計算機網絡信息安全隱患及建議

張盼 胡麗莎

【摘? 要】就目前來看，計算機網絡技術通過光纖傳播圖像、聲音等其他多媒體信息。計算機信息的傳遞具有兩大特點，即共享性和開放性。網絡中除了有用的信息外還有有害信息，只有針對性管理這些信息，才能實現網絡資源的合理配置，完善計算機網絡信息服務，為大眾提供一個安全、干凈的網絡環境。

【關鍵詞】計算機網絡;信息安全隱患;建議

1計算機網絡安全的內容

網絡技術是現如今人們使用的最廣的一種通訊手段和工具，在計算機網絡安全中，網絡技術保護有至關重要的作用。為防止信息泄露出現嚴重的后果，要更加加強對網絡信息平臺的保護以及實時監管，防止有人在其中破壞，獲得非法利益。同時需要注意的是網絡技術的管理方面的內容。網絡技術的管理不單單是對網絡的管理，更加是對信息的管理，對傳輸過程的監管。其是一種十分綜合的管理系統。一方面，要在通訊過程中做好加密手段，另一方面，也需要對網絡技術中的硬件以及軟件進行安全升級和安全監測等等，做好相關監管以及維護，為計算機網絡安全作出相關貢獻。

2計算機網絡信息安全的影響因素

2.1外部環境風險隱患

2.1.1黑客攻擊

黑客通過發現計算機的漏洞和缺陷，對其進行攻擊。黑客攻擊已成為計算機網絡安全面臨的最嚴重威脅，卡巴斯基安全公司KasperskyLab曾對黑客攻擊某游戲主機平臺進行調查，結果顯示主機平臺每天會受到約3.4萬次黑客攻擊，并且已經至少有460萬個惡意軟件植入主機內。黑客攻擊主要分為兩種性質——破壞性和非破壞性，前者使計算機網絡系統不能正常運行，系統信息支離破碎;后者表面上不影響計算機系統正常運轉，卻在后端對隱私數據進行盜取。

2.1.2病毒入侵

對計算機網絡來說，病毒入侵會帶來巨大危害，嚴重時會影響國家穩定，造成經濟上的損失。比如熊貓燒香病毒，導致整個計算機網絡癱瘓，給計算機網絡造成嚴重的安全影響。有些病毒是黑客惡意制造，可以在網絡中通過多種形式傳播，一旦主機感染病毒后就會報廢，一些關鍵信息無法找回，為用戶帶來無法彌補的損失。

2.2內部管理風險隱患

網絡信息安全問題除了技術保障，還涉及管理問題，而人是管理的關鍵。若計算機管理人員

缺少必要的安全意識和專業知識，在操作不規范、或信息明密不分的情況下，對廢舊設備不進行技術處理，都有可能造成存有秘密信息的存儲介質丟失或被盜;再者如若網絡管理員缺乏職業操守，則可利用其合法身份和訪問權限，對數據庫進行惡意的刪除或毀壞;又或者操作人員變更后沒有及時變更系統權限和密令，則可能會導致重要信息被竊取等。此外，網絡安全審計不嚴格、監控不到位、管理制度不健全等，也是內部管理過程中存在的隱患。

3加強計算機網絡信息安全的建議

3.1全面提升網絡管理者和用戶的安全意識

大多數網絡安全體系習慣使用密碼控制訪問，是反病毒的一個最簡單的手段。網絡安全管理者和運營商的職權是根據對不同密碼的運用，來掌控其對信息的合規運作。網絡安全中，對于軟件的安裝以及治理辦法非常重要。因為它關乎到網絡安全及后期的維護效果。而鑒別殺毒軟件的優劣則可以看它能否被輕松快捷的安裝上，并能夠很好的蔓延到其它機器。當病毒入侵時，能夠自行的篩選出最適當的防范措施。病毒主要依附于網絡媒介上的資源共享，所以要從網關這個防御工事上著手，從根源上就做到阻止病毒的入侵。

3.2構建信息安全管理機制

針對信息安全的防護，要在內部構建安全管理制度和體系，從國家法律法規規定，借鑒管理中的實踐經驗，逐步將理論和實踐結合，構建完善的內部安全制度，制定相應的信息安全管理法規，才能真正地確保信息安全管理工作。制度的落實要注重加強運行環境的維護，強化計算機資源和存儲資源的運用，采取有效的防護措施確保計算機安全。例如建立賬號安全保護機制，賬戶的安全保護工作要通過數據加密法，逐步提升賬戶服務職能。個人用戶的各種賬號要注重加強數據的保護，尤其是賬號密碼設置上要注重復雜性，注重運用自帶軟件進行安全的鍵盤輸入，才能確保賬戶安全。例如生物識別技術能夠通過指紋和人臉識別，有效的驗證用戶信息，特別是在移動支付領域，其與傳統密碼技術的有效結合，能夠將網絡安全防范機制更加的完善，有效地提升了用戶賬戶信息安全。

