計算機信息系統網絡安全現狀及分析

孔 建

(黑龍江省科學技術情報研究院，哈爾濱 150028)

1 背景及意義

計算機信息系統的網絡應用已深入人們的日常生產生活中，在各行各業得到了大力推廣和使用。隨著網絡信息的高速發展，為滿足用戶多元的信息化及網絡安全需求，計算機網絡信息系統應及時升級更新其軟件及防護系統，將信息系統數據進行優化。隨著獲取信息的途徑不斷增多，信息系統網絡安全技術也在不斷發展，若信息系統安裝的殺毒軟件和網絡防火墻攔截防護能力不足，則易受到不法分子或病毒的網絡攻擊[1]。使用者在進行資源發布時，會產生一系列的網絡安全問題，威脅計算機信息系統網絡安全，甚至造成信息泄露，因此要加強計算機信息系統及網絡安全保護。應做好安全防范，各級用戶都要關注計算機信息系統，加強學習網絡信息安全知識，掌握新技術，分析問題，采取相應的措施，更好地管理計算機信息系統，確保信息系統的網絡安全[2]。

2 計算機信息網絡系統

2.1 信息網絡系統及特點

建設信息系統網絡是為了使計算機系統中的資源形成交換和共享。計算機信息系統資源主要包括計算機中的存儲信息、應用軟件和配置硬件，其可以在不同位置共享，具有遠程和本地控制等特點，而互聯的計算機需要遵循通用的網絡協議。

2.2 影響信息網絡系統安全的因素

計算機信息網絡系統安全主要包括物理安全和邏輯安全兩個方面。為確保同一網絡環境中的多臺計算機正常傳輸和共享數據，信息技術和網絡管理用于確保信息和數據的完整性、隱私性、可用性、可控性及可審查性都能夠得到保護。

影響計算機網絡系統安全的因素主要包括以下內容：

保密性：確保數據和信息的安全性。未經授權的用戶不能使用它，避免不良利用。完整性：確保數據或信息在傳輸過程中未經授權不得更改，確保內容未被修改、損壞或丟失。

可用性：具備授權設備或實體使用的功能，當被授權提取所需信息時，可以獲取該信息。安全問題包括網絡環境中的拒絕服務。

可控性：在數據和信息傳輸過程中具有相應的控制能力。

可審核性：當出現安全問題時，可以使用相應的依據和方法。

2.3 對計算機網絡信息系統安全的認識

計算機網絡信息安全可分為網絡系統安全和計算機系統安全。在網絡環境下，用戶的計算機系統硬件設施、軟件和大量用戶信息、共享資源和網絡服務不會受到外部因素的干擾，導致系統信息的破壞、泄露、更改和中斷。在計算機網絡發展過程中，要通過不斷研究和實踐來學習提高計算機信息網絡安全技術，令用戶提高安全意識，避免黑客、病毒攻擊等引發安全問題。

3 計算機信息系統安全現狀

3.1 個人信息泄漏風險

個人用戶信息網絡安全與每個人的利益息息相關。計算機信息系統中，用戶的私人信息在計算機內部存儲，黑客通常利用計算機系統的開放性和共享性，利用系統或網絡中的漏洞，入侵私人計算機并竊取個人隱私信息，再出售盜取的個人信息獲取非法利潤。當企業或個人信息被盜時，可能會產生多種嚴重后果，甚至造成巨大損失，攻擊方法會導致計算機網絡系統崩潰，所有數據和信息完全消失。人們使用計算機時，個人信息泄漏時有發生，這對用戶的隱私和信息安全造成了極大的影響。除了黑客入侵計算機系統，信息泄露還包括使用光存儲或移動存儲載體時遭到黑客復制等情況，導致個人信息暴露。

3.2 不良信息危害用戶身心健康

犯罪分子利用計算機信息網絡特有的開放性和共享性，在不同的網址匿名上傳和發布虛假或有害信息，導致大量不良信息在互聯網內大范圍傳播。其中，最常見、危害最大的不良信息是垃圾郵件、暴力和色情信息，這些信息對人們日常道德標準和網絡安全造成負面影響，危害用戶人身和財產安全，不僅給用戶造成經濟損失，還會給用戶造成心理傷害[3]。不良信息危害最嚴重的方式是欺詐，犯罪分子利用網絡的虛擬性進行欺詐，用戶很難辨別信息的真實性，在網絡信息對用戶心理情緒的影響下，無法保持清醒的頭腦，向犯罪分子匯款，造成經濟損失。

3.3 系統存在漏洞及濫用技術工具

所有軟件都存在漏洞，非法人員通過漏洞獲利，而漏洞修復困難，會對用戶的網絡信息安全構成一定危害。漏洞主要包括兩種類型，即拒絕服務和緩沖區溢出。一般來說，拒絕服務漏洞并不常見，緩沖區溢出更容易被利用。它為犯罪分子提供了一個相應的渠道，通過發送超過緩沖區長度的信息，利用此漏洞進行入侵，使系統處于危險狀態。為了提高服務質量，系統配備了一定的工具軟件來改善系統管理。犯罪分子利用這些系統自帶的工具軟件來獲取非法信息。如nbtstat命令是用來查看服務器遠程節點信息的，但犯罪分子經常通過破壞該命令來獲取相關信息，使網絡安全受到威脅。犯罪分子通過網絡炸彈修理廠獲取相應的信息，威脅網絡信息安全。

