陸培豐

（廣西機場管理集團南寧吳圩國際機場有限公司，廣西南寧 530000）

0 引言

近些年網(wǎng)絡信息技術(shù)不斷發(fā)展，信息技術(shù)在為人們帶來便捷的同時，也滿足了用戶多樣化的需求，在信息系統(tǒng)網(wǎng)絡技術(shù)不斷發(fā)展的過程中，計算機信息系統(tǒng)會受到病毒和不法分子的攻擊，影響信息的傳輸，也會帶來一系列網(wǎng)絡安全問題，所以，有必要加強計算機信息系統(tǒng)的網(wǎng)絡安全管理，分析出影響信息網(wǎng)絡安全的因素，并針對性地提出完善建議，來保障信息系統(tǒng)的安全運作。

1 計算機信息系統(tǒng)網(wǎng)絡安全理論概述

現(xiàn)階段，各國在分析計算機信息網(wǎng)絡安全理論上，未構(gòu)筑統(tǒng)一的標準，各國在定義信息安全上有自己的標準，筆者結(jié)合資料，收集各國專家的文獻，基于網(wǎng)絡信息安全的保密性、完整性、可控性等方面來分析網(wǎng)絡信息安全。作為一項非常復雜的工程項目，計算機網(wǎng)絡信息安全融合了各項技術(shù)，即信息安全技術(shù)、通信技術(shù)、網(wǎng)絡技術(shù)等，其在發(fā)展過程中具有以下3 點特征：①突發(fā)性。計算機信息系統(tǒng)在發(fā)展過程中會受到威脅和挑戰(zhàn)，這些威脅具備突發(fā)性，在計算機網(wǎng)絡發(fā)展中，各部門人員無法預測何時會出現(xiàn)威脅，在短時間內(nèi)，網(wǎng)絡會不知不覺受到威脅和病毒的攻擊，引發(fā)資料的泄露[1]。②脆弱性。計算機網(wǎng)絡平臺具有開放性，用戶可以結(jié)合自己需求隨意進入，也讓網(wǎng)絡平臺的各個環(huán)節(jié)都可能受到攻擊，干擾或損壞網(wǎng)絡數(shù)據(jù)。③廣泛性。在計算機信息網(wǎng)絡平臺，信息傳播速度較快，一些不法分子利用此途徑和特征在網(wǎng)絡平臺散播虛假消息，或盜取核心數(shù)據(jù)和資源，不但影響了信息網(wǎng)絡的安全，也為信息部門帶來了威脅。

在計算機信息系統(tǒng)網(wǎng)絡發(fā)展期間，存在以下幾點威脅因素，如病毒和木馬的攻擊，自網(wǎng)絡誕生起，就一直受到木馬和病毒的攻擊，因病毒隱蔽性較強，在發(fā)展前期，平臺看不出危害，但一經(jīng)觸發(fā)，對網(wǎng)絡安全產(chǎn)生極大的影響和破壞，隨著網(wǎng)絡技術(shù)的發(fā)展，網(wǎng)絡防御體系建設(shè)會出現(xiàn)問題和漏洞，一些不法分子會利用漏洞趁機侵入，影響網(wǎng)絡信息的安全發(fā)展。除此之外，黑客威脅也是影響網(wǎng)絡信息安全的一大因素，一些黑客攻擊滲透網(wǎng)絡系統(tǒng)，從中謀取利益，此舉嚴重威脅了計算機信息系統(tǒng)的安全發(fā)展。

2 計算機信息系統(tǒng)網(wǎng)絡安全現(xiàn)狀

2.1 存在個人信息泄露的風險

在計算機信息系統(tǒng)平臺，個人的利益和網(wǎng)絡安全緊密相關(guān)，用戶的私人信息會在計算機信息系統(tǒng)平臺上存儲，一些黑客會找尋網(wǎng)絡體系中存在的漏洞，利用網(wǎng)絡信息平臺的開放特性，侵入計算機盜取信息和資源，通過對信息和資源的出售獲得利潤，個人或企業(yè)信息的泄露，會帶來較多后果，甚至還會引發(fā)巨大的損失，個人信息泄露風險，不但影響了用戶的隱私，對信息安全發(fā)展也造成了極大的影響[2]。

