淺析網絡信息安全威脅與防范

李軍

摘 要：計算機網絡已成為行業以及人與人間進行貿易、合作和交流的重要方式，而隨之而來、層出不窮的網絡信息安全問題，也成為當今社會發展的重要關注話題。本文筆者依據自己多年從事的計算機教學實踐經驗和對理論知識的不斷學習總結，通過對計算機硬件設備、網絡信息安全的管理和計算機網絡病毒等方面對當前網絡信息的安全與防范提出了自己對這些問題的分析和思考，并就如何對這些問題加強管理、完善來防范信息網絡安全，以更好的促進計算機網絡的良性發展，造福于社會和人類。

關鍵詞：計算機；網絡；信息安全

我國也已進入了計算機網絡時代，它對推動我國經濟、科技、教育等的發展有著不可取代的重要作用和地位。而計算機技術發展到今天，更重要的是關于信息技術的發展與應用。可以說計算機技術的核心內容就是信息技術，而當今時代也是信息的時代，信息技術已成為日常工作與生活中不可或缺的一部分。

1 計算機網絡信息安全的定義

信息安全的定義是一個與時俱進并不斷進步完善著的概念。總體來講，信息安全是指信息本身在傳送與儲存時的完整而不受干擾。最基本的信息安全就是信息的保密性，在傳遞過程中不受到來自外界的竊取，這一點，從很早時起就已經有所體現，從古到今，有各種保護信息不斷竊取的方式，這包括最早的對信息的封存，到后來的對信息本身的加密。人們通過越來越復雜的密碼技術來確保信息在被非送達人讀取后依舊不能破解，從而實現信息安全。這也是計算機網絡安全技術中最常用到的方式。

計算機網絡信息安全還包括信息的完整性和真實性，信息的完整性就是指信息在送達后，接收人能夠完整的讀取信息中所包含的所有內容，這一點在傳統信息的傳送介質上較難實現，常常會因為自然條件的干擾破壞而不斷完整讀取。網絡技術雖然能夠避免大部分外界的環境干擾，但對于信息威脅嚴重的今天，信息的完整性仍然需要更大保護力度。信息的真實性與完整性相似，它是指信息在送達后能夠如實的反應信息的原貌，而不會在傳遞過程中發生信息的替換與信息的重組，從而使收信人難以理解或誤解。這在網絡環境中與信息的完整性一樣至關重要，真實而完整的信息對于網絡信息的安全是一項基本要求。

網絡信息安全還包括另一項重要因素，那就是信息的可用性，這一點對于網絡信息安全來講也是一項重要的內容。在人們收集和傳遞信息之后，對信息的處理為人所用，是信息的體現價值的基礎。因此信息的可用性對于信息而言是基礎而又必須的。除此以外，信息的可控性也是信息的一項重要因素。對于信息的控制也是網絡信息完全需要確保的一項重要工作之一。

2 當前網絡信息安全的主要威脅

2.1 計算機硬件自身的問題

隨著計算機的不斷革新，計算機技術的不斷發展，電子產業已經走上一條快速發展的高速路，然而在這樣的背景下，計算機硬件在很多時候依舊是難以對網絡信息安全實現保證。隨著計算機硬件的老化和損壞，很多信息在計算機的存儲和傳遞方面受到了很大的阻礙，很容易造成信息的丟失和錯亂，造成讀取困難。除此之外，電子產品在制造時也有著許多本身難以改變的缺點和不足，其中重要的一點是對于點的依賴。當電力中斷或電力不足時，對信息的處理方面酒店的十分不可靠，很容易發生因為電力問題而造成的信息的安全威脅。而外界環境如電磁污染等都會對計算機的運行造成影響，還有一點至關重要，那就是計算子自身容錯性的分析，一個優異的容錯性可以大幅提高信息的安全性，而相反容錯性也會使得計算機在使用上對自身信息造成錯誤處理，影像信息安全。

2.2 組織管理上的不健全

在我國，信息安全的保證主要是通過各個單位自身的技術人員在信息進行處理和分析，并對一些網絡信息安全問題進行排除。這種維護方式無論在小路上還是在成本上都遠遠不如幾種有效專門化的管理方式，這樣就為信息安全埋下隱患。此外，許多組織機構未能采取有效的信息安全管理手段，未能有效使用一些如防毒卡，身份驗證卡，防火墻等防護信息安全的方式和方法。對于信息安全問題往往采用一種被動的方式來處理，通常是在發生信息安全事故后才采取有效的措施，往往會造成極大的損失。

2.3 計算機病毒的威脅

網絡技術的發展越來越多的人通過網絡來實現信息的共享和讀取，這就為一些威脅制造者提供了一定的機會。專門對網絡信息安全破壞的使用者通常被稱為黑客，他們制造出計算機病毒，通過計算機病毒對計算機數據庫的入侵，實現對信息的讀取和破壞活動。這種破壞活動隨著網絡的普及而越來越頻繁，并且影響力也越來越大，例如2000年初，計算機黑客通過計算機病毒對美國商業網站進行破壞，損失高達10億美元。

3 加強網絡信息安全的對策

3.1 加強網絡信息安全管理

網絡信息安全的管理對于網絡安全至關重要，加強網絡信息安全管理對于網絡信息安全的作用不可忽視。具體來講，加強網絡信息安全管理的首要任務是建立一個廣泛的網絡信息安全保證體系，通過專門的組織機構對網絡信息整體安全進行保證。其次是在使用者層面建立硬件和軟件上的防護體系，如對信息使用需要身份驗證來實現對使用者的核實，通過建立防護墻來對外部攻擊進行防御等一系列的防護措施，實現主動防御，家里健全信息使用規范流程。

3.2 增強使用者網絡信息安全意識

對于使用者而言，信息安全意識需要根植于每一個使用者的心中。通過對使用者安全信息的強化，可以對信息的讀取和使用時做到有目的的讀取，并通過安全的手段來處理信息。同時，通過安全教導強化使用者主動防御的理念，通過主動地防護，在不造成損失的情況下，保證信息安全，這樣不僅可以降低信息維護成本，還可以對信息的安全進行全面保護。

4 總結

總而言之，網絡信息安全的保障對于信息本身有著重要意義，對于信息的使用者也有著很大的作用。好的網絡信息安全防護措施可以有效促進網絡信息的使用和發展，實現網絡信息的廣泛安全使用。要實現信息網絡安全就必須就需要堅持思想和技術的與時俱進，不斷地提高計算機及網絡安全技術的多方面建設與研發，降低和減少外來危害，確保計算機網絡系統的高效運行，使計算機網絡在未來為人們的生產生活發揮更加有力的作用。

參考文獻

[1]蔣貞.計算機網絡安全面臨的問題及防范措施.2012.38

[2]李海燕 王艷萍 網絡安全問題與防范方法的探討.煤炭技術2011.9