淺議計算機信息網絡安全技術和安全防范措施之我見

孫桂萍

【摘要】隨著科學技術的進步和計算機網絡技術的高速發展，網絡覆蓋范圍逐漸擴大，極大地方便了民眾日常生活的同時也帶來了很多的安全隱患，網絡安全問題和網絡犯罪的不斷出現，事實上，人們在利用計算機信息網絡共享資源的同時很容易受到計算機病毒、網絡黑客的攻擊，進而威脅到計算機系統安全，導致個人信息泄露、計算機系統癱瘓等等問題。因此，現階段，各國建立了各種信息安全機構，將信息安全作為國家安全問題研究的重點。人們在日常的工作及生活之中必須要加強計算機信息網絡安全管理，提高信息安全防范意識。

【關鍵詞】計算機信息網絡；安全技術；安全防范；措施

【中圖分類號】G623.58 【文獻標識碼】A 【文章編號】2095-3089（2017）36-0275-01

一、計算機網絡信息安全的相關知識

通常來說，信息就是人們所接受到的消息和數據。那么，究竟何謂信息安全呢？信息安全是指：保證信息系統中的數據在存取、處理、傳輸和服務過程中的保密性、完整性和可用性，以及信息系統本身能連續、可靠、正常地運行，并且在遭到破壞后還能迅速恢復正常使用的安全過程。大約1990以后，人類社會便從此正式地踏入了網絡信息時代，網絡信息時代最基本的特征就是信息共享。所以面向網絡的信息安全也就慢慢地成為了信息安全的一個重要方面。

二、針對于計算機信息網絡安全的現狀進行詳細的分析

1.網絡自身問題

眾所周知，計算機網絡是一個高度自由化的環境，它的這一特點可以使人人隨意進入網絡，就導致計算機網絡的不安全。再有一點就是一些計算機的軟件自身存在不足。而且計算機并沒有健全的安全措施。最后，在有關通訊與數據等系統多多少少也存在著一些問題，這是導致計算機網絡不安全的主要原因。

2.病毒因素

病毒是計算機網絡安全的一個殺手。計算機網絡一旦沾染上病毒，許多的原有程序就壞被打亂，導致計算機一連串錯誤產生，使得使用者無法正常使用。病毒破壞的方式很簡單，它就是通過進入計算機網絡，在不知不覺中植入病毒，從而影響計算機系統。而且，病毒的破壞力極大，如果不對它嚴加控制，它甚至會讓使整個計算機網絡崩潰。

3.使用人員自身原因

一般而言，現在的計算機使用者都會安裝殺毒軟件等，進行一系列保護計算機網絡的措施。但是，使用人員對此重視不夠，使得殺毒功能不能很好發揮。比如，本來殺毒軟件已經提醒用戶，下載內容存在病毒軟件，使用者還執意下載。

三、計算機信息網絡安全技術和安全防范措施

1.系統安全

所謂系統安全包括的內容較多，例如操作系統安全，網絡結構安全，以及應用系統安全等等幾個重要的組成部分。在具體的工作中，需要工作人員對于網絡的拓撲結構的合理性，網絡線路予以重視。在系統的操作過程中，盡量選擇具備較高安全性的網路操作系統，同時需要做好安全配置工作，及時的關閉部分不常用且具備安全隱患的應用，對于口令的/.rhost、LMHOST關鍵性文件做好使用權限的限制工作，防止在使用計算機時出現利用用戶身份信息作為口令的現象。需要對于計算機系統做好及時的檢測工作，對于發現的漏洞做好修補與升級的工作。防止服務器的開放性使用，需要對用戶的身份做好認證工作，做好登錄人員的使用權限工作，有助于保證系統的安全性。

2.物理安全

系統使用過程中，必須要加強物理設備的管理，嚴格審查計算機網絡硬件系統配件的規格、型號以及匹配程度，保證系統內部各硬件產品的兼容性。另一方面加強外設設備的檢查，以免外設設備出現故障影響系統的正常運行。保證計算機網絡系統運行的安全性、穩定性，日常的使用過程中必須要對系統進行定期的檢查維護，及時發現系統的各種故障，在故障沒有進一步擴大造成重大的經濟損失之前予以對應的解決措施，保證計算機網絡硬件系統始終處于安全可靠的狀態之下。機房管理人員必須嚴格按照相關的規范進行操作，計算機停止使用時要及時的將總電源關閉，日常使用過程中做好防雷、防潮工作，以免發生意外，導致系統故障出現故障。為了防止因硬件系統原因導致計算機信息安全受到威脅，主機房等重要信息存儲收發部門必須要采取一定的屏蔽措施，比如建設一個屏蔽室，防止各種高輻射設備信號外泄。同時，現階段大多數通信信息都采用的是光纜傳輸的方式，因此，為了有效的抑制局域網及本地網傳輸線路的傳導輻射，要將光纜接到屏蔽室外面進行傳輸。

3.網絡安全

第一，對于訪問和隔離的設置方面而言，應該建立有關管理制度，依據學校的實際計算機的運用情況，建立相關的管理體系。需要在管理體系中對于職位責任予以明確區分，強化每個職工的責任意識，對其計算機的操作行為加以規范。可以根據且有內部對于計算機的使用情況，對于虛擬子網進行劃分工作，做好禁止訪問的設置，使網絡使用安全性有所保障。根據相關的安全使用標準，使用防火墻技術，檢測好在網絡系統中傳輸的數據信息，以防止學校內部的重要信息數據找到黑客的竊取。第二，對于通信保密方面而言，在現代學校中已經實現了無紙化辦公，可以利用學校內部的局域網進行數據信息的傳輸工作，因此需要對于內部局域網做好科學的管理工作，對于機密性的郵件做好加密工作，方可發送，能夠保證數據信息的安全完整性。

4.應用安全

計算機網絡系統應用過程中，要嚴格控制系統內部人員對網絡共享資源的使用，不要輕易開放內部子網的共享目錄，以免員工在交換信息時因人為疏漏導致重要的信息泄露，如果用戶有經常交換信息的需求，同樣需要限制其資源共享行為，在信息共享是增加口令認證機制，通過之后才能夠訪問數據。信息存儲過程中，可能會涉及到學校機密信息的用戶主機，使用人員要盡量少開放不常用的網絡服務，及時備份數據庫中的數據信息，以免信息丟失造成重大損失。

四、結語

綜上所述，當前的社會發展趨勢下，人們對于信息技術的應用優勢越發關注，同時也在將信息技術理念融入到學校的運營規劃當中，無疑給學校的運營和發展帶來了極大的推動性作用，但是，同時也要確保信息技術應用的安全性，做好網絡安全管理工作，凸顯網絡信息機技術的實際作用，為學校或個人帶來更高的經濟效益。

參考文獻

[1]趙景，萬明.計算機信息網絡安全現狀與防范措施探討[J].科技展望，2014，（11）：23+25.

[2]張舒第.計算機信息網絡安全技術和防范措施探析[J].計算機光盤軟件與應用，2012，（10）：14-15.