计算机网络信息系统安全问题的分析

摘 要：随着网络的不断发展，越来越多的企业都会应用计算机网络信息系统对企业的数据等进行管理与存储。因此网络信息的安全也变得越来越重要，它与企业的经济利益息息相关。因此网络信息系统安全技术急需完善与发展，它关乎到企业的发展、社会的稳定以及国家的繁荣发展。我国计算机网络信息系统安全相关工作中面临的首要问题就是如何提高安全技术。只有强大的技术保障，才能保证我国的计算机网络应用在一个安全的大环境之下。本文简单介绍了计算机安全的定义，提出了影响计算机网络信息安全的一些因素，并且从安全防范内容与防范措施两个方面分析计算机网络安全问题的解决方案，希望能够为企业和个人提供一些参考和帮助。

关键词：计算机网络信息系统，安全问题

1概述

计算机网络中不仅包括管控软件以及接入网络的硬件设施，而且还包括有大量的用户信息、共享资源以及网络服务，想要保证计算机网络信息安全则必须要考虑计算机网络中涉及到的所有内容进行全面的考虑。所谓计算机网络安全，就是指对计算机网络中的软件、硬件以及数据等资源进行保护，使它们不会因为恶意损坏或是意外情况而遭受到泄露、损坏或是更改，保证网络系统能够进行正常运转，维持网络的正常秩序。计算机网络安全主要包括两个方面：一方面是物理安全，一方面是逻辑安全。物理安全指的是通过物理保护保证相关硬件设施不会发生丢失或是受到损毁；逻辑安全则是指的保证网络信息的完整性与保密性。

2造成计算机网络信息安全隐患的主要因素

决定计算机网络信息安全因素主要由信息运行的安全、数据连通的安全以及管理人员的安全防范意识等部分组成。以上任何一个因素出现了安全问题都会影响到网络系统的正常运行。从管理人员的角度来看，网络安全管理最重要的问题是建立起一个统一的界面，实现对网络运行状态的监控，与此同时还要对预警系统以及文本信息进行整合、梳理，在同一个界面中处理出现的各个问题。目前网络设备的构成较为复杂，而且还有数量较多的应用系统，计算机安全系统中存在的特殊性与差异性使得网络管理员进行安全管理时无从下手，此外，网络中操作、设备与应用系统应用的管控平台不尽相同，使得安全管理人员的工作更为繁杂。

因此建立起新型的安全管理方案对于计算机网络信息系统安全而言是非常重要的。新型管理方案将会使得整合管理网络信息、配置并且调控网络资源的进行开通一个便捷通道，通过对网络资源的集中式管理，能够有效的对网络安全管理工作进行优化，此外还能够提高对网络安全的掌控和管理，大大减少用户在安全管理方面的开销。操作系统自身拥有较多的管理功能，主要管理系统的软件和硬件资源等。操作系统本身的管理体系中也有很多的细节缺陷，如果操作系统中任何一处的程序受到损伤，系统整体的接连都可能出现问题。

3计算机网络信息安全防范内容

日常的网络安全防范中，主要包含有信息加密、防火墙、认证、访问控制等安全措施。其中，最主要的安全措施就是防火墙技术。计算机网络中防火墙的设置第一步应该经过网络专家以及决策人员共同探讨出对于网络安全最有效的安全相关谋划，谋划的主要内容是讨论哪些信息可以经过允许进入系统，哪些信息不能经过允许进入系统。其次，信息加密技术对于保障信息安全而言是非常重要的，此外它还是信息安全保障中最核心的理论，通过加密算法进行实施。在数据的传输过程中会遭遇窃听等，这些安全隐患的存在可能会大大影响到计算机网络的安全性，因此进行传输数据时必须进行信息的加密之后才能保证其安全。检验加密技术安全性有两个参数，一个是算法强度，一个是密钥长度。算法强度是指在进行密码的分析与密码破译时拥有的抵御能力，主要是通过现代密码学的理论知识进行验证分析。密钥长度决定了密钥空间，密钥长度越长，抗攻击力就会越强。保证信息系统安全主要是为了阻止别处对系统进行的恶意攻击，比如信息的伪造、恶意修改等。防止外界的主动攻击的主要技术之一就是信息认证技术，它对于保护计算机网络中信息系统的安全起着重要的作用。信息认证技术主要有两种，一种是信源识别，是指通过验证信息发送来确认信息来源，一种是确认信息在进行传输中是否被修改等。目前认证技术主要有以下两种。

