計算機網(wǎng)絡信息安全和應對策略研究

連 娜

（山西省物流技術學校 山西 太原 030031）

1 計算機網(wǎng)絡安全現(xiàn)狀

1.1 網(wǎng)絡安全管理制度不完善

由于網(wǎng)絡安全管理制度不完善，所以在對計算機網(wǎng)絡信息進行安全管理上顯得不那么重視，尤其有些管理人員缺乏安全防范意識，崗位職責又不夠明確，從而直接影響到網(wǎng)絡的安全管理，導致計算機病毒、黑客等問題嚴重，對計算機數(shù)據(jù)平臺和網(wǎng)絡信息構成嚴重威脅。

1.2 網(wǎng)絡設備安全管理不到位

網(wǎng)絡安全中主要包括網(wǎng)絡設備，也就是物理安全和網(wǎng)絡系統(tǒng)，或者說網(wǎng)絡信息數(shù)據(jù)的安全。其中網(wǎng)絡設備的性能、機房的環(huán)境、設備的安全以及傳輸介質的安全等直接關系著整個網(wǎng)絡系統(tǒng)的安全。此外，網(wǎng)絡管理員在進行網(wǎng)絡配置時，將用戶權限設置太大，沒有對應用帶寬進行合理控制，用戶訪問時不需要打開服務器端口導致非授權訪問的出現(xiàn)。有的用戶損失的賬號和密碼也會造成非授權訪問，從而給網(wǎng)絡安全造成不利影響。

1.3 網(wǎng)絡規(guī)劃不合理

在整體網(wǎng)絡安全管理上，目前還沒有從系統(tǒng)的規(guī)劃上去思考，沒有站在技術、產(chǎn)業(yè)和政策的角度去發(fā)展。也就說關于網(wǎng)路的規(guī)劃沒有建立起一套完整的網(wǎng)絡安全體系，尤其是沒有從政策和法律上建立網(wǎng)絡安全保障體系，不僅網(wǎng)絡規(guī)劃沒有著眼于未來長期發(fā)展，而且網(wǎng)絡安全也沒有納入到規(guī)劃體系中。

2 計算機網(wǎng)絡安全威脅

2.1 硬件破壞與入侵

計算機網(wǎng)絡運行中，硬件是關鍵，如果硬件遭到破壞和入侵則會嚴重影響計算機網(wǎng)絡的運行，甚至使整個系統(tǒng)陷入癱瘓。然而目前在計算機網(wǎng)絡中卻普遍存在著計算機硬件缺陷，比如電子輻射泄漏，導致計算機網(wǎng)絡中重要的網(wǎng)絡信息丟失。在信息通信硬件上，也存在傳輸線路的質量問題，由于傳輸線路的缺陷使得信息在傳輸過程中就有可能被攔截，從而導致信息泄露、篡改和丟失等。

2.2 操作系統(tǒng)不健全

計算機在使用過程中，用戶需要使用操作系統(tǒng)來連接網(wǎng)絡，然后進行所需要的操作，也就是說計算機的安全運行和網(wǎng)絡，和操作系統(tǒng)環(huán)境有著直接關系。如果操作系統(tǒng)出現(xiàn)問題，就會使整個網(wǎng)絡變得不穩(wěn)定，從而影響計算機安全運行。現(xiàn)階段在操作系統(tǒng)上其內核技術相對落后，所以在復雜網(wǎng)絡環(huán)境中就可能會出現(xiàn)操作失誤的問題，從而給計算機網(wǎng)絡安全產(chǎn)生威脅。

2.3 病毒威脅

危害計算機網(wǎng)絡安全的一個重要因素是各種病毒的入侵，隨著計算機網(wǎng)絡技術的發(fā)展，網(wǎng)絡數(shù)據(jù)信息傳輸速度越來越快，但是同時也給了病毒入侵系統(tǒng)的機會，加上各種新型病毒的出現(xiàn)使得病毒傳輸速度更快，從而對傳輸中的信息進行攔截和破壞，造成信息數(shù)據(jù)的不完整性和不準確性。

