計算機網絡信息安全問題及防護對策

遲玉領

（神華黃驊港務有限責任公司 河北 滄州 061113）

引言

現代信息技術的發展促進了計算機和互聯網應用的普及，計算機和互聯網的深度融合徹底改變了傳統的工作方式和生活方式。信息化發展已成為現代企事業單位高效運轉的必要之路，各種規模的企事業單位企業或事業單位將作為信息化建設發展的重要后備力量，借助計算機軟硬件技術，將企事業單位信息管理與組織有機結合，實現企業人員、設備、資金、業務等相關統一管理、統一調度的基本要素，為實現企業的總體目標，創造良好的信息環境，促進單位經濟效益更上一層樓提供了堅實的平臺。因此，有必要對計算機網絡信息安全問題進行詳細的分析，以計算機網絡信息安全問題為核心，研究計算機網絡信息安全保護的手段和措施，提高信息存儲和傳輸的安全性和有效性網絡環境。

1 計算機網絡信息安全概述

隨著移動互聯網信息技術的進步和飛速發展，信息技術的不斷進步，計算機和移動互聯網已經進入千家萬戶，因此，計算機和移動互聯網的結合得到了廣泛的應用推廣和普及。為人們的工作和日常生活帶來了積極的影響，對進一步推動政府和企業的信息化體系建設發揮了重要的作用和影響。計算機與移動互聯網的完美結合，在完善企業和政府的員工資源配置上的具有重要性和特殊優勢，對各類政府業務的信息和數據資源進行了科學合理的收集挖掘和分析匯總。一方面，可以為政府和企業員工創建安全可靠的業務網絡和信息化的環境，另一方面，對政府和企業年終績效考核目標的正確實現和制定，起著重要的作用和影響，對進一步實現政府和企業的健康可持續發展具有推動作用。

但是，計算機和網絡信息技術的應用是一把巨大的雙刃劍，既有積極的一面，也有消極的一面。積極的方面主要表現在以下幾個方面：第一，計算機和網絡信息技術的廣泛應用，已經可以在一定的程度上，有效地拓展和豐富人們獲取信息的途徑和方式。第二，計算機和網絡信息技術的廣泛應用，對于信息的有效共享和信息的交換和利用起著至關重要的作用。消極的一面主要表現在以下幾個方面：第一，由于黑客等不法分子的惡意網絡攻擊，計算機和網絡信息系統中的重要機密數據和信息可能會存在一系列安全的風險，導致了大量的計算機重要網絡數據和信息的丟失或安全泄露。第二，由于政府缺乏對企業計算機重要網絡數據和信息的安全保護和管理，存在著破壞計算機網絡信息安全的風險。一些企業的重要機密數據和信息一旦丟失和泄露，極有可能給計算機企業的生存和經濟發展帶來巨大的經濟損失，更加嚴重者還可能會給計算機企業的生存和發展帶來一系列致命的社會影響和風險因素。

因此，社會的各類領域，都應該對計算機網絡信息安全保護工作引起充分的重視，通過分析和研究計算機網絡信息安全風險，制定有效的保護措施，加強對計算機網絡信息的保護。通過以上方法，最大限度地降低了計算機網絡信息安全風險，同時保證人們生活的正常、安全、穩定。

2 計算機網絡信息安全問題

計算機的網絡系統和信息安全的問題主要是指計算機在人為或非人為因素的直接影響下，計算機的網絡系統和信息的安全受到了威脅而直接導致計算機的網絡系統和信息的發生或者丟失、損壞等網絡安全問題，進而直接影響涉及到計算機相關事業單位的網絡數據安全、業務安全與社會經濟安全。影響計算機的網絡系統和信息安全的問題主要包括以下三個組成部分。

2.1 計算機軟件安全問題

計算機軟件安全問題主要是指計算機操作系統的故障或缺陷。在設計計算機操作系統時，即使是著名的Windows操作系統或著名的軟件也或多或少會有安全漏洞。例如在同ESET共同開展的調查期間，調查人員在同個PDF中發現了2個零日漏洞，一個漏洞影響Adobe Acrobat和Reader，而另一個漏洞影響Windows 7和Windows Server 2008平臺。計算機軟件的安全漏洞將成為黑客攻擊計算機系統、竊取存儲在計算機中的數據、破壞計算機原始程序的切入點，導致計算機安全處于不穩定狀態[1]。

