計算機網絡信息安全問題的現狀及對策分析

摘 要：網絡安全問題已成為信息時代人類共同面臨的挑戰，國內的網絡安全問題也日益突出。本文從分析網絡信息安全的概念入手，闡述了我國網絡信息安全問題產生的原因及存在的問題，分析了增強網絡信息安全的方法，并對解決我國網絡安全問題提出幾點建議。

關鍵詞：網絡信息安全 防火墻 病毒 黑客

作為全球使用范圍最大的信息網，Internet自身協議的開放性極大地方便了各種計算機連網，拓寬了共享資源。但是，由于在早期網絡協議設計上對安全問題的忽視，以及在使用和管理上的無政府狀態，逐漸使Internet自身的安全受到嚴重威脅，與它有關的安全事故屢有發生。對網絡安全的威脅主要表現在：非授權訪問、冒充合法用戶、破壞數據完整性、干擾系統正常運行、利用網絡傳播病毒、線路竊聽等方面。這就要求我們對與Internet互連所帶來的安全性問題予以足夠重視。以計算機網絡為核心、以實現資源共享和協同工作為目標的各種信息系統，已成為當今社會運行和技術基礎。尤其是電子商務環境下的信息系統的建設和發展日趨復雜，系統安全任務更加艱巨，如何保障系統安全已成為不可回避的時代課題，更是電子商務發展和應用面臨的嚴峻挑戰。[1]

一、網絡信息安全概述

1.安全的定義

國際標準化組織（ISO）：為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和顯露。

我國安全保護條例：計算機信息系統的安全保護，應當保障計算機及其相關的和配套的設備、設施（含網絡）的安全，運行環境的安全，保障信息的安全，保障計算機功能的正常發揮，以維護計算機信息系統的安全運行。

2.什么是信息安全？

信息是一家機構的資產，與其它資產一樣，應受到保護。信息安全的作用是保護信息不受大范圍威脅所干擾，使機構業務能夠暢順，減少損失及提供最大的投資回報和商機。

信息可以有多種存在方式，可以寫在紙上、儲存在電子文檔里，也可以用郵遞或電子手段發送，可以在電影上放映或者說話中提到。無論信息以何種方式表示、共享和存儲，都應當適當地保護起來。[2]

3.網絡信息安全的特征

3.1保密性：保證信息只讓合法用戶訪問；計算機系統不被非授權使用，信息不泄露給非授權的個人和實體。

3.2完整性：保障信息及其處理方法的準確性、完全性；信息在存儲或傳輸過程中保持不被修改、不被破壞和不丟失的特性。信息完整性是網絡信息安全的基本要求，破壞信息的完整性是影響網絡信息安全的常用手段。

3.3可用性：保證合法用戶在需要時可以訪問到信息及相關資產。計算機系統可被合法用戶訪問并按要求的特性使用，即當需要時能存取所需信息。

實現信息安全需要一套合適的控制，如策略、慣例、程序、組織結構和軟件功能。這些控制需要被建立以用來保證機構的安全目標能夠最終實現。

二、計算機網絡信息安全問題產生的原因

1.計算機網絡信息安全問題的表現形式

1.1計算機系統遭受病毒感染和破壞的情況相當嚴重。據國家計算機病毒應急處理中心副主任張健介紹，從國家計算機病毒應急處理中心日常監測結果看來，計算機病毒呈現出異?；钴S的態勢。據調查，我國約73%的計算機用戶曾感染病毒，并逐步升至80%以上。其中，感染3次以上的用戶高達59%，而且病毒的破壞性較大，被病毒破壞全部數據的占14%，破壞部分數據的占57%。

1.2電腦黑客活動已形成重要威脅。網絡信息系統具有致命的脆弱性、易受攻擊性和開放性，從國內情況來看，目前我國95%與互聯網相聯的網絡管理中心都遭受過境內外黑客的攻擊或侵入，其中銀行、金融和證券機構是黑客攻擊的重點。

1.3信息基礎設施面臨網絡安全的挑戰。面對信息安全的嚴峻形勢，我國的網絡安全系統在預測、反應、防范和恢復能力方面存在許多薄弱環節。

1.4網絡政治顛覆活動頻繁。近年來，國內外反動勢力利用互聯網組黨結社，進行針對我國黨和政府的非法組織和串聯活動，猖獗頻繁，屢禁不止。尤其是一些非法組織有計劃地通過網絡渠道，宣傳異教邪說，妄圖擾亂人心，擾亂社會秩序。

2.我國計算機網絡信息安全存在的問題

2.1缺乏自主的計算機網絡軟、硬件核心技術。我國信息化建設缺乏自主的核心技術支撐，計算機網絡的主要軟、硬件，如CPU芯片、操作系統和數據庫、網關軟件大多依賴進口。我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中，網絡安全處于極脆弱的狀態。

2.2長期存在被病毒感染的風險?，F代病毒可以借助文件、郵件、網頁等諸多方式在網絡中進行傳播和蔓延，它們具有自動啟動功能，常常潛入系統核心與內存，為所欲為，甚至造成整個計算機網絡數據傳輸中斷和系統癱瘓。

