计算机网络及信息安全存在的问题和对策

欧献永

广西防城港市公安边防支队 广西 538021

0 引言

目前，网络信息技术的不断提高使社会信息化的进程全面加快，计算机网络信息涉及到政府、国防安全、文教、经济等多种重要领域，是社会发展的重要保证。由此产生的网络信息安全问题日益突出，计算机网络信息系统面临着很大的安全威胁，我们应从影响计算机网络信息安全的因素出发，加强计算机网络安全技术的应用。

1 影响计算机网络信息安全的主要因素

1.1 计算机网络自身因素导致的信息安全问题

(1) 计算操作系统的安全存在漏洞，是计算机应用软件或操作系统本身所存在的问题和缺陷，一旦这个缺陷被不法份子或电脑黑客利用，通过植入病毒、木马等方式控制或攻击整个电脑，从而破坏或盗取电脑中的数据和信息。系统漏洞不可能完全避免并且影响很大，对计算机网络的信息安全维护是一个很大的威胁。

(2) 网络资源的开放性和共享性对网络信息安全造成一定的威胁，网络资源最大的一个特点就是共享性，网络上任一用户都可以方便的访问和获取信息资源，而作为网络系统安全的攻击者就会利用这些共享的资源信息制造病毒或信息破坏。

(3) 内部网用户在使用网络时缺乏安全意识，如使用盗版软件、混乱使用移动存储介质等，内部网用户的安全威胁要外部网用户的威胁。

(4) 恶意攻击常见的表现形式是黑客和病毒入侵，是最难防范的网络信息安全威胁，无论其表现形式如何，目的都是使受害者的计算机主机或网络无法及时接收并回应外界请求。

(5) 缺乏有效的网络安全评估系统，不经常检查网络系统看是否存在被黑客利用的漏洞，及时对相应检查进行修补，就会造成一些网络数据信息的外泄。此外安全工具更新过慢，黑客会利用新的技术对系统漏洞造成一些未知的信息安全隐患。

1.2 其他因素导致的信息安全问题

在计算机网络快速发展的趋势下，关于计算机网络及信息安全方面还没有形成一整套比较完整的法律法规，给许多不法份子以可趁之机；同时，计算机系统网络管理人员也缺乏必备的安全观念和技术，留下了许多信息安全隐患。

2 计算机网络及信息的安全策略

2.1 常见的技术防范安全对策

目前，计算机网络安全技术快速发展，可从不同角的度来保证网络信息安全，网络安全的基本技术主要包括网络数据加密技术、高性能防火墙技术、安全认证技术、网络防病毒技术、入侵检测技术、VPN技术等。

(1) 网络数据加密技术

网络加密技术为了保护网内的数据、口令和控制信息等，并保护网上传输的数据，是网络信息安全最有效的技术之一，有时也是保证信息机密性的惟一方法。加密主要存在私钥加密和公钥加密两种类型。其中，私钥加密(又称对称密钥加密)使用同一个密钥加密和解密，它速度快并容易在软、硬件中实现。公钥加密则使用两个密钥，一个用于加密信息，另一个用于解密信息，它存在计算密集、速度慢的缺点。通常都是将二者结合起来成为一个更为复杂的系统。

(2) 采用高性能防火墙技术

防火墙技术是通过计算机硬件和软件的组合来建立起一个安全网关，是设置在被保护网络和外界间的一道屏障，它通过鉴别、限制和监控进出网络的数据流，让安全、核准的信息进入，从而保护计算机内部网络免受非法外来入侵。在实现防火墙的技术方面主要有包过滤技术和应用网关技术两种方法：其中，包过滤技术通过包过滤路由器对进出内部网络的数据进行监视、筛选和过滤，按照信息过滤规则规定只允许授权信息通过，拒绝非授权信息和可疑信息通过，从而起到保护内网的作用。应用网关技术(又称代理服务)是由一台专用计算机来实现连接内外网络的桥梁，在网关上运行代理程序，分别代替原来的服务器程序和客户程序和对方建立连接，使合法用户通过应用网关，拒绝非法用户，保证用户安全使用网络服务。

