計算機網絡信息技術安全及對策分析

羅亞東

（四川水利職業技術學院，四川成都,611230）

計算機網絡信息技術安全及對策分析

羅亞東

（四川水利職業技術學院，四川成都,611230）

近年來，隨著科學技術不斷的發展與革新，計算機網絡技術也在迅猛的發展，受到了社會各界人士的廣泛應用，計算機網絡已經成為了人們生活和工作中不可缺少的重要工具,有效地促進了人們之間對信息的交流和溝通，能夠與社會上的各種生活領域建立有效的連接。但是，隨之而來的就是有關于計算機網絡信息技術的安全問題。本文主要探討的就是計算機網絡信息技術存在的安全隱患以及計算機網絡信息技術保障安全的有效措施。

計算機;網絡信息技術

計算機網絡信息技術為人類的生存和發展創造了另一個新環境，人們已經慢慢適應了這種信息高速運轉的時代。但是，不可否認的是計算機網絡信息技術仍然存在大量的安全問題，引起了社會的廣泛關注。這就需要計算機網絡信息技術的相關科研人員不斷進行研究，最大程度的保障計算機網絡信息的安全，為網民提供安全可靠的計算機網絡環境。

1 計算機網絡信息技術存在的安全隱患

1.1 計算機網絡自身的漏洞

網絡漏洞主要是指一些操作系統或者是應用軟件在設計時就存在一定的缺陷或者是在設計程序時出現的錯誤。在計算機網絡中，不存在任何一個網絡軟件或者是操作系統是絕對安全沒有任何漏洞存在的，然而一些網絡的入侵或者是黑客的惡意攻擊主要依靠的就是計算機網絡系統或者是計算機網絡軟件中出現的一些漏洞，這也是計算機網絡信息安全中最薄弱的環節，通過這些網絡漏洞植入木馬或者是網絡病毒實現惡意攻擊和控制計算機的目的，進一步對電腦中的數據進行破壞或者是盜取信息資料，最后破壞計算機的整個系統。

1.2 病毒入侵

病毒就是一種破壞計算機系統的特殊程序。如今，網絡都處于非常開放的狀態，這就使計算機病毒非常容易的侵入使用的電腦中。病毒的入侵可以利用很多種方式，例如：在電子郵件的轉播中或者是利用附件進行傳播。大部分情況都是由于電腦用戶不經意間看到這些電子郵件并下載了郵件，郵件中的病毒就會進入到用戶所使用的電腦系統中。計算機病毒最大的特點就是繁殖能力極強并且破環程度非常大，計算機一旦中了這些病毒，用戶硬盤上保存的所有文件都會被惡意的刪除，還有可能這些存在硬盤上的信息資料都會發送到某個電子郵箱上，這就會造成信息的泄露。并且，如果一個計算機中了病毒，那么其他的網內計算機都將會面臨中毒的危險，足以證明計算機網絡病毒擁有極強的傳播能力，這種網絡病毒將會帶來巨大的經濟損失。比較普遍的一些網絡病毒主要有QQ病毒、CIH 病毒、熊貓燒香病毒以及“梅莉莎”病毒等等。

1.3 網絡入侵

網絡入侵實際上就是網絡中流行的黑客行為，在計算機網絡處于不穩定狀態時，黑客利用非常高的計算機技術開始間諜活動。一般情況下，黑客的入侵就是為了對某些機構包括銀行、政府、公司等對其內部的信息資料進行非法盜取，從而謀取個人利益。網絡的入侵也存在很多方式，近年來，網絡入侵越來越頻繁，對計算機信息網絡、金融機構以及政府網站進行非法攻擊，對國家的安全利益造成了巨大的威脅，也造成了一定的人民財產損失。由于黑客的存在，為計算機網絡信息的安全造成了巨大隱患。

1.4 人為操作造成的安全隱患

如今的網絡系統在不斷地革新和完善，也出現了很多網絡系統的保障程序，但是，由于操作人員在操作計算機的過程中沒有做到足夠的安全防范工作，這也會引起安全隱患的發生。例如：對于網絡安全保障的防火墻，這種安全保障主要依靠的是觀察網絡來源從而對外界信息造成的一些威脅起到良好的預防作用，如果操作人員沒有做好防護墻代理服務器具有的辨認工作，就會造成防火墻的保障失去應有的效果，計算機網絡信息的安全也會隨之受到威脅。

