0 引言

隨著國民經(jīng)濟(jì)的不斷發(fā)展，社會信息化程度隨著互聯(lián)網(wǎng)的發(fā)展逐漸的普及，人們在日常生產(chǎn)和生活中對網(wǎng)絡(luò)的依賴性逐漸增強(qiáng)，然而，計算機(jī)網(wǎng)絡(luò)信息安全問題也越來越嚴(yán)峻，成了目前信息化應(yīng)用存在的最主要的問題，因此，必須加大對計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的研究，找出影響計算機(jī)網(wǎng)絡(luò)信息安全的隱患，在此基礎(chǔ)上找出原因，并做好相應(yīng)的防護(hù)措施，只有這樣才能保障計算機(jī)網(wǎng)絡(luò)信息的安全，避免受到不法分子的入侵，使人們在使用過程中能夠放心使用，保證人們的信息不被泄露，可見加大對計算機(jī)網(wǎng)絡(luò)信息安全的研究具有重要的現(xiàn)實意義。

1 計算機(jī)網(wǎng)絡(luò)信息安全概述

傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)只是簡單的實現(xiàn)硬件設(shè)備的對接，并且開發(fā)出相應(yīng)的管控軟件就可以，而隨著現(xiàn)代化計算機(jī)網(wǎng)絡(luò)的建立，在傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)功能的基礎(chǔ)上還要滿足廣大用戶對網(wǎng)絡(luò)上資源的獲取以及實現(xiàn)共享的服務(wù)。所以，解決現(xiàn)在的計算機(jī)網(wǎng)絡(luò)信息安全問題時，需要對網(wǎng)絡(luò)中所有計算機(jī)的信息安全進(jìn)行周密的考慮，才能實現(xiàn)真正意義上的計算機(jī)網(wǎng)絡(luò)信息安全。

所謂的計算機(jī)網(wǎng)絡(luò)信息安全，國際標(biāo)準(zhǔn)化組織給出的定義如下：實現(xiàn)計算機(jī)網(wǎng)絡(luò)信息安全，需要計算機(jī)網(wǎng)絡(luò)防護(hù)的包括網(wǎng)絡(luò)中所有計算機(jī)的軟件、硬件以及所有用戶的信息和共享的數(shù)據(jù)。要保證這些信息不受到意外或者故意的破壞、更改以及泄露。從而使計算機(jī)網(wǎng)絡(luò)在運(yùn)行中的可靠性以及連續(xù)性得到保證，使用戶在使用的過程中享受正常的互聯(lián)網(wǎng)服務(wù)。而比較完整的計算機(jī)網(wǎng)絡(luò)安全的定義包括兩個方面：首先是物理安全。指的是在計算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)環(huán)境下，必須保護(hù)所有相關(guān)的計算機(jī)硬件設(shè)施，避免這些設(shè)施被惡意的損壞或者丟失。其次是邏輯安全。指的是在計算機(jī)網(wǎng)絡(luò)環(huán)境中，要對所有用戶的信息以及共享資源進(jìn)行維護(hù)，確保其完整性以及保密性。

2 計算機(jī)網(wǎng)絡(luò)信息安全隱患的產(chǎn)生因素

確保計算機(jī)網(wǎng)絡(luò)信息安全的關(guān)鍵因素就是安全的信息運(yùn)行、安全的數(shù)據(jù)連通以及網(wǎng)絡(luò)管理人員高度的安全意識，這三個方面是必不可少的，要想確保整個網(wǎng)絡(luò)的安全運(yùn)轉(zhuǎn)，必須依賴這三個方面的共同工作。軟硬件設(shè)施是否完善，病毒是否對網(wǎng)絡(luò)信息安全造成影響，內(nèi)部人員是否泄密造成機(jī)密的泄露以及相應(yīng)的網(wǎng)絡(luò)管理制度是否完善等等這些都會使網(wǎng)絡(luò)信息的安全受到影響。而對于網(wǎng)絡(luò)安全管理人員來說，為了方便管理人員能夠隨時的對網(wǎng)絡(luò)設(shè)備的運(yùn)行進(jìn)行監(jiān)控，需要為其配備統(tǒng)一的界面，這樣才能對文本信息或者預(yù)警系統(tǒng)進(jìn)行及時有效的整合和梳理，由于現(xiàn)在網(wǎng)絡(luò)設(shè)備越來越復(fù)雜，各種應(yīng)用軟件越來越多，使得各種軟件之間存在一定的特殊性以及差異性，從而使網(wǎng)絡(luò)管理員不知道該從何下手。還有就是由于不同的管控平臺控制著不同的網(wǎng)絡(luò)操作、設(shè)備以及應(yīng)用系統(tǒng)等，使得對網(wǎng)絡(luò)管理的難度更加大。

