随着以Internet为代表的信息网络技术应用正日益普及和广泛，网络安全已经成为影响网络效能重要的问题，而Internet所具有的开放性、自由性和国际性在增加应用自由度的时候，对安全提出了更高级的要求。互联网的开放性、分散性和交互性特征为信息交流、信息共享、信息服务创造了理想空间，网络技术迅速的发展和广泛的应用，为人类社会

进步提供了巨大推动力。然而，正是由于互联网的特性，产生了信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等等诸多安全问题。因此，我就如何加强计算机网络安全谈一下我的看法。

   一、影响我院网络信息安全的主要问题

  目前影响我院网络信息安全主要有以下的四条因素。一是系统的安全存在漏洞。所谓系统漏洞，用专业术语可以这样解释，是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误一旦被不法者或者电脑黑客利用，通过植入木马、病毒等方式可以达到攻击或控制整个电脑，从而窃取您电脑中的数据，信息资料，甚至破坏您的系统。而每一个系统都并不是完美无缺的，没有任何一个系统可以避免系统漏洞的存在，事实上，要修补系统漏洞也是十分困难的事情。漏洞会影响到的范围很大，他会影响到包括系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。也就是说在这些不同的软硬件设备中都会存在不同的安全漏洞。二是来自内部网用户的安全威胁。内网就是局域网，它是以NAT（网络地址转换）协议，通过一个公共的网关访问Internet。如果将内部网和外部网相比较，来自内部网用户的威胁要远远大于外部网用户的威胁，这是由于内部网用户在使用中缺乏安全意识，例如移动存储介质的无序管理、使用盗版软件等，都是内网所存在的网络安全的隐患。三是缺乏有效的手段监视网络安全评估系统。所谓网络安全评估系统，用比较通俗易懂的话来说，就是对网络进行检查，看是否有会被黑客利用的漏洞。因此如果不经常运用安全评估系统，对其进行相应的检查和作出修补，就会造成数据信息资料的外泄。四是安全工具更新过慢。安全工具指的是保护系统正常运行，并且有效防止数据、资料信息外泄的工具。由于技术在不断的进步，黑客的技术也在不断的提升，如果安全工具更新过慢，黑客就会利用新的技术，对其系统存在的漏洞导致一些未知的安全隐患。

   二、网络信息安全问题的解决对策

   随着网络技术的日益普及，计算机网络已经渗透到社会生活的各个领域。因此，认清网络的脆弱性和潜在威胁，采取强有力的安全措施，对于保障网络的安全性十分重要。

   网络安全管理主要是配合行政手段，从技术上实现安全管理，从范畴上讲，涉及四个方面：一是物理安全策略。物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限，防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。抑制和防止电磁泄漏是物理安全策略的一个主要问题。二是访问控制策略。访问控制是网络安全防范和保护的主要策略。它首要的任务是保证网络资源不被非法使用和非常规访问。它也是维护网络系统安全、保护网络资源的重要手段。各种网络安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。三是信息加密策略。信息加密的目的是保护网内的数据、

文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有链路加密、结点加密和端点加密三种。链路加密的目的是保护网络结点之间的链路信息安全，结点加密的目的是对源结点到目的结点之间的传输链路提供保护。信息加密过程是由形形色色的加密算法来具体实施;端点加密的目的是对源端用户到目的端用户的数据提供保护。四是网络安全管理策略。在网络安全中，加强网络的安全管理，制定有关规章制度，对于确保网络的安全、可靠地运行，起到十分有效的作用。网络安全管理策略包括:制定有关网络操作使用规程和人员出入机房管理制度，制定网络系统的维护制度和应急措施;确定安全管理等级和安全管理范围等。

三、应对网络信息安全问题的具体措施

面对网络信息安全的严峻形势，顺应网络安全管理的相关策略，我提出了以下几点具体措施：

1、提升安全理念，健全制度建设。

   计算机网络信息安全系统其自身是脆弱并且存在漏洞的，但是要避免其数据资料的外泄，也并不是无计可施，在技术上做到防止其信息安全可能发生的同时，更要在管理上做出相应的对策，建立完整，行之有效的一个制度，以保证能够在技术和管理上相得益彰的保证网络信息的安全。

2、规范流程操作，养成良好习惯。

   安装必要的安全防护软件，并及时更新可以保证在遇到黑客攻击或者是有不良病毒入侵的时候，及时的隔离或者提醒用户，防止恶意不法分子对重要信息的窃取和访问，或者因此而带来的关于电脑的瘫痪。同时对全院工作人员进行必要的网络信息安全知识的培训，只要全院工作人员都积极了解信息安全形势，遵守安全规定，掌握操作技能，提高系统信息保障能力，养成良好信息安全习惯，就能做到比较切实的防患。