馬大偉

摘要：隨著社會(huì)科技的不斷發(fā)展，計(jì)算機(jī)信息系統(tǒng)也在發(fā)展中不斷的得到改進(jìn)與完善，互聯(lián)網(wǎng)技術(shù)也悄然滲透到人們的生活中，極大的促進(jìn)了社會(huì)的發(fā)展和經(jīng)濟(jì)的進(jìn)步，人們?cè)缫蚜?xí)慣網(wǎng)絡(luò)的存在并且充分的利用網(wǎng)絡(luò)來(lái)方便自己的日常生活，網(wǎng)絡(luò)與我們息息相關(guān)。計(jì)算機(jī)信息系統(tǒng)存在于網(wǎng)絡(luò)的基礎(chǔ)上，網(wǎng)絡(luò)安全問(wèn)題也是計(jì)算機(jī)信息系統(tǒng)的一部分，它存在于計(jì)算機(jī)信息系統(tǒng)的每一個(gè)環(huán)節(jié)，如設(shè)計(jì)、運(yùn)行和維護(hù)等。因此網(wǎng)絡(luò)安全是保證計(jì)算機(jī)信息系統(tǒng)安全、穩(wěn)定、的運(yùn)行的必要前提，也是推動(dòng)整個(gè)社會(huì)信息化發(fā)展的重要內(nèi)容之一。

關(guān)鍵詞：計(jì)算機(jī)信息系統(tǒng)；網(wǎng)絡(luò)安全

一 信息系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題現(xiàn)狀分析

根據(jù)目前的情形，信息系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題面臨著很?chē)?yán)重的挑戰(zhàn)，其安全問(wèn)題方面不容樂(lè)觀。美國(guó)計(jì)算機(jī)小組的統(tǒng)計(jì)資料顯示，從2005年后全球發(fā)生重大信息系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題逐年翻倍增長(zhǎng)，面臨著很?chē)?yán)峻的形式。信息系統(tǒng)是一個(gè)龐大復(fù)雜的大系統(tǒng)，一般由多種軟件、接口、硬盤(pán)等等組件構(gòu)成，由于技術(shù)和設(shè)計(jì)上存在不完善性，大量的漏洞和缺陷隨之而來(lái)，這些弱點(diǎn)構(gòu)成了信息系統(tǒng)的脆弱性。信息系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題主要來(lái)自?xún)纱蠓矫妫菏紫仁侨藗兗夹g(shù)能力和創(chuàng)造能力的局限性，使得信息系統(tǒng)在網(wǎng)絡(luò)上存在本身的弱點(diǎn)；其次是社會(huì)現(xiàn)實(shí)引起的爭(zhēng)斗，商業(yè)競(jìng)爭(zhēng)、個(gè)人報(bào)復(fù)等等犯罪行為從信息系統(tǒng)的弱點(diǎn)進(jìn)行入手，來(lái)對(duì)信息系統(tǒng)網(wǎng)絡(luò)進(jìn)行攻擊。

信息系統(tǒng)在不斷的更新和完善，這是一個(gè)無(wú)止境的過(guò)程，縱觀計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展，每一項(xiàng)新技術(shù)的推出，都會(huì)有隨之而來(lái)的被“破解”，它的脆弱性會(huì)很快被顯現(xiàn)出來(lái)，然后就是不斷的進(jìn)行完善。同樣，信息系統(tǒng)也如此，設(shè)計(jì)者在設(shè)計(jì)和工程上存在錯(cuò)誤或失誤導(dǎo)致信息系統(tǒng)存在一定的缺陷，根據(jù)IBM研究人員的統(tǒng)計(jì)結(jié)果顯示：計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)都是由幾萬(wàn)行、幾十萬(wàn)行程序代碼所編寫(xiě)而成，平均一千行代碼中就可能存在一個(gè)錯(cuò)誤，那么，信息系統(tǒng)在互聯(lián)網(wǎng)上的應(yīng)用朝著互聯(lián)互通的一體化方向發(fā)展，技術(shù)要求越高，其復(fù)雜性就越來(lái)越大，同時(shí)，導(dǎo)致其網(wǎng)絡(luò)安全的脆弱性因素就越來(lái)越多。

