網絡通信信息系統安全威脅與防范概談

王瑋

摘要：

計算機通信信息是一門涉及了信息安全技術、密碼技術、信息通訊技術、數論和應用數學等學科的綜合學科，因此，其能實現實時網絡快速傳送和共享，使信息傳輸方便快捷，但同時也帶來危害網絡信息安全的潛在安全威脅。如果不能有效地避免這種危險隱患，不僅會給網絡犯罪帶來襲擊的可乘之機，還會造成網絡信息的竊聽和泄露，甚至使整個系統癱瘓，嚴重影響管理發展和經濟的發展。基于此，本文分析了造成計算機網絡信息安全威脅的問題，給出了在預防計算機網絡信息安全隱患方面的防范對策，以便為計算機網絡信息安全管理提供有效參考。

關鍵詞：

網絡信息安全;隱患與威脅;防范對策

中圖分類號：

TP393.08

文獻標識碼：

A

文章編號：

1672-9129（2020）15-0013-01

1引言

計算機網絡信息安全是指充分保護網絡系統中軟件，硬件和數據信息，不受外界攻擊或其他因素的影響，不受泄漏、變更、損壞，保證系統的安全運行。計算機網絡信息資源共享程度高、地理范圍廣、面對這些因素，對復雜的計算機網絡信息的威脅和攻擊具有一定的潛在安全隱患。由于信息的沖擊和經濟損失，很難預測對使用單位造成的影響，因此，相關技術人員不僅要提供信息安全的信息，而且還要努力發展相關信息，相關技術人員應積極分析問題，并摸索出總結計算機網絡信息安全有效的防護措施，減少計算機網絡信息安全問題的發生。計算機網絡不斷受到各種信息的攻擊，要研究計算機網絡信息的安全技術，及時制定相應的對策。為了更好地為人們的工作和生活服務，我們不能忽視計算機網絡信息的安全性。本文非常重視計算機網絡安全受到威脅的現象，分析相應的安全措施，避免計算機系統漏洞產生的信息，為計算機網絡信息傳送提供安全保障。

2計算機網絡信息存在的安全威脅

2.1計算機病毒。計算機病毒不僅會破壞計算機的功能和數據，而且會影響計算機軟硬件的正常工作，具有傳染性和隱蔽性的特點。計算機病毒通常潛伏在計算機的各種文件和數據中，用戶很難找到它們。如果觸發，計算機系統將變慢，或者系統將崩潰。因此，有必要把重點放在防范計算機病毒的威脅上。

2.2計算機軟件漏洞。計算機軟件安全漏洞是指計算機系統本身具有的一些缺陷或弱點，這些缺陷將導致計算機攻擊被一些具有危險性的人員入侵。此外，網絡信息交換的過程中，計算機軟件安全漏洞也是導致網絡信息泄漏的主要因素。計算機軟件安全漏洞引起的基本原因是，在計算機軟件的研究和開發中作家設計的缺陷或弱點，黑客或病毒就可以根據這些弱點入侵用戶的網絡系統，為網絡信息安全埋下巨大的隱患。一般來說，計算機軟件的脆弱性可以分為兩種類型，功能缺陷和安全漏洞。計算機軟件通常不影響操作的軟件功能或計算機系統，但它被黑客入侵的可能性非常高，一旦被黑客利用，則極容易導致軟件系統出現間諜軟件、病毒、惡意代碼等問題，甚至導致系統癱瘓，因此，危害程度很大。

2.3計算機操作人員安全意識薄弱。一般來說，由于運營商對網絡安全認識不深，對個人信息的保護也不到位。例如，賬戶泄露和IP地址信息被公開，甚至有些服務提供商將其一些十分重要的信息和文件存放在計算機的共享文件夾中，大大提高用戶信息和數據損失的風險，嚴重威脅信息和數據安全。

3計算機網絡信息安全的防范技術

目前廣泛運用和比較成熟的網絡安全防范技術主要有：防火墻技術、數據加密技術、訪問控制、防御病毒技術、入侵檢測技術、數字簽名和鑒別手段等。以下就此幾項技術分別進行分析。

3.1防火墻技術。防火墻是為了保護網絡安全而設計的，安全應該是它的首要考慮。防火墻是網絡安全的屏障。配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是指計算機與網絡之間的硬件或軟件。它也可以位于兩個或多個網絡之間，如LAN和Internet。網絡之間的所有數據流都要經過防火墻。防火墻可以通過過濾不安全的服務來控制不安全的服務，從而極大地提高網絡安全性，降低子網上主系統的風險。防火墻可以掃描網絡之間的通信，關閉不安全的端口，防止外部攻擊，阻止木馬等，以確保網絡和計算機的安全。

一般防火墻可以實現以下目的：一是限制他人進入內網，過濾掉不安全服務和非法用戶;讓入侵者遠離你的防御;第三，限制用戶訪問特殊網站;四是為網絡安全監控提供便利。

3.2數據加密技術。數據加密技術包括加密技術和解密技術。加密是網絡和信息安全的重要基礎。它是將原始文本以某種既定的方式重新排序和修改，使之成為其他人無法理解的密文。目前成熟的加密方法有替換加密、移位加密、一次性密碼加密、序列密碼等。加密有兩種主要類型：私鑰加密和公鑰加密。

3.3訪問控制技術。訪問控制是一種安全機制，可以確保授權用戶在拒絕未授權用戶的同時獲得所需的資源。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是確保網絡資源不被非法使用和訪問。訪問控制決定誰有權訪問系統、系統有權訪問哪些資源以及如何使用這些資源。適當的訪問控制可以防止未經授權的用戶有意或無意地訪問數據。訪問控制工具包括用戶標識碼、密碼、登錄控制、資源授權（例如用戶配置文件、資源配置文件和控制列表）、授權檢查、日志記錄和審計。它是維護網絡安全和保護網絡資源的主要手段，也是對付黑客的關鍵手段。

結語：隨著我國計算機網絡技術的不斷發展，現代計算機網絡技術已經深入到人們的生活和工作中，改變了人們的生活和生產方式。因此，計算機網絡信息技術人員應當把網絡安全作為首要任務，保障計算機用戶在使用過程中的數據安全、信息安全。

參考文獻：

[1]黃健.大數據時代下計算機網絡安全問題及對策的探討[J].才智，2018（29）：233.

[2]寧靜雁.基于大數據時代的計算機網絡安全技術應用分析[J].江西電力職業技術學院學報，2018（12）：13-14

[3]鄧吉，劉靖.黑客攻防實戰詳解[M].北京：電子工業出版社，2017.