計算機網絡信息安全問題分析

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了一篇計算機網絡信息安全問題分析范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

計算機網絡信息安全問題分析:中學計算機網絡信息安全教育研究

【摘要】

網絡是中學生獲取知識的重要途徑，也是他們應當掌握的一項重要能力。許多的知識和技能可以通過網絡學習，既快捷又方便。互聯網傳播信息量大，而且內容及其復雜，有些內容極為不健康，不利于青少年的健康成長。甚至影響到他們的生活習慣、思維方式、價值判斷，所以對中學生進行計算機網絡信息安全教育也刻不容緩。

【關鍵詞】

中學生；網絡信息；安全教育

1.對中學生進行網絡信息安全教育的必要性

加強中學生網絡信息安全教育，能夠促進他們健康成長，這是一種通識教育。由于現在中學生運用互聯網數量的迅速增長，其對于中學生健康成長具有非常巨大的作用。中學生在運用互聯網的過程中，必然受到其中一些信息的影響，而且中學生思想意識薄弱，辨別是非和真假的能力差，就很容易受到互聯網上不良信息的影響。人們的思想意識影響著人們的行動，當互聯網上這些不良信息被中學生所接受以后，他們的思想意識就受到了很大的影響，他們就會做出不道德的事情，甚至會走上違法犯罪的道路。凈化網絡文化環境，讓中學生接觸不到這些網絡上的不良信息，也就避免了中學生受到不良信息誘惑的情況出出現。加強中學生網絡信息安全教育，是規范網絡文化環境的需要。網絡文化環境當中，網絡信息安全是一項非常重要的內容，網絡信息的安全是網絡文化環境的基礎。沒有網絡信息的安全，各項其他的內容都無從談起。隨著互聯網的興起，中學生是互聯網用戶的很大的用戶群，他們的文化素質，道德水平在很大程度上影響著整個網絡文化環境的水平。因此，對他們進行網絡信息安全教育是凈化網絡文化環境的第一步，也是最為關鍵的一步。網絡文化環境的水平又影響著人們的生活適量和整個社會的思想文化水平，所以，加強網絡信息安全教育關乎整個社會的發展。加強中學生網絡信息安全教育，同時也是思想政治教育的需要。我們現在實行教育政策就是實行素質教育，要求德、智、體、美、勞全面發展，這更加提高了思想政治教育的地位。無論是在學校還是在將來工作以后，都會把一個人的道德水平作為判斷一個人的重要標準。青少年時期是對一個人實行思想政治教育的關鍵時期，在這個時期一定要做好這一方面的工作，使之切實達到教育的要求?；ヂ摼W是青少年接受教育的一個重要平臺，也是對青少年進行思想政治教育的重要途徑。加強中學生的網絡安全信息教育，是進行中學生思想政治教育的前提。沒有一個健康安全的網絡文化環境，對中學生的思想政治教育就無從談起。

2.對中學生進行網絡信息安全教育的方法

對中學生的網絡信息安全教育的方法和途徑有很多，但是主要有理論教育和實踐教育兩種途徑。在這兩種方法和途徑當中，又有多種多樣的方法。

2.1理論教育。

第一，通過行政手段進行網絡信息安全教育。政府對網絡安全信息安全教育進行總體規劃，并確定由某個政府部門整體負責，也可以通過會議的形式對中學生的網絡信息安全意識進行教育。第二，通過在校的學習進行信息網絡安全教育。學校作為學生學習文化知識的重要場所，理所應當是進行網絡信息安全教育的重要地方。學校根據學校和學生的不同情況，開設不同的網絡信息安全教育的課程。通過學生系統的學習來提高網絡信息安全的意識和因對網絡信息的能力。學校的老師還要不斷研究網絡信息安全的知識，開展網絡信息安全研討會。學生要努力學習網絡安全知識，自發組織開展網絡信息安全知識競賽，以比賽的形式鼓勵他們學習網絡安全知識。學校之間還可以進行研究成果的交流，不定期的開展網絡安全知識的講座，讓學生了解最新的網絡安全知識。第三，通過媒體的力量來進行網絡安全教育。各媒體可以推出網絡信息安全教育的各種期刊雜志，?？蛷V播，以學生可以接受的形式來傳播網絡信息安全知識。還可以鼓勵學生自己發揮想象，例如，讓學生利用出黑板報的形式來宣傳網絡信息安全知識。甚至，還可以鼓勵學生利用網絡來宣傳網絡安全知識，這樣的方式既方便，又有效率，同時也是中學生樂于接受的方式。

