論文：計算機網(wǎng)絡(luò)系統(tǒng)安全問題的分析與對策

PAGEPAGE12目錄摘要 3關(guān)鍵詞 3引言 51計算機網(wǎng)絡(luò)管理和計算機網(wǎng)絡(luò)信息系統(tǒng)安全的概述 51.1計算機網(wǎng)絡(luò)管理 51.2計算機網(wǎng)絡(luò)信息系統(tǒng)安全 52當(dāng)前計算機網(wǎng)絡(luò)信息系統(tǒng)安全的現(xiàn)狀 62.1網(wǎng)絡(luò)信息管理力度比較弱 62.2缺乏專業(yè)性的網(wǎng)絡(luò)信息安全管理員 62.3網(wǎng)絡(luò)信息安全沒有引起足夠的重視 72.4公共網(wǎng)絡(luò)安全隱患比較多 73計算機網(wǎng)絡(luò)信息系統(tǒng)安全存在的問題 73.1網(wǎng)絡(luò)安全問題 73.2計算機系統(tǒng)問題 83.3信息數(shù)據(jù)存儲問題 83.4網(wǎng)絡(luò)信息傳播問題 84產(chǎn)生計算機網(wǎng)絡(luò)信息系統(tǒng)問題的原因 95確保計算機信息安全的對策 95.1增加訪問控制的難度 95.2采用加密技術(shù)進(jìn)行加密 105.3開啟防火墻 105.4備份重要數(shù)據(jù)、刪除已無用的重要數(shù)據(jù) 10參考文獻(xiàn) 12淺談計算機網(wǎng)絡(luò)信息系統(tǒng)安全問題的分析與對策

蘇春陽（蘭州理工大學(xué)繼續(xù)教育學(xué)院蘭州730070）

摘要：近幾年來，Internet技術(shù)日趨成熟，已經(jīng)開始了從以提供和保證網(wǎng)絡(luò)連通性為主要目標(biāo)的第一代Internet技術(shù)向以提供網(wǎng)絡(luò)數(shù)據(jù)信息服務(wù)為持征的第二代Internet技術(shù)的過渡。與此同時，數(shù)以萬計的商業(yè)公司、政府機構(gòu)在多年的猶豫、觀望之后，意識到采用Internet技術(shù)并使企業(yè)數(shù)據(jù)通信網(wǎng)絡(luò)Internet的延伸已成為發(fā)展趨勢。這使得企業(yè)數(shù)據(jù)網(wǎng)絡(luò)正迅速地從以封閉型的專線、專網(wǎng)為持征的第二代技術(shù)轉(zhuǎn)向Internet互聯(lián)技術(shù)為基礎(chǔ)的第三代企業(yè)信息網(wǎng)絡(luò)。本文論述了計算機網(wǎng)絡(luò)信息系統(tǒng)，探析了目前我國計算機信息系統(tǒng)安全存在的問題，分析提出了加強計算機信息系統(tǒng)安全的相關(guān)防御措施。

關(guān)鍵詞：信息系統(tǒng)防火墻技術(shù)計算機[abstract]Inrecentyears,Internettechnologymatures,hasalreadybegunfromtoprovideandguaranteetheconnectivityofthenetworkisthemaintargetofthefirstgenerationofInternettechnologytoprovidenetworkinformationservicesforthecharacteristicsofthesecondgenerationofInternettechnologytransition.Atthesametime,tensofthousandsofBusinessCompanies,governmentagenciesinmanyyearsofhesitation,afterwatching,awareoftheuseofInternettechnologyandenterprisedatacommunicationsnetworkInternetextensionhasbecomethetrendofdevelopment.Thismakestheenterprisedatanetworkisrapidlyfromaclosedline,thenetworkistosignthesecondgenerationtechnologytotheInternetInternettechnologyasthefoundationofthethirdgenerationofenterpriseinformationnetwork.Thispaperdiscussesthecomputernetworkinformationsystem,analyzesthecurrentproblemsofcomputerinformationsystemsecurityinourcountry,andputsforwardsomemeasurestostrengthenthesecurityofcomputerinformationsystem.

