計算機網絡信息技術安全及對策分析

聶明

摘 要：新時代計算機網絡以一種鋪天蓋地的高姿態向全球各個行業席卷而來，它本著極其便利、開放、自由的優勢受到各行各業的追捧和青睞，可以說計算機網絡已經成為21世紀獨特的時代特征，也成為當前人們工作生活中的不可替代的重要組成部分。然而隨著信息技術的不斷進步和網絡的日益開放，網絡信息技術安全也成為計算機互聯網行業首要問題，許多知名網站頻繁被黑客攻擊、各種計算機病毒層出不窮、網銀被盜事例屢見不鮮，網絡安全問題成為人們關注焦點。該文主要就計算機網絡安全問題及其防范對策進行分析探討。

關鍵詞：計算機網絡 信息技術 安全 對策 探討

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2014）12（a）-0024-01

計算機網絡，顧名思義就是指將不同地域空間的多臺獨立計算機和相關外部設備，通過通信線路相連接，然后在相關網絡管理軟件、網絡操作系統、網絡通信協議管理協調下，實現信息資源同步共享、傳遞的計算機網絡系統。目前最龐大的計算機網絡系統就是因特網，是由諸多計算機網絡和相關路由器互聯而成，因此又被稱為國際互聯網。計算機網絡信息安全則是指在某個網絡環境中，利用網絡信息安全管理控制技術來確保其數據信息的完整性、安全性和順利運行性。一般計算機網絡信息安全包括計算機物理安全（計算機設備系統及相關設施不被破壞丟失）和邏輯層（計算機信息的完整安全性、可靠性和可使用性）。當前計算機網絡已經被廣泛運用到各行各業工作生活中，可以說各個行業企業的數據信息在網絡上都可以查看到，一旦計算機網絡信息泄密或者受損就會對企業造成不同程度的損失。因此提高企業計算機網絡信息技術安全防范能力尤為重要。下面文章就針對計算機網絡信息安全展開分析。

1 計算機網絡信息技術安全威脅因素

目前計算機網絡系統中，嚴重威脅到其信息技術安全的主要有以下幾方面因素。

（1） 計算機網絡漏洞。所謂的網絡系統漏洞是指計算機應用軟件和操作系統在設計和編寫過程中存在一定的缺陷。在網絡環境中，每個操作系統和軟件都不能說是完全沒有安全漏洞的，一般網絡黑客就是主要攻擊入侵網絡軟件系統漏洞，這種網絡信息安全薄弱環節很容易被植入木馬、病毒，從而達到攻擊控制整個電腦，竊取電腦信息數據，甚至破壞整個系統的目的。

（2） 計算機網絡病毒破壞。一般計算機網絡病毒通常都具備傳染性、寄生性、隱蔽觸發性和破壞性，一旦處于網絡運行中的計算機受到病毒侵襲，就能夠修改計算機程序，迅速擴散病毒，使得計算機和整個網絡體系發生故障并癱瘓。

（3） 網絡黑客攻擊。通過不正當方式侵入計算機網絡，瓦解計算機操作系統和程序，篡改計算機數據、竊取計算機信息，攻擊特殊資源，使得計算機網絡自我修復功能和電腦整個系統資料都遭到破壞的行為就是網絡黑客攻擊，這對廣大計算機用戶來說都是一個極大的威脅。

（4），人為操作失誤。一般計算機網絡系統里面都會安裝一些保障性和安全護衛性程序，但是如果出現人為操作失誤，也會導致系統出現崩壞或者缺陷。如計算機防火墻，能夠嚴密觀察監控網絡信息資源從而達到預防外面威脅病毒、木馬等威脅信息的目的，但是如果操作人員在防火墻代理服務器辨認上出現操作失誤，就會使得計算機防火墻失去其原有功能，網絡信息就很容易受到外界攻擊。