2.2實踐教育。

對中學生進行網絡安全知識教育不僅要有理論知識的教育，而且還要開展第二課堂，進行實踐教育。理論和實踐總是存在很大的差距，理論的豐富并不意味著實踐能力的水平高。任何看似簡單的事情，做起來也未必簡單。學到了網絡信息安全的知識，未必就真正能夠在運用互聯網的時候使用。因此，需要組織學生對運用網絡信息安全知識進行模擬，讓他們動手操作，把網絡信息安全知識真正的掌握。

3.對中學生網絡安全教育的內容

3.1法律規范

互聯網雖然是一個虛擬世界，沒有實實在在的可以觸摸到的事物。然而它和現實世界一樣需要法律規范，對其進行有效的制約。在我國，有多部法律對互聯網都進行了規定，所以，學習關于互聯網的法律法規就變得很重要了。這些法律法規對網民在利用互聯網的時候，什么事能做，什么事不能做，有些人能做什么事，有些人不能做什么事都有很明確的規定。學習這些知識對于自己健康的利用互聯網友很大的幫助，而且也有利于網民利用法律武器維護自身的合法權益。

3.2倫理道德

法律具有一定的強制性和穩定性，同時也具有滯后性，因此只靠法律來規范網絡信息安全顯然還不夠，還要依靠廣大網民的自律，這就需要對網民進行倫理道德教育。中學生的倫理道德觀念還比較薄弱，加強對中學生進行網絡上的這一方面教育就變得更為迫切。由于網絡與人們生活關系的密切，網絡道德也越來越受到人們的重視。網絡道德的建立是網絡信息安全的一道重要屏障，特別是國家頒布《全國青少年網絡文明公約》以來，網絡道德大有所好轉。《全國青少年網絡文明公約》的制定是規范青少年網絡道德的重要文件，具有里程碑性的意義，必將對中學生的網絡道德教育產生深遠的影響。

3.3防范技術

如果說倫理道德教育是讓中學生自覺地不去接近不良的網絡環境的話，那么進行防范技術的教育主要是為了讓中學生不能接觸到不良的網絡信息。畢竟中學生的自制力還是比較差，只是讓他們自己抵制這種誘惑是不太現實的，必須在技術上讓他們接觸不到不良的信息，這是進行網絡信息安全教育重要的一環。

作者：趙尚毅 單位：衡水市第二中學

計算機網絡信息安全問題分析:計算機網絡信息安全策略探究

摘要：

信息技術的快速發展為各行業領域注入新鮮的活力。然而較多企業與個人用戶在運用計算機網絡中，仍面臨較多信息安全問題，若忽視做好安全防護工作，極易為用戶帶來一定的財產損失，要求采取相應的防護策略。本文將對安全威脅問題在計算機網絡中的表現以及防護策略在計算機網絡信息安全中的應用進行探析。

關鍵詞：

計算機網絡；信息安全；防護策略

作為現代社會群眾生活的重要組成部分，計算機網絡對生產生活活動的開展都極為重要。但Internet本身表現出明顯的開放性特征，極易將較多潛在威脅帶到計算機系統中，由此導致一系列數據泄漏、系統被破壞等問題。盡管較多用戶在安全防護工作中引入相應的防護軟件，所取得的效果并不明顯，究其原因在于未能正確認識安全問題特點與防護措施的適用性。因此，本文對如何做好計算機網路安全防護的研究，具有十分重要的意義。

