鄭愛林

摘要：隨著通訊技術(shù)、光纖技術(shù)的不斷發(fā)展，社會信息化程度的不斷提高，計算機己普遍應(yīng)用到我們的日常工作、生活中。但隨之而來的是，由于計算機病毒、黑客無處不在，計算機信息網(wǎng)絡(luò)安全也受到威脅，因此，計算機信息網(wǎng)絡(luò)的安全已經(jīng)成為關(guān)系社會安全和穩(wěn)定的一個重要組成部分，筆者結(jié)合自己的工作實踐，探討了計算機信息網(wǎng)絡(luò)安全管理。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；管理

隨著計算機網(wǎng)絡(luò)技術(shù)應(yīng)用的不斷深入，網(wǎng)絡(luò)安全問題已經(jīng)成為網(wǎng)絡(luò)建設(shè)中的重要問題。計算機信息具有特殊性和重要性，其網(wǎng)絡(luò)安全關(guān)系到國家的安全穩(wěn)定，因此，必須重視計算機信息網(wǎng)絡(luò)安全管理。

一、計算機信息網(wǎng)絡(luò)安全存在的問題

首先，計算機互聯(lián)網(wǎng)的隨意性。互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面，有的來自物理傳輸線路的攻擊，有的來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊，而且網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客。這些網(wǎng)絡(luò)特點對計算機的網(wǎng)絡(luò)安全提出了挑戰(zhàn)。其次，操作系統(tǒng)存在的安全問題。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。比如FTP，這些安裝程序經(jīng)常會帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個地方出現(xiàn)漏洞，那么系統(tǒng)可能就會造成崩潰。像這些遠程調(diào)用、文件傳輸，如果生產(chǎn)廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患。第三，數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題。數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。例如：非法用戶繞過安全內(nèi)核，竊取信息等。第四，火墻的局限性。防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障，一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。但防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。防火墻可以使計算機免受一些攻擊的威脅，但是卻不能防止從LAN 內(nèi)部的攻擊。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患，這就是防火墻的局限性。

二、計算機信息網(wǎng)絡(luò)安全管理的對策

1、組建戰(zhàn)斗有力的網(wǎng)絡(luò)警察隊伍

要根據(jù)計算機信息網(wǎng)絡(luò)高速發(fā)展的實際情況，建立一支有較強戰(zhàn)斗力的、能夠有效預防網(wǎng)絡(luò)安全事故發(fā)生和打擊計算機犯罪的網(wǎng)絡(luò)警察隊伍。這支網(wǎng)絡(luò)警察隊伍要負責依法監(jiān)督、檢查各互聯(lián)網(wǎng)運營、使用單位建立的網(wǎng)絡(luò)安全防護體制情況。這種安全防護體制不僅是指被動地防止各種網(wǎng)絡(luò)襲擊，更重要的是要積極主動地從根源上建立預防機制，建立科學合理的計算機網(wǎng)絡(luò)信息管理機制，要“防患于未然”，就必須積極主動出擊，將計算機網(wǎng)絡(luò)隱患消滅在潛伏階段。另外專業(yè)網(wǎng)絡(luò)警察隊伍戰(zhàn)斗力的強弱，直接決定了進行安全預防和打擊計算機犯罪的成敗。組建這樣的安全管理監(jiān)察隊伍必須要按照“精簡、統(tǒng)一、高效、專業(yè)”的要求進行。首先要技術(shù)過硬，然后要反應(yīng)迅速，這也是預防安全事故和打擊計算機犯罪的基本要求，只有這樣才能保證計算機信息網(wǎng)絡(luò)世界的安全，只有加強預防打擊計算機犯罪隊伍的建設(shè)才能真正全面監(jiān)控計算機網(wǎng)絡(luò)，才能進一步阻止各種計算機犯罪的發(fā)生。網(wǎng)絡(luò)要安全，與戰(zhàn)斗有力的網(wǎng)絡(luò)警察隊伍是離不開的。

