計算機網絡信息安全技術研究

任洪波 吳詠梅

（衡水學院1） 河北衡水 053000 石家莊財經職業學院2） 河北石家莊 050040）

在目前企業和國家戰略中，計算機網絡信息的安全甚為重要，通過閱讀大量的參考文獻和研究報告，總結出以下幾個方面，計算機的信息安全在這幾個方面非常重要，首先是在政治方面，其次是在經濟方面，最后是在文化方面。所以計算機網絡需要強化安全的重要性，同時要保證計算機網絡信息的可控性。

1 計算機網絡信息安全的重要性。

1.1 計算機網絡信息安全在政治方面的重要性

計算機的網絡安全對于一個國家在政治方面的安全性如果大家不好理解，我們可以拿美國為例，美國現在國內以及盟友處想盡一切辦法不讓華為的產品進入市場，是因為什么呢，就是因為一旦華為的產品進入市場，美國就失去了在全球計算機方面的領先性。一旦失去了這個領先性，那么美國控制世界在信息方面就不可能了。斯諾登事件是這個美國在信息安全性霸權方面的典型代表。因此，我們必須高度重視技術網絡信息安全方面在政治方面的高度重視。沒有信息安全，如同我們在裸奔，大家就很清楚了這個信息安全的重要性了。

1.2 計算機網絡信息的安全在經濟方面的重要性

在經濟方面，我們都清晰軍事上地情報工作。由于計算機網絡是世界聯網的，那么各個國家在經濟領域的交流溝通等信息都是通過網絡。而一旦失去了安全性作為保證，那么這個交流成為裸奔。經濟情報工作從某個角度比不亞于政治軍事情報，因為經濟工作是支持所有工作的基礎，沒有強硬的經濟基礎，一切都是白談。所以，計算機網絡信息的安全在經濟工作上是神經系統的命脈。

1.3 計算機網絡信息安全在文化方面的重要性

文化方面世界處于大交流的趨勢，但不是所有的交流都是正向的，一旦失去了信息安全作為基礎，那么對方很輕易的進入我們自己的文化平臺，在價值觀方面予以詆毀，在國家理念方面實施挑釁。混淆人們視聽，可想它的危害有多大。舉一個例子說明，比如，我們說中國共產黨是我們歷史的選擇的文化理念，一旦對方進入我們的計算機信息平臺對這個價值觀予以詆毀，那么我們的文化陣地就存在失手的可能，同時文化直接影響到政治等國家安全。通過這個角度，我們深信大家都清楚計算機網絡信息安全在文化方面的有多么的重要。

2 計算機網絡安全存在的問題

通過閱讀參考文獻和調查報告等等顯示，計算機網絡安全方面存在很過問題，其中最主要的問題有5個：（1）黑客的進攻；（2）軟件管理的欠缺；（3）網絡的缺陷；（4）軟件地漏洞和“后門”；（5）企業網絡內部問題。下面將詳細介紹這幾個方面的問題。

2.1 黑客的攻擊

由于科技的發展和人們知識的卓越，黑客技術已經被越來越多的人所掌控。這樣就會給企業網絡安全和個人網絡安全造成的損失的可能性增大。由于利用黑客木馬等病毒軟件的隱蔽性較好，危害性嚴重，目前沒有很好的方法對其進行跟蹤追蹤，不能確認給其網絡安全造成損失的犯罪嫌棄人。黑客地進攻在計算機網絡安全方面是至關重要的一個問題所在。

破壞性攻擊和非破壞性攻擊是黑客攻擊方面最主要的兩類攻擊手段。目的是為了打亂系統的運行，但是不盜竊計算機系統的內部，是非破壞性攻擊的方式，一般非破壞性攻擊的主要采納拒絕服務器的攻擊方法或者是信息炸彈的方法。目的是以侵入他人計算機系統電腦，盜取他人計算機系統的保密文件和保密資料，以此破壞計算機系統或者目標系統的數據為目的的方法是破壞性攻擊的主要方式。黑客常用的攻擊方法主要有4種方法。

2.2 管理的欠缺

企業對于網絡安全的管理欠缺。很多企業未重視網絡安全，不能嚴格的管理企業的網絡的安全。在黑客或者木馬對本企業進行侵犯時，由于企業的防范方面做的少，管理欠缺，企業的準備不足，企業不能抵住病毒的侵入，造成企業損失慘重。另外由于管理的欠缺，企業內部管理的不足，造成內部員工使用電腦不當的行為，也給啟動頁的網絡安全造成一定影響。

2.3 網絡缺陷

網絡最初設計的時候，忽略了網絡安全問題，在網絡的可靠性，安全性，服務的質量和方便性等等方面也有一定的不吻合性。

2.4 軟件的漏洞或“后門”