1安全威脅問題在計算機網絡中的表現

從現行計算機網絡應用現狀看，實際對整個系統帶來威脅的包括較多原因。首先，從自然災害系統安全性的影響情況看。計算機信息系統運行中，外界環境因素對其影響極為明顯，如常見的環境沖擊、環境振動、環境濕度以及環境溫度等。若計算機應用中，其所處空間未設置相應的防護手段如抗電磁干擾、防雷、防水、防火與防地震等，這樣一旦有意外性事故或自然災害出現時，計算機系統將不具備較強的防御能力，安全性自然受到影響[1]。其次，計算機系統因網絡脆弱性特征也會產生一定的安全問題。盡管Internet技術應用下，表現出明顯的實用性、開放性等優勢，但其帶來的安全性問題也極為突出，整個網絡易受到惡意攻擊。同時，網絡技術的實現要求以TCP/IP協議作為依托，這樣協議方面安全性的缺失，也為安全威脅的入侵提供便利。如當前常見的惡意篡改、數據截取或惡意攻擊等，多通過協議入侵到用戶計算機系統中。再次，惡意破壞行為的存在?，F行網絡攻擊的手段具有多樣性特征，較多不法分子會利用相應的軟件或病毒對他人電腦進行訪問，以此達到利益獲取目標。一般這種網絡攻擊行為主要表現在病毒入侵與惡意攻擊兩方面。以計算機病毒為例，其一般多被存儲于具體文件、數據或程序中，假定這些數據或程序被觸發，病毒便會發揮的其破壞性、傳染性特點，輕則影響系統運行效率，嚴重情況下將對計算機硬件帶來損傷，且較多重要數據文件都會丟失。而對于惡意攻擊，其又可細化為主動、被動攻擊方式，前者側重于對網絡信息有選擇性的進行破壞，而后者多不會對計算機網路運行帶來影響，直接完成破譯、竊取與截獲信息過程。此外，也有不法分子會通過電子郵件發送形式，使對方被迫接受文件。這種垃圾郵件區別于計算機病毒，其不會對計算機系統產生破壞，而直接采取廣告宣傳形式或對用戶信息進行竊取。最后，計算機軟件漏洞與人員操作失誤也是安全問題產生的重要原因。計算機軟件設計中，本身有較多不足之處，需在實際使用中不斷更新升級，這些不足之處將為黑客的入侵提供可能。同時，部分用于在利用計算機網絡中也不具備較強的安全意識，即使引入相關的安全口令，但因過于簡單而被他人破譯，由此便導致網絡易被惡意攻擊?；虿糠钟脩粼诓僮髦?，對非法網站訪問、下載不安全軟件等，這些行為容易為網絡安全帶來威脅[2]。

2防護策略在計算機網絡信息安全中的應用

2.1防火墻與殺毒軟件的裝設

對于當前計算機網絡安全問題，常用的方式便體現在網絡防火墻技術方面。該技術引用下可對非法入侵行為進行有效控制，避免內部網路資源受到破壞。若以技術應用為依據，網絡防火墻可細化為監測型、型、地址轉換以及過濾型等類型。不同類型防火墻技術應用下，都可起到明顯的安全防護效果。而在軟件裝設方面，主要考慮引入相關的防護軟件如360安全衛士、COPS等掃描軟件。這些軟件運用下，對彌補系統軟件或硬件缺點，可發揮重要作用。

2.2入侵檢測與監控技術的應用

現行計算機網絡信息防護中，可將入侵檢測技術引入其中，該技術內容下主要融合較多密碼學、人工智能、網絡通信技術、規則方法等內容。一旦檢測到有入侵行為存在，將會采取相應的隔離與預警措施。而在監控技術方面，一般需借助簽名分析法，其強調對系統薄弱處進行監控，判斷是否有攻擊行為存在?；蛑苯右虢y計分析法，主要用于判斷系統動作是否合理。

2.3數字簽名與加密技術的應用

為使數據安全保密性得以實現，可考慮將文件加密等技術引入其中，或采取數據傳輸加密技術。該技術在實現中主要對傳輸數據流采取加密措施，也可以直接對端與端進行加密，可有效防止信息傳輸過程中被竊取。另外，用戶方面也需在帳號安全上進行加強，如登錄帳號的管理，要求做好密碼設置工作，這樣才可使計算機網絡應用中，安全問題得以解決[3]。

