有關計算機網絡信息安全隱患與防預對策的調研隨著計算機網絡和通信技術的飛速發展，信息網絡已經成為一種國家和社會發展的重要確保；是關系國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題；是政府宏觀調控決策、軍事、商業經濟信息、銀行資金轉賬、股票證券、能源資源數據、科研數據等重要的信息。因此，網絡信息的安全問題也逐步成為一種潛在的巨大問題，越來越引發人們的關注。計算機網絡信息一旦受到外來的攻擊和破壞，將給國家、軍隊和使用單位造成不可預計的重大經濟損失,并嚴重影響正常的工作秩序和工作的順利開展。普通運用計算機犯罪很難留下犯罪證據，這也大大刺激了計算機高技術犯罪案件的發生。計算機犯罪率的快速增加，使各國的計算機系統特別是網絡系統面臨著很大的威脅，并成為嚴重的社會問題之一。我們必須對網絡信息的安全隱患有足夠的重視和防備，做到防患于未然。一、網絡信息安全的脆弱性互聯網已遍及世界180多個國家，為億萬顧客提供了多樣化的網絡與信息服務。在互聯網上，除了原來的電子郵件、新聞論壇等文本信息的交流與傳輸之外，網絡電話、網絡傳真、靜態及視頻等通信技術都在不停地發展與完善。在信息化社會中，網絡信息系統將在政治、軍事、金融、商業、交通、電信、文教等方面發揮越來越大的作用。社會對網絡信息系統的依賴也日益增強。多個各樣完備的網絡信息系統，使得秘密信息和財富高度集中于計算機中。另首先，這些網絡信息系統都依靠計算機網絡接受和解決信息，實現互相間的聯系和對目的的管理、控制。以網絡方式獲得信息和交流信息已成為當代信息社會的一種重要特性。網絡正在逐步變化人們的工作方式和生活方式，成為當今社會發展的一種主題。然而，隨著著信息產業發展而產生的互聯網和網絡信息的安全問題，也已成為各國政府有關部門、各大行業和企事業領導人關注的熱點問題。現在，全世界每年由于信息系統的脆弱性而造成的經濟損失逐年上升，安全問題日益嚴重。面對這種現實，各國政府有關部門和公司不得不重視網絡安全的問題。二、計算機網絡信息的安全隱患網絡信息安全是一種關系國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題。其重要性，正隨著全球信息化步伐的加緊越來越重要。網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多個學科的綜合性學科。網絡信息的含義重要是指網絡系統的硬件、軟件及其系統中的數據信息受到保護，不受偶然的或者惡意因素而遭到破壞、更改、泄露，系統持續可靠正常地運行，使得網絡服務不中斷。網絡面臨的威脅和攻擊錯綜復雜，但歸結起來對網絡信息安全的威脅重要體現在：1、物理安全對網絡信息造成的威脅網絡的物理安全是整個網絡信息安全的前提。在諸多的網絡工程建設中，由于網絡系統屬于是弱電工程，耐壓值很低。因此，在設計和施工中，必須優先考慮保護人和網絡設備不受電、火災和雷擊的侵害；考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統和絕緣線、裸體線以及接地與焊接的安全；必須建設防雷系統，防雷系統不僅考慮建筑物防雷，還必須考慮計算機及其它弱電耐壓設備的防雷。總體來說物理安全的風險重要有，地震、水災、火災等環境事故；電源故障；人為操作失誤或錯誤；設備被盜、被毀；電磁干擾；線路截獲；高可用性的硬件；雙機多冗余的設計；機房環境及報警系統、安全意識等，因此要盡量避免網絡的物理安全風險。2、網絡的開放性決定網絡的脆弱隨著計算機網絡技術的飛速發展，特別是互聯網的應用變得越來越廣泛，在帶來了前所未有的海量信息的同時，網絡的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性。