[keywords]Informationsystem;firewalltechnology;computer;

引言隨著時代的不斷發(fā)展，計算機網(wǎng)絡(luò)管理技術(shù)也在不斷更新和普及，存在于其中的安全問題也日益突顯，尤其是計算機網(wǎng)絡(luò)信息的安全問題。要想保證計算機網(wǎng)絡(luò)的信息安全，就要不斷的提高網(wǎng)絡(luò)安全管理技術(shù)水平。目前，世界上很多大型IT企業(yè)都在不斷的探索研究網(wǎng)絡(luò)管理技術(shù)，以及一些網(wǎng)絡(luò)安全管理技術(shù)，比如數(shù)據(jù)加密技術(shù)、防火墻技術(shù)以及測網(wǎng)絡(luò)入侵技術(shù)等等。1計算機網(wǎng)絡(luò)管理和計算機網(wǎng)絡(luò)信息系統(tǒng)安全的概述1.1計算機網(wǎng)絡(luò)管理隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，互聯(lián)網(wǎng)技術(shù)已越來越深入普通大眾的生活，并且計算機信息管理技術(shù)系統(tǒng)已經(jīng)在具有現(xiàn)代化性質(zhì)的信息管理中得到廣泛的運用，但是在這個過程的管理問題也隨之而來，比如數(shù)據(jù)訪問速率慢、數(shù)據(jù)遺失等等。這其中尤其是安全的問題，如果稍有疏忽，計算機網(wǎng)絡(luò)就會被病毒所侵，給計算機使用用戶帶來巨大的損失。因此，在計算機網(wǎng)絡(luò)管理中不斷的開發(fā)新產(chǎn)品、提高網(wǎng)絡(luò)管理技術(shù)、采取相關(guān)的安全對策顯得非常重要。計算機網(wǎng)絡(luò)管理主要包含了以下幾個部分：系統(tǒng)所包含的功能、網(wǎng)絡(luò)系統(tǒng)資源、網(wǎng)絡(luò)管理信息的表示、網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)。網(wǎng)絡(luò)管理技術(shù)主要是指管理網(wǎng)絡(luò)系統(tǒng)中包含的資源的技術(shù)，保證資源的方便傳輸、穩(wěn)定性、安全性。1.2計算機網(wǎng)絡(luò)信息系統(tǒng)安全計算機信息安全主要涉及到信息的網(wǎng)絡(luò)安全、計算機安全和物理安全三個方面。2.1.1網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)信息安全指的是在網(wǎng)絡(luò)環(huán)境下，用戶的計算機系統(tǒng)硬盤、軟件以及整個系統(tǒng)中的各種文件受到保護，不會因為某些外界的因素造成系統(tǒng)信息的破壞、泄露、更改以及網(wǎng)絡(luò)的中斷，它所涉及的面比較廣，大的方面關(guān)乎著國家主權(quán)的安全、社會的穩(wěn)定發(fā)展、民族文化的傳播，小的方面關(guān)乎著每一位公民的個人信息安全和切身的利益。2.1.2計算機安全。計算機安全是指為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。2.1.3信息物理安全。信息物理安全主要是保障計算機網(wǎng)絡(luò)正常運行，不受雷電、水火等自然災(zāi)害的侵害。2當(dāng)前計算機網(wǎng)絡(luò)信息系統(tǒng)安全的現(xiàn)狀計算機網(wǎng)絡(luò)信息的發(fā)展,實現(xiàn)了信息化的快速傳播,特別是互聯(lián)網(wǎng)的使用,使得計算機不再是單獨的個體,而是和千千萬萬個計算機連接在一起的,實現(xiàn)了資源的快速共享,然而當(dāng)今互聯(lián)網(wǎng)時代下的網(wǎng)絡(luò)安全不容樂觀。