计算机网络信息安全面临问题和对策

计算机网络信息安全面临的问题和对策摘要：随着网络技术的飞速发展和广泛应用，信息安全问题正日益突出显现出来，受到越来越多的关注。本文介绍了网络信息安全的现状，探讨了网络信息安全的内涵，分析了网络信息安全的主要威胁，最后给出了网络信息安全的实现技术和防范措施，以保障计算机网络的信息安全，从而充分发挥计算机网络的作用。

关键词：计算机，网络安全，安全管理，密钥安全技术

目前无论对于谁，信息才是最有价值的资源，而信息技术负责把信息从一个地方传递到另一个地方，导致了世界上的每一个人都被包容在信息当中。如果信息技术受到了破坏，哪怕是一个小小的失误，会发生什么呢？银行卡里的钱一下就不见了，邮递的货物不知去向，公司的收益无从查询。无论对谁，这都是极大的威胁，信息和信息技术的重要性不言而喻。

1、网络信息安全的内涵

网络安全从其本质上讲就是网络上的信息安全，指网络系统硬件、软件及其系统中数据的安全。网络信息的传输、存储、处理和使用都要求处于安全状态。可见，网络安全至少应包括静态安全和动态安全两种。静态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性；动态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。

2、网络信息安全的现状

据统计显示，截至2007年上半年，我国网民数量超过1亿，其

中宽带上网人数达到5300万人，上网计算机数量达到4560万台，网民数和宽带上网人数均位居全球第二。iresearch艾瑞市场咨询根据公安部公共信息网络安全监察局统计数据显示，2006年中国(大陆) 病毒造成的主要危害情况：“浏览器配置被修改”是用户提及率最高的选项，达20.9%，其次病毒造成的影响还表现为“数据受损或丢失”18%，“系统使用受限”16.1%，“密码被盗”13.1%，另外“受到病毒非法远程控制”提及率为6.1%“无影响”的只有4.2%。

3、安全防范重在管理

做好网络信息安全管理，至少应从下面几个方面入手，再结合本部门的情况制定管理策略和措施。

①树立正确的安全意识，要求每个员工都要清楚自己的职责分工。如设立专职的系统管理员，进行定时强化培训，对网络运行情况进行定时检测等。

②有了明确的职责分工，还要保障制度的贯彻落实，要加强监督检查。建立严格的考核制度和奖惩机制是必要的。

③对网络的管理要遵循国家的规章制度，维持网络有条不紊地运行。

④应明确网络信息的分类，按等级采取不同级别的安全保护。

4、网络信息系统的安全防御

4.1 防火墙技术

根据cncert/cc调查显示，在各类网络安全技术使用中，防火

墙的使用率最高达到76.5%。防火墙的使用比例较高主要是因为它价格比较便宜，易安装，并可在线升级等特点。防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的侵入。它通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。因而防火墙的主要作用是定义了唯一的一个瓶颈，通过它就可以把未授权用户排除到受保护的网络外，禁止脆弱的服务进入或离开网络，防止各种ip盗用和路由攻击，同时还可以提供必要的服务。

4.2认证技术

认证是防止主动攻击的重要技术，它对开放环境中的各种消息系统的安全有重要作用，认证的主要目的有两个：

①验证信息的发送者是真正的主人。

②验证信息的完整性，保证信息在传送过程中未被窜改、重放或延迟等。目前有关认证的主要技术有：消息认证，身份认证和数字签名。消息认证和身份认证解决了通信双方利害一致条件下防止第三者伪装和破坏的问题。数字签名能够防止他人冒名进行信息发送和接收，以及防止本人事后否认已进行过的发送和接收活动，数字签名使用的是公钥密码技术rsa 非对称加密法，安全性很高。

4.3 信息加密技术

加密是实现信息存储和传输保密性的一种重要手段。

信息加密的方法有对称密钥加密和非对称密钥加密，两种方法

各有所长，可以结合使用，互补长短。对称密钥加密，加密解密速度快、算法易实现、安全性好，缺点是密钥长度短、密码空间小、“穷举”方式进攻的代价小。非对称密钥加密，容易实现密钥管理，便于数字签名，缺点是算法较复杂，加密解密花费时间长。加密技术中的另一重要的问题是密钥管理，主要考虑密钥设置协议、密钥分配、密钥保护、密钥产生及进入等方面的问题。

4.4 数字水印技术

信息隐藏主要研究如何将某一机密信息秘密隐藏于另一公开的信息中，然后通过公开信息的传输来传递机密信息。对信息隐藏而言，可能的监测者或非法拦截者则难以从公开信息中判断机密信息是否存在，难以截获机密信息，从而能保证机密信息的安全。随着网络技术和信息技术的广泛应用，信息隐藏技术的发展有了更加广阔的应用前景。数字水印是信息隐藏技术的一个重要研究方向，它是通过一定的算法将一些标志性信息直接嵌到多媒体内容中，但不影响原内容的价值和使用，并且不能被人的感觉系统觉察或注意到。

这种被嵌入的水印可以是一段文字、标识、序列号等，而且这种水印通常是不可见或不可察的，它与原始数据(如图像、音频、视频数据) 紧密结合并隐藏其中，并可以经历一些不破坏源数据使用或商用价值的操作而能保存下来。

5、结语

随着网络和计算机技术日新月益的飞速发展，新的安全问题不

断产生和变化。因此网络信息的安全必须依靠不断创新的技术进步与应用、自身管理制度的不断完善和加强、网络工作人员素质的不断提高等措施来保障。同时要加快网络信息安全技术手段的研究和创新，从而使网络的信息能安全可靠地为广大用户服务。

参考文献：

[1] 阎慧.防火墙原理与技术[m] .北京：机械工业出版社，2004.

[2]李涛.网络安全概论[m] .北京：电子工业出版社，2004.

[3]刘鹏立.信息安全体系解析[j] .山西建筑，2007 ，33 (5) ：3572358.

[4]牛金虎.计算机网络安全的分析与探讨[j] .科技情报开发与经济，2006 (9) ：51253.