计算机网络信息安全技术研究

任洪波 吴咏梅

（衡水学院1） 河北衡水 053000 石家庄财经职业学院2） 河北石家庄 050040）

在目前企业和国家战略中，计算机网络信息的安全甚为重要，通过阅读大量的参考文献和研究报告，总结出以下几个方面，计算机的信息安全在这几个方面非常重要，首先是在政治方面，其次是在经济方面，最后是在文化方面。所以计算机网络需要强化安全的重要性，同时要保证计算机网络信息的可控性。

1 计算机网络信息安全的重要性。

1.1 计算机网络信息安全在政治方面的重要性

计算机的网络安全对于一个国家在政治方面的安全性如果大家不好理解，我们可以拿美国为例，美国现在国内以及盟友处想尽一切办法不让华为的产品进入市场，是因为什么呢，就是因为一旦华为的产品进入市场，美国就失去了在全球计算机方面的领先性。一旦失去了这个领先性，那么美国控制世界在信息方面就不可能了。斯诺登事件是这个美国在信息安全性霸权方面的典型代表。因此，我们必须高度重视技术网络信息安全方面在政治方面的高度重视。没有信息安全，如同我们在裸奔，大家就很清楚了这个信息安全的重要性了。

1.2 计算机网络信息的安全在经济方面的重要性

在经济方面，我们都清晰军事上地情报工作。由于计算机网络是世界联网的，那么各个国家在经济领域的交流沟通等信息都是通过网络。而一旦失去了安全性作为保证，那么这个交流成为裸奔。经济情报工作从某个角度比不亚于政治军事情报，因为经济工作是支持所有工作的基础，没有强硬的经济基础，一切都是白谈。所以，计算机网络信息的安全在经济工作上是神经系统的命脉。

1.3 计算机网络信息安全在文化方面的重要性

文化方面世界处于大交流的趋势，但不是所有的交流都是正向的，一旦失去了信息安全作为基础，那么对方很轻易的进入我们自己的文化平台，在价值观方面予以诋毁，在国家理念方面实施挑衅。混淆人们视听，可想它的危害有多大。举一个例子说明，比如，我们说中国共产党是我们历史的选择的文化理念，一旦对方进入我们的计算机信息平台对这个价值观予以诋毁，那么我们的文化阵地就存在失手的可能，同时文化直接影响到政治等国家安全。通过这个角度，我们深信大家都清楚计算机网络信息安全在文化方面的有多么的重要。

2 计算机网络安全存在的问题

通过阅读参考文献和调查报告等等显示，计算机网络安全方面存在很过问题，其中最主要的问题有5个：（1）黑客的进攻；（2）软件管理的欠缺；（3）网络的缺陷；（4）软件地漏洞和“后门”；（5）企业网络内部问题。下面将详细介绍这几个方面的问题。

2.1 黑客的攻击

由于科技的发展和人们知识的卓越，黑客技术已经被越来越多的人所掌控。这样就会给企业网络安全和个人网络安全造成的损失的可能性增大。由于利用黑客木马等病毒软件的隐蔽性较好，危害性严重，目前没有很好的方法对其进行跟踪追踪，不能确认给其网络安全造成损失的犯罪嫌弃人。黑客地进攻在计算机网络安全方面是至关重要的一个问题所在。

破坏性攻击和非破坏性攻击是黑客攻击方面最主要的两类攻击手段。目的是为了打乱系统的运行，但是不盗窃计算机系统的内部，是非破坏性攻击的方式，一般非破坏性攻击的主要采纳拒绝服务器的攻击方法或者是信息炸弹的方法。目的是以侵入他人计算机系统电脑，盗取他人计算机系统的保密文件和保密资料，以此破坏计算机系统或者目标系统的数据为目的的方法是破坏性攻击的主要方式。黑客常用的攻击方法主要有4种方法。

2.2 管理的欠缺

企业对于网络安全的管理欠缺。很多企业未重视网络安全，不能严格的管理企业的网络的安全。在黑客或者木马对本企业进行侵犯时，由于企业的防范方面做的少，管理欠缺，企业的准备不足，企业不能抵住病毒的侵入，造成企业损失惨重。另外由于管理的欠缺，企业内部管理的不足，造成内部员工使用电脑不当的行为，也给启动页的网络安全造成一定影响。

2.3 网络缺陷

网络最初设计的时候，忽略了网络安全问题，在网络的可靠性，安全性，服务的质量和方便性等等方面也有一定的不吻合性。

2.4 软件的漏洞或“后门”

