淺析計算機網(wǎng)絡(luò)信息技術(shù)安全及對策

摘 要：隨著全球網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展進步，信息化已經(jīng)變得十分普及，同時信息化在我們的日常生活、學(xué)習(xí)和工作中也發(fā)生著巨大變化，物聯(lián)網(wǎng)及云計算技術(shù)的成熟又使得網(wǎng)絡(luò)信息化的進一步深入到各個方面，網(wǎng)絡(luò)信息化使我們的工作效率、生活節(jié)奏也取得了明顯的提高，改善了我們的生活，但是隨之而來的是計算機網(wǎng)絡(luò)信息安全問題，這是我們必須解決好的問題，只有把網(wǎng)絡(luò)信息安全問題解決了才能讓網(wǎng)絡(luò)信息化得以更好更快的發(fā)展下去，本文就是為網(wǎng)絡(luò)信息安全技術(shù)問題進行必要的探討、分析及提出相應(yīng)的對策。

關(guān)鍵詞：計算機 網(wǎng)絡(luò)信息 安全 對策

中圖分類號：TP3文獻標(biāo)識碼：A文章編號：1674-098X（2012）09（a）-0035-01

1 計算機網(wǎng)絡(luò)的概述

所謂計算機網(wǎng)絡(luò)就是幾個或多個相互連接的計算機或者外部設(shè)備通過有線或者無線的網(wǎng)絡(luò)連接到一起，計算機網(wǎng)絡(luò)主要以數(shù)據(jù)資源共享為目的，將所有數(shù)據(jù)資源在允許的范圍內(nèi)進行共享，進行交流。計算機網(wǎng)絡(luò)通過傳輸協(xié)議將數(shù)據(jù)進行傳輸?shù)?，主要包括傳輸介質(zhì)和通信設(shè)備，傳輸介質(zhì)可以是有線的也可以是無線的，通信設(shè)備則是將傳輸介質(zhì)相互連接到一起的設(shè)備，如交換機、路由器等網(wǎng)絡(luò)設(shè)備。最大的計算機網(wǎng)絡(luò)就是國際互聯(lián)網(wǎng)，他是一個開放的網(wǎng)絡(luò)，通過TCP/IP協(xié)議將世界上所有計算機都連接到一起。

計算機網(wǎng)絡(luò)應(yīng)用到現(xiàn)實生活中的各行各業(yè)，使用非常廣泛，通過計算機網(wǎng)絡(luò)可以讓所有的數(shù)據(jù)資源進行共享，同時可以利用信息檢索技術(shù)對數(shù)據(jù)進行檢索分析，通過計算機網(wǎng)絡(luò)可以進行信息交流、電子商務(wù)、辦公自動化、遠程控制及娛樂等操作，計算機網(wǎng)絡(luò)可以將不同地域的信息有機的整合到一起進行統(tǒng)一管理與使用。計算機網(wǎng)絡(luò)還可以利用不同地域的不同計算機及外設(shè)，實現(xiàn)協(xié)同工作，發(fā)揮計算機最大限度的功效。

2 計算機網(wǎng)絡(luò)信息安全的概述

計算機網(wǎng)絡(luò)信息安全包含了網(wǎng)絡(luò)自身建設(shè)問題、計算機數(shù)據(jù)資料安全問題以及信息安全級別和密碼保護等問題，它隨著使用者的不同而發(fā)生著變化，當(dāng)使用者級別越高，涉及的數(shù)據(jù)資源越重要信息安全的等級也就變得越高，一般計算機使用者僅僅為了保護自身的數(shù)據(jù)及信息防止在網(wǎng)絡(luò)上被盜取、竊聽及偽造，但是重要數(shù)據(jù)信息或者設(shè)備則更需要安全保護。計算機網(wǎng)絡(luò)信息安全包括網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理兩個問題，除了網(wǎng)絡(luò)技術(shù)方面的提高，網(wǎng)絡(luò)管理方面也要相應(yīng)的重視，二者是不可分割的，缺一不可的。

