淺析計算機網(wǎng)絡信息技術安全及對策

彭清芳

摘 要：隨著計算杌網(wǎng)絡信息技術的不斷發(fā)展以及信息化進程的深入，人們的工作、學習和生活方式發(fā)生的巨大的變化，效率也取得了明顯的提高。但是隨之而來的計算機網(wǎng)絡信息安全也受到前所未有的威脅，本文就計算機網(wǎng)絡信息技術安全問題進行簡單探討。

關鍵詞：計算機網(wǎng)絡；信息技術；安全；對策

1 計算機網(wǎng)絡的概述

計算機網(wǎng)絡，是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備，通過通信線路連接起來，在網(wǎng)絡操作系統(tǒng)，網(wǎng)絡管理軟件及網(wǎng)絡通信協(xié)議的管理和協(xié)調(diào)下，實現(xiàn)資源共享和信息傳遞的計算機網(wǎng)絡系統(tǒng)。最龐大的計算機網(wǎng)絡系統(tǒng)就是因特網(wǎng)，它由非常多的計算機網(wǎng)絡通過許多路由器互聯(lián)而成，因此因特網(wǎng)也稱為“國際互聯(lián)網(wǎng)”。

2 計算機網(wǎng)絡信息安全的概述

計算機網(wǎng)絡信息安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)信息的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡信息安全包括兩個方面，即物理層安全和邏輯層安全。物理層安全指系統(tǒng)設備及相關設施受到物理保護，免于破壞、丟失等。邏輯層的安全包括信息的完整性、保密性和可用性。

計算機網(wǎng)絡信息安全就是網(wǎng)絡上的信息數(shù)據(jù)安全。從廣義上說，凡是涉及到網(wǎng)絡信息的保密性、完整性、可用性、可控性和可審計性的相關技術和理論，都是網(wǎng)絡安全所要研究的領域。一般認為，網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常運行，網(wǎng)絡服務不被中斷。從安全屬性來看，網(wǎng)絡安全包括五個基本要素：a.保密性。指信息不泄露給非授權的用戶、實體或過程，或供其利用的特性。b.完整性。指數(shù)據(jù)未經(jīng)授權不能進行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。c.可用性。是指可被授權實體訪問，并按需求使用的特性，即當需要時應能存取所需的信息。d.可控性。指對信息的傳播及內(nèi)容具有控制能力，保障系統(tǒng)依據(jù)授權提供服務，使系統(tǒng)任何時候不被非授權人使用，對黑客人侵、令攻擊、用戶權限非法提升、資源非法使用等采取防范措施。e.可審計性，對出現(xiàn)的網(wǎng)絡安全問題提供調(diào)查的依據(jù)和手段。

3 影響計算機網(wǎng)絡信息安全的主要因素

⑴缺乏自主的計算機網(wǎng)絡和軟件核心技術。我國信息化建設過程中缺乏自主技術支撐。計算機安全存在三大黑洞：CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫、相關軟件大多依賴進口。我國計算機網(wǎng)絡所使用的網(wǎng)管設備和軟件基本上是舶來品，這些因素使我國計算機網(wǎng)絡信息的安全性能大大降低，被認為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術，我國的網(wǎng)絡信息處于干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡信息安全處于極脆弱的狀態(tài)。

⑵缺乏完整的安全評估系統(tǒng)。完整準確的安全評估是黑客入侵防范體系的基礎。它對現(xiàn)有或?qū)⒁獦嫿ǖ恼麄€網(wǎng)絡信息的安全防范能做出科學、準確的分析評估，并保障將要實施的安全策略技術上的可實現(xiàn)性、經(jīng)濟上的可行性和組織上的可執(zhí)行性。網(wǎng)絡信息安全評估分析就是對網(wǎng)絡進行檢查，查找其中是否有可被黑客利用的漏洞，對系統(tǒng)安全狀況進行評估、分析，并對發(fā)現(xiàn)的問題提出建議從而提高網(wǎng)絡信息系統(tǒng)安全性能的過程。

⑶缺乏制度化的防范機制。不少企事業(yè)單位沒有從管理制度上建立相應的安全防范機制，在整個運行過程中，缺乏行之有效的安全檢查和應對保護制度。不完善的制度滋長了網(wǎng)絡管理者和內(nèi)部人士自身的違法行為。許多網(wǎng)絡犯罪行為都是因為內(nèi)部聯(lián)網(wǎng)電腦和系統(tǒng)管理制度疏于管理而得逞的。

⑷缺乏安全意識。日常人們利用網(wǎng)絡主要用于學習、工作和娛樂，對網(wǎng)絡信息的安全的認識不夠。雖然網(wǎng)絡中設置了許多安全保護屏障，但是這些保護措施在很大程度上形同虛設。與此同時，網(wǎng)絡經(jīng)營者和機構用戶注重的是網(wǎng)絡效應，對安全領域的投入和管理遠遠不能滿足安全防范的要求。

4 計算機網(wǎng)絡信息安全的防范對策

⑴加強對計算機網(wǎng)絡信息安全的管理。計算機安全管理包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

⑵安裝和配置防火墻。安裝和配置防火墻是當前一種有效地保護計算機或網(wǎng)絡的好辦法。利用防火墻，在網(wǎng)絡通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡，防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。

⑶經(jīng)常更新軟件。為了保護計算機免受來自Internet的侵襲。對計算機中的殺毒軟件要經(jīng)常進行更新。另外，更新Windows操作系統(tǒng)本身也是很有必要，讓計算機軟件處于最新版本對于計算機安全大有裨益。

⑷增強網(wǎng)絡信息安全意識。要增強網(wǎng)絡信息安全意識，培養(yǎng)良好的使用習慣，不要輕易下載、使用不了解和存在安全隱患的軟件；或瀏覽一些缺乏可信度的網(wǎng)站（網(wǎng)頁），以免個人計算機受到木馬病毒的侵入而帶來安全隱患。

5 結束語

網(wǎng)絡信息安全與網(wǎng)絡發(fā)展息息相關。如果計算機網(wǎng)絡信息安全得不到很好的解決，勢必阻礙信息化發(fā)展的進程。網(wǎng)絡安全不僅依靠殺毒軟件、防火墻等硬件設備來防護，還要投入更多的財力來研發(fā)安全的硬件、軟件產(chǎn)品，同時還要加強全社會的網(wǎng)絡信息安全意識，才能更大限度地降低損失，還原一個健康、安全、高效的網(wǎng)絡信息系統(tǒng)。