論文：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題的分析與對(duì)策

PAGEPAGE12目錄摘要 3關(guān)鍵詞 3引言 51計(jì)算機(jī)網(wǎng)絡(luò)管理和計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的概述 51.1計(jì)算機(jī)網(wǎng)絡(luò)管理 51.2計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全 52當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的現(xiàn)狀 62.1網(wǎng)絡(luò)信息管理力度比較弱 62.2缺乏專業(yè)性的網(wǎng)絡(luò)信息安全管理員 62.3網(wǎng)絡(luò)信息安全沒(méi)有引起足夠的重視 72.4公共網(wǎng)絡(luò)安全隱患比較多 73計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全存在的問(wèn)題 73.1網(wǎng)絡(luò)安全問(wèn)題 73.2計(jì)算機(jī)系統(tǒng)問(wèn)題 83.3信息數(shù)據(jù)存儲(chǔ)問(wèn)題 83.4網(wǎng)絡(luò)信息傳播問(wèn)題 84產(chǎn)生計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)問(wèn)題的原因 95確保計(jì)算機(jī)信息安全的對(duì)策 95.1增加訪問(wèn)控制的難度 95.2采用加密技術(shù)進(jìn)行加密 105.3開(kāi)啟防火墻 105.4備份重要數(shù)據(jù)、刪除已無(wú)用的重要數(shù)據(jù) 10參考文獻(xiàn) 12淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題的分析與對(duì)策

蘇春陽(yáng)（蘭州理工大學(xué)繼續(xù)教育學(xué)院蘭州730070）

摘要：近幾年來(lái)，Internet技術(shù)日趨成熟，已經(jīng)開(kāi)始了從以提供和保證網(wǎng)絡(luò)連通性為主要目標(biāo)的第一代Internet技術(shù)向以提供網(wǎng)絡(luò)數(shù)據(jù)信息服務(wù)為持征的第二代Internet技術(shù)的過(guò)渡。與此同時(shí)，數(shù)以萬(wàn)計(jì)的商業(yè)公司、政府機(jī)構(gòu)在多年的猶豫、觀望之后，意識(shí)到采用Internet技術(shù)并使企業(yè)數(shù)據(jù)通信網(wǎng)絡(luò)Internet的延伸已成為發(fā)展趨勢(shì)。這使得企業(yè)數(shù)據(jù)網(wǎng)絡(luò)正迅速地從以封閉型的專線、專網(wǎng)為持征的第二代技術(shù)轉(zhuǎn)向Internet互聯(lián)技術(shù)為基礎(chǔ)的第三代企業(yè)信息網(wǎng)絡(luò)。本文論述了計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，探析了目前我國(guó)計(jì)算機(jī)信息系統(tǒng)安全存在的問(wèn)題，分析提出了加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全的相關(guān)防御措施。

關(guān)鍵詞：信息系統(tǒng)防火墻技術(shù)計(jì)算機(jī)[abstract]Inrecentyears,Internettechnologymatures,hasalreadybegunfromtoprovideandguaranteetheconnectivityofthenetworkisthemaintargetofthefirstgenerationofInternettechnologytoprovidenetworkinformationservicesforthecharacteristicsofthesecondgenerationofInternettechnologytransition.Atthesametime,tensofthousandsofBusinessCompanies,governmentagenciesinmanyyearsofhesitation,afterwatching,awareoftheuseofInternettechnologyandenterprisedatacommunicationsnetworkInternetextensionhasbecomethetrendofdevelopment.Thismakestheenterprisedatanetworkisrapidlyfromaclosedline,thenetworkistosignthesecondgenerationtechnologytotheInternetInternettechnologyasthefoundationofthethirdgenerationofenterpriseinformationnetwork.Thispaperdiscussesthecomputernetworkinformationsystem,analyzesthecurrentproblemsofcomputerinformationsystemsecurityinourcountry,andputsforwardsomemeasurestostrengthenthesecurityofcomputerinformationsystem.

