关于计算机网络信息安全和防护措施的研讨

张鹏



关于计算机网络信息安全和防护措施的研讨

张鹏

湖北工业大学，湖北 武汉 430000

正当计算机技术与网络信息技术给人类带来好处的同时，计算机网络信息安全问题也不断地困扰着人类。计算机网络信息不仅在网络的稳定运行上起重要作用，而且对于网络使用者的正常操作也有重要影响。尤其在当今经济不断发展的过程中，信息的泄露与丢失会造成经济的巨大损失，更有可能在一些敏感的政治事件中威胁国家和社会的稳定与安全。基于此，主要探索了计算机网络信息的安全问题，并提出了解决措施和防护措施，希望为计算机网络信息从业人员提供参考。

计算机；网络信息安全；问题；防护措施

随着计算机技术不断进步，信息技术也逐渐走向新的阶段，我国的经济与社会发展已经离不开这两种技术。社会信息的传递进入到新的时代，人们的生活方式也发生了翻天覆地的变化，所以一旦计算机网络信息安全受到了外界和内部的威胁，甚至是破坏，那么对于公民、国家、社会而言将会遭受巨大的损失。即使在这种背景下，根据国家公安部门公共信息网络安全监察局的统计资料可以得出，我国目前的计算机网络信息安全问题远高于计算机应用的发达国家，存在较大风险。所以，必须找出问题并有效解决，并及时预防，才能真正做到让计算机网络信息技术为人类造福。

1 计算机网络信息的安全问题

首先，对于计算机网络信息安全最大的威胁就是病毒入侵。而计算机病毒入侵主要就是依托计算机强大的网络连接，以及计算机虚拟化的操作。对于计算机病毒的入侵不能轻视。近年来，不断有报道指出某些计算机病毒导致计算机网络出现问题，公民信息被盗窃并泄露而导致许多麻烦。计算机病毒一旦进入某台电脑，就会在网络世界中进行大规模传播和爆发，所以让人们防不胜防。网络黑客的出现就是计算机病毒产生并传播的幕后黑手[1]，如果不能有效制止这些黑客，那么很容易在鼠标点击的同时就造成网络病毒的感染和传播，进而让整个局域网瘫痪，最终让整个计算机组群出现反应慢、易死机等现象。

其次，计算机网络信息安全比较突出的问题就是人为攻击。不论是人为主动攻击还是被动攻击，都会在一定程度上对计算机网络信息安全造成威胁。其中，主动攻击的意图比较明显，发现时间会比较短，采取有效措施也会比较及时。但是，被动攻击是通过对计算机数据、信息等资料进行中断和篡改，其隐秘性较强，不易被察觉，而且一旦被察觉也是破坏性较大的时候，有效措施介入会比较缓慢。

最后，计算机网络信息安全还有可能是系统自身的问题，因为随着人类对计算机网络信息需要逐渐呈多样化、复杂化，这就要求计算机网络信息需要更复杂的系统才能满足。在这一过程中难免会出现系统本身缺陷，从而被别有用心的黑客所利用和攻击，最终导致计算机网络信息出现安全问题。

2 计算机网络信息安全的防护措施

针对上述几点计算机网络信息安全的问题，虽然计算机安全系统具有一定的安全防护能力和保密性控制，但是根据信息处理系统要求的网络安全服务，还需要做到以下几点。

一是进行身份认证。身份认证作为计算机网络授权规范机制之一，在计算机网络信息发布和使用、截取等过程中需要对双方的身份信息进行准确地识别和通过，并进一步进行认证，这样可以使得双方身份都得到证实，从而互相认可。对于处于单机状态下的计算机要进行身份认证必须要共享秘密信息。并且在硬件上产生一次性口令，从而达到辨别身份的目的。而对于处于联网状态下的计算机而言就显得更加复杂了。因为在验证过程中，双方并没有直接交互身份信息，通过网络一般会采取对称密匙或者公开密匙的方式进行验证，例如kerberos等。然后管理系统会通过口令，在身份验证过程中输入随机验证码以进一步确定身份。这一步主要是为防止管理员的权限被不法分子窃取，然后导致计算机系统内部的资料、信息被盗用，从而威胁整个计算机网络系统，造成无法挽回的损失。这就是网站采用用户名和密码，还要验证码的原因。

二是控制授权，即对不同的访问用户进行信息访问的权限控制和限制管理。这一种解决措施主要包括一致性，即所有用户与管理员的访问权限均一致，不存在特殊和优先顺序。其次就是要统一信息管理，对所有信息资源都集中管理，需要在安全策略的基础上进行权限管理。最后还需要进行审计和控制，计算机系统需要对使用者的轨迹进行控制和审计，历史记录、授权记录均可以再查。例如，对于某位历史访问用户在访问网站的过程中，先查看了哪些记录，并且修改了哪些信息都需要被授权控制，这一步越细化越好。

三是对数据进行加密处理。这是一种最常规地防护计算机网络信息安全的措施，具有对称密匙加密算法，也有非对称密匙加密算法。

四是数据需要完整。要保证信息在传播过程中做到防止被篡改和替换，保证合法的用户能够收集到真实的数据。

3 计算机网络信息安全防护机制

3.1 设立防火墙

防火墙就是在内部网络与互联网之间设立一道虚拟的隔离墙，用于监控网络之间的数据传输与交换，只能通过特殊的数据进行流通，并且对认证信息进行确认。这样可以将网络中的数据交换进行监督和管理，而且有效地屏蔽掉非法信息，防止内部资料被篡改和盗取。所以，设立防火墙是计算机网络信息防护的重要手段。

3.2 入侵的检测

入侵检测主要通过入侵检测系统对外来信息进行入侵检测，有利于识别出计算机中的不法信息，并通过系统进行有效处理。入侵系统可以有效地检测到用户上网的历史痕迹，所以，在计算机网络信息安全问题上应用比较广泛。

3.3 病毒的防止

就目前而言，防病毒主要通过主机防病毒和网管防病毒技术来实现的。其中，主机防病毒主要是利用主机中防病毒代理引擎对计算机所交换的数据、信息、资料等进行监控，并查找出这些数据中的可疑病毒，然后再对文件进行查毒和删除处理。

4 结束语

计算机网络安全问题是一个关乎百姓民生、经济发展和国家建设的重要问题，所以不能马虎和大意，必须针对性地找出问题，并用对应的措施加以防护。只有这样，才能确保我国网络环境的稳定与安全。

[1]王磊.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术，2014（19）：4414-4416.

TP393.08

A

1009-6434（2016）01-0047-01