探讨计算机信息系统网络安全现状及对策

陆培丰

（广西机场管理集团南宁吴圩国际机场有限公司，广西南宁 530000）

0 引言

近些年网络信息技术不断发展，信息技术在为人们带来便捷的同时，也满足了用户多样化的需求，在信息系统网络技术不断发展的过程中，计算机信息系统会受到病毒和不法分子的攻击，影响信息的传输，也会带来一系列网络安全问题，所以，有必要加强计算机信息系统的网络安全管理，分析出影响信息网络安全的因素，并针对性地提出完善建议，来保障信息系统的安全运作。

1 计算机信息系统网络安全理论概述

现阶段，各国在分析计算机信息网络安全理论上，未构筑统一的标准，各国在定义信息安全上有自己的标准，笔者结合资料，收集各国专家的文献，基于网络信息安全的保密性、完整性、可控性等方面来分析网络信息安全。作为一项非常复杂的工程项目，计算机网络信息安全融合了各项技术，即信息安全技术、通信技术、网络技术等，其在发展过程中具有以下3 点特征：①突发性。计算机信息系统在发展过程中会受到威胁和挑战，这些威胁具备突发性，在计算机网络发展中，各部门人员无法预测何时会出现威胁，在短时间内，网络会不知不觉受到威胁和病毒的攻击，引发资料的泄露[1]。②脆弱性。计算机网络平台具有开放性，用户可以结合自己需求随意进入，也让网络平台的各个环节都可能受到攻击，干扰或损坏网络数据。③广泛性。在计算机信息网络平台，信息传播速度较快，一些不法分子利用此途径和特征在网络平台散播虚假消息，或盗取核心数据和资源，不但影响了信息网络的安全，也为信息部门带来了威胁。

在计算机信息系统网络发展期间，存在以下几点威胁因素，如病毒和木马的攻击，自网络诞生起，就一直受到木马和病毒的攻击，因病毒隐蔽性较强，在发展前期，平台看不出危害，但一经触发，对网络安全产生极大的影响和破坏，随着网络技术的发展，网络防御体系建设会出现问题和漏洞，一些不法分子会利用漏洞趁机侵入，影响网络信息的安全发展。除此之外，黑客威胁也是影响网络信息安全的一大因素，一些黑客攻击渗透网络系统，从中谋取利益，此举严重威胁了计算机信息系统的安全发展。

2 计算机信息系统网络安全现状

2.1 存在个人信息泄露的风险

在计算机信息系统平台，个人的利益和网络安全紧密相关，用户的私人信息会在计算机信息系统平台上存储，一些黑客会找寻网络体系中存在的漏洞，利用网络信息平台的开放特性，侵入计算机盗取信息和资源，通过对信息和资源的出售获得利润，个人或企业信息的泄露，会带来较多后果，甚至还会引发巨大的损失，个人信息泄露风险，不但影响了用户的隐私，对信息安全发展也造成了极大的影响[2]。

很多不法分子会利用计算机网络系统的共享性，在多个网址对外发布虚假消息，再加上信息传递效率较快，在互联网平台，大量不良虚假消息大肆传播，特别是其中的垃圾邮件以及带有色情暴力因素的信息，都对用户造成了心理影响，还有一些犯罪分子会在信息网络平台进行欺诈，很多用户面对大量的信息无法及时分辨信息的真伪，在虚拟的网络平台无法保持头脑的清醒，不但影响了网络平台的运作，也会为用户带来经济损失。

2.2 病毒破坏力强

计算机网络信息发展中会受到计算机病毒的攻击，再加上病毒具有隐蔽性，一些侵蚀力较强的病毒会消除计算机平台数据，进而影响计算机系统。政府部门和事业单位在应用系统时，并未将关注重心集中在网络安全防护以及设备应用上，还有一些用户倾向应用光盘和移动硬盘，用户认为这些设备方便携带，在传输数据上效率较快，但是这些设备也更容易受到病毒和黑客的攻击，影响计算机系统的安全发展。同时，病毒在传输过程中传染性较强，如今已经成为影响计算机网络安全的主要因素[3]。