3結論

計算機網絡防護策略的應用是解決網絡信息安全問題的重要途徑。實際引入防護策略中，應正確認識網絡信息安全問題的具體表現，如網絡脆弱性、惡意攻擊行為、計算機軟件漏洞以及自然災害等，在此基礎上采取相應的防護措施，包括防護墻與殺毒軟件的裝設、入侵檢測技術的引入以及加密技術的應用等，這樣才可為計算機網絡信息安全提供保障。

作者：黃鑫 單位：江蘇科技大學計算機科學與工程學院

計算機網絡信息安全問題分析:計算機網絡信息安全策略淺論

摘要:

近年來，由于計算機網絡安全事故頻發，給廣大用戶帶來巨大的經濟損失。因此，維護信息安全，成為計算機網絡進一步發展的前提。通過簡要分析計算機網絡信息安全發展的現狀，指出威脅計算機網絡信息安全的主要因素，并且提出有效的防護策略，以期為廣大的計算機用戶提供有意義的參考。

關鍵詞:

計算機網絡;信息安全;防護策略

1計算機網絡信息安全發展的現狀

目前，我國已經開始研究計算機科學技術、信息安全技術和密碼技術，并且逐漸把這些研究成果應用到計算機網絡系統軟件數據、系統數據、硬件數據的維護和建設上來［1］。然而，雖然這些技術降低了計算機網絡信息安全風險發生的機率，但是，一些危險因素仍然會威脅著網絡系統的正常運行，因此，建立專門的計算機網絡信息安全防護體系，設置計算機網絡安全評估、計算機監測和響應等環節，完善計算機網絡信息安全保護系統，是提高計算機網絡技術的有效手段。

2威脅計算機網絡信息安全的主要因素

2．1網絡系統自身的缺陷

作為一項智能型的系統，Internet技術具有開放性和實用性的特點，這些特點在給用戶帶來極大便利的同時，存在著潛在的威脅，從安全性方面來看，其開放性容易受到攻擊，給用戶造成巨大的損失。同時，網絡資源共享時，可能存在著欺騙攻擊、拒絕服務、數據截取和數據篡改的現象，給計算機網絡信息造成安全隱患。

2．2自然災害的影響

計算機系統是由許多機械組成的一個完整的系統，很容易受到自然災害和惡劣環境的影響，目前，許多計算機沒有安裝完善的防護裝備，抵御意外事故和自然災害的能力比較差，沒有周全的考慮接地系統，致使計算機網絡系統存在著一定的危險。例如，環境空氣污染，環境濕度較大、環境溫度過高等都會影響計算機的正常運行。

2．3惡意的人為攻擊

近年來，人為的惡意攻擊已經成為威脅網絡信息安全的首要因素，通常，人為的惡意攻擊主要分為主動攻擊和被動攻擊兩種，其中，主動攻擊是指采用不同的方式，有選擇性地破壞網絡信息，給網絡信息的有效性和合理性造成影響。而被動攻擊是指在不影響計算機網絡正常運行的情況下，截獲、竊取或者破譯網絡信息，以獲得重要的、機密性的信息［2］。

2．4多種多樣的計算機病毒

計算機病毒具有潛伏性，往往會隱藏在一些數據、執行程序等不容易發現的位置，在被人無意識的觸發后，造成數據丟失、篡改甚至計算機硬件被破壞的情況，同時，計算機病毒還具有傳染性的特點，會導致多臺計算機同時中毒，給網絡信息帶來嚴重的威脅。

2．5垃圾郵件以及間諜軟件

垃圾郵件的發送者通過強行把電子郵件發送到用戶郵箱中的方式，竊取用戶信息，影響用戶的賬戶安全。另外，間諜軟件主要通過竊取系統或用戶信息的方式，威脅計算機安全和用戶隱私，在小范圍內影響計算機系統性能。

3計算機網絡信息安全的有效防護策略

3．1安裝防火墻和殺毒軟件

防火墻技術可以通過控制訪問，有效防止外部的網絡用戶采用非法的手段入侵用戶的內部網絡，建立安全的網絡操作環境，以保護內部網絡資源的安全。按照采用技術類型來分，防火墻技術主要包括包過濾型、地址轉換型、監測型和型。當數據包中含有危險性站點時，防火墻會自動啟動功能，拒絕接收這些數據，以維護用戶的信息安全。

