計算機(jī)信息網(wǎng)絡(luò)安全技術(shù)和防范措施探析

摘要：計算機(jī)網(wǎng)絡(luò)信息技術(shù)的出現(xiàn)以及不斷發(fā)展給人們的日常生活帶來了很大的改變，但與此同時計算機(jī)信息網(wǎng)絡(luò)的安全也受到了前所未有的威脅，在這樣一種狀況下我們就必要采取良好的措施將其中出現(xiàn)的問題予以解決。本文正是在這樣一種背景和狀況下針對于計算機(jī)信息網(wǎng)絡(luò)安全技術(shù)以及其相應(yīng)的防范措施展開了說明和分析，希望這樣一種分析和討論能夠為相關(guān)方面的工作人員提供一定的幫助和參考。

關(guān)鍵詞：計算機(jī)，信息網(wǎng)絡(luò)，安全技術(shù)，防范措施

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2012) 10-0000-02

一、計算機(jī)網(wǎng)絡(luò)及其信息安全概述

（一）計算機(jī)網(wǎng)絡(luò)概述

計算機(jī)網(wǎng)絡(luò)實際上就是多臺地理位置不同但具有各自獨(dú)立的功能的計算機(jī)及其外部設(shè)備的總稱，其相互之間通過通信線路來實現(xiàn)連接，能夠在網(wǎng)絡(luò)操作系統(tǒng)的、網(wǎng)絡(luò)管理軟件以及通信協(xié)議的共同管理協(xié)調(diào)下實現(xiàn)資源的共享或者是傳遞，這樣一種簡單明確的定義就能夠讓我們對計算機(jī)網(wǎng)絡(luò)的外部特征以及內(nèi)在的本質(zhì)有更深的理解。最為龐大的計算機(jī)網(wǎng)絡(luò)系統(tǒng)就是因特網(wǎng)，它就是由相當(dāng)多計算機(jī)網(wǎng)絡(luò)通過路由器互聯(lián)而成的，因此也被稱作是國際互聯(lián)網(wǎng)。

不難看到，在現(xiàn)今的技術(shù)和經(jīng)濟(jì)條件下計算機(jī)網(wǎng)絡(luò)的應(yīng)用是非常之廣泛的，通過上文的定義我們就能夠看到計算機(jī)網(wǎng)絡(luò)能夠較好的實現(xiàn)網(wǎng)絡(luò)信息資源的傳遞和共享，一方面是能夠利用計算機(jī)來對分散在各個地方的計算機(jī)資源予以收集、處理和反饋，使得數(shù)據(jù)本身的價值、傳遞性都較大程度的提升；另一方面就是能夠利用計算機(jī)網(wǎng)絡(luò)使得一些本身不具有大型計算機(jī)網(wǎng)絡(luò)的用戶也能夠通過這樣一種方式來利用打印機(jī)、掃描機(jī)以及繪圖儀等資源；最后一點(diǎn)就是計算機(jī)網(wǎng)絡(luò)能夠較好的實現(xiàn)網(wǎng)絡(luò)傳遞和實時通信，這樣就能夠較好的實現(xiàn)各個文件服務(wù)器之間的信息交換以及工作上的協(xié)同。

（二）計算機(jī)網(wǎng)絡(luò)信息安全概述

計算機(jī)網(wǎng)絡(luò)信息安全主要是指在網(wǎng)絡(luò)環(huán)境下利用網(wǎng)絡(luò)管理控制和其他相關(guān)的技術(shù)措施來保證整個網(wǎng)絡(luò)環(huán)境的安全、完整和可使用性，在有需要的時候還需要對其保密性予以滿足。在這里我們對計算機(jī)的網(wǎng)絡(luò)信息安全給出兩個層次和方面的定義，一是物理層面的安全，這主要是指相關(guān)方面的系統(tǒng)設(shè)備以及設(shè)施不受到物理性的破壞和丟失；另一方面就是邏輯層面的完整、保密和安全。我們在對計算機(jī)網(wǎng)絡(luò)安全予以說明和保障的時候同樣需要從這樣兩個層面上來予以控制和把握。

從本質(zhì)上來將，計算機(jī)網(wǎng)絡(luò)信息安全實際上也就是網(wǎng)絡(luò)上信息數(shù)據(jù)的安全，從廣義上來說，任何涉及到網(wǎng)絡(luò)信息安全保密性的技術(shù)和理論都應(yīng)該成為網(wǎng)絡(luò)安全所應(yīng)當(dāng)研究的領(lǐng)域；但是在實際的應(yīng)用環(huán)境下，我們更多考慮的網(wǎng)絡(luò)系統(tǒng)硬件、軟件以及網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)的安全性，只要保證這樣一些方面的因素不收到惡意的破壞、更改和泄漏就基本上可以認(rèn)為是安全的。