2.3 法律制度的缺失

据调查，我国关于计算机网络信息系统安全的法规制度不够完善，在处置打击盗取他人信息数据的行为力度不高，这也为不法分子盗取资源提供可趁之机，一些不法分子在实施盗取信息非法行为上存在侥幸心理，会在计算机平台盗取商业和个人机密。还有不少企业未能重视计算机信息系统安全的教育工作，使得内部员工不具备加强信息系统安全管理的意识，此举也是用户个人信息容易泄露的原因。除此之外，还有一些用户在应用计算机上方法不恰当，在设置个人信息密码时过于疏忽，以上行为都影响了计算机网络系统安全，存在较大的安全隐患。

2.4 安防体系建设存在滞后性

据调查，我国计算机网络信息系统发展上还存在制度建设滞后的问题，很多事业单位在网络信息安全管理上，为提高网络安全系数，大多会安装杀毒软件，在思想认知上并没有树立防护安全意识，因此，在面临黑客和病毒攻击时，容易存在操作失误，应变能力不强以及管理疏忽等问题。基于客观角度来分析，企业虽然引进了杀毒软件，也构筑了防火墙技术，但是在实际的管理中，此种技术往往低于一般的网络攻击行为，如果侵入的病毒经过升级，就会攻击防火墙技术的漏洞，影响信息系统的安全发展。综上所述，在计算机系统安全发展上还存在较多问题和漏洞，各部门也未对安全管理做出充足的重视。很多企业存在着较多核心资源和数据，这些资源关系到经济运作，所以，有必要健全计算机网络的安防体系，降低或避免病毒入侵的风险，来保障企业信息和数据的安全。

3 计算机信息系统网络安全对策

3.1 完善计算机信息系统

我国计算机信息系统网络机制还存在不少问题，黑客和病毒在此基础上会直接入侵计算机系统，威胁企业的数据安全，所以，要在此基础上对计算机系统加以升级优化，加大计算机系统安全防护力度，可以定期更新杀毒软件，结合计算机信息系统运作情况开发崭新的系统平台，以此提高防御能力[4]。同时，将计算机硬件防护设备的功能充分发挥出来，提高计算机系统具有的应变能力。对于用户来说，也要了解安全防护的重要性，树立安全意识，在设置密码上要保障其复杂性，起到降低安全风险的作用。各部门可以实施防护电磁波泄露以及文件加密的技术手段，有效保护计算机信息系统的安全。

同时，也要建立完善的系统规范和技术，对于计算机信息系统网络安全发展来说，要有完善的法规制度参照，因此国家要出台完善的计算机信息网络规范制度，对不法分子盗取信息和资源的行为加以管控，同时也要对侵犯个人隐私的犯罪违法行为加以惩处，从源头上减少影响网络信息安全的事件发生。与此同时，也要引进多元的防护技术，便于计算机系统分析发展现状，找到攻击原因，加强控制。监测技术的不同，产生的影响也有所差异，所以要将信息技术在网络安全发展中的积极作用充分发挥出来，分析和选择适合的技术，为计算机网络信息安全保驾护航。在选择安全防护方法上，可以采取隐藏IP 地址的方式，此种方式会让犯罪分子无法利用代理服务器找到用户IP 地址，用户也可以在端口安装监控程序，一旦发现犯罪分子对端口扫描时，相应的监控程序会第一时间发布提示，有效降低安全风险，保障用户信息的安全。

3.2 采取有效的安全技术

防火墙技术是有效且最为安全的处理漏洞问题的方法，防火墙技术可以基于全局出发，把控计算机互联网环境，对各环节工作做出全方位的监控，结合现有的处理流程和方法，来提高信息安全，很多用户和企业忽略了防火墙技术的价值和意义，因此，建议用户和企业要发挥防火墙技术的作用，对信息应用权限做出掌握，要结合防火墙技术的发展情况及时调整和优化，保证防火墙技术的防护效果。除此之外，也可以进行物理隔离网闸，物理隔离网闸特指独立在两个以上主机系统且具有多样功能的信息安全设备。连接模式相对独立，且避免了物理联通的可能是物理隔离网闸的优势，建议可以引入物理隔离网闸，基于物理角度避免病毒和木马的侵袭，也抵挡了不法分子对互联网的入侵，对信息安全和保障用户隐私有实际意义[5]。

