计算机网络信息安全问题及对策

　　目前，计算机网络技术的应用日趋广泛，但网络信息安全还存在很多问题，网络安全工作明显滞后于网络建设。针对现阶段网络安全存在的问题，从网络安全技术及网络安全管理两方面提出了相应的解决对策。

　　1、缺乏自主的计算机网络软、硬件核心技术。我国信息化建设缺乏自主的核心技术支撑，计算机网络的主要软、硬件，如CPU芯片、操作系统和数据库、网关软件大多依赖进口，网络安全处于极脆弱的状态。

　　2、长期存在被病毒感染的风险。现代病毒可以借助文件、邮件、网页等诸多方式在网络中进行和蔓延，它们具有自动启能，常常潜入系统核心与内存，，甚至造成整个计算机网络数据传输中断和系统瘫痪。

　　4、存在来自网络外部、内部的潜在。网络中若无防备的电脑很容易受到局域网外部的入侵：修改硬盘数据，种下木马等。

　　在网络建设中，高投入地进行网络基础设施建设，而相应的管理措施却没有跟上，在网络安全上的投资也是微乎其微，远远不能满足安全防范的要求。而且安全上出了问题，又没有行之有效的措施补救，有的甚至是采取关闭网络、使用的消极手段，根本问题依然得不到实质性的解决。

　　网络运行管理机制还存在缺陷，网络安全管理人才匮乏，安全意识淡薄，安全措施不到位，出现安全问题后缺乏综合性的解决方案，整个信息安全系统在迅速反应、快速行动和防范等主要方面，缺少方向感、度和应对能力。在整个网络运行过程中，缺乏行之有效的安全检查和应对制度。

　　解决计算机网络中的安全问题，关键在于建立和完善计算机网络信息安全防护体系。总体对策是在技术层面上建立完整的网络安全解决方案，在管理层面上制定和落实严格的网络安全管理制度。

　　（1）采用安全性较高的系统和使用数据加密技术。美国技术标准把操作系统安全等级分为Dl,Cl,C2,B1,B2,B3,，安全等级由低到高。目前主要的操作系统等级为C2级，在使用C2级系统时，应尽量使用C2级的安全措施及功能，对操作系统进行安全配置。在极端重要的系统中，应采用B级操作系统。（2）安装防病毒软件和防火墙。在主机上安装防病毒软件，能对病毒进行定时或实时的病毒扫描及漏洞检测，变被动清毒为主动截杀，既能查杀未知病毒，又可对文件、邮件、内存、网页进行实时，发现异常情况及时处理。防火墙是硬件和软件的组合，它在内部网和外部网间建立起安全网关，过滤数据包，决定是否转发到目的地。它能够控制网络进出的信息流向，提供网络使用状况和流量的审计、隐藏内部IP地址及网络结构的细节。它还可以帮助系统进行有效的网络安全隔离，通过安全过滤规则严格控制外网用户非法访问，并只打开必须的服务，防范外部来的服务。（3）使用安全由器和虚拟专用网技术。使用安全由器可以实现各单位内部网络与外部网络的互联、隔离、流量控制、网络和信息安全，也可以阻塞信息和小知名地址的传输，达到内部信息化与网络建设安全的目的。目前我国自主开发的安全由器，能为计算机网络提供安全可靠的保障。建设虚拟专用网是在区域网中将若干个区域网络实体利用隧道技术连接成各虚拟的网络，网络中的数据利用加/解密算法进行加密封装后，通过虚拟的公网隧道在各网络实体间传输，从而防止未授权用户窃取、信息。（4）安装入侵检测系统和网络系统。入侵检测能力是衡量安全防御体系是否完整有效的重要因素。入侵检测的软件和硬件共同组成了入侵检测系统。强大的、完整的入侵检测系统可以弥补网络防火墙相对静态防御的不足，可以对内部、外部和误操作进行实时防护，当计算机网络和系统受到危害之前进行报拦截和响应，为系统及时消除。网络系统是通过构建全真实的网络、主机，或用软件模拟的网络和主机，入侵者对其进行或在检测出对实际系统的行为后，将重定向到该严格控制的中，从而实际运行的系统;同时收集入侵信息，借以观察入侵者的行为，记录其活动，以便分析入侵者的水平、目的、所用工具、入侵手段等，并对入侵者的行为提供。

　　（1）强化思想教育、加强制度落实是网络安全管理工作的基础。搞好网络安全管理工作，首要的是做的工作。使用者要认真学习有关法规文件和安全教材，更新通信安全保密观念，增强网络安全保密意识，增长网络安全保密知识，提高网络保密素质，改善网络安全保密。（2）制定严格的信息安全管理制度。设立专门的信息安全管理机构，人员应包括领导和专业人员。按照不同任务进行分工以确立各自的职责，应有具体的负责人负责整个网络系统的安全，确立安全管理的原则。（3）重视网络信息安全人才的培养。加强计算机网络人员的培训，使网络人员熟练通过计算机网络实施正确的指挥和对信息进行有效的安全管理，网络信息安全。