關于計算機網絡信息系統安全的防護研究

章海寧 天津中德應用技術大學

關于計算機網絡信息系統安全的防護研究

章海寧 天津中德應用技術大學

計算機網絡因為具有非常強的公開性與無屏蔽性，使得網絡信息安全威脅因素也非常的多，本文首先對網絡信息安全概念進行認識，然后對計算機網絡信息系統安全問題進行分析，最后對計算機網絡信息系統安全問題提出解決辦法。

計算機網絡 信息系統安全 防火墻

通信技術和網絡技術的快速發展，促進了信息化時代的進程，使得網絡已經成為現代社會生產生活和工作不可或缺的重要組成部分，計算機網絡成為了人們獲取與交流信息十分重要手段之一，但是網絡在服務于人時，網絡信息安全問題也困擾著人們，如病毒木馬的入侵、數據或者個人隱私的泄露等安全問題，給人們的正常生活造成重大的經濟損失和人生安全。因此當我們在使用計算機網絡技術給我們帶來的高效益同時，我們應清楚的認識到計算機網絡技術所存在的安全隱患問題。并積極尋求解決這一問題的對策，不斷優化網絡信息技術，以此提高信息系統安全防護系數。本文首先對網絡信息安全概念進行認識，然后對計算機網絡信息系統安全問題進行分析，最后對計算機網絡信息系統安全問題提出解決辦法。

1 計算機網絡信息系統安全認識

計算機網絡信息安全是一門涉及多種學科的綜合性學科，包括計算機科學、通信技術、信息安全技術、網絡技術和信息論等知識，主要可以分為網絡安全、計算機安全和物理安全這三個方面。首先是網絡信息安全，是指在網絡環境下，用戶的計算機系統硬件設施、軟件以及大量的用戶信息、共享資源和網絡服務，不會收到外界的一些因素干擾造成系統信息的破壞、泄露、更改以及對網絡進行中斷。網絡信息安全所涉及的面是比較廣的，從大的方面講，對國家主權的安全、社會的穩定發展、民族文化的傳播方面，從小的方面講，對每一位中國公民的個人信息安全與自身的利益有關。其次是計算機安全，數據處理系統對信息采集、處理、傳輸和存儲過程進行安全保護，確保計算機系統運行有關的軟、硬件設備正常運作，不會受到破壞、竊取、篡改和泄漏問題發生。最后是信息物理安全，就是計算機機網絡在正常運行過程中，通過物理確保相關硬件設施不會發生丟失或受到損毀，不會受到雷電、地震、水災等自然災害的影響。

2 計算機網絡信息系統安全問題

計算機網絡因為具有非常強的公開性與無屏蔽性，使得網絡信息安全威脅因素也非常的多，主要包括木馬和病毒威脅、系統漏洞的威脅和黑客的攻擊等。

第一，木馬和病毒威脅。木馬和病毒是目前數據安全的頭號大敵，是隨著網絡發展過程中出現的最大威脅，它是計算機編程人員在計算機程序里安插的破壞計算機功能或者信息數據，從而造成計算機軟件、硬件無法正常運行，同時該木馬和病毒會自我復制一組計算機指令或程序代碼。這些木馬和病毒肉眼難以觀察，一旦插入木馬和病毒就會對網絡造成極大的破壞。

第二，黑客的攻擊。黑客的攻擊有三種類型，一是采取隱蔽攻擊，黑客利用網絡里出現的新技術與新的軟件產品，把惡意代碼改頭換面，傳播中對代碼進行加密，并隱藏其攻擊目標，掩蓋入侵路徑與傳播方式，在悄無聲息里盜竊、破壞信息，甚至控制機器。二是自動更新應用。在軟件商提供的網絡自動更新服務中，黑客就把惡意代碼嵌在更新服務里或更改更新服務的鏈接地址，讓用戶鏈接時被定向到攻擊者的計算機上。三是路由/DNS攻擊。黑客若主要是對路由協議的漏洞或控制了DNS，就會造成整個網絡失去可用性。

