序言：作為思想的載體和知識(shí)的探索者，寫(xiě)作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇網(wǎng)絡(luò)信息安全分析，期待它們能激發(fā)您的靈感。

篇1

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 管理措施

信息就是在生產(chǎn)、生活等各個(gè)環(huán)節(jié)中所產(chǎn)生的各類資料、數(shù)據(jù)的總和，在計(jì)算機(jī)普及的大背景下，各類信息基本上都實(shí)現(xiàn)了數(shù)字化和網(wǎng)絡(luò)化，即將各類信息存儲(chǔ)在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中，并且通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行儲(chǔ)存、處理、傳輸?shù)雀鞣N操作。由于網(wǎng)絡(luò)的開(kāi)放性和隨機(jī)性，使得這些信息可能遭受到一些外力因素的影響，進(jìn)而出現(xiàn)篡改、竊取、遺失、錯(cuò)漏等問(wèn)題，給信息持有者和使用者造成不利影響。對(duì)此，必須結(jié)合當(dāng)前實(shí)際情況，明確信息安全的類型和產(chǎn)生原因，對(duì)應(yīng)做好信息安全管理。

1 信息安全

在新時(shí)期下，信息資源已經(jīng)成為了一種非常重要的資源，是各行各業(yè)發(fā)展的根本基礎(chǔ)。只有信息的安全得到保障，不被他人所掌握，才能保證自身的發(fā)展安全。而且在大數(shù)據(jù)時(shí)代，個(gè)人信息安全的問(wèn)題也日漸突出，因?yàn)閭€(gè)人信息被泄露而導(dǎo)致的詐騙、不良債務(wù)等問(wèn)題，給社會(huì)穩(wěn)定造成了很大的危害。計(jì)算機(jī)網(wǎng)絡(luò)信息安全因其數(shù)字化和網(wǎng)絡(luò)化的特征，使得其安全問(wèn)題產(chǎn)生的原因主要集中在硬件、軟件和操作人員這三個(gè)方面。在硬件方面，組成計(jì)算機(jī)的各個(gè)部件以及構(gòu)建網(wǎng)絡(luò)的相關(guān)部件，都可能成為信息泄露的源頭。尤其是移動(dòng)優(yōu)盤(pán)和移動(dòng)智能設(shè)備使用頻繁的情況下，由于這類硬件導(dǎo)致的信息泄露呈現(xiàn)出大幅上升的趨勢(shì)。在軟件方面，主要是計(jì)算機(jī)系統(tǒng)以及各種應(yīng)用軟件。當(dāng)前在網(wǎng)絡(luò)上各種應(yīng)用軟件都能夠讀取聯(lián)系人、本機(jī)信息等隱藏功能，這些功能就會(huì)將用戶的部分信息搜集起來(lái)，進(jìn)而可能造成信息泄露。在操作人員方面，主要是計(jì)算機(jī)使用者存在一些不良習(xí)慣，進(jìn)而導(dǎo)致產(chǎn)生信息安全風(fēng)險(xiǎn)。比如有的使用者可能被一些惡意廣告吸引，點(diǎn)擊廣告之后就可能被其中隱藏的木馬病毒所竊取信息。總的來(lái)說(shuō)，造成信息安全問(wèn)題的因素眾多，因此需要針對(duì)性的進(jìn)行管理，減少信息安全問(wèn)題。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理措施

2.1 加強(qiáng)硬件保護(hù)

計(jì)算機(jī)硬件是造成信息安全的一大原因，因此需要對(duì)硬件做好保護(hù)，以便減少信息泄露的可能。首先，要對(duì)計(jì)算機(jī)本身的硬件做好保護(hù)，對(duì)于計(jì)算機(jī)的硬件設(shè)備要定期進(jìn)行檢查，查看其是否存在性能上的缺陷。若是硬件設(shè)備存在性能不足，則需對(duì)其進(jìn)行及時(shí)更換，將性能更好的硬件設(shè)備運(yùn)用到計(jì)算機(jī)當(dāng)中。其次，要對(duì)網(wǎng)絡(luò)設(shè)備硬件做好保護(hù)。網(wǎng)絡(luò)硬件設(shè)備是連接網(wǎng)絡(luò)的關(guān)鍵設(shè)備，其若是存在安全漏洞，也會(huì)導(dǎo)致信息安全風(fēng)險(xiǎn)。因此要選擇質(zhì)量可靠的網(wǎng)絡(luò)設(shè)備。同時(shí)要設(shè)置好網(wǎng)絡(luò)保護(hù)密碼，避免他人入侵網(wǎng)絡(luò)造成信息風(fēng)險(xiǎn)。最后，在使用移動(dòng)硬件設(shè)備時(shí)，例如手機(jī)、平板電腦和優(yōu)盤(pán)，需要注意設(shè)置密碼，避免他人在無(wú)密碼的情況下進(jìn)入硬件設(shè)備獲取相關(guān)信息資料。

2.2 做好軟件防護(hù)

計(jì)算機(jī)軟件是信息安全管理的重點(diǎn)，也是防止信息安全問(wèn)題的主要渠道。首先，做好防火墻的設(shè)置。計(jì)算機(jī)防火墻可以應(yīng)對(duì)來(lái)自外部的惡意攻擊，因此對(duì)于存儲(chǔ)有重要信息的計(jì)算機(jī)，一定要安裝高性能的防火墻，消除外部攻擊的影響。其次，要設(shè)置殺毒軟件。病毒和木馬是造成計(jì)算機(jī)信息泄露的一大原因，因此在計(jì)算機(jī)上需要安裝一定的殺毒軟件，比如360殺毒、卡巴斯基、小紅傘等等。最后，要加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)的完善與優(yōu)化。在計(jì)算機(jī)使用過(guò)程中，會(huì)逐漸累積文件碎片、系統(tǒng)冗余等，這些累積過(guò)多會(huì)造成系統(tǒng)性能下降，甚至出現(xiàn)安全漏洞。所以，一方面，要選擇性能好的操作系統(tǒng)應(yīng)用到計(jì)算機(jī)中。另一方面要定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行更新和打補(bǔ)丁，以此消除系統(tǒng)本身的漏洞，避免這些漏洞泄露信息資料。

2.3 做好加密保護(hù)

