計算機網絡信息安全主要問題及解決對策

◆楊長福

計算機網絡信息安全主要問題及解決對策

◆楊長福

(廣西廣播電視信息網絡股份有限公司貴港分公司 廣西 537100)

信息時代背景下，計算機網絡改變了社會生產、生活的各個領域，由于計算機網絡自身的脆弱性以及其所遭受到的各種網絡攻擊，造成個體及公共利益受損的事件層出不窮，對網絡信息安全問題防范的方法也引發了人們廣泛的關注。本文在闡述計算機網絡信息安全內涵基礎上，對計算機網絡信息安全常見問題進行分析，并進一步提出科學有效的防范措施。

計算機；網絡信息安全；問題；措施

1 計算機網絡信息安全內涵概述

計算機網絡信息安全是計算機網絡系統的硬件、軟件、數據等穩定性、完整性、保密性及可使用性有一定的保障。不同的使用者對于計算機網絡信息安全程度的要求不同，個體使用者更加關注個人的隱私信息的保密性、完整性等安全問題，而對于金融、國防、科學教育等這些涉及到公眾部門利益的網絡信息，則需要需要以全面有效的措施，來保護信息的安全性與可靠性，最大程度地保障網絡信息安全。

近年來，隨著計算機網絡技術的發展，網絡安全產品的市場需求不斷增大，如安全軟件、防火墻、安全認證等產品在市場上受到越來越廣泛的應用。計算機網絡信息安全技術從被動防守逐步轉向主動檢測與防御，計算機網絡安全防護措施更加全面、多樣。總體來看，我國計算機網絡信息安全的產品體系已經能夠為網絡信息的安全提供基本的保障，但是由于新型病毒及計算機網絡自身的脆弱性，計算機網絡信息安全還有很長路要走。

2 計算機網絡信息常見的安全問題

2.1 外部物質環境造成的安全問題

計算機網絡信息系統的運行需要一定的硬件設備支持，而硬件設備所處的環境，若設施不足，可能會對硬件設備及計算機信息系統帶來較大的安全隱患。自然災害，如地震、火災、水災等危害，除此以外，計算機網絡信息設施設備在濕度大、溫度過高、空氣污染嚴重的環境中長期運行，其穩定性也可能受到不同程度的影響。

2.2 計算機網絡系統脆弱性造成的安全問題

計算機網絡信息系統的硬軟件設計、設置安全策略上難以盡善盡美，造成計算機網絡信息系統自身承受非法攻擊的能力不足，如在設計中程序員設置不到位，網絡協議開放與安全存在一定的矛盾、互聯網系統缺省安裝等，都可能造成計算機受到大量的非法攻擊且無力應對而崩潰。

2.3 網絡攻擊

網絡攻擊是利用計算機網絡信息系統的缺陷和安全漏洞，對計算機網絡進行非法攻擊，造成信息泄露或無法正常使用。常見的網絡攻擊有拒絕服務、利用型攻擊、信息收集型攻擊、假消息攻擊、腳本與Activex跨站攻擊。這些攻擊手段都是基于計算機網絡的IP地址進行的，如腳本與Activex跨站攻擊就是以操作系統或瀏覽器的安全漏洞為入口，對網頁內的Java Applet應用程序、ActiveX控件等執行嵌入，導致用戶操作系統的注冊表被強行修改、數據被破壞、系統資源被非法控制、計算機網絡系統被木馬程序感染等。

在計算機網絡開放的環境下，黑客常常非法侵入用戶的計算機系統，破壞、改動、盜取重要數據，造成計算機網絡系統重要機密文件或數據丟失、甚至被偽造，導致計算機系統發生癱瘓。由于計算機網絡系統開發難以全面，加上在開發過程中自留后門以及網絡系統本身的脆弱性，而補丁的設計往往在漏洞出現之后，因此，這些都為黑客們提供了可趁之機，網絡攻擊成為計算機網絡系統安全運行的重大威脅。

2.4 計算機病毒

計算機病毒是非法攻擊者編制能夠自我復制的指令集或程序代碼并插入到計算機程序上，由被感染的機器發出，在計算機網絡系統間迅速傳播，以達到大面積地破壞數據、計算機功能的目的。計算機病毒不僅會減慢系統的運行速度，也會造成文件丟失、損壞、網絡系統頻繁出錯等問題。隨著計算機技術的發展，病毒更新的速度加快，且破壞力增強，如蠕蟲病毒不受外來干預的影響，占用系統的內存并且通過網絡傳播，以形成對計算機系統的控制。還有幽靈病毒，以復雜的算法使病毒在傳播的過程中混雜與指令無關的解碼算法或變化的病毒體，不斷變化的病毒傳播增強了病毒的抵抗性，增加了病毒防御技術的難度。

