高山山

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)信息安全是目前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用領(lǐng)域的重要研究課題。隨著計(jì)算機(jī)和互聯(lián)網(wǎng)在人類社會的普及和深入，計(jì)算機(jī)網(wǎng)絡(luò)信息安全對社會生產(chǎn)、人們生活的影響日益加深，受到了政府及社會各界都高度重視。文章圍繞我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全有關(guān)問題進(jìn)行探討，首先分析了計(jì)算機(jī)網(wǎng)絡(luò)信息安全的危害，其次對我國現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)信息安全發(fā)展現(xiàn)狀進(jìn)行了簡要敘述，闡述了存在主要問題，最后對基于計(jì)算機(jī)應(yīng)用的網(wǎng)絡(luò)信息安全管理對策進(jìn)行了介紹。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；技術(shù)管理；計(jì)算機(jī)應(yīng)用

引言

計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的結(jié)合是人類現(xiàn)代上的重大事件，是科學(xué)發(fā)展史上的一座里程碑。隨著社會的發(fā)展，互聯(lián)網(wǎng)已經(jīng)遍布人類生產(chǎn)、生活的各個方面，在國民經(jīng)濟(jì)發(fā)展、民生保障、軍事國防、文化事業(yè)等多個領(lǐng)域發(fā)揮著異乎尋常的重要作用，對于人們的思維習(xí)慣和生活方式也產(chǎn)生了深遠(yuǎn)的影響。計(jì)算機(jī)網(wǎng)絡(luò)改變了人類社會，在推動社會活動高效發(fā)展的同時，基于網(wǎng)絡(luò)自身技術(shù)特性也產(chǎn)生了一些消極影響，網(wǎng)絡(luò)信息安全就是其中一個重要問題。深入推進(jìn)網(wǎng)絡(luò)信息安全研究，確保信息安全，是當(dāng)前互聯(lián)網(wǎng)產(chǎn)業(yè)的重要發(fā)展任務(wù)。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全事故的主要特征與表現(xiàn)

1.1 網(wǎng)絡(luò)信息被人為惡意改變

計(jì)算機(jī)網(wǎng)絡(luò)本質(zhì)上就是各類信息的傳遞和存儲。信息是計(jì)算機(jī)網(wǎng)絡(luò)的基本管理對象和內(nèi)容。信息安全是計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)在要求。通過非正常手段，對網(wǎng)絡(luò)信息進(jìn)行惡意篡改，是當(dāng)前最主要、最常見的網(wǎng)絡(luò)信息安全事故。網(wǎng)絡(luò)信息在正常使用過程中收到篡改。由于使用的技術(shù)手段以及對信息原本格式、規(guī)律的了解，再加上網(wǎng)絡(luò)信息的豐富性，使得網(wǎng)絡(luò)信息遭受篡改很難及時發(fā)現(xiàn)。錯誤的信息一旦被使用，就會造成錯誤，給信息使用者帶來損失。根據(jù)具體環(huán)境不同，計(jì)算機(jī)網(wǎng)絡(luò)信息被篡改所導(dǎo)致的后果嚴(yán)重程度也不同。

1.2 網(wǎng)絡(luò)信息遭受竊取

互聯(lián)網(wǎng)具有很強(qiáng)的開放性，但儲存在互聯(lián)網(wǎng)上的信息都有其各自的保密范圍，并非任何人都可以使用和知曉。甚至有很多信息屬于機(jī)密，只能在特點(diǎn)范圍內(nèi)使用。有些不法分子，受經(jīng)濟(jì)利益等因素影響，在未經(jīng)當(dāng)事人允許情況下，利用網(wǎng)絡(luò)技術(shù)入侵他人聯(lián)網(wǎng)計(jì)算機(jī)，從中竊取秘密信息，為自己服務(wù)。每年我國因?yàn)榛ヂ?lián)網(wǎng)信息的竊取事件所造成的經(jīng)濟(jì)損失難以估計(jì)。

2 當(dāng)前我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的主要問題

我國計(jì)算機(jī)網(wǎng)絡(luò)安全工作起步較晚，近些年雖然得到了重視，發(fā)展迅速，但總體來說還存在很大不足。目前我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的問題主要有以下內(nèi)容。

2.1 計(jì)算機(jī)軟件缺陷的大量存在

軟件漏洞大量存在，其根本原因是我國計(jì)算機(jī)軟件發(fā)展緩慢，技術(shù)水平不高所造成的。由于軟件自身的缺陷導(dǎo)致信息安全隱患眾多，這種軟件自身特性的問題對于我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響最大，也最為深遠(yuǎn)。我國擁有規(guī)模龐大的計(jì)算機(jī)網(wǎng)絡(luò)用戶群，軟件缺陷引發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題不可忽視。

