现代网络信息技术安全与管理问题研究

李 帆

(福建移动通信有限公司 福建 350108)

0 引言

近年来，计算机技术和网络技术的高速发展，对整个社会的科学技术、经济与文化带来巨大的推动和冲击，迅猛发展的网络为人们提供了方便快捷的服务和体验。在人们得到巨大便利的同时，也在面临和遭受着日益严重的网络安全威胁，并且随着网络规模的不断扩大，网络安全事故的数量以及其造成的损失也在成倍的增长。尽管我们已经研究和使用了如防火墙等复杂的软件技术，但是，这也无法阻止黑客的入侵。这样，原本就很脆弱的计算机网络显得更不安全。因此，如何针对来自互联网的安全威胁，提出切实有效的保护网络安全的具体策略是摆在计算机安全研究人员面前的重要问题，亟待解决。

1 计算机网络安全的概念与安全威胁的类型

1.1 计算机网络安全的基本概念

计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄漏，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

1.2 计算机网络安全威胁的类型

网络威胁是潜在利用网络安全缺陷，这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。网络安全威胁的种类有以下几种：

(1)系统漏洞

包括不安全服务、配置、初始化。系统的各种漏洞容易造成网络安全威胁，要定期检查系统，更新系统补丁，从而可以很好的预防漏洞和安全威胁。

(2)线缆连接威胁

包括拨号进入、冒名顶替、窃听。窃听在线缆威胁中时有发生，在广播式网络系统中，每个节点读取网上的数据，如搭线窃听，安装监视器等。

(3)物理威胁

包括偷窃、间谍行为、身份识别错误。目前计算机偷窃也时有发生，特别是含有企业的重要文件的机器，容易被不法分子实行偷窃行为，从而造成不必要的损失。

(4)身份鉴别威胁

包括算法考虑不周、随意口令、口令破解、口令全套。人们使用互联网时有时需要用户名和密码，这时口令密码设置尤为重要，不能随意设置，应该有一定难度，从而起到一定保护作用。

(5)有害病毒

病毒，随着人们对计算机系统和网络依赖程度的增加，计算机病毒已经构成了对计算机系统和网络的严重威胁。由于网络系统中的各种设备都是相互连接的，如果某一个设备受到病毒的攻击，它就可能影响到整个网络。病毒具有破坏性、隐藏性、传染性和传播性、潜在性和不可预见性特点。

2 计算机网络安全的现状

计算机网络安全性对于人们日常的生活越来越重要，不论是支付宝上网购物、银行转账还是信用卡业务，都可以通过网络来实现，人们可以足不出户就轻松处理日常生活的各项事务，对于信息时代的年轻人来说，简直是便利之极。随着计算机和通信技术的发展，网络信息的安全和保密已成为一个至关重要且急需解决的问题。

计算机网络所具有的开放性、互连性和共享性等特征使网上信息安全存在着先天不足。再加上系统软件中的安全漏洞以及所欠缺的严格管理，致使网络易受黑客、恶意软件的攻击。因此针对网络的安全所采取的措施应能全方位地针对各种不同的威胁，保障网络信息的保密性、完整性和可用性。现有网络系统和协议还是不健全、不完善、不安全的：有的思想麻痹，没有清醒的意识到黑客入侵会导致严重的后果；有的没投入必要的人力、财力和物力来加强网络的安全性；没有采用正确的安全策略和安全机制：缺乏先进的网络安全技术、工具、手段和产品；有的尚缺乏先进的灾难恢复措施和悲愤意识等。网络安全是研究与计算机科学相关的安全问题，具体地说，网络安全研究了安全的存储、处理或传输信息资源的技术、体制和服务的发展、实现和应用。

3 计算机网络安全的防护对策

任何网络服务都会导致安全方面的风险，问题是如何将风险降到最低程度，目前网络安全防护对策有以下几点：

3.1 创建安全的网络环境

营造一个安全的网络环境很重要，对计算机网络安全防护来说主要是监控用户、设置用户权限，采用访问控制、身份识别、监控路由器等。通过隐藏IP地址，更换管理员账户等方式保障计算机网络安全。

3.2 计算机病毒防范

计算机病毒都是人为利用计算机软件的漏洞编写出来的，由于Internet的快速发展，新病毒的出现，传播速度越来越快，危害程度也越来越大。最常用的计算机病毒的防范措施是安装杀毒软件，对感染病毒的文件进行查杀。预防病毒的措施还有以下几点：不使用来历不明的程序和数据，不随意下载未知网站的文件，文件下载后先杀毒再使用，不轻易打开来历不明的店址邮件（附件），经常做好重要数据的备份等等。此外，还要经常安装更新系统补丁，减少一些病毒利用系统漏洞进行攻击和破坏。

3.3 安装必要的安全软件

对于一些刚接触网络的用户来说，需要提示他们应该安装必要的防黑软件、杀毒软件、防火墙软件，并且在上网时要对这些软件进行运行操作，并进行安全更新，保证这些软件的安全性。网络上所指的防火墙是一种专门用于保护网络内部安全的系统。它的作用是在网络内部和网络外部之间构建网络通信的监控系统，用于监控所有进、出网络的数据流和访问者。防火墙技术可以防止通信威胁，与Internet有关的安全漏洞可能会让侵入者进入系统进行破坏。

3.4 数据加密

由于网络黑客可能入侵系统，偷窃数据或窃听网络中的数据，而通过数据的加密可以使被窃的数据不会被简单地打开，从而减少一点的损失。目前加密技术已经发展得比较成熟，常用的加密技术有两类：一类是对称密钥加密技术，另一类是公共密钥加密技术。

3.5 数字签名和数字证书

数字签名可以用来证明消息是由发送者签发的，而且，当数字签名用于存储数据或程序时，可以用来验证数据或程序的完整性。与普通手写签名一样，数字签名可以用来验证信息的真实性。

数字证书相对于网上身份证，以数字签名通过第三方权威认证有限进行网上身份认证，具有真实性功能。数字证书安全、保密、防篡改，对企业信息有效保护。

4 结论

由于计算机网络系统应用范围的不断扩大，这使我们对现代网络信息技术的安全保护提出了更高的要求，也使得计算机网络系统信息安全学科的地位显得更加重要。现在，现代网络信息技术的安全已经成为关系到国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。因此，认清网络的脆弱性和潜在威胁，采取强有力的安全防范，对于保障网络的安全性将变得十分重要。

[1]张士波.网络型病毒分析与计算机网络安全技术[J].硅谷，2013(1)：17-18.

[2]王能辉.我国计算机网络及信息安全存在的问题和对策[J].科技信息，2010，

[3]邬朝晖 卢畅.计算机网络安全的问题及其防护策略[J].中国新通信，2013，15(5)：81-81.

[4]周丽,李瑞霞.浅谈计算机网络安全[J].科技信息，2008（11），79.