3.1消息认证

消息认证就是指接收进行信息真伪的鉴别。进行鉴别时主要检查的内容有：报文的信源是否可靠，报文的时间以及序号是否受到过篡改。进行消息认证时只能在交流双方之间，不允许第三者的进入，消息认证不需要进行实时认证，比如电子邮件系统跟存储系统的认证就是通过这样的方式进行消息的认证。数据系统和通信方面的安全直接关系到能否对用户进行终端的身份认证。

3.2口令认证

口令认证是一项历史十分久远的身份验证方式，当前对这种方式的研究也十分广泛。它是一串编码，主要包含数字、符号、字母、字符等。选择组成编码的字符时，主要选择那些具有特殊意义容易被记住、难以被人猜中或是破译的字符。进行编码选定时，要对选定的方式有所规定，进行规定时需要考虑到各类选择方法比如字符长度要求、选择方法以及使用年限等。一些联机系统，可能会出现多个用户使用同一个口令的情况，这种情况很容易发生信息的泄露，留下巨大的安全隐患。因此为了提高安全性，应该为每一个用户配置一个专门的口令，使得用户在进行联机时系统能够实现进行统计与监管的功能。

4计算机网络信息安全管理相关措施

4.1提升用户安全防范意识

解决网络信息安全中出现的问题最为关键的就是提高用户的安全防范意识，比如对于不明来歷的邮件、信息、链接或是文件等不要点开。如果不是熟悉的人发来的程序不要运行。不要从网络上进行不健康或是不知名软件的下载。此外，隐藏好自己的IP地址，保护好IP地址也是非常重要的。如果没有IP地址，即使在机器上安装了木马，进行木马攻击的人也无法进行对计算机的入侵。设置代理服务器是保护IP地址最好的方法。设置代理服务器能够中转外部网络的访问和接入，它类似于一个传达装置，进行数据的接收。监管用户访问的服务类型，将安全隐患进行隔离。及时更新系统中出现的补丁，防止私人信息的泄露等。

4.2防火墙技术应用

计算机网络中防火墙的设置第一步应该经过网络专家以及决策人员共同探讨出对于网络安全最有效的安全相关谋划，谋划的主要内容是讨论哪些信息可以经过允许进入系统，哪些信息不能经过允许进入系统。防火墙技术的原理是在内外网络之间架设如路由器等的硬件设备，使得内部外部进行信息交流时需要经过防火墙，从而通过防火墙对信息系统进行管理和控制。防火墙具有网络监视、逻辑分析和网络安全管理三方面的作用。在内外网络的信息交流中，防火墙能够有效限制外部网络的访问，从而保障内部网络的安全。此外，防火墙还能够阻挡内部网络进行访问时出现的不良信息或是敏感信息。防火墙也能够监控内外网络的所作所为，有效控制网络活动。

5总结

随着计算机网络的发展，信息系统的安全对计算机网络而言越来越重要。决定计算机网络信息安全因素主要由信息运行的安全、数据连通的安全以及管理人员的安全防范意识等部分组成。以上任何一个因素出现了安全问题都会影响到网络系统的正常运行。日常的网络安全防范中，主要包含有信息加密、防火墙、认证、访问控制等安全措施。其中，最主要的安全措施就是防火墙技术。 通过各项安全措施的应用，保证计算机网络信息系统安全。此外，用户自身也要加强安全防范意识，这样才能够从根本上解决计算机网络信息系统的安全问题。

参考文献：

[1]冯进，丁博，史殿习，XML解析技术研究[J].计算机工程与科学，2012（2）

[2]杜现朝，许建平，龙怀冰，Web标准中的定位原理及其应用[J].计算机工程与设计，2011（23）

推荐访问:计算机网络 信息系统安全 分析