关于计算机网络信息系统安全的防护研究

章海宁 天津中德应用技术大学

关于计算机网络信息系统安全的防护研究

章海宁 天津中德应用技术大学

计算机网络因为具有非常强的公开性与无屏蔽性，使得网络信息安全威胁因素也非常的多，本文首先对网络信息安全概念进行认识，然后对计算机网络信息系统安全问题进行分析，最后对计算机网络信息系统安全问题提出解决办法。

计算机网络 信息系统安全 防火墙

通信技术和网络技术的快速发展，促进了信息化时代的进程，使得网络已经成为现代社会生产生活和工作不可或缺的重要组成部分，计算机网络成为了人们获取与交流信息十分重要手段之一，但是网络在服务于人时，网络信息安全问题也困扰着人们，如病毒木马的入侵、数据或者个人隐私的泄露等安全问题，给人们的正常生活造成重大的经济损失和人生安全。因此当我们在使用计算机网络技术给我们带来的高效益同时，我们应清楚的认识到计算机网络技术所存在的安全隐患问题。并积极寻求解决这一问题的对策，不断优化网络信息技术，以此提高信息系统安全防护系数。本文首先对网络信息安全概念进行认识，然后对计算机网络信息系统安全问题进行分析，最后对计算机网络信息系统安全问题提出解决办法。

1 计算机网络信息系统安全认识

计算机网络信息安全是一门涉及多种学科的综合性学科，包括计算机科学、通信技术、信息安全技术、网络技术和信息论等知识，主要可以分为网络安全、计算机安全和物理安全这三个方面。首先是网络信息安全，是指在网络环境下，用户的计算机系统硬件设施、软件以及大量的用户信息、共享资源和网络服务，不会收到外界的一些因素干扰造成系统信息的破坏、泄露、更改以及对网络进行中断。网络信息安全所涉及的面是比较广的，从大的方面讲，对国家主权的安全、社会的稳定发展、民族文化的传播方面，从小的方面讲，对每一位中国公民的个人信息安全与自身的利益有关。其次是计算机安全，数据处理系统对信息采集、处理、传输和存储过程进行安全保护，确保计算机系统运行有关的软、硬件设备正常运作，不会受到破坏、窃取、篡改和泄漏问题发生。最后是信息物理安全，就是计算机机网络在正常运行过程中，通过物理确保相关硬件设施不会发生丢失或受到损毁，不会受到雷电、地震、水灾等自然灾害的影响。

2 计算机网络信息系统安全问题

计算机网络因为具有非常强的公开性与无屏蔽性，使得网络信息安全威胁因素也非常的多，主要包括木马和病毒威胁、系统漏洞的威胁和黑客的攻击等。

第一，木马和病毒威胁。木马和病毒是目前数据安全的头号大敌，是随着网络发展过程中出现的最大威胁，它是计算机编程人员在计算机程序里安插的破坏计算机功能或者信息数据，从而造成计算机软件、硬件无法正常运行，同时该木马和病毒会自我复制一组计算机指令或程序代码。这些木马和病毒肉眼难以观察，一旦插入木马和病毒就会对网络造成极大的破坏。

第二，黑客的攻击。黑客的攻击有三种类型，一是采取隐蔽攻击，黑客利用网络里出现的新技术与新的软件产品，把恶意代码改头换面，传播中对代码进行加密，并隐藏其攻击目标，掩盖入侵路径与传播方式，在悄无声息里盗窃、破坏信息，甚至控制机器。二是自动更新应用。在软件商提供的网络自动更新服务中，黑客就把恶意代码嵌在更新服务里或更改更新服务的链接地址，让用户链接时被定向到攻击者的计算机上。三是路由/DNS攻击。黑客若主要是对路由协议的漏洞或控制了DNS，就会造成整个网络失去可用性。