与此同时，也要进行物理环境的补救，在保障计算机网络系统安全上，用户除了分析和掌控人为因素外，也要了解自己的使用情况以及计算机平台的现实情况，实施物理环境补救措施，保障物理环境的完整。要针对用户认证形式和应用形式做出智能化的调整和创新，在计算机平台应用高新科技认证技术，要求网络只由指定的用户应用，在权限控制角度避免了黑客和病毒的攻击，此外，为了加大信息系统安全防护力度，实现良好的认证效果，要基于传统密码认证基础上，应用口令认证以及身份验证等多样的认证方式，提高认证的有效性。总的来说，企业和用户要全面探究计算机网络信息系统的安全问题，实现信息技术的优化和设计。

3.3 加强对重要数据的备份管理

基于安全性角度，在信息系统平台要加强主要数据的备份管理，很多企业的核心资源和数据容易丢失，做好备份数据工作就可以及时恢复处理丢失的数据，极大增强数据整体的安全性，例如，可以对移动硬盘和U 盘落实备份管理工作，应用多样化的存储介质，定期开展规范的数据备份工作，各部门人员也要关注数据的安全。利用信息技术传播和发展的优势，将虚拟技术的作用充分发挥出来，善用云空间和大数据，保障信息数据的安全。

同时，也要提升计算机管理人员的综合素质，在企业内部构筑专业的数据安全管理队伍，以此提高计算机信息系统安全管理水准，例如，企业要对计算机人员做好培训工作，在培训中重点培养计算机人员的信息化技能，要让每一位人员掌握到创新的信息技术，自身也要树立安全防范意识，提升实践能力，全面提升企业的信息化水准，企业也要参照自身发展情况，与高校和科研部门建立合作关系，定期展开交流和研讨，提高招收计算机管理人才的标准，针对企业计算机信息系统安全短板来做出改善[6]。企事业单位也可以邀请信息系统网络安全方面的专家，对员工开展讲座和培训工作，以此提高信息应用人员的网络安全发展能力，通过构筑完善计算机信息系统网络安全队伍，为信息网络安全发展奠定坚实的基础。

3.4 完善网络安全体系

首先，对计算机信息系统网络安全组织加以完善，网络安全体系涉及较多的主体和范围，因此，企业需要加大组织实施力度，加强技术支持，做到各环节环环相扣，也要构筑健全的组织领导机制，对发展方向作出梳理，实现技术可靠，权责清晰。其次，按照信息需求划分安全领域。结合计算机信息技术网络发展的情形和特点，按照用户信息需求划分安全领域，并结合网络安全提出完善建议。同时，要对设备加固，加强防御技术屏障。为了对计算机平台数据传输和流动情况做出检测，要在防御机制内部设置技术屏障，可以在系统中部署管理交换机，有效扫描和检测漏洞，可以利用防火墙技术限制安全区域外的用户访问。也要收集安全管理日志，对审计数据识别和管理，集中处理违规和攻击的行为，基于系统终端利用管控系统鉴别用户的身份信息，防范非授权用户的行为[7]。为了加大信息系统平台的安全防护力度，也要构筑健全的安全监测预警机制，实时监控木马和篡改的行为，转变被动防御的方式，最后，要构筑完善的网络安全管理制度。计算机信息技术系统网络安全也会受到网络制度的影响，建议各部门要在技术防控、运行维护以及发布信息等方面完善制度，构筑健全的管理机制，也要在内部贯彻安全维护以及有效管理的理念，强化用户的法律和安全意识，为了推进计算机信息系统的网络安全运作，也要完善风险评估机制，将建设重点集中在信息加固修复和信息安全防御体系完善上[8]。

4 结语

计算机信息系统网络安全发展还存在较多问题，企业和用户要重视网络安全发展现状，在多方面改进信息技术，提高计算机信息系统网络安全系数，将关注重心集中在网络维护管理和制度完善上，顺应时代发展步伐革新信息技术，并构筑健全的信息管理制度，以此提高计算机信息安全水准。