刘静

(日照职业技术学院，山东日照276826)

网络系统安全问题分析及对策

刘静

(日照职业技术学院，山东日照276826)

随着网络技术的不断发展，网络系统的网络信息利用水平也要不断更新。目前我国互联网应用的网络安全系统初步形成了多层次、多服务的体系架构，通过近些年不断的技术提升，暂无发生重大的网络安全事故。尽管网络系统的网络信息安全暂时得到保障，但是依然存在一定的网络安全隐患，该文针对网络安全目前的应用现状和安全问题进行分析，并提出了相应的对策和思考，为未来网络系统网络信息安全系统的建设提供了建设思路。

网络系统；信息安全；问题分析；对策

目前，互联网充斥着人们生活的各个领域，网络系统的网络信息系统在提供了便捷的对外办公和对内管理的功能之外，必然会存在着安全隐患。计算机网络安全问题自从计算机诞生以来一直存在。而对于安全性较高的网络系统来说，确保其系统的信息安全关系到人民群众的切身利益和国家的安全[1-2]。

计算机网络系统不仅仅是由简单的网络硬件设备和软件设备组成，同时还包括了整个共享通信的过程和相关服务内容。因此，对于计算机网络安全的定义，必须综合考虑网络层次划分结构和实际的具体应用。总体来说，网络安全可以进行如下定义：对计算机网络系统相关联的软件系统，数据资料，及硬件等实行全面的保护，使一切未授权的互联网资源不能够被恶意修改或者破坏，能够确保计算机网络系统安全稳定运行，为用户提供良好地计算机网络服务功能[3]。

本文针对网络安全目前的应用现状和安全问题进行分析，并提出了相应的对策和思考，为未来网络系统网络信息安全系统的建设提供了建设思路。

1 网络系统网络信息安全问题分析

1.1 网络系统拓扑架构不合理

由于以前系统的遗留问题，使得目前网络系统的网络体系架构存在诸多问题，主要包括在网络管理部门的网络线路规划不合理、运营维护不及时、边界控制不明确等问题尚未被网络监管所接纳[4]。

1.2 网络管理水平不完善

首先，非网络系统内部人员使用特定网络的现象屡禁不止。许多单位由于资金短缺等问题没有聘请专业的技术人员对网络系统进行维护管理，因此导致了网络系统资源泄露等安全问题。其次，网络系统内部的工作人员没有良好的网络使用习惯，因此导致了网络中的病毒侵入到特定网络系统中去，使得网络系统存在一定的安全隐患[5]。

1.3 信息资源共享过程中的危害

计算机网络间的信息共享，为用户间的自由共享及信息通信提供了极大的便利，特别是分布范围较广的世界互联网自由共享，对各行各业的发展提供了更多的资讯和机会，良好的信息共享环境也可能会带信息安全带来隐患[6]。由于整个信息共享的过程均采用非面对面的互联网媒介完成，这就为某些恶意攻击者提供了违法犯罪的空间和途径，最终导致公众的信息被泄露，用户的隐私数据被恶意获取，为社会和个人带来严重的后果和一定的隐患。

1.4 操作系统存在的安全隐患

随着互联网技术的发展，计算机网络系统应用的技术也不断地进行革新，其中必然离不开操作系统等软件技术的提升，操作系统多为国外操作系统，其本身可能存在某些缺陷和漏洞，黑客或其他恶意攻击者可能在操作系统或者软件中植入木马程序或者病毒，对网络系统进行恶意攻击，使系统被远程控制，网络系统中的公民数据及个人信息被恶意获取的情况也会随之发生[7-8]。

2 网络安全问题的对策及思考

针对网络系统网络信息安全问题，有关机关必须引起高度重视，进一步构建科学合理、整体化的网络安全机制。

2.1 构建完善的安全防范体系，避免“一机两用”现象的发生

加强对涉密人员、保密人员以及其他网络操作人员的重点防范，通过采取高效的安全管理方法确保计算机网络的安全运行。加强网络系统的安全性意识教育，同时要求所有网络系统维护人员和工作人员都将“八条纪律”、“四个严禁”等规范的具体内容牢记心中。所有工作人员对“一机两用”的概念以及禁止“一机两用”的必要性有所认识，进而提升网络系统团队人员的网络安全意识。