2.2 計(jì)算機(jī)產(chǎn)業(yè)發(fā)展水平較低

從相關(guān)統(tǒng)計(jì)數(shù)據(jù)上看，目前計(jì)算機(jī)系統(tǒng)的核心技術(shù)和零部件供應(yīng)市場主要由美國掌握，特別是美國微軟公司提供的操作系統(tǒng)占全球計(jì)算機(jī)操作系統(tǒng)的十分之九。全世界計(jì)算機(jī)的中央處理器絕大多數(shù)也都由美國企業(yè)生產(chǎn)。無論操作系統(tǒng)還是中央處理器都是計(jì)算機(jī)組成中的基礎(chǔ)兼核心部分，是計(jì)算機(jī)的靈魂所在。我國計(jì)算機(jī)產(chǎn)業(yè)起步時間較晚，盡管近些年來發(fā)展速度較快，取得了一定成績，但和世界先進(jìn)水平相比還存在很大差距，隨著全球市場一體化趨勢的加強(qiáng)，我國計(jì)算機(jī)產(chǎn)業(yè)面臨的壓力與日俱增。

2.3 計(jì)算機(jī)尖端人才匱乏

人才是21世紀(jì)最寶貴的資源。計(jì)算機(jī)科學(xué)和網(wǎng)絡(luò)技術(shù)對于從業(yè)人員的業(yè)務(wù)能力水平要求極高。在計(jì)算機(jī)科學(xué)領(lǐng)域，每一個突破和發(fā)展都有賴于技術(shù)人員豐富的想像力、堅(jiān)實(shí)的技術(shù)基礎(chǔ)和豐富的專業(yè)知識經(jīng)驗(yàn)。我國計(jì)算機(jī)行業(yè)起步較晚，相關(guān)人才培育體系還沒有完全建成。特別是在技術(shù)研發(fā)和項(xiàng)目管理領(lǐng)域的高端人員極度匱乏。同時，由于我國計(jì)算機(jī)產(chǎn)業(yè)整體發(fā)展環(huán)境和企業(yè)人員待遇方面和國外大型企業(yè)之間存在很大距離，使得計(jì)算機(jī)人才向外資企業(yè)流動情況嚴(yán)重。高端人才后繼乏力及流失嚴(yán)重，造成我國計(jì)算機(jī)領(lǐng)域智力基礎(chǔ)薄弱，嚴(yán)重限制了計(jì)算機(jī)及其相關(guān)產(chǎn)業(yè)的發(fā)展。

2.4 信息安全保障法律體系有待健全

互聯(lián)網(wǎng)信息安全問題是世界范圍內(nèi)的共性問題。隨著我國信息產(chǎn)業(yè)發(fā)展水平的提高，互聯(lián)網(wǎng)信息安全問題逐漸收到社會各界廣泛重視。政府通過立法的手段對計(jì)算機(jī)網(wǎng)絡(luò)信息安全有關(guān)問題進(jìn)行了一定程度的明確和規(guī)范，成為我國依法實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的法律基礎(chǔ)。但和實(shí)際情況相比，我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全法律體系還很不完善。一是相關(guān)法律的設(shè)定較為宏觀，在具體層面缺乏可執(zhí)行性，二是當(dāng)前社會發(fā)展速度很快，已有的法律、法規(guī)、規(guī)范性文件在某些細(xì)節(jié)方面已經(jīng)不再適合實(shí)際情況，無法充分發(fā)揮應(yīng)有的效能。

