李泽宇

摘 要：随着计算机网络应用的日益普及，网络安全事件不断出现，电脑病毒网络化趋势愈来愈明显，垃圾邮件日益猖獗，黑客攻击呈指数增长，利用互联网传播有害信息手段日益翻新。网络在带给人们自由开放的同时，也带来不可忽视的安全风险。网络信息安全越来越成为人们关注的重点。

关键词：计算机 网络安全 安全管理

中图分类号：TP393 文献标识码：A 文章编号：1003-9082（2019）01-00-01

一、网络信息安全概念

網络安全从其本质上讲就是网络上的信息安全，指网络系统硬件、软件及其系统中数据的安全。网络信息的传输、存储、处理和使用都要求处于安全状态。可见，网络安全至少应包括静态安全和动态安全两种。静态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性；动态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。

二、网络信息的传输方式和优势

网络信息安全，就是网络中的计算机能够正常的工作，网络保持通畅并能够正常连续运行，数据的传输准确、完整、通畅，及时到达目标地点。无论是事发偶然或者遭到恶意攻击，网络信息都能保持完整、真实、可用、保密和可控，确保数据不丢失，不被更改、不发生泄露、不遭到破坏。网络以交换数据包的方式传输信息。信息传输必须遵从标准化的网络规则TCP/IP协议，该协议对安全传输数据考虑不够，数据包经过各个网络节点，大多需要路由器转发，途经各个子网的交换机，最后到达目标计算机。

这个过程基本不采取加密措施，传输比较透明，而许多如Telnet、FTP和Email邮件系统等网络应用程序，绝大多数都存在这样的安全问题，使用明文传输数据。所以，网络信息的传输，安全不可忽视。网络传递信息与原始传递方式相比，优势明显，网络传递信息及时、效率高、质量保证，对于社会各行业各领域，信息化、网络化已变得不可或缺。对于企业来说时间就是金钱，信息就是生命；对于现代国防来说，信息是制胜的关键，现代战争实际上就是网络战、信息战；对于教育来说，互联网环境下的MOOC、微课等新型教学模式给人们带来随时随地极速的学习体验；因此通过网络及时实时传输信息的具有无可比拟的优势。

三、网络信息安全面临的主要威胁

目前，网络信息安全面临着来自多方面的威胁。总的来说，这些威胁可以分为自然威胁和人为威胁两大类。

1.自然威胁

自然威胁可能来自于各种自然灾害、电磁辐射或网络设备的自然老化等。这些无目的事件有时甚至会直接威胁到网络的安全，影响信息的存储媒体，从而导致网络信息的不安全性。

2.人为威胁

网络安全的人为威胁主要来自用户和计算机病毒的非法侵入，入侵网络的用户通常称为黑客。黑客的目的可能仅仅是为了进入计算机系统，或者是对计算机系统实施破坏，也可能是非法窃取系统资源，对数据进行未授权的修改。计算机病毒利用程序干扰来破坏系统的正常工作，它的产生和蔓延给网络信息系统可靠性和安全性带来了严重的威胁和巨大损失。

四、网络信息系统的安全防御对策

1.认证技术

认证是防止主动攻击的重要技术，它对开放环境中的各种消息系统的安全有重要作用，认证的主要目的有两个：

（1）验证信息的发送者是真正的主人。

（2）验证信息的完整性，保证信息在传送过程中未被窜改、重放或延迟等。目前有关认证的主要技术有：消息认证，身份认证和数字签名。消息认证和身份认证解决了通信双方利害一致条件下防止第三者伪装和破坏的问题。数字签名能够防止他人冒名进行信息发送和接收，以及防止本人事后否认已进行过的发送和接收活动，数字签名使用的是公钥密码技术RSA非对称加密法，安全性很高。

2.信息加密技术

加密是实现信息存储和传输保密性的一种重要手段。信息加密的方法有对称密钥加密和非对称密钥加密，两种方法各有所长，可以结合使用，互补长短。对称密钥加密，加密解密速度快、算法易实现、安全性好，缺点是密钥长度短、密码空间小、“穷举”方式进攻的代价小。非对称密钥加密，容易实现密钥管理，便于数字签名，缺点是算法较复杂，加密解密花费时间长。加密技术中的另一重要的问题是密钥管理，主要考虑密钥设置协议、密钥分配、密钥保护、密钥产生及进入等方面的问题。

3.数字水印技术

信息隐藏主要研究如何将某一机密信息秘密隐藏于另一公开的信息中，然后通过公开信息的传输来传递机密信息。对信息隐藏而言，可能的监测者或非法拦截者则难以从公开信息中判断机密信息是否存在，难以截获机密信息，从而能保证机密信息的安全。随着网络技术和信息技术的广泛应用，信息隐藏技术的发展有了更加广阔的应用前景。数字水印是信息隐藏技术的一个重要研究方向，它是通过一定的算法将一些标志性信息直接嵌到多媒体内容中，但不影响原内容的价值和使用，并且不能被人的感觉系统觉察或注意到。

这种被嵌入的水印可以是一段文字、标识、序列号等，而且这种水印通常是不可见或不可察的，它与原始数据（如图像、音频、视频数据）紧密结合并隐藏其中，并可以经历一些不破坏源数据使用或商用价值的操作而能保存下来。为了给攻击者增加去除水印的难度，目前大多数水印制作方案都采用密码（包括公开、私有密钥）技术来加强，在水印的嵌入、提取时采用一种密钥，甚至几种密钥联合使用。数字水印技术与信息安全、信息伪装、数据加密的有密切关系，给信息防伪技术和身份认证技术的发展带来了新的机遇。

五、结语

随着网络和计算机技术日新月益的飞速发展，新的安全问题不断产生和变化。因此网络信息的安全必须依靠不断创新的技术进步与应用、自身管理制度的不断完善和加强、网络工作人员素质的不断提高等措施来保障。同时要加快网络信息安全技术手段的研究和创新，从而使网络的信息能安全可靠地为广大用户服务。

参考文献

[1]谢秀兰.计算机网络安全及防范措施[J].内蒙古科技与经济，2006（3）：25228.

[2]闫俊伢.计算机网络与信息安全[J].山西电子技术，2005（6）：1252129.

[3]牛金虎.计算机网络安全的分析与探讨[J].科技情报开发与经济，2006（9）：51253.

[4]阎慧.防火墙原理与技术[M].北京：机械工业出版社，2004

[5]李涛.网络安全概论[M].北京：电子工业出版社，2004

[6]刘鹏立.信息安全体系解析[J].山西建筑，2007，33（5）：3572358