美國(guó)微軟公司推出的號(hào)稱(chēng)是迄今為止“視窗XP”系統(tǒng)不久，就被發(fā)現(xiàn)其系統(tǒng)中存在嚴(yán)重缺陷，微軟公司也承認(rèn)了此項(xiàng)事實(shí)，調(diào)差顯示：黑客可以通過(guò)網(wǎng)絡(luò)來(lái)控制并操控整個(gè)操作系統(tǒng)，進(jìn)而竊取資料，銷(xiāo)毀用戶(hù)資料等等，計(jì)算機(jī)系統(tǒng)的脆弱性暴露無(wú)遺。那么，可想而知信息系統(tǒng)也岌岌可危，現(xiàn)在的信息系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題無(wú)處不在，可能當(dāng)你的計(jì)算機(jī)聯(lián)網(wǎng)時(shí)，病毒就隨之而來(lái)，且并不會(huì)被發(fā)現(xiàn)。病毒是互聯(lián)網(wǎng)中普遍的存在，還有一種特殊的存在--黑客，黑客作為擁有主觀能動(dòng)性的存在，是信息空間中一種特殊文化現(xiàn)象的產(chǎn)生，他伴隨著信息系統(tǒng)的發(fā)展而存在，并也隨著信息系統(tǒng)的技術(shù)提高而提高，黑客扮演著陰暗面的角色，對(duì)全球信息系統(tǒng)的惡意攻擊呈現(xiàn)著愈演愈烈的趨勢(shì)?，F(xiàn)在的信息系統(tǒng)網(wǎng)絡(luò)能夠檢測(cè)出是否有黑客試圖攻擊，能夠做到及時(shí)的發(fā)現(xiàn)和回?fù)?，但是，俗?huà)說(shuō)“道高一尺，魔高一丈”根據(jù)我國(guó)新華社的報(bào)道，中國(guó)近60%的單位信息系統(tǒng)網(wǎng)絡(luò)受到國(guó)黑客攻擊，甚至于政府部門(mén)的重要職能部門(mén)都被攻擊過(guò)。

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，病毒和黑客的攻擊也在不斷的發(fā)展進(jìn)步，黑客的攻擊方法也在發(fā)生變化，不僅是黑客本身利用IP地址來(lái)欺騙，利用程序代碼、分析源代碼或者發(fā)掘應(yīng)用程序的缺陷來(lái)攻擊，而且還有黑客技術(shù)和病毒傳播相結(jié)合的方式。

如上所述，信心系統(tǒng)網(wǎng)絡(luò)安全的問(wèn)題的現(xiàn)狀一直都存在，技術(shù)人員在不斷的創(chuàng)新，同時(shí)也在不斷的與網(wǎng)絡(luò)上的安全問(wèn)題、陰暗面在做斗爭(zhēng)，修補(bǔ)脆弱的一面，致力于提高信息系統(tǒng)網(wǎng)絡(luò)安全。

二 網(wǎng)絡(luò)安全的主要內(nèi)容與網(wǎng)絡(luò)安全策略

1 網(wǎng)絡(luò)安全的主要內(nèi)容

保證網(wǎng)絡(luò)系統(tǒng)硬軟件設(shè)備的安全和在操作中的信息數(shù)據(jù)的安全；保證網(wǎng)絡(luò)信息在傳輸?shù)倪^(guò)程中安全不受到侵害或者是泄露，即網(wǎng)絡(luò)資源信息安全和過(guò)硬的儲(chǔ)存技術(shù)條件；在各方面都需保證網(wǎng)絡(luò)的安全性，諸如網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)規(guī)劃、實(shí)施及應(yīng)用等。

