计算机网络信息安全维护思路的建构和应用

周 浩

（吉林省神经精神病医院 吉林 四平 136000）

1 引言

安全是人类存在的必要因素，是人类的根本需求。网络技术的发展，为人类社会进步提供巨大推动力，21世纪是信息化社会，随着社会信息化的发展，人们的生产生活更加方便。网络世界为人们获取知识提供便利条件，同时产生很多安全问题，各类计算机犯罪事件时有发生，对社会稳定构成威胁。计算机通信网络使用中安全维护成为关键问题，计算机网络应用中出现信息安全问题会造成巨大经济损失。计算机技术发展中网络信息安全受到广泛关注，要做好安全防护措施，减少安全问题。要保证计算机网络通信安全，需要分析计算机病毒潜在威胁，保证计算机使用中的安全性。

2 计算机网络信息安全影响因素

随着信息技术的发展，计算机信息网络成为尖端科技等重要领域的重要工具，深刻影响着人们的生活。信息技术为人民带来极大的方便，同时也带来很大的安全威胁。网络信息时代为全球发展带来巨大契机，同时为国家安全带来很大威胁。国家安全面临严峻的考验，信息技术广泛应用下，国家信息系统不安全，政治经济文化系统等会出现巨大安全隐患。

网络信息安全影响因素主要包括计算机存在安全漏洞等。黑客攻击是影响网络信息安全的重要因素，计算机受到病毒感染会对信息安全造成巨大威胁，一些黑客可以通过技术手段登录网络服务器[1]。网络病毒会对网络信息安全性造成严重威胁，网络病毒随着计算机技术水平的提高发展出更多种类[2]。网络用户在下载文件时可能导致计算机被病毒入侵。一些病毒能潜伏在计算机核心位置，有些病毒能获得计算机控制权限，增加计算机网络信息安全管理难度。

计算机网络运行中存在安全漏洞会造成严重安全隐患，网络信息安全管理中要重视计算机系统安全性，计算机由软硬件系统构成，软件系统出现安全漏洞会被不法分子利用，计算机传输数据中未考虑传输通道安全问题会造成安全漏洞。如在CPU操作中出现问题会威胁网络信息的安全性。人们存在网络信息安全意识不足问题，体现在使用计算机网络未按规范操作，造成重要信息泄露；使用移动存储设备复制数据，设备带有病毒会威胁网络信息安全；一些网络用户为计算机重要程序设置密码相对简，导致网络信息安全性降低。

3 计算机网络安全威胁

网络病毒对计算机信息技术产生很大冲击，计算机网络病毒分为蠕虫与木马病毒，蠕虫病毒通过计算机网络方式复制，通过传播各种计算机信息系统造成危害。计算机网络病毒可通过通信软件传播，如用户下载不明程序，导致病毒入侵到计算机网络，并通过网页传播方式，借助软件出现安全漏洞，危害计算机安全。

计算机网络使用中面临各种安全威胁，计算机病毒通过插入破坏数据影响计算机使用功能代码，具有传染寄生等特点。DoS攻击使计算机网络不能提供服务，常见攻击方式是网络带宽，特洛伊木马通过远程访问权限获得，主要通过模仿正规控制软件功能实现操作，其安装在隐蔽情况下完成。计算机黑客通过破坏系统运行获取机密数据，外部黑客通过入侵文件服务器篡改用户数据导致系统崩溃，内部信息通过工作人员误操作泄露单位机密数据。黑客破坏计算机系统导致信息网络危害。计算机网络安全可能出现软件漏洞，尤其是由于开发者疏忽造成的漏洞，会对计算机网络安全产生威胁。

4 计算机网络信息安全技术

计算机技术飞速发展，离不开信息网络的支持。计算机网络传递信息涉及到科学教育等各领域，少不了来自各方面的网络攻击，网络攻击表现形式包括窃取数据等。计算机犯罪频发与犯罪便利性及难查证有关。网络信息安全关系到国家的安全，随着全球信息化的发展，保障网络信息安全尤为重要。要保护网络系统软硬件安全，使网络系统正常运行。

