数 码 设 计PEAK DATA SCIENC收稿日期：2017-10-27；修回日期：2017-12-10。

作者简介：李寒箬（1991.12-），女，民族：汉族，籍贯：昭通市永善县，研究方向：idc网络运维。

E-mail: 2209282216@ ·45·计算机与应用DOI：10.19551/ki.issn1672-9129.2018.01.018新形势下我国信息网络安全面临的挑战及对策李寒箬*（云南电网有限责任公司信息中心，云南昆明，650000）摘要：伴随着互联网时代的出现与发展，现代社会形态下人们的生活和工作都和互联网产生了密不可分的联系。

同样的现代科学技术的迅猛发展以及信息化社会日益明显的趋势表明计算机信息管理技术在现代化社会中的重要性在不断的增强，人们在对日益增强对计算机信息技术学习和提升的同时，互联网信息安全的问题也同样的日益突出。

网络信息安全体系也同时面临着严峻的威胁和挑战。

本文就以我国互联网安全的现状做以分析，对我国互联网信息安全的防护进行浅析。

关键词：信息管理；网络安全；隐患分析；防范方法中图分类号：F49 文献标识码：A 文章编号文章编号：：1672-9129(2018)01-0045-02Challenges and Countermeasures of Information Network Security in Chinaunder the New SituationLI Hanruo*(Information Center of Yunnan Power Grid Co., Ltd., Yunnan Kunming, 650000, China)Abstract：With the advent and development of the Internet age, people's lives and work under the modern social conditions are inextricably linked with the Internet. The rapid development of the same modern science and technology and the increasingly obvious trend in the information society indicate that the importance of computer information management technology in the modern society is constantly increasing. People are increasingly learning and promoting computer information technology while the Internet information The issue of security is also increasingly prominent. The network information security system also faces severe threats and challenges at the same time. This article analyzes the current situation of China's Internet security and analyzes the protection of China's Internet information security. Keywords：information management; cyber security; hidden danger analysis; prevention method引用：李寒箬. 新形势下我国信息网络安全面临的挑战及对策[J]. 数码设计, 2018, 7(1): 45-46.Cite：LI Hanruo. Challenges and Countermeasures of Information Network Security in China under the New Situation[J]. Peak Data Science, 2018, 7(1): 45-46.引言在计算机应用的不断普及，像是阿里巴巴的云计算、大数据等等的新兴技术的广泛普及的当下社会，信息网络安全所出现的问题已经在社会生活、军事、经济、文化、政治的方方面面有所体现。

在成为现代社会人们生活的不可或缺的重要部分的同时，不仅仅会对社会上的人和企业造成不可估量的损失，同样会直接威胁到国家方面的安全。

我们在信息网络技术运用的过程中，黑客攻击、病毒入侵是没有办法避免的事情。

所以，我们在网络安全方面的防范意识还有待提高。

我们在对网络技术应用过程中的同时要时刻注意进行网络防护技术的更新，利用各种网络技术防范和抵御恶意入侵，更要根据所运用的网络技术的具体情况来建立有效的安全防范体系。

同样，做好网络安全管理方面的针对性制度的管理和优化，不仅仅是网络信息泄露，也要避免人为性信息泄露，保证信息网络技术的安全应用，维护个人、企业和国家的利益。

1 当下信息网络安全的局限性防火墙技术、恶意入侵检测技术和防御病毒技术，是当今社会新体系下信息网络技术安全的三大主流。

每一个刚刚在接触计算机技术的客户首先关注的就是这三个方面的安全问题，进行最基本的学习提升自身对信息网络安全的初步认识。

对于传统的信息网络安全方面的问题主要是产品问题，导致客户自身信息被泄露，自身利益收到一定程度的损害。

防火墙技术、恶意入侵检测技术和防御病毒技术三大防护体系的出现不仅仅解决了传统信息网络安全的隐患，而且在整个信息网络安全防护和建设当中起到了不可忽视的作用。

但就目前来说，以传统信息网络安全问题为主导的安全产品同样面临着许多不小的问题。

第一，在用户对产品体验角度来说，防火请对于系统安全的防护是最基本的。

但是，服务请求无应答、垃圾邮件的推送、恶意病毒的入侵也是无法完全的避免；其次，在没有经过具体规模化、整体部署的入侵检测力度不行，其单项检测产品在全方位管理方面以及提前进行预警方面存在着不足，其精准性定位功能明显有着较大的提升空间；第三，防毒产品的推广虽然使得很多用户在电脑终端、单机防护上的安全性有所提升，但是，信息网络安全不仅仅只是说为了抵御病毒，更要进行整体的信息网络安全体系的建设来有效的抵御外来的、恶意的、非法入侵。