加密保護(hù)是保證信息安全的關(guān)鍵手段，目前常用的手段有數(shù)字簽名技術(shù)、消息認(rèn)證、口令認(rèn)證等。要加強(qiáng)對(duì)信息安全的管理，就需要將這些加密和認(rèn)證手段進(jìn)行合理利用，提高信息安全保護(hù)效果。比如中國(guó)工商銀行就有電子密碼器這樣一種信息加密模式，即利用手持密碼器獲取登錄密碼或是交易密碼，這樣就保證了密碼的隨機(jī)性和實(shí)時(shí)性，不會(huì)被竊取或是攔截，安全性很高。

2.4 規(guī)范操作行為

使用者操作不當(dāng)也是導(dǎo)致信息安全的原因，因此要對(duì)其計(jì)算機(jī)操作行為予以規(guī)范。一方面，要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，不進(jìn)入一些非法網(wǎng)站或是惡意廣告網(wǎng)站，減少接觸信息危險(xiǎn)的幾率。另一方面，要定期清理過(guò)期文件，將其徹底粉碎。甚至可以定期重裝系統(tǒng)，消除殘留在系統(tǒng)中的各種信息，不給不法分子可乘之機(jī)。

2.5 加強(qiáng)入網(wǎng)訪問(wèn)的控制

一般來(lái)講，入網(wǎng)訪問(wèn)控制對(duì)于用戶賬號(hào)、口令等需要進(jìn)行嚴(yán)格的控制、口令、賬號(hào)不要太短，最好是數(shù)字與字母相結(jié)合的形式，一定不要用自己的生日等常見(jiàn)的數(shù)字作為口令，要定時(shí)更新，來(lái)防止他人竊取。作為網(wǎng)絡(luò)第一道口的入網(wǎng)訪問(wèn)制度，當(dāng)前應(yīng)用較為廣泛，安全性較高的方法是USBKEY，解決了安全與易用之間的矛盾，采用軟硬結(jié)合手段。它是一個(gè)硬件設(shè)備，用戶并不需要存于內(nèi)存，也不需要通過(guò)在網(wǎng)絡(luò)上傳播。因而極大的增加了網(wǎng)絡(luò)安全，也增加了用戶信息的安全性。

2.6 加強(qiáng)員工安全管理意識(shí)

加強(qiáng)信息安全意識(shí)的培訓(xùn)，是因?yàn)榫W(wǎng)絡(luò)工作人員不僅是具要使用者，同時(shí)也信息安全的需求者。信息安全管理工作人員的作業(yè)內(nèi)容有辦公室自動(dòng)化、操作及軟件維修及系統(tǒng)安全分析等。所以，網(wǎng)絡(luò)安全管理人員一定要強(qiáng)化安全意識(shí)，從而進(jìn)一步提高企業(yè)信息的安全保障能力。

3 結(jié)束語(yǔ)

信息安全在互聯(lián)網(wǎng)+時(shí)代需要得到重視，對(duì)其產(chǎn)生的原因進(jìn)行分析，做好迎檢和軟件兩個(gè)方面的防護(hù)工作，同時(shí)合理使用加密保護(hù)技術(shù)，規(guī)范操作者行為習(xí)慣，提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平。

參考文獻(xiàn)

[1]史嘉林.計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析與管理[J].電腦開(kāi)發(fā)與應(yīng)用，2012（03）：36-38+42.

[2]李t娟，王祥.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全分析及防護(hù)策略研究[J].信息安全與技術(shù)，2016（04）：40-41+81.

[3]郭天艷.計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析與管理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（05）：118-119.

作者簡(jiǎn)介

薄楠（1979-），女，遼寧省營(yíng)口市人。大學(xué)本科學(xué)歷，現(xiàn)為遼寧邊防總隊(duì)大連周水子邊防檢查站工程師，主要研究方向?yàn)橛?jì)算機(jī)應(yīng)用及網(wǎng)絡(luò)安全等相關(guān)領(lǐng)域。

篇2

關(guān)鍵詞 校園網(wǎng)；網(wǎng)絡(luò)信息；安全措施；分析

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2013）97-0230-02

1校園網(wǎng)安全特性分析

通常來(lái)講，信息安全重點(diǎn)關(guān)注的是信息資源、通信資源以及計(jì)算機(jī)資源等被一些惡意的行為破壞，出現(xiàn)了信息泄露、被篡改、濫用的現(xiàn)象。信息網(wǎng)絡(luò)的安全特性主要有完整性、可用性、保密性以及未授權(quán)使用資源的安全威脅，這些安全特性也是校園網(wǎng)的安全特性。

目前，不少學(xué)校的校園網(wǎng)中使用的網(wǎng)絡(luò)沒(méi)有設(shè)置防護(hù)系統(tǒng)，也沒(méi)有內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的區(qū)別，可以說(shuō)安全策略和安全措施的設(shè)置絲毫沒(méi)有受到學(xué)校的重視。

主要表現(xiàn)在網(wǎng)絡(luò)的應(yīng)用管理系統(tǒng)較為分散、沒(méi)有設(shè)置完善的防毒策略、沒(méi)有采取數(shù)據(jù)備份措施以及尚未建立集中的身份驗(yàn)證系統(tǒng)等等。

在教育信息化速度日益加快的今天，學(xué)校中的很多工作都需要通過(guò)網(wǎng)絡(luò)來(lái)完成，例如管理、科研方面的工作，除此之外，校內(nèi)的諸多業(yè)務(wù)系統(tǒng)都需要通過(guò)校園網(wǎng)來(lái)建立，如教務(wù)系統(tǒng)、人事系統(tǒng)、辦公系統(tǒng)以及財(cái)務(wù)系統(tǒng)等。如果校園網(wǎng)網(wǎng)絡(luò)信息的安全問(wèn)題再得不到足夠的重視，將會(huì)給校園網(wǎng)埋下嚴(yán)重的安全隱患。

2校園網(wǎng)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)分析

校園網(wǎng)具有網(wǎng)絡(luò)連接形式復(fù)雜、設(shè)備種類數(shù)量多以及操作系統(tǒng)平臺(tái)不一致的特點(diǎn)，這就給校園網(wǎng)的網(wǎng)絡(luò)信息的安全帶來(lái)了很多威脅，風(fēng)險(xiǎn)主要來(lái)自一些幾個(gè)方面。

2.1互聯(lián)網(wǎng)導(dǎo)致的風(fēng)險(xiǎn)

校園網(wǎng)絡(luò)的構(gòu)建幾乎都需要用到Internet技術(shù)，并且還需要連接到互聯(lián)網(wǎng)上。網(wǎng)絡(luò)用戶可以直接訪問(wèn)互聯(lián)網(wǎng)的資源，同樣任何能上互聯(lián)網(wǎng)的用戶也可以直接訪問(wèn)校園網(wǎng)的資源。

