计算机网络中信息系统的基础性防范

计算机网络中信息系统的基础性防范

翟秋瑾王善镔

山东省淄博市第五人民医院

随着互联网技术应用手段的多样化发展，我国当今社会各个行业以及各个生活领域当中计算机网络信息技术的应用，越来越成为社会成员热切关注的焦点话题。网络信息环境在为人民群众的学习和工作带来丰富的信息资源的同时，也为其个人隐私信息内容的安全保障带来了严重的威胁。为更好的顺应社会环境的变化和发展，如何全面防范和管理计算机网络信息的传递，就成为了相关技术人员工作当中的重点和难点。

一、概述

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护，不受其它外界恶意的原因而遭到破坏、更改、泄露，系统能够正常地运行，网络服务不中断。不同的网络使用者，对网络安全的具体含义也会有不同的理解：首先，从用户的角度来说，他们希望涉及个人隐私或者个人利益方面的信息在网络上传输时受到保护，避免被窃听、篡改和伪造；其次，从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现"木马"、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。最后，从社会教育和意识形态角度来说，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，也会对未成年人的心理健康造成影响，必须对其进行控制。而网络提供商除了关心这些网络信息安全外，还要考虑如何应付其它外界因素对网络硬件的破坏，例如突发的自然灾害、军事打击等。以及在网络出现异常时如何恢复网络通信，保持网络通信的不间断性。网络安全既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。

二、计算机网络系统安全威胁

1、网络安全威胁分类。网络系统的威胁有多方面的，大概可以归纳为无意威胁和有意威胁，主要威胁形式包括盗窃、删除、篡改数据与传输线路窃听、通信线路破坏、非法授权访问、盗窃合法用户账户信息、病毒入侵、破坏等。

2、网络攻击分类。在计算机网络中，攻击网络系统的手段很多，可以从网页中进行，也可以采用特殊技术攻击系统，来获取重要信息。一般将网络攻击分为主动攻击和被动攻击两大类[6]。在主动攻击和被动攻击中，常用的网络攻击手段主要包括窃听、篡改、中断和伪造四种。窃听是指攻击者未经授权浏览了信息资源，这种情况下主要是影响了传输信息的保密性；篡改是指攻击者在未获得授权情况下，浏览网络传输信息并篡改信息内容的行为，该操作影响网络信息的完整性。

3、计算机网络结构的安全隐患。计算机网络架构安全隐患主要包括共享式设备带来的网络安全隐患、网络内部隐患和互联网安全隐患。

（1）共享式设备带来的网络安全隐患：在整个网络系统中，采用HUB进行组网，所有的数据在整个网络结构上实施广播，入侵者可以利用某台计算机进行监听，以获取网上相应的数据包，再对其进行解包分析，而使用交换组网，网上信息只能在通信双方间传输，因此，可避免出现监听事件。

（2）网络内部安全隐患：入侵者从内部计算机可以很轻松地获取到网络的架构信息，从而发现其他计算机内部的安全漏洞，然后进行伪装、攻击，骗取其他用户的信任，从而对其进行入侵。

（3）互联网的安全隐患：进入互联网中的各个计算机系统，都能够通过网络进行交互，从而受到来自外部的各种入侵。

三、计算机网络安全的防范措施

1、计算机网络信息安全的防火墙技术。防火墙是一种较为传统和经典的网络信息安全防护技术应用手段，在当今计算机网络信息防护工作开展过程之中的应用频率也最高。防火墙技术是一种计算机系统之中的网络部件设计。通过设定一定形式的程序内容，严格把控信息网络用户之间的交流和访问，是当代防火墙信息安全防范技术的主要工作内容。通过对两个或者多个计算机网络信息用户之间访问的严格把控，能够有效防止不法分子以黑客的形式对相应的计算机应用系统采取安全攻击的行为。在此基础之上，防火墙安全防范技术手段的及时应用，还能有效防控计算机信息网络系统向外界不法分子传输重要的信息资源。为计算机网络信息传输环境的优良化发展，提供了强有力的信息技术支持。

2、计算机网络信息安全的数字加密技术。当今社会计算机网络信息安全防范的数字加密技术，是在防火墙安全防范技术应用手段的基础之上，进一步完善和优化发展而得来的。将计算机系统之中的文字信息通过加密转码的技术应用手段，转换成密文的存在形式。对相关文件信息内容进行储存备份以后再进行传输。这种计算机信息内容的传播方式，能够最大限度的减少信息传输内容的丢失现象的发生。即使在计算机信息传输过程之中出现被他人非法窃取的安全管理现象时，也可以通过密文转码的技术手段，保证信息内容不被网络黑客识别。在我国现今社会的发展进程之中，计算机信息的加密处理技术已经成为仅次于防火墙技术的基本安全防护手段，在整个计算机网络信息安全防护以及管理工作开展的过程之中占据着核心化的发展位置。

3、网络入侵检测和扫描。网络信息传输安全的检测和扫描，是当前计算机技术发展进程之中处于辅助性发展地位的安全防护手段。相关工作人员通过采用病毒查杀软件，对相应的计算机操作系统开展定期的安全扫描与病毒检测。能够在网络系统安全运行的状态下，第一时间发现在计算机网络信息系统之中存在的安全隐患以及运行漏洞。在开展网络入侵测评以及扫描工作以后，技术人员会得到网路系统自动整合的检测评分报告。根据等级评估报告之中各个信息系统的网络安全评估结果，工作人员可以及时了解整个网络信息处理系统之中存在着安全隐患的运作环节。在此基础之上，制定与之相对应的处理方案，在最短时间内消除计算机网络信息安全系统的安全隐患。需要相关技术人员着重掌握的是，网络信息系统安全漏洞入侵检测和扫描技术的应用，应当与前文提到的防火墙技术相搭配结合使用。关闭防火墙技术单独进行定期的网络入侵检测和扫描，并不能从根本上杜绝和降低网络信息环境受到安全攻击的频率。只有相关技术工作人员在全天候打开防火墙进行实时防控的基础之上，结合安全防护软件的网络入侵检测与扫描，才能保障其能够在网络入侵现象的第一时间发现，并采取有效的补救管理措施。在保障计算机网络系统有序运行的基础之上，实现网络环境的健康发展。

总之，随着现代化互联网路技术的发展规模不断扩大，计算机网络信息技术的应用已经深入到了社会人民群众日常生活过程之中的各个环节。与此同时，网络信息安全的管理以及防范问题，就成为了相关技术工作人员工作研究内容当中的核心和关键。相关工作人员只要在深入掌握当今社会计算机网络信息安全实际问题的前提下，才能采取有针对性的优化措施，最终实现计算机网络信息传输的高效、有序发展。

参考文献：

[1]卢昱,王宇.浅谈计算机网络安全与控制技术[M].北京:科学出版社,2015.

[2]贾晶,陈元,王丽娜.信息系统的安全与保密[M].北京:清华大学出版社,2016.

[3]罗森林,高平.信息系统安全与对抗技术实验教程[M].北京:北京理工大学出版社,2015.