3.4 計算機病毒破壞性強

犯罪分子不斷制造更新計算機病毒，由于計算機病毒具有一定的隱蔽性，對計算機系統構成了相當大的威脅。一些破壞性強的病毒甚至會消除計算機系統內的所有數據，破壞計算機系統。在使用計算機系統時，政府機關及企事業單位往往不重視網絡防護或屏蔽設備的使用，在使用存儲設備如光盤、U盤、移動硬盤時，因為這些設備攜帶方便并可以快速復制，可以消除復制痕跡，恢復被破壞的數據，因此，它們更容易受到黑客攻擊，使計算機系統數據和信息安全遭到嚴重破壞。計算機病毒在傳播過程中具有很強的傳染性和隱蔽性，病毒種類越來越多，目前，計算機病毒已成為威脅計算機網絡安全的重要因素。計算機病毒具有攻擊性和潛伏性等特點，會給用戶造成巨大損失。如果其感染一臺計算機，可能會迅速感染整個網絡中的計算機，網絡系統中的計算機都將面臨著巨大的安全威脅[4]。

4 確保計算機信息系統安全的有效措施

4.1 完善計算機信息系統

由于計算機信息網絡系統存在漏洞，黑客和犯罪分子可以利用其缺陷入侵他人的計算機系統，通過技術漏洞偷盜用戶數據獲取非法收益，因此，應及時優化升級計算機系統，保護計算機系統的安全。通過及時優化和升級信息系統，更新殺毒軟件，開發新的計算機信息系統，提高系統防御能力。充分發揮計算機硬件防護設備的功能，增強計算機系統應變能力，保障計算機信息系統安全。用戶需要樹立一定的安全意識，確保密碼設置具有相應的復雜性和安全性，避免類似的賬戶和密碼，定期更改賬戶和密碼，有效降低安全風險。系統防護技術包括防護電磁波泄漏、文件加密、阻止非法硬件訪問等技術手段，它們可以從源頭上實現對計算機信息系統的有效保護[5]。

4.2 建立健全的系統規范及技術

成熟完整的計算機信息法律規范可以有效加強計算機信息系統及網絡安全。國家機關通過制定一套成熟完整的計算機信息法律規范制度，可有力打擊違法人員，嚴厲懲處在計算機信息系統中竊取商業機密和侵犯個人隱私的違法犯罪行為，從根本上減少計算機信息系統網絡的違法犯罪行為。計算機網絡信息安全防護技術多種多樣，其有助于分析計算機系統情況，查明系統是否遭到入侵。一旦發現系統受到攻擊，可以直接對其進行控制。不同的監測技術可以產生不同的影響，應發揮計算機技術在信息安全中的積極作用，有針對性地分析和選擇，保障計算機網絡信息安全。犯罪分子通過網絡檢測技術獲取用戶信息，再獲取用戶的IP地址，并以各種形式進行攻擊。因此，隱藏IP地址是一種有效的安全防護方法。例如，緩存溢出攻擊和拒絕服務攻擊會對用戶造成網絡安全影響，隱藏IP地址可以防止犯罪分子通過代理服務器獲取用戶IP。計算機端口入侵是犯罪分子入侵系統的主要方式，用戶已經安裝了監控端口的程序，如net watch。當犯罪分子掃描端口時，監控程序會及時提示并關閉相應的端口，避免犯罪分子持續掃描和入侵造成網絡安全隱患。

4.3 加強計算機信息系統自身防護功能

為了加強計算機信息系統的自我防護功能，需要開發人員加強日常修復補丁技術、漏洞掃描技術和防病毒技術等。計算機軟件在開發過程中大概率會有漏洞生成，因此，有必要發現并修補漏洞，通過補丁升級技術有效修復漏洞，增強計算機信息系統應對攻擊的防護能力，降低個人信息在計算機信息系統網絡中的被盜風險，大大加強個人用戶信息的抗風險能力[6]。在計算機信息系統防護中，通常使用兩種技術來掃描漏洞，分別是依靠網絡的在線掃描技術和基于計算機系統專用軟件的掃描技術。這兩種技術能有效實現遠程和本地對計算機信息系統的監控。反病毒技術可以通過及時更新病毒特征庫來有效保護計算機信息系統的網絡安全，防止計算機病毒侵害系統及數據。反病毒技術可以實時監控、清理、升級和恢復病毒損壞的數據。為保護計算機信息系統，要做好數據庫日常安全防護。數據庫是計算機信息系統存儲數據信息的載體，為用戶在計算機系統中提取信息，數據信息的有效保護是通過多種形式實現的，如增加合法用戶的標志識別、增加高級別口令，給用戶規定不同的權限，使其不能自由訪問不該訪問的數據區，對數據進行加密處理等[7]。應落實好信息保護，確保計算機信息系統網絡安全。要提升管理人員的專業能力和綜合素養，做好安全維護。要對管理員進行定期培訓，提高其技術和知識水平。要定期組織專業人員進行專業考核，真正將計算機安全工作做好[8-10]。

5 結語

要建立安全可靠的計算機信息系統，高度重視計算機信息系統網絡安全。為了建立安全的信息系統網絡環境，要從多方面進行改進，全面提升計算機信息系統網絡的安全性，建立安全可靠的計算機信息系統，加強計算機信息系統網絡維護管理，制定科學、系統、有效的針對性解決方案。應建立健全相關的法律體系，推動計算機信息安全水平的進一步提高。