姚晨光

網(wǎng)絡信息安全已成為信息社會發(fā)展的基礎。目前因技術限制以及對非專業(yè)人員較高的技術門檻，導致計算機網(wǎng)絡安全狀況復雜、問題頻發(fā)。本文對計算機網(wǎng)絡信息安全存在問題進行探究，并提出相應對策。

1計算機網(wǎng)絡安全的現(xiàn)狀

1.1監(jiān)管困難

截至2019年6月，我國網(wǎng)民規(guī)模達8.54億，用戶基數(shù)龐大。盡管有較全面的網(wǎng)絡監(jiān)管體系，但是網(wǎng)絡信息安全仍不斷面臨新的挑戰(zhàn)，除了網(wǎng)絡賭博、色情等傳統(tǒng)問題，還出現(xiàn)了利用大數(shù)據(jù)收兌企業(yè)設置的用戶回饋獎勵、買賣訪問流量等灰色產(chǎn)業(yè)。

1.2網(wǎng)絡的開放性

互聯(lián)網(wǎng)因其開放性才取得了快速的發(fā)展，但開放性也帶來了問題。在網(wǎng)上每個人都可以充分發(fā)聲，而不當言論給社會帶來消極影響；另外，使用網(wǎng)絡無需資格審查或能力認定，自控力差的人尤其是青年學生可能沉迷于網(wǎng)絡，影響價值觀。在保證網(wǎng)絡開放性的前提下，后臺網(wǎng)絡實名制是一種有益的探索，但存在用戶個人信息泄露及被濫用的風險。

1.3漏洞、后門、木馬病毒和黑客等威脅

計算機網(wǎng)絡上運行的各類信息系統(tǒng)和應用，都是復雜而精密的系統(tǒng)工程產(chǎn)物，開發(fā)者利用成熟的框架和技術時，難免受到其中漏洞、后門的影響。目前漏洞主要依靠這些框架和技術的提供方來修補，這必然存在滯后性，而且也無法一蹴而就，基本上伴隨了應用的整個生命周期；木馬病毒則是攜帶惡意軟件，利用偽裝通過網(wǎng)絡或者其他介質(zhì)傳播至新的終端，實現(xiàn)設計者的非法目的；黑客則通過對網(wǎng)絡進行嗅探、滲透，發(fā)現(xiàn)漏洞并加以利用。在網(wǎng)上提供公眾服務的公司或機構(gòu)，因其服務器長期暴露于網(wǎng)絡，易成為黑客攻擊的目標，其漏洞、后門也更容易被利用。

1.4用戶網(wǎng)絡安全意識薄弱

計算機網(wǎng)絡與信息安全的一大顯著特點即安全狀態(tài)難以直觀認知。受專業(yè)知識的阻礙，普通用戶對于計算機網(wǎng)絡安全的認識有限，人們對于網(wǎng)絡的使用大多停留在內(nèi)容層面而不關注使用環(huán)境。在錯綜復雜網(wǎng)絡安全環(huán)境下，如果用戶不能對網(wǎng)絡信息安全加深了解，那么自身的信息安全將始終存在風險。

2網(wǎng)絡信息安全問題的影響

網(wǎng)絡信息安全對信息社會的發(fā)展起著至關重要的作用，如不能充分保障網(wǎng)絡信息安全，依賴計算機網(wǎng)絡的生產(chǎn)生活將始終存在隱患。例如，政務網(wǎng)站被篡改會影響政府公信力；金融機構(gòu)、大型公司網(wǎng)站被釣魚（仿冒）會給網(wǎng)絡用戶造成經(jīng)濟損失；僵尸網(wǎng)絡造成DDoS攻擊，會影響網(wǎng)站正常運行和提供服務。

3提高計算機網(wǎng)絡與信息安全的對策研究

3.1完善監(jiān)管制度

網(wǎng)絡監(jiān)管對于網(wǎng)絡信息安全來說必不可少，監(jiān)管者的主要責任：一是對網(wǎng)絡上的不法行為進行追查和制裁，凈化網(wǎng)絡環(huán)境；二是對網(wǎng)絡活動參與各方行為進行規(guī)范和引導。推廣和加強信息系統(tǒng)安全等級保護制度、建立計算機網(wǎng)絡信息安全的評測標準、健全個人信息安全和數(shù)據(jù)安全管理的相關法規(guī)等手段目前都可以采用。

3.2嚴格要求相關公司和從業(yè)人員

對互聯(lián)網(wǎng)公司和從業(yè)人員要提高要求，嚴格落實信息安全相關技術規(guī)范，有條件的公司應建設“兩地三中心”式的業(yè)務系統(tǒng)架構(gòu)，防止災害和網(wǎng)絡攻擊造成的業(yè)務中斷。此外還可以采用數(shù)據(jù)庫邏輯隔離、靜態(tài)頁面緩存等技術手段防止SQL注入等針對數(shù)據(jù)庫的攻擊。

3.3網(wǎng)絡運營方加強技術防范手段

在計算機網(wǎng)絡信息安全的防護實踐中，網(wǎng)絡運營方負有最直接的責任，應按照安全規(guī)范落實接入身份認證、上網(wǎng)行為記錄、審計和分析，應用入侵保護系統(tǒng)、防篡改系統(tǒng)和云安全防護機制等保護體系。

3.4切實提高用戶的信息安全素養(yǎng)

用戶需要對信息安全相關知識加深了解，注意對個人信息的保護。盡量做到避免下載不明應用軟件，不在陌生的無線網(wǎng)中輸入敏感個人信息，提防網(wǎng)絡詐騙。如因網(wǎng)絡信息安全問題蒙受損失，應求助于專業(yè)人員，采取適當途徑維護權(quán)益，避免獨自私下解決。

4結(jié)束語

網(wǎng)絡信息安全是信息社會發(fā)展的基礎，應從國家、開發(fā)運營機構(gòu)和用戶等層面著手，落實監(jiān)管政策、采用先進技術，提高信息安全素養(yǎng)，保障網(wǎng)絡世界的安全穩(wěn)定。