再论网络信息安全技术防范体系

◆欧如月

（西华师范大学 四川 637002）

再论网络信息安全技术防范体系

◆欧如月

（西华师范大学 四川 637002）

随着众多典型企业网络信息量与数据种类的不断增长，网络环境将人类社会推入信息化时代，如何提高计算机网络系统的安全性和可靠性成为世界各国共同关注的话题。本文就计算机安全技术发展的现状及现有计算机安全技术面临的问题和成因进行理论分析，提出解决计算机网络技术开发与应用的若干建议和意见。

计算机；计算机网络；安全技术

0 引言

互联网黑产已经成为影响我国互联网正常有序运行的重要原因之一，它是利用计算机网络操作系统，网络管理软件和网络通信协议的应用，达到资源共享和信息传递的目的。

网络应用涉及到国家政治、经济文化及人们生活中的大量私密信息和重要文件，以及存储在用户计算机中政府的重要文件，这些信息一旦泄露，都将造成巨大的损失。计算机安全研究领域包括信息安全技术、数论、应用数学、信息论等多学科。

1 计算机安全及计算机安全技术发展现状

计算机网络是基于网络可识别的网络协议基础上的各种网络应用的完整组合，协议本身及应用都可能发生问题，如涉及信息理论与其他学科的安全问题，还包含人为因素和系统管理失误等计算机安全问题[1]。

计算机安全如：访问控制、加密、计算机病毒防护、安全性推出防火墙、入侵检测、防病毒软件及其他各种安全软件，使某些问题得以解决。计算机系统和网络安全技术发展过程已经从基本水平的保护问题发展到应用程序保护的问题，它已经渗透到相关的商业性和语义内容，并且越来越多的安全技术已经与应用相结合。

2017年计算机安全技术的发展已经得益于政府的广泛关注和不断增长的计算机安全问题，这些计算机安全问题促进了技术的发展。

2 解析现有计算机安全技术

2.1 计算机安全技术面临的问题

移动互联网、云计算、物联网等新技术新业务的风起云涌，人们对互联网的依赖程度越来越高。受经济利益驱动，窃取公民个人信息、网页篡改为代表的威胁互联网网络安全的行为呈快速增长趋势，使人们不能有效地保护整个网络系统。如身份验证和网络访问控制技术只能确认用户身份。

现有的计算机安全技术，如利用防火墙解决电脑的安全性，但它也有其局限性的防火墙产品。现代网络环境下，内部防火墙不能防御绕过防火墙的攻击。对于数据驱动的攻击，它是一种新的威胁，防火墙对它束手无策。从用户的角度来看，虽然该系统安装防火墙，但仍无法避免入侵传播的蠕虫，垃圾邮件和拒绝服务。

假阴性和假阳性严重的入侵检测技术是最大的限制预警精确定位和整体管理中的不足之处。

大多数用户在单机补丁管理以及合规管理等网络安全问题以保障安全，形成自己的计算机安全技术方面仍有很多地谈论这个问题，采取信息内容和语义范畴作为虚拟世界焦点。

在更有效的安全产品出现之前，随着新的操作系统漏洞和网络层攻击的不断涌现，突破防火墙攻击网络事件已经变得越来越明显。因此，电脑安全提供者和使用者希望拥有更先进的计算机安全系统，有效保护网络系统。

2.2 计算机安全的不安全主要成因

应用计算机安全技术保护的网络本该是安全的，但却存在着诸多不安全因素，究其成因，主要有几下几方面：

（1）安全防范意识淡薄

网络建设单位管理人员及技术人员安全防范意识匮乏，未主动的实施防范计算机安全的措施，行为上完全处于被动。安全防范意识淡薄给全球的企业造成巨大的损失。同时计算机网络犯罪案件急剧上升，安全防范意识淡薄下形形色色的安全问题不仅给企业带来巨额的经济损失，也严重阻碍我国的信息化进程。

（2）安全隐患认识不清

组织及部门的有关人员未明确计算机安全现状， 安全隐患认识不清造成一些攻击手段允许攻击者即使不操作被攻击的电脑系统也能得到想要的数据。比较典型的是用网络嗅查器监听网络中的包信息，安全隐患认识不清造成用户名，密码，甚至付款信息等被泄露。Sniffer的工作有点像现实社会里装电话窃听装置一样，存在于共享式网络环境里。

