1計算機網絡安全問題和面臨的安全問題以及國內外計算機系統安全現狀

20世紀，人類在科學領域的重大成就就是發明了計算機，更為成功的是計算機及其在數字化領域、通信領域的綜合應用，使得世界經濟和人類社會離不開計算機及網絡系統。以前的科學家是研究如何降低計算機成本問題，如今研究的則是如何提高計算機網絡的安全可靠性，國外在這方面研究的比較早，并且總結計算機信息安全的研究特點如下：第一，計算機安全系統的研究應該是從每個部件的安全性出發，進而研究整體的安全性能，最后發展到研究信息化安全的時代；第二，計算機系統的安全性能從最初的軍方、政府到現在的大眾化；第三，是研究制定計算機的安全評估準則。而我國計算機安全的研究起步雖然比較晚，但是在中國計算機學會下屬的計算機安全委員會、國家公安部計算機監察司、航天部706所等研究機構的研究下已經得到了突飛猛進的飛躍，我國的計算機硬件發展速度是飛快的，所謂的計算機硬件也就是一種程序自動處理系統，通過復雜的算法，達到處理的過程。目前計算機發展已經經歷了三個階段，分別是機械式計算機、機電式計算機和萌芽時期的計算機時代，這只是我國的計算機發展歷程，國際的計算機發展歷程是飛快的，外國的計算機技術綜合性非常強，涉及到了機械、光學等。我國于1999年底成立國家信息化工作小組，大力進行我國網絡信息化的安全工作，并努力推行保障國家網絡安全空間計劃,實現我國信息系統安全技術的發展。總之，中國計算機的發展不僅僅是表面上的現象，我們的研究人員還在攻克計算機網絡安全的技術問題。

2淺析計算機網絡安全技術的應用

2.1計算機網絡安全體系以及網絡安全技術簡介

計算機信息系統的安全包括系統安全和信息安全保護兩方面的內容，其中系統安全包括五個層面的安全，分別是物理層面、網絡層面、系統層面、應用層面、管理層面，隨著計算機網絡的不斷發展，信息全球化的已經勢不可擋，面臨著計算機網絡具有開放性、互聯性、共享性等特征，目前網絡安全是最為重要的研究工程之一。計算機網絡安全體系所面臨的威脅主要可以分為以下兩類，一是對網絡中信息的威脅，二是對網絡中設備的威脅；影響計算機安全的因素主要有以下三點：人為無意的失誤，惡意攻擊，軟件漏洞。面對如此多而復雜的網絡安全威脅，解決的策略主要有物理安全策略和訪問控制策略，物理安全策略也就是保護計算機的硬件設施，使用人需要驗證信息，防治非法的破壞行動，訪問控制策略可以從以下方面進行控制，分別是：入網訪問控制，網絡權限控制，網絡監測和鎖定控制，網絡端口和節點的安全控制，防火墻控制，信息加密策略，入侵檢測技術，數字簽名技術，智能卡技術，VPN技術，VLAN技術，網絡病毒及其防治，網絡安全管理策略。

2.2密碼技術與防火墻技術的應用

隨著計算機網絡的廣泛應用，如何使用計算機，而且不被他人竊取其中的資料成為主要研究課題，從而產生了密碼技術。密碼技術就是為了達到上述目的的核心技術，密碼技術包括密碼設計、密碼分析、密鑰管理、驗證技術等。對數據加密有很多的辦法，加密之后是非常不容易破解的。另外，加密還分為對稱密鑰加密技術和非對稱密鑰加密技術。信息安全的根本措施應該是邏輯的,即用密碼學的方法和技術從體制上保證信息不被篡改和泄露。除了加密技術，防火墻對系統安全也是功不可沒的。防火墻簡單的說就是一個系統，能夠增強計算機內部網絡的安全性，加強網絡訪問控制，防止用戶使用非法資源，阻擋對計算機系統有威脅的信息，所有通過網絡的信息都必須通過防火墻。雖然防火墻具有很多優化的功能，但也不是能夠完好的保護計算機，也是有很多的局限性的，比如：不能防范繞過防火墻的攻擊、不能防范來自內部網絡的攻擊、不能防范利用服務器系統漏洞所進行的攻擊和不能防止受病毒感染的文件的傳輸等。

3信息系統應用的安全策略

信息系統是基于計算機系統的十分復雜的現代網絡資源共享系統，其中，有硬件和軟件組成的計算機系統是核心結構，信息系統的安全就是為了防止意外或者人為的破壞而導致系統運行的失誤，重要信息的外泄，對重要信息采取安全防護，并且防護病毒的入侵。現在計算機病毒層出不窮，危害大，難以預知，具有很大的潛伏性和破壞性，所以要使用專門生產的正規的防病毒軟件，或者采用防治病毒的計算機硬件設施，保護計算機安全，防治病毒的入侵。

4結束語

本文討論了如何保護計算機的安全以及防護策略，討論了計算機信息系統安全的體系結構,研究了網絡安全的關鍵技術，介紹了計算機的體系結構，計算機網絡安全問題和國內外計算機系統安全現狀和計算機網絡技術的應用以及信息系統應用技術的安全策略。在我國信息安全保障體系的道路上，應該努力解決一些實際的網絡安全問題，做一點有益的工作。

本文作者：梁志榮 單位：肇慶學院現代教育技術中心