王紹峰 山東發(fā)展投資控股集團(tuán)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理存在問(wèn)題及對(duì)策分析

王紹峰 山東發(fā)展投資控股集團(tuán)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全，主要指利用一系列網(wǎng)絡(luò)管理控制和技術(shù)措施，在一個(gè)網(wǎng)絡(luò)環(huán)境里保證數(shù)據(jù)的保密性、完整性以及可使用性等方面的安全性。隨著計(jì)算機(jī)的廣泛應(yīng)用，安全事故也越來(lái)越多。本文詳細(xì)闡述什么是計(jì)算機(jī)網(wǎng)絡(luò)信息安全，并分析現(xiàn)有的一些具體問(wèn)題，提出解決策略以供參考。

計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)信息安全 對(duì)策分析

2017年6月，國(guó)家網(wǎng)信辦發(fā)布《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》，明確了當(dāng)前和今后一個(gè)時(shí)期內(nèi)，國(guó)家網(wǎng)絡(luò)空間安全工作的戰(zhàn)略任務(wù)，包括堅(jiān)定捍衛(wèi)網(wǎng)絡(luò)空間主權(quán)、堅(jiān)決維護(hù)國(guó)家安全、保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、加強(qiáng)網(wǎng)絡(luò)文化建設(shè)、打擊網(wǎng)絡(luò)恐怖和違法犯罪、完善網(wǎng)絡(luò)治理體系、夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)、提升網(wǎng)絡(luò)空間防護(hù)能力、強(qiáng)化網(wǎng)絡(luò)空間國(guó)際合作等9個(gè)方面。在此背景下，研究計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保護(hù)策略意義重大。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的概念

隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性日趨凸顯。計(jì)算機(jī)信息安全包含組成計(jì)算機(jī)網(wǎng)絡(luò)的硬件、軟件、共享資源以及網(wǎng)絡(luò)服務(wù)等領(lǐng)域的總體信息安全，主要是指計(jì)算機(jī)網(wǎng)絡(luò)管理人員通過(guò)各種實(shí)用的信息安全技術(shù)或手段，有效保護(hù)計(jì)算機(jī)系統(tǒng)中設(shè)備不被破壞、信息不被泄露，保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，保證核心資料的機(jī)密安全。

2 存在的問(wèn)題

2.1 黑客與病毒

今年6月，比特幣事件轟動(dòng)全球，雖然現(xiàn)在表面已經(jīng)平靜，實(shí)際上問(wèn)題仍舊還比較嚴(yán)重。黑客攻擊和病毒入侵是目前遭遇比較多的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題。黑客屬于一種人為的蓄意破壞，病毒則是一種網(wǎng)絡(luò)程序，可能導(dǎo)致信息竊取或設(shè)備損壞，致使計(jì)算機(jī)網(wǎng)絡(luò)癱瘓。以黑客來(lái)說(shuō)，在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境不穩(wěn)定，或者某些不法分子想達(dá)到某種特殊的目的時(shí)，黑客可以利用具有某種特殊功能（如注冊(cè)口令、木馬病毒、監(jiān)聽(tīng)器等）的計(jì)算機(jī)軟件嵌入涉密單位的網(wǎng)絡(luò)系統(tǒng)進(jìn)行不法盜竊或者惡意破壞，損害國(guó)家利益，威脅人民財(cái)產(chǎn)完全。

2.2 操作系統(tǒng)漏洞

當(dāng)前，計(jì)算機(jī)發(fā)展的速度非?？欤到y(tǒng)改進(jìn)和升級(jí)的頻率也非常高，但仍舊存在一些難以發(fā)現(xiàn)且不可避免的系統(tǒng)漏洞。而這些漏洞就給了黑客可乘之機(jī)，他們可以通過(guò)這些漏洞較易地更改或盜取計(jì)算機(jī)用戶(hù)的機(jī)密信息。針對(duì)這些漏洞，很大一批計(jì)算機(jī)生產(chǎn)商會(huì)及時(shí)修補(bǔ)和改進(jìn)，但黑客往往都是研究計(jì)算機(jī)的高手，他們的焦點(diǎn)就在尋找并利用漏洞上，且電腦防火墻的病毒過(guò)濾程序本身也較為復(fù)雜，其運(yùn)行過(guò)程也有可能出現(xiàn)新的漏洞，因此要完全通過(guò)修補(bǔ)來(lái)預(yù)防其實(shí)很難。