3．2安裝漏洞補丁程序

系統漏洞成為人為攻擊的方式之一，因此，安裝漏洞補丁系統，及時防范和阻止惡意攻擊，是提高網絡信息安全性的有效途徑。用戶應該及時處理系統漏洞，安裝漏洞補丁，以解決系統程序漏洞問題。例如，用戶可以通過漏洞掃描器，檢測系統是否存在漏洞，以增強系統的安全性。

3．3采用入侵檢測技術和網絡監控技術

入侵檢測技術的作用是檢測和監控計算機系統及網絡是否存在入侵的風險或者被濫用，其中，簽名分析法和統計分析法是入侵檢測技術的主要方式，簽名分析法是通過監測已經掌握的系統弱點來預防攻擊，統計分析法是在系統正常運行的情況下，根據統計學理論，判斷動作模式是否處于正常軌道［3］。

3．4采用文件加密和數字簽名技術

采用文件加密技術可以防止機密數據被竊取、篡改、或者破壞，以提高信息系統和數據的安全性。而數字簽名技術可以分為線路加密和端到端加密，通過這兩種方式，保護文件信息的安全，以增強網絡信息的安全性。

3．5加強用戶的賬號安全

系統漏洞是黑客攻擊的主要方式，因此，用戶可以通過防火墻、入侵檢測、文件加密等技術，提高賬號的安全性，以維護自身的利益。在設置系統登錄賬號密碼時，用戶可以通過合理組合字母、數字、特殊符號，設置復雜的賬號密碼，并且定期更換，確保賬號的安全性，以避免信息安全隱患。

4結語

總而言之，解決計算機網絡信息安全問題是計算機行業快速發展的前提，因此，計算機行業應該采用有效的防護策略，建立完善、高效的信息安全防護體系，保障計算機網絡信息安全，維護用戶的合法權益，以推動計算機技術的發展和進步。

作者：方婷 單位：人民銀行淮安市中心支行

計算機網絡信息安全問題分析:計算機網絡信息安全對策探析

【摘要】

近年來，我國的計算機行業一直處于飛速發展的進程中，并取得了一定的成果，但是隨之而來的是軍隊計算機網絡的安全危機以及民眾對于信息安全的加倍關注。網絡的普及帶來了便利，但也給不法分子帶來了可乘之機。入侵者通過種種非法手段，利用網絡技術竊取重要信息，不光威脅人民生活，也關系到國家財產等方方面面。本文陳述了威脅軍隊網絡信息安全的因素，并提出幾種應對策略。

【關鍵詞】

軍隊；計算機網絡；入侵；漏洞；防護

近年來，全球化時代的到來加速了信息化進程在全球的發展，繼而也帶來了更多的安全隱患，引發了更大網絡安全危機。信息化時代各種應用軟件的普及豐富了人們的生活和娛樂，但同時也為網絡入侵者，黑客的犯罪，以及網絡病毒的傳播提供了便利，創造了條件。然而利用黑客技術惡意入侵，竊取信息的案例頻發且屢禁不止，在這樣的大環境下，網絡安全似乎不堪一擊，岌岌可危。本文通過對幾起典型網絡信息安全案例的分析，同時提出幾條切實可行的解決方案。

1國外內部計算機網絡信息安全遭到侵害的案例

近年來，世界各地頻發黑客入侵，威脅網絡信息安全以及侵害人民財產安全的惡性事件，下面以幾起典型案例為例，陳述網絡信息安全面臨的主要威脅。

1.1案例1

據日本東京新聞，2014年四月日本發生多起央行網絡交易系統遭黑客入侵，黑客通過一種“間諜軟件”，間接地控制了銀行客戶的電腦并竊取了重要的賬戶信息，從而盜領，盜匯客戶存款。日本三家銀行eBank、網絡銀行和瑞穗銀行共發生多起類似事件，并造成了500多萬日元的損失。

