何康樂

（珠海市斗門區(qū)廣播電視大學(xué) 519100）

計算機網(wǎng)絡(luò)信息系統(tǒng)安全問題分析與對策

何康樂

（珠海市斗門區(qū)廣播電視大學(xué) 519100）

計算機網(wǎng)絡(luò)的普及，成為人們生產(chǎn)生活中的重要工具，應(yīng)用的廣泛也就意味著問題的增多，特別是網(wǎng)絡(luò)信息安全隱私被侵犯、利益被觸犯等等問題這一部分。本文通過分析計算機網(wǎng)絡(luò)通信過程常見安全問題，并提出了相應(yīng)的防御策略。

信息安全 計算機網(wǎng)絡(luò) 問題 防護策略

隨著信息時代的到來，在社會高速網(wǎng)絡(luò)化的今天，計算機網(wǎng)絡(luò)技術(shù)已普遍運用于社會的各類行業(yè)中，給我們的生活生產(chǎn)帶來了許多便利，提供了豐富的信息資源，社會各行各業(yè)對網(wǎng)絡(luò)的依賴也越來越大。網(wǎng)絡(luò)信息技術(shù)在創(chuàng)收效益的同時，也帶來了許多不安全因子，這是信息時代所面臨的一種嚴峻挑戰(zhàn)。[1]

一、計算機網(wǎng)絡(luò)信息系統(tǒng)安全的概念

網(wǎng)絡(luò)信息安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)、信息論等多種學(xué)科的綜合性學(xué)科。從狹義的保護角度來看，計算機網(wǎng)絡(luò)安全是指計算機及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，從廣義來說，凡是涉及到計算機網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是計算機網(wǎng)絡(luò)安全的研究領(lǐng)域信息時代，在數(shù)據(jù)的傳輸?shù)倪^程，安全如果難以保證，一旦泄露都是一場災(zāi)難，大到一個國家小到一個企業(yè)，甚至是個人都是不可豁免的。又因網(wǎng)絡(luò)犯罪難以留下證據(jù)這一特點，使得計算機網(wǎng)絡(luò)技術(shù)犯罪案件發(fā)生頻率也在逐年上升，這間接的影響了一個國家、社會的穩(wěn)定安全。[2]

二、計算機網(wǎng)絡(luò)信息系統(tǒng)安全存在的問題

1.外部的威脅對于網(wǎng)絡(luò)安全影響巨大

外部的威脅對于網(wǎng)絡(luò)安全影響很大，比如人們熟知的熊貓燒香、沖擊波病毒、蠕蟲病毒、灰鴿子等等這些都給人們帶了巨大的損失，當人們把黑客攻擊和網(wǎng)絡(luò)病毒所帶來的安全問題作為網(wǎng)絡(luò)安全的重點進行防范的時候，卻不知道網(wǎng)絡(luò)內(nèi)部的威脅才是引發(fā)安全問題的根源，正所謂"禍起蕭墻"。在一定程度上，外部的安全問題可以通過購置一定的安全產(chǎn)品來解決，但是，大多數(shù)的外部安全問題是由內(nèi)部管理不善、配置不當和不必要的信息泄露引起的。

2.IP地址攻擊

服務(wù)器根據(jù)計算機在網(wǎng)絡(luò)中接入點和接入級別的不同，給其分配了不同的IP地址，現(xiàn)行的IP地址都是32位二進制的，一般分4段來表示，IP地址一般以192.168開頭，后兩位是可以變化的數(shù)字，用以區(qū)分在一個網(wǎng)段內(nèi)不同的計算機。IP地址是計算機的身份證，也計算機在網(wǎng)絡(luò)上的標識，這也就使得IP地址成為黑客掃描的并進行鎖定，進而發(fā)動攻擊的主要目標。常見的IP攻擊有Dos攻擊和Floop溢出攻擊。

3.缺乏應(yīng)對網(wǎng)絡(luò)信息安全隱患的專業(yè)性人才

據(jù)了解，當前多數(shù)從事安全管理工作人員的專業(yè)水平和綜合素質(zhì)都大不相同，而且這其中的多數(shù)管理人員大都不是畢業(yè)于網(wǎng)絡(luò)信息安全管理專業(yè)，這也不利于網(wǎng)絡(luò)信息安全的發(fā)展和管理。另外，盡管隨著計算機的不斷普及，但管理人員對信息安全的了解仍相對較少。歸根到底是由于當前社會對網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展及對此類人才培養(yǎng)不重視造成的。