2 強化計算機網絡信息技術安全的對策方法

2.1 漏洞掃描探查

對于計算機網絡信息技術安全規劃而言，漏洞掃描探查工作是其中重要的一環。通過漏洞掃描探查，能夠模擬黑客對系統進行攻擊測試，提前找出網絡系統中存在的安全漏洞，這種自動檢測遠端和本地計算機系統安全弊端的方法，能夠對響應主機運行信息做好記錄，確定計算機系統弱點，從而為保護計算機安全奠定信息基礎。

2.2 信息數據加密

所謂的信息數據加密，就是對計算機信息增加秘鑰來確保數據信息和重要資料在傳輸、使用過程中安全可靠和完整。主要有對稱加密和不對稱加密的方法。對稱加密就是通過一個共同的程序，來對數據信息進行增加秘鑰，只有根據該秘鑰才能解開密碼，讀取信息，這樣能夠保證信息不外泄。不對稱秘鑰，則是指信息加密和解密環節中使用的不同的密鑰，這兩個密鑰之間相呼應。通過這種方式能夠很好地避免信息數據的丟失和篡改，有利于確保信息數據的私密性和安全性。

2.3 增設防火墻

通過增設防火墻，能夠給計算機安全壁壘添加隔離層，能夠對網絡內部信息和外部環境進行一定程度上的系統防護和控制。這種依照一定安全策略來檢查網絡傳輸數據包，提供安全審計安裝控制點，并以此決定通信是否允許的方式，能夠有效避免網絡內部信息被外部非法用戶隨意訪問。防火墻安裝方便，使用簡單，是當前保障網絡信息安全的重要手段。

2.4 入網訪問控制

通過科學限制入網訪問渠道能夠有效防范網絡非法入侵和非法讀取信息，主要可以依靠對身份認證來對資源訪問請求加以控制，能夠有效避免內部網絡重要數據信息不被外界非法修改、盜取。入網訪問控制可以按照以下步驟：第一，驗證識別用戶。用戶一般是系統管理員，擁有最高級別權限，能夠隨意訪問內部資源，可以創建用戶，管理文件資料，并授權修改系統安全員的相關屬性。第二，驗證識別用戶口令。系統管理員可以設置相應驗證口令，包括口令內容、長度，口令唯一性，修改口令時間，口令過期后允許入網次數等等，登陸口令都要加密，IP層要設置屏障，這樣才能夠確保用戶登陸安全。第三，查看用戶賬戶權限。用戶名和登陸口令驗證后，也要對系統用戶賬戶的默認權限進行檢查，這樣能夠達到控制用戶登陸入網位置、控制登陸時間和登陸主機數量的目的，有利于控制用戶安全操作。

2.5 網絡系統還原備份

由于計算機運行過程中很容易因為突然斷電、人為破壞或者自然災害而導致硬件故障、網絡系統數據信息破壞，因此就要合理利用系統還原和備份來使得計算機網絡系統快速恢復其正常運行所需系統和程序信息，能夠使得計算機正常運轉，也有利于計算機重要信息的保存。

3 結語

總而言之，計算機網絡技術和互聯網信息技術的不斷進步和發展，帶動了計算機網絡事業發展的同時，也提高了計算網絡黑客技術，各種新病毒、黑客團體給我國計算機網絡事業帶來了極大的安全風險和威脅。因此廣大計算機安全技術同仁也要不斷研究開發新的網絡安全防護技術，提高人們計算機網絡安全防護意識，促進計算機網絡在我國經濟行業領域長期穩定發展。

參考文獻

[1] 彭清芳.淺析計算機網絡信息技術安全及對策[J].無線互聯網科技，2013（6）：18.

[2] 杜華，王紅菊.計算機網絡信息技術安全及對策探討[J].計算機光盤軟件與應用，2011（15）：137.

[3] 杜常青.計算機網絡信息技術安全及防范對策研究[J].信息安全與技術，2011（11）：54-55.endprint