信息时代网络安全探究

李仿松

摘要：随着计算机和互联网发展，我国信息化水平不断提高。互联网给工作和生活带来便捷，同时网络入侵、非法获取信息等问题也日益凸显，网络安全成为国内外出现的高频词汇。如何在享受互联网便利的同时，确保信息安全是人们最关心的话题。本文围绕网络物理安全、软件安全、安全管理和病毒木马探讨网络安全措施。

关键词：互联网 网络安全 信息安全

中图分类号：TP309 文献标识码：A 文章编号：1007-9416（2016）09-0207-01

随着计算机网络发展，人们对互联网的依赖越来越强。互联网带来便利，也导致网络信息安全，如2014年中国DNS解析故障、2015年网易数据泄漏等网络安全问题。信息安全成为全球最重要的非传统安全领域之一，是21世纪人类所共同面临的日益突出的安全问题。[1]

1 网络安全现状

信息安全，指保障国家、机构、个人的信息空间、信息载体和信息资源不受来自内外各种形式的危险、威胁、侵害和误导的外在状态和方式及内在主体感受。[2]以数字化、互联互通为特征的网络社会，信息安全更多聚焦网络世界，体现在网络安全领域。

计算机网络安全是指利用计算机网络管理控制和技术措施，保证网络系统及数据的保密性、完整性、网络服务可用性、可审查性受到保护。[3]网络安全包括网络系统本身的安全和网络传输信息的安全，而网络传输信息的安全是关键和核心。

2 网络安全存在问题

2.1 物理安全问题

物理安全是互联网正常运作的基础，保障网络设备、传输线路、计算机设备不受外界因素影响，没有物理安全一切无从谈起。计算机网络的运行环境存在未按国家规定标准进行设计实施的情况，比如安全照明、温湿度控制系统等不符合标准，造成安全隐患。[4]

2.2 软件安全问题

计算机软件是互联网正常运作的核心。开放共享是互联网的特点和优势，同时也是互联网受攻击的重要原因。虽然计算机操作系统和应用软件的设计已趋成熟，但还存在安全漏洞，这些漏洞是计算机系统的薄弱点。黑客利用这些薄弱点，绕过系统安全防护进行入侵和攻击计算机网络。

2.3 安全管理问题

管理上的混乱使得内部用户给网络安全带来威胁。如内部人员的安全权限随意设置、人员离职时没及时进行账户注销等，很多问题是疏忽大意造成。安全意识是计算机网络免受攻击的重要防线。由于网络安全意识淡薄，缺乏自我保护措施，如不使用用户口令、或使用弱口令、随意下载软件，导致相关信息泄露，造成严重后果。

2.4 病毒木马问题

计算机病毒轻则影响工作效率，重则破坏或删除文件，导致数据丢失。木马程序不同于一般病毒，通过伪装用户难以发现，达到窃取个人隐私信息，如用户账号、密码，甚至可远程操控计算机。使用木马程序技术门槛底，普通用户通过下载木马程序即可对他人计算机进行攻击。

3 网络安全应对措施

3.1 构建安全物理环境

物理安全是网络安全前提，没有物理安全其他都无从谈起。计算机网络运行的环境，应该严格按照国家标准来设计施工，使得网络设备、通信线路和计算机设备等免受自然灾害和人为损坏。利用防火墙设备进行外部隔离，防范外部非法入侵，保护网络内部安全。

3.2 构建安全软件环境

软件系统漏洞是计算机网络弱点，用户需要及时安装漏洞补丁，清除安全隐患，提供可靠软件环境。利用网络安全技术手段加强信息安全。例如，通过虚拟专用网络在公共网络上实现专业网络加密处理，提高数据传输安全；利用加密软件对信息加密，即使截获信息密文也难恢复，提高数据信息安全；利用身份认证，减少用户被盗用可能性；采用访问控制策略来设置不同用户访问网络的权限。

3.3 加强安全管理

加强网络安全管理，科学管理是关键，人员素质是保证。人为因素成为网络安全的主要因素，通过制度规范和提高个人能力来减少人为因素影响。

（1）制定完善制度，通过完善计算机网络安全规定，如《安全管理制度》、《安全保密管理规定》、《安全检查规定》和《安全应急预案》等。让网络安全管理制度化、规范化；明确个人职责、加强信息保密；定期检修网络设备和软件系统排除安全隐患；制定预案，按照预案采取措施减少损失。（2）加强人员培训，加强安全培训教育，增强安全防范意识，从思想上提高网络安全意识。加强专业技术培训。定期组织人员实践学习，从技术上提高网络安全水平。

3.4 加强病毒防护

安装网络防火墙和防病毒软件防御计算机病毒。网络防火墙控制访问计算机程序和端口，在一定程度上阻挡外部入侵，保护信息的安全。防病毒软件能很好地防御病毒，只有及时升级防病毒软件才能防御新病毒。通过在边界层、服务器层、客户端层构建防病毒体系，边界层是病毒入侵的第一个入口，在这里安装防病毒软件，对数据进行过滤；服务器层通过防病毒服务器的管理中心对防病毒软件进行集中管理（包括自动更新病毒库及防病毒策略）；客户端层，向安装在专用防病毒服务器的管理中心报告，专注于桌面计算机防病毒和网络病毒攻击。[5]

4 结语

2014年习近平总书记在中央网络安全和信息化领导小组第一次会议强调“没有网络安全就没有国家安全，没有信息化就没有现代化”，标志着我国已正式将网络安全提升至国家安全的高度，揭示了互联网时代信息安全必须关注网络安全的新战略，论述了网络安全与信息化之间的紧密联系。

网络安全不仅是技术问题，也是安全管理问题。我们不能“因噎废食”，禁用互联网；同时必须高度重视，加强安全管理，强化安全意识，采取积极有效防范措施，确保计算机网络正常运作、有效保障信息安全。

参考文献

[1]王世伟：论信息安全，网络安全，网络空间安全[J]中国图书馆学报，2015（2）.

[2]刘远生：计算机网络安全[M].北京：清华大学出版社，2009.

[3]上海社会科学院信息研究所.信息安全辞典[M].上海：上海辞书出版社，2013.

[4]匡博：计算机网络安全问题及对策[J].计算机与网络，2015（19）.

[5]韩敏：计算机网络安全问题与防范[J].福建电脑，2016（1）.