計算機網(wǎng)絡信息系統(tǒng)安全問題的分析與對策

摘 "要：本文論述了計算機網(wǎng)絡信息系統(tǒng)，探析了目前我國計算機信息系統(tǒng)安全存在的問題，分析提出了加強計算機信息系統(tǒng)安全的相關(guān)防御措施。

關(guān)鍵詞：計算機;信息系統(tǒng);安全;問題;對策;

中圖分類號：TP31 " " "文獻標識碼：A " " "文章編號：1674-3520（2015）-10-00-01

一、計算機網(wǎng)絡信息系統(tǒng)安全的概念

計算機信息安全主要涉及到信息的網(wǎng)絡安全、計算機安全和物理安全三個方面。第一，網(wǎng)絡信息安全指的是在網(wǎng)絡環(huán)境下，用戶的計算機系統(tǒng)硬盤、軟件以及整個系統(tǒng)中的各種文件受到保護，不會因為某些外界的因素造成系統(tǒng)信息的破壞、泄露、更改以及網(wǎng)絡的中斷，它所涉及的面比較廣，大的方面關(guān)乎著國家主權(quán)的安全、社會的穩(wěn)定發(fā)展、民族文化的傳播，小的方面關(guān)乎著每一位公民的個人信息安全和切身的利益;第二，計算機安全是指為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。第三，信息物理安全主要是保障計算機網(wǎng)絡正常運行，不受雷電、水火等自然災害的侵害。

二、計算機網(wǎng)絡信息系統(tǒng)安全存在的問題

（一）網(wǎng)絡安全問題。當前，隨著計算機網(wǎng)絡技術(shù)的不斷發(fā)展和廣泛普及，為了方便人們對計算機網(wǎng)絡的利用，計算機網(wǎng)絡都具有較強的公開性和無屏蔽性，并且計算機網(wǎng)絡安全防護措施也比較差，大部分計算機網(wǎng)絡只需要簡單認證便可登錄。這種發(fā)展方式，雖然方便了人們對計算機網(wǎng)絡的使用，但也為網(wǎng)絡攻擊者的攻擊活動提供了方便，具有比較大的網(wǎng)絡安全風險，無法對計算機網(wǎng)絡信息的安全性進行有效保障。

（二）計算機系統(tǒng)問題。雖然，自計算機和計算機網(wǎng)絡問世以來，其一直在不斷發(fā)展和完善，但是，不得不承認的是，不論是計算機還是計算機網(wǎng)絡，其本身系統(tǒng)都不是絕對安全的，還存在一定安全問題。這些安全問題，雖然無法被普通人員所利用，但是對于一些有心人士而言，其還是能夠發(fā)現(xiàn)這些漏洞，并對這些漏洞進行利用，進而破壞計算機網(wǎng)絡信息的安全性，使一些網(wǎng)絡用戶蒙受損失。

（三）信息數(shù)據(jù)存儲問題。計算機網(wǎng)絡數(shù)據(jù)風險主要來自兩個方面，一方面是硬件問題，即存儲數(shù)據(jù)的硬盤或者是文件損壞，進而導致一些重要信息數(shù)據(jù)丟失，造成不必要的損失。另一方面，是軟件問題，即網(wǎng)絡問題，由于計算機網(wǎng)絡系統(tǒng)本身存在一定漏洞和風險，所以一旦用戶的計算機或者是某一計算機網(wǎng)絡被人為惡意攻擊和侵入，就會導致數(shù)據(jù)的丟失和損壞，也會造成較為嚴重的損失，危害比較大。除此之外，電子郵件和間諜軟件也是當前計算機網(wǎng)絡信息安全中存在的主要問題，在計算機網(wǎng)絡中，一些不法分子會通過使用惡意電子郵件和間諜軟件的方式，來對計算機網(wǎng)絡用戶的計算機進行攻擊或者是傳播非法信息、盜取信息，進而達到自身的不正當目的，而這也會對計算機網(wǎng)絡用戶的網(wǎng)絡生活造成影響，形成危害。

（四）網(wǎng)絡信息傳播問題。由于計算機網(wǎng)絡的虛擬性和開放性，任何單位和個人都可以發(fā)布一些網(wǎng)絡信息，這使得一些“網(wǎng)絡釣魚”的詐騙行為屢屢出現(xiàn)。犯罪分子通過盜取用戶的賬號密碼或者通過互聯(lián)網(wǎng)虛構(gòu)事實、隱瞞真相從而達到騙取公私財產(chǎn)的目的。同時由于匿名的網(wǎng)絡形式，還造成不良信息的傳播包括暴力、賭博、色情和垃圾的視頻、圖片和文字等，違反了社會道德的內(nèi)容和法律的要求，給人們的生活帶來負面影響，甚至到處社會秩序的混亂。

