計算機網絡信息安全問題及解決方法探討

◆徐 鵬

（山西輕工職業技術學院 山西 030013）

計算機網絡的安全和保護非常值得研究探討。人們期盼計算機網絡能夠持久進行值得信賴的運行，而不是隨時可能會出現問題。計算機要有一個穩定的工作狀態，這就要求它的安全與保護應得到科學合理的保證，筆者通過這個角度對計算機網絡的安全和保護進行了分析。

1 計算機網絡信息安全意義

計算機網絡信息安全是對計算機網絡系統中的軟件、數據內容得以安全運行的一種重要保證，這只是一個大的概念。在實際生活中每個人由于使用計算機的目的以及作用各有不同，所以對于計算機安全等級的要求也是各有不同的，對此需要根據具體個人要求進行設置，在實施的過程中要充分考慮到個人隱私這種敏感問題。如果從社會角度看，對于國防機密、科研成果等涉及國家利益的網絡信息就更需要嚴格重視并采取完善的手段進行防護，從而保障信息不會被人竊取。

2 計算機網絡信息常見的安全問題

2.1 外部環境造成的安全問題

開放性是網絡信息的特點，它為用戶提供的是數據的可讀性和易讀性。當互聯網使用者打算接受例如以政府職能、公益服務為主要宗旨的一些單位，辦理各種活動的團隊信息，或者是欲了解某個人的簡介時，都會用到這一功能。在這些信息里面，有很多的對外公開資料，也有較多的不愿公示的隱私資料。于是便有了以售賣公司、私人的數據資料為營生來牟取非法利益的組織。

2.2 計算機病毒

計算機木馬病毒指的是有自己的儲存功能，善于潛藏到軟件與資料文檔里的不會讓用戶察覺，并且在開啟后能得到計算機權限從而竊取計算機中資料的一段可在操作系統存儲空間中浮動定位的加載執行程序。其特點是可傳播、可潛藏、易啟動和侵蝕性，它的入侵方式大部分是由拷貝、傳遞、啟動軟件等組成的。攻擊路徑一般是軟硬件、光驅和互聯網。一旦觸發了病毒程序，可能會使電腦操作系統的運行速度變慢，更可能會損害文檔，導致文檔打不開或者刪掉重要的資料，導致系統崩潰等。

3 計算機網絡信息安全問題的解決對策

3.1 計算機網絡信息技術層面的防范對策

（1）身份驗證技術

身份認證技術是通過核查使用網絡人的身份從而有效防止非法用戶訪問計算機網絡信息系統的一種有效手段，目前市面上常用的身份認證技術有HTTP身份認證、IP身份認證等，這些技術通過對使用網絡人進行身份驗證，通過服務方的審核后才可以瀏覽查看網上信息。

（2）數據加密技術

數據加密就是通過數字對數據進行組合、排列從而加強數據的安全性，這就等同于一把鎖，只有合法的使用者才可以進入其中瀏覽信息，目前使用較廣的加密類型是兩種：私鑰加密和公鑰加密。兩者略有不同，私鑰加密用于解碼，公鑰加密需要使用加密和解密兩個密鑰，加密對數據的安全性起到很大的保護作用，從而有效防止信息失竊、篡改等問題。

（3）虛擬專用網絡技術

虛擬專用網絡技術（簡稱VPN）技術是目前解決計算機網絡信息安全問題最成熟的技術，該技術能夠滿足網上使用者對于資源的需求，利用隧道理念在此之中靈活加入加解密技術使數據的安全得到保障，其需要使用者驗證身份后才能瀏覽其中的信息。VPN技術成功將信息安全與訪問管理以及保密認證身份等技術結合在一起，從而在滿足使用者對這方面需求的同時對網絡安全加以保障。

（4）入侵檢測技術

入侵檢測技術是在網絡系統中當有不正常現象出現時自發運行的一種保障手段，從而大幅度降低了病毒對數據的侵害并且在工作的時候能夠及時處理內部與外部的雙重攻擊，對網絡信息實施有效的防護。目前隨著技術的不斷升級，入侵檢測技術得到了較好的發展，其主要發展的幾個方面分別是入侵檢測、智能入侵檢測以及全面安全防御方案，這幾個方面雖然各有側重但是都很好完成了對于網絡安全防護的工作。

3.2 網絡安全建設層面的防范對策

（1）建設網絡信息保障體系

安全基礎設施的建設，離不開持續的運營，這也是目前網絡信息安全領域發展的趨勢。細化到具體的領域，包括安全態勢感知、威脅情報共享體系、安全分析、應急服務、合規性的審查以及持續審計。只有持續的安全運營，才能形成安全的閉環管理以及安全保障體系的持續改進，而不僅是安全系統建設的交鑰匙工程。對于企業級網絡信息安全而言，安全態勢感知、威脅情報共享體系、安全分析由于自建成本收益的問題一般通過公有云服務體系實現。

（2）增加網絡細膩安全風險評估內容

大數據時代，不僅業務系統需要大數據，網絡信息安全同樣依賴大數據。通過對大量實時數據的采集、清洗、歸一、分析、建模、處理，方能實現對已知和未知威脅的防范與處置。通過知識庫體系、規則庫體系、特征庫體系實現對已知威脅的防范，通過威脅情報體系的共享，實時數據的學習、建模、安全分析，實現對未知威脅的防范。通過對威脅的快速識別、發現、自動化的處置，降低威脅造成的影響。通過行為、痕跡的追蹤，實現持續審計、取證以及反制措施的實施和部署，為后續的法律行動提供依據。

4 結語

計算機網絡的穩定與和諧不僅需要相關網絡安全的技術人員在計算機網絡安全產品上的積極研發升級，更需要用戶自身具備網絡安全意識。我們應該通過多方面的共同努力，建立穩定、安全的網絡信息環境。