隨著科技的發展和網絡的技術，電腦的軟件系統也在不斷的擴大范圍，目前一臺電腦可以安裝多種軟件。我們安裝的軟件和經常用到的操作系統也存在安全漏洞。沒有一款軟件是十全十美的。比如，我們用到的XP系統，和現在主流的Windows系統和蘋果系統，還有程序員經常用的UNIX系統和Linux系統，都或多或少的存在安全隱患。例如，電腦安裝的軟件，還有瀏覽器，桌面上的軟件服務器等等，也都存在著網絡安全漏洞。正是這些漏洞的存在，讓黑客木馬等病毒有了機會。黑客或者木馬等等病毒都是通過這些漏洞，利用這些漏洞進入企業內部電腦或者個人電腦網站等等，給企業和個人都造成了非常嚴重的后果，不但泄露了公司和個人的隱私，而且也造成了非常嚴重的經濟損失。這是網絡安全的一個主要問題。另外由于網絡程序員的疏忽，一個很小的代碼問題，也可能給企業或者個人造成一定的影響。

因為一些程序員在設計一些編碼或者程序功能有些復雜的程序時候，通常會采納模塊化程序的程序設計思路，即可以將整個程序模塊劃分為很多個小的功能性模塊，然后對每個模塊進行設計和調試運行，通常在這個時候，秘密入口就是后門這個模塊。在程序的整個開發過程中，非常方便測試的就是后門，便于更改和增加強大的模塊功能塊也是后門。一般在正常的設計情況下，在每個模塊設計完成后，程序員需要將每個模塊的后門去掉。因為程序員個人的疏忽或者一些特殊情況特殊理由，這些模塊的后門沒有去掉，這些模塊的后門就成為一些別有用心人的入口，這些別有用心的人會利用這個后門通道，采用窮舉抖索的方法，成功進入系統，并且對進入的這些系統進行攻擊。

2.5 企業網絡內部問題

因為企業的網絡內部員工的使用不當，或者對電腦的熟悉程度不夠等等原因，造成網絡的防火墻被破壞，不能阻止惡意軟件的侵入或者其他黑客等軟件的攻擊。另外企業網絡內部員工使用電腦下載東西時候，由于沒有認真閱讀或者不懂造成隨帶的惡意軟件同時進行了安裝。給企業的網絡造成深入影響，影響了工作的進程和企業內部網絡的安全穩定性。

3 加強計算機網絡的安全策略

根據計算機網絡信息的安全方面存在的問題，我們進行分析總結其原因，找到了解決方案。為加強和提高網絡安全，主要從以下幾個方面解決。

3.1 加強網絡加密技術，提高網絡安全。

網絡安全的在技術方面的主要是在兩個方面做工作，一個是硬件加密。一個是軟件加密。在硬件加密方面，比如現在搞的防火墻等都是硬件加密的方式，由于硬件加密在效果是首選，但需要的硬件投資非常大，所以是需要根據實際的需求予以實施。比如軍隊的信息網絡的加密，直接單獨拉線組件自己獨立的網絡。這個投入就是非常大的，但效果確實是非常的好。因為一個就是軟件加密技術，比如我們平時設置的密碼等，都屬于軟件加密技術。隨著技術的發展，無論是硬件加密還是軟件加密都是一個魔高一尺道高一丈的過程，絕對不能用刻舟求劍的辦法來發展加密技術。任何事物從出現到持續的發展，都是因為在客觀上有了新的需求而開始而進行。加密技術必須用發展的觀點辯證的觀點來實施，任何一個加密技術都具有時代的時效性。一旦發展到了下一個階段，那么上一個階段的技術必然就開始落后，大家都清楚，落后就要挨打。因此加密技術也是一樣，必然加強重視加密技術，我們從能保證自己的網絡安全，也只有保障了網絡安全，我們才能穩定的發展自己的政治經濟軍事等屬于自己的工作。一句話，不想裸奔就多穿點衣服吧。

3.2 加強網絡安全教育和管理，提高網絡安全

網絡安全在教育和管理方面更多的強調的是人的作用。我們所有的工作都是人去做的，如果人在主觀方面存在自己的偏向，比如為了錢出賣自己國家的經濟情報等等，那么再好的技術都無法保障信息網絡的安全。因此對人的教育和管理是非常必要的。作為教育方面，倡導安全用網的習慣和理念。在管理方面，加強人員的內部控制與管理程序。同時需要出臺法律法規予以保障。兩個方面的工作都是在人方面做的工作。讓人人重視網絡安全，做到不想泄密，不能泄密，不敢泄密的網絡安全意識與安全管理能力。

