浅议计算机信息网络安全技术和安全防范措施之我见

天津市南开中学 卫书铭

浅议计算机信息网络安全技术和安全防范措施之我见

天津市南开中学 卫书铭

计算机网络技术对于21世纪工业科学的发展有着重要的意义，将地球上的所有信息紧密的联系起来，为人们的工作及生活带来了巨大的改变，但计算机信息网络在使用过程中难免会出现安全性问题，信息泄露、网络诈骗、病毒入侵已经成为当前计算机信息网络使用过程中需要重点关注的问题，为了尽可能减少不安全事故，必须要加强计算机信息网络安全防范，本文主要就现阶段计算机信息网络使用过程中面临的一些威胁进行概述，重点分析网络与信息安全体系建立的方法及安全防范的措施。

计算机信息网络；安全技术；安全防范措施

随着科学技术的进步和计算机网络技术的高速发展，网络覆盖范围逐渐扩大，极大地方便了民众日常生活的同时也带来了很多的安全隐患，网络安全问题和网络犯罪的不断出现，事实上，人们在利用计算机信息网络共享资源的同时很容易受到计算机病毒、网络黑客的攻击，进而威胁到计算机系统安全，导致个人信息泄露、计算机系统瘫痪等等问题。因此，现阶段，各国建立了各种信息安全机构，将信息安全作为国家安全问题研究的重点。人们在日常的工作及生活之中必须要加强计算机信息网络安全管理，提高信息安全防范意识。

一、网络信息安全的定义及当前计算机信息网络主要面临的威胁

网络安全主要包括完整性、机密性、可审查性、可控性及可用性五个基本要素。其中机密性顾名思义指的是保证网络信息不会泄露给任何没有被授权的实体或者进程，完整性指的是网络信息系统使用过程中，只有得到授权的人才能够修改网络系统中的数据信息，并判断数据信息是否可用，可控性指的是在授权范围内能够控制信息的流向及行为方式，可审查性指的是在出现网络信息安全问题时能够提供对应的调查的依据及手段。

TCP/IP协议现阶段已经广泛的应用于计算机网络之中，解决了不同网络及计算机硬件间的通信问题，各种类型的计算机之间能够形成一个共享空间。现阶段全球信息化进程不断加快，各行各业开始向数字化、网络化发展，可以说计算机网络系统已经成为当前人们生活及工作重要的工具，然而，计算机网络具有很大的开放性，实际的使用过程中网络信息会许多个局域网中转发，这种情况下，数据信息的流通路径很容易因为各种原因泄露出去，被攻击者掌握之后，他们可能会窃取计算机网络用户的个人信息或数据，产生一些安全隐患。下文主要就当前阶段计算机信息网络存在的威胁进行归纳总结。

（1）内部窃密或者破坏。计算机信息网络系统工作人员在实际的工作之中由于种种原因有意或者无意之间将系统的信息泄露出去或者更改记录信息，内部非授权人员道德责任感缺失，在利益的驱使之下偷窃机密信息，更改网络配置或者破坏网络系统，引起计算机网络信息安全问题。

（2）非法访问。在未经授权情况下或者通过未授权的形式使用网络信息资源都属于非法访问，比如计算机何可违法操作，合法用户通过未授权方式操作等等。

（3）破坏系统可用性。实际的使用过程中，攻击者可以通过各种方法破坏计算机信息网络系统的可用性，比如使用病毒入侵系统，使得系统崩溃，让合法的网络用户不能访问网络资源，或者使系统不能及时响应使用者的服务请求等等。

（4）截收。一些不法分子在电磁波辐射范围之内安装截收装置或者通过搭线的私自截获机密信息，此外，通过分析信息流向、通信频度等相关的参数，能够推测出一些关键的信息，这种信息截取的方法不会破坏传输的信息的内容，实际的网络安全管理过程中很难发现。

（5）冒充。实际的使用过程中，攻击者可以冒充有关的领导人员调阅文件或者发布命令，冒充主机欺骗合法用户、冒充网络控制程序修改使用权限、秘钥等信息、接管合法用户、非法占用他人资源等等。

（6）破坏信息的完整性。实际的使用过程中，攻击者可以通过改变信息流的时序及次序，更改信息的形式、内容，将消息或者消息中的部分内容删除、或者在其中添加一些错误的信息，从而破坏计算机网络信息的完整性。

