廖曉曼

摘要：伴隨社會科技的發(fā)展進步，計算機網絡滲透在人們生活中的各個領域，促進了人們生活、生產發(fā)展。但是受計算機網絡信息自身發(fā)展安全特點的影響，在應用計算機網絡信息的時候會出現一些安全問題，為了更好地促進計算機網絡信息建設和應用，需要有關人員采取有效的措施加強對計算機信息網絡安全隱患的防護。

關鍵詞：計算機網絡信息；安全；防御方案

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）03-0030-03

以互聯(lián)網為代表的信息網絡技術被廣泛應用到社會各階層中，應用領域實現了從小型業(yè)務向大型業(yè)務的發(fā)展轉變。在計算機網絡信息的廣泛應用下，計算機網絡信息安全成為影響計算機功能實現和技術操作的重要問題。計算機網絡信息應用具有開放性的特點，由此導致網絡應用面臨的破壞和攻擊是多方面的，包括物理層攻擊、硬件設備攻擊、網絡通信協(xié)議攻擊等。同時，網絡攻擊行為的出現不僅僅來自于本地的網絡用戶，而且還可能來自網絡上的任何一個系統(tǒng)。為了規(guī)范計算機網絡信息的應用安全，減少黑客、病毒等對計算機網絡信息系統(tǒng)的攻擊，需要有關人員結合計算機網絡信息應用安全特點和存在的問題，設計出計算機網絡信息安全防御方案。

1 計算機網絡信息安全管理概述

1.1 計算機網絡信息內涵

計算機網絡信息以計算機操作為基礎，采取有效的方式實現計算機和互聯(lián)網的鏈接，從而幫助用戶從計算機信息網絡中獲得自己所需要的信息。隨著社會科技的發(fā)展，計算機網絡能夠根據不同的地理位置定位，應用通信線路和設備加強多臺計算機操作系統(tǒng)的有效鏈接。計算機網絡信息技術是計算機技術和通信技術的一種結合，隨著社會發(fā)展進步不斷得到完善。

1.2 計算機網絡信息安全的特征

1.2.1 真實性和可靠性特征

計算機網絡信息安全真實性主要針對各種操作用戶來講的，是經授權用戶信息的真是。計算機網絡信息安全的而真實能夠在最大限度上避免出現網絡上冒名頂替和虛假信息制造的現象。計算機網路信息安全可靠性主要是指計算機操作系統(tǒng)在指定的條件和指定的時間下完成相應的任務。

1.2.2 保密性和完整性特征

計算機網絡信息安全操作的重要任務是實現對網絡信息安全的保護。其中，計算機網絡信息安全保密性主要是對計算機網絡系統(tǒng)運行中的授權、信息應用、機密信息安全等進行保護，從而保證計算機網絡用戶授權用戶獲得所需要的各種信息。計算機網絡信息的完整性主要是指保證計算機系統(tǒng)運行重要信息不被篡改的過程。

1.2.3 可控性和占有性特點

計算機網絡安全可控性主要是指對網絡信息傳播、運行等方面的控制，對保證計算機網絡系統(tǒng)的安全發(fā)揮了重要的作用。計算機網絡安全信息可控性實現要求要采取有效的措施杜絕不良信息在網絡上的傳播和發(fā)散，減少不良信息對網絡運行的影響。計算機網絡信息安全的占有性主要是指計算機網絡安全信息系統(tǒng)面向用戶所具有的特殊性能，是相對于計算機網絡功能而言的一種具有人性化的服務特點。

2 計算機網絡信息安全管理存在的問題

2.1 計算機網絡信息安全系統(tǒng)自身存在的漏洞

計算機網絡信息系統(tǒng)在應用的時候會安裝一些相關的軟件，但是這些軟件的操作存在一些漏洞，這些漏洞 的出現會帶來計算機網絡信息安全隱患，進而影響計算機網絡系統(tǒng)的安全。一些不法分子利用計算機網絡信息安全系統(tǒng)的漏洞進行信息的非法篡改和操作，影響了計算機網絡信息安全。