這樣的網(wǎng)絡(luò)構(gòu)建方式對(duì)于提高學(xué)校的知名度、擴(kuò)大學(xué)校的影響力具有十分重要的作用。然而互聯(lián)網(wǎng)具有網(wǎng)絡(luò)信息的開(kāi)放性和共享性，這就導(dǎo)致了網(wǎng)絡(luò)信息存在一定的安全隱患，學(xué)校在獲得知名度的同時(shí)，也會(huì)出現(xiàn)一些安全問(wèn)題。

互聯(lián)網(wǎng)上的信息都不能完全信任，因?yàn)榫W(wǎng)絡(luò)信息的安全性無(wú)法保證，是否會(huì)出現(xiàn)網(wǎng)絡(luò)攻擊更難以預(yù)料，這就需要學(xué)校在使用校園網(wǎng)時(shí)切實(shí)做好安全防范工作，預(yù)防和化解存在的安全風(fēng)險(xiǎn)。

2.2內(nèi)部導(dǎo)致的風(fēng)險(xiǎn)

據(jù)相關(guān)統(tǒng)計(jì)顯示，有將近75%的網(wǎng)絡(luò)信息安全事件都是源于內(nèi)部。可見(jiàn)，內(nèi)部網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)十分嚴(yán)重。

因?yàn)閮?nèi)部人員比其他人員更熟悉內(nèi)部網(wǎng)絡(luò)的應(yīng)用系統(tǒng)和網(wǎng)絡(luò)結(jié)構(gòu)，這就容易出現(xiàn)網(wǎng)絡(luò)內(nèi)部人員攻擊內(nèi)部網(wǎng)絡(luò)的事件，或者內(nèi)部人員與外部人員聯(lián)手攻擊網(wǎng)絡(luò)，亦或是內(nèi)部人員將網(wǎng)絡(luò)信息隨意泄露出去的行為，這都可能會(huì)給校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng)帶來(lái)破壞性的打擊。

特別是近年來(lái)校園網(wǎng)絡(luò)的迅速發(fā)展，并且和一般性的局域網(wǎng)絡(luò)不同，校園網(wǎng)使用的用戶中網(wǎng)絡(luò)高手較多，更需要切實(shí)做好校園網(wǎng)的安全預(yù)防工作。

2.3病毒導(dǎo)致的安全風(fēng)險(xiǎn)

病毒是一種非法程序，它是為了達(dá)到某種企圖而秘密編寫(xiě)的，它的復(fù)制能力非常強(qiáng)。病毒能夠給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)毀滅性的破壞。

尤其是目前互聯(lián)網(wǎng)的發(fā)展速度日新月異，使用電子郵件系統(tǒng)的用戶變得越來(lái)越多，致使網(wǎng)絡(luò)成為了病毒擴(kuò)散的重要載體，并且能夠借助計(jì)算機(jī)這一載體將病毒肆意地傳播開(kāi)來(lái)。由此可見(jiàn)，校園網(wǎng)的網(wǎng)絡(luò)信息在病毒肆意蔓延的環(huán)境下存在著諸多安全隱患。

2.4管理導(dǎo)致的安全風(fēng)險(xiǎn)

在網(wǎng)絡(luò)安全中，管理占據(jù)著十分重要的地位。不少學(xué)校都將學(xué)校的建設(shè)放在重要的位置，而不太重視學(xué)校的管理工作，尤其是網(wǎng)絡(luò)安全管理。

可見(jiàn)，出現(xiàn)網(wǎng)絡(luò)安全的一個(gè)重要原因就是學(xué)校沒(méi)有制定完善的安全管理制度。

如，校園網(wǎng)的網(wǎng)絡(luò)用戶沒(méi)有樹(shù)立較強(qiáng)的安全意識(shí)，校園網(wǎng)缺乏完善的管理制度，校園網(wǎng)絡(luò)管理員設(shè)置不合理以及用戶口令設(shè)置不恰當(dāng)?shù)鹊龋@些都給校園網(wǎng)帶來(lái)了嚴(yán)重的安全隱患。

2.5系統(tǒng)導(dǎo)致的安全風(fēng)險(xiǎn)

由系統(tǒng)導(dǎo)致的安全風(fēng)險(xiǎn)主要來(lái)自于數(shù)據(jù)庫(kù)系統(tǒng)、操作系統(tǒng)以及各種應(yīng)用系統(tǒng)。大多數(shù)校園網(wǎng)一般使用三種系列的操作系統(tǒng)，它們是Linux、Unix以及Windows，使用程度最高的系列是最后一種。

不言而喻，每一種操作系統(tǒng)都不可能是完美的，或多或少都會(huì)存在一些未知和已知的安全問(wèn)題，并且國(guó)家安全組織也對(duì)系統(tǒng)中存在的大量漏洞給予了披露。系統(tǒng)中存在的有些漏洞能夠使攻擊者暢通無(wú)阻地進(jìn)入到管理員的網(wǎng)絡(luò)系統(tǒng)中，進(jìn)而破壞網(wǎng)絡(luò)系統(tǒng)，還有些漏洞能夠?yàn)椴《镜娜肭痔峁┍憷臈l件等等。

總之，系統(tǒng)中存在的風(fēng)險(xiǎn)也嚴(yán)重威脅著校園網(wǎng)的網(wǎng)絡(luò)信息的安全。

3保護(hù)校園網(wǎng)信息安全的對(duì)策

3.1重視網(wǎng)絡(luò)安全規(guī)劃

注重對(duì)校園網(wǎng)實(shí)施安全規(guī)劃的目標(biāo)是為了從系統(tǒng)性的角度對(duì)網(wǎng)絡(luò)中的安全問(wèn)題進(jìn)行全面性的思考。網(wǎng)絡(luò)安全規(guī)劃的內(nèi)容比較多，主要有病毒防御、加密技術(shù)、訪問(wèn)攔截、認(rèn)證技術(shù)以及攻擊檢測(cè)技術(shù)等安全預(yù)防措施；安全服務(wù)；安全管理制度，如工作流程、網(wǎng)絡(luò)工作人員以及維護(hù)保障制度等；安全防范策略；應(yīng)用服務(wù)器、應(yīng)用系統(tǒng)的分布情況、數(shù)據(jù)庫(kù)系統(tǒng)設(shè)置的位置；內(nèi)部網(wǎng)絡(luò)的邏輯劃分以及外部網(wǎng)絡(luò)的邏輯劃分；安全評(píng)估、數(shù)據(jù)備份與恢復(fù)措施、減災(zāi)措施以及實(shí)施計(jì)劃等。

