【 摘 要 】 在分析計算機網絡信息安全及其重要意義的基礎上，探討了當前計算機網絡信息安全存在的典型問題。論文以提高計算機網絡信息安全水平為目的，分別從信息安全制度建設、信息安全意識、加密技術以及網絡監(jiān)控技術四個方面提出了對應的安全對策，形成了相對完善的計算機網絡信息安全策略體系。

【 關鍵詞 】 信息安全；加密技術；計算機網絡

The Analysis of Computer Network Information Security and Countermeasures

Liu Liang

（Beijing Natural Gas Pipeline Co.， Ltd.China National Petroleum Corporation Beijing 100101）

【 Abstract 】 Based on the analysis of computer network information security and its significance， this study discussed the typical problems of computer network information security. In order to improve the level of information security of computer network for the purpose of security countermeasures are put forward from the corresponding information security system construction， the awareness of information security， encryption technology and network monitoring technology in four aspects， the formation of computer network information security policy system is relatively perfect.

【 Keywords 】 information security；encryption technology；computer network

1 引言

隨著現代計算機網絡技術的快速發(fā)展，計算機網絡信息技術在生產和生活的各個行業(yè)都得到了廣泛的應用，在促進社會經濟發(fā)展的同時，提高了科技發(fā)展的整體水平。

但是，計算機網絡技術在普及的同時還帶來了網絡信息安全，直接威脅到人們的正常生活。因此，探討計算機網絡信息安全問題，并提出對應的安全應對策略，對提高不同行業(yè)計算機網絡信息安全整體水平具有一定的作用。

2 網絡信息安全及其重要意義

在信息技術持續(xù)發(fā)展以及Internet技術廣泛應用的大背景下，網絡已經成為人們生產和生活中的重要工具，已經成為人們生活中不可或缺的一個重要部分，對信息網絡系統(tǒng)的需求與依賴程度在持續(xù)增加。相對應的，網絡信息安全給人們帶來的威脅和影響也在持續(xù)增加。因此，分析導致計算機網絡信息安全的主要原因，探討當前網絡信息安全存在的主要問題，并提出對應的網絡安全保證技術和策略就顯得尤為重要。

Internet網絡的開放性特性以及其應用的廣泛性直接使得計算機網絡系統(tǒng)必然存在不同類型的安全隱患。為了有效地避免計算機系統(tǒng)的安全問題，人們已經制定了不同類型的安全機制、策略和網絡工具，并在網絡信息安全管理過程中得到了一定的應用，取得了對應的效果?，F代計算機網絡信息安全主要是保護網絡系統(tǒng)硬件、軟件以及其存儲的數據安全，避免其不受惡意或者偶然因素的影響，保證信息不被更改、泄露、破壞等，確保計算機網絡系統(tǒng)的安全。

3 當前計算機網絡信息安全存在的典型問題

3.1 因自然災害導致的安全問題

從計算機系統(tǒng)理論的角度來看，計算機系統(tǒng)屬于一種智能機器設備，尤其是其已經在各個行業(yè)的不同環(huán)境中都得到了廣泛應用。這種應用特點使得計算機信息系統(tǒng)的運行或者操作過程中可能會受到來自自然環(huán)境中的相關因素影響。例如，物理沖擊、溫度、污染等方面的因素，這些因素都將影響計算機系統(tǒng)的正常使用。

3.2 計算機網絡協(xié)議及軟件安全問題

現代計算機網絡系統(tǒng)是基于TCP/IP協(xié)議族而構建起來的，而該協(xié)議族自然就存在一定的安全風險因素。因此，計算機網絡系統(tǒng)在運行過程中存在著一定的安全風險威脅。例如，大多數的網絡流量都沒有進行相應的加密處理，使得傳輸的文字信息和郵件口令等都容易受到監(jiān)聽、劫持等，存在較大的安全風險。同時，部分網絡站點在安全配置的過程中對訪問權限進行了無意識的擴大，沒有意識到這可能會使得內部人員濫用這些權限，帶來信息安全問題。

3.3 黑客攻擊手段多樣

現在幾乎每天都會存在黑客攻擊的記錄，這使得很多信息系統(tǒng)應用部門，尤其是對于需要保護核心信息安全的組織，黑客攻擊成為了其需要處理的重要問題。當前，計算機信息系統(tǒng)受到黑客攻擊的方式多樣，而且手段較為先進。這些攻擊方式主要是利用網絡操作系統(tǒng)的安全漏洞、訪問控制配置失誤等來對計算機網絡進行攻擊。主要的類型包括非授權訪問、系統(tǒng)代理攻擊、協(xié)議解碼、拒絕服務攻擊和預探測攻擊六中類型。