很多不法分子會利用計算機網(wǎng)絡系統(tǒng)的共享性，在多個網(wǎng)址對外發(fā)布虛假消息，再加上信息傳遞效率較快，在互聯(lián)網(wǎng)平臺，大量不良虛假消息大肆傳播，特別是其中的垃圾郵件以及帶有色情暴力因素的信息，都對用戶造成了心理影響，還有一些犯罪分子會在信息網(wǎng)絡平臺進行欺詐，很多用戶面對大量的信息無法及時分辨信息的真?zhèn)?，在虛擬的網(wǎng)絡平臺無法保持頭腦的清醒，不但影響了網(wǎng)絡平臺的運作，也會為用戶帶來經(jīng)濟損失。

2.2 病毒破壞力強

計算機網(wǎng)絡信息發(fā)展中會受到計算機病毒的攻擊，再加上病毒具有隱蔽性，一些侵蝕力較強的病毒會消除計算機平臺數(shù)據(jù)，進而影響計算機系統(tǒng)。政府部門和事業(yè)單位在應用系統(tǒng)時，并未將關(guān)注重心集中在網(wǎng)絡安全防護以及設(shè)備應用上，還有一些用戶傾向應用光盤和移動硬盤，用戶認為這些設(shè)備方便攜帶，在傳輸數(shù)據(jù)上效率較快，但是這些設(shè)備也更容易受到病毒和黑客的攻擊，影響計算機系統(tǒng)的安全發(fā)展。同時，病毒在傳輸過程中傳染性較強，如今已經(jīng)成為影響計算機網(wǎng)絡安全的主要因素[3]。

2.3 法律制度的缺失

據(jù)調(diào)查，我國關(guān)于計算機網(wǎng)絡信息系統(tǒng)安全的法規(guī)制度不夠完善，在處置打擊盜取他人信息數(shù)據(jù)的行為力度不高，這也為不法分子盜取資源提供可趁之機，一些不法分子在實施盜取信息非法行為上存在僥幸心理，會在計算機平臺盜取商業(yè)和個人機密。還有不少企業(yè)未能重視計算機信息系統(tǒng)安全的教育工作，使得內(nèi)部員工不具備加強信息系統(tǒng)安全管理的意識，此舉也是用戶個人信息容易泄露的原因。除此之外，還有一些用戶在應用計算機上方法不恰當，在設(shè)置個人信息密碼時過于疏忽，以上行為都影響了計算機網(wǎng)絡系統(tǒng)安全，存在較大的安全隱患。

2.4 安防體系建設(shè)存在滯后性

據(jù)調(diào)查，我國計算機網(wǎng)絡信息系統(tǒng)發(fā)展上還存在制度建設(shè)滯后的問題，很多事業(yè)單位在網(wǎng)絡信息安全管理上，為提高網(wǎng)絡安全系數(shù)，大多會安裝殺毒軟件，在思想認知上并沒有樹立防護安全意識，因此，在面臨黑客和病毒攻擊時，容易存在操作失誤，應變能力不強以及管理疏忽等問題?；诳陀^角度來分析，企業(yè)雖然引進了殺毒軟件，也構(gòu)筑了防火墻技術(shù)，但是在實際的管理中，此種技術(shù)往往低于一般的網(wǎng)絡攻擊行為，如果侵入的病毒經(jīng)過升級，就會攻擊防火墻技術(shù)的漏洞，影響信息系統(tǒng)的安全發(fā)展。綜上所述，在計算機系統(tǒng)安全發(fā)展上還存在較多問題和漏洞，各部門也未對安全管理做出充足的重視。很多企業(yè)存在著較多核心資源和數(shù)據(jù)，這些資源關(guān)系到經(jīng)濟運作，所以，有必要健全計算機網(wǎng)絡的安防體系，降低或避免病毒入侵的風險，來保障企業(yè)信息和數(shù)據(jù)的安全。

3 計算機信息系統(tǒng)網(wǎng)絡安全對策

3.1 完善計算機信息系統(tǒng)

我國計算機信息系統(tǒng)網(wǎng)絡機制還存在不少問題，黑客和病毒在此基礎(chǔ)上會直接入侵計算機系統(tǒng)，威脅企業(yè)的數(shù)據(jù)安全，所以，要在此基礎(chǔ)上對計算機系統(tǒng)加以升級優(yōu)化，加大計算機系統(tǒng)安全防護力度，可以定期更新殺毒軟件，結(jié)合計算機信息系統(tǒng)運作情況開發(fā)嶄新的系統(tǒng)平臺，以此提高防御能力[4]。同時，將計算機硬件防護設(shè)備的功能充分發(fā)揮出來，提高計算機系統(tǒng)具有的應變能力。對于用戶來說，也要了解安全防護的重要性，樹立安全意識，在設(shè)置密碼上要保障其復雜性，起到降低安全風險的作用。各部門可以實施防護電磁波泄露以及文件加密的技術(shù)手段，有效保護計算機信息系統(tǒng)的安全。

