任洪波 吳詠梅

（衡水學(xué)院1） 河北衡水 053000 石家莊財經(jīng)職業(yè)學(xué)院2） 河北石家莊 050040）

在目前企業(yè)和國家戰(zhàn)略中，計算機(jī)網(wǎng)絡(luò)信息的安全甚為重要，通過閱讀大量的參考文獻(xiàn)和研究報告，總結(jié)出以下幾個方面，計算機(jī)的信息安全在這幾個方面非常重要，首先是在政治方面，其次是在經(jīng)濟(jì)方面，最后是在文化方面。所以計算機(jī)網(wǎng)絡(luò)需要強(qiáng)化安全的重要性，同時要保證計算機(jī)網(wǎng)絡(luò)信息的可控性。

1 計算機(jī)網(wǎng)絡(luò)信息安全的重要性。

1.1 計算機(jī)網(wǎng)絡(luò)信息安全在政治方面的重要性

計算機(jī)的網(wǎng)絡(luò)安全對于一個國家在政治方面的安全性如果大家不好理解，我們可以拿美國為例，美國現(xiàn)在國內(nèi)以及盟友處想盡一切辦法不讓華為的產(chǎn)品進(jìn)入市場，是因為什么呢，就是因為一旦華為的產(chǎn)品進(jìn)入市場，美國就失去了在全球計算機(jī)方面的領(lǐng)先性。一旦失去了這個領(lǐng)先性，那么美國控制世界在信息方面就不可能了。斯諾登事件是這個美國在信息安全性霸權(quán)方面的典型代表。因此，我們必須高度重視技術(shù)網(wǎng)絡(luò)信息安全方面在政治方面的高度重視。沒有信息安全，如同我們在裸奔，大家就很清楚了這個信息安全的重要性了。

1.2 計算機(jī)網(wǎng)絡(luò)信息的安全在經(jīng)濟(jì)方面的重要性

在經(jīng)濟(jì)方面，我們都清晰軍事上地情報工作。由于計算機(jī)網(wǎng)絡(luò)是世界聯(lián)網(wǎng)的，那么各個國家在經(jīng)濟(jì)領(lǐng)域的交流溝通等信息都是通過網(wǎng)絡(luò)。而一旦失去了安全性作為保證，那么這個交流成為裸奔。經(jīng)濟(jì)情報工作從某個角度比不亞于政治軍事情報，因為經(jīng)濟(jì)工作是支持所有工作的基礎(chǔ)，沒有強(qiáng)硬的經(jīng)濟(jì)基礎(chǔ)，一切都是白談。所以，計算機(jī)網(wǎng)絡(luò)信息的安全在經(jīng)濟(jì)工作上是神經(jīng)系統(tǒng)的命脈。

1.3 計算機(jī)網(wǎng)絡(luò)信息安全在文化方面的重要性

文化方面世界處于大交流的趨勢，但不是所有的交流都是正向的，一旦失去了信息安全作為基礎(chǔ)，那么對方很輕易的進(jìn)入我們自己的文化平臺，在價值觀方面予以詆毀，在國家理念方面實施挑釁?；煜藗円暵?，可想它的危害有多大。舉一個例子說明，比如，我們說中國共產(chǎn)黨是我們歷史的選擇的文化理念，一旦對方進(jìn)入我們的計算機(jī)信息平臺對這個價值觀予以詆毀，那么我們的文化陣地就存在失手的可能，同時文化直接影響到政治等國家安全。通過這個角度，我們深信大家都清楚計算機(jī)網(wǎng)絡(luò)信息安全在文化方面的有多么的重要。

2 計算機(jī)網(wǎng)絡(luò)安全存在的問題

通過閱讀參考文獻(xiàn)和調(diào)查報告等等顯示，計算機(jī)網(wǎng)絡(luò)安全方面存在很過問題，其中最主要的問題有5個：（1）黑客的進(jìn)攻；（2）軟件管理的欠缺；（3）網(wǎng)絡(luò)的缺陷；（4）軟件地漏洞和“后門”；（5）企業(yè)網(wǎng)絡(luò)內(nèi)部問題。下面將詳細(xì)介紹這幾個方面的問題。

