计算机信息网络安全存在的问题及其应对策略

1、科技信息论坛年第期计算机信息网络安全存在的问题及其应对策略毛学港（郑州市科学技术局河南郑州）【摘要】计算机信息网络安全关系着国家安全、社会稳定、经济发展和文化建设等各个领域。成为全球关注的热点问题。本文从网络安全的概念入手。分析当前信息网络安全中存在的问题。针对信息网络安全中存在的问题。结合当前先进信息技术以及管理手段提出相应的应对策略，改善整个网络监控和管理，最终将现有网络安全隐患降低到最小。【关键词】网络安全；安全策略；信息技术引言随着国内计算机和网络技术的迅猛发展和广泛普及，电子商务、电子政务、家庭网、等网络方式给人们的工作和学习提供了较大方便正不断改变着人们的生活方式。然而人们在享受着

2、信息社会、网络世界带给自己便利的同时，计算机信息的网络安全问题也随之而来。网络安全事件不断出现，一旦网络系统安全受到严重威胁。将会给用户带来巨大的经济损失或者个人信息的严萤泄露，甚至使得网络系统处于瘫痪状态。电脑病毒网络化趋势也愈来愈明显，黑客攻击呈指数增长利用互联网传播有害信息手段日益翻新网络信息安全已成为人们关注的焦点。因此，如何建立有效的网络信息安全措施，以保障网络信息资源的有效开发和利用，亦成为摆在网络工作者面前的项重要课题。网络安全的概念网络安全从其本质上来讲就是网络上的信息安全。网络安全主要指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、

3、泄露，系统连续可靠正常地运行。网络服务不中断【。从广义来说，凡足涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安会的研究领域。网络安全应具有保密性、完整性、可用性、可控性、可审查性等五个方面的特征。网络安全是涉及到计算机科学、网络技术、通信技术密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。计算机信息网络安全存在的问题计算机信息网络安全面临来自多方面的信息安全威胁。影响网络安全的因索可能是网络系统本身存在的安全弱点，而系统在使用、管理过程中的失误和疏漏也加剧了问题的严重性。其中有人为的因素，也有非人为的因素，归结起来，主要存在以下问题。网

4、络系统本身存在的问题系统漏洞，网络系统自身存在的安全因素主要是系统漏洞造成的威胁。事实上一个系统漏洞对安全造成的威胁远超于它的直接可能性，假如攻击者获得了对系统的一般用户访问权限，他就极有可能通过系统的漏洞把自己升级为管理员权限。漏洞的产生在于程序在它的实现逻辑中没有考虑到一些意外情况，而这些意外情况是应该被考虑到的。系统漏洞导致程序处理文件等实体时在时序和同步方面存在问题，在处理的过程中可能存在一个机会窗口使攻击者能够施以外来的影响。移动存储介质。移动存储介质由于其自身具有方便小巧、存储量大、通用性强、易携带等特点，而得到广泛的应用。但是这些特点也给网络系统带来了许多安全隐患。造成网络系统不

5、易管理，尤其是涉密单位移动存储介质的管理。现阶段涉密介质的使用大多缺乏设备登记、身份认证、访问控制和审计机制这给网络系统的信息安全造成很大的隐患。网络系统存在来自外部的问题黑客的威胁和攻击。黑客具有非常强的计算机网络系统知汉，能熟练使用各种计算机技术和软件工具。熙客善于发现计算机网络系统自身存在的系统漏洞。漏洞成为黑客被攻击的目标或利用为攻击的途径并对网络系统的安全构成了非常大的威胁。目前，在各个国家计算机信息网络上的黑客攻击事件都是越演越烈。计算机病毒的侵害。由于计算机病毒具有蔓延速度快、范围广等特点是计算机网络系统的最大的威胁造成的损失难以估计。计算机病毒破坏的对象直接就是计算机系统或者网

6、络系统。一旦计算机感染：病毒后，轻则使系统执行效率下降，重则造成系统死机或毁坏，使部分文件或全部数据丢失，甚至造成计算机系统硬件设备等部件的损坏。间谍软件的威胁和隐患。与计算机病毒：同，间谍软件的主要目的不在于对系统进行破坏，而是窃取计算机信息网络系统存储的各种数据信息。间谍软件具有的功能繁多，它可以监视用户行为，或是发布广告。修改系统设置，威胁用户隐私和计算机安全，并町以不同程度的影响系统性能。网络系统管理制度存在的问题违反规章制度而泄密。作中由于对规章制度的不熟悉或者工作疏忽而造成网络系统的安全收到威胁。例如由于不知道移动存储介质：删除的文件还叮以还原，将曾经存贮过秘密信息的移动存储设备借