[keywords]Informationsystem;firewalltechnology;computer;

引言隨著時(shí)代的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)也在不斷更新和普及，存在于其中的安全問(wèn)題也日益突顯，尤其是計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問(wèn)題。要想保證計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，就要不斷的提高網(wǎng)絡(luò)安全管理技術(shù)水平。目前，世界上很多大型IT企業(yè)都在不斷的探索研究網(wǎng)絡(luò)管理技術(shù)，以及一些網(wǎng)絡(luò)安全管理技術(shù)，比如數(shù)據(jù)加密技術(shù)、防火墻技術(shù)以及測(cè)網(wǎng)絡(luò)入侵技術(shù)等等。1計(jì)算機(jī)網(wǎng)絡(luò)管理和計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的概述1.1計(jì)算機(jī)網(wǎng)絡(luò)管理隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，互聯(lián)網(wǎng)技術(shù)已越來(lái)越深入普通大眾的生活，并且計(jì)算機(jī)信息管理技術(shù)系統(tǒng)已經(jīng)在具有現(xiàn)代化性質(zhì)的信息管理中得到廣泛的運(yùn)用，但是在這個(gè)過(guò)程的管理問(wèn)題也隨之而來(lái)，比如數(shù)據(jù)訪問(wèn)速率慢、數(shù)據(jù)遺失等等。這其中尤其是安全的問(wèn)題，如果稍有疏忽，計(jì)算機(jī)網(wǎng)絡(luò)就會(huì)被病毒所侵，給計(jì)算機(jī)使用用戶帶來(lái)巨大的損失。因此，在計(jì)算機(jī)網(wǎng)絡(luò)管理中不斷的開(kāi)發(fā)新產(chǎn)品、提高網(wǎng)絡(luò)管理技術(shù)、采取相關(guān)的安全對(duì)策顯得非常重要。計(jì)算機(jī)網(wǎng)絡(luò)管理主要包含了以下幾個(gè)部分：系統(tǒng)所包含的功能、網(wǎng)絡(luò)系統(tǒng)資源、網(wǎng)絡(luò)管理信息的表示、網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)。網(wǎng)絡(luò)管理技術(shù)主要是指管理網(wǎng)絡(luò)系統(tǒng)中包含的資源的技術(shù)，保證資源的方便傳輸、穩(wěn)定性、安全性。1.2計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全計(jì)算機(jī)信息安全主要涉及到信息的網(wǎng)絡(luò)安全、計(jì)算機(jī)安全和物理安全三個(gè)方面。2.1.1網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)信息安全指的是在網(wǎng)絡(luò)環(huán)境下，用戶的計(jì)算機(jī)系統(tǒng)硬盤、軟件以及整個(gè)系統(tǒng)中的各種文件受到保護(hù)，不會(huì)因?yàn)槟承┩饨绲囊蛩卦斐上到y(tǒng)信息的破壞、泄露、更改以及網(wǎng)絡(luò)的中斷，它所涉及的面比較廣，大的方面關(guān)乎著國(guó)家主權(quán)的安全、社會(huì)的穩(wěn)定發(fā)展、民族文化的傳播，小的方面關(guān)乎著每一位公民的個(gè)人信息安全和切身的利益。2.1.2計(jì)算機(jī)安全。計(jì)算機(jī)安全是指為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。2.1.3信息物理安全。信息物理安全主要是保障計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行，不受雷電、水火等自然災(zāi)害的侵害。2當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的現(xiàn)狀計(jì)算機(jī)網(wǎng)絡(luò)信息的發(fā)展,實(shí)現(xiàn)了信息化的快速傳播,特別是互聯(lián)網(wǎng)的使用,使得計(jì)算機(jī)不再是單獨(dú)的個(gè)體,而是和千千萬(wàn)萬(wàn)個(gè)計(jì)算機(jī)連接在一起的,實(shí)現(xiàn)了資源的快速共享,然而當(dāng)今互聯(lián)網(wǎng)時(shí)代下的網(wǎng)絡(luò)安全不容樂(lè)觀。