2.1 黑客的攻擊

由于科技的發(fā)展和人們知識的卓越，黑客技術(shù)已經(jīng)被越來越多的人所掌控。這樣就會給企業(yè)網(wǎng)絡(luò)安全和個人網(wǎng)絡(luò)安全造成的損失的可能性增大。由于利用黑客木馬等病毒軟件的隱蔽性較好，危害性嚴(yán)重，目前沒有很好的方法對其進(jìn)行跟蹤追蹤，不能確認(rèn)給其網(wǎng)絡(luò)安全造成損失的犯罪嫌棄人。黑客地進(jìn)攻在計算機(jī)網(wǎng)絡(luò)安全方面是至關(guān)重要的一個問題所在。

破壞性攻擊和非破壞性攻擊是黑客攻擊方面最主要的兩類攻擊手段。目的是為了打亂系統(tǒng)的運(yùn)行，但是不盜竊計算機(jī)系統(tǒng)的內(nèi)部，是非破壞性攻擊的方式，一般非破壞性攻擊的主要采納拒絕服務(wù)器的攻擊方法或者是信息炸彈的方法。目的是以侵入他人計算機(jī)系統(tǒng)電腦，盜取他人計算機(jī)系統(tǒng)的保密文件和保密資料，以此破壞計算機(jī)系統(tǒng)或者目標(biāo)系統(tǒng)的數(shù)據(jù)為目的的方法是破壞性攻擊的主要方式。黑客常用的攻擊方法主要有4種方法。

2.2 管理的欠缺

企業(yè)對于網(wǎng)絡(luò)安全的管理欠缺。很多企業(yè)未重視網(wǎng)絡(luò)安全，不能嚴(yán)格的管理企業(yè)的網(wǎng)絡(luò)的安全。在黑客或者木馬對本企業(yè)進(jìn)行侵犯時，由于企業(yè)的防范方面做的少，管理欠缺，企業(yè)的準(zhǔn)備不足，企業(yè)不能抵住病毒的侵入，造成企業(yè)損失慘重。另外由于管理的欠缺，企業(yè)內(nèi)部管理的不足，造成內(nèi)部員工使用電腦不當(dāng)?shù)男袨?，也給啟動頁的網(wǎng)絡(luò)安全造成一定影響。

2.3 網(wǎng)絡(luò)缺陷

網(wǎng)絡(luò)最初設(shè)計的時候，忽略了網(wǎng)絡(luò)安全問題，在網(wǎng)絡(luò)的可靠性，安全性，服務(wù)的質(zhì)量和方便性等等方面也有一定的不吻合性。

2.4 軟件的漏洞或“后門”

隨著科技的發(fā)展和網(wǎng)絡(luò)的技術(shù)，電腦的軟件系統(tǒng)也在不斷的擴(kuò)大范圍，目前一臺電腦可以安裝多種軟件。我們安裝的軟件和經(jīng)常用到的操作系統(tǒng)也存在安全漏洞。沒有一款軟件是十全十美的。比如，我們用到的XP系統(tǒng)，和現(xiàn)在主流的Windows系統(tǒng)和蘋果系統(tǒng)，還有程序員經(jīng)常用的UNIX系統(tǒng)和Linux系統(tǒng)，都或多或少的存在安全隱患。例如，電腦安裝的軟件，還有瀏覽器，桌面上的軟件服務(wù)器等等，也都存在著網(wǎng)絡(luò)安全漏洞。正是這些漏洞的存在，讓黑客木馬等病毒有了機(jī)會。黑客或者木馬等等病毒都是通過這些漏洞，利用這些漏洞進(jìn)入企業(yè)內(nèi)部電腦或者個人電腦網(wǎng)站等等，給企業(yè)和個人都造成了非常嚴(yán)重的后果，不但泄露了公司和個人的隱私，而且也造成了非常嚴(yán)重的經(jīng)濟(jì)損失。這是網(wǎng)絡(luò)安全的一個主要問題。另外由于網(wǎng)絡(luò)程序員的疏忽，一個很小的代碼問題，也可能給企業(yè)或者個人造成一定的影響。