2 计算机单机、终端的网络安全隐患2.1 软件漏洞数 码 设 计PEAK DATA SCIENC·46·计算机与应用软件漏洞是计算机单机最常见的主要隐患，防护软件的强大毋庸置疑，但安全性并非是百分之百。

恶意入侵的攻击者可以根据软件防护的漏洞进行对计算机硬件或者软件系统的操控和破坏，轻程度的会使得计算机系统运行速度变慢；严重的会导致个人重要资料的泄露和丢失等等。

2.2 病毒入侵网络病毒不仅是计算机网络安全的重大隐患，更是信息网络安全的中的重大隐患。

网络病毒以发病速度和传播速度极为迅速的特征引起人们的广泛认识。

其在发病时不仅会造成网络交通的堵塞，对于网络资源的浪费也是同样十分严重。

如果用户在使用网络时发生了网络病毒入侵，防护程序能够抵御也就罢了，一旦防线被冲破就会网络和计算机内部被病毒的双层入侵。

2.3 黑客的入侵黑客入侵作为一种最受重视的网络安全威胁，攻击者在急性入侵时会通过利用各种病毒寻找系统或是软件的薄弱防御的点，一旦防御薄弱的点被发现和攻破，就会出现一个或则是多个系统运行中的故障问题，以至于将系统搞瘫痪，严重威胁用户在使用网络时的网络安全。

2.4 信息网络安全自身的缺陷现代社会的网络环境是开放性、自由性的一个网络环境。

熟悉计算机的朋友应该明白，TCP/IP作为一个通用协议，通过IP 地址对网络节点做唯一标识。

但此协议自身对IP地址的保护相当的缺乏，像源地址或者IP地址欺骗、源路由选择欺骗等等都是常见的信息网络安全自身的缺陷。

3 信息网络安全的防范策略3.1 物理层面的防范措施物理安全策略的防范体现主要体现在：第一，人为的破坏或是搭线破坏。

所以要保护计算机系统内的网络服务器、与计算相连接的通信链路、打印机等等不会受到人为的破坏；第二其他用户对你进行的计算机用户越权操作行为，会使你计算机上的信息造成泄露。

所以，开启用户的身份验证和规定使用权限是十分有必要的；第三，计算机在运行过程中需要一个良好的运行环境，保证散热等等，能够提升计算机的工作效率；第四，对于计算机安置区域的安全防护措施要做到位，防止不明人员进入后进行非法的盗取和破坏等行为的发生。

所以，一个安全的物理环境条件是保护计算机网络安全的第一步。

计算机放置和工作区域环境安全，首先要进行对外来用户的身份识别，并进行符合法律法规的系统验证；其次，限定其在区域内的活动范围；第三，设置多重安全防护体系，必要时要安排执勤守卫，为防止暴力型强行入侵；最后，设备所安置在的区域必须要有抵御多种自然灾害的防范设施。

3.2 技术层面的防范策略3.2.1 访问控制的保护作为能够控制着哪些用户可以登录，在服务器上获取网络上的资源，而且能控制控制用户登陆的时间和地点的入网访问控制为信息网络安全的防护奠定了第一层安全访问的防护。

而且建设完善的信息网络安全的则任体系之于信息网络安全自我防护的创新，主要需要对信息网络安全技术的研究力度加大投入。

3.2.2 信息网络安全监管就我国计算机网络环境来说，人们在网上获取资源的时候对于可用信息的提取和筛选时较为困难。

网络环境的复杂性，决定了混乱的网络环境，在网络安全监管这一块的制度不够完善。

对于非法、违规或是不合理的网站的查封取缔事宜监管不到位，对网络信息的的监管、网站建设工程进行制定相关、有效、合理的监查制度。

网络环境实际上是一个虚拟的环境，在建设网络安全监查事宜的时候对于网络安全管理打的相关负责人员有一个很高的自身素质，在对其思想和技术层面的培训上都要有确保其个人素养达标，对其责任心以及道德素养都有较高的需要。

与此同时，对现有信息网络安全上的漏洞首先要做以整合排查，集中处理解决，做到定时、定点的定期检查，对信息网络安全防护体系抵抗风险的手段和能力加以提升。

同样的，在建设信息网络安全防护体系的时候，网络终端的保护是一项基本的保护方式，也是最主要的防护措施，计算机终端设备正常运转的保护同样是为保护信息网络安全做防护。

但，也要在做自我防护的同时做到信息网络安全防护自主性、创新性的更新换代，做到自主防护和自主创新防护在相结合的防护体系。