當(dāng)前的現(xiàn)狀主要可以從以下幾個(gè)方面來(lái)進(jìn)行分析。2.1網(wǎng)絡(luò)信息管理力度比較弱網(wǎng)絡(luò)信息安全在依靠技術(shù)方面的同時(shí)也需要一個(gè)比較完善的管理辦法共同去確保其安全性,然而當(dāng)前的一些網(wǎng)絡(luò)信息安全事故大多數(shù)是由于在管理方面出現(xiàn)的一些問(wèn)題引起的,這方面主要包括管理制度的具體實(shí)施,管理方式的正確運(yùn)用和在管理中管理人員所起的作用,這些方面或多或少都存在有一定的缺陷漏洞,這些缺陷使得管理人員在實(shí)際的管理中比較混亂,缺乏整體性和系統(tǒng)性。這種管理方式中的漏洞就讓不法分子有機(jī)可趁。為網(wǎng)絡(luò)信息安全埋下了一顆定時(shí)炸彈。2.2缺乏專業(yè)性的網(wǎng)絡(luò)信息安全管理員由于網(wǎng)絡(luò)信息的復(fù)雜化,這種網(wǎng)絡(luò)上的管理不同于實(shí)際生活中公司企業(yè)的管理,所以這方面的人才相對(duì)應(yīng)的就比較少一些,當(dāng)前網(wǎng)絡(luò)信息管理員在管理上表現(xiàn)得不盡人意,由于沒(méi)用專業(yè)的知識(shí),可能一部分是學(xué)習(xí)管理的,還有一部分是學(xué)習(xí)安全的,還有學(xué)習(xí)電子信息的,總之綜合性的人才很少,這使得他們?cè)诠芾磉^(guò)程中不能及時(shí)發(fā)現(xiàn)問(wèn)題,有的發(fā)現(xiàn)了問(wèn)題,卻又不知道如何去解決它,這種似懂非懂的管理,在影響了信息化發(fā)展的同時(shí)也造成了人才的浪費(fèi)。2.3網(wǎng)絡(luò)信息安全沒(méi)有引起足夠的重視大家普遍認(rèn)為網(wǎng)絡(luò)信息很安全,而忽視了網(wǎng)絡(luò)上的復(fù)雜性,這種復(fù)雜性包括使用人員上的多而雜,同時(shí)也包括網(wǎng)絡(luò)世界里各種各樣網(wǎng)站的安全性。其實(shí),大家都覺(jué)得這些和自己沒(méi)有關(guān)系,所以并沒(méi)有去重視,但是大家別忘了,其實(shí)好多技術(shù)和設(shè)備都是從國(guó)外引進(jìn)的,同時(shí)由于病毒的可隱藏性,大家一般都不會(huì)發(fā)現(xiàn),有時(shí)郵箱里會(huì)有不明郵件,這時(shí),好奇心的驅(qū)使讓有些人去打開(kāi)了鏈接,造成計(jì)算機(jī)的中毒,一臺(tái)計(jì)算機(jī)的中毒會(huì)迅速引起大批的計(jì)算機(jī)中毒,所以計(jì)算機(jī)信息安全和每一個(gè)人都息息相關(guān),我們應(yīng)該對(duì)其足夠重視。2.4公共網(wǎng)絡(luò)安全隱患比較多公共的網(wǎng)絡(luò)主要指的是網(wǎng)吧,在網(wǎng)吧里流動(dòng)的人員比較多,也比較復(fù)雜,在網(wǎng)吧里每一個(gè)人進(jìn)行的活動(dòng)也不一樣,同時(shí),一臺(tái)計(jì)算機(jī)會(huì)被成千上萬(wàn)個(gè)人使用過(guò),不知不覺(jué)間信息就已經(jīng)泄露,但是我們還不知道,有些人在網(wǎng)吧里進(jìn)行支付寶交易,可是他并沒(méi)有安裝相應(yīng)的安全支付軟件,這種時(shí)候信息可能就會(huì)被盜走,這就是為什么現(xiàn)在好多人銀行卡在手里,手機(jī)也在手里可是銀行卡里面的錢卻不見(jiàn)了,而自己還糊里糊涂的不知道是怎么回事。公共場(chǎng)所不要隨意用移動(dòng)設(shè)備去在上面存儲(chǔ)東西,因?yàn)橛行┯?jì)算機(jī)的USB接口已經(jīng)被病毒感染,可能通過(guò)你的移動(dòng)設(shè)備就會(huì)導(dǎo)致病毒的迅速蔓延,造成的后果是不堪設(shè)想的。

