计算机信息网络安全问题的分析与对策

邹瀚萱

摘 要：随着计算机技术的快速发展，计算机全球普及程度高，应用广泛，信息资源共享，世界形成一张巨大的"互联网"。由于计算机的普及化，相应的问题随之而出。其中最为引人关注的是计算机信息网络的安全问题。计算机网络安全问题涉及网络的各个方面，相当棘手和复杂。因此，要从根本上保障信息网络的安全，需要全面深入分析计算机信息网络所存在的安全问题，从而针对问题提出切實可行的应对措施。

关键词：计算机；网络安全；分析；对策

计算机对于现代人来说并不陌生，几乎我们每个人的学习、工作、生活等都离不开计算机，它不仅促进了人们的学习与工作，更是给生活带来了极大的便利。从1946年第一台计算机的诞生，经过几十年的发展，计算机技术与信息网络建设不断改进，出现了繁荣发展的盛况。而人们在享受计算机网络技术带来便利的同时，也不得不面对计算机网络存在的各种信息安全问题。例如，使用计算机过程中遭遇网络病毒、网络黑客，导致重要资料丢失，个人或公司隐私泄露，以及财产损失等种种严重问题，让人们在进行“网上冲浪”的时候，会有所顾忌，产生对信息安全问题的担忧。因此，采取切实可行的针对计算机网络技术安全问题的应对措施势在必行，进而保障计算机网络使用过程的安全可靠，还广大计算机用户一个安全健康的网络环境，尽享网络带来的便利体验。

一、计算机网络安全的定义

计算机网络安全涵盖计算机网络所涉及的全部内容，不仅包括组网的硬件、管理控制网络的软件的安全，同时也包括共享的资源和快捷的网络服务的安全。参照ISO给出的计算机网络安全定义，将其理解为：“保护计算机网络系统中的硬件、软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统连续可靠性地正常运行，网络服务正常有序。”

二、计算机信息网络不安全因素

计算机是一种多功能的服务型设备，它的存在基础是利用先进的技术手段为人们提供服务，可以说计算机是服务于人类的。然而在实际生活中，很多时候计算机不但无法为人类提供服务，还常常因为计算机病毒、木马的入侵而非法盗取用户的信息，对计算机用户产生反噬。目前，计算机网络中所存在的不安全因素主要可分为人为、自然和偶发三大类。这三种不安全因素中，人为因素对计算机信息网络安全的威胁最大。因为人为因素带有目的性，为了获取一定的利益，对相关的计算机用户产生危害，主要有以下三种：一是不法分子利用聊天软件或非法网站，在计算机信息网络上实施网络诈骗、网络犯罪等；二是不法分子利用聊天软件向他人传送木马文件或病毒文件，非法盗取他人的信息资源；三是网络黑客的存在，他们不仅可以盗取普通计算机用户的信息资源，还可以利用计算机网络漏洞，潜入国家政府部门或者社会企业内部的档案信息库、计算机房等，盗取国家或企业的机密信息，篡改其系统程序，甚至编制和投放计算机病毒，对国家或相关企业、个人的信息安全产生严重威胁。

三、计算机信息网络的脆弱性以及所存在的安全问题

1、计算机信息网络的脆弱性

（1）网络的开放性：对于目前的计算机网络来说，它具有完全开放的特性。网络上所具有的大部分信息资源都可以实现共享，且其各种硬件和软件平台的计算机系统都可以通过不同的媒体形式介入进来，比如用户的图片、文档等传到网站上，如果用户没有对其加以限制，那么计算机网络上的所有人都可以浏览观看。如此一来，便造成了所有可能对计算机网络构成威胁的不安全因素都可以通过不同的媒体接入进来，并且其接入没有地理的限制，也没有相关软硬件平台的约束，其接入到计算机网络中后，还会迅速的影响到世界各个角落。

（2）网络的缺陷性：体现在设计、实现、维护的各个环节。设计阶段，由于最初的互联网只是用于少数可信的用户群体，因此设计时没有充分考虑安全威胁，互联网和所连接的计算机系统在实现阶段也留下了大量的安全漏洞。而随着网络的不断扩大，对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上其他地区的黑客。

（3）管理的困难性：受人员流动频繁、技术更新快等因素的影响，安全管理异常复杂，往往会出现人力投入不足、安全政策不明等现象，这更显得网络异常脆弱。

2、计算机信息网络存在的安全问题

（1）操作系统的安全问题。操作系统从定义上看是一个支撑软件，是其它程序或软件在上面正常运行的一个环境，并管理系统的软件资源和硬件资源。每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地，一旦连接入网，将成为众矢之的。操作系统支持在网络上传送文件、加载或安装程序，包括可执行文件，这些功能也会带来不安全因素。

（2）用户的使用方式存在安全问题。用户在使用计算机网络的时候，往往会出现配置不当的问题：安全配置不当造成安全漏洞，例如，防火墙软件的配置不正确，那么它根本不起作用。对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置，否则，安全隐患始终存在。

四、计算机信息网络安全的对策

（1）使用防毒、防黑等防火墙。防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵入。

（2）应用密码技术。密码手段为信息安全提供了可靠保证，通过对信息进行重新编码，从而隐藏信息内容，使非法用户无法获取信息、的真实内容。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。

（3）建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息，严格做好开机查毒，及时备份数据。加强网络目录和文件访问权限的设置。在网络中，限制只能由服务器才允许执行的文件。

（4）网络访问控制。访问控制是保证网络安全最重要的核心策略之一，其主要任务是保证网络资源不被非法使用和访问。访问控制管理涉及比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

五、结语

总之，计算机网络不安全的因素多种多样，其中以人为因素最为复杂，也最难以消除。且由于计算机网络自身的开放性和缺陷性，导致其网络环境具有复杂性，使得计算机网络管理范围和难度都非常大。因此，想要彻底消除计算机网络不安全因素，需要综合考量涵盖计算网络安全问题的各个方面，通过建立和使用网络防火墙，提升用户保护隐私安全意识，建立相关网络安全管理制度等措施，切实保障计算机网络的安全运行，从而还广大计算机用户一个安全健康的网络环境，真正实现随心所欲的“网上冲浪”。

参考文献：

[1]叶锋.浅议计算机网络安全及其防范措施[J].计算机光盘软件与应用.

[2]李小三.浅议计算机网络建设中的安全性问题及对策[J].数字技术与应用.2011（07）

[3]唐六华，王瑛，杜中.网络安全的发展及其应对策略[J].信息安全与通信保密.2007（06）