計算機網絡信息安全問題研究

潘峻峰

摘 要：在現代科技突飛猛進的今天，人類社會的精神文明與物質文明日漸豐富。越來越多的人借助現代計算機網絡技術來滿足自身的物質需求與精神需求。在當前社會中，計算機網絡技術已經滲透到人們的工作、生活、學習等方面。可以說，計算機網絡技術已經成為人們日常生活中所不可或缺的一部分。在這一過程中，人們開始關注網絡信息安全。倘若人們存儲于計算機內的信息得不到有效的安全保障，那么將會帶來巨大損失。針對此，本文對網絡信息安全管理展開研究，就網絡信息管理內容進行分類，總結與分析相關的安全問題，并在深入分析的基礎上提出了多項應對措施，為該領域的工作人員提供有價值的參考。

關鍵詞：計算機;網絡信息;信息安全

中圖分類號：TP3938 文獻標識碼：A 文章編號：1671-2064（2019）14-0032-02

0 引言

在世界經濟一體化的同時，全球各地信息技術水平均不斷提升。計算機網絡憑借諸多優勢而被人們廣泛應用，如數據傳輸速度快、傳輸量大、處理速度快等。盡管我國計算機網絡出現的時間不長，然而在經濟快速發展的過程中，網絡信息技術也有了顯著提升，步入了較為成熟的階段。當然，網絡信息技術已經滲透到社會的各個領域，在經濟發展中發揮著巨大作用，有效地豐富了人們的物質生活。與此同時，人們應當清醒地意識到網絡信息技術在應用中還存在諸多安全隱患。網絡個人隱私資料外泄、木馬與病毒入侵、網絡人肉搜索等網絡安全隱患嚴重危害了人們的利益。針對此，有必要高度關注網絡信息安全。怎樣提升網絡信息安全，實施更加有效的應對策略成為當前研究者面對的重要課題。

1 網絡信息管理的內容

網絡信息管理是一項復雜的工作，其基于信息傳遞平臺而實現各項信息的傳輸與處理。在整個網絡信息管理中，終端用戶的使用權限是最重要的基礎，安全防護策略則是確保整個系統穩定運行的關鍵，是網絡信息管理中最為重要的一部分。之所以要對網絡信息管理內容加以分類，主要是為了更為清晰地了解網絡信息管理，從而依據實際狀況采取更有針對性的應對策略，令安全防護的效率得到提升。網絡信息管理內容具體包括如下幾方面：

1.1 基礎運行信息

基礎運行信息是整個網絡信息最基礎的一部分，其為網絡信息管理中的最基本內容，其他更為深入的管理都是基于基礎運行信息而進行的。基礎運行信息具體包括網絡IP地址、AS、域名。

1.2 服務器信息

服務器信息為計算機在進行網絡信息服務的過程中和服務器相關的一系列信息。在對服務器運行質量及效率進行評價的過程中，其為最重要的參考依據之一。

1.3 用戶信息

用戶信息指的是網絡信息創造者與使用者相關的信息數據，具體包括年齡、姓名、職位等。這些信息數據能夠證明用戶的身份。

1.4 網路信息資源

網絡信息資源，顧名思義其為終端用戶在享受網絡信息服務時所生成的信息資源。這類資源的主要特征是分散性與非線性突出，其傳輸與發布并非是同步的，易混入垃圾信息和出現信息外泄的現象。正因為如此，需要格外關注這類信息。

2 網絡信息管理存在的安全問題

計算機網絡在為用戶提供網絡信息服務時為開放與共享的，這令其難免產生多種安全問題。在進行網絡信息管理時應重點關注網絡信息訪問與發布，從起始入手，有效提升網絡信息的質量，令用戶能夠正常訪問各種信息，不受影響。在對網絡信息管理中，應重點關注如下幾方面：

2.1 安全指標

（1）保密性。在加密技術的應用下，網絡信息系統能夠對申請訪問的用戶展開刪選，允許有權限的用戶訪問網絡信息，而拒絕無權限用戶的訪問申請。（2）完整性。在加密、散列函數等多種信息技術的作用下，網絡信息系統能夠有效阻擋非法與垃圾信息，提升整個系統的安全性。（3）可用性。網絡信息資源的可用性不僅僅是向終端用戶提供有價值的信息資源，還能夠在系統遭受破壞時快速恢復信息資源，滿足用戶的使用需求。（4）授權性。在對網絡信息資源進行訪問之前，終端用戶需要先獲取系統的授權。授權能夠明確用戶的權限，這決定了用戶能否對網絡信息系統進行訪問，是用戶進一步操作各項信息數據的前提。（5）認證性。在當前技術條件下，人們能夠接受的認證方式主要有：一種是實體性的認證，一種是數據源認證。之所以要在用戶訪問網絡信息系統前展開認證，是為了令提供權限用戶和擁有權限的用戶為同一對象。（6）抗抵賴性。網絡信息系統領域的抗抵賴性，簡單來說，任何用戶在使用網絡信息資源的時候都會在系統中留下一定痕跡，操作用戶無法否認自身在網絡上的各項操作，整個操作過程均能夠被有效記錄。這樣做能夠應對不法分子否認自身違法行為的情況，提升整個網絡信息系統的安全性，創造更好的網絡環境。

2.2 安全性存在的問題

現有研究資料顯示，網絡信息系統中的安全問題包括如下兩類：一類是信息訪問控制問題，如上文所談及的授權、認證與抗抵賴等;一類是信息安全監測問題，具體包括上文談及的完整性與可用性等。

