計算機網絡信息安全問題研究范文

本站小編為你精心準備了計算機網絡信息安全問題研究參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

一、當前網絡信息安全存在的問題分析

1.1技術問題分析

主要表現在三個方面，其一是軟硬件本身設計的缺陷，很多硬件設備在設計生產時就會留出后門，給一些硬件測試工程師進行檢修設備，而這些后門往往成為信息泄密的幫兇。另外很多硬件設備本身相關的自我保護不夠，當出現意外斷電，就會被脈沖擊穿導致硬件損害，甚至有的設備被靜電、強磁場損害，導致信息數據的安全隱患。而在軟件方面，各種系統漏洞的出現讓很多殺毒軟件都疲于奔命，另外計算機系統在安裝時，往往會默認一些對計算機安全不利的系統設置，比如沒有初始密碼、各種計算機端口都允許訪問等。其二是網絡技術問題分析，既然各行各業大面積使用計算機網絡，就是看中了計算機網絡的便捷性以及網絡資源共享等。由此產生大量的信息安全威脅，這就必然要求：在保護網絡安全、應用服務安全和系統安全三個方面的技術領域，要針對當前存在的安全威脅獲得更進一步發展。其三是商務交易安全措施分析，目前，商務交易安全則緊緊圍繞傳統商務在互聯網絡上應用時產生的各種安全問題。在計算機網絡安全的基礎上，如何保障電子商務過程的順利進行，還需要采取一些新技術，保障商務交易的安全服務，主要在加密技術、認證技術和電子商務安全協議等方面采取措施。

1.2信息系統安全管理存在的問題分析

近年來，我國信息系統安全管理獲得長足的發展，同時也存在一些問題值得關注：其一就是專門的網絡信息安全機構在安全管理方面的作用較弱，目前我國網絡信息安全管理體制主要是條塊分割的形式，不同的行政機構或者單位負責自己的網絡系統，這個安全管理系統是分散的，沒有統一的領導機構顯然就會被其他的黑客或者境外的情報機構通過各個擊破的方式入侵到信息網絡。其二就是管理體制存在問題，網絡安全并不成為網絡施工過程中一個非常重要的環節，僅僅是施工中一個可以可有可無的控制措施，有的單位對安全要求高，就會投入防毒卡、防火墻以及身份認證等安全防范技術，但是有的單位對安全不重視，往往就會在互聯網上下載一個免費的殺毒軟件，但是無論哪一種方式，從管理理念上對網絡安全存在不重視，自然就很難把安全問題管理好。其三就是使用人員素質問題，這是目前非常嚴重的一個問題，很多信息安全隱患都是因為操作人員對安全信息技術了解不夠，或者掌握程度很淺造成的，當然黑客入侵技術以及病毒技術的快速發展，也很容易造成使用人員在安全防范措施上跟不上節奏，導致安全隱患。

1.3社會環境問題分析

社會環境問題對信息安全的影響同樣不可忽視，其一信息出現了爆炸式增長，互聯網技術的發展讓很多信息出現大面積的泛濫，特別是有關搜索引擎優化的興起，很多通過偽原創，復制粘貼以及采集的方式在互聯網上大量復制數據信息，這些數據很多都失去了價值以及可用性，還有很多信息存在欺騙，引導用戶上當受騙等。其二就是公眾對網絡安全意識淡薄，很多消費者認為自己的計算機數據即使被盜取了，那么相關的損失也會有相關的部門來承擔，比如金融機構，如果銀行賬號里的資金被惡意支取，那么銀行就需要負責賠償，在這樣的意識下自然會產生對安全不重視的問題；其三是有關網絡安全信息的法制問題依然不夠完善，雖然對于一些安全信息犯罪給予了一定的懲處，比如熊貓燒香病毒的創始人被法辦，但是還有很多有關網絡信息問題，特別是新時期不斷變化的網絡信息安全問題在相關法律制度上都沒有體現，導致一些威脅信息系統安全犯罪沒有辦法量刑，從而失去法律的有力監管武器。