2 網(wǎng)絡(luò)安全管理策略的主要內(nèi)容

網(wǎng)絡(luò)安全管理策略保證計(jì)算機(jī)網(wǎng)絡(luò)安全的前提，主要內(nèi)容是運(yùn)用現(xiàn)代化的信息技術(shù)工具降低和規(guī)避影響網(wǎng)絡(luò)安全的不法行為，降低不安全因素影響網(wǎng)絡(luò)用戶(hù)的使用或者損害網(wǎng)絡(luò)用戶(hù)利益的程度。運(yùn)行網(wǎng)絡(luò)安全策略主要有以下幾個(gè)步驟：首先要評(píng)估網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)性；設(shè)定網(wǎng)絡(luò)安全策略的目標(biāo)；規(guī)劃網(wǎng)絡(luò)安全策略；實(shí)施日常維護(hù)；審計(jì)與評(píng)價(jià)網(wǎng)絡(luò)安全系統(tǒng)。

三 網(wǎng)絡(luò)安全的防護(hù)以及改善措施

網(wǎng)絡(luò)安全問(wèn)題與每個(gè)人的生活都息息相關(guān)，對(duì)人們的日常生活、工作和學(xué)習(xí)都有一定的威脅。網(wǎng)絡(luò)安全問(wèn)題是計(jì)算機(jī)信息系統(tǒng)急需解決的一個(gè)重大的問(wèn)題，為了充分認(rèn)識(shí)和分析網(wǎng)絡(luò)信息的安全問(wèn)題，提高網(wǎng)絡(luò)信息的安全性，提高個(gè)人對(duì)信息安全的防范意識(shí)，特提出以下幾點(diǎn)解決網(wǎng)絡(luò)信息安全的措施，以便推動(dòng)社會(huì)信息化的發(fā)展。

1 加強(qiáng)對(duì)信息管理的控制，建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估機(jī)制

建立智能識(shí)別網(wǎng)絡(luò)安全事故等級(jí)制度，采用風(fēng)險(xiǎn)事前、事中、事后評(píng)估策略，及時(shí)有效的對(duì)網(wǎng)絡(luò)安全事故作出判斷并且制定出相應(yīng)的補(bǔ)救措施。可以有效的規(guī)避網(wǎng)絡(luò)安全中的不穩(wěn)定因素，防范網(wǎng)絡(luò)安全事故的發(fā)生，加強(qiáng)對(duì)信息管理的控制力度，保證網(wǎng)絡(luò)安全、穩(wěn)定的運(yùn)行，提高計(jì)算機(jī)信息系統(tǒng)的安全防御各類(lèi)突發(fā)事故的能力。

2 提高網(wǎng)絡(luò)安全管理水平，國(guó)家國(guó)學(xué)網(wǎng)絡(luò)信息安全宣傳和交流平臺(tái)

國(guó)家層面可以主動(dòng)構(gòu)建網(wǎng)絡(luò)信息安全的宣傳和交流平臺(tái)，方便發(fā)布各種網(wǎng)絡(luò)安全的注意事項(xiàng)，大力對(duì)網(wǎng)絡(luò)用戶(hù)開(kāi)展與網(wǎng)絡(luò)安全相關(guān)的宣傳教育，提高網(wǎng)民自身的安全意識(shí)，，網(wǎng)絡(luò)安全關(guān)系到每一位網(wǎng)絡(luò)公民?？梢詫⒕W(wǎng)絡(luò)安全問(wèn)題與漏洞發(fā)布出來(lái)與網(wǎng)絡(luò)用戶(hù)一起討論如何解決，集思廣益的同時(shí)也能加深網(wǎng)絡(luò)用戶(hù)對(duì)網(wǎng)絡(luò)安全重要性的理解。進(jìn)而保證網(wǎng)絡(luò)安全機(jī)制的正常運(yùn)行，對(duì)網(wǎng)絡(luò)空間加以?xún)艋脑?，更好的維護(hù)公共互聯(lián)網(wǎng)的安全。