3 計算機網絡信息系統安全問題解決辦法

第一，加強訪問控制的難度。訪問控制（Access Control）主要是指系統對用戶身份和所屬的預先定義的策略組限制其使用數據資源的能力手段，其作用就是確保網絡資源不被非法使用與非法訪問，禁止刪除、復制與更改所訪問的信息資源，可以說訪問控制就是當前計算機網絡安全中十分重要的應對策略之一，能夠很好的保證信息資源的可靠性與穩定性。當前訪問控制的策略主要包括：入網訪問控制、目錄級安全控制、網絡服務器安全控制、屬性安全控制、網絡權限控制和防火墻控制等方面。加強網絡中訪問控制的難度通常是對賬號與密碼增加其復雜化，同時在密碼設置中進行大寫、小寫與數字三者的相互混合，以增加其難度，這樣就避免了一些重復性的數字、個人的生日與名字的漢語拼音等傻瓜式的密碼方式。為了進一步確保網絡信息安全，還可以使用密保工具，包括：密保卡、動態口令認證、驗證碼與優盾等進行登陸操作。如口令認證，口令認證主要是包含數字、符號、字母、字符等信息，而字符的選擇組成主要是選擇有特殊意義而且方便被記住、難以被人猜中或是破譯的字符，而且為了增加其安全性，需要對每一個用戶配備一個獨立的口令，讓用戶在進行聯機時系統可以實現統計和監管的作用。

第二，做好對數據加密。計算機加密技術是保障計算機網絡信息安全最有效的技術之一，此外它還是信息安全保障里非常重要的理論。加密技術主要是依據一定的加密算法把信息原文用秘鑰加密，并把形成的密文發到公共網絡，然后對通過授權的計算機網絡用戶可根據所得算法與秘鑰將密文解密，以此獲得信息的原文。數據加密可以在鏈路加密、節點加密和端到端加密這三個方面來實現。而檢驗加密技術安全性高與否，可以從算法強度和密鑰長度來確定。算法強度是指在進行密碼的分析和密碼破譯時擁有的抵御能力，主要是通過現代密碼學的理論知識進行驗證分析。密鑰長度決定了密鑰空間，密鑰長度越長，抗攻擊力就會越強。確保信息系統安全，達到阻止別處對系統進行的惡意攻擊目的，可以說信息認證技術是防止外界的主動攻擊的主要技術之一，對于保護計算機網絡中信息系統的安全有非常大的作用。

第三，定期查殺病毒，并安裝防火墻。計算機病毒與其他合法程序一樣，通過某種途徑潛伏在計算機存儲介質(或程序)里，當達到某種條件影響使，就會被激活，然后對計算機資源進行破壞作用。在計算機的使用過程中，就會存在病毒的入侵，需要定期檢查網絡系統是否被感染了計算機病毒，同時還要及時更新殺毒軟件和病毒庫，并隨時掌握病毒動向，最大程度地發揮其查殺病毒的作用。其次還需要安裝防火墻。防火墻技術包括這幾類，如網絡級防火墻、電路級網關、應用級網關、規則檢查防火墻。防火墻作為一道十分關鍵的防御體系，其原理就是在內外網絡之間架設如路由器等的硬件設備，使得內部外部進行信息交流時需要經過防火墻，把一些有危害的部分與安全的那部分分開，同時對于瀏覽器可以進行設置，把具有危險性的網站設置為拒絕訪問，而且也不會影響人們對網絡的使用，以此達到對信息系統進行管理和控制。

在計算機網絡不斷深入發展中，計算機已經成為了人們獲取與交流信息十分重要手段之一，成為人們工作學習休息娛樂的重要工具，但是當我們在使用計算機網絡技術給我們帶來便利的同時，計算機網絡技術所存在的安全隱患問題也困擾著我們。本文通過對網絡信息安全問題進行深入分析，并提出了對計算機網絡信息系統安全問題的解決辦法，從而提高信息系統安全防護系數。

[1]韓偉.計算機網絡信息系統安全問題的分析[J].科學與財富,2015,7(12):34-35

[2]邱松.計算機網絡信息系統安全防護分析[J].計算機光盤軟件與應用，2013，(13)：158-159

[3]孫研.計算機網絡信息系統安全問題的分析與對策[J].科技資訊,2015,13(11):137-139

[4]馮進，丁博，史殿習，XML解析技術研究[J].計算機工程與科學，2012（2）

[5]叢曉穎.計算機網絡信息系統安全問題的分析與對策[J].信息安全與技術,2016,7(1):16-18