3計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全存在的問(wèn)題3.1網(wǎng)絡(luò)安全問(wèn)題當(dāng)前，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和廣泛普及，為了方便人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的利用，計(jì)算機(jī)網(wǎng)絡(luò)都具有較強(qiáng)的公開(kāi)性和無(wú)屏蔽性，并且計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施也比較差，大部分計(jì)算機(jī)網(wǎng)絡(luò)只需要簡(jiǎn)單認(rèn)證便可登錄。這種發(fā)展方式，雖然方便了人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用，但也為網(wǎng)絡(luò)攻擊者的攻擊活動(dòng)提供了方便，具有比較大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，無(wú)法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性進(jìn)行有效保障。3.2計(jì)算機(jī)系統(tǒng)問(wèn)題雖然，自計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)世以來(lái)，其一直在不斷發(fā)展和完善，但是，不得不承認(rèn)的是，不論是計(jì)算機(jī)還是計(jì)算機(jī)網(wǎng)絡(luò)，其本身系統(tǒng)都不是絕對(duì)安全的，還存在一定安全問(wèn)題。這些安全問(wèn)題，雖然無(wú)法被普通人員所利用，但是對(duì)于一些有心人士而言，其還是能夠發(fā)現(xiàn)這些漏洞，并對(duì)這些漏洞進(jìn)行利用，進(jìn)而破壞計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，使一些網(wǎng)絡(luò)用戶蒙受損失。3.3信息數(shù)據(jù)存儲(chǔ)問(wèn)題計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)風(fēng)險(xiǎn)主要來(lái)自兩個(gè)方面，一方面是硬件問(wèn)題，即存儲(chǔ)數(shù)據(jù)的硬盤或者是文件損壞，進(jìn)而導(dǎo)致一些重要信息數(shù)據(jù)丟失，造成不必要的損失。另一方面，是軟件問(wèn)題，即網(wǎng)絡(luò)問(wèn)題，由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在一定漏洞和風(fēng)險(xiǎn)，所以一旦用戶的計(jì)算機(jī)或者是某一計(jì)算機(jī)網(wǎng)絡(luò)被人為惡意攻擊和侵入，就會(huì)導(dǎo)致數(shù)據(jù)的丟失和損壞，也會(huì)造成較為嚴(yán)重的損失，危害比較大。除此之外，電子郵件和間諜軟件也是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全中存在的主要問(wèn)題，在計(jì)算機(jī)網(wǎng)絡(luò)中，一些不法分子會(huì)通過(guò)使用惡意電子郵件和間諜軟件的方式，來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶的計(jì)算機(jī)進(jìn)行攻擊或者是傳播非法信息、盜取信息，進(jìn)而達(dá)到自身的不正當(dāng)目的，而這也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)生活造成影響，形成危害。3.4網(wǎng)絡(luò)信息傳播問(wèn)題由于計(jì)算機(jī)網(wǎng)絡(luò)的虛擬性和開(kāi)放性，任何單位和個(gè)人都可以發(fā)布一些網(wǎng)絡(luò)信息，這使得一些“網(wǎng)絡(luò)釣魚(yú)”的詐騙行為屢屢出現(xiàn)。犯罪分子通過(guò)盜取用戶的賬號(hào)密碼或者通過(guò)互聯(lián)網(wǎng)虛構(gòu)事實(shí)、隱瞞真相從而達(dá)到騙取公私財(cái)產(chǎn)的目的。同時(shí)由于匿名的網(wǎng)絡(luò)形式，還造成不良信息的傳播包括暴力、賭博、色情和垃圾的視頻、圖片和文字等，違反了社會(huì)道德的內(nèi)容和法律的要求，給人們的生活帶來(lái)負(fù)面影響，甚至到處社會(huì)秩序的混亂。4產(chǎn)生計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)問(wèn)題的原因計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題是由于信息系統(tǒng)受到外界的某種因素作用引起了數(shù)據(jù)的刪除、修改和復(fù)制等行為,這些行為的發(fā)生就會(huì)導(dǎo)致信息的安全事故發(fā)生,這也是由于信息的重要性和信息本身的文件比較容易攻擊的原因,同時(shí)也因?yàn)槭褂谜咴谟猛曛鬀](méi)有及時(shí)對(duì)信息進(jìn)行相應(yīng)的處理,有些信息需要?jiǎng)h除,有些需要備份,還有一些需要加密的文件一定要及時(shí)的加密,因?yàn)殡娮有畔⒁子趶?fù)制,刪除和修改。