淺議怎樣做好網(wǎng)絡信息安全與防范

張帆

摘要：隨著全球信息化步伐的加快，計算機已經(jīng)存在于人們生活中的每個角落，計算機病毒也在不斷產(chǎn)生，網(wǎng)絡信息安全成為人們關注的一大問題，筆者就計算機網(wǎng)絡信息安全的維護提幾點粗淺看法。

關鍵詞：網(wǎng)絡信息安全；防范措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2012）32-7691-01

計算機誕生于1946年，發(fā)展了70多年，經(jīng)歷了數(shù)據(jù)加工、科學計算、信息處理等應用發(fā)展過程，計算機網(wǎng)絡技術的應用，使得原先分散且獨立的信息，形成了龐大的信息資源系統(tǒng)，網(wǎng)絡資源的共享，極大的提高了信息的使用價值。然而，在網(wǎng)絡應用中，存在著許多危險因素，其主要表現(xiàn)在信息泄漏、信息篡改、非法使用網(wǎng)絡資源、非法信息滲透、假冒等，個人、企業(yè)和政府網(wǎng)站遭“攻擊”的事件時有發(fā)生，造成了巨大的經(jīng)濟損失，因此，計算機網(wǎng)絡信息系統(tǒng)的安全與防范顯得越發(fā)重要。

1計算機網(wǎng)絡信息存在的安全隱患

1）操作系統(tǒng)自身的系統(tǒng)漏洞。可以說電腦主機所安裝的系統(tǒng)決定了網(wǎng)絡系統(tǒng)的安全性能.現(xiàn)在我國最常用的計算機操作系統(tǒng)主要是windows、unix、linux等，這些均符合c2級的安全等級要求.不過這些操作系統(tǒng)仍然存在諸如windows的ie漏洞以及iis漏洞等等隱患問題.很多電腦受到病毒的侵襲就是由于操作系統(tǒng)中的漏洞未得到及時的修補，缺少的安全保護措施的計算機系統(tǒng)，就完全暴露在非法攻擊者的眼下，因此是極大的網(wǎng)絡安全隱患。

2）缺少自主研發(fā)網(wǎng)絡軟硬件先進技術?，F(xiàn)階段我國在信息化建設的過程中，還沒有自主研發(fā)的比較強大的先進技術支撐，系統(tǒng)中重要的軟件和硬件都還要依賴進口，比如cpu芯片，電腦操作系統(tǒng)以及相關的網(wǎng)關軟件和數(shù)據(jù)庫技術等等，嵌入式病毒和隱性后門以及可以被破解的密碼等，這些安全隱患都會很容易潛伏在（轉載自論文之家http：//www.papershome.com，請保留此標記。）系統(tǒng)中，于是網(wǎng)絡安全的性能受到極大影響，于是網(wǎng)絡系統(tǒng)就會處在被竊聽以及干擾和監(jiān)視的環(huán)境中。

3）安全防護技術存在漏洞。①網(wǎng)絡本身具備的tcp/ip協(xié)議沒有相應的安全保護措施，如果其處于一個開放和共享的體制時，其安全性在受到大規(guī)模侵襲時就效用就微乎其微。②大多數(shù)的網(wǎng)絡系統(tǒng)都很少利用硬件級的防火墻措施，而且內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間也沒有有效的隔離手段。

4）計算機病毒的侵入?，F(xiàn)在計算機網(wǎng)絡系統(tǒng)受到各種形式的病毒侵襲時，都會導致計算機系統(tǒng)被破壞，程序以及數(shù)據(jù)信息等也會被損壞，同時網(wǎng)絡的性能以及功能都急劇下降，無法實現(xiàn)諸多正常的功能。

5）網(wǎng)絡傳輸?shù)陌踩浴Ｈ绻W(wǎng)絡系統(tǒng)中存儲的有個人隱私，或者其它的重要數(shù)據(jù)信息，都會很容易遭到竊取。重要信息在傳輸時，任何一個節(jié)點都有被惡意更改或者非法讀取的可能。

2計算機網(wǎng)絡信息安全的有效防范措施

1）操作系統(tǒng)。因為操作系統(tǒng)都存在一定的漏洞，所以要對其漏洞進行及時的查找、修補以及監(jiān)控，設定有效、安全的管理措施，這些都可以使系統(tǒng)在某種程度上免于黑客或者病毒的侵擾。

2）防火墻。防火墻是在內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間建立的一道安全屏障，它提高了網(wǎng)絡之間訪問控制的效果，控制非法用戶通過外部網(wǎng)絡侵入內(nèi)網(wǎng)，以保證內(nèi)部網(wǎng)絡安全、清潔的運行環(huán)境。其自身擁有可以預先設置的安全措施，采用各種技術增強內(nèi)、外網(wǎng)絡的訪問控制，對網(wǎng)絡的運行進行時實監(jiān)控。

3）鏡像備份技術。如果數(shù)據(jù)的安全等級要求較高，那么就可以進行相應的備份，如果數(shù)據(jù)丟失，可以利用備份的數(shù)據(jù)將其還原，當一個設備出現(xiàn)故障時，可以采用鏡像技術使得另外一個不受影響而繼續(xù)工作。

4）加密數(shù)據(jù)加密技術是對傳輸、在線電子商務等操作的數(shù)據(jù)使用加密的一種方式。文件口令與重要信息的加密策略同樣可以確保重要信息的安全性。

3結束語

從互聯(lián)網(wǎng)的發(fā)展來看，網(wǎng)絡信息安全將是一個永久的課題，它涉及到技術、管理、使用、道德等許多方面，必須全面細致地考慮，任何一個細小的弱點和忽略，都會被網(wǎng)絡黑客加以利用和攻擊我們應該提高安全意識，采用多種防范技術，加強網(wǎng)絡信息的安全性。

參考文獻：

[1]郭鑫.企業(yè)網(wǎng)絡安全制勝寶典[M].北京：電子工業(yè)出版社，2007.

[2]葛秀慧.計算機網(wǎng)絡安全管理[M].北京：清華大學出版社，2008.