1.2案例2

2013年，韓國接連發生多起黑客大規模惡意攻擊事件。3月22日，韓國爆發歷史上最大規模黑客攻擊，韓國的主要媒體，金融行業，包括多家大型企業，主流銀行及大量個人計算機終端都被波及，甚至陷入癱瘓狀態，無法投入使用，大量重要資料也都遭到竊取。六月，包括韓國青瓦臺總統府在內的16家網站都遭到黑客攻擊，陷入癱瘓狀態。七月，韓國總統府，國防部，外交通商部等政府部門網站及主流銀行，媒體網站等再次被黑客以分布式拒絕服務的方式進行攻擊和破壞，癱瘓4h之久?；趯σ陨习咐姆治觯浑y得出黑客進行網絡入侵的動機主要有以下幾點：

（1）以竊取商業信息和非法牟取暴利為目的，入侵金融，銀行系統，并通過銀行等機構對客戶進行詐騙，侵害人民財產安全，攪亂商業系統和市場平衡。

（2）非法竊取個人信息，從而進行詐騙，盜竊，甚至用于敲詐，勒索，以及非法損害他人的個人名譽。

（3）出于政治目的，入侵政府網絡，竊取他國情報以及機密信息，甚至散播危險信息，擾亂政治局勢，造成動亂和恐慌。

2軍隊計算機網絡安全面臨的威脅

2.1網絡系統本身的脆弱性

網絡系統依憑于現代通訊技術存在，開放性是其一大特點，這一特性帶來了網絡世界海納百川，包羅萬象的特點，但也造成了網絡運用TCP/IP協議時安全性低，容易受到來自外力干擾，受到攻擊和威脅的弱點。與此同時，網絡的存在還因容易受到電磁場變化，地震，太陽黑子等自然災害的干擾而顯得岌岌可危。

2.2系統設計漏洞及維護能力低下

大多網絡系統在設計者設計初期，對安全系統的重視程度較低，這樣設計出來的軍隊內部系統安全防御能力自然比較低下。而發現新的漏洞后，不及時，不正當的補救措施也進一步給了不法分子可乘之機。甚至有些時候，我們已經及時地采取措施對漏洞進行彌補后，由于軍隊內部路由器和防火墻過濾規則的復雜，處理數據的龐大，系統又隨時可能出現新的漏洞。所以及時發現，有效彌補，是我們避免國家軍隊網絡安全事故發生的重要手段。

2.3人為的惡意攻擊

近年來，眾多國家軍隊網絡安全事件都是源于不法分子的圖謀，同時人為網絡威脅也分為直接和間接兩類；黑客的直接攻擊，影響大，速度較快，一般是為了竊取他人及軍事、政府、銀行的信息；還有以病毒攻擊為主的間接人為攻擊方式，計算機病毒一般隱藏在文件或軟件安裝包的隱藏位置，一旦觸發便會大規模傳播，可以造成計算機信息被篡改甚至丟失。病毒還有無限復制傳染傳播的特性，影響力廣，范圍大，容易引起多臺計算機聯動反應，對軍隊網絡安全的破壞力巨大。

3軍隊計算機網絡安全的防護措施

3.1隱藏計算機IP地址

黑客攻擊計算機的主要途徑就是通過一些網絡探測技術獲取他人計算機的IP地址。一旦一個IP地址被鎖定，就表示黑客針對該計算機IP的攻擊行為已經做好準備。目前能夠隱藏計算機IP地址的主要手段是運用服務器，黑客只能探測到該IP屬于服務器，但無法探測到用戶的真實IP，從一定程度上保護了國家軍隊網絡安全。

3.2網絡防護技術的運用

入侵檢測技術是近年來被廣泛運用于檢測計算機系統和監控網絡是否被濫用的一項技術，也還正處于逐步發展狀態。還有統計分析法和網絡分段技術的運用，前者是通過統計學的知識，在軍隊計算機正常使用的同時分析計算機的動作模式是否在正常軌道內；后者是將非法用戶與保密信息隔離開來的方式，切斷非法監聽的途徑。