3.3 重要的文件進行加密，提高網絡安全

重要的文件進行加密，是提高網絡安全的一個有效方法。比如我們平時的聊天記錄，如果不重要可以不必要加密，但如果非常重要，那么就需要通過加密等等來處理了。加密的方法很多種，比如文件下載到一個擁有加密能力的硬盤，同時打開文件需要一個人臉識別或者是指紋等等，都是為了文件的安全提供了有效的保障手段。既然文件本身比較重要，那么加密后才能保障他的重要性，否則沒有加密的重要性，失去了安全作為保障，是無法在客觀上做到文件的重要的。

3.4 建立網絡智能型日志系統，提高網絡安全

網絡智能日志系統，就是讓網絡的運行做到時時事事有痕跡可查，這是一個有效的提高網絡安全的手段之一。一旦網絡安全受到攻擊等，那么通過日志系統就是可以很清楚的查到問題在那里。這個網絡安全的日志系統，從某個角度如同我們現在的攝像頭。在公共場合安裝攝像頭是保障現實社會的安全的手段之一。比如有壞人從這里經過，做了什么事情等等，做到有跡可查后，那么壞人不承認也不可能了，同時呢，通過這個視頻的記錄，為提高安全改良措施打下基礎。為進一步的網絡優化做下工作。但網絡日志系統不是說有了這個系統壞人就不來，也如同有了攝像頭就沒有了壞人的意思，實際上不是這個意思，但有了攝像頭對壞人起到的震懾作用確實意義很大，這就是網絡智能日志系統的核心意義所在。

3.5 建立安全的管理機制，提高網絡安全

安全的管理機制是為了人的工作而設立。無論技術方面或者是管理方面的人員都涉及到。比如技術方面的備份原則，讓涉密的文件做到程序更加嚴謹，漏洞盡量減少。使用網絡涉密文件的權限更加有序。不是說所有人都可以使用這個涉密文件，涉密文件的權限的審批，使用頻次等等都是一個有效的策略。比如有些需要用涉密文件，但僅僅使用一次，這個時候的管理機制就需要一個技術方面只能給予一次的使用機會。機制的發展也需要一個辯證的過程。因為任何一個機制都是在當時的情況而設立，但隨著發展的需求，機制也需要一個調整變化的過程。網絡想一直的安全，必須在機制方面用發展變化的觀點予以調整。否則，再好的機制也很快會落后。成為一個擺設。另外，機制的建立必須強化落實的情況，沒有落實，再好的機制都是零。嚴格的落實機制，保障網絡安全在機制方面的關鍵，也是基礎。安全的管理機制加以很好的落實，那么網絡安全的結果是一個自然的過程。

3.6 建立完善的備份和恢復機制，提高網絡安全

建立完善的備份和恢復機制，是提高網絡安全的重要手段。比如我們一個重要文件，由于網絡安全存在問題導致數據丟失。但如果有了這個完善的備份和恢復機制，就不用擔心了。否則就麻煩很大。完善的備份需要一個必備的網絡硬盤，因為備份是需要硬盤空間作為支持。比如現在的云空間，這就是一個網絡安全的重要手段之一，讓我們日常的照片等可以時時上傳到網絡云上，一旦我們的手機丟失損壞等，那么可以很簡單的找到這個文件。目前很多公司都已經開始了云備份的工作，比如現在的騰訊，比如小米，比如華為等這些網絡公司，都為了數據的安全做好了備份機制。備份機制和恢復機制都是為了解決數據丟失數據存儲的問題。更是一個網絡安全的重要體現。

4 結論

計算機網絡安全無論對于一個國家，對于一個公司，對于一個個人都是非常重要的，我們需要考慮為了應對自己數據丟失等問題，同時也需要考慮敵人對我們的網絡信息窺探的保護。對于個人的隱私權沒有網絡信息的安全，那么這個隱私權是白談的。隨著我們國民經濟的日益發展。網絡信息安全問題日益引起我們國家個人的高度重視。但網絡安全重視起來不代表就已經做好了這個方面的工作，它需要一個與時俱進的發展過程。我們永遠不能用昨天的思維看待今天的問題，因為這是刻舟求劍。網絡信息的安全發展就是一個發展的辯證的過程。沒有發展，就沒有進步，只有發展才能有效的解決我們目前存在的網絡信息安全問題，我們無論是通過技術上予以提高，或者是通過教育中給人們轉變觀念。還是通過立法等手段予以加強，網絡信息安全都是我們必須面對且要解決好的一個重要問題，因為只有網絡信息安全了，國家在政治上才能更穩定，在經濟上從才能更主動，在文化領域才更有話語權。在世界民族之林中才能立足。

無論是對我們的現在，以及我們要面對的未來，網絡信息安全都是我們在發展過程必須要面對且要解決好的一個重要問題。安全穩定是大局。沒有安全穩定的網絡信息，是沒有意義和價值的信息。