陸培豐

（廣西機(jī)場(chǎng)管理集團(tuán)南寧吳圩國(guó)際機(jī)場(chǎng)有限公司，廣西南寧 530000）

0 引言

近些年網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展，信息技術(shù)在為人們帶來(lái)便捷的同時(shí)，也滿足了用戶多樣化的需求，在信息系統(tǒng)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的過(guò)程中，計(jì)算機(jī)信息系統(tǒng)會(huì)受到病毒和不法分子的攻擊，影響信息的傳輸，也會(huì)帶來(lái)一系列網(wǎng)絡(luò)安全問(wèn)題，所以，有必要加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全管理，分析出影響信息網(wǎng)絡(luò)安全的因素，并針對(duì)性地提出完善建議，來(lái)保障信息系統(tǒng)的安全運(yùn)作。

1 計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全理論概述

現(xiàn)階段，各國(guó)在分析計(jì)算機(jī)信息網(wǎng)絡(luò)安全理論上，未構(gòu)筑統(tǒng)一的標(biāo)準(zhǔn)，各國(guó)在定義信息安全上有自己的標(biāo)準(zhǔn)，筆者結(jié)合資料，收集各國(guó)專(zhuān)家的文獻(xiàn)，基于網(wǎng)絡(luò)信息安全的保密性、完整性、可控性等方面來(lái)分析網(wǎng)絡(luò)信息安全。作為一項(xiàng)非常復(fù)雜的工程項(xiàng)目，計(jì)算機(jī)網(wǎng)絡(luò)信息安全融合了各項(xiàng)技術(shù)，即信息安全技術(shù)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)等，其在發(fā)展過(guò)程中具有以下3 點(diǎn)特征：①突發(fā)性。計(jì)算機(jī)信息系統(tǒng)在發(fā)展過(guò)程中會(huì)受到威脅和挑戰(zhàn)，這些威脅具備突發(fā)性，在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展中，各部門(mén)人員無(wú)法預(yù)測(cè)何時(shí)會(huì)出現(xiàn)威脅，在短時(shí)間內(nèi)，網(wǎng)絡(luò)會(huì)不知不覺(jué)受到威脅和病毒的攻擊，引發(fā)資料的泄露[1]。②脆弱性。計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)具有開(kāi)放性，用戶可以結(jié)合自己需求隨意進(jìn)入，也讓網(wǎng)絡(luò)平臺(tái)的各個(gè)環(huán)節(jié)都可能受到攻擊，干擾或損壞網(wǎng)絡(luò)數(shù)據(jù)。③廣泛性。在計(jì)算機(jī)信息網(wǎng)絡(luò)平臺(tái)，信息傳播速度較快，一些不法分子利用此途徑和特征在網(wǎng)絡(luò)平臺(tái)散播虛假消息，或盜取核心數(shù)據(jù)和資源，不但影響了信息網(wǎng)絡(luò)的安全，也為信息部門(mén)帶來(lái)了威脅。

在計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)發(fā)展期間，存在以下幾點(diǎn)威脅因素，如病毒和木馬的攻擊，自網(wǎng)絡(luò)誕生起，就一直受到木馬和病毒的攻擊，因病毒隱蔽性較強(qiáng)，在發(fā)展前期，平臺(tái)看不出危害，但一經(jīng)觸發(fā)，對(duì)網(wǎng)絡(luò)安全產(chǎn)生極大的影響和破壞，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)防御體系建設(shè)會(huì)出現(xiàn)問(wèn)題和漏洞，一些不法分子會(huì)利用漏洞趁機(jī)侵入，影響網(wǎng)絡(luò)信息的安全發(fā)展。除此之外，黑客威脅也是影響網(wǎng)絡(luò)信息安全的一大因素，一些黑客攻擊滲透網(wǎng)絡(luò)系統(tǒng)，從中謀取利益，此舉嚴(yán)重威脅了計(jì)算機(jī)信息系統(tǒng)的安全發(fā)展。

2 計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀

2.1 存在個(gè)人信息泄露的風(fēng)險(xiǎn)

