计算机网络信息安全浅析

赖剑岩

摘要：计算机网络信息安全是互联网健康发展的关键因素，也是保护企业网络计算机信息资源的重要前提。当今信息技术发展迅猛，信息被泄漏，用户上网使用的计算机被电脑骇客侵入的事件时有发生，计算机网络信息安全成为一个不容忽视的重要问题。为更好的维护企业计算机网络信息系统，该文主要阐述了企业计算机网络信息安全隐患、及其防护工作，结合企业自身实际情况开展计算机网络信息安全体系建设工作。

关键词：网络；信息；隐患；防护

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）27-6284-03

Abstract： The computer network information security is a key factor for the healthy development of the Internet， but also an important prerequisite for the protection of enterprise computer network information resources. The rapid development of information technology， information was leaked， Internet users use the computer by computer hacking incidents have occurred from time to time， the computer network information security becomes an important problem not to be ignored. For the maintenance of computer network information system of enterprises better， this paper mainly expounds the hidden trouble， the computer network information security and protection work of enterprises， combining the actual situation of the enterprises to carry out computer network information security system building work.

Key words： network； information； hidden danger； protection

1 计算机网络信息安全隐患

1.1 网络环境下计算机安全隐患

1.1.1 网络环境下计算机操作系统本身存在安全隐患

计算机操作系统的漏洞与后门是计算机网络条件下的主要安全隐患之一。在计算机连接网络的时候电脑操作系统本身存在的漏洞有可能会导致系统无法运行，甚至死机。然而，计算机操作系统存在的漏洞就成为了计算机被入侵的重要路径。很多安全隐患都是隐藏在文件传输的过程中、软件程序的下载与安装及邮件收寄中，在这些文件里，通过文件感染计算机从而窃取机密信息。另外，操作系统的远程调用功能也是安全隐患之一。

1.1.2 网络环境下计算机的特点存在安全隐患

在网络环境下计算机有以下特点：共享性，客户端可以随意浏览下载在网络上的信息资源，而这些资源通常都是共享的，网络资源可以互相利用，用户都可以随意使用，用户也可以发布信息，用户下载和发布的信息在Internet网络中具有共享性。开放性，网络是开放的技术，因此，计算机就会受到四面八方的攻击，这些攻击无处不在。全球性，网络不属于一个人，一个组织，一个国家，网络属于全世界所有人，计算机都是和全球的互联网联系在一起的，网络计算机可能会受到局域网内部攻击，也有可能受到全球范围内连接互联网的任何一台计算机的入侵，因此，需要防御来自各个地方的网络黑客与病毒的攻击，计算机的风险也由此增加了。

1.2 计算机机房安全隐患

计算机机房必须有专门人员进行值守，机房的值守情况和人员进入机房情况应当进行严格记录。机房整体结构是否达到承重要求；机房隔离门防火性能是否良好，一旦发生火灾能否及时对火情进行隔离控制。采取防水措施是否得当，机房是否安装对水敏感的检测仪表或元件，一旦发生机房窗户、屋顶和墙壁渗透水的情况下如何判断机房是否存在漏水、积水或返潮等现象。关键设备和磁介质是否位于电磁屏蔽的环境内。

1.3 安全管理方面的隐患

1.3.1 管理制度缺乏

企业信息安全管理制度缺乏，信息安全管理制度的制定与发布缺少严格的评审流程，并缺乏制度评审和修订记录。每次对系统进行变更，涉及重要的操作、物理访问、还有系统接入等重要事项的时候审批流程不明确，没有对审批过程保留应有的记录。实施安全检查工作不到位，不能按时汇总安全检查数据同时形成安全检查报告。没有配备专门岗位的网络信息安全管理员，关键事务岗位是否配备多人共同管理。是否定期进行信息安全教育和培训，包括培训周期、方式、内容和考核方式等相关内容。

1.3.2 网络信息系统安全管理

是否经常对服务器系统漏洞扫描，当发现系统安全存在漏洞的时候，需要及时进行计算机修补，同时做好系统漏洞扫描报告汇总。是否定期对系统运行日志和审计数据进行分析，以便及时发现异常行为。是否对截获的计算机病毒、木马或恶意代码程序及时进行分析处理，并汇总报表和写书面报告，是否制定数据备份和恢复策略。

