计算机网络信息安全及对策分析

【 摘 要 】 在分析计算机网络信息安全及其重要意义的基础上，探讨了当前计算机网络信息安全存在的典型问题。论文以提高计算机网络信息安全水平为目的，分别从信息安全制度建设、信息安全意识、加密技术以及网络监控技术四个方面提出了对应的安全对策，形成了相对完善的计算机网络信息安全策略体系。

【 关键词 】 信息安全；加密技术；计算机网络

The Analysis of Computer Network Information Security and Countermeasures

Liu Liang

（Beijing Natural Gas Pipeline Co.， Ltd.China National Petroleum Corporation Beijing 100101）

【 Abstract 】 Based on the analysis of computer network information security and its significance， this study discussed the typical problems of computer network information security. In order to improve the level of information security of computer network for the purpose of security countermeasures are put forward from the corresponding information security system construction， the awareness of information security， encryption technology and network monitoring technology in four aspects， the formation of computer network information security policy system is relatively perfect.

【 Keywords 】 information security；encryption technology；computer network

1 引言

随着现代计算机网络技术的快速发展，计算机网络信息技术在生产和生活的各个行业都得到了广泛的应用，在促进社会经济发展的同时，提高了科技发展的整体水平。

但是，计算机网络技术在普及的同时还带来了网络信息安全，直接威胁到人们的正常生活。因此，探讨计算机网络信息安全问题，并提出对应的安全应对策略，对提高不同行业计算机网络信息安全整体水平具有一定的作用。

2 网络信息安全及其重要意义

在信息技术持续发展以及Internet技术广泛应用的大背景下，网络已经成为人们生产和生活中的重要工具，已经成为人们生活中不可或缺的一个重要部分，对信息网络系统的需求与依赖程度在持续增加。相对应的，网络信息安全给人们带来的威胁和影响也在持续增加。因此，分析导致计算机网络信息安全的主要原因，探讨当前网络信息安全存在的主要问题，并提出对应的网络安全保证技术和策略就显得尤为重要。

Internet网络的开放性特性以及其应用的广泛性直接使得计算机网络系统必然存在不同类型的安全隐患。为了有效地避免计算机系统的安全问题，人们已经制定了不同类型的安全机制、策略和网络工具，并在网络信息安全管理过程中得到了一定的应用，取得了对应的效果。现代计算机网络信息安全主要是保护网络系统硬件、软件以及其存储的数据安全，避免其不受恶意或者偶然因素的影响，保证信息不被更改、泄露、破坏等，确保计算机网络系统的安全。

3 当前计算机网络信息安全存在的典型问题

3.1 因自然灾害导致的安全问题

从计算机系统理论的角度来看，计算机系统属于一种智能机器设备，尤其是其已经在各个行业的不同环境中都得到了广泛应用。这种应用特点使得计算机信息系统的运行或者操作过程中可能会受到来自自然环境中的相关因素影响。例如，物理冲击、温度、污染等方面的因素，这些因素都将影响计算机系统的正常使用。

3.2 计算机网络协议及软件安全问题

现代计算机网络系统是基于TCP/IP协议族而构建起来的，而该协议族自然就存在一定的安全风险因素。因此，计算机网络系统在运行过程中存在着一定的安全风险威胁。例如，大多数的网络流量都没有进行相应的加密处理，使得传输的文字信息和邮件口令等都容易受到监听、劫持等，存在较大的安全风险。同时，部分网络站点在安全配置的过程中对访问权限进行了无意识的扩大，没有意识到这可能会使得内部人员滥用这些权限，带来信息安全问题。

3.3 黑客攻击手段多样

现在几乎每天都会存在黑客攻击的记录，这使得很多信息系统应用部门，尤其是对于需要保护核心信息安全的组织，黑客攻击成为了其需要处理的重要问题。当前，计算机信息系统受到黑客攻击的方式多样，而且手段较为先进。这些攻击方式主要是利用网络操作系统的安全漏洞、访问控制配置失误等来对计算机网络进行攻击。主要的类型包括非授权访问、系统代理攻击、协议解码、拒绝服务攻击和预探测攻击六中类型。