2.3缺乏制度化的防范機制。不少單位沒有從管理制度上建立相應的安全防范機制，在整個運行過程中，缺乏行之有效的安全檢查和應對保護制度。不完善的制度滋長了網絡管理者和內部人士自身的違法行為。許多網絡犯罪行為（尤其是非法操作）都是因為內部聯網電腦和系統管理制度疏于管理而得逞的。同時，政策法規難以適應網絡發展的需要，信息立法還存在相當多的空白。個人隱私保護法、數據庫保護法、數字媒體法、數字簽名認證法、計算機犯罪法以及計算機安全監管法等信息空間正常運作所需的配套法規尚不健全。由于網絡作案手段新、時間短、不留痕跡等特點，給偵破和審理網上犯罪案件帶來極大困難。[3]

三、確保我國計算機網絡信息安全問題的對策

1.增強網絡安全的方法

1.1殺毒軟件技術。殺毒軟件肯定是我們見的最多，也用得最為普遍的安全技術方案，因為這種技術實現起來最為簡單，但我們都知道殺毒軟件的主要功能就是殺毒，功能十分有限，不能完全滿足網絡安全的需要。這種方式對于個人用戶或小企業或許還能滿足需要，但如果個人或企業有電子商務方面的需求，就不能完全滿足了。

1.2防火墻技術。使用專線接入的企業中，服務器放在公司內部，而內部網與外部網之間的屏障——防火墻卻沒有安裝，基本的安全防范措施都沒有，而托管在idc服務商的服務器可能也沒有選擇服務商提供的安全增值服務，沒有把信息安全沒有放到一個重要的位置，特別是企業的內部網與外部網相連情況，應該重點考慮使用防火墻技術，加強網絡安全和信息安全，從而保護內部網絡避免受非法用戶的侵入。

1.3文件加密和數字簽名技術。與防火墻配合使用的安全技術還有文件加密與數字簽名技術，它是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部竊取、偵聽或破壞所采用的主要技術手段之一。隨著信息技術的發展，網絡安全與信息保密日益引起人們的關注。目前各國除了從法律上、管理上加強數據的安全保護外，從技術上分別在軟件和硬件兩方面采取措施，推動著數據加密技術和物理防范技術的不斷發展。按作用不同，文件加密和數字簽名技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術四種。[4]

2.確保我國計算機網絡信息安全的具體做法

2.1建立安全管理機構。計算機網絡安全系統其自身是脆弱并且存在漏洞的，但是要避免其數據資料的外泄，也并不是無計可施，比如建立安全管理機構，就可以有效的防止由于系統漏洞所帶來的不良后果，使黑客沒有下手的可能。

2.2安裝必要的安全軟件，并及時更新。安裝必要的殺毒軟件，可以保證在遇到黑客攻擊或者是有不良病毒入侵的時候，及時隔離或者提醒用戶，防止惡意不法分子對重要信息的竊取和訪問，或者因此而帶來的關于電腦的癱瘓。

2.3網絡系統備份和恢復。網絡系統備份是指對于重要的資料和核心數據進行備份，以保證當計算機遭遇了黑客攻擊，還可以通過系統快速的恢復相關資料。這是使用計算機應該養成的一個良好的習慣。

2.4完善相應的法律規章制度。在技術上做到防止其信息安全可能發生的同時，也應該在管理上做出相應的對策，對其建立完整，行之有效的一個制度，以保證能夠在技術和管理上的保證網絡信息的安全。加強職業道德教育不管是建立安全管理機構還是安裝安全軟件或者資料備份，這些并不是解決網絡安全的根本方法。而只有加強計算機從業者進行道德教育，培訓，增強他們的安全意識，并且對于青年人進行必要的網絡安全知識的素質教育，才能做到比較切實的防患。[5]

四、結束語

網絡環境的復雜性、多變性，以及信息系統的脆弱性，決定了網絡安全威脅的客觀存在。我國日益開放并融入世界，但加強安全監管和建立保護屏障不可或缺。近年來，隨著國際政治形勢的發展，以及經濟全球化過程的加快，人們越來越清楚，信息時代所引發的信息安全問題不僅涉及國家的經濟安全、金融安全，同時也涉及國家的國防安全、政治安全和文化安全。在信息化社會里，沒有信息安全的保障，國家就沒有安全的屏障。信息安全的重要性怎么強調也不過分。我國信息安全工作能跟隨信息化發展，上一個新臺階。

參考文獻：

[1]張寶劍.計算機安全與防護技術[m].機械工業出版社，2003，90-95.

[2]凌雨欣，常紅.網絡安全技術與反網絡入侵者[m].冶金工業出版社，2001.

[3]王蓉，林海波.網絡安全與防火墻技術[m].清華大學出版社，2000.

[4]吳大紅.中國中小企業管理中存在的信息安全問題及對策[J].華東經濟管理，2003（8）.

[5]張斌，劉云芳.企業信息安全問題初探[J].山東經濟，2003（7）.

作者簡介：

劉文英（1967-），女，岳陽廣播電視大學副教授，高級工程師，湖南岳陽，414000