论文：计算机网络系统安全问题的分析与对策

PAGEPAGE12目录摘要 3关键词 3引言 51计算机网络管理和计算机网络信息系统安全的概述 51.1计算机网络管理 51.2计算机网络信息系统安全 52当前计算机网络信息系统安全的现状 62.1网络信息管理力度比较弱 62.2缺乏专业性的网络信息安全管理员 62.3网络信息安全没有引起足够的重视 72.4公共网络安全隐患比较多 73计算机网络信息系统安全存在的问题 73.1网络安全问题 73.2计算机系统问题 83.3信息数据存储问题 83.4网络信息传播问题 84产生计算机网络信息系统问题的原因 95确保计算机信息安全的对策 95.1增加访问控制的难度 95.2采用加密技术进行加密 105.3开启防火墙 105.4备份重要数据、删除已无用的重要数据 10参考文献 12浅谈计算机网络信息系统安全问题的分析与对策

苏春阳（兰州理工大学继续教育学院兰州730070）

摘要：近几年来，Internet技术日趋成熟，已经开始了从以提供和保证网络连通性为主要目标的第一代Internet技术向以提供网络数据信息服务为持征的第二代Internet技术的过渡。与此同时，数以万计的商业公司、政府机构在多年的犹豫、观望之后，意识到采用Internet技术并使企业数据通信网络Internet的延伸已成为发展趋势。这使得企业数据网络正迅速地从以封闭型的专线、专网为持征的第二代技术转向Internet互联技术为基础的第三代企业信息网络。本文论述了计算机网络信息系统，探析了目前我国计算机信息系统安全存在的问题，分析提出了加强计算机信息系统安全的相关防御措施。

关键词：信息系统防火墙技术计算机[abstract]Inrecentyears,Internettechnologymatures,hasalreadybegunfromtoprovideandguaranteetheconnectivityofthenetworkisthemaintargetofthefirstgenerationofInternettechnologytoprovidenetworkinformationservicesforthecharacteristicsofthesecondgenerationofInternettechnologytransition.Atthesametime,tensofthousandsofBusinessCompanies,governmentagenciesinmanyyearsofhesitation,afterwatching,awareoftheuseofInternettechnologyandenterprisedatacommunicationsnetworkInternetextensionhasbecomethetrendofdevelopment.Thismakestheenterprisedatanetworkisrapidlyfromaclosedline,thenetworkistosignthesecondgenerationtechnologytotheInternetInternettechnologyasthefoundationofthethirdgenerationofenterpriseinformationnetwork.Thispaperdiscussesthecomputernetworkinformationsystem,analyzesthecurrentproblemsofcomputerinformationsystemsecurityinourcountry,andputsforwardsomemeasurestostrengthenthesecurityofcomputerinformationsystem.

[keywords]Informationsystem;firewalltechnology;computer;