因為一些程序員在設(shè)計一些編碼或者程序功能有些復(fù)雜的程序時候，通常會采納模塊化程序的程序設(shè)計思路，即可以將整個程序模塊劃分為很多個小的功能性模塊，然后對每個模塊進(jìn)行設(shè)計和調(diào)試運(yùn)行，通常在這個時候，秘密入口就是后門這個模塊。在程序的整個開發(fā)過程中，非常方便測試的就是后門，便于更改和增加強(qiáng)大的模塊功能塊也是后門。一般在正常的設(shè)計情況下，在每個模塊設(shè)計完成后，程序員需要將每個模塊的后門去掉。因為程序員個人的疏忽或者一些特殊情況特殊理由，這些模塊的后門沒有去掉，這些模塊的后門就成為一些別有用心人的入口，這些別有用心的人會利用這個后門通道，采用窮舉抖索的方法，成功進(jìn)入系統(tǒng)，并且對進(jìn)入的這些系統(tǒng)進(jìn)行攻擊。

2.5 企業(yè)網(wǎng)絡(luò)內(nèi)部問題

因為企業(yè)的網(wǎng)絡(luò)內(nèi)部員工的使用不當(dāng)，或者對電腦的熟悉程度不夠等等原因，造成網(wǎng)絡(luò)的防火墻被破壞，不能阻止惡意軟件的侵入或者其他黑客等軟件的攻擊。另外企業(yè)網(wǎng)絡(luò)內(nèi)部員工使用電腦下載東西時候，由于沒有認(rèn)真閱讀或者不懂造成隨帶的惡意軟件同時進(jìn)行了安裝。給企業(yè)的網(wǎng)絡(luò)造成深入影響，影響了工作的進(jìn)程和企業(yè)內(nèi)部網(wǎng)絡(luò)的安全穩(wěn)定性。

3 加強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全策略

根據(jù)計算機(jī)網(wǎng)絡(luò)信息的安全方面存在的問題，我們進(jìn)行分析總結(jié)其原因，找到了解決方案。為加強(qiáng)和提高網(wǎng)絡(luò)安全，主要從以下幾個方面解決。

3.1 加強(qiáng)網(wǎng)絡(luò)加密技術(shù)，提高網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)安全的在技術(shù)方面的主要是在兩個方面做工作，一個是硬件加密。一個是軟件加密。在硬件加密方面，比如現(xiàn)在搞的防火墻等都是硬件加密的方式，由于硬件加密在效果是首選，但需要的硬件投資非常大，所以是需要根據(jù)實際的需求予以實施。比如軍隊的信息網(wǎng)絡(luò)的加密，直接單獨(dú)拉線組件自己獨(dú)立的網(wǎng)絡(luò)。這個投入就是非常大的，但效果確實是非常的好。因為一個就是軟件加密技術(shù)，比如我們平時設(shè)置的密碼等，都屬于軟件加密技術(shù)。隨著技術(shù)的發(fā)展，無論是硬件加密還是軟件加密都是一個魔高一尺道高一丈的過程，絕對不能用刻舟求劍的辦法來發(fā)展加密技術(shù)。任何事物從出現(xiàn)到持續(xù)的發(fā)展，都是因為在客觀上有了新的需求而開始而進(jìn)行。加密技術(shù)必須用發(fā)展的觀點辯證的觀點來實施，任何一個加密技術(shù)都具有時代的時效性。一旦發(fā)展到了下一個階段，那么上一個階段的技術(shù)必然就開始落后，大家都清楚，落后就要挨打。因此加密技術(shù)也是一樣，必然加強(qiáng)重視加密技術(shù)，我們從能保證自己的網(wǎng)絡(luò)安全，也只有保障了網(wǎng)絡(luò)安全，我們才能穩(wěn)定的發(fā)展自己的政治經(jīng)濟(jì)軍事等屬于自己的工作。一句話，不想裸奔就多穿點衣服吧。