3.3防范木馬程序和惡意插件

每次下載一個無安全防護的網站的程序或軟件之前，要準備好防護進程和木馬查殺程序，確認無誤后再存入本機。在開始菜單的程序菜單中查看是否有多余的插件或不明的項目正在運行，將之刪除并防止恢復即可。在郵箱中發現名目有異常的郵件，或是瀏覽網頁時非法傳播的廣告，彈出網頁等，要及時關閉，不可好奇瀏覽以及下載。

4結語

綜上所述，軍隊計算機網絡信息安全的保護不能單單只靠單一途徑進行，而是需要系統及軟件開發商與用戶相互配合，及時彌補系統漏洞；同時也需要相關法律法規的進一步實行和國家政府重視并加強管理，配合信息化的快速發展，計算機的更新換代，創造更加安全，有效，利民的網絡環境，為軍隊計算機網絡建立起更加安全穩定的防護體系，減少國家財產、利益的損失。

作者：李蔚蔚 單位：解放軍69047部隊

計算機網絡信息安全問題分析:計算機網絡信息安全防護分析

摘要：

網絡技術在為人們帶來便捷服務的同時，其隱含的網絡信息安全問題也威脅到人們的正常生活。以計算機網絡信息安全及防護策略為研究課題，結合網絡信息安全的內涵，總結網絡信息安全所面臨的主要威脅，提出保障網絡信息安全的防護措施，旨在為解決網絡信息安全問題提供思路。

關鍵詞：

網絡信息安全；網絡黑客；加密技術

0引言

計算機及其網絡憑借其信息傳遞實時性、共享性等優勢為企業經營和管理提供幫助，成為企業實現現代化管理和可持續發展的重要保證。而計算機網絡面臨各類木馬、病毒、IP欺騙等攻擊，給網絡信息造成嚴重、多樣、智能化的威脅，嚴重影響企業信息網絡的健康運轉[1]。本文對計算機網絡安全威脅及防護策略進行分析和研究，旨在為企業網絡信息安全管理提供理論依據和實踐指導。

1網絡信息安全的定義及內涵

維護網絡信息安全主要是采用各種手段對網絡系統的硬件、軟件及數據等進行有效的保護，使其不因偶然因素或者惡意破壞而使網絡信息遭到損壞、泄露，確保網絡信息數據的完整性、可用性、保密性與合法使用性，從而保證網絡系統的正常運行[2]。網絡信息安全涉及到網絡技術和網絡管理兩方面。其中，網絡技術主要是對外部非法用戶的攻擊進行防范，網絡管理則是側重于內部人為因素的管理，兩者相互補充，缺一不可[3]。當前，隨著計算機技術的發展，對網絡信息數據進行有效保護，提高計算機運行安全性已經成為計算機應用領域關注的重點。

2網絡信息安全面臨的主要威脅

目前，網絡信息安全問題日益突出，網絡信息安全面臨的主要威脅在于病毒攻擊、網絡黑客等，具體分析如下[3]：

2.1病毒攻擊越來越嚴重

當前，病毒通過存儲媒介、計算機網絡進行傳播，表現為對計算機程序進行攻擊，這是計算機經常面臨的問題。計算機病毒主要通過信息流動來對計算機操作系統進行病毒感染，最終目的是入侵計算機系統，竊取計算機中的相關數據信息[4]。隨著計算機網絡技術的發展，計算機病毒也越來越強大。木馬病毒能夠對受感染計算機實施遠程控制并盜取重要信息；蠕蟲病毒具有快速的傳播速度和強大的破壞力[5]。雖然目前已經開發了各種殺毒軟件，但是殺毒軟件總是存在一些不足，無法實現對所有病毒的全部查殺，很多計算機病毒能夠繞開殺毒軟件實現對目標對象的攻擊和感染[6]。隨著計算機技術和電子商務的發展，計算機病毒逐漸發展成為一種商品，其在市場上進行交易，并且逐漸向公開化發展，這給網絡信息安全帶來了巨大的威脅和挑戰。

