淺談信息計算機網(wǎng)絡(luò)安全問題與對策

計算機網(wǎng)絡(luò)安全是指，保護計算機網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，不因任何原因而遭到破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠地運行，信息服務(wù)不中斷。計算機網(wǎng)絡(luò)信息安全主要包括以下五方面的內(nèi)容：即需保證信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。 1、計算機網(wǎng)絡(luò)安全的重要性 (1)與國家和社會組織的安全息息相關(guān)。信息化時代，國家和政府的大量關(guān)于國家安全的政治、經(jīng)濟、軍事、國防的情況信息的存貯和處理均依賴于計算機。一些部門、機構(gòu)、組織的機密信息或是個人的敏感信息、隱私信息也同樣存放在計算機中，因此如果計算機網(wǎng)絡(luò)安全的不到保證，這些重要信息的安全性就岌岌可危，極容易被敵對勢力、不法分子獲取和利用。(2)影響高密度軟件環(huán)境的系統(tǒng)安全。隨著現(xiàn)代計算機網(wǎng)絡(luò)功能的日益完善和速度的不斷提高，系統(tǒng)組成越來越復雜，系統(tǒng)規(guī)模越來越大，特別是Internet的迅速發(fā)展，存取控制、邏輯連接數(shù)量不斷增加，軟件規(guī)?？涨芭蛎洠魏坞[含的一丁點的安全隱患都會對社會以及個人造成巨大的損失。(3)關(guān)系特殊環(huán)境作業(yè)的安全系數(shù)。人們對計算機網(wǎng)絡(luò)的需求在不斷擴大，這類需求在許多方面都是不可逆轉(zhuǎn)，不可替代的，而計算機網(wǎng)絡(luò)使用的場所正在向工業(yè)、農(nóng)業(yè)、野外、太空、海洋、宇宙空間，核輻射環(huán)境等轉(zhuǎn)移擴張，這些作業(yè)環(huán)境極其惡劣，任何的安全失誤或者隱患都將為整個工程和作業(yè)帶來極大的安全隱患。 2、影響計算機網(wǎng)絡(luò)信息網(wǎng)絡(luò)安全的因素 (1)資源共享的本質(zhì)為破壞者提供機會。網(wǎng)絡(luò)互聯(lián)時代因特網(wǎng)最主要的一個特征就是“資源共享”。無論在世界的任何一個角落，只要有因特網(wǎng)，就能找到自己所需要的信息。在這個層面上，資源共享的確為我們提供了非常大的便利，但同時，它也作為一柄雙刃劍，為一些利用共享的資源企圖攻擊系統(tǒng)安全的不法人員提供了機會。(2)網(wǎng)絡(luò)操作系統(tǒng)本身的缺陷漏洞。操作系統(tǒng)漏洞是指計算機操作系統(tǒng)本身在設(shè)計之初即所存在的問題或技術(shù)缺陷。網(wǎng)絡(luò)協(xié)議實現(xiàn)的復雜性，大量的程式和復雜的設(shè)計決定了操作系統(tǒng)必然存在一些漏洞和缺陷。(3)信息網(wǎng)絡(luò)本身的開放性。因特網(wǎng)允許任何一個用戶都能很方便的訪問互聯(lián)網(wǎng)上的任何信息資源?；ヂ?lián)網(wǎng)本身的開放性就會使其很容易的獲取到一個企業(yè)、單位以及個人的信息。這樣的開放新雖然方便了大多數(shù)的互聯(lián)網(wǎng)使用者，但同時也會為一些不法人員提供了機會和便利。(4)網(wǎng)絡(luò)黑客的惡意攻擊。黑客是指利用系統(tǒng)安全漏洞對網(wǎng)絡(luò)進行攻擊破壞或竊取資料的人，泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。黑客的惡意攻擊是目前最難防范的網(wǎng)絡(luò)安全威脅。其根本目的是使受害主機或網(wǎng)絡(luò)無法及時接收并處理外界請求，或無法及時回應(yīng)外界請求。(5)管理操作人員安全意識淡薄。主要是計算機系統(tǒng)網(wǎng)絡(luò)管理人員缺乏應(yīng)有的安全觀念和必備的防護技術(shù)，如安全意識、防范意識、防范技能等。 3、信息網(wǎng)絡(luò)安全對策 (1)日常使用過程中加強計算機物理安全。保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信線路免受自然或者人為的破壞；防止用戶越權(quán)操作，驗證用戶的身份；確保計算機系統(tǒng)的電磁兼容工作環(huán)境良好；防止各種非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。同時還要加強網(wǎng)絡(luò)的安全管理，確保網(wǎng)絡(luò)運行環(huán)境的安全、可靠。一般來說，常用的日常網(wǎng)絡(luò)安全管理方法有以下幾種：確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等。 (2)常用的網(wǎng)絡(luò)安全技術(shù)。由于目前網(wǎng)絡(luò)存在諸多不安全因素，網(wǎng)絡(luò)使用者必須采取一定的網(wǎng)絡(luò)安全技術(shù)來修補網(wǎng)絡(luò)安全漏洞并提供安全的通信環(huán)境。網(wǎng)絡(luò)安全的基本技術(shù)主要包括有網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)等。 (3)網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)是目前保證網(wǎng)絡(luò)安全的最有效的技術(shù)手段之一。一個加密的網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的進入和竊取信息，而且也可以有效的對付惡意軟件的侵入。網(wǎng)絡(luò)信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，同時保護網(wǎng)上傳輸?shù)臄?shù)據(jù)信息。在多數(shù)情況下，信息加密是保證信息機密性的唯一方法。 據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。但是常用的網(wǎng)絡(luò)加密方法主要有鏈路加密，端點加密和節(jié)點加密三種：鏈路加密是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全的加密方法；端點加密的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護的方法；而節(jié)點加密則是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。信息加密過程是由形形色色的加密算法來具體實施的，它以很小的代價提供很牢靠的安全保護。 (4)防火墻技術(shù)。防火墻技術(shù)可以保護內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，是設(shè)置在被保護網(wǎng)絡(luò)和外界之間的一道屏障，在因特網(wǎng)中，通過防火墻可以隔離風險區(qū)域與安全區(qū)域的連接，同時又不防礙人們對風險區(qū)域的訪問。防火墻可以監(jiān)控進出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準的信息進入，同時又抵制會構(gòu)成威脅的數(shù)據(jù)進入。 4、結(jié)語 總的來說，在目前網(wǎng)絡(luò)互聯(lián)時代，保證計算機網(wǎng)絡(luò)信息安全必須綜合考慮各種安全因素，制定合理的防護目標、技術(shù)方案和相關(guān)配套法規(guī)等。隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。