摘要：該文從論述計算機系統(tǒng)的信息安全問題的重要性出發(fā)，重點探討了影響計算機信息網(wǎng)絡(luò)安全的因素和防范對策。

關(guān)鍵詞：計算機信息網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防范

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)28-0094-02

Security of Computer Information Network

YU Deng-an

(Quzhou City Public Security Bureau，Department of Information and Communication，Quzhou 324000， China)

Abstract: This article from the computer system of information on the importance of the issue of security，focused on the impact of computer information network security factors and preventive measures.

Key words: computer information network; network security; prevention

1 引言

科學(xué)技術(shù)都是在自身的矛盾運動中發(fā)展的，計算機科學(xué)和技術(shù)也不例外。伴隨著計算機的誕生，計算機技術(shù)的提高和計算機應(yīng)用的普及，計算機信息的不安全性一直存在并起著阻礙作用。由于許多計算機處理的是涉及國家軍事、政治、經(jīng)濟、工商業(yè)情報以及一些私人數(shù)據(jù)等敏感信息，因此，它成為敵對國家或組織及某些別有用心的人攻擊的主要對象。

2 影響計算機信息網(wǎng)絡(luò)安全的因素分析

如果計算機用戶將計算機信息安全理解為僅僅是對計算機病毒和黑客的防治，這是遠遠不夠的。影響計算機信息安全的因素是多方面的，歸納起來主要有以下幾方面：

2.1 自然與社會因素

計算機信息資源存在和運用于自然與社會之中，自然界的地震、火災(zāi)、風(fēng)災(zāi)、水災(zāi)、雷電等自然災(zāi)害經(jīng)常發(fā)生，直接威脅著計算機信息資源的安全。此外，人類社會的暴力、戰(zhàn)爭、盜竅、破壞、交通事故等人為災(zāi)害也都可能危及計算機工作環(huán)境、設(shè)備、存貯介質(zhì)以及通信線路的安全與完整，這些因素都可能使計算機信息資源遭到毀滅性的破壞。

2.2 技術(shù)因素

影響計算機信息安全的技術(shù)因素主要有硬件因素、軟件因素、數(shù)據(jù)因素三方面。

1) 硬件因素

計算機硬件是計算機信息的主要載體，其質(zhì)量保證與運行的可靠程度直接影響計算機信息的安全性。如：給計算機供電的平穩(wěn)和不間斷程度，空調(diào)系統(tǒng)對計算機工作環(huán)境溫度、濕度、防塵的保護程度，防震設(shè)施、靜電屏蔽，電磁輻射，抗干擾能力，數(shù)據(jù)存貯介質(zhì)的運送和保存，這些物理安全因素若不能滿足計算機硬件的要求的限值，就會導(dǎo)致硬件系統(tǒng)的故障，從而影響計算機信息的安全。

2) 軟件因素

計算機軟件是一種技術(shù)密集型的高技術(shù)產(chǎn)品，但對軟件資源的保護至今仍無一個切實可行的辦法，這樣使得軟件非法拷貝和復(fù)制，使軟件制造商的利益受到侵害。軟件市場的混亂和盜版軟件的橫行，直接造成了計算機信息的安全隱患。甚至，某些軟件制造商通過加病毒程序來保護自己的合法版權(quán)，使得計算機病毒不斷擴散、繁殖，無法控制。目前，隨著互聯(lián)網(wǎng)的不斷發(fā)展，為計算機病毒的傳播和發(fā)展提供了良好的平臺，新型的病毒正向著更具破壞性、更加隱蔽、感染率更高、傳播速度更快、適應(yīng)平臺更廣的方向發(fā)展。

3) 數(shù)據(jù)因素

電腦數(shù)據(jù)對于計算機，就像血液對于人類一樣，它是維系人類生命的源泉，我們不能讓它受到感染、流失，更不能讓它遭到破壞。數(shù)據(jù)因素是指那些機密性高的要害數(shù)據(jù)的失密問題。因數(shù)據(jù)因素威脅計算機信息安全的技術(shù)原因有二：

其一，是一些別有用心的人利用這些數(shù)據(jù)在介質(zhì)上存貯和傳播的機會，對其進行竅取和破壞。目前，橫行于電腦網(wǎng)絡(luò)中的黑客就是通過網(wǎng)絡(luò)技術(shù)非法入侵他人系統(tǒng)，以截獲或篡改計算機數(shù)據(jù)為目的，危害計算機信息安全的電腦入侵者。

其次，分布式數(shù)據(jù)處理和網(wǎng)絡(luò)數(shù)據(jù)庫的共享，可能會導(dǎo)致數(shù)據(jù)的不一致性，進而使整個數(shù)據(jù)庫的數(shù)據(jù)失效。如在計算機日期數(shù)據(jù)格式上就有：DDMMYY、MM/DD/YY、MM—DD—YY等諸多格式，造成計算機共享數(shù)據(jù)的不統(tǒng)一，影響了計算機信息的安全使用。

4) 管理因素

管理因素從大的方面講，是一個國家、一個地區(qū)，乃至全球如何對待計算機信息安全的問題：如健全計算機信息安全法律、法規(guī)，規(guī)范計算機信息安全的使用，創(chuàng)造保障計算機信息安全的良好社會環(huán)境等；從小的方面講，是一個用戶、一個家庭、一個部門如何對待計算機信息安全的問題。