1.3.3 存储介质和设备管理

是否定期对存储介质使用现状进行检查，定期对存储介质的完整性（数据是否损坏或丢失）和可用性（介质是否受到物理破坏）进行检查，是否有对存储介质的归档、查询和借用等情况的管理记录。对各种软硬件设备带离办公区域是否有进行申报和审批，各种软硬件设备的带入和带离办公区域，计算机容易受到病毒侵入，尤其是从外部带入的U盘，移动硬盘等存储设备在没有经过病毒扫描处理的情况下极有可能已经受到病毒感染。

1.3.4 缺少应急预案管理

在统一的应急预案框架下缺少不同事件的应急预案。是否对与系统有关的工作人员定期进行应急预案教育培训。是否每年对原有的应急预案进行重新评估，并根据安全评估结果进行定期修订、演练。

2 计算机网络信息安全防护

计算机网络信息安全一般是指在互联网中使用网络管理技术及其控制手段，保证接入网络中（通常指Internet）的计算机的逻辑安全，数据信息资源的保密性、完整性及可用性。有两个方面需要得到保障：首先，要确保计算机系统设备和信息数据相关设施的物理安全，这些相关设备设施是不允许被破坏或丢失的。另外，就是要确保信息数据的可用性、完整性、保密性。

2.1在物理层面上网络信息安全防护

创造一个安全的网络物理环境是网络计算机信息安全的重要保障。

2.1.1 机房以及相关硬件设备元件要确保可靠

确保机房和机房里配备的元件和设备硬件能够防水、防火、防地震、防电磁干扰等突发事件，并且要做到每月一次定期检查机房与设备元件是否出现不正常现象，比如网线、光纤、电缆等是否有损坏、供电系统有没有出现异常、噪音污染是不是太过严重等，一旦发现问题要及时采用措施补救。另外，没有授权的人禁止进入机房重地，避免人为因素造成损失。

2.1.2 接入多条互联网出口链路，加强上网终端设备管理

分别接入联通出口，铁通出口与电信出口等多条出口链路，结合链路负载均衡设备，形成从内到外，从外到内的流量负载，保证每条链路的充分利用。登记终端设备的使用者、使用者部门、使用者房间号和MAC地址的对应关系，收集该信息点的网络接入端口信息。利用DHCP服务器，通过DHCP提供保留功能的方式，将员工的终端MAC形成固定的IP对应关系，在核心交换机上，通过开启DHCP SNOOPING等，实现IP和MAC对应；保证只有指定的DHCP服务器能提供DHCP服务，禁止其他无线路由器等自带的DHCP功能。完善客户端使用制度和网络管理制度，要求员工严格按照制度执行。

2.2 在技术层面上网络信息安全防护

2.2.1 计算机病毒防范技术

网络病毒、木马与后门等恶意代码随着网络计算机技术的不断发展越来越猖獗，其对网络计算机系统造成的危害日益突出，用户通常使用安装防病毒软件的办法来防止网络病毒的攻击，一旦有网络病毒威胁计算机，网络防病毒软件能够立即发现并清除病毒。市面上得到较广泛使用的网络病毒查杀工具有奇虎360安全卫士、卡巴斯基、NORTON、瑞星杀毒软件等，这些常用杀毒软件可以满足网络计算机用户的一般需求。

2.2.2 正确配置防火墙抵御网络病毒攻击

防火墙是网络通讯防范安全隐患的常用技术，可以实现物理隔离，将重要的和不重要的服务器放在不同的区域，物理上分段隔开。当用户访问服务器的时候，正确设置防火墙的控制访问的权限，允许授权用户进入网络，没有经过授权的用户禁止访问，这样就可以防止服务器遭受恶意攻击，保证网络计算机系统的数据信息安全。比如将公司比较重要的财务数据，客户信息放在内网核心区，方便高层与财务人员访问数据，将BBS服务器，WEB服务器放在内墙与外墙之间的DMZ区，方便外部访问。

2.2.3 网络加密与认证技术

网络协议从设计之初即没有考虑过加密，也没有考虑过认证，加密与认证技术是数据安全的核心技术，加密与认证是指数据在通讯的过程中采用运算法则使数据信息重新编码，没有得到密钥的用户是不能得到数据信息内容，这样就保证了数据信息在通讯过程中的安全。