在校園網(wǎng)建設(shè)規(guī)劃的同時(shí)，要同時(shí)做好校園網(wǎng)的信息規(guī)劃工作，并將其列入到校園網(wǎng)建設(shè)規(guī)劃中的重要事項(xiàng)當(dāng)中。

3.2對(duì)網(wǎng)絡(luò)區(qū)域進(jìn)行科學(xué)合理地劃分

站在安全的角度考慮，校園網(wǎng)對(duì)網(wǎng)絡(luò)區(qū)域進(jìn)行科學(xué)合理地劃分是十分有必要的。在對(duì)網(wǎng)絡(luò)區(qū)域進(jìn)行劃分時(shí)，需要充分考慮整體的安全規(guī)劃以及信息安全密級(jí)，運(yùn)用邏輯思維對(duì)內(nèi)網(wǎng)和外網(wǎng)進(jìn)行劃分，劃分出安全區(qū)域（內(nèi)網(wǎng)區(qū)域）、不安全區(qū)域以及非軍事區(qū)（DMZ），然后還要考慮到學(xué)校對(duì)網(wǎng)絡(luò)的需求情況，對(duì)虛擬專用網(wǎng)（VLAN）進(jìn)行合理地劃分，如圖1所示。

圖1網(wǎng)絡(luò)區(qū)域的劃分

校園網(wǎng)的內(nèi)部網(wǎng)絡(luò)區(qū)域?qū)儆诎踩珔^(qū)域，這個(gè)區(qū)域是不允許外部用戶進(jìn)行訪問(wèn)的，因?yàn)槠鋼碛休^高的安全等級(jí)。

該區(qū)域運(yùn)行的系統(tǒng)主要有OA系統(tǒng)以及各種應(yīng)用系統(tǒng)，而這個(gè)區(qū)域應(yīng)該存放的服務(wù)器主要有數(shù)據(jù)庫(kù)服務(wù)器以及不同種類的內(nèi)部服務(wù)器。

內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)用戶都可以對(duì)非軍事區(qū)進(jìn)行訪問(wèn)。這個(gè)區(qū)域能夠?yàn)橥饨缣峁〧tp服務(wù)、Web服務(wù)以及Email服務(wù)等多種服務(wù)。

因此，也需要為這個(gè)區(qū)域制定一些安全防護(hù)措施。校園網(wǎng)防火墻以外的網(wǎng)路接口處外部的區(qū)域被規(guī)定為了不安全區(qū)域。在認(rèn)真分析了校園網(wǎng)用戶的特征之后，總結(jié)出該結(jié)構(gòu)具有的特征如下：

1）通過(guò)校園網(wǎng)的入侵檢測(cè)系統(tǒng)和防火墻，校園網(wǎng)用戶都能對(duì)互聯(lián)網(wǎng)進(jìn)行訪問(wèn)，使廣大校園網(wǎng)的用戶能夠方便地使用網(wǎng)絡(luò)；

2）DMZ（demilitarized zone）與外部區(qū)間之間設(shè)有防火墻，能夠?yàn)樾@網(wǎng)提供信息過(guò)濾以及訪問(wèn)控制等防護(hù)措施。非軍事區(qū)域內(nèi)提供的所有網(wǎng)絡(luò)服務(wù)，內(nèi)部網(wǎng)絡(luò)用戶和外部網(wǎng)絡(luò)用戶都能夠享受，即都能夠?qū)υ搮^(qū)域進(jìn)行訪問(wèn)。

因此，需要在分析非軍事區(qū)域的特點(diǎn)，為其制定出行之有效的安全防護(hù)措施。在這些安全措施制定期間，要對(duì)內(nèi)部網(wǎng)絡(luò)用戶和外部網(wǎng)絡(luò)用戶做出一些規(guī)定，對(duì)開(kāi)放服務(wù)不設(shè)置權(quán)限，但是對(duì)內(nèi)網(wǎng)的各種服務(wù)需要暫時(shí)設(shè)置一些權(quán)限，不能允許內(nèi)外網(wǎng)用戶進(jìn)行訪問(wèn)；

3）內(nèi)網(wǎng)區(qū)域具有較高的安全級(jí)別，在對(duì)其進(jìn)行設(shè)置安全防護(hù)措施時(shí)，可以同時(shí)利用入侵檢測(cè)系統(tǒng)和防火墻，使二者進(jìn)行相互配合，建立健全安全防御體系。

3.3運(yùn)用行之有效的網(wǎng)絡(luò)安全防御技術(shù)

3.3.1防火墻安全技術(shù)

防火墻這種網(wǎng)絡(luò)設(shè)備能夠?qū)W(wǎng)絡(luò)之間的訪問(wèn)起到一定的控制作用，它主要是通過(guò)攔截認(rèn)證資格的用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)、篩選不安全信息的方式，以達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的目的，實(shí)質(zhì)上防火墻是一種位于內(nèi)外網(wǎng)之間的安全防御系統(tǒng)。然而防火墻這種安全技術(shù)無(wú)法控制內(nèi)部出現(xiàn)的沒(méi)有認(rèn)證授權(quán)

就進(jìn)行訪問(wèn)的狀況。所以比較適合應(yīng)用于相對(duì)較為獨(dú)立的內(nèi)部網(wǎng)絡(luò)，并且和外網(wǎng)的連接的途徑受到一定的限制、網(wǎng)路服務(wù)種類比較集中的網(wǎng)絡(luò)。

在對(duì)外界入侵者進(jìn)行防御時(shí)，防火墻應(yīng)用的技術(shù)主要有應(yīng)用網(wǎng)關(guān)、數(shù)據(jù)包過(guò)濾以及服務(wù)等，以達(dá)到維護(hù)校園網(wǎng)絡(luò)安全的目的。

3.3.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)可以提高網(wǎng)絡(luò)數(shù)據(jù)的安全系數(shù)，避免出現(xiàn)重要數(shù)據(jù)信息被濫用、篡改以及泄露的現(xiàn)象，從而為網(wǎng)絡(luò)的安全運(yùn)行提供一個(gè)良好的環(huán)境。

