張帆

摘要：隨著全球信息化步伐的加快，計(jì)算機(jī)已經(jīng)存在于人們生活中的每個(gè)角落，計(jì)算機(jī)病毒也在不斷產(chǎn)生，網(wǎng)絡(luò)信息安全成為人們關(guān)注的一大問題，筆者就計(jì)算機(jī)網(wǎng)絡(luò)信息安全的維護(hù)提幾點(diǎn)粗淺看法。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；防范措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2012）32-7691-01

計(jì)算機(jī)誕生于1946年，發(fā)展了70多年，經(jīng)歷了數(shù)據(jù)加工、科學(xué)計(jì)算、信息處理等應(yīng)用發(fā)展過程，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用，使得原先分散且獨(dú)立的信息，形成了龐大的信息資源系統(tǒng)，網(wǎng)絡(luò)資源的共享，極大的提高了信息的使用價(jià)值。然而，在網(wǎng)絡(luò)應(yīng)用中，存在著許多危險(xiǎn)因素，其主要表現(xiàn)在信息泄漏、信息篡改、非法使用網(wǎng)絡(luò)資源、非法信息滲透、假冒等，個(gè)人、企業(yè)和政府網(wǎng)站遭“攻擊”的事件時(shí)有發(fā)生，造成了巨大的經(jīng)濟(jì)損失，因此，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全與防范顯得越發(fā)重要。

1計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全隱患

1）操作系統(tǒng)自身的系統(tǒng)漏洞。可以說電腦主機(jī)所安裝的系統(tǒng)決定了網(wǎng)絡(luò)系統(tǒng)的安全性能.現(xiàn)在我國最常用的計(jì)算機(jī)操作系統(tǒng)主要是windows、unix、linux等，這些均符合c2級(jí)的安全等級(jí)要求.不過這些操作系統(tǒng)仍然存在諸如windows的ie漏洞以及iis漏洞等等隱患問題.很多電腦受到病毒的侵襲就是由于操作系統(tǒng)中的漏洞未得到及時(shí)的修補(bǔ)，缺少的安全保護(hù)措施的計(jì)算機(jī)系統(tǒng)，就完全暴露在非法攻擊者的眼下，因此是極大的網(wǎng)絡(luò)安全隱患。

2）缺少自主研發(fā)網(wǎng)絡(luò)軟硬件先進(jìn)技術(shù)。現(xiàn)階段我國在信息化建設(shè)的過程中，還沒有自主研發(fā)的比較強(qiáng)大的先進(jìn)技術(shù)支撐，系統(tǒng)中重要的軟件和硬件都還要依賴進(jìn)口，比如cpu芯片，電腦操作系統(tǒng)以及相關(guān)的網(wǎng)關(guān)軟件和數(shù)據(jù)庫技術(shù)等等，嵌入式病毒和隱性后門以及可以被破解的密碼等，這些安全隱患都會(huì)很容易潛伏在（轉(zhuǎn)載自論文之家http：//www.papershome.com，請保留此標(biāo)記。）系統(tǒng)中，于是網(wǎng)絡(luò)安全的性能受到極大影響，于是網(wǎng)絡(luò)系統(tǒng)就會(huì)處在被竊聽以及干擾和監(jiān)視的環(huán)境中。

3）安全防護(hù)技術(shù)存在漏洞。①網(wǎng)絡(luò)本身具備的tcp/ip協(xié)議沒有相應(yīng)的安全保護(hù)措施，如果其處于一個(gè)開放和共享的體制時(shí)，其安全性在受到大規(guī)模侵襲時(shí)就效用就微乎其微。②大多數(shù)的網(wǎng)絡(luò)系統(tǒng)都很少利用硬件級(jí)的防火墻措施，而且內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間也沒有有效的隔離手段。

4）計(jì)算機(jī)病毒的侵入。現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到各種形式的病毒侵襲時(shí)，都會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)被破壞，程序以及數(shù)據(jù)信息等也會(huì)被損壞，同時(shí)網(wǎng)絡(luò)的性能以及功能都急劇下降，無法實(shí)現(xiàn)諸多正常的功能。

5）網(wǎng)絡(luò)傳輸?shù)陌踩?。如果網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)的有個(gè)人隱私，或者其它的重要數(shù)據(jù)信息，都會(huì)很容易遭到竊取。重要信息在傳輸時(shí)，任何一個(gè)節(jié)點(diǎn)都有被惡意更改或者非法讀取的可能。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的有效防范措施

1）操作系統(tǒng)。因?yàn)椴僮飨到y(tǒng)都存在一定的漏洞，所以要對(duì)其漏洞進(jìn)行及時(shí)的查找、修補(bǔ)以及監(jiān)控，設(shè)定有效、安全的管理措施，這些都可以使系統(tǒng)在某種程度上免于黑客或者病毒的侵?jǐn)_。

2）防火墻。防火墻是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立的一道安全屏障，它提高了網(wǎng)絡(luò)之間訪問控制的效果，控制非法用戶通過外部網(wǎng)絡(luò)侵入內(nèi)網(wǎng)，以保證內(nèi)部網(wǎng)絡(luò)安全、清潔的運(yùn)行環(huán)境。其自身擁有可以預(yù)先設(shè)置的安全措施，采用各種技術(shù)增強(qiáng)內(nèi)、外網(wǎng)絡(luò)的訪問控制，對(duì)網(wǎng)絡(luò)的運(yùn)行進(jìn)行時(shí)實(shí)監(jiān)控。

3）鏡像備份技術(shù)。如果數(shù)據(jù)的安全等級(jí)要求較高，那么就可以進(jìn)行相應(yīng)的備份，如果數(shù)據(jù)丟失，可以利用備份的數(shù)據(jù)將其還原，當(dāng)一個(gè)設(shè)備出現(xiàn)故障時(shí)，可以采用鏡像技術(shù)使得另外一個(gè)不受影響而繼續(xù)工作。

4）加密數(shù)據(jù)加密技術(shù)是對(duì)傳輸、在線電子商務(wù)等操作的數(shù)據(jù)使用加密的一種方式。文件口令與重要信息的加密策略同樣可以確保重要信息的安全性。

3結(jié)束語

從互聯(lián)網(wǎng)的發(fā)展來看，網(wǎng)絡(luò)信息安全將是一個(gè)永久的課題，它涉及到技術(shù)、管理、使用、道德等許多方面，必須全面細(xì)致地考慮，任何一個(gè)細(xì)小的弱點(diǎn)和忽略，都會(huì)被網(wǎng)絡(luò)黑客加以利用和攻擊我們應(yīng)該提高安全意識(shí)，采用多種防范技術(shù)，加強(qiáng)網(wǎng)絡(luò)信息的安全性。

參考文獻(xiàn)：

[1]郭鑫.企業(yè)網(wǎng)絡(luò)安全制勝寶典[M].北京：電子工業(yè)出版社，2007.

[2]葛秀慧.計(jì)算機(jī)網(wǎng)絡(luò)安全管理[M].北京：清華大學(xué)出版社，2008.