當(dāng)前的現(xiàn)狀主要可以從以下幾個方面來進(jìn)行分析。2.1網(wǎng)絡(luò)信息管理力度比較弱網(wǎng)絡(luò)信息安全在依靠技術(shù)方面的同時也需要一個比較完善的管理辦法共同去確保其安全性,然而當(dāng)前的一些網(wǎng)絡(luò)信息安全事故大多數(shù)是由于在管理方面出現(xiàn)的一些問題引起的,這方面主要包括管理制度的具體實施,管理方式的正確運用和在管理中管理人員所起的作用,這些方面或多或少都存在有一定的缺陷漏洞,這些缺陷使得管理人員在實際的管理中比較混亂,缺乏整體性和系統(tǒng)性。這種管理方式中的漏洞就讓不法分子有機可趁。為網(wǎng)絡(luò)信息安全埋下了一顆定時炸彈。2.2缺乏專業(yè)性的網(wǎng)絡(luò)信息安全管理員由于網(wǎng)絡(luò)信息的復(fù)雜化,這種網(wǎng)絡(luò)上的管理不同于實際生活中公司企業(yè)的管理,所以這方面的人才相對應(yīng)的就比較少一些,當(dāng)前網(wǎng)絡(luò)信息管理員在管理上表現(xiàn)得不盡人意,由于沒用專業(yè)的知識,可能一部分是學(xué)習(xí)管理的,還有一部分是學(xué)習(xí)安全的,還有學(xué)習(xí)電子信息的,總之綜合性的人才很少,這使得他們在管理過程中不能及時發(fā)現(xiàn)問題,有的發(fā)現(xiàn)了問題,卻又不知道如何去解決它,這種似懂非懂的管理,在影響了信息化發(fā)展的同時也造成了人才的浪費。2.3網(wǎng)絡(luò)信息安全沒有引起足夠的重視大家普遍認(rèn)為網(wǎng)絡(luò)信息很安全,而忽視了網(wǎng)絡(luò)上的復(fù)雜性,這種復(fù)雜性包括使用人員上的多而雜,同時也包括網(wǎng)絡(luò)世界里各種各樣網(wǎng)站的安全性。其實,大家都覺得這些和自己沒有關(guān)系,所以并沒有去重視,但是大家別忘了,其實好多技術(shù)和設(shè)備都是從國外引進(jìn)的,同時由于病毒的可隱藏性,大家一般都不會發(fā)現(xiàn),有時郵箱里會有不明郵件,這時,好奇心的驅(qū)使讓有些人去打開了鏈接,造成計算機的中毒,一臺計算機的中毒會迅速引起大批的計算機中毒,所以計算機信息安全和每一個人都息息相關(guān),我們應(yīng)該對其足夠重視。2.4公共網(wǎng)絡(luò)安全隱患比較多公共的網(wǎng)絡(luò)主要指的是網(wǎng)吧,在網(wǎng)吧里流動的人員比較多,也比較復(fù)雜,在網(wǎng)吧里每一個人進(jìn)行的活動也不一樣,同時,一臺計算機會被成千上萬個人使用過,不知不覺間信息就已經(jīng)泄露,但是我們還不知道,有些人在網(wǎng)吧里進(jìn)行支付寶交易,可是他并沒有安裝相應(yīng)的安全支付軟件,這種時候信息可能就會被盜走,這就是為什么現(xiàn)在好多人銀行卡在手里,手機也在手里可是銀行卡里面的錢卻不見了,而自己還糊里糊涂的不知道是怎么回事。公共場所不要隨意用移動設(shè)備去在上面存儲東西,因為有些計算機的USB接口已經(jīng)被病毒感染,可能通過你的移動設(shè)備就會導(dǎo)致病毒的迅速蔓延,造成的后果是不堪設(shè)想的。