同時，也要建立完善的系統(tǒng)規(guī)范和技術(shù)，對于計算機信息系統(tǒng)網(wǎng)絡安全發(fā)展來說，要有完善的法規(guī)制度參照，因此國家要出臺完善的計算機信息網(wǎng)絡規(guī)范制度，對不法分子盜取信息和資源的行為加以管控，同時也要對侵犯個人隱私的犯罪違法行為加以懲處，從源頭上減少影響網(wǎng)絡信息安全的事件發(fā)生。與此同時，也要引進多元的防護技術(shù)，便于計算機系統(tǒng)分析發(fā)展現(xiàn)狀，找到攻擊原因，加強控制。監(jiān)測技術(shù)的不同，產(chǎn)生的影響也有所差異，所以要將信息技術(shù)在網(wǎng)絡安全發(fā)展中的積極作用充分發(fā)揮出來，分析和選擇適合的技術(shù)，為計算機網(wǎng)絡信息安全保駕護航。在選擇安全防護方法上，可以采取隱藏IP 地址的方式，此種方式會讓犯罪分子無法利用代理服務器找到用戶IP 地址，用戶也可以在端口安裝監(jiān)控程序，一旦發(fā)現(xiàn)犯罪分子對端口掃描時，相應的監(jiān)控程序會第一時間發(fā)布提示，有效降低安全風險，保障用戶信息的安全。

3.2 采取有效的安全技術(shù)

防火墻技術(shù)是有效且最為安全的處理漏洞問題的方法，防火墻技術(shù)可以基于全局出發(fā)，把控計算機互聯(lián)網(wǎng)環(huán)境，對各環(huán)節(jié)工作做出全方位的監(jiān)控，結(jié)合現(xiàn)有的處理流程和方法，來提高信息安全，很多用戶和企業(yè)忽略了防火墻技術(shù)的價值和意義，因此，建議用戶和企業(yè)要發(fā)揮防火墻技術(shù)的作用，對信息應用權(quán)限做出掌握，要結(jié)合防火墻技術(shù)的發(fā)展情況及時調(diào)整和優(yōu)化，保證防火墻技術(shù)的防護效果。除此之外，也可以進行物理隔離網(wǎng)閘，物理隔離網(wǎng)閘特指獨立在兩個以上主機系統(tǒng)且具有多樣功能的信息安全設(shè)備。連接模式相對獨立，且避免了物理聯(lián)通的可能是物理隔離網(wǎng)閘的優(yōu)勢，建議可以引入物理隔離網(wǎng)閘，基于物理角度避免病毒和木馬的侵襲，也抵擋了不法分子對互聯(lián)網(wǎng)的入侵，對信息安全和保障用戶隱私有實際意義[5]。

與此同時，也要進行物理環(huán)境的補救，在保障計算機網(wǎng)絡系統(tǒng)安全上，用戶除了分析和掌控人為因素外，也要了解自己的使用情況以及計算機平臺的現(xiàn)實情況，實施物理環(huán)境補救措施，保障物理環(huán)境的完整。要針對用戶認證形式和應用形式做出智能化的調(diào)整和創(chuàng)新，在計算機平臺應用高新科技認證技術(shù)，要求網(wǎng)絡只由指定的用戶應用，在權(quán)限控制角度避免了黑客和病毒的攻擊，此外，為了加大信息系統(tǒng)安全防護力度，實現(xiàn)良好的認證效果，要基于傳統(tǒng)密碼認證基礎(chǔ)上，應用口令認證以及身份驗證等多樣的認證方式，提高認證的有效性?？偟膩碚f，企業(yè)和用戶要全面探究計算機網(wǎng)絡信息系統(tǒng)的安全問題，實現(xiàn)信息技術(shù)的優(yōu)化和設(shè)計。

3.3 加強對重要數(shù)據(jù)的備份管理

基于安全性角度，在信息系統(tǒng)平臺要加強主要數(shù)據(jù)的備份管理，很多企業(yè)的核心資源和數(shù)據(jù)容易丟失，做好備份數(shù)據(jù)工作就可以及時恢復處理丟失的數(shù)據(jù)，極大增強數(shù)據(jù)整體的安全性，例如，可以對移動硬盤和U 盤落實備份管理工作，應用多樣化的存儲介質(zhì)，定期開展規(guī)范的數(shù)據(jù)備份工作，各部門人員也要關(guān)注數(shù)據(jù)的安全。利用信息技術(shù)傳播和發(fā)展的優(yōu)勢，將虛擬技術(shù)的作用充分發(fā)揮出來，善用云空間和大數(shù)據(jù)，保障信息數(shù)據(jù)的安全。