3.2 加強(qiáng)網(wǎng)絡(luò)安全教育和管理，提高網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全在教育和管理方面更多的強(qiáng)調(diào)的是人的作用。我們所有的工作都是人去做的，如果人在主觀方面存在自己的偏向，比如為了錢出賣自己國家的經(jīng)濟(jì)情報等等，那么再好的技術(shù)都無法保障信息網(wǎng)絡(luò)的安全。因此對人的教育和管理是非常必要的。作為教育方面，倡導(dǎo)安全用網(wǎng)的習(xí)慣和理念。在管理方面，加強(qiáng)人員的內(nèi)部控制與管理程序。同時需要出臺法律法規(guī)予以保障。兩個方面的工作都是在人方面做的工作。讓人人重視網(wǎng)絡(luò)安全，做到不想泄密，不能泄密，不敢泄密的網(wǎng)絡(luò)安全意識與安全管理能力。

3.3 重要的文件進(jìn)行加密，提高網(wǎng)絡(luò)安全

重要的文件進(jìn)行加密，是提高網(wǎng)絡(luò)安全的一個有效方法。比如我們平時的聊天記錄，如果不重要可以不必要加密，但如果非常重要，那么就需要通過加密等等來處理了。加密的方法很多種，比如文件下載到一個擁有加密能力的硬盤，同時打開文件需要一個人臉識別或者是指紋等等，都是為了文件的安全提供了有效的保障手段。既然文件本身比較重要，那么加密后才能保障他的重要性，否則沒有加密的重要性，失去了安全作為保障，是無法在客觀上做到文件的重要的。

3.4 建立網(wǎng)絡(luò)智能型日志系統(tǒng)，提高網(wǎng)絡(luò)安全

網(wǎng)絡(luò)智能日志系統(tǒng)，就是讓網(wǎng)絡(luò)的運(yùn)行做到時時事事有痕跡可查，這是一個有效的提高網(wǎng)絡(luò)安全的手段之一。一旦網(wǎng)絡(luò)安全受到攻擊等，那么通過日志系統(tǒng)就是可以很清楚的查到問題在那里。這個網(wǎng)絡(luò)安全的日志系統(tǒng)，從某個角度如同我們現(xiàn)在的攝像頭。在公共場合安裝攝像頭是保障現(xiàn)實社會的安全的手段之一。比如有壞人從這里經(jīng)過，做了什么事情等等，做到有跡可查后，那么壞人不承認(rèn)也不可能了，同時呢，通過這個視頻的記錄，為提高安全改良措施打下基礎(chǔ)。為進(jìn)一步的網(wǎng)絡(luò)優(yōu)化做下工作。但網(wǎng)絡(luò)日志系統(tǒng)不是說有了這個系統(tǒng)壞人就不來，也如同有了攝像頭就沒有了壞人的意思，實際上不是這個意思，但有了攝像頭對壞人起到的震懾作用確實意義很大，這就是網(wǎng)絡(luò)智能日志系統(tǒng)的核心意義所在。

3.5 建立安全的管理機(jī)制，提高網(wǎng)絡(luò)安全

安全的管理機(jī)制是為了人的工作而設(shè)立。無論技術(shù)方面或者是管理方面的人員都涉及到。比如技術(shù)方面的備份原則，讓涉密的文件做到程序更加嚴(yán)謹(jǐn)，漏洞盡量減少。使用網(wǎng)絡(luò)涉密文件的權(quán)限更加有序。不是說所有人都可以使用這個涉密文件，涉密文件的權(quán)限的審批，使用頻次等等都是一個有效的策略。比如有些需要用涉密文件，但僅僅使用一次，這個時候的管理機(jī)制就需要一個技術(shù)方面只能給予一次的使用機(jī)會。機(jī)制的發(fā)展也需要一個辯證的過程。因為任何一個機(jī)制都是在當(dāng)時的情況而設(shè)立，但隨著發(fā)展的需求，機(jī)制也需要一個調(diào)整變化的過程。網(wǎng)絡(luò)想一直的安全，必須在機(jī)制方面用發(fā)展變化的觀點予以調(diào)整。否則，再好的機(jī)制也很快會落后。成為一個擺設(shè)。另外，機(jī)制的建立必須強(qiáng)化落實的情況，沒有落實，再好的機(jī)制都是零。嚴(yán)格的落實機(jī)制，保障網(wǎng)絡(luò)安全在機(jī)制方面的關(guān)鍵，也是基礎(chǔ)。安全的管理機(jī)制加以很好的落實，那么網(wǎng)絡(luò)安全的結(jié)果是一個自然的過程。