2.2.1 信息訪問控制問題

在用戶操作網絡信息的過程中，信息訪問是首要做的。信息訪問控制就是從起始端來對網絡信息進行管理。這是網絡信息管理的重要前提條件。在信息的傳遞中，信息資源擁有方、操作用戶均會對信息訪問控制提出一定的要求。簡單來說，網絡信息安全管理所針對的基本對象是信息訪問控制中的用戶信息存儲與用戶信息發布。

2.2.2 信息安全監測問題

開展信息安全檢測工作的根本目的是提升網絡信息操作的安全性，杜絕由于網絡信息的開放性而危害信息資源的安全性，也就是說妥善處理信息資源的開放性與易受攻擊性間的關系，借助監測等手段及時獲取潛在的威脅信息，進而采取有效的應對措施，保護好網絡信息資源。即便是信息資源被侵襲，系統也能夠在極短的時間內恢復關鍵數據。

3 網絡信息管理安全防護的策略

基于上文提及的安全性問題，本節提出了如下安全防護策略，具體為：

3.1 角色訪問控制

在當前的計算機網絡環境下，因為技術等因素的影響，在實施訪問控制時所采取的防護策略具體包括兩種，一種是基于規則的，另一種是基于角色的。從實際應用情況看，基于角色的防護策略應用得更加廣泛。從本質上講，這是網絡信息用戶在獲得角色的同時獲得相應的權限。訪問控制以用戶角色為基礎，會針對不同的用戶角色而采取不同的訪問控制政策。

3.2 基于證書的訪問控制

部分企業所適用的網絡結構是各個部門所配置的獨立交換機借助主線和核心交換機對接。針對此，可以引入X.509證書來開展訪問控制。這個過程簡單而言是，用戶借助提交這一證書，系統來讀取對應的各項信息，進而對用戶角色對應的權限等加以判斷。倘若用戶的操作權限符合范圍要求，那么控制系統就會允許用戶正常訪問。倘若用戶的操作權限超出了范圍要求，那么控制系統則會阻止用戶訪問。

4 計算機信息管理技術中實施網絡安全的策略

4.1 重視計算機信息管理技術的應用

通常人們所說的計算機安全指的是計算機系統安全。在計算機操作中，操作系統是最為核心的一部分，如果提升計算機操作系統的安全性，那么可改善整體的安全防護水平。從實際運行來看，操作系統會出現多種多樣的漏洞，黑客主要是通過這些漏洞而對系統進行攻擊的，因此有必要對網絡安全漏洞進行妥善處理，借助漏洞掃描技術而確定漏洞，并運用補丁進行修補，從而降低病毒攻擊的危害性。除此之外，在預防病毒方面，應引入防火墻技術，具體包括硬件防火墻與軟件防火墻兩方面。相關工作人員應于內網與外網間設置過濾墻，倘若出現不明程序企圖侵入，那么防火墻會加以阻攔與清除，進而提升內網的安全性，令用戶數據信息得到有效保護。在改善網絡信息數據傳輸安全的過程中，相關工作人員可以引入數字加密技術，于信息傳輸前而對數據包進行加密，進而生成生成密鑰（接收方）、密匙（發送方）。這種情況下，即便是黑客對發送中的數據進行攔截，也因無密鑰而無法打開數據包，數據的安全性得到提高。

4.2 增強計算機用戶安全意識

在保障計算機信息安全的過程中，用戶是非常關鍵的操作主體。從實際情況看，相當一部分的用戶數據信息丟失均是由于用戶自身的操作不當導致的。針對此，用戶有必要提升安全意識，積極應用計算機信息安全技術。人們在日常運用計算機的過程中，應及時借助漏洞查找技術而確定系統漏洞，并安裝相應的補丁，配置殺毒軟件，如金山毒霸、360等。很多殺毒軟件均為免費的，其功能非常健全，能夠滿足用戶的日常應用需要。但是用戶需要額外注意，一臺計算機是不能夠安裝多種殺毒軟件的，尤其是不能夠安裝不同廠商的殺毒軟件。在信息數據傳輸的過程中，針對那些重要的文件有必要先進行加密處理，且輸入對應的IP地址。為了防止出現特殊情況，有必要配置容災系統，這一系統實際上是數據備份技術，也就是當計算機系統被侵害時，在容災系統的作用下，數據能夠被有效恢復，損失能夠被降到最低。

4.3 優化計算機信息安全管理制度

在開展計算機信息安全管理工作時，相關部門還應重視提升用戶的操作技能。建立起科學的人才管理制度，創建一致高效的專業隊伍。這樣能夠為計算機信息安全管理提供穩定的人力資源支持。針對網絡信息安全管理的需要構建起專門的工作小組，具體負責計算機硬件與軟件的安全管理，第一時間獲取市場上最先進的安全防護技術，及時更新安全防護系統，令計算機網絡有較高的安全性。

5 結語

現階段，計算機網絡正趨向于多元化發展，越來越復雜的系統結構一方面能夠滿足人們的多樣化需求，另一方面也帶來了諸多安全隱患。本文對網絡信息安全問題展開了研究，并提出了多項安全防護策略，以此來提升網絡信息的安全水平。

參考文獻

[1] 譚雄勝.計算機網絡信息安全及其防范對策研究[J].通訊世界，2019，26（4）：143-144.

[2] 李俊，毛冬.計算機網絡信息安全及其防護對策淺談[J].裝飾裝修天地，2019（2）：122.

[3] 馬保銀，劉美宏，劉贏贏，等.計算機網絡技術的計算機網絡信息安全及其防護措施研究[J].數字通信世界，2019（1）：58.