浅谈计算机网络信息安全存在的问题及解决措施

杨欣然

成都外国语学校高2014级6班



浅谈计算机网络信息安全存在的问题及解决措施

杨欣然

成都外国语学校高2014级6班

互联网时代的到来使得人们的生活与工作方式发生了翻天覆地的变化，与此同时也带来了较大的网络信息安全隐患，对用户正常使用计算机网络造成了较大的影响。对此，本文从计算机网络信息安全的内涵出发，简述了计算机网络信息安全中存在的问题，并提出了相应的解决与防护措施，以期为相关人士提供参考。

计算机网络 信息安全 防护措施

1　计算机网络信息安全的内涵

关于计算机网络信息安全在我国《计算机信息安全保护条例》中已明确了定义：通过计算机技术和网络技术手段，使计算机系统的硬件、软件、数据库等受到保护，最大可能不因偶然的或恶意的因素而遭破坏、更改或泄密。可见，网络信息的传输、存储、处理和使用都要求处于安全状态。

2　目前计算机网络信息安全存在的主要问题

2.1计算机病毒

计算机病毒的种类越来越多，不同病毒对计算机的影响程度也不一样。目前人们的生活与工作均离不开计算机的应用，一旦病毒侵入计算机，其正常使用将受到影响，甚至还会传染给关联计算机。目前计算机网络资源中存在有大量关于色情方面的信息，大多都带有病毒，用户点击后，计算机就很容易侵入病毒。

2.2人为网络攻击

人为网络攻击可分为主动攻击与被动攻击这两种类型，运用网络攻击技术有选择性地破坏网络信息保密性和完整性，进而达到损坏网络信息目的称之为主动攻击；不对计算机网络正常运行造成影响，而是篡改、截取或中断计算机网络中数据和信息的攻击称之为被动攻击。比较以上两种人为攻击类型，被动攻击具有较强的隐蔽性，但这两种形式都将会对计算机网络信息安全造成较大影响。

2.3系统自身漏洞

漏洞无可避免地会出现在计算机中所安装的网络软件中，而黑客往往会借助这些漏洞攻击计算机。因此，内部软件测试工作在产品研发过程中十分有必要，该环节可帮助研发人员及时找出系统漏洞并进行科学完善与调整。

3　计算机网络信息安全问题的解决措施

目前，国内外均加大了对计算机系统安全性和保密性的控制，对人员、时间、活动的控制得以实现，但这不足以切实解决计算机网络信息安全问题，我们还需从以下几方面着手进行网络安全防护。

3.1身份认证

身份认证可在准确辨认双方信息后进一步向双方进行认证，双方使用者互相证明自己的身份目的由此可得到实现。正因为此，身份认证逐渐成为了计算机网络授权机制的基础之一。在单机状态下，共享某秘密信息、采用硬件设备生成一次性口令为身份认证的主要途径，此外还可根据人的生理特征来进行身份辨别；在网络状态下，身份认证则更为复杂，对称密钥或公开密钥加密是计算机在这一状态下所采用的身份认证的主要方式。管理系统在验证双方身份时需通过密码口令，在确定双方身份时双方还需输入附加随机验证码，以防止个别用户通过猜密码的方式窃取管理员权限。

3.2授权控制

对不同用户访问信息的权限进行控制与管理即为授权控制。在采用授权控制进行网络安全防护时需满足一致性、统一性、控制性三个方面的要求。所谓一致性，就是用户访问权限的控制无二义性；统一性即采用集中管理的方式进行权限管理；控制性则要求系统记录下用户的使用轨迹，且授权控制需尽最大可能提供大量的用户细粒度的资料和记录。

3.3数据加密

对称密钥加密算法与公钥算法是现阶段广泛使用的数据加密技术之一，其应用可为计算机网络信息通信安全提供基本保障。公钥算法是在非对称密钥加密的基础上进行计算，硬件加密与软件加密是其主要加密手段。较之两种加密手段，硬件加密具有速度快效率高安全性好等优势，但该加密手段所需成本较高，因而目前更多应用成本低且灵活性高的软件加密手段。

3.4数据完整性与抗抵赖性

防止计算机网络中传输的数据出现被修改、删除、替换、重发、插入等影响用户正常使用、接收真实数据的措施称之为数据完整性；而接收方保证对方不会对收到的信息而抵赖，也不会冒充他人发布的或是经过篡改的信息称之为抗抵赖性信息，电子签名是最常使用的方式之一。

4　计算机网络信息安全保护措施

除需解决计算机网络信息安全中存在的问题外，我们还需采取一些积极有效的安全措施进行防护体系设计，如此才能为计算机网络信息提供一个安全、可靠的服务平台，下文笔者将从防火墙、入侵检测、病毒防范三个方面进行阐释。

4.1防火墙

在内部网络与互联网之间所设定的虚拟的隔离墙称之为防火墙，其可监测与管理以上两个通信网络之间的数据流，在实际应用中既可允许合法信息的传输，也可阻止非法信息的入侵与传输，此外，黑客篡改或窃取内部信息也可得到有效阻止。数据过滤、应用网管、代理服务等均为防火墙的主要实现手段。防火墙在计算机网络信息安全中的应用十分广泛，实际应用效果也比较理想，但其在使用过程中仍具有一定的约束性，如对各种形式交叉存在的网络内部攻击无法产生效果、无法隔离已经存在或感染病毒的软件、文本文件等的传输和运动等。

4.2入侵检测

入侵检测技术可对用户的网络使用痕迹加以实时、准确地监测，因而其在计算机网络安全防护中有着较为广泛的应用。依据攻击方式的不同，入侵检测技术可分为行为入侵检测和知识入侵检测。

4.3病毒防范

如前文所述，种类多样的病毒对计算机网络信息安全造成了较大威胁，而主机防病毒与网关防病毒是目前最主要的病毒防范技术。主机防病毒可通过主机中的防病毒代理引擎对计算机之间的数据、信息、文件等的传输过程实施监控，同时还可查找、比较文件和数据在预存数据中的病毒，一旦发现中毒文件将直接删除病毒特征或将文件隔离。但如果文件中的隐含病毒并没有在病毒库中保存，主机防病毒技术将无法实现对病毒的有效防范。

5　结束语

计算机网络信息安全关乎着用户隐私与相关利益，日趋严重的计算机病毒、人为网络攻击、系统自身漏洞问题要求我们及时采取相应的解决措施与防治措施。笔者在借阅大量参考文献资料的基础上提出了相应的意见与建议，希望能够给相关人士一定的启示。

［1］ 王磊.关于计算机网络信息安全及防护策略探究［J］.电脑知识与技术，2014，19：4414-4416

［2］ 段莹，陈耿.计算机网络的信息安全体系结构［J］.中国西部科技，2011，12：29-30

［3］ 纳颖，肖鹍.对计算机病毒及防范措施研究［J］.科技信息，2012，03：129+170