计算机网络信息安全问题及其对策研究

李邦庆

摘 要：计算机互联网已经成为现代社会生产生活不可或缺的重要组成部分。一个地区、组织现代化水平有多高，计算机互联网应用情况占据着很大比重。网络在为人们提供方便快捷的信息服务同时，也带来一些社会问题。计算机网络安全问题就是其中最为主要和突出的一类。文章围绕计算机网络信息安全有关问题进行探讨，阐述了计算机网络安全的基本概念，分析了常见的计算机网络安全风险，对我国当前的计算机网络安全情况进行了一定程度的阐述，最后就如何加强计算机网络安全管理提出建议和对策。

关键词：网络安全；风险防范；问题；对策

1 关于计算机网络安全的基本概念

计算机网络安全是一个内涵非常丰富、涵盖面很广的课题，具体来说，计算机网络安全包括信息安全和控制安全两个方面，其中前者指的是计算机网络系统、软件相关信息和硬件上存储的数据不受破坏、窃取，系统运转正常稳定，信息的完整性、可用性、保密性和真实性得到保证；后者指的是计算机网络使用人员的授权、身份认证、访问控制不受非法使用。

2 关于计算机网络安全威胁分析

随之计算机网络技术的广泛应用，人们享受到越来越多的便利，与此同时，计算机网络安全问题也日益凸显，成为现代社会公共领域的一个重要问题。受当前技术水平的影响，计算机互联网系统往往会存在若干缺陷和不足，部分人员利用计算机技术，通过对这些缺陷进行操作，从而达到非法访问、盗取或篡改信息、对系统进行破坏等。这些行为极大地损害了计算机网络合法用户的利益，是当前计算机互联网行业所面临的最大威胁。互联网安全威胁主要来自于以下几个方面：

2.1 物理威胁

这种威胁主要来自于主观的人为因素，比如不法分子对信息、云南关键的盗窃、窃取、伪造身份认证等。对于计算机硬件设备的偷窃也属于其中一种。对于企业来说，除了计算机硬件本身的经济价值外，计算机中存储的信息的丢失以及因此造成的损失，无疑是更加巨大的。

2.2 系统漏洞

这个威胁的来源是系统本身的不完善，一般这种威胁通常来自于系统服务、配置和初始化方面的缺陷和漏洞。这些漏洞容易被人利用，从而对计算机网络系统进行攻击。基于这个原因，计算机系统必须定期进行更新，及时弥补存在的漏洞，提高系统安全防范水平。

2.3 身份鉴别威胁

这个威胁主要是计算机系统的使用者认证身份被他人非法使用，导致这个问题的原因根本上在于认证系统上的缺陷，比如加密算法考虑不周、随意口令、口令破解、口令圈套等。人们在使用计算机或者互联网资源时，往往会设定属于自己的账户和密码，以此来使用对应的缺陷。如果密码过于简单，被他人破解，就会出现被人使用其认证身份非法使用计算机资源或者进行破坏等。总体而言，密码越越复杂，越难破解，安全水平越高。

2.4 线缆连接威胁

这种威胁主要通过物理上的非法连接进行，比如拨号进入、冒名顶替、窃听等。其中，窃听是最常见的线缆连接威胁种类，通过专业设备，在广播式网络系统节点上进行网络数据窃取。具体有搭线窃听，安装监视器等形式。

2.5 有害程序

这个威胁是大家日常中最有可能接触到的，也是目前网络上分布最为广泛的计算机网络信息安全威胁。这些木马、病毒，本质上是计算机专业人员设计开发的软件，具有一定程度的逻辑性，利用网络进行大面积传播，由于计算机上网非常普及，这些病毒、木马等恶意程序发展的也非常快速，一旦一个终端受到感染，则其所在的网络上所有终端都有受到攻击的可能。病毒所具有破坏性、隐藏性、传染性和传播性、潜伏性和不可预见性特点，是其难以察觉、清除、防范的重要原因。