同時，也要提升計算機管理人員的綜合素質(zhì)，在企業(yè)內(nèi)部構(gòu)筑專業(yè)的數(shù)據(jù)安全管理隊伍，以此提高計算機信息系統(tǒng)安全管理水準，例如，企業(yè)要對計算機人員做好培訓工作，在培訓中重點培養(yǎng)計算機人員的信息化技能，要讓每一位人員掌握到創(chuàng)新的信息技術(shù)，自身也要樹立安全防范意識，提升實踐能力，全面提升企業(yè)的信息化水準，企業(yè)也要參照自身發(fā)展情況，與高校和科研部門建立合作關(guān)系，定期展開交流和研討，提高招收計算機管理人才的標準，針對企業(yè)計算機信息系統(tǒng)安全短板來做出改善[6]。企事業(yè)單位也可以邀請信息系統(tǒng)網(wǎng)絡安全方面的專家，對員工開展講座和培訓工作，以此提高信息應用人員的網(wǎng)絡安全發(fā)展能力，通過構(gòu)筑完善計算機信息系統(tǒng)網(wǎng)絡安全隊伍，為信息網(wǎng)絡安全發(fā)展奠定堅實的基礎(chǔ)。

3.4 完善網(wǎng)絡安全體系

首先，對計算機信息系統(tǒng)網(wǎng)絡安全組織加以完善，網(wǎng)絡安全體系涉及較多的主體和范圍，因此，企業(yè)需要加大組織實施力度，加強技術(shù)支持，做到各環(huán)節(jié)環(huán)環(huán)相扣，也要構(gòu)筑健全的組織領(lǐng)導機制，對發(fā)展方向作出梳理，實現(xiàn)技術(shù)可靠，權(quán)責清晰。其次，按照信息需求劃分安全領(lǐng)域。結(jié)合計算機信息技術(shù)網(wǎng)絡發(fā)展的情形和特點，按照用戶信息需求劃分安全領(lǐng)域，并結(jié)合網(wǎng)絡安全提出完善建議。同時，要對設(shè)備加固，加強防御技術(shù)屏障。為了對計算機平臺數(shù)據(jù)傳輸和流動情況做出檢測，要在防御機制內(nèi)部設(shè)置技術(shù)屏障，可以在系統(tǒng)中部署管理交換機，有效掃描和檢測漏洞，可以利用防火墻技術(shù)限制安全區(qū)域外的用戶訪問。也要收集安全管理日志，對審計數(shù)據(jù)識別和管理，集中處理違規(guī)和攻擊的行為，基于系統(tǒng)終端利用管控系統(tǒng)鑒別用戶的身份信息，防范非授權(quán)用戶的行為[7]。為了加大信息系統(tǒng)平臺的安全防護力度，也要構(gòu)筑健全的安全監(jiān)測預警機制，實時監(jiān)控木馬和篡改的行為，轉(zhuǎn)變被動防御的方式，最后，要構(gòu)筑完善的網(wǎng)絡安全管理制度。計算機信息技術(shù)系統(tǒng)網(wǎng)絡安全也會受到網(wǎng)絡制度的影響，建議各部門要在技術(shù)防控、運行維護以及發(fā)布信息等方面完善制度，構(gòu)筑健全的管理機制，也要在內(nèi)部貫徹安全維護以及有效管理的理念，強化用戶的法律和安全意識，為了推進計算機信息系統(tǒng)的網(wǎng)絡安全運作，也要完善風險評估機制，將建設(shè)重點集中在信息加固修復和信息安全防御體系完善上[8]。

4 結(jié)語

計算機信息系統(tǒng)網(wǎng)絡安全發(fā)展還存在較多問題，企業(yè)和用戶要重視網(wǎng)絡安全發(fā)展現(xiàn)狀，在多方面改進信息技術(shù)，提高計算機信息系統(tǒng)網(wǎng)絡安全系數(shù)，將關(guān)注重心集中在網(wǎng)絡維護管理和制度完善上，順應時代發(fā)展步伐革新信息技術(shù)，并構(gòu)筑健全的信息管理制度，以此提高計算機信息安全水準。