网络信息安全是计算机网络系统中硬件数据等不会遭到破坏，系统可保持服务连续性。用户希望自己的私密信息不被窃取，网络信息安全包括技术目标是阻挡外来攻击，治理目标是管理内部人员。应做好技术与治理互补结合，保证网络安全。网络安全中的主要技术包括防火墙技术、数据加密技术、访问控制技术等。防火墙安保技术是为保护与互联网相连企业内部网络，可在不修改原有网络应用系统下达到安全要求。防火墙通过检查分析内部网流出的IP包，对内屏蔽外部某些危险地址。防火墙主要作用是在网络中加强访问控制，防火墙代表网络的访问原则，通常设定防火墙保护内部网络，过滤网络信息。

信息时代信息可以帮助人们受益，同时可以造成破坏。在激烈的公司竞争中，商业间谍会获取对方的情报，需要有安全措施保护机密数据不被窃取，数据加密与解密方法简单，可以方便地对机密数据进行加解密。数据加密技术是使用数字方法重组数据，其他人无法恢复原先的信息，线路加密侧重加密传输线路。目前常用的加密技术分为对称与非对称加密，公钥加密文件必须用相应私钥才能解密。网络中确认用户通常通过身份验证，网络访问控制技术是策略与机制的集合，可以防止无权访问资源的用户恶意访问。访问控制是信息安保机制的核心内容，是对信息系统资源保护的重要措施。

5 计算机网络安全维护措施

计算机网络信息安全维护中，要通过合理应用防火墙技术，保障计算机网络信息安全。在使用计算机网络中要认真阅读系统使用要求，使用网络中，遇到不确定链接不能随意点击。应用计算机网络系统中要提高安全防范意识。

计算机网络运行中应用防火墙技术，能避免受到网络攻击。为避免受到黑客攻击需合理利用防火墙技术，避免不法分子入侵计算机窃取重要信息。应避免浏览不安全网页，妥善保护计算机重要信息。应用防火墙技术能严格审查网络信息，防止不当的数据传输。目前计算机网络运行中大多系统安装防护软件，保证计算机网络环境安全。网络安全防护软件需要配备杀毒软件，使用网络安全防护软件需注意软件的冲突问题。要规范自己的操作行为，不断提高网络安防意识。企业单位要用数据确认技术，严格控制网络信息访问次数，保证计算机网络系统安全。

信息化发达国家重视国家信息安全管理，美国等国家制定信息安全发展战略，国土安全局是美国信息安全管理最高机构，主要根据相应政策，结合部门情况实施信息安保工作。2000年，日本信息技术战略本部拟定信息安全指导方针。俄罗斯以法律行为规定信息安全工作，实施关于网络信息安全的法律。90年代前，信息安全依靠安全技术手段实现，随着ISO9000质量管理体系标准出现，系统管理思想得到推广应用。英国推出BS7799信息安全管理标准被国际标准组织认可，现在得到许多国家的推广。我国计算机网络信息安全管理要借鉴发达国家安全管理经验，加快信息网络安全立法，建立完善的网络信息安全保障体系。

为提高计算机网络运行稳定性，要提高网络信息安全维护水平。在网络日常监测中合理应用入侵监测技术，对可能出现入侵风险有效识别，计算机网络监测中应用监测入侵技术包括签名分析法等，统计分析法通过对计算机运行中动作模式统计，掌握是否存在影响安全的不利因素。签名分析法根据网络出现攻击行为进行全面检测。

6 结语

随着信息时代的发展，计算机网络的应用为人们的生活提供便利条件，需重视计算机网络安全维护工作，提高人们的计算机网络信息安全意识，避免重要的信息被不法分子窃取。我国计算机网络安全技术发展缓慢，只有保证网络安全维护水平，才能为人们生产生活提供强大保障。网络信息发展中，安全工作占据主导地位。未来网络信息安全管理趋势是安全需求多样化、技术发展向融合专业化、安全管理体系化。