論計算機網絡信息安全

　摘要：隨著信息時代的到來，計算機網絡信息成為社會的重要資源之一，所以計算機網絡信息的安全越來越受到人們的關注。

本文闡述了網絡信息安全的現狀以及影響網絡信息安全的主要因素，針對目前常見的網絡信息安全隱患提出了有效防范網絡不安全因素的一些策略，以確保計算機網絡信息的安全管理與有效運行。

關鍵詞：計算機網絡信息；網絡安全；防范策略

當人類步入21 世紀這一信息社會、網絡社會的時候，隨著計算機信息化建設的飛速發展，計算機已普遍應用到日常工作、生活的每一個領域，比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是，計算機網絡安全問題日益突出，如果不能很好的解決這個問題，必將阻礙信息化發展的進程。

一、網絡信息安全的定義

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

二、計算機網絡安全現狀

計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統連續、可靠、正常地運行，網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性，使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet 網絡上，因互聯網本身沒有時空和地域的限制，每當有一種新的攻擊手段產生，就能在一周內傳遍全世界，這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門、Rootkits、DenialofServices和網路監聽是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現的攻擊方法相比，更加智能化，攻擊目標直指互聯網基礎協議和操作系統層次，從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發起挑戰。

三、計算機網絡不安全因素

對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發的因素。其中，人為因素是指一些不法之徒利用計算機網絡存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面：

（1）信息泄密。主要表現為網絡上的信息被竊聽,這種僅竊聽而不破壞網絡中傳輸信息的網絡侵犯者被稱為消極侵犯者。

（2）信息被篡改。這是純粹的信息破壞,這樣的網絡侵犯被稱為積極侵犯者。積極侵犯者截取網上的信息包,并對之進行更改使之失效,或者故意添加一些有利于自已的信息,起到信息誤導的作用,其破壞作用最大。

（3）傳輸非法信息流。只允許用戶同其他用戶進行特定類型的通信,但禁止其它類型的通信,如允許電子郵件傳輸而禁止文件傳送。

（4）網絡資源的錯誤使用。如不合理的資源訪問控制,一些資源有可能被偶然或故意地破壞。

（5）非法使用網絡資源。非法用戶登錄進入系統使用網絡資源,造成資源的消耗,損害了合法用戶的利益。

（6）環境影響。自然環境和社會環境對計算機網絡都會產生極大的不良影響。各種自然災害（如地震、泥石流、水災、風暴、建筑物破壞等）對計算機網絡構成威脅。還有一些偶發性因素，如電源故障、設備的機能失常、軟件開發過程中留下的某些漏洞等，也對計算機網絡構成嚴重威脅。

（7）軟件漏洞。軟件漏洞包括以下幾個方面:操作系統、數據庫及應用軟件、TCP/IP 協議、網絡軟件和服務、密碼設置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊,就會帶來災難性的后果。

（8）人為安全因素。除了技術層面上的原因外,人為的因素也構成了目前較為突出的安全因素，無論系統的功能是多么強大或者配備了多少安全設施，如果管理人員不按規定正確地使用，甚至人為暴露系統的關鍵信息,則其造成的安全后果是難以估量的。這主要表現在管理措施不完善，安全意識薄，管理人員的誤操作等。此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。

四、計算機網絡安全的對策

　1. 技術層面對策

對于技術方面，計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以采取以下對策：

1) 建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。

2) 網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

3) 數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法?；謴褪窃谝馔獍l生后利用備份來恢復數據的操作。有三種主要備份策略：只備份數據庫、備份數據庫和事務日志、增量備份。

4) 應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證?；诿艽a的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。

5) 切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U 盤和程序,不隨意下載網絡可疑信息。

6) 提高網絡反病毒技術能力。通過安裝病毒防火墻，進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測，在工作站上采用防病毒卡，加強網絡目錄和文件訪問權限的設置。在網絡中，限制只能由服務器才允許執行的文件。

7) 研發并完善高安全的操作系統。研發具有高安全的操作系統，不給病毒得以滋生的溫床才能更安全。

2．管理層面對策

計算機網絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合，才能使計算機網絡安全確實有效。

計算機網絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數據保護法等，明確計算機用戶和系統管理人員應履行的權利和義務，自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網絡系統的安全，維護信息系統的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統安全而建立的一切規章制度。

　3．物理安全層面對策

要保證計算機網絡系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施，主要包括以下內容：

1) 計算機系統的環境條件。計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

2) 機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地，要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。

3) 機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統中心設備外設多層安全防護圈，以防止非法暴力入侵；第四設備所在的建筑物應具有抵御各種自然災害的設施。

總之，計算機網絡安全是一項復雜的、綜合性的系統工程，涉及技術、設備、管理和制度等多方面的因素，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術，將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網絡安全防護體系。

參考文獻

[1]陳柯. 醫院計算機網絡信息系統面臨的安全問題及防范對策[J]. 信息記錄材料,2021,22(07):47-48.

[2]李選超. 事業單位計算機網絡信息系統存在安全問題及對策[J]. 電子技術與軟件工程,2021,(08):257-258.

[3]陳偉康. 醫院計算機網絡信息系統存在的安全問題及對策[J]. 信息與電腦(理論版),2019,31(21):204-205.

[4]董彥斌. 計算機網絡信息系統安全問題的分析與對策[J]. 數碼世界,2019,(03):264.

[5]鄧強. 計算機網絡信息系統安全問題的分析與對策[J]. 計算機產品與流通,2019,(02):30.

[6]劉禹. 淺析計算機網絡信息系統安全問題及對策[J]. 民營科技,2018,(12):184.

[7]郭林征. 計算機網絡信息系統安全問題與對策[J]. 科技資訊,2018,16(34):5-6.

[8]蘇天弘. 計算機網絡信息系統安全問題的分析與對策[J]. 信息通信,2018,(09):144-145.

[9]于鑫,劉宏偉. 醫院計算機網絡信息系統的安全問題及對策[J]. 電子技術與軟件工程,2018,(05):217-218.

[10]王旭陽,劉建行,曹傳松. 計算機網絡信息系統安全問題的分析與對策[J]. 計算機產品與流通,2018,(01):66.

[11]黃兆麒. 關于計算機網絡信息系統安全問題的分析與對策研究[J]. 信息系統工程,2017,(11):76-77.

[12]馮范. 關于計算機網絡信息系統安全問題的分析與對策研究[J]. 佳木斯職業學院學報,2017,(02):431.

[13]余江涵. 計算機網絡信息系統安全問題的分析與對策[J]. 智能城市,2017,3(01):54.

[14]邵澤虎. 醫院計算機網絡信息系統的安全問題及對策研究[J]. 電腦知識與技術,2016,12(32):31-32.

[15]張國雄. 關于計算機網絡信息系統安全問題的分析與對策研究[J]. 電子制作,2016,(16):7

論計算機網絡信息安全

VIP月卡￥免費

VIP年會員￥免費

價格 ￥5.50 發布時間 2023年8月27日

立即下載 開通會員

已付費？登錄 或 刷新