計算機網絡信息安全問題及對策探索

□劉肖楠

一、引言

計算機網絡安全是指通過計算機軟硬件，以及網絡聯結、數據庫本身具有一定的可靠性，防止數據被篡改、泄露的一種狀態。簡單地說，就是在計算機網絡系統中，應正常、連續運行，網絡服務不間斷，用戶上傳或獲取信息的過程不受其他人截取、復制。信息安全的基本屬性有:完整性、可用性、保密性、可控性和可靠性。

二、計算機網絡系統安全問題分析

(一)病毒感染。病毒是計算機自產生來就一直伴隨的“幽靈”。早期的病毒主要是損壞計算機軟件，后期部分病毒對計算機硬件也發生一定的破壞。當前計算機病毒主要是在網絡中傳播，通過“木馬”等手段，截取計算機信息，如密碼、銀行卡信息等，同時給計算機用戶造成死機、數據丟失等情況，帶來損失。

(二)網絡外部攻擊。這里的網絡，往往是相對于廣域網(因特網)而言的。一般來講，任何一個單位先是通過內部網絡聯結組網，再通過外部廣域網接入因特網的。內部網絡成員的權限、信息秘密大多數是不能被外網直接訪問的。而網絡外部的計算機可以通過專門的軟件工具，或者通過偽裝等方式，有選擇地破壞網絡信息的正確性或完整性，修改網絡數據、盜取及破譯機密信息，或者直接刪除數據等方式，給網內造成重大損失。譬如網上盛傳黑客對一些敏感單位的攻擊、修改主頁等方式，都屬于這一種。

(三)網絡內部攻擊。在局域網內部，由于工作需要，給不同的用戶授予了不同的權限，以確保信息的安全操作，防止不必要的信息泄漏。在實際工作中，往往會出現一些內部人員，通過盜取其他用戶口令、修改后臺權限數據等方法，登陸內部網絡，獲取更大權限，竊取機密信息或直接在網內進行破壞性操作。同時，網絡系統內部的管理不善，或內部安全機制、權限分配不合理等，也容易在客觀上造成內部網絡安全失效。

(四)系統的漏洞及“后門”。網絡系統安全是指整個網絡的硬件系統和軟件系統平臺的可靠性。操作系統及網絡軟件不可能是百分之百的無缺陷、無漏洞的，這是客觀事實。任何軟件都有漏洞，就是美國微軟公司，全球的軟件霸主，也不例外。編程人員有時會在軟件中留有漏洞。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。一旦這個疏漏被不法分子所知，就會借這個薄弱環節對整個網絡系統進行攻擊，大部分的黑客入侵網絡事件就是由系統的“漏洞”和“后門”所造成的。所以，在建立應用系統平臺的安全問題上，要考慮它的變化性、動態性，努力用專業的安全工具不斷發現漏洞，修補漏洞，提高它的安全性。

三、計算機網絡信息安全的常見應對措施

(一)加強病毒防范。對于計算機用戶特別是聯網用戶而言，提升病毒防范意識尤為重要。在此方面，一是計算機用戶要有預防意識，防止潛在的病毒存在。如要求計算機網絡內的使用者，不下載來歷不明的軟件，不安裝來源不明的程序，不運行可能存在病毒的軟件等。對于部分純操作的客戶端，還應對于相關接口進行屏蔽。二是安裝權威的殺毒軟件。殺毒軟件具有漏洞掃描、病毒預防、病毒查殺、病毒隔離、入侵檢測、遠程報警等功能，因此，對于聯網用戶應根據安全等級采購、安裝合適的殺毒軟件。由于殺毒軟件的病毒庫相對病毒而言總是滯后的，因此，隨時更新殺毒軟件的病毒庫也是計算機網絡管理者必須高度重視的一個內容。

(二)做好完善的網絡防御機制。網絡管理的安全防范機制是網絡使用單位特別是重點單位必須高度重視的問題。對于局域網信息安全而言，做好網絡防御機制特別重要。在此應考慮如下幾個方面:

1.強化對網絡的訪問管理。這是外網進入內網的一道關口。除常用的用戶賬號、口令驗證等方法外，還應考慮采取授權的方式進行管理。對用戶賬號、密碼應要求設置較為復雜的口令密碼，防止破譯。對授權的方式主要是通過認證的方式，如當前網上銀行通用的USBKEY認證方法。通過USBKEY內置的證書，與內網的安全機制進行配對，從而授權有權限的用戶進入網絡操作，是一個相對安全的辦法。又如通過手機動態驗證碼的方式驗證操作者是否為用戶本人，也是當前一種常用安全機制，但必須考慮手機驗證碼被截獲的可能性。

2.使用防火墻技術。顧名思義，防火墻技術是在內網與外網之間的一道“防火墻”，它綜合采用包過濾防火墻技術和代理防火墻技術，既能實現對數據包頭的檢查，又能實現對其攜帶內容的檢查。但是防火墻技術的使用決定了其在數據安全方面，如對于授權用戶的非法操作還是存在一定局限性的。

3.對數據進行加密傳輸。這種方法是在傳統的數據傳輸基礎上，對數據進行加密，再用密文的方式進行傳輸，數據用戶收到后，根據規定的加密算法進行解密，便可得到正常的數據。這種方法的好處是即使數據被他人截獲，也無法直接讀取并利用。加密技術是當前計算機網絡安全技術的主流與發展方向，值得專業級用戶推廣使用。

(三)做好內部網絡安全管理工作。這里主要是防止網絡系統內部的安全問題，譬如對于合法的登陸者違規進行相關操作，導致網絡安全存在問題。一是在網絡系統的設置與搭建上，要充分考慮安全性因素，選擇可靠、穩定的軟硬件平臺，達到基礎條件滿足的要求，并考慮適合的防火墻與殺毒軟件配置。二是設置合理的權限與訪問層次，對于權限設置與人員分配必須考慮合理、嚴密。同時注重加密，嚴格控制登錄者的操作權限，保證操作權限限制在最小的范圍內。

(四)漏洞修補以及系統備份。任何計算機系統在開發時都不可能做到萬無一失，因此，程序往往存在一些缺陷或者“后門”。而黑客或病毒大多數是通過這些缺陷或“后門”對計算機網絡進行攻擊的。因此，對計算機網絡系統以及一些重要的應用軟件，應考慮及時升級，及時安排“補丁”或升級程序，從根本上解決計算機網絡的安全問題。同時要做好備份工作。單位或計算機用戶應安排專門管理人員，對計算機及網絡內的重要資料隨時做好備份，防止病毒的破壞。系統備份是網絡系統的最后防線，用來遭受攻擊之后進行系統恢復。

四、結語

計算機網絡安全在當時“信息時代”下具有特別重要的現實意義。特別是在大數據時代，眾多的關鍵性數據如資金信息、軍事信息、經濟信息都是通過計算機網絡來完成傳輸的，因此討論計算機網絡信息安全不僅關系到人們的日常生活，更關系到金融安全甚至是國家安全。因此，對計算機網絡信息安全存在的問題進行分析，通過搭建科學的網絡結構，明確權限與層級，及時進行系統漏洞修補等工作，做好網絡內外的安全相關工作，是最終解決計算機網絡安全問題的有效方法。

［1］網絡病毒傳播方式新變化［J］.天津通信技術，2004

［2］陳武，王平.圖書館局域網內計算機病毒的防治［J］.現代圖書情報技術，2002