3 計算機網(wǎng)絡(luò)信息安全的問題

（1）計算機網(wǎng)絡(luò)和應(yīng)用系統(tǒng)核心技術(shù)匱乏。我國計算機網(wǎng)絡(luò)建設(shè)與發(fā)達國家相比是起步比較晚的，但是我們網(wǎng)絡(luò)建設(shè)發(fā)展的速度極快，網(wǎng)民估計已經(jīng)達到5.5億人，可是所有網(wǎng)民使用的網(wǎng)絡(luò)與操作系統(tǒng)大多數(shù)都是應(yīng)用外國的技術(shù)和產(chǎn)品，我們?nèi)狈W(wǎng)絡(luò)的核心技術(shù)，也缺乏應(yīng)用系統(tǒng)的核心部分。同時我們使用的計算機的核心部分中央處理器、操作系統(tǒng)、應(yīng)用軟件等，無論硬件還是軟件都不是國產(chǎn)的，這樣在自主研發(fā)上我們就處于落后的狀態(tài)，網(wǎng)絡(luò)信息安全方面就更受到國外的制約與侵擾，網(wǎng)絡(luò)系統(tǒng)顯得十分脆弱，安全性能大大的降低。

（2）安全防范系統(tǒng)性能弱。國內(nèi)現(xiàn)有的安全防范系統(tǒng)性能較弱，完備的安全防范系統(tǒng)是保護網(wǎng)絡(luò)信息安全的最重要的支撐，現(xiàn)在網(wǎng)絡(luò)信息安全主要是受到黑客的威脅，黑客主要通過以下幾種手段進行網(wǎng)絡(luò)攻擊的，分別為偽裝身份攻擊、利用開放的端口漏洞攻擊、木馬程序入侵攻擊、嗅探器和掃描攻擊，所以我們必須提升安全防范系統(tǒng)的功能，建立科學(xué)合理準確的防范系統(tǒng)，增加防范系統(tǒng)的性能，從而大大提高網(wǎng)絡(luò)信息安全性能。網(wǎng)絡(luò)安全防范系統(tǒng)包括防火墻技術(shù)、防病毒技術(shù)、入侵檢測與防御技術(shù)等，這些技術(shù)的產(chǎn)生可以加大網(wǎng)絡(luò)信息的安全性。

（3）網(wǎng)絡(luò)信息安全制度不健全。我們對網(wǎng)絡(luò)信息安全體系存在一個重投入輕維護輕管理的觀念，網(wǎng)絡(luò)設(shè)備及數(shù)據(jù)資源購進后很少進行升級更新管理，同時在制度的建立上也滯后，即使建立了網(wǎng)絡(luò)信息安全制度，在執(zhí)行上也出現(xiàn)意識薄弱，重視程度低等情況。網(wǎng)絡(luò)信息安全制度僅僅停留在檢查上，網(wǎng)絡(luò)信息安全除了外在的因素，內(nèi)在的管理也是相當(dāng)重要，經(jīng)常有內(nèi)部管理人員由于重視程度不夠而出現(xiàn)的密碼外露，信息外流等狀況，而黑客的攻擊也是由于內(nèi)部安全制度執(zhí)行力不足造成的。所以在網(wǎng)絡(luò)信息安全制度上我們必須給予相當(dāng)?shù)闹匾暎岣甙踩婪兑庾R，將網(wǎng)絡(luò)信息安全制度深化并執(zhí)行。

4 計算機網(wǎng)絡(luò)信息安全對策

（1）加強核心技術(shù)自主創(chuàng)新能力。雖然我們在計算機核心技術(shù)研發(fā)上起步較晚，但是我們在巨型計算機研發(fā)上已經(jīng)取得巨大的突破，掌握了計算機核心技術(shù)，同時我們在計算機網(wǎng)絡(luò)設(shè)備上也必須加大投入力度，將網(wǎng)絡(luò)設(shè)備國產(chǎn)化，應(yīng)用系統(tǒng)技術(shù)普及化，網(wǎng)絡(luò)信息安全合理化，最終將整體計算機網(wǎng)絡(luò)設(shè)備進行結(jié)構(gòu)優(yōu)化，使每個環(huán)節(jié)都能發(fā)揮出最大的功效，達到計算機網(wǎng)絡(luò)信息安全的要求。

