摘要：

近年來， 互聯網技術在全球范圍內獲得了突飛猛進的發展， 給人們的工作和生活帶來了極大的便利。隨著計算機網絡的不斷發展， 信息化也在全球范圍內得到了普及， 為人們帶來了許多物質享受和文化享受， 但在人們享受互聯網所帶來的便利的同時， 來自網絡的安全問題也會給人們帶來很多困擾。例如， 在日常生活中會出現盜取數據、黑客侵襲、病毒傳播等一系列的網絡安全問題。不管是發達國家還是發展中國家， 都面臨著計算機網絡信息安全問題。本文將以幾個典型的網絡安全事例為例， 簡要探討一下計算機網絡在運行中可能出現的信息安全問題， 并提出相應的防護對策。

關鍵詞：計算機網絡； 信息； 安全； 信息化建設；

目前， 信息化建設已經引起各個國家的高度重視， 且計算機已經在人們的日常工作和生活中得到了廣泛應用， 為人們帶來了極大的便利， 但也出現了一些信息安全問題。由于黑客猖獗和計算機病毒越來越多， 計算機網絡信息安全問題已經成為一項急需解決的問題。本文將就這個問題進行簡單探討， 并提出了幾點相應的改進措施， 希望能夠為相關人員提供借鑒。

1 計算機網絡信息安全概述

計算機網絡信息安全是指人們在進行計算機網絡信息管理的時候， 會借鑒使用一些管理方法和技術措施， 通過這些措施保護計算機網絡中的用戶數據。不論是數據物理安全， 還是數據邏輯安全， 都屬于計算機網絡信息安全。因此， 計算機網絡信息安全既包括相關的設備安全， 也包括計算機中儲存的用戶數據信息的邏輯性。

2 造成計算機網絡信息安全問題的主要原因

不可否認， 計算機網絡為人們的生活帶來了很多便利， 但計算機網絡信息安全也面臨著來自各方面的威脅。本文將介紹一下造成計算機網絡信息安全問題的幾個主要原因。

2.1 計算機網絡具有開放性

計算機網絡的一個特點就是具有開放性?？梢哉f， 計算機網絡是一個面向全世界開放的網絡。所以， 在世界上任何人都可以通過計算機網絡對其中的數據信息進行刪除、修改或處理， 給人們的工作和生活帶來了很大的便利， 但同時也造成計算機信息網絡很脆弱， 對計算機信息網絡安全提出了挑戰。

由于計算機信息網絡具有開放性， 計算機信息網絡可能會面臨很多不必要的攻擊。不法分子可以通過計算機線路對數據系統進行攻擊， 也可以借助相關的黑客技術對網絡通信協議進行攻擊。計算機信息網絡具有開放性意味著計算機信息網絡安全會受到世界各地不法分子的威脅， 且國際黑客的力量不容小覷。

2.2 計算機操作系統存在漏洞

操作系統正常和流暢能夠保證計算機運行正常， 但操作系統自身也存在很多不安全性。操作系統在開發設計的階段由于一些漏洞會引發后面的一系列問題， 最終造成計算機網絡信息的破壞。

計算機網絡操作系統本身十分復雜， 不但包括計算機的內存管理還包括CPU管理、外接設備管理等多個部分。在相關的管理中， 都會涉及許多額外的模塊和程序， 一旦某個程序出現了問題， 都會使整個操作系統產生漏洞， 甚至會造成整個計算機系統無法使用。如果黑客對計算機系統中的這些漏洞進行攻擊， 那么就很有可能會導致服務器系統出現癱瘓問題。此外， 計算機網絡中經常使用到的FTP文件傳輸功能， 會產生一些可執行文件， 會使計算機操作系統產生安全漏洞。由于可執行文件都是人為編寫的程序， 因此存在出現漏洞的可能性。一旦這些程序出現漏洞， 整個操作系統都會面臨崩潰。如果不法分子在文件傳輸程序、遠程調用程序等程序上使用間接程序， 那么， 不法分子就可以監控計算機的整體運行過程。所以， 操作系統中的傳輸文件、加載程序、安裝程序會給計算機的操作系統帶來安全影響。

計算機網絡操作系統中有一項功能叫做遠程調用。人們可以通過遠程調用利用一臺計算機把另外一臺計算機的程序和數據調取出來。遠程調用是個十分復雜的程序， 所涉及的環節也很多， 甚至每一個環節都可能被不法分子監控， 從而出現信息泄露的問題。

在開發計算機網絡軟件的時候， 相關人員可能會使用一種繞過安全控制而獲取訪問權限的后門程序對原本設計中存在的缺點和漏洞進行管理， 但在這個過程中， 仍然存在信息泄露的風險。黑客一旦利用了后門程序或者是刪除了后門程序， 計算機網絡系統就會出現很多缺陷， 會使信息數據面臨泄露、篡改的風險。另外， 操作系統的入口因為沒有口令限制， 黑客非常容易侵入， 這也是造成計算機網絡信息安全的一個重要因素。盡管人們可以通過升級客服操作系統來修復漏洞， 但只要安全系統出現了漏洞， 那么整個操作系統就有可能面臨著崩潰。如果升級版本不夠及時， 那么一個很小、很細微的漏洞， 都會使整個操作系統崩潰。