3計算機網(wǎng)絡(luò)信息系統(tǒng)安全存在的問題3.1網(wǎng)絡(luò)安全問題當(dāng)前，隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和廣泛普及，為了方便人們對計算機網(wǎng)絡(luò)的利用，計算機網(wǎng)絡(luò)都具有較強的公開性和無屏蔽性，并且計算機網(wǎng)絡(luò)安全防護措施也比較差，大部分計算機網(wǎng)絡(luò)只需要簡單認(rèn)證便可登錄。這種發(fā)展方式，雖然方便了人們對計算機網(wǎng)絡(luò)的使用，但也為網(wǎng)絡(luò)攻擊者的攻擊活動提供了方便，具有比較大的網(wǎng)絡(luò)安全風(fēng)險，無法對計算機網(wǎng)絡(luò)信息的安全性進(jìn)行有效保障。3.2計算機系統(tǒng)問題雖然，自計算機和計算機網(wǎng)絡(luò)問世以來，其一直在不斷發(fā)展和完善，但是，不得不承認(rèn)的是，不論是計算機還是計算機網(wǎng)絡(luò)，其本身系統(tǒng)都不是絕對安全的，還存在一定安全問題。這些安全問題，雖然無法被普通人員所利用，但是對于一些有心人士而言，其還是能夠發(fā)現(xiàn)這些漏洞，并對這些漏洞進(jìn)行利用，進(jìn)而破壞計算機網(wǎng)絡(luò)信息的安全性，使一些網(wǎng)絡(luò)用戶蒙受損失。3.3信息數(shù)據(jù)存儲問題計算機網(wǎng)絡(luò)數(shù)據(jù)風(fēng)險主要來自兩個方面，一方面是硬件問題，即存儲數(shù)據(jù)的硬盤或者是文件損壞，進(jìn)而導(dǎo)致一些重要信息數(shù)據(jù)丟失，造成不必要的損失。另一方面，是軟件問題，即網(wǎng)絡(luò)問題，由于計算機網(wǎng)絡(luò)系統(tǒng)本身存在一定漏洞和風(fēng)險，所以一旦用戶的計算機或者是某一計算機網(wǎng)絡(luò)被人為惡意攻擊和侵入，就會導(dǎo)致數(shù)據(jù)的丟失和損壞，也會造成較為嚴(yán)重的損失，危害比較大。除此之外，電子郵件和間諜軟件也是當(dāng)前計算機網(wǎng)絡(luò)信息安全中存在的主要問題，在計算機網(wǎng)絡(luò)中，一些不法分子會通過使用惡意電子郵件和間諜軟件的方式，來對計算機網(wǎng)絡(luò)用戶的計算機進(jìn)行攻擊或者是傳播非法信息、盜取信息，進(jìn)而達(dá)到自身的不正當(dāng)目的，而這也會對計算機網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)生活造成影響，形成危害。3.4網(wǎng)絡(luò)信息傳播問題由于計算機網(wǎng)絡(luò)的虛擬性和開放性，任何單位和個人都可以發(fā)布一些網(wǎng)絡(luò)信息，這使得一些“網(wǎng)絡(luò)釣魚”的詐騙行為屢屢出現(xiàn)。犯罪分子通過盜取用戶的賬號密碼或者通過互聯(lián)網(wǎng)虛構(gòu)事實、隱瞞真相從而達(dá)到騙取公私財產(chǎn)的目的。同時由于匿名的網(wǎng)絡(luò)形式，還造成不良信息的傳播包括暴力、賭博、色情和垃圾的視頻、圖片和文字等，違反了社會道德的內(nèi)容和法律的要求，給人們的生活帶來負(fù)面影響，甚至到處社會秩序的混亂。4產(chǎn)生計算機網(wǎng)絡(luò)信息系統(tǒng)問題的原因計算機網(wǎng)絡(luò)信息系統(tǒng)的安全問題是由于信息系統(tǒng)受到外界的某種因素作用引起了數(shù)據(jù)的刪除、修改和復(fù)制等行為,這些行為的發(fā)生就會導(dǎo)致信息的安全事故發(fā)生,這也是由于信息的重要性和信息本身的文件比較容易攻擊的原因,同時也因為使用者在用完之后沒有及時對信息進(jìn)行相應(yīng)的處理,有些信息需要刪除,有些需要備份,還有一些需要加密的文件一定要及時的加密,因為電子信息易于復(fù)制,刪除和修改。