1.5 缺乏系統的防范機制

缺乏系統的防范機制主要針對于各種企業單位，在企業單位內部沒有建立適當的網絡信息安全防范機制，在計算機運行的過程中，缺乏安全檢查的程序也沒有制定相應的保護制度。沒有健全的制度保障促使網絡管理者以及企業單位的內部人員出現違法的行為。許多網絡犯罪的實例足以證明，由于系統管理制度出現的漏洞才造成了犯罪人員有機可乘。同時，現代化的政策也無法適應計算機網絡發展的必然需求，在信息立法中還有很多的漏洞。對于計算機安全監管的法律法規還沒有健全。由于網絡犯罪沒有留下太多的證據，這也為案件的偵破帶來一定的困難。

2 計算機網絡信息技術保障安全的有效措施

2.1 漏洞掃描

計算機網絡系統屬于非常復雜的多層結構，漏洞掃描在網絡安全進行的規劃中占有重要的位置。隱患掃描可以形象逼真的對黑客入侵行為進行模擬，對系統設置做好事先的攻擊測試，能夠有效的在黑客進行攻擊以前就幫助管理人員找到計算機網絡出現的各種漏洞。漏洞掃描是一種檢測安全的技術，對本地計算機或者遠程計算機系統通過掃描對安全性能進行檢測，并做好記錄工作，對特定項目的安全信息做好收集工作，保證計算機網絡系統安全穩定的運行。

2.2 增加密鑰

為了保證網絡信息的完全增加密鑰，這種技術主要是對數據信息丟失進行預防，保證整個網絡信息以及數據資料都處于安全狀態，對網絡信息做到非常保密的防護。隨著計算機信息技術的不斷革新，增加密鑰的方式主要有兩種：對稱加密或者是不對稱加密。對具有對稱性的信息進行密鑰的增加，主要是增加一個密鑰或者是解開密碼，這種密碼存在一個共同的應用程序，在計算機網絡數據具有的安全性能上，解碼以及加密利用的密鑰都只能是一個。這樣就會使信息得到保障，在進行對換程序中避免出現外泄的情況，從而對網絡信息的安全進行保護。非對稱信息進行加密鑰，在進行解密和加密的過程中，利用的是不同的密鑰，一般可以劃分為“私鑰”以及“公鑰”，這兩種密鑰互相對應，如果某個信息利用公鑰進行加密，那么只能利用私鑰進行解密，相反，如果利用的是私鑰進行加密，那么解密時只能利用公鑰。這就在傳播密鑰的過程中起到了良好的保護作用。下圖就是進行網絡安全認證的一種具體方式。

2.3 設置防火墻

防火墻主要就是對外地網絡與本地網絡進行隔離的一種控制策略，防火墻是一種有效的防御系統。按照規定的安全策略對于網絡之間傳送的各種數據包進行檢測，并且提供有效的安全以及審計安裝相關的控制點，用這種特殊的方式判斷通信的內容是否安全并且允許傳播，能夠有效的阻止沒有經過專業授權的外部用戶對內部網絡進行非法的訪問，起到有效的保護作用。防火墻是一種比較可靠的計算機網絡防護工具，具有方便且安全性能高的特點，防火墻的使用能夠有效的防治局域網被迫受到外界網絡進行攻擊以及安全侵害。因此，防火墻的引進和使用，對保障計算機網絡技術的安全起到了至關重要的作用。下圖是防火墻系統與入侵檢測系統進行有效的聯動，這種技術的應用最大化的保障了計算機網絡信息技術的安全性。

2.4 殺毒軟件

殺毒軟件也就是反病毒軟件，殺毒軟件的作用就是對計算機中感染的病毒以及一些惡性軟件進行及時的清除。同時，殺毒軟件還能夠進行實時的監控識別、對軟件進行自動升級以及掃描病毒的功能，殺毒軟件也屬于計算機網絡系統中的防御系統，這種防御系統被計算機使用者普遍應用。殺毒軟件能夠有效的對計算機中的數據進行及時的備份，并能鑒別出敏感數據，對敏感數據施行隔離的有效措施，對來歷不明的文件進行權限的設定。