引言随着时代的不断发展，计算机网络管理技术也在不断更新和普及，存在于其中的安全问题也日益突显，尤其是计算机网络信息的安全问题。要想保证计算机网络的信息安全，就要不断的提高网络安全管理技术水平。目前，世界上很多大型IT企业都在不断的探索研究网络管理技术，以及一些网络安全管理技术，比如数据加密技术、防火墙技术以及测网络入侵技术等等。1计算机网络管理和计算机网络信息系统安全的概述1.1计算机网络管理随着网络技术的迅速发展，互联网技术已越来越深入普通大众的生活，并且计算机信息管理技术系统已经在具有现代化性质的信息管理中得到广泛的运用，但是在这个过程的管理问题也随之而来，比如数据访问速率慢、数据遗失等等。这其中尤其是安全的问题，如果稍有疏忽，计算机网络就会被病毒所侵，给计算机使用用户带来巨大的损失。因此，在计算机网络管理中不断的开发新产品、提高网络管理技术、采取相关的安全对策显得非常重要。计算机网络管理主要包含了以下几个部分：系统所包含的功能、网络系统资源、网络管理信息的表示、网络系统结构。网络管理技术主要是指管理网络系统中包含的资源的技术，保证资源的方便传输、稳定性、安全性。1.2计算机网络信息系统安全计算机信息安全主要涉及到信息的网络安全、计算机安全和物理安全三个方面。2.1.1网络信息安全。网络信息安全指的是在网络环境下，用户的计算机系统硬盘、软件以及整个系统中的各种文件受到保护，不会因为某些外界的因素造成系统信息的破坏、泄露、更改以及网络的中断，它所涉及的面比较广，大的方面关乎着国家主权的安全、社会的稳定发展、民族文化的传播，小的方面关乎着每一位公民的个人信息安全和切身的利益。2.1.2计算机安全。计算机安全是指为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。2.1.3信息物理安全。信息物理安全主要是保障计算机网络正常运行，不受雷电、水火等自然灾害的侵害。2当前计算机网络信息系统安全的现状计算机网络信息的发展,实现了信息化的快速传播,特别是互联网的使用,使得计算机不再是单独的个体,而是和千千万万个计算机连接在一起的,实现了资源的快速共享,然而当今互联网时代下的网络安全不容乐观。当前的现状主要可以从以下几个方面来进行分析。2.1网络信息管理力度比较弱网络信息安全在依靠技术方面的同时也需要一个比较完善的管理办法共同去确保其安全性,然而当前的一些网络信息安全事故大多数是由于在管理方面出现的一些问题引起的,这方面主要包括管理制度的具体实施,管理方式的正确运用和在管理中管理人员所起的作用,这些方面或多或少都存在有一定的缺陷漏洞,这些缺陷使得管理人员在实际的管理中比较混乱,缺乏整体性和系统性。这种管理方式中的漏洞就让不法分子有机可趁。为网络信息安全埋下了一颗定时炸弹。2.2缺乏专业性的网络信息安全管理员由于网络信息的复杂化,这种网络上的管理不同于实际生活中公司企业的管理,所以这方面的人才相对应的就比较少一些,当前网络信息管理员在管理上表现得不尽人意,由于没用专业的知识,可能一部分是学习管理的,还有一部分是学习安全的,还有学习电子信息的,总之综合性的人才很少,这使得他们在管理过程中不能及时发现问题,有的发现了问题,却又不知道如何去解决它,这种似懂非懂的管理,在影响了信息化发展的同时也造成了人才的浪费。2.3网络信息安全没有引起足够的重视大家普遍认为网络信息很安全,而忽视了网络上的复杂性,这种复杂性包括使用人员上的多而杂,同时也包括网络世界里各种各样网站的安全性。其实,大家都觉得这些和自己没有关系,所以并没有去重视,但是大家别忘了,其实好多技术和设备都是从国外引进的,同时由于病毒的可隐藏性,大家一般都不会发现,有时邮箱里会有不明邮件,这时,好奇心的驱使让有些人去打开了链接,造成计算机的中毒,一台计算机的中毒会迅速引起大批的计算机中毒,所以计算机信息安全和每一个人都息息相关,我们应该对其足够重视。2.4公共网络安全隐患比较多公共的网络主要指的是网吧,在网吧里流动的人员比较多,也比较复杂,在网吧里每一个人进行的活动也不一样,同时,一台计算机会被成千上万个人使用过,不知不觉间信息就已经泄露,但是我们还不知道,有些人在网吧里进行支付宝交易,可是他并没有安装相应的安全支付软件,这种时候信息可能就会被盗走,这就是为什么现在好多人银行卡在手里,手机也在手里可是银行卡里面的钱却不见了,而自己还糊里糊涂的不知道是怎么回事。公共场所不要随意用移动设备去在上面存储东西,因为有些计算机的USB接口已经被病毒感染,可能通过你的移动设备就会导致病毒的迅速蔓延,造成的后果是不堪设想的。