而那些沒(méi)有運(yùn)用加密技術(shù)的網(wǎng)絡(luò)數(shù)據(jù)容易在運(yùn)行時(shí)受到外界的阻攔，給信息使用者帶來(lái)極大的經(jīng)濟(jì)損失。數(shù)據(jù)加密技術(shù)主要有三大類：對(duì)稱型加密技術(shù)、不可逆加密技術(shù)以及不對(duì)稱型加密技術(shù)。

總之，在網(wǎng)絡(luò)上應(yīng)用這三大類加密技術(shù)可以為網(wǎng)絡(luò)運(yùn)行創(chuàng)造出一種安全可靠的環(huán)境。

3.3.3網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

網(wǎng)絡(luò)入侵是指通過(guò)不合法的手段企圖使信息系統(tǒng)的完整性、機(jī)密性以及可信性受到嚴(yán)重破壞的任何網(wǎng)絡(luò)活動(dòng)，對(duì)網(wǎng)絡(luò)環(huán)境的安全性造成了嚴(yán)重的威脅。

而入侵檢測(cè)（Intrusion Detection）技術(shù)能夠?qū)W(wǎng)絡(luò)的外部環(huán)境進(jìn)行檢測(cè)，而且還能對(duì)網(wǎng)絡(luò)內(nèi)部用戶的未授權(quán)活動(dòng)進(jìn)行檢測(cè)，極大程度上提高了其安全性。網(wǎng)絡(luò)入侵技術(shù)通過(guò)利用新型的攻守結(jié)合戰(zhàn)略來(lái)對(duì)相關(guān)數(shù)據(jù)進(jìn)行檢測(cè)，并及時(shí)驗(yàn)證其是否具有合法利用特權(quán)，并且還能搜集相關(guān)證據(jù)，借此來(lái)追究入侵者的非法行為。

IDS是入侵檢測(cè)技術(shù)中常用的一種能夠?yàn)楣芾碚咛峁┌踩煽啃畔⒌臋z測(cè)系統(tǒng)，它能夠及時(shí)地檢測(cè)到網(wǎng)絡(luò)運(yùn)行中出現(xiàn)的可疑或不安全因素，然后將其真實(shí)地告訴網(wǎng)絡(luò)管理者，以便于采取有效的措施進(jìn)行防御。

市場(chǎng)上比較常見(jiàn)的IDS產(chǎn)品綜合采

用三個(gè)基本方法來(lái)檢測(cè)網(wǎng)絡(luò)入侵：即為追蹤分析、網(wǎng)包分析及實(shí)時(shí)活動(dòng)監(jiān)控。

參考文獻(xiàn)

[1]鄧長(zhǎng)春.淺談網(wǎng)絡(luò)信息安全面臨的問(wèn)題和對(duì)策[J].電腦與電信，2007（3）.

[2]陳文冠，曹亮，陳興華.高校校園網(wǎng)信息安全的研究[J].科技管理研究，2007（2）.

篇3

當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展日新月異，推動(dòng)著圖書(shū)館的數(shù)字化建設(shè)不斷發(fā)展。圖書(shū)館網(wǎng)絡(luò)是現(xiàn)代圖書(shū)館的基礎(chǔ)，它的安全狀況直接影響圖書(shū)館業(yè)務(wù)開(kāi)展。隨著當(dāng)前各種網(wǎng)絡(luò)應(yīng)用的深入發(fā)展，圖書(shū)館網(wǎng)絡(luò)面臨的各種攻擊呈正比增加，如何使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的攻擊而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行。所以圖書(shū)館的安全問(wèn)題備受關(guān)注。

網(wǎng)絡(luò)安全師Dick Bussiere認(rèn)為：“在計(jì)算機(jī)網(wǎng)絡(luò)犯罪手段與網(wǎng)絡(luò)安全防御技術(shù)不斷升級(jí)的形勢(shì)下，網(wǎng)絡(luò)攻擊者和防御者都失去了技術(shù)方面的屏障，單依靠網(wǎng)絡(luò)安全技術(shù)不可能非常有效”。有統(tǒng)計(jì)數(shù)據(jù)表明，將近一半的防火墻被攻破過(guò)，而且，攻擊手段還會(huì)層出不窮。

一、安全問(wèn)題的根源

圖書(shū)館網(wǎng)絡(luò)系統(tǒng)管理復(fù)雜、網(wǎng)絡(luò)環(huán)境用戶活躍、資金及人力投入有限等原因，這些特點(diǎn)使圖書(shū)館網(wǎng)絡(luò)既是大量網(wǎng)絡(luò)攻擊的發(fā)源地，也是網(wǎng)絡(luò)攻擊者最容易攻破的目標(biāo)。圖書(shū)館網(wǎng)絡(luò)常見(jiàn)的安全威脅來(lái)源有以下幾種：

1.軟件漏洞

所有的軟件系統(tǒng)都存在安全漏洞。Unix、Linux、IOS、Windows系列等操作系統(tǒng)均有安全風(fēng)險(xiǎn)級(jí)別，都存在安全漏洞和安全缺陷。在系統(tǒng)軟件和應(yīng)用軟件開(kāi)發(fā)過(guò)程中的程序預(yù)留的后門(mén)也是軟件安全漏洞的重要原因。隨著時(shí)間的推移，將會(huì)有更多新的安全漏洞被人發(fā)現(xiàn)和利用。

2.網(wǎng)絡(luò)病毒的侵?jǐn)_

網(wǎng)絡(luò)病毒傳播的途徑多，速度快，范圍廣，危害信息安全。網(wǎng)絡(luò)病毒一般分為蠕蟲(chóng)和木馬兩類，主要通過(guò)電子郵件，網(wǎng)頁(yè)代碼，文檔下載，漏洞攻擊等方式傳播，危害日益嚴(yán)重。

3.人為的惡意攻擊

這是網(wǎng)絡(luò)面臨的最大威脅，人為的惡意攻擊來(lái)源主要有：

3.1來(lái)自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為

由于可以自由下載很多攻擊工具，這類攻擊工具設(shè)置簡(jiǎn)單、使用方便。比如著名的冰河、網(wǎng)絡(luò)戰(zhàn)警等。如果用在正常的網(wǎng)絡(luò)管理中，可以作為一種很有效網(wǎng)絡(luò)管理工具。但是，如果在違背網(wǎng)絡(luò)安全方面使用的話，就變成了攻擊工具。加上設(shè)置和使用相對(duì)比較簡(jiǎn)單，因此，普通攻擊者可能不需要很高的技術(shù)水準(zhǔn)便會(huì)對(duì)系統(tǒng)造成危害。