（7）其它威胁。除了上述的威胁之外，实际的运行过程中，计算机信息网络系统可能还会面临着计算机病毒、使用人员操作失误、电磁泄露威胁。

二、网络与信息安全体系建立及安全防范的措施

计算机信息网络安全维护属于一些比较系统的工作，并不仅仅只是安装一些杀毒的软件、设置一台防火墙即可，它需要相关的操作管理人员能够按照网络结构的实际她点，通过应用不用的系统、网络层次及措施进行系统的防御工作，涉及到许多的工作内容。按照网络OIS参考模型及相关的网络安全控制措施，计算机信息网络安全控制系统主要包括网络安全、物理安全、安全管理及应用安全四部分内容，下文对此进行详细的分析论述。

（一）物理安全

物理安全防范工作的主要目标就是保证计算机网络硬件系统的正常运行，避免各种硬件系统因水灾、火灾、地震等外界原因受到破坏。物理安全又可以分为媒体安全、设备安全及环境安全三个方面。

系统使用过程中，必须要加强物理设备的管理，严格审查计算机网络硬件系统配件的规格、型号以及匹配程度，保证系统内部各硬件产品的兼容性。另一方面加强外设设备的检查，以免外设设备出现故障影响系统的正常运行。保证计算机网络系统运行的安全性、稳定性，日常的使用过程中必须要对系统进行定期的检查维护，及时发现系统的各种故障，在故障没有进一步扩大造成重大的经济损失之前予以对应的解决措施，保证计算机网络硬件系统始终处于安全可靠的状态之下。机房管理人员必须严格按照相关的规范进行操作，计算机停止使用时要及时的将总电源关闭，日常使用过程中做好防雷、防潮工作，以免发生意外，导致系统故障出现故障。为了防止因硬件系统原因导致计算机信息安全受到威胁，主机房等重要信息存储收发部门必须要采取一定的屏蔽措施，比如建设一个屏蔽室，防止各种高辐射设备信号外泄。同时，现阶段大多数通信信息都采用的是光缆传输的方式，因此，为了有效的抑制局域网及本地网传输线路的传导辐射，要将光缆接到屏蔽室外面进行传输。此外，终端设备的辐射防范也是必不可少的，系统建设过程中要尽可能选择低辐射的终端设备，并设置主动式的干扰设备防止网络信息被窃取。

（二）系统安全

系统安全主要包括网络结构安全、操作系统安全、应用系统安全几部分内容，实际的工作过程中有关工作人员必须要重点关注网络拓扑结构是否合理、网络线路，路由是否冗余等问题。系统操作过程中，要尽可能选择那些安全性较高的网络操作系统，做好必要的安全配置，一些不常用的存在安全隐患的应用要及时的关闭或者卸载，保存有用户信息或者口令的/.rhost、LMHOST等关键文件要严格限制其使用权限，重视口令字的使用，避免使用纯数字或者与用户身份信息有关的信息作为口令，及时的修复系统补丁，避免对外公开系统内部的相互调用。要能够配备专用的安全扫描系统定期对系统进行检测，一旦发现安全漏洞要及时的修补或者升级，必要的情况下可以重新配置网络设备。此外，为了保证系统应用的安全，服务器尽量避免开放不经常使用的协议及协议端口号，加强登录身份认证，保证系统用户的合法性，严格限制有关登录人员的权限，做好用户访问信息记录，一旦出现安全问题，方便事后审查。