所以在信息安全上也就容易泄露,同時互聯(lián)網(wǎng)的開發(fā)應(yīng)用,使得信息傳播異常迅速,國家、企業(yè)還是個人在網(wǎng)絡(luò)上已經(jīng)是互通的。這也就是現(xiàn)在互聯(lián)網(wǎng)信息的開放性,他的開放性也就加劇了復(fù)雜性,信息的貴重性,也成為某些追求利益的集團和個人的目標(biāo),還有一些就是因為使用者人為因素造成的泄露,這種泄露可能給國家和人民帶來災(zāi)難,所以使用者要保護好一些重要的賬號和密碼,不要隨意去把密碼告訴別人,保護好自己的信息安全也就是保護好了自己。5確保計算機信息安全的對策5.1增加訪問控制的難度加強訪問控制技術(shù)主要是對信息資源進(jìn)行訪問權(quán)限控制，禁止刪除、復(fù)制和更改所訪問的信息資源，該控制技術(shù)可以較好地保證信息資源的可靠性和穩(wěn)定性。網(wǎng)絡(luò)活動中的訪問都需要一定的賬號和密碼，所以我們在設(shè)置賬號和密碼的時候，應(yīng)對賬號和密碼盡量復(fù)雜化，密碼中進(jìn)行大寫、小寫和數(shù)字三者的混合，這比起簡單的數(shù)字破解難度就大大的增加了，同時盡量避免用一些傻瓜式的密碼，比如;重復(fù)性的數(shù)字、個人的生日和名字的漢語拼音等，采用一定的密保工具，比如：密?？?、動態(tài)驗證碼和優(yōu)盾等進(jìn)行登陸操作，這樣可以在一定程度上確保信息安全。5.2采用加密技術(shù)進(jìn)行加密計算機加密技術(shù)是保障計算機信息安全性的可靠方法，計算機加密術(shù)技術(shù)中的術(shù)語有密文、算法、秘鑰等等，加密技術(shù)的原理較為簡單，概括而言加密技術(shù)就是根據(jù)一定的加密算法將信息原文用秘鑰加密，然后將形成的密文發(fā)至公共網(wǎng)絡(luò)，對于經(jīng)過授權(quán)的計算機網(wǎng)絡(luò)用戶可根據(jù)所得算法和秘鑰將密文解密進(jìn)而獲得信息原文。計算機系統(tǒng)中硬盤本身都帶有BitLocker驅(qū)動器加密，這樣的加密，可保證即使計算機丟失、被盜之后里面的數(shù)據(jù)都不會被破解也不會修改，同時也有一部分軟件含有加密功能，我們可以利用這類軟件對信息進(jìn)行加密。5.3開啟防火墻防火墻作為一道重要的防御體系，它主要用于隔離本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的聯(lián)系，它可以將一些有危害的部分和安全的那部分分開，同時也不會影響人們的使用，防火墻可以對網(wǎng)絡(luò)的通信量進(jìn)行統(tǒng)計，它就像一個站崗放哨的，只會將安全的的信息放進(jìn)去，對于不安全的信息直接就拒之于門外，同時對于瀏覽器可以進(jìn)行設(shè)置，對于具有危險性的網(wǎng)站，拒絕訪問，對于防火墻的使用，是好多人都忽略的一點，所以正確使用防火墻也可以起到保護用戶數(shù)據(jù)安全的作用。對于一些不安全的網(wǎng)絡(luò)就不要去連接，這個也是使用防火墻可以阻擋的。5.4備份重要數(shù)據(jù)、刪除已無用的重要數(shù)據(jù)5.4.1備份重要數(shù)據(jù)。對重要數(shù)據(jù)進(jìn)行備份，一方面可以防止個人信息丟失后方便找回，另一方面可以保證數(shù)據(jù)的安全性，常用進(jìn)行備份的設(shè)備比較多。比如：優(yōu)盤、硬盤。數(shù)據(jù)備份后，這些設(shè)備基本不太接觸到網(wǎng)路環(huán)境，所以對于數(shù)據(jù)的保存性還是比較好的。當(dāng)然還有一些虛擬的空間可以進(jìn)行數(shù)據(jù)的存儲