2.2.4 网络系统入侵检测技术

入侵检测技术可以比喻成巡逻保安队的作用，对进入到网络系统内的可疑代码进行侦别，采取有效的处理措施，保证网络系统安全。是完善防火墙功能、保证网络安全的新型技术。入侵检测技术可以在第一时间检测发现网络威胁并对其进行分析，做出快速的响应机制，保证网络系统不受破坏，是全面保护网络计算机系统安全的重要技术。

2.2.5 数据的备份和存储技术

为了保证数据安全和出现故障能有效恢复，数据存储和备份至关重要，利用备份好的数据来恢复整个系统，包含用户数据，系统参数和环境参数等。数据备份前要认真仔细考虑备份周期、时间、方式、异地存储方式、存储介质、信息资源数据保证等，采用全备份与增量备份方式。全备份的优点是可靠性较高、恢复时间短；全备份缺点是占用资源多、备份时间长，同时也占用较多的备份存储介质。增量备份优点是备份时间短、占用资源少，同时对备份介质的占用量也较小。在选择好备份方式后需要进一步制定好备份周期及时间，定期进行备份工作。备份本身就是为了保障数据的安全，以保证在发生灾难后能够及时恢复业务。全备份数据存储在移动硬盘上，增量备份数据存储在公共磁盘和光盘上，采用全备份和增量备份相结合，移动硬盘存储和光盘刻录相结合，保证数据的完整性和灾难恢复准确性。

2.3 管理制度层面防护

2.3.1 完善信息安全管理制度

建立完善在网络信息安全相关管理制度并要求企业员工严格执行。建立安全管理制度保证网络计算机的安全，如网络计算机运行维护管理制度、网络管理员管理制度、文档资料管理制度、机房安全管理制度等一系列的管理制度和规定，按照制度办事，为了网络计算机的安全需要通过这些安全管理制度、规定来保证。工作人员必须自觉遵守规章制度，只有这样才能充分体现安全管理制度的作用。针对安全管理制度，应当定期的组织人员进行管理制度的评审与修订，不断完善制度，使管理制度更好的发挥管理作用；对于管理制度的落实，应当建立起监督管控机制，对管理制度的落实进行审计与检查，督促管理制度的落实。

2.3.2 完善信息安全管理机构设置与人员配置

在机构人员配置方面，应建立信息安全领导小组和工作小组，并配置一名专职的信息安全管理员、具体负责信息安全管理工作，关键事务岗位配置多人共同管理，形成权限的相互制约，权限最小化。加强对重要操作、系统变更、系统接入和物理访问等重大事项的审批管理，并形成审批记录汇总，定期查看审核。

2.3.3 加强管理养成良好的信息安全行为习惯

在公司层面加强管理，各种规章制度严格执行，开展网络安全培训，提高用户的安全意识，避免企业内部安全隐患的发生对企业网络安全尤为重要。进行信息安全意识和信息安全行为习惯的培训和教育，明确信息安全的重要性和紧迫性，掌握正确的信息安全知识，养成良好的信息安全行为习惯，加强对内网终端用户的安全管理，使员工在日常工作和生活中自觉保护企业信息资源安全。

3 结束语

计算机网络信息安全隐患防护要素和环节很多，专业性强，在掌握和了解信息安全的基础上选择优秀的信息安全服务商是解决人手不足、资源不足、知识更新换代快的有效办法，需要建立信息安全方案、信息安全产品和信息安全服务商的评选准则和评选标准。在日常工作中需要做好防御措施，定时进行病毒扫描，及时更新病毒库、及时给系统及软件打补丁、安装更新，不随意点不熟悉的网址，不接收陌生人传输的文件，不随意下载软件或加载控件，避免计算机受到病毒、木马、骇客的入侵，设置一个安全密码，确定在每个网站和在线服务中使用不同的密码，使用这些最基本的简单有效方法，因为，百分之九十九的恶意代码能够生效的原因在于用户没能做到这些最基本的事情来防止危险的发生。

参考文献：

[1] 宋超臣.计算机安全漏洞检测技术综述.2012（01）.

[2] 谭丹丹，谭晶晶.计算机安全问题剖析[J].科技信息，2012（01）.

[3] 李培强，郑铁成.企业计算机安全运行的研究和解决[J].计算机光盘软件与应用，2011（12）.

[4] 黄梯云.管理信息系统[M].高等教育出版社，2005.