淺析計算機網絡信息技術安全及對策

摘 要：隨著全球網絡信息技術的不斷發展進步，信息化已經變得十分普及，同時信息化在我們的日常生活、學習和工作中也發生著巨大變化，物聯網及云計算技術的成熟又使得網絡信息化的進一步深入到各個方面，網絡信息化使我們的工作效率、生活節奏也取得了明顯的提高，改善了我們的生活，但是隨之而來的是計算機網絡信息安全問題，這是我們必須解決好的問題，只有把網絡信息安全問題解決了才能讓網絡信息化得以更好更快的發展下去，本文就是為網絡信息安全技術問題進行必要的探討、分析及提出相應的對策。

關鍵詞：計算機 網絡信息 安全 對策

中圖分類號：TP3文獻標識碼：A文章編號：1674-098X（2012）09（a）-0035-01

1 計算機網絡的概述

所謂計算機網絡就是幾個或多個相互連接的計算機或者外部設備通過有線或者無線的網絡連接到一起，計算機網絡主要以數據資源共享為目的，將所有數據資源在允許的范圍內進行共享，進行交流。計算機網絡通過傳輸協議將數據進行傳輸的，主要包括傳輸介質和通信設備，傳輸介質可以是有線的也可以是無線的，通信設備則是將傳輸介質相互連接到一起的設備，如交換機、路由器等網絡設備。最大的計算機網絡就是國際互聯網，他是一個開放的網絡，通過TCP/IP協議將世界上所有計算機都連接到一起。

計算機網絡應用到現實生活中的各行各業，使用非常廣泛，通過計算機網絡可以讓所有的數據資源進行共享，同時可以利用信息檢索技術對數據進行檢索分析，通過計算機網絡可以進行信息交流、電子商務、辦公自動化、遠程控制及娛樂等操作，計算機網絡可以將不同地域的信息有機的整合到一起進行統一管理與使用。計算機網絡還可以利用不同地域的不同計算機及外設，實現協同工作，發揮計算機最大限度的功效。

2 計算機網絡信息安全的概述

計算機網絡信息安全包含了網絡自身建設問題、計算機數據資料安全問題以及信息安全級別和密碼保護等問題，它隨著使用者的不同而發生著變化，當使用者級別越高，涉及的數據資源越重要信息安全的等級也就變得越高，一般計算機使用者僅僅為了保護自身的數據及信息防止在網絡上被盜取、竊聽及偽造，但是重要數據信息或者設備則更需要安全保護。計算機網絡信息安全包括網絡技術和網絡管理兩個問題，除了網絡技術方面的提高，網絡管理方面也要相應的重視，二者是不可分割的，缺一不可的。

3 計算機網絡信息安全的問題

（1）計算機網絡和應用系統核心技術匱乏。我國計算機網絡建設與發達國家相比是起步比較晚的，但是我們網絡建設發展的速度極快，網民估計已經達到5.5億人，可是所有網民使用的網絡與操作系統大多數都是應用外國的技術和產品，我們缺乏網絡的核心技術，也缺乏應用系統的核心部分。同時我們使用的計算機的核心部分中央處理器、操作系統、應用軟件等，無論硬件還是軟件都不是國產的，這樣在自主研發上我們就處于落后的狀態，網絡信息安全方面就更受到國外的制約與侵擾，網絡系統顯得十分脆弱，安全性能大大的降低。

（2）安全防范系統性能弱。國內現有的安全防范系統性能較弱，完備的安全防范系統是保護網絡信息安全的最重要的支撐，現在網絡信息安全主要是受到黑客的威脅，黑客主要通過以下幾種手段進行網絡攻擊的，分別為偽裝身份攻擊、利用開放的端口漏洞攻擊、木馬程序入侵攻擊、嗅探器和掃描攻擊，所以我們必須提升安全防范系統的功能，建立科學合理準確的防范系統，增加防范系統的性能，從而大大提高網絡信息安全性能。網絡安全防范系統包括防火墻技術、防病毒技術、入侵檢測與防御技術等，這些技術的產生可以加大網絡信息的安全性。