2.3 數據庫的數據存在泄露風險

一般來說， 計算機網絡系統中絕大多數的數據都會存儲在數據庫中。數據庫就是一個對數據進行加工整理、獲取、存儲的過程和程序， 但是， 即使是沒有訪問權限的用戶， 也可以對數據進行獲取和修改。如果不法分子發現了這個漏洞， 就會利用這些漏洞竊取信息。

3 計算機網絡信息安全的防護對策

3.1 技術層面的防護對策

首先， 建立安全管理制度。管理人員和用戶都必須提高自身的安全意識和技術素養。一些比較重要的部門， 更要做好技術方面的檢查和備份， 以保證計算機網絡信息的安全性。其次， 嚴格控制網絡訪問人員， 保護網絡資源的安全性。目前， 世界上存在很多網絡控制技術， 計算機管理人員可以采用入網訪問控制、網絡權限控制和目錄級控制等方法。

同時， 要想維護計算機網絡信息數據的安全性和完整性， 人們還需要對數據庫中的信息進行及時的備份與恢復。一旦發生意外， 備份就可以迅速地對數據庫中的信息進行恢復。在平時的工作中， 人們可以采用只備份數據庫、備份數據庫和事務日志、增量備份3種備份方法。

最后， 對于一些重要的信息文件， 人們可以采用密碼技術對信息進行加密， 是一項十分可靠且有效的手段。人們可以采用古典密碼體制、單鑰密碼體制、公鑰密碼體制和密鑰管理等方式設置密碼。這種基于密碼的數字簽名和身份認證可以有效地保證信息的完整性和安全性。

3.2 計算機網絡信息安全管理層面的防護對策

對計算機網絡信息進行安全保護， 不僅可以從技術方面進行防護， 還可以采取合理的管理措施和運用相關法律， 保證計算機網絡信息的安全。對計算機用戶進行安全教育、建立安全管理機構、在實踐中總結經驗方法， 都是安全防護的重要途徑。同時， 對于那些已經觸犯了計算機信息安全法律的人員， 一定要嚴懲不貸。所有的計算機用戶和管理人員， 都要明確自己享有的權利和應該履行的義務， 做到自覺遵守相關法律法規， 自覺和一切違法犯罪行為作斗爭， 盡最大可能去維護計算機網絡信息的安全性和完整性。

3.3 計算機網絡信息物理安全層面的防護措施

要保證計算機網絡信息系統的安全性和可靠性， 人們必須為整個計算機系統的安全運行提供一個安全的物理環境。首先， 機房溫度、機房濕度、電氣干擾程度等方面都必須嚴格遵守標準， 確保計算機系統能夠流暢運行。其次， 計算機系統要選擇安裝在一個安全、合適的場所。在選擇計算機房場地的時候， 一定要保證外部環境的安全性、地質可靠性， 盡量避免將計算機機房設置在電磁干擾、噪聲、震動比較強烈的地方。

4 結語

由于計算機網絡信息安全工程本身的復雜性， 整個工程不僅會涉及技術、人員、設備、環境和管理等多個方面， 還和人們的生活和生產密切相關。所以人們必須找出計算機網絡信息安全方面的漏洞， 并提出合理的、具有針對性的防護對策。一般情況下， 人們可以從技術層面、管理層面、物理安全層面， 進行計算機網絡信息安全保護。人們不但要重視技術層面和管理層面的問題， 還必須對相關技術人員、管理人員和用戶進行針對性的安全教育， 提高他們的安全意識， 還需要嚴懲破壞計算機安全的不法分子， 從而在最大程度上保護計算機網絡信息的安全。此外， 由于計算機網絡具有國際性， 計算機網絡信息安全防護將是一個不分國界的任務， 需要世界各國共同努力。

參考文獻

[1]常建平， 靳慧云， 婁梅枝。網絡安全與計算機犯罪[M].北京：中國人民公安大學出版社， 2017.
[2]龍冬陽。網絡安全技術及應用[M].廣州：華南理工大學出版社， 2016.
[3]張千里。網絡安全新技術[M].北京：人民郵電出版社， 2016.
[4]梁立志。新環境下的計算機網絡信息安全及其防火墻技術應用[J].信息記錄材料， 2018 （2） .
[5]劉志杰。淺談大數據時代下計算機網絡信息安全現狀及對策[J].電腦知識與技術， 2017 （21） .
[6]劉雪寧。計算機網絡信息安全技術及其發展--以高中生視角為例[J].電子技術與軟件工程， 2017 （10） .
[7]陳冬梅?；谟嬎銠C網絡技術的計算機網絡信息安全及其防護策略[J].電子測試， 2017 （4） .
[8]張波， 王韜， 代兵?；谟嬎銠C網絡信息安全及其防護對策研究[J].通訊世界， 2017 （5） .
[9]劉毅。計算機網絡信息安全中虛擬專用網絡技術的實踐運用分析[J].通訊世界， 2017 （3） .、
[10]王雪麗， 胡波。計算機網絡信息安全中虛擬專用網絡技術的有效應用[J].西昌學院學報：自然科學版， 2016 （4） .
[11]駱兵。計算機網絡信息安全中防火墻技術的有效運用分析[J].信息與電腦：理論版， 2016 （9） .
[12]汪東芳， 鞠杰。大數據時代計算機網絡信息安全及防護策略研究[J].無線互聯科技， 2015 （24） .
[13]王永剛。虛擬專用網絡技術在計算機網絡信息安全中的應用[J].電子測試， 2015 （10） .
[14]楊志鵬。加強大理州黨政機關計算機網絡信息安全保密管理對策研究[D].昆明：云南大學， 2010.