施陽欽

摘 ?要：本文介紹當前計算機網(wǎng)絡安全問題分析，并論述了當前網(wǎng)絡安全所面臨的威脅，最后給出了應對的策略，為網(wǎng)絡安全性建設提供參考和幫助。

關鍵詞：計算機網(wǎng)絡;信息安全系統(tǒng);對策

一、計算機網(wǎng)絡運行存在的安全問題分析

（一）網(wǎng)絡安全面臨的威脅。（1）非授權(quán)訪問。即沒有預先經(jīng)過同意，就使用網(wǎng)絡或計算機資源，如有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡設備及資源進行非正常使用，或擅自擴大使用權(quán)限，越權(quán)訪問信息。主要形式有：假冒、身份攻擊、非法用戶進入網(wǎng)絡系統(tǒng)違法操作，以及合法用戶以未授權(quán)方式進行操作等。（2）信息泄漏或丟失。即敏感信息有意或無意泄漏或丟失，包括數(shù)據(jù)在傳輸中泄漏或丟失、在存儲介質(zhì)中丟失或泄漏，以及“黑客”通過建立隱蔽隧道竊取敏感信息等。（3）破壞數(shù)據(jù)完整性。即以非法手段竊取對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應;惡意添加、修改數(shù)據(jù)，以干擾合法用戶的正常使用。（4）拒絕服務攻擊。即通過對網(wǎng)絡服務系統(tǒng)的不斷干擾，改變其正常的作業(yè)流程，或執(zhí)行無關程序，導致系統(tǒng)響應遲緩影響合法用戶的正常使用，甚至使合法用戶遭到排斥，不能得到相應的服務。（5） 傳播網(wǎng)絡病毒。即通過信息網(wǎng)絡傳播計算機病毒，其破壞性要大大高于單機系統(tǒng)，而且用戶很難防范。

（二）病毒攻擊。在當今社會中，很多計算機高手故意制造出網(wǎng)絡病毒傳播在計算機信息資源中，從而使得一些計算機用戶受到嚴重的病毒攻擊。這些病毒不但會使計算機系統(tǒng)感染，還會對硬件設備的使用產(chǎn)生很大的影響，并且會將大量的網(wǎng)絡寬帶占用，從而影響到計算機的正常運行。

（三）惡意程序與木馬入侵。惡意程序與木馬入侵已成為當前計算網(wǎng)絡領域的常見問題。由于部分計算機用戶在不經(jīng)意時瀏覽到不健康的網(wǎng)站，從而使計算機受到惡意程序與木馬的入侵，這些都對計算機網(wǎng)絡系統(tǒng)的穩(wěn)定運行與信息安全性造成很大的威脅，從而間接導致個人隱私信息的泄漏與財產(chǎn)的損失。

（四）用戶操作不正確產(chǎn)生的風險。由于部分用戶在使用計算機時由于缺乏安全保護意識與良好的操作習慣，明知非正規(guī)的網(wǎng)站存在風險依然點擊瀏覽，并且將個人真實信息輸入電腦中，從而給一些不法分子留下有利可圖的機會。

二、建立計算機網(wǎng)絡與信息安全系統(tǒng)的策略

（一）提高防火墻安全等級與病毒防范技術(shù)水平。通過防火墻技術(shù)的應用能有效防止外部計算機網(wǎng)絡入侵計算機系統(tǒng)，從而為網(wǎng)絡安全運行提供保障。防火墻技術(shù)是一種將外界網(wǎng)絡與本地網(wǎng)絡隔離的防御系統(tǒng)，可以將安全區(qū)與風險區(qū)有效隔離開來，從而保證網(wǎng)絡系統(tǒng)的安全高校運行。

（二）加強計算機訪問控制技術(shù)。通過加強計算機訪問控制技術(shù)可以有效加強計算機網(wǎng)路遭受攻擊的幾率，從而在一定程度上提升網(wǎng)絡系統(tǒng)運行的安全性。制定訪問控制膽策略主要包括客戶端防護、網(wǎng)絡權(quán)限劃分以及入網(wǎng)訪問控制三個環(huán)節(jié)。其中入網(wǎng)訪問控制環(huán)節(jié)是網(wǎng)絡的首道關口，通常是利用用戶賬號的驗證開進行控制。因此，要想充分提升計算機運行的安全性，網(wǎng)絡用戶應當盡可能使用復雜的口令與賬號，并定期進行更改，從而防止被他人攻擊及更改。

（三）構(gòu)建安全防御與恢復系統(tǒng)。計算機本身就具備相應的漏洞控制能力，然而對網(wǎng)絡信息安全性難以進行長時間的保證，所以在網(wǎng)絡信息一旦遭到破壞的時候，用戶就應當及時采取相應的補救措施，從而使丟失的資料與信息數(shù)據(jù)能在第一時間內(nèi)被找回。為了進一步確保網(wǎng)絡系統(tǒng)運行的穩(wěn)定性與安全性，應當構(gòu)建安全防御與恢復系統(tǒng)，主要包括入侵檢測機制、安全反應機制、安全檢測預警機制與安全恢復機制。

（四）信息加密及認證技術(shù)。信息加密主要是為了防止他人惡意破壞或盜走信息，對信息機密性可以實現(xiàn)有效的保護。認證技術(shù)則能夠有效保障信息使用的完整性，其能夠使計算機用戶信息避免被他人惡意更改。因此，要想充分保障計算機系統(tǒng)中的文件、數(shù)據(jù)等具有重要價值的信息免受竊取，采用信息加密與認證技術(shù)是不可缺少的重要安全防護措施。

三、計算機網(wǎng)絡與信息安全系統(tǒng)中的關鍵技術(shù)

（一）訪問控制技術(shù)。訪問控制技術(shù)可以實現(xiàn)網(wǎng)絡安全保護與防范的目的，其主要作用是為了防止用戶越權(quán)使用資源。在應用訪問控制技術(shù)的時候，計算機用戶使用某些特定的信息資源時需要進行身份認證，最終確定該用戶是否具備使用權(quán)。

（二）密碼設置技術(shù)。首先，用戶可以對需要保護的信息設置密碼，從而避免信息遭到非授權(quán)用戶使用;其次，通過密碼設置能夠為網(wǎng)絡信息資源添加保護層，避免信息資源被不法分子竊取，從而保護了信息資源的安全。

（三）防火墻技術(shù)與病毒防范技術(shù)。防病毒軟件的安裝是病毒防范最常見的手段之一。當前計算機網(wǎng)絡運行的防病毒軟件可以分為兩類，即網(wǎng)絡防病毒與單機防病毒軟件。網(wǎng)絡防病毒軟件需要借助網(wǎng)絡才能運行軟件，其能及時對網(wǎng)絡系統(tǒng)中的病毒進行查殺。防火墻技術(shù)主要是用來進行網(wǎng)絡防護的，其主要目的是避免內(nèi)部網(wǎng)絡遭受外部網(wǎng)絡的侵犯。防火墻軟件的安裝能夠給計算機運行系統(tǒng)設置一道隔離墻，從而使網(wǎng)絡內(nèi)的程序軟件得以在安全高效的環(huán)境下運行。