3.3合理設計計算機網絡系統結構

計算機網絡信息安全的防護，需要網絡相關負責人員的高度重視。結合計算機網絡系統的實際使用情況，分析網絡運行的環境，及時修補已經存在的和可能出現的網絡漏洞，避免網絡漏洞擴大到不可控的局面。當然，計算機網絡系統結構可以有一個實時監控功能，可以及時分析計算機網絡系統中的信息包，一旦出現攻擊行為就要立即做出反應。用戶應提高自身的風險意識，在訪問網絡獲取資源時，應記錄保存服務器的響應，一旦遭遇非法網絡的攻擊，就要及時舉報。當然，計算機網絡系統結構的合理設計，要從網絡的傳輸上進行有效評估，從根本上把計算機自身系統的漏洞發生率降到最低。

3.4網絡訪問控制策略

3.4.1訪問控制技術

網絡訪問權限控制是計算機網絡信息安全的重要手段，實行網絡訪問權限控制技術的主要目的是確保網絡數據資源免于非法惡意程序的強制訪問。通常會通過集中系統資源控制、惡意IP黑名單過濾和阻止數據幀通過網橋以及數字證書等技術完成訪問權限控制。常規使用的網絡訪問控制技術包括虛擬局域網隔斷、網卡識別符篩選、最靠近受控對象原則的ACL、dot1q認證等等。

3.4.2防火墻技術

防火墻技術可以作為有效的防御系統，是外界網絡和本地網絡間的一種系統，這就可以隔離風險區域以外的地方。當然，防火墻可以對進出網絡的通信信息進行監控，當確認是安全信息時就能允許該信息進入，一旦信息存在安全隱患就會自動抵制信息的進入。目前我國常用的防火墻有包過濾防火墻和代理防火墻，已廣泛地應用于計算機網絡中。防火墻是由屏蔽路由器和代理服務器構成的，主要是IP路由器，且是多端口，平步路由器可以對所有IP包按照組規則進行檢查，并判斷是否轉發了信息。屏蔽路由器借助于包頭就能知曉信息，端口號、連接標志、IP選項都會包含在內。

3.5病毒處理技術

網絡環境中，病毒經常出現。通過病毒處理技術處理含有不良病毒的網絡信息，確保優質的網絡環境。第一，病毒預防。采取有效的方法預防計算機被病毒破壞和感染，此過程屬于動態判斷。病毒預防的工作機制是分類病毒，一旦發現具有運動規則的病毒，就執行相關程序進行保護。第二，病毒檢測。其指通過相關技術判定病毒。最典型的檢測方法是根據病毒特征、病毒關鍵字和病毒文件的長度、傳播方式進行基礎分類檢測。另外一種病毒檢測方式是檢驗、計算數據和文件，保存計算結果，不定期檢查文件，一旦發現差異，就可以判斷文件遭到病毒感染和破壞。第三，病毒清除。就目前來看，病毒清除主要針對新出現的病毒，在分析病毒后，研發相應的殺毒軟件。一般來說，這些軟件具有一定的被動性和局限性，對于部分變種病毒，不能全部清除。

4結束語

現階段，人們頻繁應用計算機網絡。計算機網絡信息具有多樣性，為了確保網絡環境安全，進行有效的網絡信息管理至關重要。只有干凈健康的網絡環境，才能為用戶提供有效的工作、生活平臺。計算機網絡信息安全管理的問題是目前極其重要的網絡課題之一，只有有效解決網絡安全問題，在應用計算機網絡的過程中，個人信息才不會被盜取，計算機行業才能和諧發展。

參考文獻：

[1]梁立志.新環境下的計算機網絡信息安全及其防火墻技術應用[J].信息記錄材料，2018，1902：44-46.

[2]黃堃.基于計算機網絡技術的計算機網絡信息安全及其防護策略分析[J].軟件，2018，3906：139-141.

[3]陳冬梅.基于計算機網絡技術的計算機網絡信息安全及其防護策略[J].電子測試，2017，04：131-132.

（作者單位：中國地質調查局水文地質環境地質調查中心）