2.2網絡黑客攻擊越來越頻繁

黑客[7]主要是利用系統的漏洞、后門或惡意軟件對網絡進行攻擊。如通過采用各種木馬、間諜軟件、釣魚網站等各種技術對網絡信息安全帶來嚴重的威脅。目前，黑客攻擊網站的主要方式有郵件攻擊、跳板攻擊、口令攻擊、竊取特權、系統漏洞攻擊、拒絕服務攻擊等[8]，這些攻擊給人們的網絡生活帶來恐慌，甚至給社會經濟造成巨大損失，對國家安全造成嚴重威脅。

2.3網絡安全薄弱點較多

目前影響網絡安全的因素越來越多，網絡系統、數據庫管理系統及計算機操作系統中都有引起不安全的因素，計算機網絡安全薄弱點較多[9]。數據庫系統是在分級管理的理念上建立起來的。數據庫中各種不安全因素會導致泄露上網痕跡，用戶賬號、密碼也會遭到泄露，對用戶的隱私、財產等造成巨大的威脅[10]。

3保障網絡信息安全的防護手段

通過分析，病毒攻擊越來越嚴重，網絡黑客攻擊愈加頻繁，網絡安全薄弱點眾多，這些都對網絡信息安全造成威脅。因此，迫切需要采用各種防護技術及措施對網絡信息進行保護，如通過加密技術、訪問控制技術、身份認證及入侵檢測技術等[12]。

3.1加密技術

加密技術主要是對敏感數據信息進行加密處理，并且在數據傳輸過程中采用加密傳輸。加密技術實際上是一種開放型、網絡信息安全主動方法技術。當前，加密技術主要有：對稱密鑰加密的算法和基于非對稱密鑰的加密法。敏感數據加密就是按照某種算法對明文文件或者數據進行處理，生成一段不可讀的代碼，并將該代碼轉化為原來數據的過程。

3.2訪問控制技術

訪問控制技術是保障網絡信息安全的最核心、最重要策略之一，其主要任務是保證網絡資源不被非法訪問。訪問控制技術主要包括：系統訪問控制和網絡訪問控制。系統訪問控制主要是為不同用戶賦予不同的角色，不同角色具有對主機資源不同的訪問權限，操作系統提供一定的功能實現系統的訪問控制。系統訪問控制主要是通過安全操作系統和安全服務器來實現網絡安全控制。其中，采用安全操作系統可以針對計算機系統提供安全運行的關鍵服務器平臺，實現對各類網站的監視，確保各類網站安全的健康正常運行。服務器主要是針對局域網內的信息傳輸、存儲等，實現局域網資源的控制和管理，并對局域網內的所有安全事件進行審核和跟蹤。網絡訪問控制主要是對外部用戶進行控制，控制外部用戶對主機網絡服務的訪問和網絡對外部用戶的訪問。

3.3身份認證

身份認證是通過主體身份與證據進行綁定來實現的，其中實體身份可能是主機、用戶、應用程序甚至是進程。證據與實體身份之間是一一對應的關系。通信過程中，實體向另一方提供證據來證明自己身份，另一方通過身份驗證機制對證據進行驗證，以確認實體與證據中的身份是否一致。用戶身份認證可以對合法身份、非法身份進行有效識別與驗證，防止非法用戶對系統的訪問。

3.4入侵檢測技術

入侵主要是在非授權的情況下對系統資源進行使用，容易造成系統數據的丟失、破壞。入侵者主要分為：外部入侵和允許訪問但是有所限制的入侵。入侵檢測技術能夠提供實時的入侵檢測，及時采取有效的防護手段，如，記錄證據用于跟蹤和恢復、斷開網絡連接等。通過入侵檢測技術精確判斷入侵事件，判斷應用層的入侵事件，對入侵行為可以立即反應，實現全方位的監控與保護。

4結束語

本文針對計算機網絡面臨的病毒攻擊和黑客攻擊，分析了網絡管理技術和安全策略。探討了綜合利用加密技術、身份認證、訪問控制技術及入侵檢測技術等，形成多方位的網絡管理系統，以及采用智能化手段對計算機病毒進行有效控制，以保證計算機網絡信息安全。

作者：卡斯木江·卡迪爾 單位：新疆師范高等?？茖W校學前教育學院