管理因素涉及計算機應(yīng)用人員的素質(zhì)、心理、責(zé)任心和嚴格的管理制度。因?qū)@方面因素的輕視，造成危害的事件屢見不鮮，如某國家計算機中心的中央控制臺操作員，由于一個鍵擊的誤動作，將當(dāng)天處理的全部結(jié)果文件刪除，致使整個中心一天的勞動化為零，就是因操作人員的素質(zhì)和心理因素造成的。

3 計算機網(wǎng)絡(luò)信息安全預(yù)防辦法

3.1 “設(shè)防火墻”封堵非法入侵

防火墻是指在兩個網(wǎng)絡(luò)之間執(zhí)行一種訪問控制尺度，也可被認為是一對機制，一個是禁止什么樣的信息進入你的網(wǎng)絡(luò)，一個是允許什么樣的信息進入你的網(wǎng)絡(luò)，從而保護自己網(wǎng)絡(luò)中的重要(機密)數(shù)據(jù)不被竊取，同時又將侵入者擋于自己的網(wǎng)絡(luò)之外。如果我們在信息網(wǎng)絡(luò)的必要部位安裝了防火墻，這樣就能使自己的計算機網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間建立起一個保護層，從而在一定程度上避“免黑客”的非法入侵。

3.2 警“惕家賊”，預(yù)防來自內(nèi)部的破壞行為

俗話說：外盜易守，家賊難防。對于計算機信息系統(tǒng)犯罪來說也是如此。從近幾年的金融系統(tǒng)計算機犯罪情況看，其作案者以內(nèi)部人員居多。他們大多數(shù)是既精通計算機技術(shù)，又通曉金融業(yè)務(wù)，他們對本單位的計算機信息系統(tǒng)結(jié)構(gòu)也非常熟悉，因而作案更容易，更方便。有些人先為自己虛設(shè)帳戶，再從其他戶頭中劃撥資金到自己的帳上，作案后常常采取種種手段掩蓋，并銷毀作案痕跡。在最近查處的其他系統(tǒng)的計算機方面的案件中，來自內(nèi)部人員的作案比例也相當(dāng)高。

3.3 抓管理、促防范、重查處

防火墻固然重要，使用防火墻作為網(wǎng)絡(luò)安全的第一道防線已經(jīng)是一種必然的選擇，但它絕非是萬能之策。因此，為了確保信息網(wǎng)絡(luò)的安全，除了在信息網(wǎng)絡(luò)的必要部位加裝一些網(wǎng)絡(luò)安全專用產(chǎn)品外，還要重視信息網(wǎng)絡(luò)的安全管理、防范和案件的查處。

1) 抓管理：主要是加強組織領(lǐng)導(dǎo)，健全各項安全管理規(guī)章制度，強化責(zé)任制度，一旦發(fā)現(xiàn)有違法犯罪行為的，應(yīng)當(dāng)保留有關(guān)原始記錄，并在24小時內(nèi)向當(dāng)?shù)乜h級以上公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門報告。

2) 促防范：針對部分敵對勢力或反動分子利用計算機網(wǎng)絡(luò)進行反動宣傳、煽動、滲透活動或其它破壞活動的，各地、各部門要在不斷提高技術(shù)防范的基礎(chǔ)上，進一步提高對有害數(shù)據(jù)的控制能力。

3) 重查處：根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》第二十三條規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安機關(guān)處以警告或者對個人處以5000元以下的罰款、對單位處以15000元以下的罰款；有違法所得的，除予以沒收外，可以處以違法所得1至3倍的罰款。

4 公安機關(guān)應(yīng)加大監(jiān)察力度

公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)在中華人民共和國計算機信息系統(tǒng)安全保護條例所規(guī)定的職責(zé)范圍內(nèi)著重抓好如下幾方面的工作：

1) 加大監(jiān)督檢查力度：公安機關(guān)作為計算機信息系統(tǒng)安全保護的主管機關(guān)，要對全國、地區(qū)和部門計算機系統(tǒng)的安全等級、系統(tǒng)管理、病毒防治、安全專用產(chǎn)品的銷售等情況進行監(jiān)督、檢查和指導(dǎo)，發(fā)現(xiàn)影響計算機信息系統(tǒng)安全的隱患，應(yīng)當(dāng)及時通知使用單位采取安全保護措施，促進各使用單位計算機信息系統(tǒng)安全保護工作的深入開展。

2) 積極進行計算機病毒和危害社會公共安全的其他有害數(shù)據(jù)的防治研究工作，發(fā)現(xiàn)重大疫情，及時向社會通報，共同搞好安全防范工作。

3) 加大案件偵破力度：案件偵破是指公安機關(guān)有權(quán)偵破查處危害計算機信息系統(tǒng)安全的各種違法案件。

5 結(jié)束語

通過對影響計算機網(wǎng)絡(luò)信息安全因素的分析，我們只有明確了計算機信息系統(tǒng)安全的重要性，加強管理和防范，并配以公安機關(guān)的監(jiān)察和處罰相結(jié)合，我們的計算機信息網(wǎng)絡(luò)才能在今后的發(fā)展中發(fā)揮更重大的作用。

參考文獻：

[1] 蔡立軍.計算機網(wǎng)絡(luò)安全技術(shù)[M].北京:中國水利水電出版社，2005.

[2] 趙林.我國計算機信息系統(tǒng)安全等級保護制度及有關(guān)政策[J].信息網(wǎng)絡(luò)安全.2006(07):37.