劉霞　仇小紅　陳姣　朱淼　任鵬

摘 要：計算機網絡信息技術快速發(fā)展，在很多領域的應用日益成熟，極大地提高了信息傳播的效率。但是，從另一方面，我們也應該看到，近些年出現(xiàn)的一些信息安全事件，使得計算機網絡信息的不安全性也受到了人們的重視。計算機網絡信息安全事關重大，是人民安全放心地運用計算機網絡的重要基礎。因此，必須認真做好計算機網絡信息安全的防護工作。

關鍵詞：計算機 云計算 木馬病毒 黑客攻擊 網絡信息安全 殺毒系統(tǒng)

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2017）02（b）-0019-02

當前時期，計算機網絡信息正在從各個層面融入人民的日常工作、學習和生活。計算機網絡信息以其傳播的高效率、存儲的便捷性等特點，贏得了越來越多使用者的認可。與此同時，在一些重要信息傳播領域出現(xiàn)的計算機網絡信息安全事故，也讓人們看到了計算機網絡信息風險隱患的危害。大數據、云計算以及今后發(fā)展的5G技術，將極大地提高網絡信息傳播和存儲的速度，同時，如果沒有相應的安全防護技術，則計算機網絡信息風險也會越來越高，在這種背景下，需要研究分析計算機網絡信息安全的防護措施。

1 計算機網絡信息安全的因素

1.1 木馬病毒

多年前的“熊貓燒香”病毒，幾乎使整個計算機網絡系統(tǒng)癱瘓，對數據的破壞性更是毀滅性的。隨著計算機利用率的不斷提高以及計算機技術的不斷發(fā)展，近年來，計算機網絡病毒無處不在地威脅著信息安全，其最大威脅就是破壞數據的完整性，導致數據缺失或泄露。

1.2 黑客技術惡意攻擊

對黑客的攻擊手段進行分析，他應用的手段大致有幾種：有一種就是信息收集，這種不是直接的手段，它是后續(xù)攻擊手段的基礎。進行攻擊的時候，會通過信息收集來看一個網站有什么樣的內容，有沒有比較敏感的信息，能不能通過這個網站窺探信息系統(tǒng)內部的結構。另外一種是暴力破解的手段，現(xiàn)在有很多這樣的工具，破解各種各樣的密碼。比如某個網站上有一些鏈接，用戶一點進去就會讓對方到數據庫里取數據，消耗的服務器資源就會很大；還有的，鏈接一點，就有可能從緩存或某個文件夾里面把數據取出來。

1.3 網絡軟件的自身缺陷

現(xiàn)在有很多網絡安全軟件，如360、金山毒霸等，以上述兩種防護軟件為例，其應用相當廣泛，基本上只要是運用計算機的人都會對其進行安裝，通過每天或者定期的木馬查殺，使電腦在一定程度上保持安全性。他們的存在一定程度上為計算機網絡信息安全提供了一定的技術保障，但是其無法抵擋所有病毒或者其他手段的侵害，這些缺陷或者漏洞往往是黑客技術的切入點。

2 計算機網絡信息安全的主要防護措施

2.1 進一步完善計算機網絡信息安全相關法規(guī)

《國家安全法》的出臺，率先對關鍵信息基礎設施的自主可控提出明確要求，為關鍵信息基礎設施管理、保護和檢查等工作的開展提供了法律保障?！毒W絡安全法》的出臺，將關鍵信息基礎設施安全保護上升至國家戰(zhàn)略高度。《網絡安全法》進一步明確國家關鍵信息基礎設施范疇，為關鍵信息基礎設施安全保護規(guī)定了責任劃分和追責方式，對關鍵信息基礎設施的建設要求、運營者義務、安全審查、數據存儲、風險檢測評估等重點作出了制度安排。啟動《通信網絡安全防護管理辦法》修訂工作，針對新情況新問題，進一步提高通信網絡安全保障整體水平，增強網絡安全事件預防保護能力。

2.2 健全管理制度

開展全國范圍內的關鍵信息基礎設施網絡安全檢查，不斷強化關鍵信息基礎設施的風險評估和安全防范，特別加強對金融、電力、交通等命脈行業(yè)重要信息系統(tǒng)的安全隱患排查，取得了顯著成效。完善各行業(yè)網絡安全審查制度，對進入我國市場的重要信息技術產品及其提供者進行網絡安全審查，確保產品安全性和可控性，防范非法控制、漏洞后門等安全威脅。大力開展電信與互聯(lián)網行業(yè)網絡安全試點示范，發(fā)揮典型帶動作用，引導基礎電信企業(yè)、互聯(lián)網企業(yè)、安全企業(yè)加大網絡安全投入，增強企業(yè)應對網絡安全威脅的能力。