2.5 加強宣傳安全防范意識

加強對計算機用戶宣傳安全防范意識，對于計算機網絡的所有用戶，應該時刻保持對計算機網絡信息技術的安全意識，用戶需要提高自己的警覺性，在對計算機進行操作時按照規范的操作程序，出現問題時及時進行維護，做好防范措施，避免由于個人操作失誤帶來信息資料的泄露或者破壞，減少網絡信息技術安全隱患的發生。

3 結束語

綜上所述，雖然計算機技術的不斷發展和創新推動了社會經濟的迅猛發展，為社會帶來了經濟效益，但是，計算機網絡信息技術比較開放，操作難度比較大，很容易出現計算機病毒的侵害以及黑客的非法入侵，會對信息的安全造成極大的威脅。因此，對于計算機網絡信息技術安全的相關問題已經成為了社會人士廣泛關注的問題，計算機技術首先要面臨的問題就是對網絡信息的安全防范和維護，只有充分的認識到計算機網絡信息技術安全具有的重要性，才能最大效率的利用好計算機網絡技術這把雙刃劍。

[1] 王能輝.我國計算機網絡及信息安全存在的問題和對策.科技信息 ,2010,7.

[2] 苗存霖.淺談計算機網絡安全及相關安全對策.計算機光盤軟件與應用 ,2011(15).

[3] 杜常青.計算機網絡信息技術安全及防范對策研究.技術探討 ,2011(11).

[4] 劉靜.計算機網絡安全存在的問題及對策[J].企業導報.上半月,2010.

[5] 耿金秀.淺談計算機網絡安全防范措施[J].中國科技信息,2011,8

[6] 張利明.計算機網絡安全探討[J].中國市場,2011,2

表1 10kV線路不同相安裝避雷器的防雷擊效果對比表

從表1可以看出，對于同塔雙回的10kV輸電線路而言，在線路中安裝避雷器可以有效提高線路防雷性能水平。其中在B、B’相導線中安裝1組2個避雷器時，其雷擊跳閘降低幅度達到65.04%，雙回同跳降低幅度達到63.24%，防雷效果非常良好。

3.5 安裝可調式防雷保護間隙

在10kV架空導線易落雷區域，裝設穿刺型可調式保護間隙。通過調整保護間隙放電電壓為絕緣子50%沖擊放電電壓的90%，這樣當線路發生雷擊危害時，使間隙先于絕緣子放電，避免線路發生斷線危害，線路防雷水平得到有效提高。

4 結束語

針對10kV線路在運行過程中，可能存在經過易雷區、運行環境污穢程度較大等問題，使絕緣子綜合耐雷絕緣水平降低、絕緣子易發生閃絡、導線雷擊斷電等問題。筆者建議在規劃設計、施工建設、運行維護、技術升級改造等過程中，需要結合工程實際情況，從優選絕緣子材質、合理增加絕緣子片數、優選線路避雷器、加裝耦合地線、安裝可調式防雷保護間隙等措施手段，有效提到10kV線路的綜合耐雷水平，確保線路安全可靠、節能經濟的穩定運行，提高供電可靠性和優質服務水平。

參考文獻

[1] 胡大明,彌璞.線路避雷器應用情況分析和新型線路避雷器的設想[J].高壓電器,2005，41(1):59-61.

[2] 陳偉明.10kV架空絕緣導線雷擊斷線分析及預防[J].供用電,2005,22(5):48-50.

[3] 林智敏,萬幸倍.上海城市架空絕緣配電線路防雷的技術措施[J].高電壓技術,2004，30(09):73-74.

Computer network information technology security and countermeasure analysis

Luo Yadong
(Sichuan Water Conservancy Vocational and Technial College,Chengdu,611230,China)

In recent years,with continuous development and innovation of science and technology,computer network technology swift and violent development,are widely used by the social people from all walks of life,the computer network has become the indispensable important tool in people's life and work,and effectively promotes the exchange and communication of information among people,and social effective connection to various areas of life.But came with questions about the safety of computer network information technology.This paper mainly discusses the hidden trouble in security is the computer network information technology and computer network information technology to ensure the safe and effective measures.

computer;network information technology