计算机信息网络安全技术及防范措施探究.docVIP

计算机信息网络安全技术及防范措施探究摘要：计算机网络信息技术的出现以及不断发展给人们的日常生活带来了很大的改变，但与此同时计算机信息网络的安全也受到了前所未有的威胁，在这样一种状况下我们就必要采取良好的措施将其中出现的问题予以解决。本文正是在这样一种背景和状况下针对于计算机信息网络安全技术以及其相应的防范措施展开了说明和分析，希望这样一种分析和讨论能够为相关方面的工作人员提供一定的帮助和参考。 关键词：计算机，信息网络，安全技术，防范措施 中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 (2012) 10-0000-02 一、计算机网络及其信息安全概述 （一）计算机网络概述 计算机网络实际上就是多台地理位置不同但具有各自独立的功能的计算机及其外部设备的总称，其相互之间通过通信线路来实现连接，能够在网络操作系统的、网络管理软件以及通信协议的共同管理协调下实现资源的共享或者是传递，这样一种简单明确的定义就能够让我们对计算机网络的外部特征以及内在的本质有更深的理解。最为庞大的计算机网络系统就是因特网，它就是由相当多计算机网络通过路由器互联而成的，因此也被称作是国际互联网。 不难看到，在现今的技术和经济条件下计算机网络的应用是非常之广泛的，通过上文的定义我们就能够看到计算机网络能够较好的实现网络信息资源的传递和共享，一方面是能够利用计算机来对分散在各个地方的计算机资源予以收集、处理和反馈，使得数据本身的价值、传递性都较大程度的提升；另一方面就是能够利用计算机网络使得一些本身不具有大型计算机网络的用户也能够通过这样一种方式来利用打印机、扫描机以及绘图仪等资源；最后一点就是计算机网络能够较好的实现网络传递和实时通信，这样就能够较好的实现各个文件服务器之间的信息交换以及工作上的协同。 （二）计算机网络信息安全概述 计算机网络信息安全主要是指在网络环境下利用网络管理控制和其他相关的技术措施来保证整个网络环境的安全、完整和可使用性，在有需要的时候还需要对其保密性予以满足。在这里我们对计算机的网络信息安全给出两个层次和方面的定义，一是物理层面的安全，这主要是指相关方面的系统设备以及设施不受到物理性的破坏和丢失；另一方面就是逻辑层面的完整、保密和安全。我们在对计算机网络安全予以说明和保障的时候同样需要从这样两个层面上来予以控制和把握。 从本质上来将，计算机网络信息安全实际上也就是网络上信息数据的安全，从广义上来说，任何涉及到网络信息安全保密性的技术和理论都应该成为网络安全所应当研究的领域；但是在实际的应用环境下，我们更多考虑的网络系统硬件、软件以及网络系统中数据的安全性，只要保证这样一些方面的因素不收到恶意的破坏、更改和泄漏就基本上可以认为是安全的。 我们再通过四个具体的基本属性来对网络安全性进行说明和定义：一是保密性，也就是说信息不能够泄漏给任何非授权的用户；二是完整性，实际上也就是指数据本身的特性不能够在授权之前被更改；三是可控制性，这是指对网络信息的传播以及内容都能够进行有效的把握和控制，并相应的提供保障服务，使得整个系统在任何时候任何情况下都能够保证不被侵害。 二、影响计算机网络安全的主要因素分析 （一）缺乏软件核心技术 这一点主要是因为我们国家缺乏自主技术的支持，在现今的计算机网络环境下，最为主要的安全漏洞有三：操作系统、CPU芯片和数据库、网关软件，这在我们国家都是依赖于外国进口的，而正是这一点使得我们国家计算机网络信息的安全性大大降低，甚至可以说是相当容易被窥视和打击的。总之，就是因为自主技术研发上的缺乏使得我们国家在计算机网络安全问题上相当的被动，基本上还是处在一种比较弱势的位置之上。 （二）缺乏完整的安全评估体系 对于计算机信息网络安全来说，最为基础的黑客入侵防范体系就是良好的安全评估，正是因为安全评估能够对已有的或者是即将构建的网络信息安全防范能够做出科学而详细的分析和说明，并在经济和技术的角度上来对这样一些安全策略的可执行性进行评价和分析。网络信息安全评估分析过程总的来说就是先对整个网络进行检查，在此基础上找出可能会被黑客所利用的漏洞，利用这样一些相关方面的信息和数据来对整个信息系统的安全性能状况进行评价和分析，在及时发现问题的基础上良好的解决问题，这位整个网络信息系统可靠性以及安全性的提高都是非常有好处的。 （三）缺乏制度化的防范体制 上文中所阐述的主要是一些技术上的不足和问题，在这里强调的则是防范体制构建与培养中存在的不足，这一点的出现主要是因为我们国家有相当多的企业当中并没有构建出良好的制度化的防范体制来，在这样一种状况下就很容易让网络犯罪行为有机可乘，这样一种不良结果的发生无疑就是因为企业在运营的过程中缺乏行之有效的安全检查