浅谈计算机网络信息系统安全问题的对策与分析

　　摘 要：本文论述了计算机网络信息系统，探析了目前我国计算机信息系统安全存在的问题，分析提出了加强计算机信息系统安全的相关防御措施。

　　关键词：信息系统;安全;计算机;问题;对策;

　　一、计算机网络信息系统安全的概念

　　计算机信息安全主要涉及到信息的网络安全、计算机安全和物理安全三个方面。第一，网络信息安全指的是在网络环境下，用户的计算机系统硬盘、软件以及整个系统中的各种文件受到保护，不会因为某些外界的因素造成系统信息的破坏、泄露、更改以及网络的中断，它所涉及的面比较广，大的方面关乎着国家主权的安全、社会的稳定发展、民族文化的传播，小的方面关乎着每一位公民的个人信息安全和切身的利益;第二，计算机安全是指为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。第三，信息物理安全主要是保障计算机网络正常运行，不受雷电、水火等自然灾害的侵害。

　　二、计算机网络信息系统安全存在的问题

　　(一)网络安全问题

　　当前，随着计算机网络技术的不断发展和广泛普及，为了方便人们对计算机网络的利用，计算机网络都具有较强的公开性和无屏蔽性，并且计算机网络安全防护措施也比较差，大部分计算机网络只需要简单认证便可登录。这种发展方式，虽然方便了人们对计算机网络的使用，但也为网络攻击者的攻击活动提供了方便，具有比较大的网络安全风险，无法对计算机网络信息的安全性进行有效保障。

　　(二)计算机系统问题

　　虽然，自计算机和计算机网络问世以来，其一直在不断发展和完善，但是，不得不承认的是，不论是计算机还是计算机网络，其本身系统都不是绝对安全的，还存在一定安全问题。这些安全问题，虽然无法被普通人员所利用，但是对于一些有心人士而言，其还是能够发现这些漏洞，并对这些漏洞进行利用，进而破坏计算机网络信息的安全性，使一些网络用户蒙受损失。

　　(三)信息数据存储问题

　　计算机网络数据风险主要来自两个方面，一方面是硬件问题，即存储数据的硬盘或者是文件损坏，进而导致一些重要信息数据丢失，造成不必要的损失。另一方面，是软件问题，即网络问题，由于计算机网络系统本身存在一定漏洞和风险，所以一旦用户的计算机或者是某一计算机网络被人为恶意攻击和侵入，就会导致数据的丢失和损坏，也会造成较为严重的损失，危害比较大。除此之外，电子邮件和间谍软件也是当前计算机网络信息安全中存在的主要问题，在计算机网络中，一些不法分子会通过使用恶意电子邮件和间谍软件的方式，来对计算机网络用户的计算机进行攻击或者是传播非法信息、盗取信息，进而达到自身的不正当目的，而这也会对计算机网络用户的网络生活造成影响，形成危害。

　　(四)网络信息传播问题

　　由于计算机网络的虚拟性和开放性，任何单位和个人都可以发布一些网络信息，这使得一些“网络钓鱼”的诈骗行为屡屡出现。犯罪分子通过盗取用户的账号密码或者通过互联网虚构事实、隐瞒真相从而达到骗取公私财产的目的。同时由于匿名的网络形式，还造成不良信息的传播包括暴力、赌博、色情和垃圾的视频、图片和文字等，违反了社会道德的内容和法律的要求，给人们的生活带来负面影响，甚至到处社会秩序的混乱。

　　三、确保计算机信息安全的对策

　　(一)增加访问控制的难度

　　加强访问控制技术主要是对信息资源进行访问权限控制，禁止删除、复制和更改所访问的信息资源，该控制技术可以较好地保证信息资源的可靠性和稳定性。网络活动中的访问都需要一定的账号和密码，所以我们在设置账号和密码的时候，应对账号和密码尽量复杂化，密码中进行大写、小写和数字三者的混合，这比起简单的数字破解难度就大大的增加了，同时尽量避免用一些傻瓜式的密码，比如;重复性的数字、个人的生日和名字的汉语拼音等，采用一定的密保工具，比如：密保卡、动态验证码和优盾等进行登陆操作。这样可以在一定程度上确保信息安全。

　　(二)采用加密技术进行加密

　　计算机加密技术是保障计算机信息安全性的可靠方法，计算机加密术技术中的术语有密文、算法、秘钥等等，加密技术的原理较为简单，概括而言加密技术就是根据一定的加密算法将信息原文用秘钥加密，然后将形成的密文发至公共网络，对于经过授权的计算机网络用户可根据所得算法和秘钥将密文解密进而获得信息原文。计算机系统中硬盘本身都带有BitLocker驱动器加密，这样的加密，可保证即使计算机丢失、被盗之后里面的数据都不会被破解也不会修改，同时也有一部分软件含有加密功能，我们可以利用这类软件对信息进行加密。

　　(三)开启防火墙

　　防火墙作为一道重要的防御体系，它主要用于隔离本地网络与外界网络之间的联系，它可以将一些有危害的部分和安全的那部分分开，同时也不会影响人们的使用，防火墙可以对网络的通信量进行统计，它就像一个站岗放哨的，只会将安全的的信息放进去，对于不安全的信息直接就拒之于门外，同时对于浏览器可以进行设置，对于具有危险性的网站，拒绝访问，对于防火墙的使用，是好多人都忽略的一点，所以正确使用防火墙也可以起到保护用户数据安全的作用。对于一些不安全的网络就不要去连接，这个也是使用防火墙可以阻挡的。

　　(四)备份重要数据、删除已无用的重要数据

　　第一，对重要数据进行备份，一方面可以防止个人信息丢失后方便找回，另一方面可以保证数据的安全性，常用进行备份的设备比较多。比如：优盘、硬盘。数据备份后，这些设备基本不太接触到网路环境，所以对于数据的保存性还是比较好的。当然还有一些虚拟的空间可以进行数据的存储和备份数据，比如：云空间和网盘。对于备份好的文件也要做好安全方面的处理，不要因为在备份过程中的失误，造成信息的泄露。第二，现代科技比较发达，有好多数据是可以进行恢复的，如果不注意重要数据的销毁，有可能会造成重要的信息泄露，特别是一些涉及个人隐私的东西，一旦资料泄露，那对于个人造成的损失是不可挽回的，比如：不用的电子产品一定不能随意丢弃，一定要对文件进行粉碎性处理或者是多存储几遍一些没用的信息，存完后进行删掉，如此反复几次那些重要的文件才会被后面的文件覆盖，这时候才算真正的把重要的数据删除了。

　　参考文献：

　　[1]邹端.计算机网络信息系统的发展与风险[J].网络安全技术与应用，2014，(4)：222，225.

　　[2]次曲.高校图书馆计算机网络信息系统安全现状及对策分析[J].科技风，2014，(20)：212-212.

　　[3]邱松.计算机网络信息系统安全防护分析[J].计算机光盘软件与应用，2013，(13)：158-159.

　　[4]刘林德.计算机信息系统安全问题与管理[J].城市建设理论研究(电子版)，2014，(19)：777-777.