2.3 提升安全防護技術能力

要制定計算機網絡信息行業(yè)安全標準，電信和互聯(lián)網行業(yè)已制訂完成《固定通信網安全防護要求》等60余項通信網絡安全防護標準。金融、能源等行業(yè)也發(fā)布了信息系統(tǒng)安全等級保護標準，有效提升了行業(yè)信息系統(tǒng)的安全保護能力和水平。提升漏洞挖掘、入侵檢測、病毒防范等關鍵信息基礎設施的安全防護技術水平，重點突破網絡測繪、攻擊溯源等新型安全技術，關鍵信息基礎設施抗偵聽、抗攻擊及恢復能力進一步增強。針對移動互聯(lián)網、大數據、云計算、工業(yè)互聯(lián)網等新技術新業(yè)務，制定專門的安全防護策略，出臺系列標準提升防護技術水平。

2.4 提升關鍵信息基礎設施安全防護能力

（1）固本強基，以產業(yè)發(fā)展促進安全。加快基礎設施演進升級，深入實施“寬帶中國”戰(zhàn)略，加快全光網絡和新一代移動通信網絡建設，構建天地一體、高速泛在的網絡空間。加強核心技術的自主創(chuàng)新，抓緊突破核心器件、高端芯片、操作系統(tǒng)等關鍵核心技術，超前布局5G、工業(yè)互聯(lián)網、高性能計算、人工智能等新技術的研發(fā)和產業(yè)化。提高關鍵軟硬件產品自主可控水平。加強政策資金引導，充分發(fā)揮市場機制作用，推動國產軟硬件產品的示范應用，培育一批具有產業(yè)整合能力的龍頭企業(yè)，壯大自主品牌。

（2）多措并舉，以防護體系保障安全。深入推進關鍵信息基礎設施保護，明確關鍵信息基礎設施保護的原則、目標和制度措施，健全分級保護、動態(tài)調整的網絡安全防護體系，制定關鍵信息基礎設施資產登記、備案、更新等配套制度。推進網絡安全審查工作，加強產業(yè)供應鏈安全管理，對黨政機關、國家命脈行業(yè)使用的重要信息技術產品和服務開展安全審查，排除安全隱患。

（3）攻防兼?zhèn)洌约夹g手段支撐安全。針對互聯(lián)網新技術新業(yè)務引發(fā)的新問題、新風險，加強網絡安全技術手段的研究和運用。加強網絡威脅監(jiān)測處置，健全全局性動態(tài)感知、預警防護、應急處置能力，強化聯(lián)攻聯(lián)防和威脅信息共享，推動跨行業(yè)、跨部門的基礎設施安全威脅信息共享平臺建設。運用大數據、云計算等先進技術手段，加強關聯(lián)比對分析，提升應急響應能力。提升入侵檢測、防病毒、漏洞挖掘等關鍵防護技術能力，特別注重殺手锏、非對稱技術研發(fā)攻關。

2.5 培育網絡信息安全領域專業(yè)人才隊伍

人才是第一資源，在計算機網絡信息安全領域，需要大力培養(yǎng)一支專業(yè)知識精湛、技術經驗優(yōu)良的人才隊伍。優(yōu)化網絡安全人才梯隊，制定網絡與信息安全人才培養(yǎng)規(guī)劃，形成高等教育和社會培訓相結合的人才培養(yǎng)機制，打造一支人員充足、素質優(yōu)良、專業(yè)配套、結構合理的人才梯隊。建立靈活的人才激勵機制，推動科技成果產權制度、收益分配制度和轉化機制改革，破除對人才的不合理束縛，構建具有全球競爭力的人才制度體系。推進國際人才交流合作，加強高精尖人才引智力度，吸引更多海外的領軍人才、緊缺人才。支持網絡信息安全領域高端人才赴海外開展前沿技術、標準等學術交流。

3 結語

隨著計算機信息安全事件呈現(xiàn)逐年遞增的趨勢，人們越來越關注網絡信息安全問題。該文簡要分析了影響計算機網絡信息安全的因素，并有針對性地提出了一些安全防護措施，希望可以為網絡安全防護領域提供一些有益的思考建議。

參考文獻

[1] 汪東芳，鞠杰.大數據時代計算機網絡信息安全及防護策略研[J].無線互聯(lián)科技，2015（24）：40-41.

[2] 魏剛.計算機網絡信息安全分析及防護對策研究[J].電子技術與軟件工程，2016（21）：215.