黄河水利委员会信息中心 邢 露 张 棋

计算机网络信息安全与病毒防治

黄河水利委员会信息中心 邢 露 张 棋

随着信息化的不断发展和各类网络版应用软件的推广应用，计算机网络在提高数据传输效率、实现数据集中和数据共享等方面发挥着越来越重要的作用，网络与信息系统建设已逐步成为各项工作的重中之重。但随之而来的是，计算机网络安全也受到了前所未有的威胁，计算机病毒无处不在，黑客的猖獗让人防不胜防。不论是外部网还是内部网的网络都会遇到网络安全的问题，因此计算机网络和系统的安全建设就显得尤为重要。

一、互联网的特点

互联网的特点是基于分组交换的方式、面向无连接、网络QoS保证较差。互联网又可称为IP网，传统的PSTN网由于是面向连接，一条链路要么接通、要么不通，问题容易发现也容易解决。而IP网是无连接的，其网络的路由和流量分配都是随机的，不同的流量分配带来的网络效率也不一样。IP网络攻击源无处不在且难以追踪和查找，使IP网络维护的复杂性大大增加。

二、计算机网络安全的定义

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括2个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。

三、网络不安全因素

对计算机信息构成不安全的因素有很多，其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是指：一些不法之徒利用计算机网络存在的漏洞或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。

四、网络安全的对策

1.技术方面的对策。对于技术方面，计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。

（1）访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

（2）数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有3种主要备份策略：只备份数据库，备份数据库，事务日志增量备份。

（3）应用密码技术是信息安全核心技术，密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。

（4）切断传播途径，对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的U盘和程序，不随意下载网络可疑信息。提高网络反病毒技术能力。通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。

2.管理方面的对策。计算机网络的安全管理，不仅要看所采用的安全技术和防范措施，而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合，才能使计算机网络安全确实有效。计算机网络的安全管理，包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。

对计算机用户不断进行法制教育，包括计算机安全法、计算机犯罪法、保密法、数据保护法等，明确计算机用户和系统管理人员应履行的权利和义务，自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则，自觉地和一切违法犯罪的行为作斗争，维护计算机及网络系统的安全，维护信息系统的安全。

3.加强物理环境的建设。要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件。计算机系统的安全环境条件，包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都有具体的要求和严格的标准。

计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地，要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。

五、病毒防治

病毒的侵入必将对系统资源构成威胁，影响系统的正常运行。特别是通过网络传播的计算机病毒，能在很短的时间内使整个计算机网络处于瘫痪状态，从而造成巨大的损失。因此， 防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染，综合各种计算机网络信息系统安全技术，将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来，形成一套完整的网络安全防护体系。