3.6 建立完善的備份和恢復(fù)機(jī)制，提高網(wǎng)絡(luò)安全

建立完善的備份和恢復(fù)機(jī)制，是提高網(wǎng)絡(luò)安全的重要手段。比如我們一個重要文件，由于網(wǎng)絡(luò)安全存在問題導(dǎo)致數(shù)據(jù)丟失。但如果有了這個完善的備份和恢復(fù)機(jī)制，就不用擔(dān)心了。否則就麻煩很大。完善的備份需要一個必備的網(wǎng)絡(luò)硬盤，因為備份是需要硬盤空間作為支持。比如現(xiàn)在的云空間，這就是一個網(wǎng)絡(luò)安全的重要手段之一，讓我們?nèi)粘５恼掌瓤梢詴r時上傳到網(wǎng)絡(luò)云上，一旦我們的手機(jī)丟失損壞等，那么可以很簡單的找到這個文件。目前很多公司都已經(jīng)開始了云備份的工作，比如現(xiàn)在的騰訊，比如小米，比如華為等這些網(wǎng)絡(luò)公司，都為了數(shù)據(jù)的安全做好了備份機(jī)制。備份機(jī)制和恢復(fù)機(jī)制都是為了解決數(shù)據(jù)丟失數(shù)據(jù)存儲的問題。更是一個網(wǎng)絡(luò)安全的重要體現(xiàn)。

4 結(jié)論

計算機(jī)網(wǎng)絡(luò)安全無論對于一個國家，對于一個公司，對于一個個人都是非常重要的，我們需要考慮為了應(yīng)對自己數(shù)據(jù)丟失等問題，同時也需要考慮敵人對我們的網(wǎng)絡(luò)信息窺探的保護(hù)。對于個人的隱私權(quán)沒有網(wǎng)絡(luò)信息的安全，那么這個隱私權(quán)是白談的。隨著我們國民經(jīng)濟(jì)的日益發(fā)展。網(wǎng)絡(luò)信息安全問題日益引起我們國家個人的高度重視。但網(wǎng)絡(luò)安全重視起來不代表就已經(jīng)做好了這個方面的工作，它需要一個與時俱進(jìn)的發(fā)展過程。我們永遠(yuǎn)不能用昨天的思維看待今天的問題，因為這是刻舟求劍。網(wǎng)絡(luò)信息的安全發(fā)展就是一個發(fā)展的辯證的過程。沒有發(fā)展，就沒有進(jìn)步，只有發(fā)展才能有效的解決我們目前存在的網(wǎng)絡(luò)信息安全問題，我們無論是通過技術(shù)上予以提高，或者是通過教育中給人們轉(zhuǎn)變觀念。還是通過立法等手段予以加強(qiáng)，網(wǎng)絡(luò)信息安全都是我們必須面對且要解決好的一個重要問題，因為只有網(wǎng)絡(luò)信息安全了，國家在政治上才能更穩(wěn)定，在經(jīng)濟(jì)上從才能更主動，在文化領(lǐng)域才更有話語權(quán)。在世界民族之林中才能立足。

無論是對我們的現(xiàn)在，以及我們要面對的未來，網(wǎng)絡(luò)信息安全都是我們在發(fā)展過程必須要面對且要解決好的一個重要問題。安全穩(wěn)定是大局。沒有安全穩(wěn)定的網(wǎng)絡(luò)信息，是沒有意義和價值的信息。