浅析计算机网络信息安全

叶伟江

摘要：随着社会的不断发展，计算机网络已成为信息交换的重要手段，网络在为我们生活提供便利的同时也对我们的信息安全产生威胁。笔者结合工作实际，主要从网络安全隐患和解决对策两个方面入手简要分析，提出合理的网络信息安全解决办法。

关键词：计算机；网络；信息安全；隐患；防范

随着社会经济飞速发展, 互联网应用发展迅猛，计算机网络已应用到各个领域，并迅速普及，网络无时无刻不影响着我们的生活，网络已成为人们获取信息的主要途径，同时人们对网络的依赖程度也不断提高，因此网络信息安全变得越来越重要。网络黑客的出现、系统安全漏洞的增多、管理的交叉混乱、恶意的网络攻击使网络安全管理面临着巨大的威胁。目前我们主要采用硬件防火墙、代理服务器、通道控制机制、服务端口限制、安装杀毒软件等多种复杂的软硬件技术加强网络安全管理，但是，无论在发达国家还是在发展中国家，都无法从根本上消除网络安全隐患。因此，充分了解网络传输机制，了解网络面临的各种威胁，制定合理防范策略，防范和消除隐患，就成为网络信息安全工作的重点。

1网络信息安全隐患分析

（1）网络自身存在欠缺。共享性和开放性是互联网信息交换的重要特点，但正是这一特点使网络在信息安全方面存在一定隐患，众所周知网络传输所依靠的是TCP/IP协议，最初的设计重点考虑的是信息传输，主要考虑互联网不会因局部故障而影响到整个信息传输，在设计之初对相应的安全管理机制涉及较少，基本没有设计安全管理，因此造成现在在安全防范、服务质量等多个方面的滞后和不适应性。

（2）软件本身存在漏洞。随着科学技术进步，大批量的新的软件产品不断开发问世，软件规模逐渐增大，由于软件开发无法做到一步到位，任何一款软件都要不断升级完善，软件中存在安全漏洞也不可避免，比如我们常用的windows操作系统，从当初的win95发展到现在的win10，它的每个版本的软件都存在系统漏洞，都需要后期不断升级补丁来完善，同样UNIX等多种操作系统也不例外。无论何种软件，几乎都或多或少的存在安全漏洞，面世不久就会被黑客找到，存在安全隐患，正如大家所熟悉熊猫烧香、冲击波等病毒都是利用系统的漏洞入侵。可以说任何一款软件无论设计的再周密，都会不可避免的存在漏洞，这是网络信息安全所面临的重要隐患。

（3）监管维护措施不当。虽然网络自身缺陷、软件本身漏洞对网络信息安全造成一定威胁，但安全管理方面的疏漏也是造成网络安全隐患的一个重要因素。新的漏洞一旦发现，管理人员一般会马上采取补救措施，对软件进行更新和升级，并仔细分析漏洞危险程度，但有时候虽然我们已经对系统进行了维护，但由于未对路由器及防火墙的过滤规则进行重新调整设置，由于系统维护措施不当，可能又会出现新的隐患。

（4）网络黑客的恶意攻击与网络陷阱。互联网黑客自互联网诞生之初就一直客观存在，大家都有所耳闻，他们是利用自己在计算机技术方面所掌握的技术和特长专门攻击他人计算机而不暴露自己身份的用户，目前掌握黑客技术的人被越来越多，黑客也逐渐呈现低龄化趋势，任何网络系统、站点都有遭受黑客攻击的可能。就目前情况来看，黑客采用的攻击方式虽然以病毒为主，但攻击和破坏方式也趋于多样化，因此，黑客与网络陷阱已成为当前一段时期内网络信息安全的重要隐患，对网络信息的安全防护带来了严峻挑战。

（5）网络内部用户操作不当。局域网内部用户的误操作，资源滥用和恶意行为可能给网络的安全带来巨大的威胁，相比外部威胁造成的隐患可能更大。局域网内部主要是以NAT（网络地址转换）协议进行内部信息交换。如果将内外网相比较，内部网用户的安全威胁往往要远远大于外部网用户，这主要是由于内网用户在网络使用中缺乏安全意识，例如移动存储介质的无序管理、权限划分不明确、盗版软件的使用等，都是局域网内所存在的安全隐患。

2网络信息安全的解决对策

（1）“未雨绸缪”修补漏洞，封死黑客“后门”。在主机上安装部署杀毒软件，并对杀毒软件病毒库进行及时升级，定期对电脑进行的病毒扫描与漏洞检测，变被动杀毒为主动拦截，及时发现并修补系统漏洞，既能及时查杀病毒，又可对操作系统、本地文件等进行实时监控，以便发现异常情况及时处理。

（2）采取技术手段，合理设置服务应用。关闭非必须的业务端口，删除非必要协议。对于主机来讲，如果没有特殊要求，一般仅保留TCP/IP协议就够了，如果主机不需要提供文件和打印共享的主机，可以关闭NetBIOS协议，避免针对 NetBIOS的病毒攻击。同时，关闭不必要的服务端口，不仅能能对系统的安全提供保证，还能提高系统的整体运行效率。

（3）合理运用先进技术。合理运用先进的应用技术，如路由器和虚拟专网技术。现在路由器在功能设计上都采用了密码算法和解密片，均可实现信息和IP包的加密、身份鉴别和分布式密钥管理等功能，这些功能都是通过在路由器主板上增加加密模件来实现。使用路由器不仅可实现内外网络的互联互通、区域隔离和信息维护等，也可阻塞外部广播信息的传输，起到保护内部网络安全的作用。

（4）完善网络安全管理制度。每一项周密完善的安全策略都需要严格制度的约束、规范的技术培训和强大的安全防范意识。因此制订严格的设备使用制度、网络安全管理与使用制度，做到操作规范、流程清楚、权责分明、高安全、高可靠的动态管理是网络信息安全体系建立的首要条件。同时,应强化安全防范意识与内部管理制度，加强对网络管理人员的技术培训。

计算机网络的运用普及，在信息化时代起到了推动作用，同时网络安全也受到大家的关注。虽然网络安全并不是一个简单的技术问题，网络自身的安全隐患无法根除，但安全防范仍然是网络信息工作的重中之重，只有尽可能消除隐患、降低病毒入侵的可能行，才能最大限度保护我们的网络信息安全。

参考文献：

[1]胡建伟.网络安全与保密[M].西安:西安电子科技大学出版社, 2003:110-111.

[2]戴红,王海泉,黄坚.计算机网络安全[M].北京:电子工业出版社,2004:158-159.

[3]吴汉平.信息战与信息安全[M].北京:电子工业出版社,2003:120.

[4]李忠值.高级计算机网络[M].电子工业出版社,2002(01):97-99.

[5]孙锐，龚向阳等.信息安全原理及应用[M].北京：清华大学出版社,2003:45-46.endprint