所以在信息安全上也就容易泄露,同時(shí)互聯(lián)網(wǎng)的開(kāi)發(fā)應(yīng)用,使得信息傳播異常迅速,國(guó)家、企業(yè)還是個(gè)人在網(wǎng)絡(luò)上已經(jīng)是互通的。這也就是現(xiàn)在互聯(lián)網(wǎng)信息的開(kāi)放性,他的開(kāi)放性也就加劇了復(fù)雜性,信息的貴重性,也成為某些追求利益的集團(tuán)和個(gè)人的目標(biāo),還有一些就是因?yàn)槭褂谜呷藶橐蛩卦斐傻男孤?這種泄露可能給國(guó)家和人民帶來(lái)災(zāi)難,所以使用者要保護(hù)好一些重要的賬號(hào)和密碼,不要隨意去把密碼告訴別人,保護(hù)好自己的信息安全也就是保護(hù)好了自己。5確保計(jì)算機(jī)信息安全的對(duì)策5.1增加訪問(wèn)控制的難度加強(qiáng)訪問(wèn)控制技術(shù)主要是對(duì)信息資源進(jìn)行訪問(wèn)權(quán)限控制，禁止刪除、復(fù)制和更改所訪問(wèn)的信息資源，該控制技術(shù)可以較好地保證信息資源的可靠性和穩(wěn)定性。網(wǎng)絡(luò)活動(dòng)中的訪問(wèn)都需要一定的賬號(hào)和密碼，所以我們?cè)谠O(shè)置賬號(hào)和密碼的時(shí)候，應(yīng)對(duì)賬號(hào)和密碼盡量復(fù)雜化，密碼中進(jìn)行大寫(xiě)、小寫(xiě)和數(shù)字三者的混合，這比起簡(jiǎn)單的數(shù)字破解難度就大大的增加了，同時(shí)盡量避免用一些傻瓜式的密碼，比如;重復(fù)性的數(shù)字、個(gè)人的生日和名字的漢語(yǔ)拼音等，采用一定的密保工具，比如：密保卡、動(dòng)態(tài)驗(yàn)證碼和優(yōu)盾等進(jìn)行登陸操作，這樣可以在一定程度上確保信息安全。5.2采用加密技術(shù)進(jìn)行加密計(jì)算機(jī)加密技術(shù)是保障計(jì)算機(jī)信息安全性的可靠方法，計(jì)算機(jī)加密術(shù)技術(shù)中的術(shù)語(yǔ)有密文、算法、秘鑰等等，加密技術(shù)的原理較為簡(jiǎn)單，概括而言加密技術(shù)就是根據(jù)一定的加密算法將信息原文用秘鑰加密，然后將形成的密文發(fā)至公共網(wǎng)絡(luò)，對(duì)于經(jīng)過(guò)授權(quán)的計(jì)算機(jī)網(wǎng)絡(luò)用戶可根據(jù)所得算法和秘鑰將密文解密進(jìn)而獲得信息原文。計(jì)算機(jī)系統(tǒng)中硬盤本身都帶有BitLocker驅(qū)動(dòng)器加密，這樣的加密，可保證即使計(jì)算機(jī)丟失、被盜之后里面的數(shù)據(jù)都不會(huì)被破解也不會(huì)修改，同時(shí)也有一部分軟件含有加密功能，我們可以利用這類軟件對(duì)信息進(jìn)行加密。5.3開(kāi)啟防火墻防火墻作為一道重要的防御體系，它主要用于隔離本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的聯(lián)系，它可以將一些有危害的部分和安全的那部分分開(kāi)，同時(shí)也不會(huì)影響人們的使用，防火墻可以對(duì)網(wǎng)絡(luò)的通信量進(jìn)行統(tǒng)計(jì)，它就像一個(gè)站崗放哨的，只會(huì)將安全的的信息放進(jìn)去，對(duì)于不安全的信息直接就拒之于門外，同時(shí)對(duì)于瀏覽器可以進(jìn)行設(shè)置，對(duì)于具有危險(xiǎn)性的網(wǎng)站，拒絕訪問(wèn)，對(duì)于防火墻的使用，是好多人都忽略的一點(diǎn)，所以正確使用防火墻也可以起到保護(hù)用戶數(shù)據(jù)安全的作用。對(duì)于一些不安全的網(wǎng)絡(luò)就不要去連接，這個(gè)也是使用防火墻可以阻擋的。5.4備份重要數(shù)據(jù)、刪除已無(wú)用的重要數(shù)據(jù)5.4.1備份重要數(shù)據(jù)。對(duì)重要數(shù)據(jù)進(jìn)行備份，一方面可以防止個(gè)人信息丟失后方便找回，另一方面可以保證數(shù)據(jù)的安全性，常用進(jìn)行備份的設(shè)備比較多。比如：優(yōu)盤、硬盤。數(shù)據(jù)備份后，這些設(shè)備基本不太接觸到網(wǎng)路環(huán)境，所以對(duì)于數(shù)據(jù)的保存性還是比較好的。當(dāng)然還有一些虛擬的空間可以進(jìn)行數(shù)據(jù)的存儲(chǔ)