基于新形勢下計算機網絡信息安全存在的威脅及對策分析

郭紹南

（天門職業學院，湖北 天門 431700）

0 引言

在科學技術水平不斷提升的過程中，為計算機網絡技術的使用提供了廣泛化的空間支持，為社會生產和日常生活帶來了極大的便利。隨著信息安全威脅的日益突出，在軟件漏洞、黑客入侵以及病毒干擾的作用下，無法保證信息安全性，當出現信息泄露或者篡改等現象時，無法維持和諧、穩定的社會氛圍。在應對計算機網絡信息安全威脅的過程中，需要積極順應新形勢的革新要求，加大對信息安全問題的防范力度，在多種技術的共同作用下，實現對計算機網絡信息有效防護。

1 分析計算機網絡信息安全應對現狀

在新形勢時代背景的影響下，若出現網絡入侵等情況時，可以對此類現象予以細致劃分，通常是以黑客攻擊和信息泄露這兩種形式為主。在上述兩種形式的破壞作用下，會對計算機網絡系統帶來嚴重的損壞，并且形成了具備破壞性的負面作用，導致系統持續處于癱瘓的狀態，無法保障重要文件的安全性，并且會帶來信息、數據泄露等問題。通過對影響計算機網絡安全的威脅因素予以全面分析，可以看出通常情況下包括技術、人為等因素，在難以設置完善法律法規體系的情況下，同樣會對計算機網絡安全造成威脅。不僅如此，不法人員還會利用線路入侵的形式，在違反法律、法規的情況下，對關鍵信息進行竊聽，所以對網絡系統帶來了嚴重的破壞，不利于保障網絡信息的安全性。結合我國的計算機網絡認證系統予以分析，可以看出整體的系統缺乏完善性，在難以落實管理工作的基礎上，導致相關技術用產品失去了原有的效用，無法加強對網絡安全系統的充分管理，若缺乏規范化的管理系統和監管體系，則會提高網絡入侵等問題的發生概率[1]。

2 分析計算機網絡信息安全的相關特點

2.1 完整性

網絡信息在傳輸的過程中，需要堅持完整性的基本原則，為信息的交換和儲存奠定良好的基礎，避免對信息的處理過程造成不良影響。對系統內部予以嚴格管控，保障數據信息的原始面貌，確保生成方法具備準確性，為網絡信息的儲存和傳輸提供便利性支持。不僅如此，在網絡信息的傳遞過程中，應減少數據信息修改等問題的出現，降低隨意修改情況的發生概率，對數據信息破壞問題予以全面規避。

2.2 可用性

信息在被訪問的過程中，需要確保單位和個人能夠具備授權，并嚴格按照規定要求，對實際所調取的信息予以充分使用。若網絡系統在運行過程中，受到了病毒入侵等破壞問題時，需要及時采取有針對性的修復措施，確保計算機系統能夠盡快恢復使用。在計算機系統的運行過程中，若需要從中提取出必要信息，需要合理規避網絡系統損壞等問題的出現[2]。

2.3 保密性

在儲存信息的過程中，需要堅持保密性的原則，從而才能夠提升信息安全系數。為此，應要求操作人員能夠嚴格按照規定，避免隨意出現信息調取情況，減少信息泄露問題的發生。在管理計算機網絡信息的過程中，應避免網絡信息泄露等問題的出現，確保單位和個人能夠具備授權之后，才可以將信息授權給單位和個人進行使用，并要求單位和個人能夠明確掌握信息安全相關規范[3]。

3 新形勢下計算機網絡信息安全所面臨的威脅

3.1 計算機網絡信息系統漏洞問題

在網絡系統的運行過程中，由于容易受到外界干擾因素所帶來的影響，若無法保障連接形式的正規性與合法性，則會為系統安全漏洞的產生提供可能性，導致不法分子會侵入網絡系統，從而不利于保障信息的安全性。計算機網絡系統在運行的過程中，由于整體的網絡運行系統具有復雜特性，會根據實際所接收到的指令，確定相應的運行結果，并完成信息的查找和分析作業。在計算機設備更新的過程中，使計算機的網絡功能得到了強化，不法分子在研究計算機設備時，延伸出多種不同類型的入侵渠道，且攻擊手段呈現出了多樣性和復雜化的特點。對于部分不法分子來說，當其已經掌握網絡信息系統時，能夠借助網絡信息系統的運行模式制造安全漏洞，并且可以利用任何一個終端設備，對特定的網絡信用戶信息系統進行攻擊。通過竊取信息、篡改數據的形式，滿足不法分子的利益需求，而這一類利益缺乏合法性[4]。

