新管理，同時(shí)在制度的建立上也滯后，即使建立了網(wǎng)絡(luò)信息安全制度，在執(zhí)行上也出現(xiàn)意識(shí)薄弱，重視程度低等情況。網(wǎng)絡(luò)信息安全制度僅僅停留在檢查上，網(wǎng)絡(luò)信息安全除了外在的因素，內(nèi)在的管理也是相當(dāng)重要，經(jīng)常有內(nèi)部管理人員由于重視程度不夠而出現(xiàn)的密碼外露，信息外流等狀況，而黑客的攻擊也是由于內(nèi)部安全制度執(zhí)行力不足造成的。所以在網(wǎng)絡(luò)信息安全制度上我們必須給予相當(dāng)?shù)闹匾暎岣甙踩婪兑庾R(shí)，將網(wǎng)絡(luò)信息安全制度深化并執(zhí)行。

4 計(jì)算機(jī)網(wǎng)絡(luò)信息安全對(duì)策

（1）加強(qiáng)核心技術(shù)自主創(chuàng)新能力。雖然我們?cè)谟?jì)算機(jī)核心技術(shù)研發(fā)上起步較晚，但是我們?cè)诰扌陀?jì)算機(jī)研發(fā)上已經(jīng)取得巨大的突破，掌握了計(jì)算機(jī)核心技術(shù)，同時(shí)我們?cè)谟?jì)算機(jī)網(wǎng)絡(luò)設(shè)備上也必須加大投入力度，將網(wǎng)絡(luò)設(shè)備國(guó)產(chǎn)化，應(yīng)用系統(tǒng)技術(shù)普及化，網(wǎng)絡(luò)信息安全合理化，最終將整體計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行結(jié)構(gòu)優(yōu)化，使每個(gè)環(huán)節(jié)都能發(fā)揮出最大的功效，達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)信息安全的要求。

（2）安裝防御性設(shè)備。安裝網(wǎng)絡(luò)防御性設(shè)備對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全具有重要的作用，防御性設(shè)備包括防火墻、防病毒、入侵檢測(cè)、入侵防御等設(shè)備。防火墻是協(xié)助確保網(wǎng)絡(luò)信息安全的設(shè)備，主要對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行實(shí)時(shí)訪問(wèn)控制，通過(guò)對(duì)數(shù)據(jù)包的源地址、目標(biāo)地址和端口進(jìn)行分析處理做出放行或者禁止數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)的操作，同時(shí)防火墻的設(shè)置也十分關(guān)鍵，如何設(shè)置防火墻防護(hù)功能使其達(dá)到允許某些數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)并進(jìn)行指定的操作是預(yù)防黑客攻擊最重要的步驟。防病毒設(shè)備主要以防為主，出現(xiàn)了病毒的入侵以最快的時(shí)間進(jìn)行處理，防止數(shù)據(jù)信息被破壞，同時(shí)起到了對(duì)網(wǎng)絡(luò)信息保護(hù)的作用。入侵檢測(cè)和入侵防御是相輔相成的，單純的依靠防護(hù)是不能抵擋所有的攻擊的，只有通過(guò)檢測(cè)受到保護(hù)網(wǎng)絡(luò)信息的狀態(tài)才能掌握遭到如何的入侵以及怎樣去進(jìn)行防御，入侵檢測(cè)除了預(yù)防外來(lái)的攻擊還能對(duì)自身的用戶進(jìn)行檢測(cè)，看自身用戶是否超越了使用的權(quán)限，同時(shí)是否對(duì)重要信息進(jìn)行不恰當(dāng)?shù)牟僮鳌Ｈ肭址烙且粋€(gè)主動(dòng)性的防御手段，當(dāng)遇到攻擊就可以自動(dòng)將攻擊包丟掉或者將攻擊源阻斷。網(wǎng)絡(luò)防御性設(shè)備只有統(tǒng)籌協(xié)調(diào)才能到達(dá)保護(hù)網(wǎng)絡(luò)信息的目的，同時(shí)每個(gè)設(shè)備必須進(jìn)行相應(yīng)的配置。

（3）增強(qiáng)網(wǎng)絡(luò)信息安全管理。增強(qiáng)網(wǎng)絡(luò)信息安全管理分為兩方面，第一是面向政府機(jī)關(guān)和企事業(yè)單位的，這些單位必須制定完善的網(wǎng)絡(luò)信息安全制度，同時(shí)每個(gè)使用網(wǎng)絡(luò)的人員都要對(duì)制度進(jìn)行深入的領(lǐng)會(huì)并實(shí)時(shí)遵守制度上的任何規(guī)定；第二則是面向廣大社會(huì)人員，他們必須對(duì)網(wǎng)絡(luò)信息安全意識(shí)進(jìn)行提高，只有安全意識(shí)提高之后才能夠?qū)W(wǎng)絡(luò)信息安全進(jìn)行重視，才能養(yǎng)成良好的使用習(xí)慣，避免計(jì)算機(jī)網(wǎng)絡(luò)受到黑客的攻擊或者受到病毒木馬的侵入，同時(shí)要經(jīng)常更新使用的軟件及操作系統(tǒng)。

5 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全是一項(xiàng)復(fù)雜而又艱難的課題，包括技術(shù)、管理、以及重視程度等多方面的因素，只有協(xié)調(diào)并配置好各方面的因素才能發(fā)揮出效應(yīng)，最后計(jì)算機(jī)網(wǎng)絡(luò)信息安全還需要加大投入的力度，擁有自己的網(wǎng)絡(luò)產(chǎn)品和系統(tǒng)，不受外國(guó)技術(shù)控制和壟斷，這樣才能使我們的網(wǎng)絡(luò)信息達(dá)到真正的安全。

參考文獻(xiàn)

[1] 盧軍，探析計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題及對(duì)策研究，中國(guó)論文下載中心，2011.

[2] 楊守斌，計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題與對(duì)策[J].科技探索，2012（3）.

[3] 翁楊華，淺談公安信息網(wǎng)絡(luò)安全問(wèn)題及解決對(duì)策[J].福建電腦，2010（4）.