淺談計算機網絡信息安全存在的問題及解決措施

楊欣然

成都外國語學校高2014級6班

?

淺談計算機網絡信息安全存在的問題及解決措施

楊欣然

成都外國語學校高2014級6班

互聯網時代的到來使得人們的生活與工作方式發生了翻天覆地的變化，與此同時也帶來了較大的網絡信息安全隱患，對用戶正常使用計算機網絡造成了較大的影響。對此，本文從計算機網絡信息安全的內涵出發，簡述了計算機網絡信息安全中存在的問題，并提出了相應的解決與防護措施，以期為相關人士提供參考。

計算機網絡 信息安全 防護措施

1　計算機網絡信息安全的內涵

關于計算機網絡信息安全在我國《計算機信息安全保護條例》中已明確了定義：通過計算機技術和網絡技術手段，使計算機系統的硬件、軟件、數據庫等受到保護，最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密?？梢?，網絡信息的傳輸、存儲、處理和使用都要求處于安全狀態。

2　目前計算機網絡信息安全存在的主要問題

2.1計算機病毒

計算機病毒的種類越來越多，不同病毒對計算機的影響程度也不一樣。目前人們的生活與工作均離不開計算機的應用，一旦病毒侵入計算機，其正常使用將受到影響，甚至還會傳染給關聯計算機。目前計算機網絡資源中存在有大量關于色情方面的信息，大多都帶有病毒，用戶點擊后，計算機就很容易侵入病毒。

2.2人為網絡攻擊

人為網絡攻擊可分為主動攻擊與被動攻擊這兩種類型，運用網絡攻擊技術有選擇性地破壞網絡信息保密性和完整性，進而達到損壞網絡信息目的稱之為主動攻擊；不對計算機網絡正常運行造成影響，而是篡改、截取或中斷計算機網絡中數據和信息的攻擊稱之為被動攻擊。比較以上兩種人為攻擊類型，被動攻擊具有較強的隱蔽性，但這兩種形式都將會對計算機網絡信息安全造成較大影響。

2.3系統自身漏洞

漏洞無可避免地會出現在計算機中所安裝的網絡軟件中，而黑客往往會借助這些漏洞攻擊計算機。因此，內部軟件測試工作在產品研發過程中十分有必要，該環節可幫助研發人員及時找出系統漏洞并進行科學完善與調整。

3　計算機網絡信息安全問題的解決措施

目前，國內外均加大了對計算機系統安全性和保密性的控制，對人員、時間、活動的控制得以實現，但這不足以切實解決計算機網絡信息安全問題，我們還需從以下幾方面著手進行網絡安全防護。

3.1身份認證

身份認證可在準確辨認雙方信息后進一步向雙方進行認證，雙方使用者互相證明自己的身份目的由此可得到實現。正因為此，身份認證逐漸成為了計算機網絡授權機制的基礎之一。在單機狀態下，共享某秘密信息、采用硬件設備生成一次性口令為身份認證的主要途徑，此外還可根據人的生理特征來進行身份辨別；在網絡狀態下，身份認證則更為復雜，對稱密鑰或公開密鑰加密是計算機在這一狀態下所采用的身份認證的主要方式。管理系統在驗證雙方身份時需通過密碼口令，在確定雙方身份時雙方還需輸入附加隨機驗證碼，以防止個別用戶通過猜密碼的方式竊取管理員權限。

3.2授權控制

對不同用戶訪問信息的權限進行控制與管理即為授權控制。在采用授權控制進行網絡安全防護時需滿足一致性、統一性、控制性三個方面的要求。所謂一致性，就是用戶訪問權限的控制無二義性；統一性即采用集中管理的方式進行權限管理；控制性則要求系統記錄下用戶的使用軌跡，且授權控制需盡最大可能提供大量的用戶細粒度的資料和記錄。

3.3數據加密

對稱密鑰加密算法與公鑰算法是現階段廣泛使用的數據加密技術之一，其應用可為計算機網絡信息通信安全提供基本保障。公鑰算法是在非對稱密鑰加密的基礎上進行計算，硬件加密與軟件加密是其主要加密手段。較之兩種加密手段，硬件加密具有速度快效率高安全性好等優勢，但該加密手段所需成本較高，因而目前更多應用成本低且靈活性高的軟件加密手段。

3.4數據完整性與抗抵賴性

防止計算機網絡中傳輸的數據出現被修改、刪除、替換、重發、插入等影響用戶正常使用、接收真實數據的措施稱之為數據完整性；而接收方保證對方不會對收到的信息而抵賴，也不會冒充他人發布的或是經過篡改的信息稱之為抗抵賴性信息，電子簽名是最常使用的方式之一。

4　計算機網絡信息安全保護措施

除需解決計算機網絡信息安全中存在的問題外，我們還需采取一些積極有效的安全措施進行防護體系設計，如此才能為計算機網絡信息提供一個安全、可靠的服務平臺，下文筆者將從防火墻、入侵檢測、病毒防范三個方面進行闡釋。

4.1防火墻

在內部網絡與互聯網之間所設定的虛擬的隔離墻稱之為防火墻，其可監測與管理以上兩個通信網絡之間的數據流，在實際應用中既可允許合法信息的傳輸，也可阻止非法信息的入侵與傳輸，此外，黑客篡改或竊取內部信息也可得到有效阻止。數據過濾、應用網管、代理服務等均為防火墻的主要實現手段。防火墻在計算機網絡信息安全中的應用十分廣泛，實際應用效果也比較理想，但其在使用過程中仍具有一定的約束性，如對各種形式交叉存在的網絡內部攻擊無法產生效果、無法隔離已經存在或感染病毒的軟件、文本文件等的傳輸和運動等。

4.2入侵檢測

入侵檢測技術可對用戶的網絡使用痕跡加以實時、準確地監測，因而其在計算機網絡安全防護中有著較為廣泛的應用。依據攻擊方式的不同，入侵檢測技術可分為行為入侵檢測和知識入侵檢測。

4.3病毒防范

如前文所述，種類多樣的病毒對計算機網絡信息安全造成了較大威脅，而主機防病毒與網關防病毒是目前最主要的病毒防范技術。主機防病毒可通過主機中的防病毒代理引擎對計算機之間的數據、信息、文件等的傳輸過程實施監控，同時還可查找、比較文件和數據在預存數據中的病毒，一旦發現中毒文件將直接刪除病毒特征或將文件隔離。但如果文件中的隱含病毒并沒有在病毒庫中保存，主機防病毒技術將無法實現對病毒的有效防范。

5　結束語

計算機網絡信息安全關乎著用戶隱私與相關利益，日趨嚴重的計算機病毒、人為網絡攻擊、系統自身漏洞問題要求我們及時采取相應的解決措施與防治措施。筆者在借閱大量參考文獻資料的基礎上提出了相應的意見與建議，希望能夠給相關人士一定的啟示。

［1］ 王磊.關于計算機網絡信息安全及防護策略探究［J］.電腦知識與技術，2014，19：4414-4416

［2］ 段瑩，陳耿.計算機網絡的信息安全體系結構［J］.中國西部科技，2011，12：29-30

［3］ 納穎，肖鹍.對計算機病毒及防范措施研究［J］.科技信息，2012，03：129+170