3 建立良好的網(wǎng)絡(luò)安全運(yùn)行機(jī)制，加強(qiáng)網(wǎng)絡(luò)安全科學(xué)研發(fā)制度

加強(qiáng)對(duì)網(wǎng)絡(luò)安全科學(xué)技術(shù)的研究，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理，才能夠更好的發(fā)揮在網(wǎng)絡(luò)安全中計(jì)算機(jī)信息系統(tǒng)的作用。于此同時(shí)，也應(yīng)該建立出合理的網(wǎng)絡(luò)安全運(yùn)行機(jī)制，保證網(wǎng)絡(luò)在運(yùn)行機(jī)制內(nèi)的安全性。計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全的重點(diǎn)在于對(duì)信息技術(shù)的控制，網(wǎng)絡(luò)安全信息技術(shù)涉及廣泛，運(yùn)用控制信息技術(shù)來(lái)保證網(wǎng)絡(luò)安全略有困難，但是市面上以及有企業(yè)和廠家專(zhuān)門(mén)研發(fā)網(wǎng)絡(luò)安全技術(shù)，相信不久的將來(lái)，這一難點(diǎn)將被努力保證網(wǎng)絡(luò)安全的人們所突破。

4 規(guī)范網(wǎng)絡(luò)安全管理制度，建設(shè)網(wǎng)絡(luò)安全審計(jì)制度

建設(shè)網(wǎng)絡(luò)安全設(shè)計(jì)系統(tǒng)，可以保證網(wǎng)絡(luò)安規(guī)劃得到實(shí)行，進(jìn)行幫助人們分析網(wǎng)絡(luò)安全事故出現(xiàn)的因素，歸納出不同的原因來(lái)方面對(duì)以后網(wǎng)絡(luò)事故進(jìn)行事前控制。建設(shè)網(wǎng)絡(luò)安全審計(jì)制度能夠有效的震懾潛在的網(wǎng)絡(luò)安全破壞者，追蹤已經(jīng)破壞過(guò)網(wǎng)絡(luò)安全的不法分子的行徑，也能夠發(fā)現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)的漏洞并且及時(shí)的做出改正。

我國(guó)的信息網(wǎng)絡(luò)安全技術(shù)和研究正處于快速發(fā)展的過(guò)程中，需要不斷地摸索和創(chuàng)新網(wǎng)絡(luò)安全技術(shù)，加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的建設(shè)迫在眉睫。可以加強(qiáng)對(duì)網(wǎng)絡(luò)安全技術(shù)工作者的培訓(xùn)，提高網(wǎng)絡(luò)公民的綜合素養(yǎng)，逐步建立完善的計(jì)算機(jī)信息系統(tǒng)的管理制度。

參考文獻(xiàn)

[1]杜永明.淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電子世界，2016（20）：126-127.

[2]陳文偉.供電局的計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全優(yōu)化探討[J].電腦知識(shí)與技術(shù)，2015（35）：8-9.

[3]李寒陽(yáng).淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)[A].北京中外軟信息技術(shù)研究院.第三屆世紀(jì)之星創(chuàng)新教育論壇論文集[C].北京中外軟信息技術(shù)研究院，2016：1.

[4]王璐.信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)的研究與實(shí)現(xiàn)[D].2008.

[5]常顥.具有可實(shí)施性的信息安全風(fēng)險(xiǎn)管理體系[J].科技信息，2009（24）

[6]崇小蕾.信息安全風(fēng)險(xiǎn)自評(píng)估方法的研究及其輔助工具的設(shè)計(jì)與實(shí)現(xiàn)[D].2006.

[7]孫鵬鵬.信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)的研究與開(kāi)發(fā)[D].2006.

（作者單位：國(guó)網(wǎng)電子商務(wù)有限公司）