屈益民

摘 要：本文对计算机网络信息的安全现状进行了简单阐述，分析了计算机网络信息不安全的原因，最后就计算机网络信息的安全提出了对应的防范措施。

关键字：计算机网络；信息；安全防范

随着计算机网络的社会化，人们对网络信息的需求和依赖日益增强。由于计算机网络自身所特有的脆弱性、开放性和自由性等特点，使计算机网络信息安全面临威胁和攻击的考验。因此，计算机网络信息的安全与防范显得越发重要。

1 信息安全的概念

目前，我国《计算机信息安全保护条例》的权威定义是：通过计算机技术和网络技术手段，使计算机系统的硬件、软件、数据库等受到保护，尽最大可能不因偶然的或恶意的因素而遭破坏、更改或泄密，系统能够正常运行，使用户获得对信息使用的安全感。

2 计算机网络安全现状

从本质上来讲，计算机网络安全包括网络系统的硬、软件及系统中的数据受到保护，不受偶然或恶意的原因而遭到破坏、更改、泄露，使得系统连续、可靠、正常地运行，网络服务不中断。

计算机和网络技术具有的复杂性和多样性，使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类，而且许多攻击都是致命的。在网络上，因互联网本身没有时空和地域的限制，每当有一种新的攻击手段产生，就能在很短时间内传遍全世界，这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。

3 计算机网络信息的安全分析

1、计算机犯罪。包括黑客的威胁和攻击，通常是利用窃取口令等手段非法侵人计算机网络信息系统，传播有害信息，恶意破坏计算机系统，实施贪污、盗窃、诈骗等犯罪活动。在一个开放的网络环境中，大量信息在网上流动，这为不法分子提供了攻击目标。他们利用不同的攻击手段，获得访问或修改在网中流动的敏感信息，闯入用户或政府部门的计算机系统，进行窥视、窃取、篡改数据。

2、计算机病毒。90年代，出现了曾引起世界性恐慌的“计算机病毒”，其蔓延范围广，增长速度惊人，损失难以估计。它像灰色的幽灵将自己附在其他程序上，在这些程序运行时进入到系统中进行扩散。计算机感染上病毒后，轻则使系统工作效率下降，重则造成系统死机或毁坏，使部分文件或全部数据丢失，甚至造成计算机主板等部件的损坏。

3、垃圾邮件和间谍软件。一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动，把自己的电子邮件强行“推入”别人的电子邮箱，强迫他人接受垃圾邮件。与计算机病毒不同，间谍软件的主要目的不在于对系统造成破坏，而是窃取系统或是用户信息。事实上，一种被普遍接受的观点认为间谍软件是指那些在用户小知情的情况下进行非法安装，安装后很难找到其踪影，并悄悄把截获的一些机密信息提供给第三者的软件。间谍软件的功能繁多，它可以监视用户行为，或是发布广告，修改系统设置，威胁用户隐私和计算机安全，并可能不同程度的影响系统性能。

4、自然灾害。计算机仅仅是一个智能的机器，易受自然灾害及环境的影响。日常工作中因断电而设备损坏、数据丢失的现象时有发生。由于噪音和电磁辐射，导致网络信号比下降，误码率增加，信息的安全性、完整性和可用性受到威胁。

4 计算机网络信息安全的防范措施

1、防火墙技术。作为Internet环境下的一种特有网络技术，防火墙是指在两个网络之间访问控制的一整套装置，也可以说，防火墙是在内部和外网之间构造一个保护层，强制所有的访问或连接都必须经过这一保护层，并在此进行检查和连接。

2、数据加密与用户授权访问控制技术。与防火墙相比，数据加密与用户授权访问控制技术比较灵活，更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护，需要系统级别的支持，一般在操作系统中实现。

数据加密主要用于对动态信息的保护。对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击，虽无法避免，但却可以有效地检测；而对于被动攻击，虽无法检测，但却可以避免，实现这一切的基础就是数据加密。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法，这种变换是受“密钥”控制的。

3、数字签名控制。它是用来证实被认证对象是否名副其实，事件是否有效的一种过程。并核实对象是否变化，以确保数据的真实性和完整性。防止入侵者主动式攻击，如假冒、非法伪造、篡改信息。接收者能够核实发送者，以防假冒；发送者无法抵赖自己所发的信息；除合法发信者外，其他人无法伪造信息；发生争执时，可由第三方做出仲裁。

4、网络服务器安全控制。网络可以在控制台上执行一系列操作。用户用控制台可以装载模块与软件。网络服务器的安全控制包括设置口令锁定服务器控制台，以防止非法用户修改、删除重要信息或破坏数据；设置服务器登陆时间、非法访问者检测和关闭的时间间隔。

5、入网访问控制 。入网访问控制为网络访问提供了第一层访问控制。他控制哪些用户能够登录到服务器并获取网络资源，控制允许用户入网的时间以及在哪台工作站上入网。

6、预防病毒技术。随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，对计算机网络信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上，即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其它资源传染，网络防病毒软件会立刻检测到并加以删除。

8、过滤一切传播病毒或蠕虫的渠道。电子邮件并非传播病毒的或者蠕虫的唯一渠道，其他传播途径，例如：浏览网站或着文件传送（FTP）亦要建立过滤机制阻截病毒或蠕虫。

7、为系统及资料备份还原做好准备。预先准备一套或以上的还原光盘，并放置在不同而安全的地方，这套备份光盘能帮助你的电脑重新启动及可清除在硬盘上的病毒（市面上大部分系统安装盘带有DOS杀毒工具），此外，准备一套防毒软件的应急盘，可以用还原时做清除病毒。 将硬盘上的资料（重要数据）备份于另一个硬件，最好一个月替换一次最新的资料，例如：光盘或者服务器上，切勿存放在同一个系统上，就算电脑系统被完全破坏，也有办法恢复你的数据。

7、加强安全管理队伍的建设。在计算机网络系统中，绝对的安全是不存在的。俗话说：“三分技术，七分管理”，要不断地加强计算机信息网络的安全规范化管理，强化人员管理。

在网络时代，计算机网络信息的安全已越来越受重视了。虽然现在用于网络安全防护的产品有很多，但是安全事故仍不斷出现，对社会造成了严重的危害。尽管如此，我们还是要制定健全的安全管理体制，并且通过网络管理人员与使用人员的共同努力，运用一切可以使用的工具和技术，尽可能地把不安全的因素降到最低。

参考文献

[1]夏志向，张洪克.网络安全性的研究与实现.[J].计算机安全. 2006年08期.

[2]闫宏生，王雪莉，杨军.计算机网络安全与防护IM].2007.