在計(jì)算機(jī)信息系統(tǒng)平臺(tái)，個(gè)人的利益和網(wǎng)絡(luò)安全緊密相關(guān)，用戶的私人信息會(huì)在計(jì)算機(jī)信息系統(tǒng)平臺(tái)上存儲(chǔ)，一些黑客會(huì)找尋網(wǎng)絡(luò)體系中存在的漏洞，利用網(wǎng)絡(luò)信息平臺(tái)的開(kāi)放特性，侵入計(jì)算機(jī)盜取信息和資源，通過(guò)對(duì)信息和資源的出售獲得利潤(rùn)，個(gè)人或企業(yè)信息的泄露，會(huì)帶來(lái)較多后果，甚至還會(huì)引發(fā)巨大的損失，個(gè)人信息泄露風(fēng)險(xiǎn)，不但影響了用戶的隱私，對(duì)信息安全發(fā)展也造成了極大的影響[2]。

很多不法分子會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的共享性，在多個(gè)網(wǎng)址對(duì)外發(fā)布虛假消息，再加上信息傳遞效率較快，在互聯(lián)網(wǎng)平臺(tái)，大量不良虛假消息大肆傳播，特別是其中的垃圾郵件以及帶有色情暴力因素的信息，都對(duì)用戶造成了心理影響，還有一些犯罪分子會(huì)在信息網(wǎng)絡(luò)平臺(tái)進(jìn)行欺詐，很多用戶面對(duì)大量的信息無(wú)法及時(shí)分辨信息的真?zhèn)?，在虛擬的網(wǎng)絡(luò)平臺(tái)無(wú)法保持頭腦的清醒，不但影響了網(wǎng)絡(luò)平臺(tái)的運(yùn)作，也會(huì)為用戶帶來(lái)經(jīng)濟(jì)損失。

2.2 病毒破壞力強(qiáng)

計(jì)算機(jī)網(wǎng)絡(luò)信息發(fā)展中會(huì)受到計(jì)算機(jī)病毒的攻擊，再加上病毒具有隱蔽性，一些侵蝕力較強(qiáng)的病毒會(huì)消除計(jì)算機(jī)平臺(tái)數(shù)據(jù)，進(jìn)而影響計(jì)算機(jī)系統(tǒng)。政府部門(mén)和事業(yè)單位在應(yīng)用系統(tǒng)時(shí)，并未將關(guān)注重心集中在網(wǎng)絡(luò)安全防護(hù)以及設(shè)備應(yīng)用上，還有一些用戶傾向應(yīng)用光盤(pán)和移動(dòng)硬盤(pán)，用戶認(rèn)為這些設(shè)備方便攜帶，在傳輸數(shù)據(jù)上效率較快，但是這些設(shè)備也更容易受到病毒和黑客的攻擊，影響計(jì)算機(jī)系統(tǒng)的安全發(fā)展。同時(shí)，病毒在傳輸過(guò)程中傳染性較強(qiáng)，如今已經(jīng)成為影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素[3]。

2.3 法律制度的缺失

據(jù)調(diào)查，我國(guó)關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的法規(guī)制度不夠完善，在處置打擊盜取他人信息數(shù)據(jù)的行為力度不高，這也為不法分子盜取資源提供可趁之機(jī)，一些不法分子在實(shí)施盜取信息非法行為上存在僥幸心理，會(huì)在計(jì)算機(jī)平臺(tái)盜取商業(yè)和個(gè)人機(jī)密。還有不少企業(yè)未能重視計(jì)算機(jī)信息系統(tǒng)安全的教育工作，使得內(nèi)部員工不具備加強(qiáng)信息系統(tǒng)安全管理的意識(shí)，此舉也是用戶個(gè)人信息容易泄露的原因。除此之外，還有一些用戶在應(yīng)用計(jì)算機(jī)上方法不恰當(dāng)，在設(shè)置個(gè)人信息密碼時(shí)過(guò)于疏忽，以上行為都影響了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，存在較大的安全隱患。