3 计算机网络信息系统安全问题解决办法

第一，加强访问控制的难度。访问控制（Access Control）主要是指系统对用户身份和所属的预先定义的策略组限制其使用数据资源的能力手段，其作用就是确保网络资源不被非法使用与非法访问，禁止删除、复制与更改所访问的信息资源，可以说访问控制就是当前计算机网络安全中十分重要的应对策略之一，能够很好的保证信息资源的可靠性与稳定性。当前访问控制的策略主要包括：入网访问控制、目录级安全控制、网络服务器安全控制、属性安全控制、网络权限控制和防火墙控制等方面。加强网络中访问控制的难度通常是对账号与密码增加其复杂化，同时在密码设置中进行大写、小写与数字三者的相互混合，以增加其难度，这样就避免了一些重复性的数字、个人的生日与名字的汉语拼音等傻瓜式的密码方式。为了进一步确保网络信息安全，还可以使用密保工具，包括：密保卡、动态口令认证、验证码与优盾等进行登陆操作。如口令认证，口令认证主要是包含数字、符号、字母、字符等信息，而字符的选择组成主要是选择有特殊意义而且方便被记住、难以被人猜中或是破译的字符，而且为了增加其安全性，需要对每一个用户配备一个独立的口令，让用户在进行联机时系统可以实现统计和监管的作用。

第二，做好对数据加密。计算机加密技术是保障计算机网络信息安全最有效的技术之一，此外它还是信息安全保障里非常重要的理论。加密技术主要是依据一定的加密算法把信息原文用秘钥加密，并把形成的密文发到公共网络，然后对通过授权的计算机网络用户可根据所得算法与秘钥将密文解密，以此获得信息的原文。数据加密可以在链路加密、节点加密和端到端加密这三个方面来实现。而检验加密技术安全性高与否，可以从算法强度和密钥长度来确定。算法强度是指在进行密码的分析和密码破译时拥有的抵御能力，主要是通过现代密码学的理论知识进行验证分析。密钥长度决定了密钥空间，密钥长度越长，抗攻击力就会越强。确保信息系统安全，达到阻止别处对系统进行的恶意攻击目的，可以说信息认证技术是防止外界的主动攻击的主要技术之一，对于保护计算机网络中信息系统的安全有非常大的作用。

第三，定期查杀病毒，并安装防火墙。计算机病毒与其他合法程序一样，通过某种途径潜伏在计算机存储介质(或程序)里，当达到某种条件影响使，就会被激活，然后对计算机资源进行破坏作用。在计算机的使用过程中，就会存在病毒的入侵，需要定期检查网络系统是否被感染了计算机病毒，同时还要及时更新杀毒软件和病毒库，并随时掌握病毒动向，最大程度地发挥其查杀病毒的作用。其次还需要安装防火墙。防火墙技术包括这几类，如网络级防火墙、电路级网关、应用级网关、规则检查防火墙。防火墙作为一道十分关键的防御体系，其原理就是在内外网络之间架设如路由器等的硬件设备，使得内部外部进行信息交流时需要经过防火墙，把一些有危害的部分与安全的那部分分开，同时对于浏览器可以进行设置，把具有危险性的网站设置为拒绝访问，而且也不会影响人们对网络的使用，以此达到对信息系统进行管理和控制。

在计算机网络不断深入发展中，计算机已经成为了人们获取与交流信息十分重要手段之一，成为人们工作学习休息娱乐的重要工具，但是当我们在使用计算机网络技术给我们带来便利的同时，计算机网络技术所存在的安全隐患问题也困扰着我们。本文通过对网络信息安全问题进行深入分析，并提出了对计算机网络信息系统安全问题的解决办法，从而提高信息系统安全防护系数。

[1]韩伟.计算机网络信息系统安全问题的分析[J].科学与财富,2015,7(12):34-35

[2]邱松.计算机网络信息系统安全防护分析[J].计算机光盘软件与应用，2013，(13)：158-159

[3]孙研.计算机网络信息系统安全问题的分析与对策[J].科技资讯,2015,13(11):137-139

[4]冯进，丁博，史殿习，XML解析技术研究[J].计算机工程与科学，2012（2）

[5]丛晓颖.计算机网络信息系统安全问题的分析与对策[J].信息安全与技术,2016,7(1):16-18