3计算机网络信息系统安全存在的问题3.1网络安全问题当前，随着计算机网络技术的不断发展和广泛普及，为了方便人们对计算机网络的利用，计算机网络都具有较强的公开性和无屏蔽性，并且计算机网络安全防护措施也比较差，大部分计算机网络只需要简单认证便可登录。这种发展方式，虽然方便了人们对计算机网络的使用，但也为网络攻击者的攻击活动提供了方便，具有比较大的网络安全风险，无法对计算机网络信息的安全性进行有效保障。3.2计算机系统问题虽然，自计算机和计算机网络问世以来，其一直在不断发展和完善，但是，不得不承认的是，不论是计算机还是计算机网络，其本身系统都不是绝对安全的，还存在一定安全问题。这些安全问题，虽然无法被普通人员所利用，但是对于一些有心人士而言，其还是能够发现这些漏洞，并对这些漏洞进行利用，进而破坏计算机网络信息的安全性，使一些网络用户蒙受损失。3.3信息数据存储问题计算机网络数据风险主要来自两个方面，一方面是硬件问题，即存储数据的硬盘或者是文件损坏，进而导致一些重要信息数据丢失，造成不必要的损失。另一方面，是软件问题，即网络问题，由于计算机网络系统本身存在一定漏洞和风险，所以一旦用户的计算机或者是某一计算机网络被人为恶意攻击和侵入，就会导致数据的丢失和损坏，也会造成较为严重的损失，危害比较大。除此之外，电子邮件和间谍软件也是当前计算机网络信息安全中存在的主要问题，在计算机网络中，一些不法分子会通过使用恶意电子邮件和间谍软件的方式，来对计算机网络用户的计算机进行攻击或者是传播非法信息、盗取信息，进而达到自身的不正当目的，而这也会对计算机网络用户的网络生活造成影响，形成危害。3.4网络信息传播问题由于计算机网络的虚拟性和开放性，任何单位和个人都可以发布一些网络信息，这使得一些“网络钓鱼”的诈骗行为屡屡出现。犯罪分子通过盗取用户的账号密码或者通过互联网虚构事实、隐瞒真相从而达到骗取公私财产的目的。同时由于匿名的网络形式，还造成不良信息的传播包括暴力、赌博、色情和垃圾的视频、图片和文字等，违反了社会道德的内容和法律的要求，给人们的生活带来负面影响，甚至到处社会秩序的混乱。4产生计算机网络信息系统问题的原因计算机网络信息系统的安全问题是由于信息系统受到外界的某种因素作用引起了数据的删除、修改和复制等行为,这些行为的发生就会导致信息的安全事故发生,这也是由于信息的重要性和信息本身的文件比较容易攻击的原因,同时也因为使用者在用完之后没有及时对信息进行相应的处理,有些信息需要删除,有些需要备份,还有一些需要加密的文件一定要及时的加密,因为电子信息易于复制,删除和修改。所以在信息安全上也就容易泄露,同时互联网的开发应用,使得信息传播异常迅速,国家、企业还是个人在网络上已经是互通的。这也就是现在互联网信息的开放性,他的开放性也就加剧了复杂性,信息的贵重性,也成为某些追求利益的集团和个人的目标,还有一些就是因为使用者人为因素造成的泄露,这种泄露可能给国家和人民带来灾难,所以使用者要保护好一些重要的账号和密码,不要随意去把密码告诉别人,保护好自己的信息安全也就是保护好了自己。5确保计算机信息安全的对策5.1增加访问控制的难度加强访问控制技术主要是对信息资源进行访问权限控制，禁止删除、复制和更改所访问的信息资源，该控制技术可以较好地保证信息资源的可靠性和稳定性。网络活动中的访问都需要一定的账号和密码，所以我们在设置账号和密码的时候，应对账号和密码尽量复杂化，密码中进行大写、小写和数字三者的混合，这比起简单的数字破解难度就大大的增加了，同时尽量避免用一些傻瓜式的密码，比如;重复性的数字、个人的生日和名字的汉语拼音等，采用一定的密保工具，比如：密保卡、动态验证码和优盾等进行登陆操作，这样可以在一定程度上确保信息安全。5.2采用加密技术进行加密计算机加密技术是保障计算机信息安全性的可靠方法，计算机加密术技术中的术语有密文、算法、秘钥等等，加密技术的原理较为简单，概括而言加密技术就是根据一定的加密算法将信息原文用秘钥加密，然后将形成的密文发至公共网络，对于经过授权的计算机网络用户可根据所得算法和秘钥将密文解密进而获得信息原文。计算机系统中硬盘本身都带有BitLocker驱动器加密，这样的加密，可保证即使计算机丢失、被盗之后里面的数据都不会被破解也不会修改，同时也有一部分软件含有加密功能，我们可以利用这类软件对信息进行加密。5.3开启防火墙防火墙作为一道重要的防御体系，它主要用于隔离本地网络与外界网络之间的联系，它可以将一些有危害的部分和安全的那部分分开，同时也不会影响人们的使用，防火墙可以对网络的通信量进行统计，它就像一个站岗放哨的，只会将安全的的信息放进去，对于不安全的信息直接就拒之于门外，同时对于浏览器可以进行设置，对于具有危险性的网站，拒绝访问，对于防火墙的使用，是好多人都忽略的一点，所以正确使用防火墙也可以起到保护用户数据安全的作用。对于一些不安全的网络就不要去连接，这个也是使用防火墙可以阻挡的。5.4备份重要数据、删除已无用的重要数据5.4.1备份重要数据。对重要数据进行备份，一方面可以防止个人信息丢失后方便找回，另一方面可以保证数据的安全性，常用进行备份的设备比较多。比如：优盘、硬盘。数据备份后，这些设备基本不太接触到网路环境，所以对于数据的保存性还是比较好的。当然还有一些虚拟的空间可以进行数据的存储