三、確保計算機信息安全的對策

1.物理隔離網(wǎng)閘

物理隔離網(wǎng)閘是使用帶有多個控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個獨立主機系統(tǒng)的信息安全設(shè)備。由于物理隔離網(wǎng)閘所連接的來年兩個獨立主機系統(tǒng)之間，不存在通信的物理連，邏輯連接，信息傳輸命令，信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議‘擺渡’，且對固態(tài)存儲介質(zhì)只有‘讀’和‘寫’兩個命令。所以，物理隔離網(wǎng)閘從物理上隔離，阻斷了具有潛在攻擊可能的一切連接，使‘黑客’無法入侵，無法攻擊，無法破壞，實現(xiàn)了真正的安全。

2.增加訪問控制的難度

加強身份認證，最大限度地保證訪問者身份及資料的真實性、完整性。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)也比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。[3]

3.培養(yǎng)網(wǎng)絡(luò)信息系統(tǒng)安全防護的專業(yè)性人才

網(wǎng)絡(luò)信息系統(tǒng)安全防護體系要求有專業(yè)性人才來防護，而此類專業(yè)性人才應(yīng)該是精通計算機網(wǎng)絡(luò)信息技術(shù)的，不僅如此還應(yīng)該要清楚的認識到網(wǎng)絡(luò)信息安全的重要性，以及從哪些方面入手進行維護。而且還需要他們具備該行業(yè)人員所應(yīng)有的專業(yè)素養(yǎng)，發(fā)揮自身的主動性，不遺余力。同時相關(guān)的企事業(yè)單位，也該定期的對此類員工進行相關(guān)的培訓(xùn)，保證員工的專業(yè)知識儲存也與時俱進，更新同步。只有這樣才能夠為網(wǎng)絡(luò)信息系統(tǒng)安全防護提供不竭的源泉。

4.針對IE的安全技術(shù)

IE是用戶大量收發(fā)信息的窗口，是計算機用戶主要的網(wǎng)絡(luò)工具。因此，IE也成了很多黑客“掛馬”和嵌入惡意代碼的主要載體，在熱門網(wǎng)站經(jīng)常發(fā)生大量用戶遭遇被“黑”的情況，就是這種安全隱患的集中體現(xiàn)。為了防止這種網(wǎng)絡(luò)威脅，用戶要在網(wǎng)絡(luò)應(yīng)用習(xí)慣上做改進，不盲目登錄不明網(wǎng)站，下載不明軟件，下載不常用軟件后首先殺毒再打開。IE上最容易被利用的就是ActiveX控件，為了防止ActiveX控件被黑客利用，一定要借助一些專門的IE安全軟件做好必要的防護，還要在IE設(shè)置上做文章，將IE的安全級別定義為“中高”或“高”，有關(guān)ActiveX控件的選項選擇禁止加載或提示后加載，這樣就有效地防止了惡意代碼自動加載，防止機器被植入“后門”。

四、結(jié)束語

在信息化快速發(fā)展的社會，網(wǎng)絡(luò)信息安全關(guān)系到社會生活、經(jīng)濟文化、軍事政治等各個領(lǐng)域，因此加強其安全性就顯得尤為重要。而計算機網(wǎng)絡(luò)信息系統(tǒng)安全是一項復(fù)雜的系統(tǒng)工程，對于網(wǎng)絡(luò)信息安全隱患這一問題，我們必須綜合運用各種安全防護措施，建立完善的網(wǎng)絡(luò)信息安全的防護體系。這樣才能盡可能降低黑客入侵的可能性，保證計算機網(wǎng)絡(luò)信息的安全。[4]

[1]張小彥.關(guān)于計算機網(wǎng)絡(luò)信息安全及防護策略的探討[J].山西廣播電視大學(xué)2013。

[2]次曲.高校圖書館計算機網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀及對策分析[J].科技風(fēng)，2014。

[3]邱松.計算機網(wǎng)絡(luò)信息系統(tǒng)安全防護分析[J].計算機光盤軟件與應(yīng)用，2013。

[4]劉林德.計算機信息系統(tǒng)安全問題與管理[J].城市建設(shè)理論研究(電子版)，2014。