2、開展他律和自律活動，構(gòu)建全民維護信息網(wǎng)絡(luò)安全的格局

我們可以按照權(quán)責一致的原則，組建以政府部門監(jiān)管為主導，電信運行企業(yè)大力支持為基礎(chǔ)，計算機信息網(wǎng)絡(luò)安全協(xié)會等民間社團組織積極參與的方式，構(gòu)建全民動員維護信息網(wǎng)絡(luò)安全的新型大格局。要在廣大的互聯(lián)網(wǎng)工作者中大力宣傳、堅持文明辦網(wǎng)，堅決抵制一些不健康信息，凈化網(wǎng)絡(luò)環(huán)境，不刊載不健康文字和圖片，不鏈接不健康網(wǎng)站，不提供不健康內(nèi)容搜索，不發(fā)送不健康短信，不開設(shè)不健康聲訊服務(wù)，不運行帶有兇殺、色情內(nèi)容的游戲，不登載不健康廣告；不在網(wǎng)站社區(qū)、論壇、新聞跟帖、聊天室、博客等中發(fā)表、轉(zhuǎn)載違法、庸俗、格調(diào)低下的言論、圖片、音視頻信息。2.3 強化網(wǎng)絡(luò)安全意識，做好網(wǎng)絡(luò)安全應(yīng)急處置工作我們應(yīng)進一步加強技術(shù)創(chuàng)新，抓緊建立完善的網(wǎng)絡(luò)安全技術(shù)保障體系。保證信息網(wǎng)絡(luò)運行安全，關(guān)鍵是要加強技術(shù)能力的建設(shè)。加強網(wǎng)絡(luò)安全領(lǐng)域關(guān)鍵核心技術(shù)的研發(fā)，力爭取得突破性進展，以有效應(yīng)對網(wǎng)絡(luò)安全面臨的各種挑戰(zhàn)。同時，要積極建設(shè)國家級的網(wǎng)絡(luò)安全技術(shù)平臺，實現(xiàn)對網(wǎng)絡(luò)安全運行情況的全方位監(jiān)控。公安機關(guān)要高度重視網(wǎng)絡(luò)安全應(yīng)急處置工作，確保一旦發(fā)生網(wǎng)絡(luò)安全緊急事件，能夠做到及時發(fā)現(xiàn)、準確判斷、快速反應(yīng)、及時處置，盡可能避免或減少給經(jīng)濟社會運行造成的損失。網(wǎng)絡(luò)警察要從實際出發(fā)，促進資源共享，重視災難備份建設(shè)，增強網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要網(wǎng)絡(luò)系統(tǒng)的抗毀能力和災難恢復能力。

3、加強計算機安全體系的建立

一是防火墻技術(shù)。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風險。通過以防火墻為中心的安全方案配置，能將所有安全軟件配置在防火墻上。防火墻還能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當發(fā)生可疑動作時，防火墻能進行適當?shù)膱缶?，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息。二是入侵檢測技術(shù)。入侵檢測技術(shù)是對防火墻及其有益的補充，該系統(tǒng)處于防火墻之后，可以和防火墻及路由器配合工作，用來檢查一個LAN 網(wǎng)段上的所有通信，記錄和禁止網(wǎng)絡(luò)活動，可以通過重新配置來禁止從防火墻外部進入的惡意流量。

三、結(jié)語

總之，要解決好計算機信息網(wǎng)絡(luò)安全問題，必須將法律、管理和技術(shù)等要素有機結(jié)合并形成合力，同時強化安全管理體系，構(gòu)建全民維護信息網(wǎng)絡(luò)安全的格局，做好網(wǎng)絡(luò)安全應(yīng)急處置工作，重視計算機安全體系的建立。只有這樣，才能構(gòu)建一個全面的網(wǎng)絡(luò)安全防御體系，為國家經(jīng)濟安全、文化安全、社會穩(wěn)定提供良好的網(wǎng)絡(luò)環(huán)境。

參考文獻：

[1]原莉.如何確保計算機網(wǎng)絡(luò)安全[J].職大學報，2008（4）：116.

[2]李繼.計算機網(wǎng)絡(luò)安全問題淺析[J].信息與電腦（理論版），2010（7）：204.

[3]易新明.計算機網(wǎng)絡(luò)安全與防范[J].科技信息，2009（7）：231.