◆代玉石

网络安全威胁与防范措施浅析

◆代玉石

(大庆油田文化集团 黑龙江 163453)

随着社会的发展、经济的进步，计算机网络技术得以迅速发展。它为人们的工作及生活带来了很大的便捷, 使得人们已经离不开计算机网络技术。但是在使用过程中计算机信息网络存在许多安全性隐患，如信息泄露、网络诈骗、病毒入侵等，已经严重影响了人们的日常生活。为了保障用户的信息安全，我们必须要对计算机信息网络加强防范。本文主要就目前计算机信息网络在使用过程中出现的安全问题进行分析，并探究网络与信息安全体系建立的方法及安全防范的措施。

计算机；信息网络安全；安全防范措施；信息安全体系

0 引言

随着社会的发展，科学技术和计算机网络技术顺应时代潮流发展起来，方便了人们的日常生活，却增加了安全隐患。网络安全问题和网络犯罪问题层出不穷，人们在利用计算机信息网络共享资源的时候经常会受到计算机病毒、网络黑客的攻击，会造成个人信息的泄露、计算机系统瘫痪等问题。因此，建立健全各种信息安全机构是至关重要的。人们在日常生活和工作中必须要提高信息安全防范意识，按照规范的操作进行上网。

1 计算机信息网络存在的威胁

目前阶段，计算机采用的协议是tcp/ip协议，这项协议可以很好地对计算机硬件和网络间存在的通信问题进行解决。所以，不同计算机之间就可以形成一个紧密联系的体系。计算网络技术方便了人们的生活，新闻、信息、商业、技术、科研、教育、医学等社会领域已经越来越离不开计算机网络技术。但是网络是开放的，用户在使用过程中会存在很多的安全隐患，常见的主要有以下几种：

1.1 信息的内部泄露或破坏

企业或者公司的内部人员在工作过程中存在有意或者无意的造成信息泄密或者更改记录信息等问题[1]。同时企业没有授权的人员因为利益的驱使之下，存在偷窃企业机密信息，更改网络配置等行为，甚至还存在内部人员对计算机网络系统进行破坏的问题。

1.2 非法访问

没有经过授权或者没有通过授权就对信息资源进行访问使用的情况都属于非法访问[2]，比如用户违法操作计算机和用户未经过授权操作计算机等。

1.3 系统的可用性遭到破坏

在计算机的使用过程中，攻击者可以通过多种形式对计算机系统进行破坏，如通过病毒入侵系统，网络黑客攻击等让计算机系统崩溃，使合法的用户不能对网络资源进行访问，计算机系统也不能及时的响应用户的请求。

1.4 截收

非法用户可以通过安装截收设备或者通过搭线的方式来获取机密的信息，同时，对信息流向、通信频度等相关的参数进行细致的分析，也可以推断出有价值的信息，通过这种方式来非法获得机密信息，不会导致信息内容的破坏。因此，安全管理人员很难发现。

1.5 冒充

在计算机的使用过程中，攻击者可以通过冒充授权人员的身份对机密文件进行查阅，冒充主机发布重要信息来欺骗用户，冒充网络控制人员对权限、秘钥等信息修改、接管合法用户、非法占用他人资源等。

1.6 信息的安全性遭到破坏

在计算机的使用过程中，攻击者可以对信息流的时序和次序进行改变，对信息的内容和形式进行更改，删除重要信息的内容，在正确信息中添加错误的信息，使信息的安全性遭到破坏。

1.7 其他威胁的存在

计算机病毒、使用人员操作失误、电磁泄露威胁也会对计算机网络信息系统造成威胁。

2 计算机信息网络安全技术和安全防范措施

为了更好地维护计算机信息安全，仅仅通过安装杀毒软件和设置防火墙是不能从根本上解决的，还需要计算机网络安全维护人员对不用的系统、网络层次等进行防护。可以通过物理安全、系统安全、网络安全及安全管理这四个方面来加强计算机网络信息安全的防护。

2.1 物理安全

保证计算机网络硬件系统的正常运行是物理安全防范工作的主要目标，同时还要注意因为水灾、火灾、地震等外界因素对硬件系统造成破坏。媒体安全、设备安全和环境安全是物理安全的主要内容。