2.2 惡意軟件

計算機網絡信息安全系統(tǒng)具有開放性的特點，由此導致系統(tǒng)運行的時候很容易受到各種惡意軟件的攻擊，且這些惡意軟件具有很強的攻擊性，不容易被清除。惡意軟件的存在在總體上影響了計算機網絡信息系統(tǒng)的應用質量，在操作用戶不了解情況的時候，會對計算機網絡信息帶來巨大的損失。

2.3 黑客攻擊行為

計算機網絡信息安全中的黑客主要是指掌握了計算機操作技術的人員，這些技術人員通過訪問他人的計算機對他人計算機系統(tǒng)進行供給，包括采用隱蔽性的木馬程序在計算機系統(tǒng)中植入病毒和利用電子誘餌、郵件等對用戶計算機網絡進行攻擊。這些黑客行為的存在導致客戶的計算機網絡安全得不到有效的保障。

2.4 計算機網絡信息安全管理體制不完善

現有的計算機網絡信息管理體制是不健全的，制約了計算機網絡信息的高效化管理，表現在：第一，計算機網絡管理體系結構的表現形式單一，只能對集中化的計算機網絡形式進行管理。第二，計算機網絡信息安全系統(tǒng)在處理復雜化工作的時候體現出一種碎片化的 特點，在面對計算機網絡信息安全問題的時候不能進行程序化管理。

2.5 計算機網絡信息管理技術比較落后

計算機網絡信息管理技術是實現計算機網絡管理的重要支持，但是現階段計算機網絡信息技術比較落后，表現在：第一，計算機網絡信息檢測技術比較落后，在落后技術的應用下，有關人員無法及時發(fā)現計算機網絡信息應用存在的問題。第二，計算機網絡訪問控制技術應用較為落后，無法處理較為復雜的計算機網絡信息問題。第三，計算機網絡信息管理故障較為落后。計算機網絡信息管理人員需要在工作中及時發(fā)現問題，將計算機網絡信息安全問題控制在合理的范圍內。

2.6 計算機網絡信息管理配套設備較為落后

計算機網絡安全管理設備沒有隨著時代的發(fā)展變化進行相應的更新，一些設備較為陳舊，在具體的計算機網絡信息管理中無法充分發(fā)揮出自身的作用，帶來了計算機網絡信息的不安全。

3 計算機信息網絡安全防御方案的設計和實現

3.1 計算機信息網絡防御的物理策略

計算機物理安全策略主要是指采取有效的措施保護計算機網絡系統(tǒng)、網絡服務器、網絡打印機等設備，減少外在危害對計算機操作系統(tǒng)的破壞，為計算機系統(tǒng)操作營造良好的工作環(huán)境。計算機物理安全策略主要表現在以下幾方面：

1）設置物理隔離卡

計算機信息網絡安全物理隔離需要應用隔離卡，隔離卡本身是一種數據安全設備，將隔離卡應用在雙布線的網絡環(huán)境中能夠借助外網和內網的獨立硬盤保證計算機信息網絡系統(tǒng)操作的安全，阻止黑客對網絡系統(tǒng)的入侵。

2）防止電磁泄漏

第一，對傳導發(fā)射進行防護。一般應用電源線和信號線重新組裝濾波器，從而減少信息傳輸過程中的各種阻礙。第二，實現對輻射的防護。這種防護方式包括電磁屏蔽防護和抗干擾防護。

3.2 加強對計算機操作系統(tǒng)訪問控制管理

3.2.1 加強計算機信息網絡桌面系統(tǒng)安全

用戶在應用計算機網絡系統(tǒng)的時候會將重要的信息以文件的形式存儲到磁盤上，從而為用戶的操作和信息獲取提供方便，提升相關操作人員的辦公效率。但是這種方式會導致用戶信息受到攻擊，為此，需要有關人員采取措施加強對移動用戶文件的安全管理。計算機信息網絡桌面系統(tǒng)安全的實現可以通過應用紫光S鎖來防范非法數據對計算機信息網絡安全系統(tǒng)的侵入和信息篡改，有效防止非法軟件對系統(tǒng)的操作。另外，紫光S鎖在芯片的制造和封裝都采取了相應有效的安全措施，能夠在一定程度上抵御物理、電子式和化學等方式對計算機信息網絡安全系統(tǒng)的攻擊。