3.2內(nèi)部用戶的攻擊行為

圖書(shū)館網(wǎng)絡(luò)內(nèi)部有許多服務(wù)站對(duì)外開(kāi)放，讓用戶很方便地使用，但是用戶加入的同時(shí)，也給圖書(shū)館網(wǎng)絡(luò)安全帶來(lái)了威脅。許多惡意用戶利用網(wǎng)絡(luò)的內(nèi)部漏洞，對(duì)圖書(shū)館的網(wǎng)絡(luò)進(jìn)行DDOS攻擊，給網(wǎng)絡(luò)資源帶來(lái)很大危害。好多服務(wù)機(jī)構(gòu)的服務(wù)器系統(tǒng)經(jīng)常被此類洪水攻擊崩潰并停止服務(wù)。而且由于此類攻擊在防御性來(lái)說(shuō)只能一味的與攻擊者比拼網(wǎng)絡(luò)資源，因此防御相當(dāng)困難。

二、網(wǎng)絡(luò)安全的實(shí)現(xiàn)

沒(méi)有絕對(duì)的安全與防御，如上述我們討論過(guò)的那樣，任何的網(wǎng)絡(luò)都不存在絕對(duì)的安全與防御，我們能做到的僅僅是在有限的資金下盡量做到網(wǎng)絡(luò)的相對(duì)安全和業(yè)務(wù)系統(tǒng)的順暢不間斷。

軟端的安全風(fēng)險(xiǎn)主要體現(xiàn)在以下方面：

1.網(wǎng)絡(luò)集成承建商在移交后沒(méi)有更改初始密碼

由于承建商在承建過(guò)程中的調(diào)測(cè)需要，很多網(wǎng)絡(luò)關(guān)鍵設(shè)備如防火墻的初始密碼均為設(shè)備出廠密碼，而出廠密碼在設(shè)備商支持部門(mén)和網(wǎng)絡(luò)上可以輕易的獲取，如果外部攻擊者惡意攻擊或者是搭跳板的話，會(huì)很容易的獲取控制的ROOT最高權(quán)限。因此，當(dāng)有設(shè)備商移交設(shè)備控制權(quán)后，首先應(yīng)對(duì)設(shè)備的密鑰進(jìn)行修改。

2.設(shè)備設(shè)置不規(guī)范

有些管理員在管理中為了使用部分便捷的管理工具如開(kāi)頭我們提到的冰河、網(wǎng)絡(luò)戰(zhàn)警等工具，可能會(huì)將部分硬件防御如ARP、ddos、stp等防御設(shè)置關(guān)掉或者設(shè)置為寬松模式，由此帶來(lái)的后果就是如果網(wǎng)絡(luò)中有外來(lái)攻擊的情況下，你也不會(huì)知道。還有些管理員為了管理上的便捷，有可能把所有網(wǎng)絡(luò)設(shè)備的防御全部設(shè)置為最高等級(jí)，理論上可以保證層迭網(wǎng)絡(luò)安全。可在實(shí)踐中卻因?yàn)槟硞€(gè)用戶私自增加了一臺(tái)家用路由器或是不小心計(jì)算機(jī)的某些安全設(shè)置設(shè)置錯(cuò)誤導(dǎo)致了大面積的網(wǎng)絡(luò)信息風(fēng)暴震蕩，且難以恢復(fù)。（注：我館就曾經(jīng)由于外來(lái)用戶私自反接路由器導(dǎo)致網(wǎng)絡(luò)大面積癱瘓）。因此，在適當(dāng)?shù)脑O(shè)備上做適合的設(shè)置，有效利用網(wǎng)管交換機(jī)vlan等管理功能，詳細(xì)劃分網(wǎng)絡(luò)使用。

3.網(wǎng)絡(luò)管理策略

建立有效控制機(jī)制檢測(cè)內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的聯(lián)系，防御黑客攻擊，防御網(wǎng)絡(luò)病毒的傳播，一旦發(fā)現(xiàn)安全隱患的苗頭及時(shí)補(bǔ)救可以避免更大的損失。制定一套行之有效的管理制度并是保障圖書(shū)館網(wǎng)絡(luò)安全的重要舉措。管理制度要確保開(kāi)展以下幾項(xiàng)：建立定期檢查服務(wù)器日志，發(fā)現(xiàn)異常情況及時(shí)處理；利用網(wǎng)絡(luò)檢測(cè)工具定期對(duì)網(wǎng)絡(luò)運(yùn)行情況進(jìn)行檢測(cè)分析，防止網(wǎng)絡(luò)攻擊；對(duì)服務(wù)器及終端設(shè)備的用戶安全定期檢測(cè)，不定期修改密碼；終端用戶使用網(wǎng)絡(luò)設(shè)備和終端必須登記，建立電子管理拓?fù)鋱D；所有的工作記錄、運(yùn)維指令表要保留在案，以便事后分析和總結(jié)，為將來(lái)可能出現(xiàn)的安全隱患提供判斷依據(jù)。

4.服務(wù)器端安全策略

首先，服務(wù)器端提供有授權(quán)的服務(wù)，這些服務(wù)的對(duì)象應(yīng)是有授權(quán)的使用者和有授權(quán)的終端。其次，服務(wù)器端應(yīng)提供數(shù)據(jù)的正確和維護(hù)。

4.1網(wǎng)絡(luò)服務(wù)器的安全設(shè)置

網(wǎng)絡(luò)服務(wù)器向因特網(wǎng)和內(nèi)部網(wǎng)提供網(wǎng)絡(luò)應(yīng)用服務(wù)，是最容易受到攻擊和破壞的對(duì)象。根據(jù)實(shí)際經(jīng)驗(yàn)以下工作是必要的：網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)和應(yīng)用程序一定要及時(shí)升級(jí)，補(bǔ)齊漏洞補(bǔ)丁；與網(wǎng)絡(luò)服務(wù)無(wú)關(guān)的任何應(yīng)用軟件程序不要安裝在服務(wù)器上；網(wǎng)絡(luò)服務(wù)器應(yīng)安裝網(wǎng)絡(luò)查毒、殺毒軟件，及時(shí)更新病毒庫(kù)；屏蔽不使用的網(wǎng)絡(luò)端口和協(xié)議，利用操作系統(tǒng)自身的安全策略管理器認(rèn)真進(jìn)行必要的安全策略設(shè)置。