我們再通過四個具體的基本屬性來對網(wǎng)絡(luò)安全性進(jìn)行說明和定義：一是保密性，也就是說信息不能夠泄漏給任何非授權(quán)的用戶；二是完整性，實際上也就是指數(shù)據(jù)本身的特性不能夠在授權(quán)之前被更改；三是可控制性，這是指對網(wǎng)絡(luò)信息的傳播以及內(nèi)容都能夠進(jìn)行有效的把握和控制，并相應(yīng)的提供保障服務(wù)，使得整個系統(tǒng)在任何時候任何情況下都能夠保證不被侵害。

二、影響計算機(jī)網(wǎng)絡(luò)安全的主要因素分析

（一）缺乏軟件核心技術(shù)

這一點(diǎn)主要是因為我們國家缺乏自主技術(shù)的支持，在現(xiàn)今的計算機(jī)網(wǎng)絡(luò)環(huán)境下，最為主要的安全漏洞有三：操作系統(tǒng)、CPU芯片和數(shù)據(jù)庫、網(wǎng)關(guān)軟件，這在我們國家都是依賴于外國進(jìn)口的，而正是這一點(diǎn)使得我們國家計算機(jī)網(wǎng)絡(luò)信息的安全性大大降低，甚至可以說是相當(dāng)容易被窺視和打擊的。總之，就是因為自主技術(shù)研發(fā)上的缺乏使得我們國家在計算機(jī)網(wǎng)絡(luò)安全問題上相當(dāng)?shù)谋粍樱旧线€是處在一種比較弱勢的位置之上。

（二）缺乏完整的安全評估體系

對于計算機(jī)信息網(wǎng)絡(luò)安全來說，最為基礎(chǔ)的黑客入侵防范體系就是良好的安全評估，正是因為安全評估能夠?qū)σ延械幕蛘呤羌磳?gòu)建的網(wǎng)絡(luò)信息安全防范能夠做出科學(xué)而詳細(xì)的分析和說明，并在經(jīng)濟(jì)和技術(shù)的角度上來對這樣一些安全策略的可執(zhí)行性進(jìn)行評價和分析。網(wǎng)絡(luò)信息安全評估分析過程總的來說就是先對整個網(wǎng)絡(luò)進(jìn)行檢查，在此基礎(chǔ)上找出可能會被黑客所利用的漏洞，利用這樣一些相關(guān)方面的信息和數(shù)據(jù)來對整個信息系統(tǒng)的安全性能狀況進(jìn)行評價和分析，在及時發(fā)現(xiàn)問題的基礎(chǔ)上良好的解決問題，這位整個網(wǎng)絡(luò)信息系統(tǒng)可靠性以及安全性的提高都是非常有好處的。

（三）缺乏制度化的防范體制

上文中所闡述的主要是一些技術(shù)上的不足和問題，在這里強(qiáng)調(diào)的則是防范體制構(gòu)建與培養(yǎng)中存在的不足，這一點(diǎn)的出現(xiàn)主要是因為我們國家有相當(dāng)多的企業(yè)當(dāng)中并沒有構(gòu)建出良好的制度化的防范體制來，在這樣一種狀況下就很容易讓網(wǎng)絡(luò)犯罪行為有機(jī)可乘，這樣一種不良結(jié)果的發(fā)生無疑就是因為企業(yè)在運(yùn)營的過程中缺乏行之有效的安全檢查或者是保護(hù)制度，而制度上的不完善滋生的問題更加的是多方面，甚至?xí)?dǎo)致內(nèi)部人員自身違法，這是我們都不希望看到的。除此之外就是我們國家現(xiàn)行的部分法律法規(guī)很難適應(yīng)于現(xiàn)代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，因此網(wǎng)絡(luò)信息管理方面就還存在著較多方面的空白，同樣是使得一些人有機(jī)可乘，采用一些時間短、不留痕且手段較新的方式來進(jìn)行網(wǎng)絡(luò)作案，這樣一種狀況的出現(xiàn)和發(fā)生對于案件的偵破以及審理都是有較大的影響的。

（四）安全意識的缺乏

在日常的生活中人們對于網(wǎng)絡(luò)的應(yīng)用主要就是學(xué)習(xí)、工作和娛樂，因此往往都對網(wǎng)絡(luò)信息安全的認(rèn)識有所欠缺，在這樣一種狀況下，雖然說網(wǎng)絡(luò)本身會有一定的防護(hù)和保護(hù)措施，但是這樣一些保護(hù)措施在實際情況的復(fù)雜程度下往往都是沒有太大的作用的。除此之外，網(wǎng)絡(luò)的運(yùn)營商和機(jī)構(gòu)用戶更多重視的是網(wǎng)絡(luò)效應(yīng)，同樣不會在網(wǎng)絡(luò)的安全上有過多的投入和管理，正是因為這樣，安全防范措施在實際的環(huán)境下很難滿足實際的要求。