7、出去从而造成信息的泄露。又如将一台发生故障的计算机送修前。由于存贮于计算机硬盘中的数据缺乏直观性，加思想麻痹，疏于管理，既不做消磁处理，又不安排专人监修，造成数据的泄露例。故意泄密。故意泄密主要是指能够维护计算机信息网络系统的工作人员故意对网络安全进行破坏的行为。其中：如系统开发人员可以较容易得知计算机系统软件保密措施获得使用计算机的口令或密钥，从而进入计算机网络，窃取信息系统、数据库内的重要秘密。而对于系统的操作员，可以把计算机保密系统的文件、资料向外提供。计算机信息网络安全的应对策略计算机信息网络安全的解决是一个综合性问题，涉及到诸多因素，包括信息技术、硬件设备和管理制度等各个方面的内容。

8、现今有关于网络安全的各种新技术、额思想层出不穷，面分别从先进信息技术、硬件设备和管理制度几方面进行介绍哪。先进信息技术应对策略计算机网络安全从技术上来说主要由多个安全组件组成，一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有：漏洞扫描、防火墙技术、数据加密技术、入侵检测技术、防病毒技术等，以下就此几项技术分别进行分析。漏洞扫描技术。漏洞扫描技术也就是对计算机系统或者其他网络设备迸行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。漏洞的存在是个客观事实，每个系统都有漏洞，发现一个已知的漏洞，要比发现一个未知的漏洞容易的多。目前，多数攻击者所利用的都是常见的漏

9、洞。如果能够采用适当的工具，就有可能在黑客利用这些漏洞之前，在出网络的薄弱之处。漏洞扫描的结果实际上就是系统安全性能的一个评估，它指出了哪些攻击是可能的。漏洞扫描是保证系统和网络安全必不可少的手段。防火墙技术。防火墙是网络安全的重要屏障，配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指一个年第期论坛。科技信息由软件或和硬件设备组合而成，处于企业或网络群体计算机与外界通道之间，限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。当一个网络接上互联网之后，系统的安全除了考虑计算机病毒、系统的健壮性之外，更主要的是防止非法用户的入侵，而目前防止的措施主要是靠防火墙技术

10、完成。防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。数据加密与用户授权访问控制技术。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法，这种变换是受“密钥”控制的。数据加密主要用于对动态信息的保护。对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击，虽无法避免，但却可以有效地检测；而对于被动攻击，虽无法检测，但却可以避免，实现这一切的基础就是数据加密。在传统的加密算法中，加密密钥与解密密钥是相同的，或者可以由其中一个推知另一个，称为“对称密钥算法”。用户授权访问控制主要用于对静态信息的保护，需要系统级别的支持，一般在操作系统中实现。与防火墙相比。数据加密

11、与用户授权访问控制技术比较灵活更加适用于开放的网络。入侵检测技术。入侵检测技术被认为是防火墙之后的第二道安全闸门，它能使在入侵攻击对系统发生危害前，检测到入侵攻击，并利用报警与防护系统驱逐入侵攻击；在入侵攻击过程中能减少入侵攻击所造成的损失；在被入侵攻击后，收集入侵攻击的相关信息，作为防范系统的知识，添加入策略集中，增强系统的防范能力，避免系统再次受到同类型的入侵。入侵检测技术将以攻为主，一改往常处于守的状态。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。它主要有以下几个方面的功能：监视分

12、析用户及系统活动。查找非法用户和合法用户的越权操作。检测系统配置的正确性和安全漏洞，并提示管理员修补漏洞；识别反映已知进攻的活动模式并向相关人士报警；对异常行为模式的统计分析；能够实时地对检测到的入侵行为进行反应：评估重要系统和数据文件的完整性：可以发现新的攻击模式。防病毒技术。随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，对计算机信息网络安全构成极火的威胁。在病毒防范中普遍使用的防病毒软件从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台计算机即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒一旦