2.4 安防體系建設(shè)存在滯后性

據(jù)調(diào)查，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)發(fā)展上還存在制度建設(shè)滯后的問(wèn)題，很多事業(yè)單位在網(wǎng)絡(luò)信息安全管理上，為提高網(wǎng)絡(luò)安全系數(shù)，大多會(huì)安裝殺毒軟件，在思想認(rèn)知上并沒(méi)有樹(shù)立防護(hù)安全意識(shí)，因此，在面臨黑客和病毒攻擊時(shí)，容易存在操作失誤，應(yīng)變能力不強(qiáng)以及管理疏忽等問(wèn)題?；诳陀^角度來(lái)分析，企業(yè)雖然引進(jìn)了殺毒軟件，也構(gòu)筑了防火墻技術(shù)，但是在實(shí)際的管理中，此種技術(shù)往往低于一般的網(wǎng)絡(luò)攻擊行為，如果侵入的病毒經(jīng)過(guò)升級(jí)，就會(huì)攻擊防火墻技術(shù)的漏洞，影響信息系統(tǒng)的安全發(fā)展。綜上所述，在計(jì)算機(jī)系統(tǒng)安全發(fā)展上還存在較多問(wèn)題和漏洞，各部門(mén)也未對(duì)安全管理做出充足的重視。很多企業(yè)存在著較多核心資源和數(shù)據(jù)，這些資源關(guān)系到經(jīng)濟(jì)運(yùn)作，所以，有必要健全計(jì)算機(jī)網(wǎng)絡(luò)的安防體系，降低或避免病毒入侵的風(fēng)險(xiǎn)，來(lái)保障企業(yè)信息和數(shù)據(jù)的安全。

3 計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全對(duì)策

3.1 完善計(jì)算機(jī)信息系統(tǒng)

我國(guó)計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)機(jī)制還存在不少問(wèn)題，黑客和病毒在此基礎(chǔ)上會(huì)直接入侵計(jì)算機(jī)系統(tǒng)，威脅企業(yè)的數(shù)據(jù)安全，所以，要在此基礎(chǔ)上對(duì)計(jì)算機(jī)系統(tǒng)加以升級(jí)優(yōu)化，加大計(jì)算機(jī)系統(tǒng)安全防護(hù)力度，可以定期更新殺毒軟件，結(jié)合計(jì)算機(jī)信息系統(tǒng)運(yùn)作情況開(kāi)發(fā)嶄新的系統(tǒng)平臺(tái)，以此提高防御能力[4]。同時(shí)，將計(jì)算機(jī)硬件防護(hù)設(shè)備的功能充分發(fā)揮出來(lái)，提高計(jì)算機(jī)系統(tǒng)具有的應(yīng)變能力。對(duì)于用戶來(lái)說(shuō)，也要了解安全防護(hù)的重要性，樹(shù)立安全意識(shí)，在設(shè)置密碼上要保障其復(fù)雜性，起到降低安全風(fēng)險(xiǎn)的作用。各部門(mén)可以實(shí)施防護(hù)電磁波泄露以及文件加密的技術(shù)手段，有效保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全。

同時(shí)，也要建立完善的系統(tǒng)規(guī)范和技術(shù)，對(duì)于計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全發(fā)展來(lái)說(shuō)，要有完善的法規(guī)制度參照，因此國(guó)家要出臺(tái)完善的計(jì)算機(jī)信息網(wǎng)絡(luò)規(guī)范制度，對(duì)不法分子盜取信息和資源的行為加以管控，同時(shí)也要對(duì)侵犯?jìng)€(gè)人隱私的犯罪違法行為加以懲處，從源頭上減少影響網(wǎng)絡(luò)信息安全的事件發(fā)生。與此同時(shí)，也要引進(jìn)多元的防護(hù)技術(shù)，便于計(jì)算機(jī)系統(tǒng)分析發(fā)展現(xiàn)狀，找到攻擊原因，加強(qiáng)控制。監(jiān)測(cè)技術(shù)的不同，產(chǎn)生的影響也有所差異，所以要將信息技術(shù)在網(wǎng)絡(luò)安全發(fā)展中的積極作用充分發(fā)揮出來(lái)，分析和選擇適合的技術(shù)，為計(jì)算機(jī)網(wǎng)絡(luò)信息安全保駕護(hù)航。在選擇安全防護(hù)方法上，可以采取隱藏IP 地址的方式，此種方式會(huì)讓犯罪分子無(wú)法利用代理服務(wù)器找到用戶IP 地址，用戶也可以在端口安裝監(jiān)控程序，一旦發(fā)現(xiàn)犯罪分子對(duì)端口掃描時(shí)，相應(yīng)的監(jiān)控程序會(huì)第一時(shí)間發(fā)布提示，有效降低安全風(fēng)險(xiǎn)，保障用戶信息的安全。

3.2 采取有效的安全技術(shù)