3 計算機網(wǎng)絡安全應對策略分析

3.1 完善防火墻技術

防火墻技術是計算機網(wǎng)絡安全中重要的一種防御技術，想要加強計算機網(wǎng)絡安全，就必須要完善防火墻技術，并進行科學設置，防火墻既可以是一種計算機硬件，也可以是安裝在計算機硬件上的軟件，主要由分析器和限制器等組成。利用防火墻技術可以對網(wǎng)絡內外進行實時動態(tài)監(jiān)控，及時發(fā)現(xiàn)信息存儲、傳輸和使用過程中出現(xiàn)的問題，用戶還能了解對某信息的訪問情況，從而對整個計算機網(wǎng)絡系統(tǒng)進行安全防控。

3.2 推動加密技術升級

加密技術是一種為了保證安全口令等網(wǎng)絡內信息安全的技術，通過信息編碼將重要的信息隱藏起來，實現(xiàn)對用戶信息數(shù)據(jù)的保護，并且可以提高信息傳輸?shù)陌踩浴３Ｓ玫募用芗夹g有節(jié)點加密、鏈接加密和收尾加密等，其中節(jié)點加密指的是利用加密硬件進行類似保險箱的設計，然后實現(xiàn)對信息的加密處理。鏈接加密指的是在網(wǎng)絡節(jié)點之間加密，因為節(jié)點的不同所以不同節(jié)點設置的密碼也不同，然后對加密信息進行傳輸進入節(jié)點之后再進行解密。收尾加密是一種二步加密處理技術，也就是在數(shù)據(jù)信息進入網(wǎng)絡之后就對其進行加密，當數(shù)據(jù)信息需要進行傳輸時則對其進行解密。

3.3 提升身份驗證技術

想要確保計算機網(wǎng)絡安全，使存儲在計算機中的信息不受到非法利用，就需要做好身份驗證處理，這樣才能保證信息的完整安全。身份驗證技術主要指的是對使用者的身份進行身份證明，通過計算機系統(tǒng)來核實使用者的身份，只有通過驗證的用戶才擁有訪問使用權限，否則會被限制使用，計算機甚至會自動關閉。另外，目前也將審計和跟蹤技術應用到了計算機網(wǎng)絡中，能有效防止不良分子入侵網(wǎng)絡系統(tǒng)，彌補了防火墻的漏洞，從而可提高系統(tǒng)的安全性。

3.4 強化病毒防御技術

隨著網(wǎng)絡技術的快速發(fā)展，信息傳輸速度也越來越快，雖然人們可以方便使用計算機進行各種計算機處理，提高工作效率，但是病毒種類和數(shù)量也在不斷增多，而且病毒傳輸?shù)乃俣纫苍诩涌欤o網(wǎng)絡安全構成了極大的威脅。所以必須要強化病毒防御技術，提高對計算機系統(tǒng)的病毒防控。首先需要使用者提高安全意識，認識到各種病毒對計算機的破壞，對信息數(shù)據(jù)的破壞，然后定期利用病毒防御技術對計算機系統(tǒng)進行全面的監(jiān)測和病毒掃描，尤其是要掃描各種傳輸中的文件，監(jiān)測和識別病毒，從而減少病毒的入侵。

4 結語

綜上，計算機網(wǎng)絡已經(jīng)成為人們生活和工作必需的一部分，人們會將重要的信息存儲在計算機系統(tǒng)中。但是計算機網(wǎng)絡也很脆弱，由于硬軟件配置、計算機網(wǎng)絡設備和系統(tǒng)穩(wěn)定性的不足，使得計算機網(wǎng)絡經(jīng)常受到病毒、黑客等的入侵，造成的信息安全和經(jīng)濟損失嚴重。因此，應該做好網(wǎng)絡安全防御設計，優(yōu)化升級各種防御技術，從而逐漸提高計算機網(wǎng)絡的安全性。