2.3 合法工具的不合法利用

大部分計(jì)算機(jī)操作系統(tǒng)都有改進(jìn)服務(wù)和管理的操作性軟件，這些軟件在給計(jì)算機(jī)管理提供便利的同時(shí)，也很容易被入侵者不法利用，用以獲取計(jì)算機(jī)網(wǎng)絡(luò)中敏感的用戶(hù)個(gè)人信息，且用于不法利益的謀取。這些行為對(duì)計(jì)算機(jī)用戶(hù)的信息安全會(huì)造成極大影響，同時(shí)也給計(jì)算機(jī)信息安全的管理工作帶來(lái)巨大威脅。

3 應(yīng)對(duì)的策略

計(jì)算機(jī)信息安全管理工作是系統(tǒng)工程，相關(guān)部門(mén)及人員應(yīng)該做好組織管理的領(lǐng)導(dǎo)工作，加強(qiáng)宣傳安全的重要性，提高安全意識(shí)，提高保護(hù)技能。

3.1 定期殺毒、定期升級(jí)

在計(jì)算機(jī)網(wǎng)絡(luò)安全方面，應(yīng)該為每一臺(tái)計(jì)算機(jī)安裝正版的防病毒軟件，并且要對(duì)每臺(tái)計(jì)算機(jī)加密。對(duì)于專(zhuān)門(mén)用于存儲(chǔ)有重要文件的特殊計(jì)算機(jī)，或者是主要用于重要信息處理的節(jié)點(diǎn)設(shè)備，主管部門(mén)應(yīng)該定期、定時(shí)做好備份，并有效管理移動(dòng)存儲(chǔ)設(shè)備（如U盤(pán)、移動(dòng)硬盤(pán)等）的接入。同時(shí)，做好監(jiān)督和檢查工作，定期檢測(cè)木馬、定期升級(jí)防病毒軟件，并且加強(qiáng)管理對(duì)外開(kāi)放的端口，避免篡改等發(fā)生。另外，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息中心這類(lèi)重要部門(mén)，要存儲(chǔ)系統(tǒng)運(yùn)行及維護(hù)的日志，且不低于2個(gè)自然月，以方便后續(xù)管理和維護(hù)等工作。

3.2 設(shè)置高難度密碼

在日常工作和生活中，我們習(xí)慣于使用不同形式的賬號(hào)，例如QQ、微信、郵箱、網(wǎng)銀、支付寶、淘寶、京東等等，這些賬號(hào)都會(huì)有密碼。計(jì)算機(jī)一旦遭到黑客攻擊，就會(huì)獲取到賬號(hào)信息以及密碼。因此，我們?cè)谠O(shè)置密碼時(shí)，最好提高賬號(hào)密碼的復(fù)雜程度，盡量避免出現(xiàn)有規(guī)律的數(shù)字排列等方式。同時(shí)，我們應(yīng)該養(yǎng)成定期更換密碼的習(xí)慣，盡量不要長(zhǎng)期使用同一個(gè)密碼，也不要所有平臺(tái)使用一個(gè)密碼，大數(shù)據(jù)碰撞的今天，一定要有密碼保護(hù)意識(shí)，盡量提高賬號(hào)的安全性。

3.3 有效使用網(wǎng)絡(luò)監(jiān)控技術(shù)

入侵檢測(cè)技術(shù)是一種能夠有效避免病毒入侵的技術(shù)，它將統(tǒng)計(jì)技術(shù)、網(wǎng)絡(luò)通信技術(shù)和密碼學(xué)技術(shù)等進(jìn)行有效綜合，可有效監(jiān)督入侵計(jì)算機(jī)網(wǎng)絡(luò)的行為。在入侵檢測(cè)的實(shí)際應(yīng)用過(guò)程中，可以將“統(tǒng)計(jì)分析”與“數(shù)字簽名”相結(jié)合，有效避免出現(xiàn)系統(tǒng)弱電等問(wèn)題，及時(shí)控制非法行為，整體提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的整體安全性和防御功能。

沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，要做好這一防護(hù)，必須從2大方面著手，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等；邏輯安全包括信息的完整性、保密性和可用性。目前，管理雖然還存在一些問(wèn)題，但只要我們不斷強(qiáng)化意識(shí)，不斷提高網(wǎng)絡(luò)安全管理的科學(xué)化、規(guī)范化水平，就能在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，打贏這場(chǎng)信息安全攻堅(jiān)戰(zhàn)。

[1]朱會(huì)虎，李朝輝，劉貴財(cái).提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全的對(duì)策探析[J].電腦迷，2014(5)

[2]李靜.網(wǎng)絡(luò)信息安全存在的問(wèn)題及對(duì)策研究[J].通訊世界，2016(5)

[3]段永超.針對(duì)計(jì)算機(jī)安全管理及其在現(xiàn)代通信中的應(yīng)用分析[J].信息與電腦（理論版），2014（9）：36～39