防火墻技術(shù)是有效且最為安全的處理漏洞問(wèn)題的方法，防火墻技術(shù)可以基于全局出發(fā)，把控計(jì)算機(jī)互聯(lián)網(wǎng)環(huán)境，對(duì)各環(huán)節(jié)工作做出全方位的監(jiān)控，結(jié)合現(xiàn)有的處理流程和方法，來(lái)提高信息安全，很多用戶和企業(yè)忽略了防火墻技術(shù)的價(jià)值和意義，因此，建議用戶和企業(yè)要發(fā)揮防火墻技術(shù)的作用，對(duì)信息應(yīng)用權(quán)限做出掌握，要結(jié)合防火墻技術(shù)的發(fā)展情況及時(shí)調(diào)整和優(yōu)化，保證防火墻技術(shù)的防護(hù)效果。除此之外，也可以進(jìn)行物理隔離網(wǎng)閘，物理隔離網(wǎng)閘特指獨(dú)立在兩個(gè)以上主機(jī)系統(tǒng)且具有多樣功能的信息安全設(shè)備。連接模式相對(duì)獨(dú)立，且避免了物理聯(lián)通的可能是物理隔離網(wǎng)閘的優(yōu)勢(shì)，建議可以引入物理隔離網(wǎng)閘，基于物理角度避免病毒和木馬的侵襲，也抵擋了不法分子對(duì)互聯(lián)網(wǎng)的入侵，對(duì)信息安全和保障用戶隱私有實(shí)際意義[5]。

與此同時(shí)，也要進(jìn)行物理環(huán)境的補(bǔ)救，在保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全上，用戶除了分析和掌控人為因素外，也要了解自己的使用情況以及計(jì)算機(jī)平臺(tái)的現(xiàn)實(shí)情況，實(shí)施物理環(huán)境補(bǔ)救措施，保障物理環(huán)境的完整。要針對(duì)用戶認(rèn)證形式和應(yīng)用形式做出智能化的調(diào)整和創(chuàng)新，在計(jì)算機(jī)平臺(tái)應(yīng)用高新科技認(rèn)證技術(shù)，要求網(wǎng)絡(luò)只由指定的用戶應(yīng)用，在權(quán)限控制角度避免了黑客和病毒的攻擊，此外，為了加大信息系統(tǒng)安全防護(hù)力度，實(shí)現(xiàn)良好的認(rèn)證效果，要基于傳統(tǒng)密碼認(rèn)證基礎(chǔ)上，應(yīng)用口令認(rèn)證以及身份驗(yàn)證等多樣的認(rèn)證方式，提高認(rèn)證的有效性。總的來(lái)說(shuō)，企業(yè)和用戶要全面探究計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題，實(shí)現(xiàn)信息技術(shù)的優(yōu)化和設(shè)計(jì)。

3.3 加強(qiáng)對(duì)重要數(shù)據(jù)的備份管理

基于安全性角度，在信息系統(tǒng)平臺(tái)要加強(qiáng)主要數(shù)據(jù)的備份管理，很多企業(yè)的核心資源和數(shù)據(jù)容易丟失，做好備份數(shù)據(jù)工作就可以及時(shí)恢復(fù)處理丟失的數(shù)據(jù)，極大增強(qiáng)數(shù)據(jù)整體的安全性，例如，可以對(duì)移動(dòng)硬盤(pán)和U 盤(pán)落實(shí)備份管理工作，應(yīng)用多樣化的存儲(chǔ)介質(zhì)，定期開(kāi)展規(guī)范的數(shù)據(jù)備份工作，各部門(mén)人員也要關(guān)注數(shù)據(jù)的安全。利用信息技術(shù)傳播和發(fā)展的優(yōu)勢(shì)，將虛擬技術(shù)的作用充分發(fā)揮出來(lái)，善用云空間和大數(shù)據(jù)，保障信息數(shù)據(jù)的安全。