3.2 尚未加強對計算機網絡信息安全的監管

網絡用戶的數量呈現出了大幅度的上升趨勢，且計算機網絡系統中所呈現出的網絡活動具有多樣性，在開展計算機網絡信息安全管理工作時，容易為此項工作帶來較大的難度，且整體的難度梯度日益上升。與此同時，網絡信息安全監管平臺在運行的過程中，若無法發揮監督管理等方面的職能優勢，則會對平臺監管機制的建立造成嚴重影響，難以保障監管平臺和管理機制的健全性，提高了網絡信息安全問題的發生概率。部分計算機網絡信息安全管理人員在整理用戶網絡信息時，由于并未堅持嚴格性與嚴謹性的審核要求，所以導致網絡信息安全管理工作失去了原有的效用，不僅無法保證信息安全系統設置的實效性，還會為不法分子的入侵創造了可能性，導致信息泄露等問題時有出現，使計算機網絡系統受到信息安全問題的嚴重威脅。

3.3 計算機網絡用戶信息安全意識尚未加強

現階段，計算機網絡系統中的應用軟件類型具有豐富性，且更新和創新效率普遍較高。在開展網絡社交活動時，需要依賴計算機網絡終端設備來完成，并滿足居民的日常消費需求。需要注意的是，雖然部分軟件在操作過程中，能夠為日常的生產、生活和工作提供便利，但由于網絡信息安全問題隨之出現且日益突出，所以在應用快捷類支付軟件時，容易導致部分網絡用戶信息存在泄露現象。例如：對于支付寶這一軟件來說，此類支付應用軟件具有快捷性，所以呈現出了普及化和廣泛化的應用優勢。在群眾行使交易行為時，為支付寶等軟件的應用提供了空間支持。若用戶的安全意識尚未得到有效加強，那么在無法合理保障自身信息安全的情況下，容易為隱私信息泄露等威脅提供可能性，使不法分子通過竊取用戶信息，使用不合法的形式，導致用戶需要承擔嚴重的經濟財產等損失[5]。

4 新形勢下應對計算機網絡信息安全威脅的有效對策

4.1 完善信息安全防護技術

在計算機網絡系統的運行過程中，由于存在不穩定性特征，所以網絡信息安全問題具有突發性，需要積極的引進先進的網絡信息安全技術，實現對網絡信息安全問題的有效應對。例如：在使用網絡加密技術、網絡防火墻技術的過程中，在上述安全技術的共同作用下，能夠有效應對病毒攻擊，減少系統漏洞產生的可能性。為此，在使用防火墻技術的過程中，能夠結合計算機網絡系統的實際情況，對外部訪問信息進行管控，以實時化的運作形式，加大對外部訪問信息的攔截力度。同時，還應及時采取有效措施，通過對病毒的有力管控，提高計算機網絡系統運行階段的安全系數。

4.2 合理應用網絡加密技術

在使用網絡加密技術的過程中，需要遵循嚴格性與嚴謹性的要求，對信息的傳輸過程加以管控，避免信息在傳遞階段被不法分子所竊取，通過提高計算機網絡系統的保密性能，保障信息數據傳遞的安全性。在開展網絡安全管控作業時，應基于層次化的形式，使加密技術能夠涵蓋多樣化的基本層次。通過擴大加密技術的應用范圍，使其能夠結合網絡安全監督作業，加大加密技術與網絡安全監管體系的融合力度，為網絡加密技術的應用提供廣泛的空間支持，提高網絡安全監督以及管理工作的實施水平。例如：在使用TCP 協議以及IP 協議的過程中，上述兩種協議的應用具有廣泛性，但仍然容易出現漏洞和問題。其中，對于IP 協議來說，由于此類協議當中本身存在一定程度的安全問題，所以需要在使用網絡加密技術時，應針對IP 協議中的安全問題加以整改，加大對地址假冒等問題的管控力度，發揮出網絡加密技術的應用優勢[6]。