随着科技的发展和网络的技术，电脑的软件系统也在不断的扩大范围，目前一台电脑可以安装多种软件。我们安装的软件和经常用到的操作系统也存在安全漏洞。没有一款软件是十全十美的。比如，我们用到的XP系统，和现在主流的Windows系统和苹果系统，还有程序员经常用的UNIX系统和Linux系统，都或多或少的存在安全隐患。例如，电脑安装的软件，还有浏览器，桌面上的软件服务器等等，也都存在着网络安全漏洞。正是这些漏洞的存在，让黑客木马等病毒有了机会。黑客或者木马等等病毒都是通过这些漏洞，利用这些漏洞进入企业内部电脑或者个人电脑网站等等，给企业和个人都造成了非常严重的后果，不但泄露了公司和个人的隐私，而且也造成了非常严重的经济损失。这是网络安全的一个主要问题。另外由于网络程序员的疏忽，一个很小的代码问题，也可能给企业或者个人造成一定的影响。

因为一些程序员在设计一些编码或者程序功能有些复杂的程序时候，通常会采纳模块化程序的程序设计思路，即可以将整个程序模块划分为很多个小的功能性模块，然后对每个模块进行设计和调试运行，通常在这个时候，秘密入口就是后门这个模块。在程序的整个开发过程中，非常方便测试的就是后门，便于更改和增加强大的模块功能块也是后门。一般在正常的设计情况下，在每个模块设计完成后，程序员需要将每个模块的后门去掉。因为程序员个人的疏忽或者一些特殊情况特殊理由，这些模块的后门没有去掉，这些模块的后门就成为一些别有用心人的入口，这些别有用心的人会利用这个后门通道，采用穷举抖索的方法，成功进入系统，并且对进入的这些系统进行攻击。

2.5 企业网络内部问题

因为企业的网络内部员工的使用不当，或者对电脑的熟悉程度不够等等原因，造成网络的防火墙被破坏，不能阻止恶意软件的侵入或者其他黑客等软件的攻击。另外企业网络内部员工使用电脑下载东西时候，由于没有认真阅读或者不懂造成随带的恶意软件同时进行了安装。给企业的网络造成深入影响，影响了工作的进程和企业内部网络的安全稳定性。

3 加强计算机网络的安全策略

根据计算机网络信息的安全方面存在的问题，我们进行分析总结其原因，找到了解决方案。为加强和提高网络安全，主要从以下几个方面解决。

3.1 加强网络加密技术，提高网络安全。

网络安全的在技术方面的主要是在两个方面做工作，一个是硬件加密。一个是软件加密。在硬件加密方面，比如现在搞的防火墙等都是硬件加密的方式，由于硬件加密在效果是首选，但需要的硬件投资非常大，所以是需要根据实际的需求予以实施。比如军队的信息网络的加密，直接单独拉线组件自己独立的网络。这个投入就是非常大的，但效果确实是非常的好。因为一个就是软件加密技术，比如我们平时设置的密码等，都属于软件加密技术。随着技术的发展，无论是硬件加密还是软件加密都是一个魔高一尺道高一丈的过程，绝对不能用刻舟求剑的办法来发展加密技术。任何事物从出现到持续的发展，都是因为在客观上有了新的需求而开始而进行。加密技术必须用发展的观点辩证的观点来实施，任何一个加密技术都具有时代的时效性。一旦发展到了下一个阶段，那么上一个阶段的技术必然就开始落后，大家都清楚，落后就要挨打。因此加密技术也是一样，必然加强重视加密技术，我们从能保证自己的网络安全，也只有保障了网络安全，我们才能稳定的发展自己的政治经济军事等属于自己的工作。一句话，不想裸奔就多穿点衣服吧。

3.2 加强网络安全教育和管理，提高网络安全

网络安全在教育和管理方面更多的强调的是人的作用。我们所有的工作都是人去做的，如果人在主观方面存在自己的偏向，比如为了钱出卖自己国家的经济情报等等，那么再好的技术都无法保障信息网络的安全。因此对人的教育和管理是非常必要的。作为教育方面，倡导安全用网的习惯和理念。在管理方面，加强人员的内部控制与管理程序。同时需要出台法律法规予以保障。两个方面的工作都是在人方面做的工作。让人人重视网络安全，做到不想泄密，不能泄密，不敢泄密的网络安全意识与安全管理能力。