4.2數(shù)據(jù)服務(wù)器的安全設(shè)置

篇4

【關(guān)鍵詞】信息安全；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)空間安全

隨著社會(huì)經(jīng)濟(jì)的飛速發(fā)展和現(xiàn)代科學(xué)技術(shù)的快速進(jìn)步，網(wǎng)絡(luò)技術(shù)、信息技術(shù)在人們的生產(chǎn)生活中被越來(lái)越廣泛地應(yīng)用，整個(gè)社會(huì)逐漸步入了信息時(shí)代。以網(wǎng)絡(luò)為核心的信息技術(shù)和各類服務(wù)正在促進(jìn)整個(gè)社會(huì)的轉(zhuǎn)型和質(zhì)變，信息網(wǎng)絡(luò)已經(jīng)超越傳統(tǒng)的一些通信媒體，成為了現(xiàn)代社會(huì)最重要的傳播媒介，信息網(wǎng)絡(luò)在日常生活中應(yīng)用范圍逐漸變廣，對(duì)維護(hù)個(gè)人自身權(quán)利、促進(jìn)產(chǎn)業(yè)發(fā)展和保障國(guó)家安全都具有重要意義。隨著網(wǎng)絡(luò)信息應(yīng)用程度的逐步提高，對(duì)于保障網(wǎng)絡(luò)安全的工作也成為網(wǎng)絡(luò)信息維護(hù)工作者的重要任務(wù)。信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全，都對(duì)社會(huì)各行各業(yè)的發(fā)展具有重要意義，想要保證生產(chǎn)生活中各個(gè)方面都能夠有相對(duì)安全的環(huán)境，就需要不斷加強(qiáng)信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全管理工作[1]。

1信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全的內(nèi)涵

1.1信息安全

信息時(shí)代的來(lái)臨，讓越來(lái)越多人開(kāi)始注意到對(duì)于信息的安全保護(hù)。信息安全即是指保證信息的真實(shí)性、完整性和安全性。在網(wǎng)絡(luò)環(huán)境下想要保證信息安全，關(guān)鍵是要把信息安全體系的重要作用發(fā)揮好。網(wǎng)絡(luò)安全體系包含著計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議和安全機(jī)制，對(duì)于保障信息網(wǎng)絡(luò)環(huán)境下的各類信息安全都有著重要影響。保障信息安全，有利于各項(xiàng)活動(dòng)的順利開(kāi)展，對(duì)于人身、社會(huì)安全都起到一定的保障作用[2]。

1.2網(wǎng)絡(luò)安全

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，人們的日常生活中已經(jīng)不能離開(kāi)網(wǎng)絡(luò)技術(shù)的參與，而想要更好發(fā)揮網(wǎng)絡(luò)技術(shù)的作用，就需要保障其安全。網(wǎng)絡(luò)安全主要是指保護(hù)網(wǎng)絡(luò)系統(tǒng)的各種硬件、軟件以及其中系統(tǒng)內(nèi)部的各種數(shù)據(jù)，保證這些系統(tǒng)和數(shù)據(jù)不會(huì)因?yàn)橐恍阂廛浖那趾Χ獾狡茐暮托孤叮_(dá)到確保網(wǎng)絡(luò)服務(wù)連續(xù)不斷地進(jìn)行工作、網(wǎng)絡(luò)系統(tǒng)正常可靠地運(yùn)行的目標(biāo)。網(wǎng)絡(luò)安全是需要不斷對(duì)其進(jìn)行維護(hù)工作的，主要通過(guò)采取各種技術(shù)和保障措施，保證網(wǎng)絡(luò)系統(tǒng)中信息數(shù)據(jù)的完整機(jī)密[3]。

1.3網(wǎng)絡(luò)空間安全

全球的網(wǎng)絡(luò)信息用戶將各種信息設(shè)施、信息系統(tǒng)和智能終端設(shè)備等相互聯(lián)結(jié)，形成一個(gè)巨大的信息空間，這就是網(wǎng)絡(luò)信息空間。而想要在這個(gè)空間之內(nèi)良好地維護(hù)自身權(quán)益，就需要做好這個(gè)網(wǎng)絡(luò)空間的安全保護(hù)工作。網(wǎng)絡(luò)空間安全已經(jīng)超越了現(xiàn)有的技術(shù)范疇，成為了國(guó)家戰(zhàn)略布局的一個(gè)重要方面。

2信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全之間的聯(lián)系與區(qū)別

信息在現(xiàn)代社會(huì)中起著極其重要的作用，任何行業(yè)想要進(jìn)行發(fā)展，都需要有自身的信息，同時(shí)需要積極做好保障工作。對(duì)于個(gè)人來(lái)講，這些信息通常使我們區(qū)別于一般其他人，我們需要保護(hù)好自己的信息，不被其他人惡意利用；對(duì)于企業(yè)來(lái)講，企業(yè)的信息相當(dāng)于企業(yè)安身立命的根本，企業(yè)的內(nèi)部信息通常是這個(gè)企業(yè)擁有競(jìng)爭(zhēng)力、獲得經(jīng)濟(jì)效益和社會(huì)效益的重要砝碼；對(duì)于國(guó)家來(lái)講，每個(gè)國(guó)家都需要將自身內(nèi)部的各種經(jīng)濟(jì)、政治、軍事、文化信息予以嚴(yán)格保密，嚴(yán)防泄露。信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全都是以信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展為重要前提的，都是為了保障人們?nèi)粘Ｉ钪械陌踩际且员Ｕ细鞣N信息為基礎(chǔ)的。信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全都是聚焦于信息安全的，換句話說(shuō)，三者都是以保障信息安全為重要內(nèi)容的，都是為了保障信息的安全性能和可靠性能，不同之處只是在于三者保護(hù)信息的程度和側(cè)重點(diǎn)有所不同而已，網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全所保障的信息安全的程度更高，尤其是網(wǎng)絡(luò)空間安全，它將使用網(wǎng)絡(luò)信息進(jìn)行交流的各個(gè)用戶，包括個(gè)人、單位、國(guó)家，都看做是一個(gè)整體，對(duì)整個(gè)空間內(nèi)部的信息都進(jìn)行保護(hù)。同時(shí)，這三者之間還是可以相互使用、進(jìn)行相互協(xié)同配合的，信息安全使用的范圍最廣，它包含了各個(gè)方面使用的信息數(shù)據(jù)，能夠?yàn)榫W(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全的保障工作做好前提準(zhǔn)備。

3總結(jié)

現(xiàn)代社會(huì)的快速發(fā)展，為網(wǎng)絡(luò)信息技術(shù)的進(jìn)步提供了前提條件，同時(shí)網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展又便利了人們的生產(chǎn)生活。信息在人們的生活中所起的作用無(wú)疑是極其巨大的，對(duì)于個(gè)人安全、企業(yè)發(fā)展、國(guó)家興盛都具有重要意義。因而在信息網(wǎng)絡(luò)逐漸盛行的今天，保障信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全就顯得尤為必要。

參考文獻(xiàn)

[1]王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國(guó)圖書(shū)館學(xué)報(bào)，2015，41（2）：72~84.