保證程序正常的運(yùn)行需要操作系統(tǒng)提供一個環(huán)境，可以說操作系統(tǒng)是最基本的軟件，操作系統(tǒng)還要具有對軟硬件進(jìn)行管理的功能，這在很大程度上會產(chǎn)生安全隱患，由于操作系統(tǒng)本身可能存在安全漏洞，也就是說，一旦操作系統(tǒng)開始運(yùn)行，那么就會產(chǎn)生影響網(wǎng)絡(luò)安全的隱患發(fā)生，還有就是影響操作系統(tǒng)的另外一個因素是操作系統(tǒng)本身先天的結(jié)構(gòu)體系具有缺陷。在運(yùn)行中的一些細(xì)節(jié)上操作系統(tǒng)的管理功能還存在著一些缺陷，一個很小的程序出現(xiàn)問題都會對整個系統(tǒng)的運(yùn)行造成影響，比如在內(nèi)存管理中，由于外部網(wǎng)絡(luò)在連接的過程中相應(yīng)的模塊短缺被觸及就會使整個系統(tǒng)在運(yùn)行的過程中出現(xiàn)癱瘓。一些不法分子正是利用這些漏洞對操作系統(tǒng)進(jìn)行破壞，使得計算機(jī)系統(tǒng)的信息安全性被嚴(yán)重的破壞。

3 計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

（1）加強(qiáng)用戶賬號的安全。現(xiàn)在往往都是一號多用，用戶的賬號往往跟用戶的網(wǎng)銀賬號、郵箱賬號以及登錄賬號等很多應(yīng)用的賬號相關(guān)聯(lián)，一些非法的網(wǎng)絡(luò)黑客在對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊時正是采用竊取一些合法的賬號和密碼進(jìn)行的，因此要想確保計算機(jī)網(wǎng)絡(luò)信息的安全，設(shè)置的系統(tǒng)登錄密碼要非常復(fù)雜，還要避免重復(fù)注冊相同或者相似的賬號，在設(shè)置的密碼時要加入特殊符號以及字母和數(shù)字的組合進(jìn)行設(shè)置，設(shè)置的密碼要盡可能的長一點(diǎn)，并做到經(jīng)常對密碼進(jìn)行修改。

（2）防火墻和殺毒軟件的安裝。安裝網(wǎng)絡(luò)防火墻可以實現(xiàn)對網(wǎng)絡(luò)之間的控制，即使當(dāng)外部用戶通過正常的渠道訪問內(nèi)部網(wǎng)絡(luò)資源也可以進(jìn)行有效的組織，從而實現(xiàn)了對內(nèi)部網(wǎng)絡(luò)操作環(huán)境的保護(hù)。網(wǎng)絡(luò)防火墻作為互聯(lián)網(wǎng)絡(luò)設(shè)備，它的數(shù)據(jù)包可以檢查兩個甚至兩個以上的網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸，當(dāng)對傳輸?shù)男畔⒋_保允許傳遞時才進(jìn)行傳遞，除此之外，網(wǎng)絡(luò)防火墻還可以在網(wǎng)絡(luò)運(yùn)行的過程中對網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行實時的監(jiān)控。網(wǎng)絡(luò)防火墻按照技術(shù)進(jìn)行分類，可以分為監(jiān)測型、代理型、地址轉(zhuǎn)換型以及包過濾型。其中地址轉(zhuǎn)換型是指防火墻將內(nèi)部的 IP地址轉(zhuǎn)變成外部的地址，從而臨時的將內(nèi)部的 IP進(jìn)行保護(hù)和隱藏起來，這樣當(dāng)外部網(wǎng)絡(luò)要想訪問內(nèi)部網(wǎng)絡(luò)的時候，就很難掌握內(nèi)部網(wǎng)絡(luò)的鏈接情況，要想訪問內(nèi)部網(wǎng)絡(luò)就只能通過經(jīng)過處理的外部 IP地址以及端口進(jìn)入。包過濾型防火墻的技術(shù)支持是網(wǎng)絡(luò)分包傳輸技術(shù)，在判斷的時候依靠數(shù)據(jù)包中的地址信息來分析數(shù)據(jù)包的可靠性。從而可以排除一些不信任的站點(diǎn)。

（3）漏洞補(bǔ)丁程序要及時的安裝。在網(wǎng)絡(luò)系統(tǒng)的設(shè)計當(dāng)中往往存在一些漏洞，這主要是因為軟硬件以及程序的設(shè)計不夠完善，或者功能不全以及配置不當(dāng)造成的，這些漏洞成了黑客攻擊網(wǎng)絡(luò)的進(jìn)入點(diǎn)，據(jù)有關(guān)的調(diào)查表明，不存在漏洞或者缺陷的軟件幾乎是不可能存在的，而大多數(shù)黑客或者病毒攻擊的對象就是這些具有漏洞的軟件。發(fā)生的網(wǎng)絡(luò)信息安全問題很大一部分是由于系統(tǒng)程序存在漏洞產(chǎn)生的，因此軟件的開發(fā)商要通過發(fā)布一些補(bǔ)丁程序來對這些漏洞進(jìn)行糾正。用戶在使用網(wǎng)絡(luò)的時候要對補(bǔ)丁程序的更新及時的關(guān)注，并進(jìn)行安裝，從而使網(wǎng)絡(luò)的運(yùn)行環(huán)境相對比較安全。