（三）网络安全

网络安全主要指的是网络信息的安全，为了确保网络安全，相关的工作人员在日常的操作之中要做到以下几点：（1）做好隔离与访问控制。首先要能够制定完善的网路安全管理制度，比如《权限管理制度》、《用户授权实施细则》等等。其次，根据不同部门的安全需求或者用户的安全级别，将内部办公自动化网络划分为许多个不同的虚拟子网，它们相互之间不能互相访问，粗略的控制用户对网络的访问。最后要配备好网络防火墙，通过严格的安全策略，将内外网络隔离开来，对内部网络不同信任域进行访问控制；（2）加强入侵检测。防火墙能够阻止各种不安全的访问，可以有效的降低计算机信息网络的安全风险，但它并不是万能的，难免会存在一些漏洞，因此必须要加强入侵检测。入侵检测系统能够根据现有的最新的攻击手段的信息代码实时监控所有进出网段的操作行为，并及时的向相关的管理人员发出警报，有效的组织非法的网络攻击，入侵检测系统经常与防火墙联动使用，能够有效的提高安全防护的效果。（3）通信保密。为了保证网络数据信息的安全性，实际的数据传输过程中要能够采用一定的加密手段对信息进行加密。就目前来说常用的加密方法有链路层加密、网络层加密两种。（4）病毒防护。计算机病毒对于计算机网络系统的破坏极大，网络安全性建设过程中，计算机病毒的防范是最重要的内容之一。病毒预防技术是阻止计算机病毒进入计算机系统的有效手段，它主要通过自身的常驻系统内存，优先获得系统的控制权，然后对系统进行监视，判断内部是否存在有计算机病毒，常见的计算机病毒预防技术有系统监控与读写控制、引导区保护等。杀毒技术主要是通过各种杀毒软件实现，为了保证杀毒软件的作用，日常的使用过程中必须要及时的更新软件，修补漏洞。网络反病毒技术主要通过频繁的扫描监测网络服务器中的文件或者对网络文件目录设置权限实现。（5）扫描系统。网络扫描系统能够对网络中的防火墙、Web站点等所有的部件进行扫描分析评估，及时发现系统的漏洞，评估风险，进行补救，保证系统安全。

（四）安全管理

除了要加强安全技术防范之外，企业还需要建立完善的安全管理体系，从而真正保证计算机网络系统的信息安全。企业在开展安全管理工作过程中要始终遵循动态性、全局性、可操作性、权责分明等管理原则，促进计算机网络信息安全管理的制度化、规范化、全面化，切实提高计算机网络信息系统的安全性。具体的工作过程中，相关工作人员首先要根据企业自身的实际情况，制定健全的安全管理体制，可以包括安全操作的工作流程、发生安全事故之后的奖惩制度等等，然后根据操作人员从事工作的重要程度、确定其安全管理工作的范围，约束他们的工作行为。如果计算机系统的安全等级要求较高，还应该采取分区控制的手段，企业的工作人员应设置不同的权限等级，所有工作人员不可以越级进入其他系统进行操作，不得随意出入与自己无关的网络区域，除此之外，要能够采用证件识别或者安装一个自动识别登记系统，对相关工作人员的出入行为进行识别登记管理。此外，还需要建立完善的系统维护制度，确保系统维护工作过程中能够严格按照该工作规范进行数据备份、保护，系统维护工作必须要经过相关的部门批准之后才能够执行，必须要安排安全管理人员进行现场监督，详细的记录故障发生的原因，维护的主要内容，维护前后系统的情况等等。除此之外，还需要制定一个科学的应急防范制度，一旦出现安全事故，要立即启动应急预案，尽快恢复系统的正常操作，将事故损失控制到最低。最后要能够加强网络信息安全学习，提高企业内部所有工作人员的计算机网络信息安全防范意识，切实将安全防范工作落实到日常的操作使用之中，保证计算机网络系统的安全。

（五）应用安全

计算机网络系统应用过程中，要严格控制系统内部人员对网络共享资源的使用，不要轻易开放内部子网的共享目录，以免员工在交换信息时因人为疏漏导致重要的信息泄露，如果用户有经常交换信息的需求，同样需要限制其资源共享行为，在信息共享是增加口令认证机制，通过之后才能够访问数据。信息存储过程中，可能会涉及到企业机密信息的用户主机，使用人员要尽量少开放不常用的网络服务，及时备份数据库中的数据信息，以免信息丢失造成重大损失。

三、结束语

计算机网络信息安全问题已经成为21世纪的焦点问题，与人们的日常工作生活及国家的安全息息相关，计算信息网络在使用过程中必须要做好安全防范工作，防止个人、单位甚至国家信息泄露，引起社会安全问题，本文主要就计算机信息网络当前面临的主要的威胁进行了简单的归纳，重点从四个方面就计算机信息网络安全的防范手段进行了分析总结，希望能够有关单位的工作有所启发。

[1]杨丹子.计算机信息网络安全现状与防范措施探讨[J].产业与科技论坛,2012(13).

[2]张蕾.计算机信息网络技术的发展[J].电脑知识与技术. 2014(03).

[3]程耀坤.计算机网络常见安全威胁与防范对策[J].硅谷. 2012(19).

[4]刘静.计算机网络安全存在的问题及对策[J].企业导报, 2010(07).

[5]程耀坤.有关计算机信息网络及关键技术应用分析[J].吉林省教育学院学报(下旬),2012(12).

[6]徐岩.网络信息安全技术防范措施研究与探讨[J].科技传播,2012(02).