3.2.2 完善計算機信息網絡安全病毒防護系統(tǒng)

計算機網絡系統(tǒng)被廣泛應用到現代化的辦公管理中，但是在應用的過程中會受到不同程度的病毒侵害。計算機病毒在本質上是一種能夠被執(zhí)行的程序，和自然界的生物病毒相似，找到寄生體就能存活。這些計算機信息網絡安全病毒除了能夠進行自我復制之外，而且還能夠對計算機操作系統(tǒng)其他應用程序帶來毀壞，破壞計算機操作系統(tǒng)的硬盤應用能力。為此，計算機信息網絡安全系統(tǒng)需要加強對病毒的防護，比如可以根據網絡發(fā)展現狀，在網絡系統(tǒng)中安裝相應的服務器進行防毒。第一，對郵件的防毒。郵件防毒需要將最新科學技術產品和群件服務器進行結合，從而有效防止病毒對計算機系統(tǒng)的侵害。第二，服務器防毒。應用最新的科學技術產品來對防毒模塊進行分裝處理，從而減少防毒系統(tǒng)對原來系統(tǒng)的影響。第三，客戶端防毒。應用最新的科學技術產品讓管理者通過單點來對客戶端上的防毒模塊進行控制。

3.2.3 完善計算機網絡安全動態(tài)口令身份認證系統(tǒng)

計算機網絡安全動態(tài)口令身份認證系統(tǒng)能夠彌補靜態(tài)口令存在的各種安全漏洞，具有隨機性、一次性、不可逆轉的特點。將基于國際密碼算法的計算機網絡安全動態(tài)口令身份認證系統(tǒng)和生成動態(tài)口令結合，通過非線性迭代計算，實現對計算機系統(tǒng)參數和密鑰的擴散，從而保證計算機操作系統(tǒng)的安全。

3.2.4 通過合理配置防火墻保證計算機網絡信息系統(tǒng)的安全

通過對計算機網絡信息系統(tǒng)防火墻的設計能夠有效抵御外界環(huán)境對計算機操作系統(tǒng)的侵害，同時保證計算機操作系統(tǒng)中各項信息的安全。首先，應用防火墻進行計算機網絡信息系統(tǒng)的信息檢測，通過對防火墻的合理設置來將不安全的信息阻擋在計算機主機之外。其次，根據計算機網絡信息系統(tǒng)的應用需要進行 防火墻設置，加強對計算機訪問者的控制，采取有效的措施避免計算機網絡系統(tǒng)信息的泄漏。

3.3 完善計算機網絡安全操作系統(tǒng)信息加密處理

計算機網絡安全系統(tǒng)信息加密能夠對計算機網絡內部數據、文件、口令等信息進行有效的控制，從而提升計算機網絡安全系統(tǒng)的完整性和有效性。為此需要完善計算機網絡安全系統(tǒng)信息加密。針對企業(yè)信息傳輸系統(tǒng)眾多的現象，可以在信息系統(tǒng)之間建立獨立的安全通道，應用加密認證保證數據信息的安全有效。計算機網絡加密常用的方式包括鏈路加密、端點加密和節(jié)點加密三種。

3.4 加強對計算機網絡的安全管理

3.4.1 制定計算機網絡安全管理策略

計算機網絡安全管理策略的制定不僅需要確定每個管理授權人員，而且還需要對授權人員的級別、操作權限問題等進行明確，加強授權管理者對計算機網絡的操作管理。對于計算機網絡系統(tǒng)的關鍵通信資源需要盡可能縮小它的授權范圍，防止授權職責的濫用。

3.4.2 建立計算機網絡安全審計系統(tǒng)

