計算機網(wǎng)絡信息安全及其防護對策研究

吳秀娟，張寧，任丹

[摘 要]近年來，互聯(lián)網(wǎng)技術在全球范圍內獲得了突飛猛進的發(fā)展，給人們的工作和生活帶來了極大的便利。隨著計算機網(wǎng)絡的不斷發(fā)展，信息化也在全球范圍內得到了普及，為人們帶來了許多物質享受和文化享受，但在人們享受互聯(lián)網(wǎng)所帶來的便利的同時，來自網(wǎng)絡的安全問題也會給人們帶來很多困擾。例如，在日常生活中會出現(xiàn)盜取數(shù)據(jù)、黑客侵襲、病毒傳播等一系列的網(wǎng)絡安全問題。不管是發(fā)達國家還是發(fā)展中國家，都面臨著計算機網(wǎng)絡信息安全問題。本文將以幾個典型的網(wǎng)絡安全事例為例，簡要探討一下計算機網(wǎng)絡在運行中可能出現(xiàn)的信息安全問題，并提出相應的防護對策。

[關鍵詞]計算機網(wǎng)絡；信息；安全；信息化建設

doi：10.3969/j.issn.1673 - 0194.2018.08.066

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194（2018）08-0-02

目前，信息化建設已經(jīng)引起各個國家的高度重視，且計算機已經(jīng)在人們的日常工作和生活中得到了廣泛應用，為人們帶來了極大的便利，但也出現(xiàn)了一些信息安全問題。由于黑客猖獗和計算機病毒越來越多，計算機網(wǎng)絡信息安全問題已經(jīng)成為一項急需解決的問題。本文將就這個問題進行簡單探討，并提出了幾點相應的改進措施，希望能夠為相關人員提供借鑒。

1 計算機網(wǎng)絡信息安全概述

計算機網(wǎng)絡信息安全是指人們在進行計算機網(wǎng)絡信息管理的時候，會借鑒使用一些管理方法和技術措施，通過這些措施保護計算機網(wǎng)絡中的用戶數(shù)據(jù)。不論是數(shù)據(jù)物理安全，還是數(shù)據(jù)邏輯安全，都屬于計算機網(wǎng)絡信息安全。因此，計算機網(wǎng)絡信息安全既包括相關的設備安全，也包括計算機中儲存的用戶數(shù)據(jù)信息的邏輯性。

2 造成計算機網(wǎng)絡信息安全問題的主要原因

不可否認，計算機網(wǎng)絡為人們的生活帶來了很多便利，但計算機網(wǎng)絡信息安全也面臨著來自各方面的威脅。本文將介紹一下造成計算機網(wǎng)絡信息安全問題的幾個主要原因。

2.1 計算機網(wǎng)絡具有開放性

計算機網(wǎng)絡的一個特點就是具有開放性?？梢哉f，計算機網(wǎng)絡是一個面向全世界開放的網(wǎng)絡。所以，在世界上任何人都可以通過計算機網(wǎng)絡對其中的數(shù)據(jù)信息進行刪除、修改或處理，給人們的工作和生活帶來了很大的便利，但同時也造成計算機信息網(wǎng)絡很脆弱，對計算機信息網(wǎng)絡安全提出了挑戰(zhàn)。

由于計算機信息網(wǎng)絡具有開放性，計算機信息網(wǎng)絡可能會面臨很多不必要的攻擊。不法分子可以通過計算機線路對數(shù)據(jù)系統(tǒng)進行攻擊，也可以借助相關的黑客技術對網(wǎng)絡通信協(xié)議進行攻擊。計算機信息網(wǎng)絡具有開放性意味著計算機信息網(wǎng)絡安全會受到世界各地不法分子的威脅，且國際黑客的力量不容小覷。

2.2 計算機操作系統(tǒng)存在漏洞

操作系統(tǒng)正常和流暢能夠保證計算機運行正常，但操作系統(tǒng)自身也存在很多不安全性。操作系統(tǒng)在開發(fā)設計的階段由于一些漏洞會引發(fā)后面的一系列問題，最終造成計算機網(wǎng)絡信息的破壞。

