何康乐

（珠海市斗门区广播电视大学 519100）

计算机网络信息系统安全问题分析与对策

何康乐

（珠海市斗门区广播电视大学 519100）

计算机网络的普及，成为人们生产生活中的重要工具，应用的广泛也就意味着问题的增多，特别是网络信息安全隐私被侵犯、利益被触犯等等问题这一部分。本文通过分析计算机网络通信过程常见安全问题，并提出了相应的防御策略。

信息安全 计算机网络 问题 防护策略

随着信息时代的到来，在社会高速网络化的今天，计算机网络技术已普遍运用于社会的各类行业中，给我们的生活生产带来了许多便利，提供了丰富的信息资源，社会各行各业对网络的依赖也越来越大。网络信息技术在创收效益的同时，也带来了许多不安全因子，这是信息时代所面临的一种严峻挑战。[1]

一、计算机网络信息系统安全的概念

网络信息安全是一门涉及计算机科学、网络技术、通信技术、信息安全技术、信息论等多种学科的综合性学科。从狭义的保护角度来看，计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，从广义来说，凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域信息时代，在数据的传输的过程，安全如果难以保证，一旦泄露都是一场灾难，大到一个国家小到一个企业，甚至是个人都是不可豁免的。又因网络犯罪难以留下证据这一特点，使得计算机网络技术犯罪案件发生频率也在逐年上升，这间接的影响了一个国家、社会的稳定安全。[2]

二、计算机网络信息系统安全存在的问题

1.外部的威胁对于网络安全影响巨大

外部的威胁对于网络安全影响很大，比如人们熟知的熊猫烧香、冲击波病毒、蠕虫病毒、灰鸽子等等这些都给人们带了巨大的损失，当人们把黑客攻击和网络病毒所带来的安全问题作为网络安全的重点进行防范的时候，却不知道网络内部的威胁才是引发安全问题的根源，正所谓"祸起萧墙"。在一定程度上，外部的安全问题可以通过购置一定的安全产品来解决，但是，大多数的外部安全问题是由内部管理不善、配置不当和不必要的信息泄露引起的。

2.IP地址攻击

服务器根据计算机在网络中接入点和接入级别的不同，给其分配了不同的IP地址，现行的IP地址都是32位二进制的，一般分4段来表示，IP地址一般以192.168开头，后两位是可以变化的数字，用以区分在一个网段内不同的计算机。IP地址是计算机的身份证，也计算机在网络上的标识，这也就使得IP地址成为黑客扫描的并进行锁定，进而发动攻击的主要目标。常见的IP攻击有Dos攻击和Floop溢出攻击。

3.缺乏应对网络信息安全隐患的专业性人才

据了解，当前多数从事安全管理工作人员的专业水平和综合素质都大不相同，而且这其中的多数管理人员大都不是毕业于网络信息安全管理专业，这也不利于网络信息安全的发展和管理。另外，尽管随着计算机的不断普及，但管理人员对信息安全的了解仍相对较少。归根到底是由于当前社会对网络信息安全技术的发展及对此类人才培养不重视造成的。

三、确保计算机信息安全的对策

1.物理隔离网闸

物理隔离网闸是使用带有多个控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的来年两个独立主机系统之间，不存在通信的物理连，逻辑连接，信息传输命令，信息传输协议，不存在依据协议的信息包转发，只有数据文件的无协议‘摆渡’，且对固态存储介质只有‘读’和‘写’两个命令。所以，物理隔离网闸从物理上隔离，阻断了具有潜在攻击可能的一切连接，使‘黑客’无法入侵，无法攻击，无法破坏，实现了真正的安全。

2.增加访问控制的难度

加强身份认证，最大限度地保证访问者身份及资料的真实性、完整性。访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。[3]

3.培养网络信息系统安全防护的专业性人才

网络信息系统安全防护体系要求有专业性人才来防护，而此类专业性人才应该是精通计算机网络信息技术的，不仅如此还应该要清楚的认识到网络信息安全的重要性，以及从哪些方面入手进行维护。而且还需要他们具备该行业人员所应有的专业素养，发挥自身的主动性，不遗余力。同时相关的企事业单位，也该定期的对此类员工进行相关的培训，保证员工的专业知识储存也与时俱进，更新同步。只有这样才能够为网络信息系统安全防护提供不竭的源泉。

4.针对IE的安全技术

IE是用户大量收发信息的窗口，是计算机用户主要的网络工具。因此，IE也成了很多黑客“挂马”和嵌入恶意代码的主要载体，在热门网站经常发生大量用户遭遇被“黑”的情况，就是这种安全隐患的集中体现。为了防止这种网络威胁，用户要在网络应用习惯上做改进，不盲目登录不明网站，下载不明软件，下载不常用软件后首先杀毒再打开。IE上最容易被利用的就是ActiveX控件，为了防止ActiveX控件被黑客利用，一定要借助一些专门的IE安全软件做好必要的防护，还要在IE设置上做文章，将IE的安全级别定义为“中高”或“高”，有关ActiveX控件的选项选择禁止加载或提示后加载，这样就有效地防止了恶意代码自动加载，防止机器被植入“后门”。

四、结束语

在信息化快速发展的社会，网络信息安全关系到社会生活、经济文化、军事政治等各个领域，因此加强其安全性就显得尤为重要。而计算机网络信息系统安全是一项复杂的系统工程，对于网络信息安全隐患这一问题，我们必须综合运用各种安全防护措施，建立完善的网络信息安全的防护体系。这样才能尽可能降低黑客入侵的可能性，保证计算机网络信息的安全。[4]

[1]张小彦.关于计算机网络信息安全及防护策略的探讨[J].山西广播电视大学2013。

[2]次曲.高校图书馆计算机网络信息系统安全现状及对策分析[J].科技风，2014。

[3]邱松.计算机网络信息系统安全防护分析[J].计算机光盘软件与应用，2013。

[4]刘林德.计算机信息系统安全问题与管理[J].城市建设理论研究(电子版)，2014。