同時(shí)，也要提升計(jì)算機(jī)管理人員的綜合素質(zhì)，在企業(yè)內(nèi)部構(gòu)筑專(zhuān)業(yè)的數(shù)據(jù)安全管理隊(duì)伍，以此提高計(jì)算機(jī)信息系統(tǒng)安全管理水準(zhǔn)，例如，企業(yè)要對(duì)計(jì)算機(jī)人員做好培訓(xùn)工作，在培訓(xùn)中重點(diǎn)培養(yǎng)計(jì)算機(jī)人員的信息化技能，要讓每一位人員掌握到創(chuàng)新的信息技術(shù)，自身也要樹(shù)立安全防范意識(shí)，提升實(shí)踐能力，全面提升企業(yè)的信息化水準(zhǔn)，企業(yè)也要參照自身發(fā)展情況，與高校和科研部門(mén)建立合作關(guān)系，定期展開(kāi)交流和研討，提高招收計(jì)算機(jī)管理人才的標(biāo)準(zhǔn)，針對(duì)企業(yè)計(jì)算機(jī)信息系統(tǒng)安全短板來(lái)做出改善[6]。企事業(yè)單位也可以邀請(qǐng)信息系統(tǒng)網(wǎng)絡(luò)安全方面的專(zhuān)家，對(duì)員工開(kāi)展講座和培訓(xùn)工作，以此提高信息應(yīng)用人員的網(wǎng)絡(luò)安全發(fā)展能力，通過(guò)構(gòu)筑完善計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全隊(duì)伍，為信息網(wǎng)絡(luò)安全發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。

3.4 完善網(wǎng)絡(luò)安全體系

首先，對(duì)計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全組織加以完善，網(wǎng)絡(luò)安全體系涉及較多的主體和范圍，因此，企業(yè)需要加大組織實(shí)施力度，加強(qiáng)技術(shù)支持，做到各環(huán)節(jié)環(huán)環(huán)相扣，也要構(gòu)筑健全的組織領(lǐng)導(dǎo)機(jī)制，對(duì)發(fā)展方向作出梳理，實(shí)現(xiàn)技術(shù)可靠，權(quán)責(zé)清晰。其次，按照信息需求劃分安全領(lǐng)域。結(jié)合計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)發(fā)展的情形和特點(diǎn)，按照用戶信息需求劃分安全領(lǐng)域，并結(jié)合網(wǎng)絡(luò)安全提出完善建議。同時(shí)，要對(duì)設(shè)備加固，加強(qiáng)防御技術(shù)屏障。為了對(duì)計(jì)算機(jī)平臺(tái)數(shù)據(jù)傳輸和流動(dòng)情況做出檢測(cè)，要在防御機(jī)制內(nèi)部設(shè)置技術(shù)屏障，可以在系統(tǒng)中部署管理交換機(jī)，有效掃描和檢測(cè)漏洞，可以利用防火墻技術(shù)限制安全區(qū)域外的用戶訪問(wèn)。也要收集安全管理日志，對(duì)審計(jì)數(shù)據(jù)識(shí)別和管理，集中處理違規(guī)和攻擊的行為，基于系統(tǒng)終端利用管控系統(tǒng)鑒別用戶的身份信息，防范非授權(quán)用戶的行為[7]。為了加大信息系統(tǒng)平臺(tái)的安全防護(hù)力度，也要構(gòu)筑健全的安全監(jiān)測(cè)預(yù)警機(jī)制，實(shí)時(shí)監(jiān)控木馬和篡改的行為，轉(zhuǎn)變被動(dòng)防御的方式，最后，要構(gòu)筑完善的網(wǎng)絡(luò)安全管理制度。計(jì)算機(jī)信息技術(shù)系統(tǒng)網(wǎng)絡(luò)安全也會(huì)受到網(wǎng)絡(luò)制度的影響，建議各部門(mén)要在技術(shù)防控、運(yùn)行維護(hù)以及發(fā)布信息等方面完善制度，構(gòu)筑健全的管理機(jī)制，也要在內(nèi)部貫徹安全維護(hù)以及有效管理的理念，強(qiáng)化用戶的法律和安全意識(shí)，為了推進(jìn)計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全運(yùn)作，也要完善風(fēng)險(xiǎn)評(píng)估機(jī)制，將建設(shè)重點(diǎn)集中在信息加固修復(fù)和信息安全防御體系完善上[8]。

4 結(jié)語(yǔ)

計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全發(fā)展還存在較多問(wèn)題，企業(yè)和用戶要重視網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀，在多方面改進(jìn)信息技術(shù)，提高計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全系數(shù)，將關(guān)注重心集中在網(wǎng)絡(luò)維護(hù)管理和制度完善上，順應(yīng)時(shí)代發(fā)展步伐革新信息技術(shù)，并構(gòu)筑健全的信息管理制度，以此提高計(jì)算機(jī)信息安全水準(zhǔn)。