2.2 計算機病毒

計算機病毒可以通俗理解為生物病毒，它由數據代碼組成，具有很強的繁育能力和感染能力。它能在短時間內達到擴散到大面積領域，造成整個機房癱瘓的現象。計算機信息技術的發展推動了計算機病毒的衍生和發展，形成了不同類型和危害的計算機病毒，早在Win98、WinXP時代就出現了一種計算機病毒，它以破壞為主，近10年來，計算機病毒改變了“行業標準”，以“獲利”為主要目的，如對計算機病毒的侵害，編輯病毒的黑客向受影響的電腦用戶索要高額的贖金來解碼。不管是什么原因，計算機病毒已經成為威脅計算機網絡信息安全的主要原因之一，它會削弱計算機的自我保護和防護水平，給計算機用戶帶來巨大的損失。

2.3 公網環境安全問題

公共網絡環境下所有未加密的數據或文件的基本處理都處于公開透明的狀態，他所屬的對象可以訪問所有的公眾人員，如果公共環境下的數據管理未能充分認識到計算機網絡信息安全的重要性，并且沒有采取防火墻、加密控制、設置訪問權限或訪問對象等措施，嚴格控制訪問數據成員，就會給一些不法人員可以直接對用戶的公共數據環境進行訪問，造成信息泄漏、丟失或篡改存儲在計算機中。

3 影響計算機網絡信息安全的因素

影響計算網絡信息安全的影響因素有很多，不過可以總結為兩大類，分別是物理因素與軟件因素，這里就做細致的分析。

3.1 物理層的影響因素

物理層的影響因素主要是硬件受損所導致，出現這些信息安全問題主要表現為信息數據出現損壞（不可修復性）、信息服務服務正常運行、網絡服務中斷等現象。物理層可以導致的安全問題有很多，例如：①人為破壞：人為破壞硬件屬性硬件層面的問題，包括破壞信息網絡的接入點，如網絡交換設備、網線、網段等。此外破壞重要的硬件設備，這些包括顯示器、主要硬件設備（CPU、顯卡、網絡硬件）等；②自然因素的破壞：自然因素的影響包括了自然界中的風雨雷電等。雷雨天氣主要干擾計算機的網絡服務，而高溫、寒冷天氣將會對計算主要硬件設備帶來傷害，此外如濕度、空間質量等都會對計算機的正常運行帶來影響[2]。

3.2 軟件層面的影響因素

3.2.1 黑客攻擊因素

在大數據時代，信息的惡意破壞已經嚴重影響了信息技術的發展，尤其是黑客的惡意攻擊，大大降低了信息的安全性。黑客是當今信息時代一種特殊的破壞信息系統功能完整性的人，他們利用信息技術有針對性地對特定網絡系統進行惡意干擾或破壞，導致系統服務失去正常的運行，信息或數據服務不正常工作問題。襲擊的共同目標包括網站、信息服務系統、政府網絡以及教育和金融系統。世界各國的系統和網絡都不同程度地受到黑客的惡意攻擊。每年，由于黑客的攻擊所造成的損失高達數千億美元，更何況很多信息是不被泄露的。因此，黑客攻擊已成為當前網絡信息安全的最大威脅，比病毒還要嚴重。

3.2.2 病毒問題

病毒問題比較普遍，屬于軟件破壞層，包括我們使用的手機、電腦，甚至一些運行的網絡設備都可能受到病毒的攻擊。一旦病毒現在與網絡設備關聯，這可能導致服務功能受損和信息泄漏。至于病毒來說，它是一種破壞性的系統指令或程序，在未經主系統認證的情況下惡意篡改系統服務功能，從而導致一系列可歸因于病毒的信息安全問題[3]。