計算機網(wǎng)絡操作系統(tǒng)本身十分復雜，不但包括計算機的內存管理還包括CPU管理、外接設備管理等多個部分。在相關的管理中，都會涉及許多額外的模塊和程序，一旦某個程序出現(xiàn)了問題，都會使整個操作系統(tǒng)產(chǎn)生漏洞，甚至會造成整個計算機系統(tǒng)無法使用。如果黑客對計算機系統(tǒng)中的這些漏洞進行攻擊，那么就很有可能會導致服務器系統(tǒng)出現(xiàn)癱瘓問題。此外，計算機網(wǎng)絡中經(jīng)常使用到的FTP文件傳輸功能，會產(chǎn)生一些可執(zhí)行文件，會使計算機操作系統(tǒng)產(chǎn)生安全漏洞。由于可執(zhí)行文件都是人為編寫的程序，因此存在出現(xiàn)漏洞的可能性。一旦這些程序出現(xiàn)漏洞，整個操作系統(tǒng)都會面臨崩潰。如果不法分子在文件傳輸程序、遠程調用程序等程序上使用間接程序，那么，不法分子就可以監(jiān)控計算機的整體運行過程。所以，操作系統(tǒng)中的傳輸文件、加載程序、安裝程序會給計算機的操作系統(tǒng)帶來安全影響。

計算機網(wǎng)絡操作系統(tǒng)中有一項功能叫做遠程調用。人們可以通過遠程調用利用一臺計算機把另外一臺計算機的程序和數(shù)據(jù)調取出來。遠程調用是個十分復雜的程序，所涉及的環(huán)節(jié)也很多，甚至每一個環(huán)節(jié)都可能被不法分子監(jiān)控，從而出現(xiàn)信息泄露的問題。

在開發(fā)計算機網(wǎng)絡軟件的時候，相關人員可能會使用一種繞過安全控制而獲取訪問權限的后門程序對原本設計中存在的缺點和漏洞進行管理，但在這個過程中，仍然存在信息泄露的風險。黑客一旦利用了后門程序或者是刪除了后門程序，計算機網(wǎng)絡系統(tǒng)就會出現(xiàn)很多缺陷，會使信息數(shù)據(jù)面臨泄露、篡改的風險。另外，操作系統(tǒng)的入口因為沒有口令限制，黑客非常容易侵入，這也是造成計算機網(wǎng)絡信息安全的一個重要因素。盡管人們可以通過升級客服操作系統(tǒng)來修復漏洞，但只要安全系統(tǒng)出現(xiàn)了漏洞，那么整個操作系統(tǒng)就有可能面臨著崩潰。如果升級版本不夠及時，那么一個很小、很細微的漏洞，都會使整個操作系統(tǒng)崩潰。

2.3 數(shù)據(jù)庫的數(shù)據(jù)存在泄露風險

一般來說，計算機網(wǎng)絡系統(tǒng)中絕大多數(shù)的數(shù)據(jù)都會存儲在數(shù)據(jù)庫中。數(shù)據(jù)庫就是一個對數(shù)據(jù)進行加工整理、獲取、存儲的過程和程序，但是，即使是沒有訪問權限的用戶，也可以對數(shù)據(jù)進行獲取和修改。如果不法分子發(fā)現(xiàn)了這個漏洞，就會利用這些漏洞竊取信息。

3 計算機網(wǎng)絡信息安全的防護對策

3.1 技術層面的防護對策

首先，建立安全管理制度。管理人員和用戶都必須提高自身的安全意識和技術素養(yǎng)。一些比較重要的部門，更要做好技術方面的檢查和備份，以保證計算機網(wǎng)絡信息的安全性。其次，嚴格控制網(wǎng)絡訪問人員，保護網(wǎng)絡資源的安全性。目前，世界上存在很多網(wǎng)絡控制技術，計算機管理人員可以采用入網(wǎng)訪問控制、網(wǎng)絡權限控制和目錄級控制等方法。

同時，要想維護計算機網(wǎng)絡信息數(shù)據(jù)的安全性和完整性，人們還需要對數(shù)據(jù)庫中的信息進行及時的備份與恢復。一旦發(fā)生意外，備份就可以迅速地對數(shù)據(jù)庫中的信息進行恢復。在平時的工作中，人們可以采用只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務日志、增量備份3種備份方法。

最后，對于一些重要的信息文件，人們可以采用密碼技術對信息進行加密，是一項十分可靠且有效的手段。人們可以采用古典密碼體制、單鑰密碼體制、公鑰密碼體制和密鑰管理等方式設置密碼。這種基于密碼的數(shù)字簽名和身份認證可以有效地保證信息的完整性和安全性。