3 計算機網絡信息安全問題的防范對策

3.1 計算機網絡信息技術層面的防范對策

（1）身份認證技術

身份認證技術是對合法用戶的身份進行認證，防止非法用戶訪問計算機網絡信息系統。目前運用較多的身份認證技術有Kerberos認證服務、HTTP身份認證、IP身份認證等。其中HTTP1.0是目前運用較多的身份認證應用。該技術用戶可以通過“基本身份認證”來獲得對系統訪問的支持。瀏覽器將用戶提交的用戶名/口令編碼提交到Web服務器上，經過服務方的檢驗，確定用戶的身份與口令后，才會發送所請求的頁面。

（2）數據加密技術

數據加密就是利用數字方法來對數據進行重組，并且重組后的信息只有合法使用者才能夠獲得。目前運用較多的加密類型有私鑰加密和公鑰加密，其中私鑰加密用于解密，被掌握在生成密鑰方手中，公鑰加密使用加密和解密兩個密鑰。加密機制能夠對數據起到較好的保護作用，有效防止偽造、篡改、冒用而引發的數據損毀、丟失等問題。

（3）虛擬專用網絡技術

VPN是對當前解決計算機網絡信息安全問題的最新、最有效的技術，該技術將Internet上大范圍的用戶資源，利用隧道、密鑰、使用者與設備身份認證、加解密技術等來保障計算機網絡信息的安全。VPN技術對于增強訪問控制、系統控制、加強保密與認證具有切實有效的作用。

（4）入侵檢測技術

入侵檢測技術在網絡系統危害時進行攔截，主動積極地對內外部入侵以及誤操作做出實時的防護。目前，入侵檢測技術發展主要有分布式入侵檢測、智能化入侵檢測以及全面安全防御方案等方向。其中分布式檢測能夠有效應對相異的系統或大型網絡系統的安全問題。智能入侵檢測增強檢測技術對入侵方式進行自主學習與適應，進而提升對攻擊入侵防范的針對性與效率。

3.2 網絡安全建設層面的防范對策

（1）建設網絡信息安全保障體系

計算機網絡信息技術的發展在變革傳統社會生產、生活方式的同時，其所存在的安全隱患也引發了社會廣泛的關注，目前，我國計算機網絡信息的保障機制還未建立。為保障國家安全及公共利益。應盡快建立健全信息安全方面的法律法規，建立協調全面的網絡信息安全組織機構，加強信息安全技術的自主研發與應用，最廣泛地整合國家與社會資源，形成抵抗計算機網絡信息威脅的堅固屏障。

（2）加強網絡信息安全風險評估

計算機網絡信息安全風險評估是基于具體的計算機網絡環境，利用技術手段對計算機網絡安全威脅的類型、程度進行評估，以便更加全面、及時地了解計算機網絡信息所存在的風險進而采取相應的解決對策。風險評估機制的建設，有助于增強網絡信息用戶安全意識，并且主動積極地應對信息系統的潛在威脅，在減少信息安全管理成本的同時，為計算機網絡信息提供最大的安全保障。

（3）加強網絡信息安全監控

建立健全網絡信息安全監控體系，有助于及時發現網絡信息中的病毒、網絡攻擊、網絡盜取信息等問題，進而增強網絡信息安全的防范能力，將網絡攻擊的損失減少到最低程度。另外，網絡信息安全的監控，也能夠促進對突發事件的應對能力。

4 結論

目前，我國已成立中央網絡安全和信息化委員會，可見，國家已從戰略發展的高度，對網絡信息安全建設進行了長遠的規劃與指導。今后，我國政治、經濟、社會、軍事、文化等各個領域的信息安全將得到更加有力的保障。針對計算機網絡信息安全中經常出現的網絡攻擊與計算機病毒，除了加強防范技術的研發與應用外，還需要國家及全社會的共同努力，逐步建立完善的網絡信息安全體系，為保障國家安全與公共利益，營造安全、高效的網絡使用環境提供牢固、持續的支持。

[1]邵康寧.計算機網絡信息安全中數據加密技術的研究[J].信息安全與技術，2011.

[2]楊曉紅.虛擬專用網絡技術在計算機網絡信息安全中的運用策略[J].電子技術與軟件工程，2016.

[3]薄楠.計算機網絡信息安全分析與管理[J].電子技術與軟件工程，2017.