（2）安裝防御性設(shè)備。安裝網(wǎng)絡(luò)防御性設(shè)備對于計算機網(wǎng)絡(luò)信息安全具有重要的作用，防御性設(shè)備包括防火墻、防病毒、入侵檢測、入侵防御等設(shè)備。防火墻是協(xié)助確保網(wǎng)絡(luò)信息安全的設(shè)備，主要對進出網(wǎng)絡(luò)的數(shù)據(jù)進行實時訪問控制，通過對數(shù)據(jù)包的源地址、目標(biāo)地址和端口進行分析處理做出放行或者禁止數(shù)據(jù)進入網(wǎng)絡(luò)的操作，同時防火墻的設(shè)置也十分關(guān)鍵，如何設(shè)置防火墻防護功能使其達到允許某些數(shù)據(jù)進入網(wǎng)絡(luò)并進行指定的操作是預(yù)防黑客攻擊最重要的步驟。防病毒設(shè)備主要以防為主，出現(xiàn)了病毒的入侵以最快的時間進行處理，防止數(shù)據(jù)信息被破壞，同時起到了對網(wǎng)絡(luò)信息保護的作用。入侵檢測和入侵防御是相輔相成的，單純的依靠防護是不能抵擋所有的攻擊的，只有通過檢測受到保護網(wǎng)絡(luò)信息的狀態(tài)才能掌握遭到如何的入侵以及怎樣去進行防御，入侵檢測除了預(yù)防外來的攻擊還能對自身的用戶進行檢測，看自身用戶是否超越了使用的權(quán)限，同時是否對重要信息進行不恰當(dāng)?shù)牟僮鳌Ｈ肭址烙且粋€主動性的防御手段，當(dāng)遇到攻擊就可以自動將攻擊包丟掉或者將攻擊源阻斷。網(wǎng)絡(luò)防御性設(shè)備只有統(tǒng)籌協(xié)調(diào)才能到達保護網(wǎng)絡(luò)信息的目的，同時每個設(shè)備必須進行相應(yīng)的配置。

（3）增強網(wǎng)絡(luò)信息安全管理。增強網(wǎng)絡(luò)信息安全管理分為兩方面，第一是面向政府機關(guān)和企事業(yè)單位的，這些單位必須制定完善的網(wǎng)絡(luò)信息安全制度，同時每個使用網(wǎng)絡(luò)的人員都要對制度進行深入的領(lǐng)會并實時遵守制度上的任何規(guī)定；第二則是面向廣大社會人員，他們必須對網(wǎng)絡(luò)信息安全意識進行提高，只有安全意識提高之后才能夠?qū)W(wǎng)絡(luò)信息安全進行重視，才能養(yǎng)成良好的使用習(xí)慣，避免計算機網(wǎng)絡(luò)受到黑客的攻擊或者受到病毒木馬的侵入，同時要經(jīng)常更新使用的軟件及操作系統(tǒng)。

5 結(jié)語

計算機網(wǎng)絡(luò)信息安全是一項復(fù)雜而又艱難的課題，包括技術(shù)、管理、以及重視程度等多方面的因素，只有協(xié)調(diào)并配置好各方面的因素才能發(fā)揮出效應(yīng)，最后計算機網(wǎng)絡(luò)信息安全還需要加大投入的力度，擁有自己的網(wǎng)絡(luò)產(chǎn)品和系統(tǒng)，不受外國技術(shù)控制和壟斷，這樣才能使我們的網(wǎng)絡(luò)信息達到真正的安全。

參考文獻

[1] 盧軍，探析計算機網(wǎng)絡(luò)安全存在的問題及對策研究，中國論文下載中心，2011.

[2] 楊守斌，計算機網(wǎng)絡(luò)安全存在的問題與對策[J].科技探索，2012（3）.

[3] 翁楊華，淺談公安信息網(wǎng)絡(luò)安全問題及解決對策[J].福建電腦，2010（4）.