韓豹琪

【關鍵詞】計算機網(wǎng)絡 信息系統(tǒng) 安全問題 應對策略

在社會不斷發(fā)展和科學技術水平不斷提升的現(xiàn)階段，計算機技術已經(jīng)在社會的各個行業(yè)領域當中都實現(xiàn)了廣泛的應用，信息網(wǎng)絡是推動社會向前發(fā)展的重要力量。對于計算機網(wǎng)絡中的信息系統(tǒng)而言，其與國家政府、企業(yè)公司和個人之間都具有十分緊密的聯(lián)系，其經(jīng)過傳輸和處理的信息會涉及到政府宏觀調控、企業(yè)資金管理和個人隱私等重要內容，不可避免的會受到數(shù)據(jù)篡改、信息竊取和計算機病毒等形式的攻擊，計算機犯罪的發(fā)生率也呈現(xiàn)出遞增的趨勢，對社會的健康發(fā)展構成了嚴重的威脅，基于此，要正確的認識到網(wǎng)絡信息系統(tǒng)中存在的安全問題，并采取有效的應對策略來保證信息的安全性。

1 網(wǎng)絡信息系統(tǒng)中常見的安全問題分析

網(wǎng)絡信息安全所針對的是信息系統(tǒng)的硬件、軟件和數(shù)據(jù)的安全，保護其不會因偶然或惡意等原因而受到破壞、泄露、更改等，保證系統(tǒng)的穩(wěn)定可靠運行。然而，從我國網(wǎng)絡信息系統(tǒng)的安全現(xiàn)狀來看，其中還存在著以下幾方面的常見問題：

1.1 網(wǎng)絡信息系統(tǒng)自身存在的問題

網(wǎng)絡信息系統(tǒng)自身所存在的問題主要包括了系統(tǒng)漏洞和移動存儲介質兩方面的問題。對于系統(tǒng)漏洞而言，由于系統(tǒng)自身的風險因素，使得程序處理文件等在時序和同步等方面出現(xiàn)了漏洞，直接導致非法人員獲得了訪問權限。例如將攜帶病毒的U盤插入到計算機當中，而網(wǎng)絡系統(tǒng)中缺少對這些介質的認證和審計等程序，使得信息的安全無法得到保證。

1.2 外部對網(wǎng)絡信息系統(tǒng)的攻擊

計算機病毒侵害是網(wǎng)絡信息系統(tǒng)中最為常見的一種外部攻擊方式，且病毒具有蔓延速度快和影響范圍廣等特點，例如特洛伊木馬程序能夠直接侵入電腦并對其進行破壞，通常被偽裝成工具程序或游戲等，誘使用戶打開攜帶的郵件附件或從網(wǎng)上進行下載，當用戶執(zhí)行相關操作的同時，這些程序之后就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在計算機當中。

1.3 網(wǎng)絡信息系統(tǒng)管理方面的問題

網(wǎng)絡信息系統(tǒng)管理中存在的問題主要表現(xiàn)在違反規(guī)章制度和故意泄密這兩方面。由于一些人員對相關的規(guī)章制度不熟悉，在工作中出現(xiàn)疏忽等問題，都會造成文件的信息被泄露。故意泄密指的是維護計算機網(wǎng)絡信息系統(tǒng)的工作人員為了謀取利益等故意對系統(tǒng)進行破壞，將文件信息和資料數(shù)據(jù)向外部提供的行為。

2 網(wǎng)絡信息系統(tǒng)常見安全問題的應對策略

2.1 完善對計算機網(wǎng)絡的物理保護

完善對計算機網(wǎng)絡的物理保護是提高網(wǎng)絡信息系統(tǒng)安全性的首要措施，需要技術維護人員對網(wǎng)絡應用的外部環(huán)境凈化，主要包括了以下三方面的內容：

（1）要保證計算機網(wǎng)絡環(huán)境的安全性，盡量選擇地質穩(wěn)定、弱噪音源等環(huán)境；

（2）要對網(wǎng)絡應用環(huán)境中的空氣濕度和溫度進行必要的調節(jié)，控制空氣腐蝕度；

（3）在網(wǎng)絡應用中心的外部要設置防護圈，為其配備必要的防電磁干擾和防雷擊等設備，以此來保證計算機系統(tǒng)的安全穩(wěn)定運行。

2.2 強化對網(wǎng)絡信息系統(tǒng)的技術保護

2.2.1 防火墻技術

防火墻技術的實質就是實現(xiàn)計算機硬件和軟件的組合運用，在互聯(lián)網(wǎng)和內部網(wǎng)之間建立一個安全網(wǎng)關，防止非法用戶的侵入。需要注意的是，并不是全部的網(wǎng)絡用戶都適合安裝防護墻，通常情況下，對于個體網(wǎng)絡安全存在特別要求，以及需要與Internet進行聯(lián)網(wǎng)的企業(yè)和公司會采取防火墻技術。

2.2.2 數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是利用數(shù)字方法對數(shù)據(jù)進行重新組織，對傳輸過程中的數(shù)據(jù)流進行加密，保護信息數(shù)據(jù)不會受到合法受者之外人員的查看。當下，最為常見的數(shù)據(jù)加密技術包括了對稱加密技術和非對稱加密技術，二者的區(qū)別在于是否運用同一個密匙進行加密和解密。

2.2.3 入侵檢測技術

入侵檢測技術能夠及時發(fā)現(xiàn)計算機網(wǎng)絡信息系統(tǒng)中存在的未授權和異常現(xiàn)象，并對其進行及時報告的技術，主要用于檢測計算機網(wǎng)絡信息系統(tǒng)中是否存在違反安全策略的行為。入侵檢測技術能夠對用戶和系統(tǒng)的活動進行監(jiān)視和分析，找到合法用戶和非法用戶的越權操作行為；對系統(tǒng)配置的正確性和存在的安全漏洞進行必要的檢測，向管理人員予以提示和報警等。

2.3 增強網(wǎng)絡信息安全產品的合理應用

電子簽證機構是通信系統(tǒng)中的第三方，其中的 CA和PKI產品能夠為不同的服務提供可信任的認證服務。例如，CA能夠向用戶發(fā)行電子簽證的證書，為用戶提供成員身份驗證和密鑰管理的實際功能；而PKI產品則可以提供更多的功能和服務，在今后將會成為計算基礎結構的核心部件。另外，信息安全產品還包括了虛擬專用網(wǎng)（VPN）、安全路由器和安全管理中心等。

3 結束語

綜上所述，計算機網(wǎng)絡信息系統(tǒng)的安全防護問題是一項十分復雜且系統(tǒng)的工作內容，其與通信技術、計算機科學、信息安全技術和網(wǎng)絡技術等多學科之間具有十分緊密的聯(lián)系。在計算機技術實現(xiàn)不斷發(fā)展的現(xiàn)階段，網(wǎng)絡信息系統(tǒng)中常見的安全問題包括了系統(tǒng)自身漏洞、黑客攻擊與威脅、木馬病毒移植和用戶非法操作等，為了對存在的實際問題實現(xiàn)有效的解決，需要重視對硬件和軟件產品的研制，建立完善的管理制度，提高用戶的安全意識以及強化防護技術等，以此來提高網(wǎng)絡信息的安全性，促進社會的健康發(fā)展。

參考文獻

[1]劉卓.探索網(wǎng)絡與信息安全的常見問題與應對措施[J].通訊世界，2014，10：108-109.