3.4 計算機病毒侵入

現代計算機網絡中的病毒不是孤立存在的，而是寄生于不同類型的應用程序當中，當這些應用程序啟動時將對運行的計算機造成破壞。由于應用程序通常需要進行聯(lián)機的信息交換，這就使得這些病毒會在不同的計算機之間傳遞，在計算機網絡系統(tǒng)內部蔓延，從而造成信息系統(tǒng)的感染。同時，計算機病毒還具有較大的隱蔽性、潛伏性，這使得計算機系統(tǒng)使用人員難以發(fā)現計算機病毒。而隨著網絡信息系統(tǒng)應用層次的深入和延伸，這些病毒造成的危害和影響也在持續(xù)增加。據統(tǒng)計，當前世界上的計算機活躍病毒類型達到了14萬多種。當計算機染上病毒，將會對計算機進行攻擊，給計算機信息系統(tǒng)安全造成影響。

4 應對計算機網絡信息安全問題的相關對策

4.1 做好信息安全管理工作，加強安全制度的建設

在計算機網絡信息系統(tǒng)的日常管理過程中，應該做好組織管理領導工作，積極宣傳計算機信息安全作用，提高信息系統(tǒng)使用人員的安全意識。同時，要積極落實安全責任制度，在日常工作過程中應該強化安全監(jiān)督和管理，保證日常的計算機網絡信息安全。在具體的實施過程中，包括這樣三個方面。

（1） 網絡安全方面，要為每一臺計算機都配置相應的防病毒軟件，并對每臺計算機進行加密設置。對于一些存儲有重要文件的計算機，或者信息處理的節(jié)點設備，應該定期做好系統(tǒng)備份工作，并對移動存儲設備的接入進行嚴格控制和管理。同時，對于接入計算機的終端設備，要采取實名認證的方式，可以使用將計算機MAC 地址綁定交換機端口的方法來規(guī)范內部上網操作。

（2） 做好計算機網絡安全的監(jiān)督和檢查工作，定期對系統(tǒng)進行木馬檢測，并定期升級系統(tǒng)防病毒軟件，加強對開放端口的管理，避免出現網頁篡改的情況。

（3） 對于計算機網絡信息中心，應該存儲不低于2個自然月的系統(tǒng)運行及維護日志，便于后續(xù)對網絡系統(tǒng)安全問題進行管理和維護。

4.2 提高網絡安全防護意識

計算機網絡系統(tǒng)使用人員在應用網絡的過程中會使用不同形式的賬號，例如郵箱賬號、網銀賬號、社交軟件賬號等。而計算機系統(tǒng)在受到黑客供給之后，黑客會獲得這些賬號信息以及對應的密碼，不但會給使用者的生活造成極大的不便，甚至會帶來財產方面的損失。在實際的應用過程只能夠，可以通過提高賬號密碼的復雜程度，避免出現有規(guī)律的數字排列等方式。同時，要有定期更換賬號密碼的習慣，盡量不要長期使用同一個密碼，盡量提高賬號的安全性。

4.3 積極應用文件加密與數字簽名技術

當前，人們在計算網絡應用過程中開始日益關注個人信息的安全性和保密性，并積極努力的應用各種方式來避免個人信息的泄露和更改。在這個過程中，文件加密技術與數字簽名技術都得到了廣泛的應用，并發(fā)揮了重要的作用。在實際應用過程中，文件加密技術包括數據行傳輸技術、數據存儲技術和數據完整性保護技術等。通過這種全方位的保護能夠避免數據處理過程中出現存儲缺失的情況，有利于實現數據的及時傳送和處理，提高數據的保密水平。當前，數字簽名技術是信息網絡安全管理應用最為廣泛的方法，能夠實現電子文檔的及時辨認和驗證等，確保數據的完整性。在應用過程中應該合理的應用數字簽名的方式保證信息安全。

4.4 積極應用網絡監(jiān)控技術

從當前的計算機網絡系統(tǒng)信息安全威脅防范來看，入侵檢測技術已經能夠有效避免病毒的入侵。入侵檢測將統(tǒng)計技術、網絡通信技術和密碼學技術等綜合起來，并對入侵計算機網絡的行為進行監(jiān)督，這樣能夠保證進出信息系統(tǒng)所有訪問者的身份合法性。在實際的應用過程中，可以采取統(tǒng)計分析與數字簽名相結合的方法，從而避免出現系統(tǒng)弱電的問題，及時有效的避免非法行為，提升系統(tǒng)的整體安全防御性能。

參考文獻

[1] 朱會虎，李朝輝，劉貴財.提高計算機網絡信息安全的對策探析[J].電腦迷， 2014（5）.

[2] 李靜.網絡信息安全存在的問題及對策研究[J].通訊世界， 2016（5）.

[3] 彭可威.計算機網絡信息安全及防護對策[J].黑龍江科技信息， 2015（36）.

作者簡介：

劉亮（1987-），男，漢族，陜西西安人，畢業(yè)于西南交通大學，碩士研究生，中級工程師；主要研究方向和關注領域：信息安全、信息系統(tǒng)開發(fā)。