3 当前计算机网络安全发展状况

随着现代化进程的不断深入，计算机网络技术的应用越加广泛，在人类社会活动中发挥的作用越来越大。凭借着网络和计算机的强大处理能力，人们的工作模式和生活方式都发生了翻天覆地的巨大变化。足不出户就能达成心愿的梦想，已经成为现实。在人们不知不觉中，网络正对人类社会进行着深刻的改造，社会生产力水平不断提升。与此同时，计算机网络信息安全日益凸显，成为现代社会各国共同瞩目的社会问题。

3.1 互联网犯罪日益猖獗

不法分子利用网络的便利性进行违法犯罪行为，这种新形式的犯罪行为具有隐蔽性强、影响性大的特点，每年因为信息被盗用或者篡改所造成的经济损失难以计数。

3.2 计算机网络信息安全意识薄弱

人们对于计算机网络的认识，更多的仅仅是停留在如何使用方面，缺乏对计算机网络信息安全重要性和必要性的充分认识，计算机用户自我保护意识薄弱，甚至完全没有，经常在不经意间给自己和他人的网络信息安全带来安全风险。

3.3 黑客技术发展迅速

黑客是当今计算机网络信息安全风险中最常见的一种。这些人员利用手中的计算机网络技术知识，编辑木马、病毒程序，攻击目标计算机网络，从而获取经济利益。这些黑客熟悉计算机系统漏洞，掌握计算机网络知识，其行为具有很强的隐秘性，难以查杀防范。

4 加强计算机网络安全防护建议和对策

计算机互联网是现代社会工作生活中不可或缺的重要工具，对于可能存在的信息安全风险，不能因噎废食，也不能无动于衷，要积极谋求对策，想方设法增强风险防范能力，提高安全保护水平。

4.1 打造安全规范的上网环境

首先要努力建立一套安全周密、规范科学的上网环境，提高计算机网络安全防范水平。常用的措施主要有监控用户、设置用户权限，采用访问控制、身份识别、监控路由器等。

4.2 加强计算机病毒防范

计算机病毒是计算机安全风险中最为常见的一种，它本质上是一种人为制造出来的逻辑程序，通过网络迅速传播，利用计算机系统本身的漏洞缺陷近些破坏。由于病毒能够繁殖、进化，查杀难度很大。对付计算机病毒，最根本的工具是计算机杀毒软件。杀毒软件能够对计算机系统进行扫描，排查病毒，并对查找出来的病毒予以清除。由于杀毒软件使用病毒库对病毒进行排查，所以要定期及时更新病毒库，以保证对新型病毒的查杀能力。此外，在日常使用计算机网络时，还要注意以下几个方面：一是不要随便下载、使用、安装网络上的不明软件、文件，即使需要，也要在下载后立即进行杀毒扫描，确认安全后方可使用，二是不能随意开启不明网络链接，三是对计算机数据进行定期备份，四是及时安装计算机系统补丁，升级杀毒软件。

4.3 正确使用防火墙

网络防火墙的基本原理是在互联网和上网计算机间建设的一道安全防护措施，对来自于网络对计算机进行的访问和传递来的信息予以监控，从而杜绝恶意入侵。

4.4 数据加密

这种方法主要是针对网络信息窃取而采取的。通过对存儲在计算机上的信息数据进行加密，即使有人窃取了计算机数据，但由于无法破解加密，那么就可以最大限度减少数据泄露的损失。当前常见的计算机数据加密技术有对称密钥加密技术和公共密钥加密技术两种。

5 结束语

简而言之，计算机网络的巨大优势在于其广泛的开放性和资源共享特性，但这也给信息安全带来了巨大的风险。在使用计算机网络时，大家要充分认识到这一风险的存在，增强计算机网络安全防范意识，认真履行安全操作规程，落实安全防范措施。只有这样，才能最大限度减少计算机络风险带来的危害，充分发挥计算机网络的优势特性，为改进人们的生产、生活方式，提高工作、生活质量服务。

参考文献

[1]雷震甲.网络工程师教程（第三版）[M].清华大学出版社，2009.

[2]杜煜.计算机网络基础（第二版）[M].人民邮电出版社，2006.