4 計算機網絡信息安全防護策略

4.1 物理安全策略

物理安全策略是使網絡信息系統能夠在溫濕度適宜、良好電磁兼容的環境下運轉，構建完善的日常管理機制。針對計算機網絡系統設置專門的管理人員，從物理角度入手，避免各種非法人員潛入控制中心進行破壞與偷竊等活動。物理安全管理措施主要包括以下幾點內容：針對網絡信息系統制定有效的應急方案與維護制度措施；設計網絡操作規范和責任管理制度；明確安全管理范圍與安全管理等級。

4.2 隱藏IP地址

當下主要是通過代理服務器對相關IP 地址進行隱藏，而黑客檢測得到的IP 地址是代理服務器的所屬內容，并非是用戶自身IP地址，因而能夠有效維護用戶網絡信息安全。隨著計算機網絡防護系統不斷升級，相關黑客的入侵技術也不斷發展，傳統防護技術已經無法滿足新時期計算機網絡安全運行要求。為此想要提升計算機網絡運行穩定性和安全性，應該從網絡系統自身入手，加強系統安全建設，針對網絡系統進行全面剖析，針對網絡運行質量進行優化設計，通過網絡分段方法杜絕網絡中的各種違法監聽行為，保護網絡信息安全[4]。

4.3 信息加密措施

針對相關網絡信息實施有效的加密處理，可以選擇端點加密、節點加密或鏈路加密等方法，通過針對信息傳輸節點進行加密保護，可以有效為源節點和目標節點之間所實施的傳輸工作提供基礎保障，也是傳輸鏈路保護措施之一。至于端點加密，則能夠自主保護用戶信息來源到目標用戶端這一段的信息傳輸工作，針對相關目標數據信息做好維護工作。而鏈路加密技術相關防護原理，即針對信息傳輸中的各個關鍵節點和重要傳輸路線實施有效的防護措施，保證滿足用戶的信息傳輸需求。而用戶也可以按照自身工作需求和數據屬性特征，選擇適合的防護措施，做好信息保密工作，降低信息安全防護的經濟成本。為此可以選擇非對稱加密措施，其主要原理是以不同配對鑰匙為目標，并進行加密、解密工作。非對稱形式的加密防護措施十分復雜，因此擁有較高的安全性。其中演算方法較為復雜，耗時較長。非對稱加密設計應用中，想要提高防護成效，可以選擇多種方法組合防護措施進行設計，融合多種防護措施進行層層設計，提高線路防護強度，利用對稱加密處理相關數據信息，利用非對稱公鑰實施對稱鑰匙的加密。

4.4 創建網絡入侵檢測系統

網絡入侵防控系統能夠針對那些違反安全策略信息流量進行有效的防護預警，實現事前、事中和事后的有效防護管理。創建網絡入侵檢測系統能夠對網絡中的各種核心路徑傳輸信息進行全面監控，比如當下信息校園和智慧城市建設中的監控系統，其能夠對附近環境變化進行全面監測。網絡入侵檢測系統還擁有較強的嗅覺，通過旁路措施能夠針對網絡相關數據信息實施全面偵聽。通過全面控制網絡狀態，可以在第一時間準確發現周圍的異常行為以及非法行為，并給予反應。入侵檢測系統還可以針對網絡中的惡意流量、木馬、蠕蟲病毒、掃描探測、暴力猜測、緩沖區溢出等威脅實施系統監測和自動預警，并與計算機設備中的防火墻進行全面聯合，通過用戶自定義命令等措施實施動態防護措施[5]。

5 結束語

我國有著世界上最多的網民，也有著世界上先進的網絡系統。因此信息化時代的安全防護就顯得十分重要，它將對我國經濟的發展、社會的穩定帶來深遠的影響。因此就需要強化對于信息化網絡安全的保護，做好必要的手段維護，提高人們對于網絡安全的防護措施都將對我國發展有著積極影響。總而言之，目前計算機網絡信息安全面臨著病毒感染、信息篡改、數據竊取等多樣化的威脅，為了使脆弱的計算機網絡具有較強的信息安全能力，計算機網絡信息安全管理主體有必要了解網絡安全技術及應用，并從法律意識、組織結構、隊伍建設等幾個方面，對計算機網絡信息安全管理工作的有效推進策略進行探討，為計算機網絡信息安全管理工作的提升奠定了良好的基礎。