計算機網絡信息系統安全問題的分析與對策

杜瑩 工業和信息化部信息中心

前言：隨著人工智能、大數據、云計算等技術快速發展，人們已經進入了信息化時代。計算機網絡技術極大豐富和方便了人們的生活，使得世界的距離越來越小，與此同時，計算機網絡技術也帶來了各種各樣的安全問題，人們甚至覺得自己毫無隱私可言。可能一次無意的上網行為，就會導致自己的個人信息的泄露，導致自己經濟受到損失。計算機網絡信息安全是計算機科學、通信技術、網絡技術、密碼學、應用數學的綜合學，同時通過計算機的計算來達到保護網絡系統的軟件和硬件，以及防止系統中的數據被網絡惡意攻擊所破壞或篡改，以確保計算機系統安全穩定地運行。

很多國家甚至在戰爭中通過網絡攻破敵方的信息系統直接決定了戰爭的走勢，現在的戰爭已經是信息化戰爭，各個國家紛紛加入到信息安全防護當中。盡管計算機網絡信息安全雖然越來越受到大家的關注，但是不法分子的活動也日益猖狂，不斷挑戰相關管理結構的權威。對個人、政府、國家造成了嚴重的危害。各行各業在使用計算機網絡的時候存在很大的風險，嚴重影響了計算機網絡技術的發展。因此，為保證用戶使用計算機網絡信息的安全，研究計算機網絡安全的影響因素，制定切實可靠的策略顯得格外重要。

1.計算機網絡信息安全的主要威脅

影響計算機網絡安全的因素很多，主要包括是人為因素和自然因素，其中人為因素影響最大。人為因素主要是指設計人員或者黑客故意有意造成計算機系統出現安全事故，比如系統和軟件漏洞、計算機病毒、木馬、黑客惡意攻擊等，自然因素是指：非人為因素導致計算機網絡系統受到破壞的行為，比如地震、火災等。

1.1 軟件系統自身的缺陷

軟件開發人員完全從客戶使用的角度去設計軟或多或少會存在設計的缺陷，這些系統或者軟件設計上的漏洞，就可以被不法分子所利用，他們能夠利用這些漏洞進行竊取、攻擊從而獲得用戶的數據或者造成重要系統的癱瘓，最終獲得非法的收入。

1.2 黑客的惡意攻擊

黑客惡意攻擊是計算機信息網絡中最致命的的安全威脅。一般分為網絡攻擊和網絡攻擊。網絡攻擊主要是指黑客通過各種手段選擇性地破壞網絡信息的合理性和有效性。網絡攻擊在不影響網絡正常運行的情況下攔截、竊取和解碼目標計算機，從而獲取重要和機密信息的行為。無論哪種惡意攻擊，最終都是進行網絡的攻擊。這種攻極具有破壞性，一旦攻擊成功，造成的后果十分嚴重。

1.3 計算機病毒的威脅

計算機病毒和木馬是最大的安全隱患，計算機病毒和木馬是一種被編譯器插入到計算機程序中的被破壞的代碼和惡意指令，導致存儲在壞計算機中的數據被破壞和泄漏，甚至是計算機硬件。同時這些病毒能夠自我復制、自我攻擊甚至能夠自我偽裝，用戶的電腦系統一旦被感染，病毒很難被清除，病毒會傳播，造成更大規模的破壞。

計算機病毒和木馬傳播途徑非常廣泛，主要通過程序復制、包傳輸和接收以及程序操作來產生和傳播。此外，各種類型的USB閃存驅動器、網絡磁盤和郵箱都是傳播計算機病毒和木馬的重要途徑。計算機病毒的出現是在一定程度上是計算機技術發展的必然結果，他們相互促進，共同發展。

1.4 用戶安全意識淡薄

首先，一些網絡管理員維護意識太弱，如安全配置不當、不當使用的計算機操作，密碼設置過于簡單，甚至容易把密碼告訴他人。其次，在使用互聯網時往往只關心享受網絡服務，不關心自己影響網絡安全的行為，比如訪問不安全的地址、下載不知名的軟件等等。

2.計算機網絡信息安全防護策略

2.1 安裝網絡防火墻

安裝網絡防火墻可以有效地防止外部網絡用戶非法進入內部網絡，加強網絡訪問控制，從而進行保護內部網絡的運行環境。根據技術的不同，網絡防火墻可分為:代理類型、監視類型、地址轉換類型和數據包過濾類型這幾種。其中，代理防火墻位于服務器和客戶端之間，可以完全阻斷二者之間的數據交換。監控防火墻可以實時監控每一層數據，并積極防止外部網絡用戶未經授權的訪問。同時，它的分布式探測器還可以防止內部惡意破壞。地址轉換防火墻通過將內部IP地址轉換為臨時外部IP地址來隱藏真正的IP地址。數據包過濾防火墻采用數據包傳輸技術，可以判斷數據包中的地址信息有效保障計算機網絡信息的安全。

2.2 采取物理防護手段

計算機網絡系統的安全也受到外部環境的影響，因此有必要采取適當的物理防護措施。例如，結合計算機系統的機房環境，采取相應的保護措施;結合實際情況，定期對網絡傳輸線和設備進行維修，保證計算機網絡硬件設施的安全。科學構建網絡安全管理系統，有效規范計算機用戶的行為，提高用戶的安全意識是十分必要的。定期培訓操作人員，提高計算機用戶的專業水平和綜合素質。

2.3 利用數字簽名技術

數字簽名技術是解決網絡通信安全問題的有效手段。它可以實現電子文件的驗證和識別。在確保數據隱私和完整性方面發揮著極其重要的作用。其算法主要包括:DSS簽名、RSA簽名和散列簽名。數字簽名的實現形式包括:通用數字簽名、對稱加密算法的數字簽名、基于時間戳的數字簽名等。它的一般的數字簽名形式如圖1所示：發送方A向接收方B發送消息M，首先使用單個散列函數來形成消息摘要MD，然后進行簽名。這樣就可以確認信息的來源，有效地保證信息的完整性。通常，使用對稱加密算法在數字簽名中使用的加密密鑰與解密密鑰相同。即使同，也可以根據它們中的任何一個導出另一個，計算方法相對簡單。基于時間戳的數字簽名引入了時間戳的概念，減少了對確認信息進行加密和解密的時間，減少了數據加密和解密的次數。這種技術適用于高數據傳輸要求的場合。

圖1 一般數字簽名流程

2.4 采用入侵檢測技術和文件加密技術

入侵檢測技術是一種綜合技術，主要采用統計技術、人工智能、密碼學、網絡通信技術和規則方法防范技術。有效監控計算機網絡系統，防止外部用戶的非法入。該技術主要分為統計分析方法和簽名分析方法。文件加密技術可以提高計算機網絡信息數據和系統的安全性和保密性，防止秘密數據被破壞和竊取。根據文件加密技術的特點，可分為:數據傳輸、數據完整性識別和數據存儲三種。

3.結語

綜上所訴，在信息化的時代，如何進行計算機網絡安全防護變得尤其重要。本文介紹了計算機網絡信息安全的威脅手段，并重點幾種信息安全方法。