[2]馬民虎，張敏.信息安全與網(wǎng)絡(luò)社會(huì)法律治理：空間、戰(zhàn)略、權(quán)利、能力[J].西安交通大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2015，35（2）：92~97.

篇5

【 關(guān)鍵詞 】 網(wǎng)絡(luò)環(huán)境；計(jì)算機(jī)；信息安全；探討

Analysis of Computer Information Security under Network Environment

Zou Ying

（Wuhan First Light Industry School HubeiWuhan 430000）

【 Abstract 】 along with the network information technology development, the network information demand and dependent increases gradually. However, bring people in the network of convenient at the same time, it also brings a lot of unsafe factors, mainly in information disclosure, information distortion, illegal possession of network information and cyber source etc.. Due to computer information security risks exist, individuals, enterprises to " attack " the computer information security incidents have occurred, and caused a great economic loss. Therefore, to strengthen the network environment of computer information security management is very necessary. According to the writer's many years of work experience, under the environment of network computer information security issues.

【 Keywords 】 network environment;computer; information security; discussion

0 引言

隨著信息化的不斷普及，現(xiàn)階段的很多企業(yè)、單位都擁有自己的局域網(wǎng)，且能實(shí)現(xiàn)局域網(wǎng)與外網(wǎng)的互聯(lián)。因互聯(lián)網(wǎng)絡(luò)系統(tǒng)具有覆蓋范圍大的特點(diǎn)，內(nèi)部局域網(wǎng)的網(wǎng)絡(luò)信息安全面臨著嚴(yán)重的安全威脅，網(wǎng)絡(luò)節(jié)點(diǎn)隨時(shí)有被黑客攻擊的可能。因很多單位辦公系統(tǒng)的服務(wù)器上都有信息，如果其中的一臺(tái)電腦感染病毒或被惡意攻擊，就會(huì)對(duì)同一網(wǎng)段上的其它電腦構(gòu)成安全威脅。因此，互聯(lián)網(wǎng)以其便利的信息交流、信息服務(wù)與信息共享功能給社會(huì)帶來(lái)極大便利的同時(shí)，也產(chǎn)生了信息污染、信息泄露等諸多不安全問(wèn)題。為此，應(yīng)對(duì)影響計(jì)算機(jī)信息安全的因素進(jìn)行詳細(xì)的分析，以有針對(duì)性地提出應(yīng)對(duì)措施，確保計(jì)算機(jī)信息的安全。

1 網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息存在的安全隱患

1.1 計(jì)算機(jī)軟件存在的漏洞

對(duì)于任何軟件而言，都存在一定的安全漏洞，這也已成為一種客觀事實(shí)。這些軟件安全漏洞的存在，為非法用戶進(jìn)行信息破壞創(chuàng)造了有利條件。同時(shí)，針對(duì)軟件安全漏洞進(jìn)行攻擊也是不法分子常用的網(wǎng)絡(luò)攻擊方法。

1.2 計(jì)算機(jī)遭受病毒攻擊的現(xiàn)象非常普遍

不法分子常利用病毒，以網(wǎng)絡(luò)為載體，以電子郵件或網(wǎng)頁(yè)訪問(wèn)的形式進(jìn)行傳播，從而使用戶在網(wǎng)絡(luò)操作過(guò)程中不知不覺(jué)就感染了病毒，并且使信息遭到了惡意篡改與竊取。當(dāng)用戶在通過(guò)網(wǎng)絡(luò)進(jìn)行文件傳輸或信息傳遞時(shí)，如果不對(duì)信息進(jìn)行相應(yīng)的加密處理，很容易成為網(wǎng)絡(luò)病毒的攻擊對(duì)象，從而使個(gè)人資料被惡意竊取。

1.3 計(jì)算機(jī)信息安全管理水平落后

對(duì)于計(jì)算機(jī)的信息安全管理而言，包括風(fēng)險(xiǎn)管理、安全系數(shù)評(píng)估與安全認(rèn)證等內(nèi)容。為此，很多發(fā)達(dá)國(guó)家都已建立起完善的安全信息管理機(jī)構(gòu)。對(duì)于我國(guó)的計(jì)算機(jī)信息安全管理工作而言，是分開(kāi)管理與執(zhí)行的，給我國(guó)相關(guān)產(chǎn)業(yè)機(jī)構(gòu)的發(fā)展形成了較大的阻礙，同時(shí)也給網(wǎng)絡(luò)信息資源的整合造成了很大困難。同時(shí)，在計(jì)算機(jī)信息安全管理方面，我國(guó)還缺乏相應(yīng)的管理機(jī)構(gòu)，并且缺乏完善的計(jì)算機(jī)信息安全管理體系，不能對(duì)信息安全工程進(jìn)行合理的規(guī)劃，并且使得信息管理部門(mén)與信息領(lǐng)導(dǎo)部門(mén)之間存在一定的溝通障礙。

1.4 計(jì)算機(jī)軟硬件水平落后

對(duì)于現(xiàn)階段計(jì)算機(jī)使用的軟件而言，多以盜版軟件為主，對(duì)正版軟件的使用較少，在很大程度上給計(jì)算機(jī)信息安全造成了一定的安全隱患。因此，需要加強(qiáng)對(duì)于計(jì)算機(jī)相關(guān)配置與軟件的完善，以促使計(jì)算機(jī)信息安全問(wèn)題得到基本解決。在此過(guò)程中，還應(yīng)對(duì)陳舊的電腦硬件設(shè)備及時(shí)更換，以免影響日常的使用。在軟件安裝過(guò)程中，也應(yīng)選擇安裝正版軟件，并進(jìn)行及時(shí)的更新與下載漏洞補(bǔ)丁，安裝殺毒軟件，以有效避免信息安全問(wèn)題的出現(xiàn)。