针对合作单位和其他相关工作人员的安全管理要更加严格，要求所有人员签署保密协议，包括网络系统内部聘用人员、信息合作企业或单位的工作人员以及计算机网络技术人员等。通过构建计算机网络安全防范体系，发动通信运营商、纪检部门、保密安全等部门的协同合作，增强网络安全系统的管理水平，进一步规范网络系统安全的行为规范，对违规违纪行为严惩不贷。同时，取保网络系统内部的责任和权利分明，对于恶意破坏网络安全的事件严格按照相关法律法规进行查处。

2.2 实施“安全接入”的管理原则，增强网络边界制度的管理

对网络系统接入的网络进行安全等级划分评级，进一步合理控制网络系统网络接入机制，通过防火墙技术和接入网闸技术的组织外部网络直接访问到内部网络，将网络访问地址设置内局域网内部地址，合理地划分系统内部网络子网。同时构建网络信息安全管理制度，逐步加强网络系统内部人员的网络安全操作水平和安全意识，尽可能地遏制恶意破坏网络安全的事件发生。通过对于网络系统的边界进行保护、用户身份认证、应用安全控制、数据安全隔离以及平台保障等防护功能的集中建设，构建网络内部系统与外部互联网的数据访问通道，为网络系统以及其他有关单位提供稳定可靠的网络接入服务。

2.3 构建网络信息安全服务模型

图1 网络信息安全服务模型

在网络系统中，不同的设计应用具备不同的安全服务需求。安全服务类型通常被分成以下几类：(1)面向公众的信息发布应用系统。首先必须确保数据的完整性，预防非授权用户对数据进行更改和删除；其次要确保系统持续稳定运行，使得网络系统提供的服务能够持续不间断；而且全社会的公民均可以无限制地进行访问，无需进行身份认证；同时需要具备一定的审计手段，用于数据被恶意破坏后的恢复和访问。(2)针对网络系统内部的信息系统。需要提供一定的身份认证功能和访问控制功能；提供安全可靠的审计机制，便于检测系统的运行状况和信息的安全程度。(3)网络系统内部特殊的涉密部门使用的安全系统。除了正常的数据访问功能外，此服务必须实现多级安全访问控制机制以及数据安全保护机制。网络信息安全服务模型如图1所示。

3 结论

对于网络系统中的网络信息安全问题对于整个社会的正常运转至关重要。因为其关系到国家的机密问题和人民群众的切身利益，通过对目前网络系统的网络安全问题进行分析，能够发现网络系统存在的安全隐患，有效地克服网络安全问题带来的安全隐患。随着网络技术的不断发展，网络系统的网络信息利用水平也要不断更新。目前我国网络系统应用的信息网络安全系统初步形成了多层次、多服务的体系架构，通过近些年不断的技术提升，暂无发生重大的网络安全事故。尽管网络系统的网络信息安全暂时得到保障，但是依然存在一定的网络安全隐患，本文针对信息网络安全目前的应用现状和安全问题进行分析，并提出了相应的对策和思考，为未来网络系统网络信息安全系统的建设提供了建设思路。

[1]孙刘欣.浅析计算机网络安全问题及其防范措施[J].信息通信,2015(1)：157-157.

[2]Sandhu R,Zhang X.Peer-to-peer access control architecture using trusted computing technology[C].Tenth ACM Sympo⁃sium on Access Control MODELS and Technologies.ACM, 2005：147-158.

[3]林传弘.通信网络安全问题分析及维护措施研究[J].大科技, 2015(12)：239-239.

[4]汪渊,蒋凡,陈国良.基于图论的网络安全分析方法研究与应用[J].小型微型计算机系统,2003,24(10)：1865-1869.

[5]张传勇.基于大数据时代下的网络安全问题分析[J].网络安全技术与应用,2015(1)：101-101.

[6]Winter J.Trusted computing building blocks for embedded linux-based ARM trustzone platforms[C].ACM Workshop on Scalable Trusted Computing,Stc 2008,Alexandria,Va,Usa,Oc⁃tober,2008：21-30.

[7]龙沧.浅析计算机网络安全问题及其防范措施[J].网络安全技术与应用,2016(10)：12-13.

[8]张涛,胡铭曾,云晓春等.计算机网络安全性分析建模研究[J].通信学报,2005,26(12)：100-109.

TP393

A

1009-3044(2017)21-0012-02

2017-06-12

刘静(1972—)，女，山东日照人，硕士，副教授，主要研究方向为计算机应用技术。