3.2 計算機網(wǎng)絡信息安全管理層面的防護對策

對計算機網(wǎng)絡信息進行安全保護，不僅可以從技術方面進行防護，還可以采取合理的管理措施和運用相關法律，保證計算機網(wǎng)絡信息的安全。對計算機用戶進行安全教育、建立安全管理機構、在實踐中總結經(jīng)驗方法，都是安全防護的重要途徑。同時，對于那些已經(jīng)觸犯了計算機信息安全法律的人員，一定要嚴懲不貸。所有的計算機用戶和管理人員，都要明確自己享有的權利和應該履行的義務，做到自覺遵守相關法律法規(guī)，自覺和一切違法犯罪行為作斗爭，盡最大可能去維護計算機網(wǎng)絡信息的安全性和完整性。

3.3 計算機網(wǎng)絡信息物理安全層面的防護措施

要保證計算機網(wǎng)絡信息系統(tǒng)的安全性和可靠性，人們必須為整個計算機系統(tǒng)的安全運行提供一個安全的物理環(huán)境。首先，機房溫度、機房濕度、電氣干擾程度等方面都必須嚴格遵守標準，確保計算機系統(tǒng)能夠流暢運行。其次，計算機系統(tǒng)要選擇安裝在一個安全、合適的場所。在選擇計算機房場地的時候，一定要保證外部環(huán)境的安全性、地質可靠性，盡量避免將計算機機房設置在電磁干擾、噪聲、震動比較強烈的地方。

4 結 語

由于計算機網(wǎng)絡信息安全工程本身的復雜性，整個工程不僅會涉及技術、人員、設備、環(huán)境和管理等多個方面，還和人們的生活和生產(chǎn)密切相關。所以人們必須找出計算機網(wǎng)絡信息安全方面的漏洞，并提出合理的、具有針對性的防護對策。一般情況下，人們可以從技術層面、管理層面、物理安全層面，進行計算機網(wǎng)絡信息安全保護。人們不但要重視技術層面和管理層面的問題，還必須對相關技術人員、管理人員和用戶進行針對性的安全教育，提高他們的安全意識，還需要嚴懲破壞計算機安全的不法分子，從而在最大程度上保護計算機網(wǎng)絡信息的安全。此外，由于計算機網(wǎng)絡具有國際性，計算機網(wǎng)絡信息安全防護將是一個不分國界的任務，需要世界各國共同努力。

主要參考文獻

[1]常建平，靳慧云，婁梅枝.網(wǎng)絡安全與計算機犯罪[M].北京：中國人民公安大學出版社，2017.

[2]龍冬陽.網(wǎng)絡安全技術及應用[M].廣州：華南理工大學出版社，2016.

[3]張千里.網(wǎng)絡安全新技術[M].北京：人民郵電出版社，2016.

[4]梁立志.新環(huán)境下的計算機網(wǎng)絡信息安全及其防火墻技術應用[J].信息記錄材料，2018（2）.

[5]劉志杰.淺談大數(shù)據(jù)時代下計算機網(wǎng)絡信息安全現(xiàn)狀及對策[J].電腦知識與技術，2017（21）.

[6]劉雪寧.計算機網(wǎng)絡信息安全技術及其發(fā)展——以高中生視角為例[J].電子技術與軟件工程，2017（10）.

[7]陳冬梅.基于計算機網(wǎng)絡技術的計算機網(wǎng)絡信息安全及其防護策略[J].電子測試，2017（4）.

[8]張波，王韜，代兵.基于計算機網(wǎng)絡信息安全及其防護對策研究[J].通訊世界，2017（5）.

[9]劉毅.計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術的實踐運用分析[J].通訊世界，2017（3）.、

[10]王雪麗，胡波.計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術的有效應用[J].西昌學院學報：自然科學版，2016（4）.

[11]駱兵.計算機網(wǎng)絡信息安全中防火墻技術的有效運用分析[J].信息與電腦：理論版，2016（9）.

[12]汪東芳，鞠杰.大數(shù)據(jù)時代計算機網(wǎng)絡信息安全及防護策略研究[J].無線互聯(lián)科技，2015（24）.

[13]王永剛.虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的應用[J].電子測試，2015（10）.

[14]楊志鵬.加強大理州黨政機關計算機網(wǎng)絡信息安全保密管理對策研究[D].昆明：云南大學，2010.