而針對網上的信息資源共享這一特性，多個信息資源就要在網上解決，傳遞，從網絡的連通性上看，在享有信息便利的同時，各節點上顧客的信息資源便有暴露的可能，建立的網絡越大，節點越多，信息泄漏的危險性也就越大，這種危險能夠來自方方面面，例如說，人為的蓄意攻擊等等。網絡信息的廣泛和通信合同的開放決定了網絡的脆弱和易損性，這就對我們現在的網絡信息安全構成了巨大的威脅和潛在的危險。3、來自黑客的威脅和攻擊計算機信息網絡上的黑客攻擊事件越演越烈，已經成為含有一定經濟條件和技術特長的形形色色攻擊者活動的舞臺。他們含有計算機系統和網絡脆弱性的知識，能靈活使用多個計算機工具來達成他們的目的。境內外黑客攻擊破壞網絡的問題十分嚴重，他們普通采用非法侵人重要信息系統，竊聽、獲取、攻擊侵人網的有關敏感性重要信息，修改和破壞信息網絡的正常使用狀態，造成數據丟失或系統癱瘓，給國家造成重大政治影響和經濟損失。黑客問題的出現，并非黑客能夠制造入侵的機會，從沒有路的地方走出一條路，只是他們善于發現漏洞。即信息網絡本身的不完善性和缺點，成為被攻擊的目的或運用為攻擊的途徑，其信息網絡脆弱性引發了信息社會脆弱性和安全問題，并構成了自然或人為破壞的威脅。4、人為造成的無意識失誤無意識的失誤涵蓋的方面也諸多，如管理員安全配備考慮不當所造成的安全漏洞，顧客的安全意識不強，顧客口令選擇不慎，顧客將自己的賬號隨意轉借別人或與別人共享信息。近幾年，由于計算機網絡的快速發展，在網絡中公布“搏客”，聊天等，由于說著無意，聽者有心，也會無意識的報露某些機密，現在從發生的某些泄密案件來看，諸多都是無意識的行為，這些都會對網絡信息的安全帶來一定的威脅，并給我們的經濟帶來巨大的損失。5、來自網絡軟件漏洞的隱患所說的后門是一種登錄系統的方式，他不僅能夠繞過系統已有的安全設立，并且還能挫敗系統上多個增強的安全設立。后門的種類有諸多，簡樸的后門可能是建立一種新賬號，較復雜一點的可能會繞過系統的安全認證對系統含有訪問權。后門的實質是駐留的計算機系統中，供某些特殊使用者通過特殊方式來控制計算機系統的途徑。現在,計算機中的任何網絡軟件都不可能是百分之百的無缺點和無漏洞的，然而，這些漏洞和缺點恰恰是黑客進行攻擊的首選目的。在近幾年的網絡隱患中，有的就是因服務器和工作節點未及時打上補丁而遭到某些外來攻擊，輕者使得機器出現死機，系統不能正常的啟動，重者是系統癱瘓或造成硬件的損壞。三、計算機網絡信息安全防預對策計算機網絡信息安全防備工作是一種極為復雜的系統工程，是人防和技防相結合的綜合性工程。在防備方略上我們必須做到：1、強化網絡安全技術手段強化網絡安全技術手段是保障網絡信息安全必須要采用的方法。特別是對網絡中使用的核心設備，如交換機、網絡服務器等，要制訂嚴格的網絡安全規章制度，采用防輻射、防火以及安裝UPS不間斷電源等。從方位控制上，要對顧客訪問網絡資源的權限上加以嚴格的認證和控制。如，進行顧客身份認證，對口令加密、更新和鑒別，設立顧客訪問目錄和文獻的權限，控制網絡設備配備的權限等。2、提高網絡安全意識，加強網絡法規管理從現在看，對人員的管理難度比較大，也有一定程度。在強化網絡安全意識的同時，制訂對應的網絡安全法規，使用方法律的權威、公正、強制手段來對網絡人員的思想行為和安全意識確實能夠達成難以替代的規范和制約作用。例如，從我們現在對某些泄密案件的解決上看，就已經威懾到了部分人的繼續犯罪行為，也起到了對網絡安全信息的宏觀控制。因此制訂必要的，含有良好性的可操作性網絡安全的法規也是十分必要和有效的，這樣才干使得網絡安全有規可尋，依章管理，對侵犯和失職網絡的任何犯罪違法行為在解決上有法可根據，對危急網絡給國家造成任何損失的人都必須要追究法律責任，這樣才干有效的保障網絡信息的高度安全。總之，隨著計算機技術和通信技術的飛速發展，計算機信息網絡安全不是一朝一夕的工作，他是一項長久的任務。網絡安全也是我們此后工作中不能回避的一種問題。他需要全體工