计算机网络的信息安全探讨

计算机网络的信息安全探讨

摘要：随着经济的快速发展，计算机不断应用到各个领域，随之而来的，计算机网络信息安全问题不断凸显。通过计算机网络安全的内容和其中存在的问题进行分析，本文就计算机网络信息安全防护进行探讨，对计算机网络信息安全防护提出了自己的建议和看法，具有一定的参考价值。

关键词：计算机网络；信息安全；安全防护

中图分类号：tp393 文献标识码：a 文章编号：1007-9599 （2013） 04-0000-02

1 前言

在信息化时代的今天，人们在学习、工作等活动中通常用到计算机网络，它已经成为重要的工具，计算机网络在应用过程中，具有很多优点：信息共享，资源共享等。同时，互联网的应用范围不断扩大，这就使得计算机网络应用达到新的高度。人们能够在网络上即快又便利的获得最新消息，并能够利用网络进行国际交流。但随之而来的是，计算机网络安全事件的不断涌现，电脑病毒越来越猖獗，在网络中不断翻新，垃圾邮件逐日增多，越来越容易受到黑客的技术攻击，有害信息在互联网上传播的手段层出不穷。在带给人们方便的同时，也带来很多风险，计算机网络信息安全问题受到人们越来越多的关注。

2 计算机网络信息安全的内涵及安全特征

计算机网络信息安全是指网络系统中软件、硬件及数据的安全。在进行计算机网络运行的过程中，要求信息在任何阶段都是完全的，包括信息的处理、存储、传输和使用四个阶段。网络安全包括两个方面：物理安全（即静态安全）和逻辑安全（即动态安全）。物理安全是指系统及相关设备能够保证信息在没有处理和传输的

情况下，信息是完整、真实和保密的，并避免其发生丢失和破坏等。逻辑安全是指信息在进行传输时，能够保证信息完整、真实、保密和可用。

计算机网络信息安全具有五大特征：一是完整性，即信息在进行存储、处理、交换和传输的过程中，能够保持信息的原样性，是最基本的计算机网络信息安全特征；二是保密性，即按照要求到达目的源，在整个过程中，是不能被其他用户和实体获得；三是可用性，即网络信息在传输后，可以被正确访问，并能够进行恢复使用的特征，即当系统遭受非法入侵后，能迅速进行数据恢复并且信息依然可用；四是不可否认性，即在进行通信的过程中，通信双方都不可能抵赖或否认其真实身份，并保证提供信息是原样的，承认其承诺与操作；五是可控性，即能够对在计算机网络系统中传播的信息和具体内容进行有效的控制。

3 网络信息安全的主要威胁

计算机网络信息安全主要来自两方面的威胁：人为威胁和自然威胁。人为威胁主要是由通常被称为黑客的人造成的，他们利用计

算机病毒进行侵入。他们常常是为了非法窃取系统资源或破环计算机系统而进入计算机系统，并对数据进行非法修改。计算机病毒的产生和肆意蔓延给网络信息系统带来了极大的损失和威胁。自然威胁则主要来自于电磁辐射、网络设备的自然老化或自然灾害等。自然灾害常常造成信息的存储危险，甚至更加严重，从而引起计算机网络信息的不安全。

4 计算机网络信息安全防护

4.1 加强信息安全管理

系统访问设置密码：要求计算机设置账户名和密码，严禁将账户名和密码告诉其他任何不相关的人，除非必要，尽可能少的使用账户和密码进行操作，这样就能避免了用户口令的使用次数较高，从而减少口令的泄密；同时将口令进行定期的更新，每个口令的应用时间应尽量短，增加口令的长度，从而增强系统信息的安全；每次进行登录时，限制口令错误的次数。

日常病毒防护：防病毒和防木马的软件需要进行定期更新；系统需要定期对文件进行相应的扫描和检查，未经扫描的任何文件，均不能够在计算机上打开。

可移动介质管理：最好禁止使用可移动介质，如果需要使用可移动介质，必须讨论可能的风险状况。建立最佳的管理方案，以便减少恶意程序进入网络，同时，也能降低系统感染病毒的危险。

下载限制：在安全策略中应禁止下载任何软件、文件，如确实

需要，应在策略中注明要递交一份由经理签字的需求表，并确保在打开之前使用防病毒、防木马工具来扫描。

加密处理：一些重要的数据必须制定相关的加密程序，并指定相关负责人。

系统备份：制定相关系统备份的操作规程、定期备份的时间以及相关负责人的职责。

4.2 对计算机信息系统进行定期维护

对信息系统进行定期维护，主要包括以下几个方面：

（一）系统应用程序维护。系统的业务处理过程是通过程序的运行而实现的，一旦程序发生问题或者业务发生变化，都必然引起程序的修改和调整，因此系统维护的主要活动是对系统应用程序进行维护。

（二）数据维护和代码维护。需要由专业人才进行数据的维护，该人员主要对数据库完整性和安全性进行管理，并能够定期生成数据管理文件及数据字典文件等，如若硬件出现故障，还应对能够完成故障排除后的恢复工作。当原来的代码不能不能完成新的任务时，还必须能够完成代码的变更活动。

（三）维护硬件设备。对服务器、计算机、打印机及网络设备的日常维护和管理都属于硬件设备维护的范畴。该操作也应该由专业人才进行操作，要定期检查各设备并进行保养处理，定期进行病毒的查杀工作，与此同时，还要建立设备检修和故障登记表，方便

维护。通过定期进行各设备的检查，及时解决潜在故障隐患，从而保证各设备的性能都处于最佳状态。

（四）计算机信息系统的软件必须是正版，并通过官网进行更新补丁或系统升级的工作；杀毒软件和防毒软件要装在计算机信息系统中，并进行定期的病毒检验；要能够防止任何非法的操作，尤其是那些与互联网连接的计算机。计算机信息系统必须有规范、全面、严格的用户管理办法或策略。重要的计算机信息系统都应当配备两个管理员，计算机信息系统的各种服务器必须加设口令，避免使用默认的用户名和口令；并对集中管理用户，按职能进行分组，设定访问权限，各任其责，严禁非本人操作；严防非法用户或非授权用户对非授权服务、数据及文件的访问、使用和修改等。

4.3 利用防火墙、防病毒技术进行安全隔离与保护

防火墙是网络安全的屏障，采用防火墙技术是最基本的安全措施，目的是要在内部、外部两个网络之间建立一个安全隔离带，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制。同时，要加强计算机预防病毒技术的研发。计算机病毒预防是指在病毒刚刚入侵或尚未入侵时，就能够实现病毒的阻击和拦截，并且报警。随着现代计算机网络技术的快速发展，计算机病毒也日益高级，日益复杂，这严重影响了计算机网络信息的安全。防病毒软件通常是进行病毒防治的首选，根据作用范围的不同，非为两类，分别适用于单机和网络。但是网络