三、確保計算機信息安全的對策

（一）增加訪問控制的難度。加強訪問控制技術(shù)主要是對信息資源進行訪問權(quán)限控制，禁止刪除、復制和更改所訪問的信息資源，該控制技術(shù)可以較好地保證信息資源的可靠性和穩(wěn)定性。網(wǎng)絡活動中的訪問都需要一定的賬號和密碼，所以我們在設置賬號和密碼的時候，應對賬號和密碼盡量復雜化，密碼中進行大寫、小寫和數(shù)字三者的混合，這比起簡單的數(shù)字破解難度就大大的增加了，同時盡量避免用一些傻瓜式的密碼，比如;重復性的數(shù)字、個人的生日和名字的漢語拼音等，采用一定的密保工具，比如：密保卡、動態(tài)驗證碼和優(yōu)盾等進行登陸操作。這樣可以在一定程度上確保信息安全。

（二）采用加密技術(shù)進行加密。計算機加密技術(shù)是保障計算機信息安全性的可靠方法，計算機加密術(shù)技術(shù)中的術(shù)語有密文、算法、秘鑰等等，加密技術(shù)的原理較為簡單，概括而言加密技術(shù)就是根據(jù)一定的加密算法將信息原文用秘鑰加密，然后將形成的密文發(fā)至公共網(wǎng)絡，對于經(jīng)過授權(quán)的計算機網(wǎng)絡用戶可根據(jù)所得算法和秘鑰將密文解密進而獲得信息原文。計算機系統(tǒng)中硬盤本身都帶有BitLocker驅(qū)動器加密，這樣的加密，可保證即使計算機丟失、被盜之后里面的數(shù)據(jù)都不會被破解也不會修改，同時也有一部分軟件含有加密功能，我們可以利用這類軟件對信息進行加密。

（三）開啟防火墻。防火墻作為一道重要的防御體系，它主要用于隔離本地網(wǎng)絡與外界網(wǎng)絡之間的聯(lián)系，它可以將一些有危害的部分和安全的那部分分開，同時也不會影響人們的使用，防火墻可以對網(wǎng)絡的通信量進行統(tǒng)計，它就像一個站崗放哨的，只會將安全的的信息放進去，對于不安全的信息直接就拒之于門外，同時對于瀏覽器可以進行設置，對于具有危險性的網(wǎng)站，拒絕訪問，對于防火墻的使用，是好多人都忽略的一點，所以正確使用防火墻也可以起到保護用戶數(shù)據(jù)安全的作用。對于一些不安全的網(wǎng)絡就不要去連接，這個也是使用防火墻可以阻擋的。

（四）備份重要數(shù)據(jù)、刪除已無用的重要數(shù)據(jù)。第一，對重要數(shù)據(jù)進行備份，一方面可以防止個人信息丟失后方便找回，另一方面可以保證數(shù)據(jù)的安全性，常用進行備份的設備比較多。比如：優(yōu)盤、硬盤。數(shù)據(jù)備份后，這些設備基本不太接觸到網(wǎng)路環(huán)境，所以對于數(shù)據(jù)的保存性還是比較好的。當然還有一些虛擬的空間可以進行數(shù)據(jù)的存儲和備份數(shù)據(jù)，比如：云空間和網(wǎng)盤。對于備份好的文件也要做好安全方面的處理，不要因為在備份過程中的失誤，造成信息的泄露。第二，現(xiàn)代科技比較發(fā)達，有好多數(shù)據(jù)是可以進行恢復的，如果不注意重要數(shù)據(jù)的銷毀，有可能會造成重要的信息泄露，特別是一些涉及個人隱私的東西，一旦資料泄露，那對于個人造成的損失是不可挽回的，比如：不用的電子產(chǎn)品一定不能隨意丟棄，一定要對文件進行粉碎性處理或者是多存儲幾遍一些沒用的信息，存完后進行刪掉，如此反復幾次那些重要的文件才會被后面的文件覆蓋，這時候才算真正的把重要的數(shù)據(jù)刪除了。

參考文獻：

[1]鄒端.計算機網(wǎng)絡信息系統(tǒng)的發(fā)展與風險[J].網(wǎng)絡安全技術(shù)與應用，2014，（4）：222，225.

[2]次曲.高校圖書館計算機網(wǎng)絡信息系統(tǒng)安全現(xiàn)狀及對策分析[J].科技風，2014，（20）：212-212.

[3]邱松.計算機網(wǎng)絡信息系統(tǒng)安全防護分析[J].計算機光盤軟件與應用，2013，（13）：158-159.

[4]劉林德.計算機信息系統(tǒng)安全問題與管理[J].城市建設理論研究（電子版），2014，（19）：777-777.