3.3 重要的文件进行加密，提高网络安全

重要的文件进行加密，是提高网络安全的一个有效方法。比如我们平时的聊天记录，如果不重要可以不必要加密，但如果非常重要，那么就需要通过加密等等来处理了。加密的方法很多种，比如文件下载到一个拥有加密能力的硬盘，同时打开文件需要一个人脸识别或者是指纹等等，都是为了文件的安全提供了有效的保障手段。既然文件本身比较重要，那么加密后才能保障他的重要性，否则没有加密的重要性，失去了安全作为保障，是无法在客观上做到文件的重要的。

3.4 建立网络智能型日志系统，提高网络安全

网络智能日志系统，就是让网络的运行做到时时事事有痕迹可查，这是一个有效的提高网络安全的手段之一。一旦网络安全受到攻击等，那么通过日志系统就是可以很清楚的查到问题在那里。这个网络安全的日志系统，从某个角度如同我们现在的摄像头。在公共场合安装摄像头是保障现实社会的安全的手段之一。比如有坏人从这里经过，做了什么事情等等，做到有迹可查后，那么坏人不承认也不可能了，同时呢，通过这个视频的记录，为提高安全改良措施打下基础。为进一步的网络优化做下工作。但网络日志系统不是说有了这个系统坏人就不来，也如同有了摄像头就没有了坏人的意思，实际上不是这个意思，但有了摄像头对坏人起到的震慑作用确实意义很大，这就是网络智能日志系统的核心意义所在。

3.5 建立安全的管理机制，提高网络安全

安全的管理机制是为了人的工作而设立。无论技术方面或者是管理方面的人员都涉及到。比如技术方面的备份原则，让涉密的文件做到程序更加严谨，漏洞尽量减少。使用网络涉密文件的权限更加有序。不是说所有人都可以使用这个涉密文件，涉密文件的权限的审批，使用频次等等都是一个有效的策略。比如有些需要用涉密文件，但仅仅使用一次，这个时候的管理机制就需要一个技术方面只能给予一次的使用机会。机制的发展也需要一个辩证的过程。因为任何一个机制都是在当时的情况而设立，但随着发展的需求，机制也需要一个调整变化的过程。网络想一直的安全，必须在机制方面用发展变化的观点予以调整。否则，再好的机制也很快会落后。成为一个摆设。另外，机制的建立必须强化落实的情况，没有落实，再好的机制都是零。严格的落实机制，保障网络安全在机制方面的关键，也是基础。安全的管理机制加以很好的落实，那么网络安全的结果是一个自然的过程。

3.6 建立完善的备份和恢复机制，提高网络安全

建立完善的备份和恢复机制，是提高网络安全的重要手段。比如我们一个重要文件，由于网络安全存在问题导致数据丢失。但如果有了这个完善的备份和恢复机制，就不用担心了。否则就麻烦很大。完善的备份需要一个必备的网络硬盘，因为备份是需要硬盘空间作为支持。比如现在的云空间，这就是一个网络安全的重要手段之一，让我们日常的照片等可以时时上传到网络云上，一旦我们的手机丢失损坏等，那么可以很简单的找到这个文件。目前很多公司都已经开始了云备份的工作，比如现在的腾讯，比如小米，比如华为等这些网络公司，都为了数据的安全做好了备份机制。备份机制和恢复机制都是为了解决数据丢失数据存储的问题。更是一个网络安全的重要体现。

4 结论

计算机网络安全无论对于一个国家，对于一个公司，对于一个个人都是非常重要的，我们需要考虑为了应对自己数据丢失等问题，同时也需要考虑敌人对我们的网络信息窥探的保护。对于个人的隐私权没有网络信息的安全，那么这个隐私权是白谈的。随着我们国民经济的日益发展。网络信息安全问题日益引起我们国家个人的高度重视。但网络安全重视起来不代表就已经做好了这个方面的工作，它需要一个与时俱进的发展过程。我们永远不能用昨天的思维看待今天的问题，因为这是刻舟求剑。网络信息的安全发展就是一个发展的辩证的过程。没有发展，就没有进步，只有发展才能有效的解决我们目前存在的网络信息安全问题，我们无论是通过技术上予以提高，或者是通过教育中给人们转变观念。还是通过立法等手段予以加强，网络信息安全都是我们必须面对且要解决好的一个重要问题，因为只有网络信息安全了，国家在政治上才能更稳定，在经济上从才能更主动，在文化领域才更有话语权。在世界民族之林中才能立足。

无论是对我们的现在，以及我们要面对的未来，网络信息安全都是我们在发展过程必须要面对且要解决好的一个重要问题。安全稳定是大局。没有安全稳定的网络信息，是没有意义和价值的信息。