13、病毒入侵网络或者从网络向其它资源传染，网络防病毒软件会立刻检测到并加以删除。存储介质应对策略对于存储介质的管理一个是硬件上的加密措施，更主要的是制度上的管理措旌。对于单位网络可以建立移动存储介质安全管理平台以对其实施较为完善的安全管理。移动存储介质安全管理平台是利用信息保密、访问控制、审计等技术手段，对单位移动存储设备实施安全保护的软件系统使单位信息资产、涉密信息不被移动存储设备非法流失。用技术的手段实现移动存储设备信息安全的“五不”原则，即：进不来、拿不走、读不懂、改不了、走不脱。“迸不来”，是指外部的移动存储介质拿到单位内部的计算机设备上不能用；“拿不走”是指单位内部的存储介质拿不出去，即

14、使拿出去也用不了：“读不懂”是指只有经过授权的人才能解密阅读，任何未经授权的人都打不开其中的文件，即使存储介质丢失也不会造成泄密：“改不了”是指其中的信息篡改不厂，只有经过授权的人才可以对其中的信息进行修改并且有修改日志记录；“走不脱”是指系统具有事后审计功能对违反策略的行为和事件；：以跟踪审计。管理制度应对策略在计算机网络系统中，绝对的安全是不存在的制定健全的安全管理体制是计算机网络安全的霞要保证只有通过网络管理人员与使用人员的共同努力，运用一切町以使用的工具和技术，尽一切可能去控制、减小一切非法的行为，尽可能地把不安全的因素降到最低。同时。要不断地加强计算机信息网络的安全规范化管理力度，大

15、力加强安全技术建设。强化使用人员和管理人员的安全防范意识。只有共同努力才能使计算机网络的安全可靠得到保障，从而使广大网络用户的利益得到保障。结束语计算机信息网络安全是涉及到计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科。随着计算机技术的不断发展，网络安全问题也在不断变化出现不同的问题网络安全工作也需要不断地发展。在维护整个计算机信息网络安全的过程中既应重视对计算机网络安全的硬件产品开发及软件研制，建立个好的计算机网络安全系统。同时也要正确树立在此过程中参与人员的计算机安全意识，建立完善的管理制度，才可能防微杜渐把可能出现的损失降低到最低点。【参考文献】

16、唐六华，瑛，杜巾刚络安令的发展及其应对策略信息安全与通信保密，：汪海慧浅议网络安全问题及防范对策信息技术，：吕立波浅谈计算机系统信息安全面临的问题及其防范措施公安研究，。：岳【朱芸锋信息系统网络防范策略研究科技资讯，：羊兴网络信息安全技术及其应用科技创新导报，：（上接第页）包括收集培训需求信息和确定培训需求的目标。在这一过程中，还要找出目标期望值与教师现状之间的差距：从而保证培训目标的合理性。培训内容应以教师如何进行深层次的信息技术与课程整合为主。实施和建立保障机制建立教师终身学习体系为了对全体教师，尤其是不同地域中小学教师必须进行集中、分批、必要、实时的跟踪、培训、指导，建立教师的终身学习体

17、系，应该建立相应的远程教育培训网站，利用好网络平台，加强各校阀、各地区间的培训交流和协作，互相借鉴。互相学习。通过建立的远程教育培网站和与时俱进的教育技术、理念把一些优质的教学资源以及视频教学片段、现代教育技术与学科教学整合资源包等许多教学资源发布到网站上让教师根据自身发展的实际需要自主的去进行有选择的、有针对性的学习。以此推动全国中小学教师教育技术能力培训向前发展。总之。现代教育技术能力是当前教师教育改革与创新的一项重要举措，是新时期加强教师队伍建设，提高教师整体素质，全面推进素质责任编辑：张新雷教育的重要途径。教育技术能力培训是一项具有深远意义的重要举措，其中还有很多亟待解决的问题，只有不断探索教育技术才能真正发挥其对教育教学推动作用。【参考文献】祝智庭教育技术堵洲教程】一京师范大学出版社，】何克抗正确理解“巾小学教师教育技术能力培训”的目的、意义及内涵：陶红平关于全国小学教师教育技术能力培训的思考【】中国科技信息（）郭雪莉殷春芳教师教育技术能力培训现状及策略中国教育学刊，（）作者简介：尹明稻（一）男，汉族，云南潞西人。讲师，硕士，研究方向为信息化教育，段尚周（卜），男，汉族，云南腾冲人，中教一级大专。责任编辑：田方义 计算机信息网络安全存在的问题及其应对策略作者：毛学港作者