計算機網絡信息安全與相應的對策

摘 要：眾所周之，信息科技發展迅速，這給人們的工作和生活都帶來了便利。但是在信息快速傳播的今天，網絡信息的安全也極大的威脅著人們。比如竊聽信息、病毒攻擊、冒充用戶非法登錄、破壞系統使得計算機和網絡無法正常運行等等。本文從計算機網絡信息存在的安全問題入手，分析了當前網絡信息存在安全隱患的原因，并給出了相應的對策和建議。

關鍵詞：網絡信息；安全隱患；操作系統；安全技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-7712 （2013） 22-0000-01

一、網絡信息的安全隱患

（一）安全的網絡環境

要分析網絡信息受到哪些方面的威脅，就要有一個對比，了解怎樣的環境我們稱之為安全。安全的網絡環境定義有狹義的有廣義的，有本國的條例也有國外的標準。但它們都突出了幾個重要的安全項。那就是要保證硬件的安全，硬件不被破壞不被他人占有；軟件安全，安裝的軟件能夠正常操作，不被篡改、破壞或者留下漏洞；能夠正常的運行，使得網絡各項服務有序穩定進行，信息可以進行傳送。最后一個就是數據安全。信息能夠安全傳送。

（二）安全隱患的分析

網絡信息的安全收到多種威脅，原因眾多。

1.操作系統威脅

每臺計算機要正常運行和工作，都不能是裸機存在，需要安裝操作系統。但是操作系統本身就有脆弱性，存在安全漏洞。比如早期的微軟WINDOWS系列，曾經留下了上傳的后門，這也是一種信息的不安全。XP系統如果作為服務器，他的文件系統和策略都是不安全的。甚至相同操作系統的不同版本也存在著不同的漏洞，這就容易給別有用心的人留下機會，利用操作系統的漏洞，攻擊計算機，竊取其中的信息，這就使得整個網絡陷入了信息危險當中。

2.病毒的威脅

現在網絡用戶聽“病毒”色變，病毒是惡意代碼中的一種，用來起到攻擊的作用，目的就是破壞網絡中的計算機的軟件和硬件，非法占有數據信息。

可以說病毒就是以破壞為目的的。最早惡意代碼的含義很廣，包括蠕蟲、特洛伊木馬、病毒等等。現在病毒的定義被廣泛化了，一方面是因為病毒在不斷變異，一個病毒中可能同時存在木馬、后門程序、病毒等多個惡意代碼組成。

另一方面也是對普通用戶來說不容易系統的區分惡意代碼的類別，所以統稱為病毒。它是典型的網絡信息安全的公敵。要實現安全就要對病毒有所防范。

3.WEB的威脅

網絡用戶接觸網絡，離不開網頁和網站。但是網站也存在著安全威脅。首先網站的瀏覽器存在漏洞，可以說不同版本的瀏覽器都不是完美的，不是絕對的安全。在使用中漏洞會逐漸被發現。這會帶來危險因素。

其次，很多網頁中存在著惡意代碼，以網頁為載體，騙取信任。進行攻擊。而且網頁中常常保護個人的隱私，所以對安全威脅更大。

4.網絡通信協議的不安全性威脅

網絡對信息進行傳送，是遵照國際專門的機構制定的網絡協議標準進行的。這樣才能統一的對信息進行準確的傳送。而這些協議也存在安全威脅。使用最多的TCP/IP協議簇本身也是相對脆弱的。

比如它提供的電子郵件的服務，自身存在安全漏洞。而且郵件傳送過程中的WORD文件也經常是病毒偽裝而成。FTP服務默認的是匿名登錄模式，這就造成了權限的流失。攻擊者可以通過FTP服務登錄服務器，然后獲取信息，重新攻擊服務器。

二、實現網絡信息安全的對策與方法

（一）操作系統安全

對服務器端使用安全系數較高的操作系統如UNIX系列和WINDOW 2000 SEVER或者以上版本。同時網絡管理員應該具備專業知識，對操作系統進行安全設置，并定期維護才能提高安全性。

（二）防火墻技術

要防止黑客利用軟件和病毒進行攻擊，應該在網絡外圍安裝防火墻，它既包含硬件也包含軟件。從技術角度來講主要有包過濾防火墻技術、電路級防火墻技術、代理防火墻技術、高層服務防火墻技術。

同時在防火墻使用時要根據網絡環境選擇適合的防火墻體系結構，使用成熟的防火墻產品。

（三）密碼學技術

保證信息安全，要未雨綢繆，做多層次的準備。既然信息不能完全保證百分百的安全傳送的時候，就要事先對信息采用密碼學技術，把信息進行偽裝，只有正確的接收者才能根據事先的約定，采用對應的解密方法獲得原始的信息。

三、結束語

網絡信息安全傳送是網絡當前面臨的一個難題。隨著用戶的增多，服務的增多，不可避免的造成漏洞也隨之增多。收到的攻擊也就越來越多。那么做好網絡安全策略，從多個角度進行防范，是提高網絡信息安全的良策。

參考文獻：

[1]趙建屏.信息安全問題初探[J].晉圖學刊，2005（02）.

[2]史貴明.信息安全與圖書館網絡信息安全防范[J].信息技術，2002（05）.

[3]容偉杰.網絡信息存在的幾大問題[J].圖書館學研究，2003（02）.

[4]黃晨.信息安全：問題與對策[J].情報雜志，2001（04）.

[5]楊毅.試論高校圖書館網絡信息安全及其保障措施[J].前沿，2003（11）.

[6]黎平國，鐘守機.數字圖書館的信息安全問題與相關對策的探討[J].現代情報，2005（09）.

[7]黃水清，張佳鑫，閆雪.一種內部網絡信息安全風險評估模型及技術實現[J].情報理論與實踐，2010（02）.

[8]劉建明.俄羅斯面臨的信息安全新形勢及對策[J].情報雜志，1999（06）.