1、浅谈计算机信息网络安全问题的分析与对策 摘要 计算机信息网络是超越地界和国界的虚拟环境,网络安全更是我国事业单位、企业单位以及个体居民信息保护的关键问题,一旦计算机信息网络安全出现问题就会侵害到我国的经济发展体系和社会安定,更会造成人们的重要隐私泄漏,继而影响人们的身心健康。鉴于此,本文就针对计算机网络安全问题做一些分析,并提出相应对策以供参考,希望能为计算机网络安全问题提供有效价值。 关键词 计算机信息 网络安全 对策 随着我国计算机的广泛应用,传统的信息已经从纸质记载转变成网络信息化记载,信息的重要程度小到个人的隐私 记录、银行账户、工作档案等等,大到事业单位机密、企业单位机密、政府档案机
2、密等等,一旦计算机网络安全出现问题,致使这些重要信息被违规利用、不法利用或是网络公开,就会造成个人损害、企业损害、政府损害以及国家社会损害,这已经不仅仅是道德行为,更是严重的刑事责任。因此,计算机信息网络安全问题一直是我国政府部门、网络安全部门以及相关行业的重要攻克事项。 1.计算机信息网络安全问题的分析 1.1 计算机系统的网络漏洞 在计算机程序编写行业有一句至理名言 “ 不存在没有漏洞的系统 ” ,计算机系统的开 发是由多种语言进行数万、数十万乃至数百万的代码编写而成,在编写过程中只能检测到语法问题,但一些细节的问题无法被检测到就留下了漏洞。同时,各种语言的互相串联存在的兼容、接口问题也会
3、导致漏洞产生,编写人员的编写习惯也会影响程序的重要因素,可见计算机网络系统的漏洞是影响网络安全的重要因素。在计算机的网络使用中,一旦被攻击者获取到访问权限,计算机系统的网络漏洞就极有可能被其利用,从而获取到系统的管理员权限,并对计算机的整体构建进行操控。 1.2 计算机木马、病毒的侵害 计算机病毒是编程师在计算机程 序中插入的破坏性数据代码,其具有破坏性、传播性、感染性、隐蔽性、潜伏性、可激发性以及表现性。就像是生物病毒一样依附在各种文件和程序之中,当这些文件和程序产生数据活动时,就会随之传染蔓延开,甚至能在一定时间内将整个系统文件转换成病毒文件,却又不妨碍系统的使用让人难以察觉,即使通过一定
4、的手段清楚,也无法确保是否还存在着潜伏的病毒数据。同时,计算机病毒的种类也一直在增多,常见的主要包括文件型病毒、特洛伊木马、脚本病毒、引导性病毒、宏病毒等等。除此以外,计算机木马也是网络环境里普遍见到的安全问题,不同于计算机病毒, 木马的特性并非传染性,而是其本身的存在就是为了窃取和窥探信息资料,在当前网络现状中,其主要是被用来窃取人们的账户银行密码、网络账户密码等等,以达到个人利益的不法获取。 1.3 缺乏网络安全的保护措施 通常情况下,人们只重视计算机网络的使用质量,在网络安全的问题重要性上认知不足,忽视了对计算机网络的安全保护,从而导致计算机系统的配置不当,致使计算机的安全保护功能无法起
5、到作用。例如计算机系统的防火墙、网络远程程序等等设置不当,就造成了一系列的安全缺口,给不法分子提供了可趁之机。同时,计算机系统 的更新和安装后,常常会出现许多补丁安装的提示,这些补丁主要就是优化和完善系统的缺陷和漏洞,却常常不被人们所重视,以至于计算机系统的安全漏洞一次比一次增多 ?乐亍 ?此以外,人们在计算机网络使用中存在着重要的操作错误,不能有效筛选网络信息的危险性,操作不当致使将银行账户密码、网络账户密码等等重要信息传输给对方,其主要体现在虚假网站、虚假邮件等等。 2.计算机信息网络安全问题的对策 2.1 修复计算机系统的网络漏洞 计算机系统是由进程调度子系统、进程间通信子系统、内存管理
6、子系统、设备管 理子系统、文件子系统以及网络子系统组成,其中的网络子系统作用就是为计算机系统提供网络连接,处理各项与网络有关的数据,相关的编程员应优先考虑到网络安全问题,针对网络子系统的各个相连结构的代码排查修复,避免网络漏洞不被法分子利用。此外,计算机用户要注重账户权限的安全设置,对每个用户身份和权限进行验证,并对用户进行合理的访问权限控制。 2.2 加强计算机网络安全的保护措施 ( 1)在计算机网络的日常使用中,应仔细的检查系统防火墙、网络远程程序等等相关程序的配置,避免因自身的疏忽使这些安全隐患一直存 在。( 2)在计算机系统更新和安装的时候,应根据系统提示安装好相关的优化补丁,即使在日
7、常使用中,也应定期检查补丁的更新情况。( 3)加强计算机系统的保护力度,主要途径可以通过安装杀毒软件、病毒防护软等等,这些软件都可以无时无刻的防范着病毒侵入,更可以提醒人们是否存在网络危险。( 4)加强计算机网络危险的筛选和判断能力,在网上输入账户密码或进行购买行为的时候,要仔细检查网站的正规性,避免在虚假的网站上输入重要信息或进行购买行为。 2.3 完善网络安全监督制度 我国计算机网络环境较为混乱,人们无法有 效的判断和筛选有效信息。相关的网络部门应制定详细的监督方案,将不合理和不正规的网站取缔,并针对网站建设工程制定相应的审核制度,提高网站的综合正规性和真实性。此外,因网络环境的虚拟特性,
8、网络安全的监督具有一定难度,这就需要采取相应的程序手段进行监控,例如针对各个搜索引擎开发监控端,以筛选出危险信息为主要内容。同时,因为网络的隐私性较低,为了确保网络安全管理人员的自身素质,要做好相关的思想培训和技术培训,更要制定相关的法律法规,树立其责任心、荣誉心以及道德素养。 3.结语 总之,网络安全问题 关乎着我国的经济发展,关乎着我国政府部门的档案机密、企业单位的财务机密,更关乎着我国居民的财产安全和身心健康。为了净化网络环境的安全隐患,应制定相关的网络安全监督制度和网络安全法律法规,降低我国网络环境的虚假网站、病毒和木马的覆盖面。同时,要积极推广计算机网络的安全使用方式和安全防护措施,为人们的网络使用观念树立一个正确的安全认知,促使我国政府部门和人民群众为网络安全问题共同努力。
