摘要

在全民進入網(wǎng)絡時代后，計算機網(wǎng)絡在人們的工作中發(fā)揮著重要的作用，機關單位可利用計算機網(wǎng)絡共享信息和儲存信息，這些信息關系著人民的利益，所以機關單位的計算機網(wǎng)絡信息安全尤為重要。本文對影響機關單位計算機網(wǎng)絡信息安全的因素進行分析，并就提高其安全性的策略進行探討。

【關鍵詞】機關單位 計算機網(wǎng)絡 信息安全策略

在計算機網(wǎng)絡普及以后，人們的生活和工作都受到很大的影響，隨之而來的網(wǎng)絡信息安全問題也引起人們極大的關注。尤其是在機關單位，計算機中存儲著大量與人們有關的信息，如果這些信息的安全性受到威脅，人們的利益也會受到影響。

1影響因素

1.1計算機病毒

計算機病毒會破壞計算機的程序，導致計算機無法正常工作。計算機病毒一般是寄生在其他程序中的，所以具有隱蔽性和潛伏性，其破壞力極大。在計算機感染病毒后，輕則降低工作效率，重則死機甚至癱瘓，導致計算機中的文件和信息被破壞或丟失，會給用戶造成嚴重的損失。比如，“熊貓燒香”就是一種蠕蟲病毒的變種，是進過多次變種而來的，當計算機感染這種病毒后，其中的可執(zhí)行文件就會出現(xiàn)“熊貓燒香”的圖案。原病毒本身不會破壞計算機系統(tǒng)，中會替換EXE圖標，但中等病毒變種就會導致用戶的計算機出現(xiàn)藍屏、不斷重啟、破壞硬盤數(shù)據(jù)等情況。并且，這種病毒在局域網(wǎng)中也可傳播，使得局域網(wǎng)中的所有計算機都感染病毒，導致企業(yè)局域網(wǎng)癱瘓。“熊貓燒香”病毒能感染計算機系統(tǒng)中的exe、com、pif、asp等文件，在其中添加病毒網(wǎng)址，當用戶打開網(wǎng)頁文件時，IE就會自動下載病毒，并能使許多殺毒軟件停止運行，將擴展名為gho的備份文件刪除，此病毒曾讓百萬臺電腦受害。

1.2黑客入侵

有些網(wǎng)絡軟件的設計本身就不完善，存在許多漏洞，黑客就會通過軟件漏洞攻擊計算機，篡改網(wǎng)頁中的內(nèi)容，破壞網(wǎng)站中的數(shù)據(jù)信息。黑客入侵的形式很多，主要有獲取口令、放置特洛伊木馬程序、www的欺騙技術、電

石海巖

子郵件攻擊、利用一個節(jié)點攻擊其他獎金等。比如，獲取口令就可通過三種形式進行：

（1）利用網(wǎng)絡監(jiān)聽非法的獲取用戶口令，通過這種方式可獲取網(wǎng)段內(nèi)所有用戶的賬號和口令，其危害性極大；

（2）利用專用軟件破解己知賬號的口令，這種方法可在任何網(wǎng)段中使用；

（3）通過服務器獲得用戶口令shadow文件，再利用暴力破解程序破解口令，這種方法的危害性是最大的。

假如用戶口令的安全系數(shù)比較低，用戶的賬號為znx，口令為znx888或者888888等，其口令在一兩分鐘甚至幾十秒之內(nèi)就會被破解。

1.3自然因素

計算機信息系統(tǒng)都會有一個確定的應用目標，系統(tǒng)再圍繞著此目標去搜集信息，并對所搜集的信息進行處理再儲存在系統(tǒng)中。計算機系統(tǒng)在運作過程中會受到一些自然因素的影響，包括計算機所處環(huán)境的溫度、濕度、是否有振動、是否會污染計算機等。許多機關單位都不重視自然因素對計算機網(wǎng)絡信息安全的影響，所以沒有配備滅火器、放水設備等。如果受自然因素的影響，導致計算機系統(tǒng)癱瘓而無法正常工作，系統(tǒng)中所儲存的信息也會遭到破壞，許多文件還可能會丟失。