(3) 安全认证技术

使用安全认证机制可以拒绝非法用户和无权访问用户查看公司信息，安全认证技术主要包括对身份认证、报文认证、访问授权和数字签名四个方面。身份认证常采用口令和用户名等简易的方法对用户身份进行认证识别；报文认证是通信双方对通信的内容进行验证，以保证报文传送过程中的安全性和传送对象的准确性；访问授权主要是对用户访问信息资源的访问权限进行确认；数字签名技术是一种基于加密技术对电子信息进行认证的方法，其有用性和安全性取决于安全的哈希函数和用户私钥的保护。

(4) 网络防病毒策略

在网络环境下，计算机病毒的威胁性和破坏力是不可估量的，如果不重视计算机网络的病毒防御，很可能对社会上各领域都造成灾难性的后果。网络防病毒技术是一个汇集了软硬件、网络以及它们之间相互关系和接口的综合系统，它包括包括病毒检测、病毒预防和病毒清除。网络防病毒的具体实现方法包括对网络服务器中的文件频繁地进行监测和扫描，对网络目录及文件设置访问权限、在工作站上使用防病毒芯片等。防病毒必须从网络的整体考虑，利用在线警报功能及时发现网络上出现故障和病毒侵入的每一台计算机，然后在网络管理中心处及时予以解决。

(5) 入侵检测系统

入侵检测技术对内部入侵、外部入侵和误操作进行实时保护，是一种积极主动的安全防护技术。入侵检测系统的主要功能是检测，除此之外，还对部分阻止不了的入侵进行检测，对网络遭受威胁程度进行评估，对网络入侵事件进行恢复等功能。

(6) VPN技术

VPN技术即虚拟专用网技术。VPN技术就是在公共网络上建立专用网络从而使数据通过安全的“加密管道”在公共网络中传播。目前，VPN主要采用了加解密技术、隧道技术、身份认证技术和安全密钥管理技术四项技术来保障用户安全使用，路由过滤技术和隧道技术是在公共通信网络上构建VPN的两种主流机制。VPN技术同时是目前能够解决计算机网络信息安全问题的一个最新、最成功的技术课题之一。

2.2 非技术方面的安全防范对策

(1) 在管理方面的安全防范措施

结合数据和软硬件方面的安全问题对工作人员进行安全教育培训，以提高他们的保密观念和责任心，并制定相关的严格规章制度和规范，加强对工作人员的审查和管理，防止人为因素造成的安全隐患；加强计算机从业者的职业道德教育与培训，增加他们的网络安全知识并增强他们的安全意识，做到较切实的网络安全防患；加强对网络信息的安全管理，对各种信息数据进行等级分类，对保密数据从采集传输、到储存使用的整个过程要中对数据采用安全措施，防止数据外泄；建立一个网络安全管理机构，在技术上做到安全保障的同时，也应建立一个完整的并性质有限的网络安全管理制度，以能够在技术和管理两方面保证网络信息的安全。

(2) 在物理安全方面的防范对策

计算机在物理安全方面是指计算机及通信设备的安全，例如计算机等设备的温度、湿度、防磁场、防静电、防电子辐射等性能。保护传输线路的安全，应对集中器和调制解调器进行不定期监视和检查，以防止网络外连的企图和威胁，防止搭线窃听、破坏数据的行为；对于储存数据的磁盘、光盘等进行定期备份和安全维护，重要数据的硬件应双备份；安装必要的安全软件尤其是杀毒软件，并及时进行更新，保证在病毒入侵和黑客攻击时，及时提醒或者是直接隔离用户，防止重要信息被不法分子访问和窃取，或者因此而带来的计算机的瘫痪。

3 结束语

计算机网络安全是网络应用的保证，但网络信息安全不仅涉及到技术、设备等问题，还涉及到安全管理、法律法规问题。只有将各个因素结合起来综合考虑安全因素，才能不断完善计算机网络与信息安全体系，有效地实现网络信息的安全，是计算机网络稳定并健康的发展。

[1] 王增辉.浅析计算机网络安全问题及对策[J].河北:应用科学.2009.

[2] 刘若珍,网络信息系统常见安全问题及其对策[J].中小企业管理与科技.2010.

[3] 胡伏湘,论网络信息的安全问题与对策[J].长沙民政职业技术学院学报.2010.

[4] 郑志彬,信息网络安全威胁及技术发展趋势[M].网络信息与安全.2009.

[5] 李军锋,基于计算机网络安全防ARP攻击的研究[J].武汉工业学院学报.2009.

[6] 张鹏,李贺武,武文忠,基于虚拟接入点的无线网状网 WAPI应用机制[J].清华大学学报(自然科学版).网络预览.2008.