当前计算机网络信息安全面临的问题与对策

摘要：随着网络技术的飞速发展和广泛应用，信息安全问题正日益突出显现出来，受到越来越多的关注。本文介绍了网络信息安全的现状，探讨了网络信息安全的内涵，分析了网络信息安全的主要威胁，最后给出了网络信息安全的实现技术和防范措施。

关键词：计算机 网络安全 安全管理

中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2013）12-0184-01

目前无论对于谁，信息才是最有价值的资源，而信息技术负责把信息从一个地方传递到另一个地方，导致了世界上的每一个人都被包容在信息当中。如果信息技术受到了破坏，哪怕是一个小小的失误，会发生什么呢？银行卡里的钱一下就不见了，邮递的货物不知去向，公司的收益无从查询。无论对谁，这都是极大的威胁，信息和信息技术的重要性不言而喻。

随着计算机网络应用的日益普及，网络安全事件不断出现，电脑病毒网络化趋势愈来愈明显，垃圾邮件日益猖獗，黑客攻击呈指数增长，利用互联网传播有害信息手段日益翻新。网络在带给人们自由开放的同时，也带来不可忽视的安全风险。网络信息安全越来越成为人们关注的重点。

1 网络信息安全的内涵

网络安全从其本质上讲就是网络上的信息安全，指网络系统硬件、软件及其系统中数据的安全。网络信息的传输、存储、处理和使用都要求处于安全状态。可见，网络安全至少应包括静态安全和动态安全两种。静态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性；动态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。

2 网络信息安全的主要威胁

目前，网络信息安全面临着来自多方面的威胁。总的来说，这些威胁可以分为自然威胁和人为威胁两大类。

2.1 自然威胁

自然威胁可能来自于各种自然灾害、电磁辐射或网络设备的自然老化等。这些无目的事件有时甚至会直接威胁到网络的安全，影响信息的存储媒体，从而导致网络信息的不安全性。

2.2 人为威胁

网络安全的人为威胁主要来自用户和计算机病毒的非法侵入，入侵网络的用户通常称为黑客。黑客的目的可能仅仅是为了进入计算机系统，或者是对计算机系统实施破坏，也可能是非法窃取系统资源，对数据进行未授权的修改。计算机病毒利用程序干扰来破坏系统的正常工作，它的产生和蔓延给网络信息系统可靠性和安全性带来了严重的威胁和巨大损失。

3 网络信息系统的安全防御

3.1 防火墙技术

根据CNCERT/CC调查显示，在各类网络安全技术使用中，防火墙的使用率最高达到76.5%。防火墙的使用比例较高主要是因为它价格比较便宜，易安装，并可在线升级等特点。防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的侵入。它通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。因而防火墙的主要作用是定义了唯一的一个瓶颈，通过它就可以把未授权用户排除到受保护的网络外，禁止脆弱的服务进入或离开网络，防止各种IP盗用和路由攻击，同时还可以提供必要的服务。

3.2 认证技术

认证是防止主动攻击的重要技术，它对开放环境中的各种消息系统的安全有重要作用，认证的主要目的有两个：

①验证信息的发送者是真正的主人。

②验证信息的完整性，保证信息在传送过程中未被窜改、重放或延迟等。目前有关认证的主要技术有：消息认证，身份认证和数字签名。消息认证和身份认证解决了通信双方利害一致条件下防止第三者伪装和破坏的问题。数字签名能够防止他人冒名进行信息发送和接收，以及防止本人事后否认已进行过的发送和接收活动，数字签名使用的是公钥密码技术RSA非对称加密法，安全性很高。

3.3 信息加密技术

加密是实现信息存储和传输保密性的一种重要手段。

信息加密的方法有对称密钥加密和非对称密钥加密，两种方法各有所长，可以结合使用，互补长短。对称密钥加密，加密解密速度快、算法易实现、安全性好，缺点是密钥长度短、密码空间小、“穷举”方式进攻的代价小。非对称密钥加密，容易实现密钥管理，便于数字签名，缺点是算法较复杂，加密解密花费时间长。加密技术中的另一重要的问题是密钥管理，主要考虑密钥设置协议、密钥分配、密钥保护、密钥产生及进入等方面的问题。

3.4 数字水印技术

信息隐藏主要研究如何将某一机密信息秘密隐藏于另一公开的信息中，然后通过公开信息的传输来传递机密信息。对信息隐藏而言，可能的监测者或非法拦截者则难以从公开信息中判断机密信息是否存在，难以截获机密信息，从而能保证机密信息的安全。随着网络技术和信息技术的广泛应用，信息隐藏技术的发展有了更加广阔的应用前景。数字水印是信息隐藏技术的一个重要研究方向，它是通过一定的算法将一些标志性信息直接嵌到多媒体内容中，但不影响原内容的价值和使用，并且不能被人的感觉系统觉察或注意到。

这种被嵌入的水印可以是一段文字、标识、序列号等，而且这种水印通常是不可见或不可察的，它与原始数据（如图像、音频、视频数据）紧密结合并隐藏其中，并可以经历一些不破坏源数据使用或商用价值的操作而能保存下来。为了给攻击者增加去除水印的难度，目前大多数水印制作方案都采用密码（包括公开、私有密钥）技术来加强，在水印的嵌入、提取时采用一种密钥，甚至几种密钥联合使用。数字水印技术与信息安全、信息伪装、数据加密的有密切关系，给信息防伪技术和身份认证技术的发展带来了新的机遇。

4 结语

随着网络和计算机技术日新月益的飞速发展，新的安全问题不断产生和变化。因此网络信息的安全必须依靠不断创新的技术进步与应用、自身管理制度的不断完善和加强、网络工作人员素质的不断提高等措施来保障。同时要加快网络信息安全技术手段的研究和创新，从而使网络的信息能安全可靠地为广大用户服务。

参考文献

[1]谢秀兰.计算机网络安全及防范措施[J].内蒙古科技与经济，2006（3）：25228.

[2]闫俊伢.计算机网络与信息安全[J].山西电子技术，2005（6）：1252129.

[3]牛金虎.计算机网络安全的分析与探讨[J].科技情报开发与经济，2006（9）：51253.