三、計算機(jī)網(wǎng)絡(luò)信息安全的防范措施

（一）加強(qiáng)管理

這主要是強(qiáng)調(diào)加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全的管理，在實際的應(yīng)用環(huán)境下計算機(jī)信息網(wǎng)絡(luò)安全包含較多方面的具體內(nèi)容，包括計算機(jī)用戶的安全教育、相應(yīng)安全管理機(jī)構(gòu)的構(gòu)建、計算機(jī)管理功能的建立與加強(qiáng)、計算機(jī)以及網(wǎng)絡(luò)立法和執(zhí)法力度的保障等多個方面。針對于這樣一些實際的要求我們就需要加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)安全管理、用戶法律意識和道德觀念的加強(qiáng)以及防止計算機(jī)犯罪、抵制黑客攻擊以及方式病毒干擾等技術(shù)的應(yīng)用和加強(qiáng)，只有將這樣一系列必要的措施應(yīng)用到實際的管理中去才能夠最終實現(xiàn)網(wǎng)絡(luò)信息安全的保障。

（二）設(shè)置防火墻

在目前的經(jīng)濟(jì)條件和技術(shù)條件下，安裝和配置防火墻無疑是最為可靠和有效的方式之一。在計算機(jī)信息網(wǎng)絡(luò)中應(yīng)用防火墻能夠在網(wǎng)絡(luò)的通訊執(zhí)行過程當(dāng)中實現(xiàn)一種訪問控制的尺度，能夠自行的選擇是否允許數(shù)據(jù)進(jìn)入到自己的內(nèi)部網(wǎng)絡(luò)，同時也能夠一定程度的保障自己內(nèi)部的信息不發(fā)生泄漏。這樣就能夠最大程度的阻止黑客訪問到自己的網(wǎng)絡(luò)中來，也能夠較好的防止他們隨意的更改、移動甚至是刪除內(nèi)部網(wǎng)絡(luò)中重要的信息。

（三）經(jīng)常更新軟件

這樣一種要求和措施的采取同樣是能夠較好的保障計算機(jī)不受到來自于Internet的侵襲，由此才強(qiáng)調(diào)在實時的更新計算機(jī)中的殺毒軟件，這樣就能夠保證殺毒軟件的能力能夠適應(yīng)于病毒的變化。除此之外，對操作系統(tǒng)予以更新也是有必要的，這主要是因為讓計算機(jī)軟件處于最新操作系統(tǒng)環(huán)境中對于計算機(jī)的安全是大有裨益的。

（四）增強(qiáng)網(wǎng)絡(luò)信息安全意識

這一點(diǎn)更多的是針對于用戶本身而言的，能夠在使用網(wǎng)絡(luò)信息的時候建立起良好的安全意識來，并培養(yǎng)良好的使用習(xí)慣，盡量避免下載和使用一些不熟悉或者是存在安全隱患的軟件，在使用瀏覽器的時候也盡量的用那些可信度較高的，這樣就能夠最大程度的表面因為木馬病毒侵入所帶來的安全隱患。

（五）加大網(wǎng)絡(luò)信息安全領(lǐng)域的投資力度

這一點(diǎn)是上升到國家的角度上來對這一問題予以說明和分析，主要是希望國家能夠在網(wǎng)絡(luò)安全領(lǐng)域加大其投資的強(qiáng)度和力度，以此來扶持更多網(wǎng)絡(luò)安全公司的發(fā)展和成長，這樣在一定程度上能夠較好的緩解我們國家現(xiàn)在環(huán)境下的不良狀況。在信息安全領(lǐng)域也應(yīng)當(dāng)盡量的做出并使用我們中國自己知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品，而不僅僅只是一些國外的。

四、結(jié)語

網(wǎng)絡(luò)信息的安全與網(wǎng)絡(luò)技術(shù)的發(fā)展可以說是息息相關(guān)密不可分的，因此在計算機(jī)信息網(wǎng)絡(luò)發(fā)展的過程當(dāng)中不能夠較好的處理網(wǎng)絡(luò)信息安全管理中存在的問題的話，對于整個計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展就會形成較大的干擾和阻礙，因此我們就希望能夠通過這樣一系列的措施將其良好的解決之。

參考文獻(xiàn)：

[1]劉靜.計算機(jī)網(wǎng)絡(luò)安全存在的問題及對策[J].企業(yè)導(dǎo)報?上半月，2010，2

[2]楊建紅.計算機(jī)網(wǎng)絡(luò)安全與對策[J].長沙鐵道學(xué)院學(xué)報(社會科學(xué)版)，2005，6

[3]戴紅，王海泉，黃堅.計算機(jī)網(wǎng)絡(luò)安全[M].成都:電子工業(yè)出版社，2004，9(3)