3 基于計(jì)算機(jī)應(yīng)用的網(wǎng)絡(luò)信息安全管理策略

3.1 身份驗(yàn)證策略

該項(xiàng)對策是旨在通過強(qiáng)化計(jì)算機(jī)用戶登錄管理，確保登錄人員的合法身份的方法實(shí)現(xiàn)保護(hù)計(jì)算機(jī)信息安全的目的。根據(jù)這個原理，如何確認(rèn)計(jì)算機(jī)登錄人員身份就顯得尤為重要。一般是采用參數(shù)驗(yàn)證的方法來對登陸者身份進(jìn)行認(rèn)證。需要驗(yàn)證的參數(shù)往往不止一個，必須全部參數(shù)通過驗(yàn)證才能實(shí)現(xiàn)身份認(rèn)證。多個參數(shù)共同驗(yàn)證，彼此互相驗(yàn)證，有利于最大限度保證驗(yàn)證信息的真實(shí)性和有效性。身份驗(yàn)證機(jī)制的運(yùn)用，可以將非法入侵和駭客攻擊控制在一定范圍之內(nèi)。實(shí)際應(yīng)用中，為了方便參數(shù)的設(shè)定以及避免參數(shù)的重復(fù)性，通常選用計(jì)算機(jī)使用者部分生理特征作為驗(yàn)證參數(shù)項(xiàng)目。但限于現(xiàn)階段人體生理特征采集技術(shù)的發(fā)展水平，人體特征認(rèn)證方法尚未在大范圍實(shí)施，目前最常用的身份認(rèn)證方法是采用和使用者唯一對應(yīng)的密碼、證書等體制身份認(rèn)證方法。計(jì)算機(jī)網(wǎng)絡(luò)信息安全對策之一。

3.2 信息加密策略

為防止信息遭受竊取，或者保障信息在受到竊取后不會被竊取者識別，從而保證信息安全，人們使用加密的方式對信息予以保護(hù)。在信息加密領(lǐng)域，加密技術(shù)是核心要素。目前常用的加密技術(shù)主要包括對策加密和非對稱加密兩種方式。信息加密技術(shù)和用戶認(rèn)證技術(shù)相結(jié)合，就組成了最基本的計(jì)算機(jī)信息安全機(jī)制。

3.3 防火墻策略

計(jì)算機(jī)網(wǎng)絡(luò)防火墻的設(shè)置主要是針對來自計(jì)算機(jī)外部網(wǎng)絡(luò)的非法入侵、木馬、病毒攻擊等。防火墻的防護(hù)功能具體是通過狀態(tài)監(jiān)測、信息包過濾和代理服務(wù)等安全措施來實(shí)現(xiàn)的。防火墻是位于網(wǎng)絡(luò)和計(jì)算機(jī)之間的控制環(huán)節(jié)。由于計(jì)算機(jī)和網(wǎng)絡(luò)之間的信息傳遞和交流是聯(lián)網(wǎng)計(jì)算機(jī)的固有屬性，那么如何只讓必要的、合法的信息通過，就是防火墻的意義所在。在設(shè)置防火墻時，需要預(yù)先設(shè)定安全策略，只有符合安全策略要求的信息方可通過，其余登錄申請均被拒絕在外。代理體系和過濾功能技術(shù)水平越高，防火墻就安全防護(hù)性能就越好。

3.4 防病毒策略

計(jì)算機(jī)病毒是當(dāng)前計(jì)算機(jī)安全的又一主要威脅。病毒技術(shù)、病毒防治技術(shù)是與計(jì)算機(jī)技術(shù)同步發(fā)展的。由于病毒主要是利用計(jì)算機(jī)操作系統(tǒng)、應(yīng)用軟件的漏洞對計(jì)算機(jī)進(jìn)行入侵和破壞，那么消除這些軟件漏洞，就成為了防范病毒攻擊的基本途徑。隨著計(jì)算機(jī)安全技術(shù)的不斷發(fā)展，駭客防范技術(shù)和病毒防治技術(shù)已經(jīng)整合到計(jì)算機(jī)安全策略統(tǒng)一的框架下，實(shí)現(xiàn)了反黑、防毒、殺毒相結(jié)合的病毒防預(yù)體系，為網(wǎng)絡(luò)系統(tǒng)的安全提供了重要的安全保障。

4 結(jié)束語

由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的先進(jìn)性和對人類活動效率的顯著提升作用，未來人們對于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用只會越來越深入，計(jì)算機(jī)和互聯(lián)網(wǎng)與人類活動的聯(lián)系會更加緊密。加強(qiáng)網(wǎng)絡(luò)信息安全管理，提高計(jì)算機(jī)應(yīng)用的規(guī)范性、科學(xué)性和安全性水平，是正確使用計(jì)算機(jī)、充分發(fā)揮計(jì)算機(jī)和網(wǎng)絡(luò)重要作用的根本途徑和必由之路。我們必須高度重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全，最大限度消除安全隱患，通過計(jì)算機(jī)應(yīng)用的革新和發(fā)展，確保網(wǎng)絡(luò)信息安全，為人類活動筑牢信息安全防線。

參考文獻(xiàn)

[1]張惠平.淺談高校校園網(wǎng)絡(luò)安全分析及防護(hù)策略[J].網(wǎng)絡(luò)安全，2008（13）：104-105.