2策略分析

2.1做好信息的備份工作

機關單位的日常工作離不開計算機，在工作過程中不可避免的要收發(fā)電子郵件、要通過QQ傳輸文件、要登錄各種網(wǎng)站。黑客可能會利用非法手段獲取用戶的賬號、密碼，從而盜取、破壞計算機系統(tǒng)中的信息。因此，機關單位的計算機網(wǎng)絡用戶應強化信息安全意識，注意保管好自己的賬號。比如，將賬號、密碼設置得比較復雜，以提高其安全系數(shù)，不同的賬號設置不同的密碼，采用數(shù)字、字母、符號組合的方式設置密碼；定期修改密碼。做好信息備份工作，可在計算機硬件出現(xiàn)故障時對信息進行保護，還能對非法授權訪問和網(wǎng)絡攻擊破壞數(shù)據(jù)后，對數(shù)據(jù)起到保護作用。此外，還需要對系統(tǒng)中是應用程序、系統(tǒng)參數(shù)和用戶設置等信息進行備份，盡可能的提高備份的完整性。

2.2設置防火墻

在計算機系統(tǒng)中設置防火墻，可同時對計算機硬件和軟件進行保護，以確保計算機內(nèi)部網(wǎng)絡的安全性。因此，機關單位的計算機都應給設置防火墻，但要注意防火墻選擇的合理性。比如，ComodoFirwall能夠為用戶提供最高級別的保護，有效的阻擋黑客的入侵，還是一款

免費的防火墻軟件。此外?？ò退够?60安全衛(wèi)士、諾頓等，都是經(jīng)過權威認證的產(chǎn)品，在市場上也很暢銷，殺毒能力都比較強，可用于機關單位的計算機中對計算機進行保護。在選擇防火墻時，要根據(jù)單位性質(zhì)，對防火墻的類型作出正確的選擇，如果對國外的防火墻不夠了解，則最好選擇國產(chǎn)防火墻軟件，以免國外軟件存在漏洞，無法對計算機進行保護。

2.3設置身份鑒別系統(tǒng)

為進一步提升機關單位計算機用戶的安全性，在用戶進入計算機系統(tǒng)前，應先經(jīng)過身份驗證，只有驗證合格的用戶才允許進入系統(tǒng)中，避免非法用戶進入。比如，銀行系統(tǒng)中的信息量很大，并且關系著銀行客戶的財產(chǎn)安全，如果銀行系統(tǒng)遭到破壞，不僅會給銀行造成巨大的經(jīng)濟損失，還會損害客戶的經(jīng)濟利益。因此，在銀行系統(tǒng)中設置身份鑒別系統(tǒng)，能夠有效的提高系統(tǒng)的安全性。系統(tǒng)身份鑒別的方式可通過三種形式進行：

（1）設置口令或者密鑰，這些都是己經(jīng)約定好的代碼；

（2）采用令牌卡或者智能卡，將物理智能卡與口令結合起來驗證身份，驗證通過后才能進入系統(tǒng)；

（3）采用聲音、指紋、視網(wǎng)膜等人的生物特征進行認證，對用戶的身份作出識別。

3結束語

綜上所述，計算機網(wǎng)絡技術在不斷的發(fā)展，影響其信息安全的因素也在不斷變化。機關單位的計算機網(wǎng)絡信息與人們息息相關，所以必須確保信息的安全性。因此，機關單位需要做好信息的備份工作，在計算機中合理設置防火墻，并設置身份鑒別系統(tǒng)，對計算機網(wǎng)絡信息進行保護，提高信息的安全性。

參考文獻

[1]方志偉.關于計算機網(wǎng)絡安全防范技術的研究和應用[J].黑龍江科技信息，2015（12）：165-165.

[2]苑雪.新形勢下計算機網(wǎng)絡信息安全存在的威脅及對策分析[J].科技經(jīng)濟市場，2016（05）：104-105.

[3]邵建鋒.對機關事業(yè)單位計算機網(wǎng)絡安全防護技術的幾點探討[J].建筑工程技術與設計，2016（35）：1490.

[4]苑雪.計算機網(wǎng)絡信息安全防范技術分析[J].信息通信，2015（11）：168-168，169.endprint