4.3 建立健全信息安全保密對策

首先，通過對信息安全保密對策予以細致化分析，從涉密分級保護對策這一層級入手，為了完成信息安全保密等方面的工作，需要設置完善的計劃管理方案，并對相關技術的應用提出較高的要求，促進安全監測作業的順利進行，保障涉密分級保護對策設置的規范性與完善性。其次，在制定安全保密動態防護對策時，通常需要對網絡系統中的不安全因素進行監督，并提出有針對性的管控措施，保障整體規劃的合理性與科學性，制定更加完善的應急方案，突出信息保密工作的重要作用，提高計算機網絡系統的安全系數，減少信息安全等問題的出現。最后，在建立安全保密縱深防御對策的過程中，需要強化網絡管理人員的監督意識，根據網絡系統的安全區域進行全面分析，并形成合理的區域劃分形式，對安全域邊界予以密切關注，提高監控作業的整體水平。

4.4 打造科學的計算機安全防護體系

在設置計算機防火墻的過程中，發揮出防火墻的優勢和效用，并保證計算機防護作業的有效性，通過形成有力屏障，對外部的網絡安全隱患進行過濾，避免入侵的計算機網絡系統，減少對信息安全的嚴重威脅。在開展計算機網絡安全防護工作時，需要從計算機軟件和計算機硬件這兩個方面入手，采取有效的安全隱患排除措施，對計算機系統中的潛在問題和安全隱患予以全面排除。用戶在使用計算機系統的過程中，需要結合實際情況，及時安裝計算機防火墻等防護體系，并對防火墻中的預警和提示予以高度重視，通過嚴格執行防火墻警告，采取有效措施，保障計算機系統的安全性。另外，還可以積極應對外部網絡中的不安全因素，避免計算機系統出現癱瘓等現象，在計算機安全防護體系的運行階段，及時結合外部網絡病毒問題進行預警，保障預警操作的及時性和高效性，使計算機網絡系統運行人員能夠采取有效措施，加大對計算機網絡信息的保護力度。

4.5 增強用戶的安全意識

在計算機網絡系統的運行過程中，部分網絡信息安全問題通常是由人為因素所導致，這就需要用戶能夠有規劃、有目的的強化自身的防范意識和安全意識。在操作計算機網絡系統時，引導用戶采取正確的運行方式，加大對信息的管控力度，保障信息數據的安全性，避免不法分子或者木馬病毒對計算機網絡系統帶來侵害。不僅如此，還需要定期組織計算機網絡信息技術人員開展培訓活動，以網絡培訓的形式，擴大此類培訓活動的宣傳范圍，使用戶和技術人員都能夠參與到網絡培訓活動中，借助專業化和多樣化的培訓內容，強化網民的安全意識，并調動技術人員的積極性與主動性。在管控計算機網絡系統的過程中，應提出有針對性的管理措施，在法律法規的指導下，對相關法規內容予以完善。以計算機網絡系統安全化管理為主要目的，促進網絡道德教育工作的廣泛推行，引導廣大網民積極、主動的投入網絡道德教育活動中，通過全面掌握計算機網絡信息安全問題嚴重性，強化用戶的安全意識。在技術人員和網民的共同配合下，實現對計算機網絡信息安全威脅的有效管控，全面規避系統入侵問題。

5 結語

計算機網絡系統在運行的過程中，容易出現信息安全等方面的問題，且此類問題具有復雜特性，由于帶來信息入侵問題的影響因素相對較多，在制定防范措施時，應對相關干擾因素進行綜合考慮，制定合理的防范方法。現階段需要結合計算機網絡系統的運行現狀，對其中可能會存在的網絡信息安全威脅進行探究，通過順應新形勢的革新趨勢，提出有針對性的應對措施，并加大對網絡信息安全問題的防范力度，保障計算機網絡信息安全應對措施的實效性。