在计算机系统的使用过程中，加强物理设备的管理是非常重要的[3]。计算机网络硬件系统配件的规格、型号在使用前要严格地检查，还要对外设设备加强管理，避免因为外设设备发生故障导致系统瘫痪。计算机系统的安全稳定运行是至关重要的，我们要定期地对系统维修检查，对系统存在的问题要及时地解决，避免因为故障扩大造成不可弥补的损失，保证计算机系统在运行过程中始终处于安全的环境中。安全管理人员在进行日常操作时要严格地按照规定，计算机在不用的时候要及时关机，做好防雷防潮工作，减少因为外界因素造成系统瘫痪。主机房或者重要信息部门要采取屏蔽措施，可以避免因为硬件系统发生损坏造成计算机网络不安全。建立屏蔽室可以防止高辐射设备的信息泄露。通信信息主要是通过光缆传输实现的，所以在屏蔽室外接光缆可以有效抑制局域网及本地网传输线路的传导辐射。还要对终端设备进行防范，选择低辐射的终端设备和干扰设备可以防止信息的窃取。

2.2 系统安全

网络结构安全、操作系统安全、应用系统安全是系统安全的主要内容。在工作过程中工作人员要对网络拓扑结构的合理性和线路等细致地检查。在计算机使用过程中存在安全漏洞的应用要及时地卸载，严格限制用户信息或口令的/.rhost、LMHOST等关键文件的访问。要使用口令，不能将纯数字或者与用户相关的信息作为密码，系统的安全漏洞要及时解决。通过专用的安全扫描系统定期的检查系统，发现系统安全漏洞要及时地补修，必要时要重新配置网络。服务器要减少开放不经常使用的协议和协议端口号，登录身份认证要加强，登录人员的权限要严格限制，才能更好地保障系统的安全。

2.3 网络安全

为了加强网络信息的安全，就要做好隔离和控制访问、加强入侵检测和病毒防护等工作[4]。建立健全网络安全管理制度，通过设置虚拟子网来加强对用户的网络控制，通过设置防火墙等安全措施来隔离内外网的方式加强访问控制。防火墙的设置可以降低计算机网络的安全风险，但是防火墙不能对所有的风险都进行防护，还要加强入侵检测，通过入侵检测系统对进出网段的行为进行监督。在输出数据的同时要采用加密的手段（如有链路层加密、网络层加密）对信息加密，提高网络数据信息的安全性。在网络安全建设过程中，要做好病毒的防范工作。在日常生活中，用户还要及时更新软件，并通过杀毒软件定期检查系统。

2.4 安全管理

建立健全安全管理体系是保障网络信息安全的重要手段。企业管理层要结合企业发展的实际状况完善网络安全规章制度，保证工作人员严格地按照企业的标准进行工作。对于重要的机密信息，企业可以通过设立权限访问等措施，让企业的重要人员才能查阅，保证不具有权限的工作人员不能跨越进行查阅机密信息。企业可以设立自动识别登录系统，对进出公司的人员自动地进行登记。企业平时要注重员工的网络安全培训，提高企业内部工作人员的计算机网络信息安全防范意识。落实安全防护工作，切实提高计算机网络系统的安全。

3 总结

目前阶段，计算机网络安全是人们重点关注的内容，给人们的生活造成了很大的影响。人们在利用计算机信息网络共享资源的时候经常会受到计算机病毒、网络黑客的攻击，会造成个人信息的泄露。因此，为了加强计算机网络信息安全的防护，就需要在网络安全、物理安全、安全管理和应用安全这四个方面加强管理。要在日常生活和工作中提高信息安全防范意识，不断地提高计算机信息网络的安全水平。

[1]罗涛.浅谈计算机网络安全问题及其对策[J].中小企业管理与科技(下旬刊)，2010.

[2]杨彬.浅析计算机网络信息安全技术研究及发展趋势[J]. 科技风，2009.

[3]张舒第.计算机信息网络安全技术和防范措施探析[J].计算机光盘软件与应用，2012.

[4]徐丞.探讨计算机信息网络安全技术及未来发展方向[J].信息系统工程，2014.