二、網絡信息安全問題解決對策分析

2.1提升網絡信息安全技術

目前有關網絡信息安全技術普遍還是低于黑客的入侵技術以及病毒的制造技術的，不過也正是這些入侵技術的不斷進步，才促使了計算機網絡信息安全技術的研究的不斷深入。這就需要不僅從傳統的防范技術方面進行突破的同時還要有一些創新的防范技術的應用。其一從拓撲結構的創新技術來提升計算機網絡信息安全，目前計算機網絡拓撲結構基本上屬于星型結構，這種結構的優勢在于易擴展性和易維護性，但是安全隱患非常多，一臺電腦感染病毒就會通過網絡迅速傳播到別的電腦，造成整個網站的癱瘓，對此需要使用虛擬局域網技術，將物理的星型拓撲結構規劃成相互使用軟件防火墻隔離的虛擬局域網，從而規避網絡信息安全的泛濫問題。其二通過加密技術以及硬件密鑰技術來提升數據的安全性，加密和解密技術實際上就是安全技術和入侵技術角逐的競技場，加密技術也從原先的數字認證發展到硬件密鑰，有效的延長的密碼破解時間，這對于數據的安全防護起到了一定的作用。其三提升計算機網絡設備的安全防護技術，在計算機網絡中，設備的安全是至關重要的，除了保證設備中的各種固件數據以及服務器數據的安全性之外，還需要對這些硬件設備進行安全升級，通過集中式管理的方式，使用不間斷穩壓電源對服務器、交換機、路由器供電。其四在基礎設施建設方面：嚴格按照國家有關信息系統安全的規范進行規劃、設計、施工。如計算機機房采用防靜電地板架構，防范因為漏電引起的設備癱瘓問題；建筑與建筑群綜合布線也要嚴格遵循國家標準；對安全性要求較高的網絡還要對電磁信息泄漏以及無線信息安全的問題進行分析、評估，采用信息屏蔽技術，對關鍵設備加裝屏蔽設施，對有線信道使用屏蔽線，有效的隔離數據信息的泄漏。總之，要綜合運用保護網絡安全、應用服務安全和系統安全三個領域中的新技術全面提升信息系統的安全。

2.2建立完善的信息安全管理體系

正如業界權威人士的坦言：信息系統的成功靠的是“三分技術、七分管理、十二分執行”。目前，很多單位在管理、執行上存在缺失，建立完善的信息安全管理體系就能夠補上整個安全系統這個木桶效應中的短板。一個單位的安全管理的體系決不能照搬別人，一定要對本單位的計算機業務應用信息系統的安全風險進行有效的識別、評估，并綜合考慮安全風險和安全代價，按適度安全的原則找到最佳平衡點，建立與本單位的安全保護等級相適應的管理體系。做到定方案、定崗、定位、定員、定目標、定制度、定工作流程。突出主要領導負總責、全面防范與重點防范相結合、分權制衡、職責分離、審計獨立、以人為本。管理體系的有效運行受制于人的因素，因而在實施中，要加強全員安全教育、培訓和管理，強化安全意識和法治觀念，提升職業道德，掌握安全技術。在安全體系運行的過程管理中，探索最佳實踐，不斷修訂、完善本單位安全管理的條例、規范，進而形成標準。

2.3完善信息安全的規范、標準，加強法律制度建設

信息安全不僅是個技術問題，而更多的是商業、管理和法律的問題。近年來，很多安全領域的“最佳實踐”經專家評估認定，被社會團體廣泛采用，形成一系列信息安全的國家標準，旨在幫助各種類型和規模的組織實施并運行有效的信息安全管理體系，從而增強企業識別、防止、減少和控制組織信息安全風險的能力。各單位在建設、管理信息系統時，唯有嚴格遵循相應的規范和法律制度，才能有效地抵御安全威脅，保障系統安全。相比國外，我國信息安全領域的標準起步較晚，但隨著全國信息安全標準化技術委員會的成立，信息安全相關標準的建設工作開始走向了規范化管理和發展的道路。但也應當看到，在網絡技術廣泛應用的今天，一些追逐經濟利益，破壞網絡安全的犯罪行為，依然十分猖狂，加強法律制度建設任重而道遠。

三、總結

計算機網絡信息安全技術是一個系統的工程，不僅僅需要從技術的角度上來提升安全屬性，同時還需要從管理和體制上解決，只有做到技術和管理以及法制體制的成熟才能夠有效的提升計算機網絡信息安全，唯有如此才能夠從根本上解決計算機網絡信息安全問題，真正扭轉網絡安全信息技術落后于網絡入侵技術這個局面。

作者：邴戈華單位：北京華軟路邁信息科技有限公司