（3）安全防范体系未形成

组织及部门基于服务链的安全业务资源池的引入，使得自动化的设备与功能联动防御成为可能。启动ACG和IPS限制应用和流量。这个应用场景看似简单，但是却是多少年来在网络安全业界一直未能完成的难关。

（4）管理体系亟待完善

组织及部门的计算机网络完善的管理体系尚未建立，安全疏漏泄露了不必要的信息，给攻击者提供收集敏感信息的良机。政府应当积极为网络安全产业创造优良的发展环境从而树立良好的品牌形象并获得持续发展。

（5）专业人员知识缺乏

计算机安全管理人员及技术人员必要的专业安全知识匮乏，不具备安全地配置管理网络的能力[3]，已存在的或随时可能发生的安全问题未能及时被发现，未能积极、有效的反应突发安全事件。专业人员知识缺乏往往只是产品的叠加，相互间缺乏标准的通信接口，专业人员知识缺乏导致不能与应用紧密地结合起来。因此，用户迫切需要完整的、与应用紧密相关的并且是容易部署、管理和应用的安全解决方案。

2.3 计算机安全技术的解决办法

实现计算机安全的过程势必是复杂的。只有实施严格的管理，才能使整个过程是有效的，安全的和有效的控制措施从系统的角度来看，建立计算机安全架构，采用的手段组织和管理所有的安全工程措施作为整体的金融业，才能一定程度地解决计算机安全技术的问题。

（1）需求分析知已知彼

解他们的安全需要，可以建立安全架构，有效保护网络安全。（2）安全风险管理

组织和可接受的投资部门[5]。组织和部门的安全政策的发展风险评估，安全体系框架提供直接依据。

（3）制定安全策略

利用组织和部门的安全要求，风险评估结果制定组织和部门的计算机安全策略。加强企业信息安全防范意识尤为重要，但对企业内部因人为因素而造成的信息泄漏则是无能为力的。所以企业不能光装上安全系统就高枕无忧，还要在部门和员工中培养牢固的信息安全防范意识，但是利用各种有力措施，可以将其减到最小程度。从而有利于企业间的良性竞争，推动国家经济的发展。

（4）定期安全审计

优先级安全审计机构的安全策略需要被正确和有效地实施。计算机安全是动态的，组织和部门的计算机的网络配置经常变化，所以安全组织和部门的需求也有所波动，相应实施组织的安全策略，安全政策和控制措施的变化可以反映及时，定期的安全审计是必不可少的。

（5）外部支持

计算机安全必须依靠必要的外部支持[6]。依靠专业的安全服务的支持，可以提高计算机的安全系统，还能获得最新的安全信息，为客户提供安全电脑安全警告。

（6）计算机安全管理

计算机安全是安全管理策略的实施，这是计算机安全的基础架构组件的重要组成部分。计算机安全的重要条件，是依靠适当的管理活动，规范业务，进行有序的网络实施。

3 结语

计算机安全和网络的发展是分不开的。计算机网络系统是个人电脑系统，有必要实现计算机网络系统的安全。其中主要的是安全的保障，除要注意安全计算机硬件产品的开发，建立良好的计算机安全电脑系统，但也重视人机安全意识。只有规范各种计算机安全系统，加强计算机的安全教育和培训，才能够把损失降到最低，并最终建立高效，安全，通用的计算机网络系统。

[1]李安平．探析新时期计算机网络安全防范措施[J]．电子制作，2016．

[2]董建勇．浅析网络安全防范措施[J]．网络安全技术与应用，2016．

[3]林树成．对计算机网络安全防范措施的几点探讨[J]．信息通信，2015．

[4]于志刚．网络安全对公共安全、国家安全的嵌入态势和应对策略[J]．法学论坛，2014．

[5]王世伟．论信息安全、网络安全、网络空间安全[J]．中国图书馆学报，2015．

[6]席荣荣，云晓春，金舒原，张永铮．网络安全态势感知研究综述[J]．计算机应用，2012．

[7]彭沙沙，张红梅，卞东亮．计算机网络安全分析研究[J]．现代电子技术，2012．

[8]熊芳芳．浅谈计算机网络安全问题及其对策[J]．电子世界，2012．

[9]陈祖新．谈现代计算机网络安全和防范技术[J]．信息与电脑(理论版)，2011．

[10]黎明．计算机网络安全与防护[J]．现代营销(学苑版)，2011．

[11]陈霜霜．计算机网络安全的研究与探讨[J]．科技信息，2011．

[12]陈美华．计算机网络环境下大学生英语自主学习要素研究[J]．外语与外语教学，2007．