（3）網絡信息安全制度不健全。我們對網絡信息安全體系存在一個重投入輕維護輕管理的觀念，網絡設備及數據資源購進后很少進行升級更新管理，同時在制度的建立上也滯后，即使建立了網絡信息安全制度，在執行上也出現意識薄弱，重視程度低等情況。網絡信息安全制度僅僅停留在檢查上，網絡信息安全除了外在的因素，內在的管理也是相當重要，經常有內部管理人員由于重視程度不夠而出現的密碼外露，信息外流等狀況，而黑客的攻擊也是由于內部安全制度執行力不足造成的。所以在網絡信息安全制度上我們必須給予相當的重視，提高安全防范意識，將網絡信息安全制度深化并執行。

4 計算機網絡信息安全對策

（1）加強核心技術自主創新能力。雖然我們在計算機核心技術研發上起步較晚，但是我們在巨型計算機研發上已經取得巨大的突破，掌握了計算機核心技術，同時我們在計算機網絡設備上也必須加大投入力度，將網絡設備國產化，應用系統技術普及化，網絡信息安全合理化，最終將整體計算機網絡設備進行結構優化，使每個環節都能發揮出最大的功效，達到計算機網絡信息安全的要求。

（2）安裝防御性設備。安裝網絡防御性設備對于計算機網絡信息安全具有重要的作用，防御性設備包括防火墻、防病毒、入侵檢測、入侵防御等設備。防火墻是協助確保網絡信息安全的設備，主要對進出網絡的數據進行實時訪問控制，通過對數據包的源地址、目標地址和端口進行分析處理做出放行或者禁止數據進入網絡的操作，同時防火墻的設置也十分關鍵，如何設置防火墻防護功能使其達到允許某些數據進入網絡并進行指定的操作是預防黑客攻擊最重要的步驟。防病毒設備主要以防為主，出現了病毒的入侵以最快的時間進行處理，防止數據信息被破壞，同時起到了對網絡信息保護的作用。入侵檢測和入侵防御是相輔相成的，單純的依靠防護是不能抵擋所有的攻擊的，只有通過檢測受到保護網絡信息的狀態才能掌握遭到如何的入侵以及怎樣去進行防御，入侵檢測除了預防外來的攻擊還能對自身的用戶進行檢測，看自身用戶是否超越了使用的權限，同時是否對重要信息進行不恰當的操作。入侵防御是一個主動性的防御手段，當遇到攻擊就可以自動將攻擊包丟掉或者將攻擊源阻斷。網絡防御性設備只有統籌協調才能到達保護網絡信息的目的，同時每個設備必須進行相應的配置。

（3）增強網絡信息安全管理。增強網絡信息安全管理分為兩方面，第一是面向政府機關和企事業單位的，這些單位必須制定完善的網絡信息安全制度，同時每個使用網絡的人員都要對制度進行深入的領會并實時遵守制度上的任何規定；第二則是面向廣大社會人員，他們必須對網絡信息安全意識進行提高，只有安全意識提高之后才能夠對網絡信息安全進行重視，才能養成良好的使用習慣，避免計算機網絡受到黑客的攻擊或者受到病毒木馬的侵入，同時要經常更新使用的軟件及操作系統。

5 結語

計算機網絡信息安全是一項復雜而又艱難的課題，包括技術、管理、以及重視程度等多方面的因素，只有協調并配置好各方面的因素才能發揮出效應，最后計算機網絡信息安全還需要加大投入的力度，擁有自己的網絡產品和系統，不受外國技術控制和壟斷，這樣才能使我們的網絡信息達到真正的安全。

參考文獻

[1] 盧軍，探析計算機網絡安全存在的問題及對策研究，中國論文下載中心，2011.

[2] 楊守斌，計算機網絡安全存在的問題與對策[J].科技探索，2012（3）.

[3] 翁楊華，淺談公安信息網絡安全問題及解決對策[J].福建電腦，2010（4）.