在審計理念提出之后，國內外出現了一些審計系統(tǒng)，這些審計系統(tǒng)多數以網絡審計工作為主，對計算機內部系統(tǒng)的審計力度不夠。為此，需要完善計算機網絡安全綜合審計系統(tǒng)建設，加強從防御到取證、從主機到網路、從數據庫到應用審計等全過程工作的審計管理，實現對計算機網絡系統(tǒng)和主機的保護，有效抵御外部侵害對計算機系統(tǒng)的入侵。計算機網絡安全審計系統(tǒng)可以采取加密、外部防范和內部審計結合的方式進行。計算機網絡安全審計系統(tǒng)由安全監(jiān)控中心和主機傳感器兩個部分構成。其中，計算機主機傳感器一般會安裝在需要監(jiān)視的目標主機上，從而方便查看計算機目標主機人機操作、計算機監(jiān)控網絡連接等情況。計算機安全監(jiān)控中心包括監(jiān)控平臺和管理平臺，能夠對重要文件信息進行保護。計算機資源監(jiān)控系統(tǒng)具有屏幕監(jiān)視、鍵盤監(jiān)視、監(jiān)控ARS連接、監(jiān)控網絡連接等方面的功能。

3.4.3 完善計算機網絡安全系統(tǒng)入侵檢測工作

入侵檢測系統(tǒng)是安排在計算機網絡中的重要安全關鍵點，能夠實時性的收集各種信息資料，并依靠系統(tǒng)內置的專家系統(tǒng)和入侵分析系統(tǒng)進行信息的分析識別，減少潛在 攻擊 對計算機操作系統(tǒng)的影響。計算機網絡安全系統(tǒng)入侵檢測是一種積極主動的安全防護技術，能夠應對內、外部對計算機系統(tǒng)的攻擊。計算機網絡安全系統(tǒng)入侵檢測工作涉及的部門眾多，計算機內部網需要根據不同部門設置不同的網段，為每個部門安排一個重要的交換機和網絡中心，安排專門人員進行網絡管理。計算機網絡安全系統(tǒng)入侵檢測系統(tǒng)被應用在有敏感數據的部門中，通過對網絡數據流的獲取，實現對計算機網絡通訊會話痕跡的分析，從而找到網絡攻擊模式和相關的違規(guī)活動，規(guī)范計算機操作系統(tǒng)的安全。

3.4.4 加強對計算機網絡信息管理配套設施的完善

隨著時代發(fā)展變遷，需要有關人員及時更新計算機網絡信息管理配套設施，應用先進化、性能好的設備來進行計算機網絡信息管理，提升計算機信息管理效率，及時發(fā)現計算機網絡信息管理中存在的各種隱患。

4 結束語

綜上所述，隨著時代發(fā)展進步，計算機網絡信息管理對企業(yè)建設、政府部門工作和個人發(fā)展都產生了重要的影響。為了更好地發(fā)揮出計算機網絡信息的重要作用，需要有關人員針對計算機網絡信息管理應用各種安全隱患問題進行有效的防御管理，創(chuàng)新計算機網絡信息安全防御技術、提升相關操作人員素質，從而實現有效的計算機網絡防范。

參考文獻：

[1] 李先宗.計算機網絡安全防御技術探究[J].電腦知識與技術，2015（21）：33-35.

[2] 羅恒輝.計算機網絡信息與防御技術的應用實踐芻議[J].信息與電腦，2016（2）：170-171.

[3] 李軍.基于信息時代的網絡技術安全及網絡防御分析[J].網絡安全技術與應用，2016（1）：17-18.

[4] 吳曉旭.計算機網絡安全的防御技術管窺[J]. 智能城市，2016（4）：120-121.

[5] 彭龍.企業(yè)計算機網絡信息安全體系的構建研究[J].科技廣場，2016（5）：94-98.

[6] 阮彥鈞.計算機網絡安全隱患及防御策略探討[J].科技與創(chuàng)新，2016（16）：91-92.

[7] 姚宏林，韓偉杰，吳忠望.計算機信息網絡安全防御特征研究[J].科技創(chuàng)新導報，2014（21）：45-46.

[8] 吳振強.信息時代下網絡技術安全與網絡防御探究[J].網絡安全技術與應用，2014（8）：140-141.