3.4 计算机病毒侵入

现代计算机网络中的病毒不是孤立存在的，而是寄生于不同类型的应用程序当中，当这些应用程序启动时将对运行的计算机造成破坏。由于应用程序通常需要进行联机的信息交换，这就使得这些病毒会在不同的计算机之间传递，在计算机网络系统内部蔓延，从而造成信息系统的感染。同时，计算机病毒还具有较大的隐蔽性、潜伏性，这使得计算机系统使用人员难以发现计算机病毒。而随着网络信息系统应用层次的深入和延伸，这些病毒造成的危害和影响也在持续增加。据统计，当前世界上的计算机活跃病毒类型达到了14万多种。当计算机染上病毒，将会对计算机进行攻击，给计算机信息系统安全造成影响。

4 应对计算机网络信息安全问题的相关对策

4.1 做好信息安全管理工作，加强安全制度的建设

在计算机网络信息系统的日常管理过程中，应该做好组织管理领导工作，积极宣传计算机信息安全作用，提高信息系统使用人员的安全意识。同时，要积极落实安全责任制度，在日常工作过程中应该强化安全监督和管理，保证日常的计算机网络信息安全。在具体的实施过程中，包括这样三个方面。

（1） 网络安全方面，要为每一台计算机都配置相应的防病毒软件，并对每台计算机进行加密设置。对于一些存储有重要文件的计算机，或者信息处理的节点设备，应该定期做好系统备份工作，并对移动存储设备的接入进行严格控制和管理。同时，对于接入计算机的终端设备，要采取实名认证的方式，可以使用将计算机MAC 地址绑定交换机端口的方法来规范内部上网操作。

（2） 做好计算机网络安全的监督和检查工作，定期对系统进行木马检测，并定期升级系统防病毒软件，加强对开放端口的管理，避免出现网页篡改的情况。

（3） 对于计算机网络信息中心，应该存储不低于2个自然月的系统运行及维护日志，便于后续对网络系统安全问题进行管理和维护。

4.2 提高网络安全防护意识

计算机网络系统使用人员在应用网络的过程中会使用不同形式的账号，例如邮箱账号、网银账号、社交软件账号等。而计算机系统在受到黑客供给之后，黑客会获得这些账号信息以及对应的密码，不但会给使用者的生活造成极大的不便，甚至会带来财产方面的损失。在实际的应用过程只能够，可以通过提高账号密码的复杂程度，避免出现有规律的数字排列等方式。同时，要有定期更换账号密码的习惯，尽量不要长期使用同一个密码，尽量提高账号的安全性。

4.3 积极应用文件加密与数字签名技术

当前，人们在计算网络应用过程中开始日益关注个人信息的安全性和保密性，并积极努力的应用各种方式来避免个人信息的泄露和更改。在这个过程中，文件加密技术与数字签名技术都得到了广泛的应用，并发挥了重要的作用。在实际应用过程中，文件加密技术包括数据行传输技术、数据存储技术和数据完整性保护技术等。通过这种全方位的保护能够避免数据处理过程中出现存储缺失的情况，有利于实现数据的及时传送和处理，提高数据的保密水平。当前，数字签名技术是信息网络安全管理应用最为广泛的方法，能够实现电子文档的及时辨认和验证等，确保数据的完整性。在应用过程中应该合理的应用数字签名的方式保证信息安全。

4.4 积极应用网络监控技术

从当前的计算机网络系统信息安全威胁防范来看，入侵检测技术已经能够有效避免病毒的入侵。入侵检测将统计技术、网络通信技术和密码学技术等综合起来，并对入侵计算机网络的行为进行监督，这样能够保证进出信息系统所有访问者的身份合法性。在实际的应用过程中，可以采取统计分析与数字签名相结合的方法，从而避免出现系统弱电的问题，及时有效的避免非法行为，提升系统的整体安全防御性能。

参考文献

[1] 朱会虎，李朝辉，刘贵财.提高计算机网络信息安全的对策探析[J].电脑迷， 2014（5）.

[2] 李静.网络信息安全存在的问题及对策研究[J].通讯世界， 2016（5）.

[3] 彭可威.计算机网络信息安全及防护对策[J].黑龙江科技信息， 2015（36）.

作者简介：

刘亮（1987-），男，汉族，陕西西安人，毕业于西南交通大学，硕士研究生，中级工程师；主要研究方向和关注领域：信息安全、信息系统开发。