計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)措施

劉霞　仇小紅　陳姣　朱淼　任鵬

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)快速發(fā)展，在很多領(lǐng)域的應(yīng)用日益成熟，極大地提高了信息傳播的效率。但是，從另一方面，我們也應(yīng)該看到，近些年出現(xiàn)的一些信息安全事件，使得計(jì)算機(jī)網(wǎng)絡(luò)信息的不安全性也受到了人們的重視。計(jì)算機(jī)網(wǎng)絡(luò)信息安全事關(guān)重大，是人民安全放心地運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)的重要基礎(chǔ)。因此，必須認(rèn)真做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)工作。

關(guān)鍵詞：計(jì)算機(jī) 云計(jì)算 木馬病毒 黑客攻擊 網(wǎng)絡(luò)信息安全 殺毒系統(tǒng)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2017）02（b）-0019-02

當(dāng)前時(shí)期，計(jì)算機(jī)網(wǎng)絡(luò)信息正在從各個(gè)層面融入人民的日常工作、學(xué)習(xí)和生活。計(jì)算機(jī)網(wǎng)絡(luò)信息以其傳播的高效率、存儲(chǔ)的便捷性等特點(diǎn)，贏得了越來(lái)越多使用者的認(rèn)可。與此同時(shí)，在一些重要信息傳播領(lǐng)域出現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全事故，也讓人們看到了計(jì)算機(jī)網(wǎng)絡(luò)信息風(fēng)險(xiǎn)隱患的危害。大數(shù)據(jù)、云計(jì)算以及今后發(fā)展的5G技術(shù)，將極大地提高網(wǎng)絡(luò)信息傳播和存儲(chǔ)的速度，同時(shí)，如果沒(méi)有相應(yīng)的安全防護(hù)技術(shù)，則計(jì)算機(jī)網(wǎng)絡(luò)信息風(fēng)險(xiǎn)也會(huì)越來(lái)越高，在這種背景下，需要研究分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素

1.1 木馬病毒

多年前的“熊貓燒香”病毒，幾乎使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓，對(duì)數(shù)據(jù)的破壞性更是毀滅性的。隨著計(jì)算機(jī)利用率的不斷提高以及計(jì)算機(jī)技術(shù)的不斷發(fā)展，近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)病毒無(wú)處不在地威脅著信息安全，其最大威脅就是破壞數(shù)據(jù)的完整性，導(dǎo)致數(shù)據(jù)缺失或泄露。

1.2 黑客技術(shù)惡意攻擊

對(duì)黑客的攻擊手段進(jìn)行分析，他應(yīng)用的手段大致有幾種：有一種就是信息收集，這種不是直接的手段，它是后續(xù)攻擊手段的基礎(chǔ)。進(jìn)行攻擊的時(shí)候，會(huì)通過(guò)信息收集來(lái)看一個(gè)網(wǎng)站有什么樣的內(nèi)容，有沒(méi)有比較敏感的信息，能不能通過(guò)這個(gè)網(wǎng)站窺探信息系統(tǒng)內(nèi)部的結(jié)構(gòu)。另外一種是暴力破解的手段，現(xiàn)在有很多這樣的工具，破解各種各樣的密碼。比如某個(gè)網(wǎng)站上有一些鏈接，用戶一點(diǎn)進(jìn)去就會(huì)讓對(duì)方到數(shù)據(jù)庫(kù)里取數(shù)據(jù)，消耗的服務(wù)器資源就會(huì)很大；還有的，鏈接一點(diǎn)，就有可能從緩存或某個(gè)文件夾里面把數(shù)據(jù)取出來(lái)。

1.3 網(wǎng)絡(luò)軟件的自身缺陷

現(xiàn)在有很多網(wǎng)絡(luò)安全軟件，如360、金山毒霸等，以上述兩種防護(hù)軟件為例，其應(yīng)用相當(dāng)廣泛，基本上只要是運(yùn)用計(jì)算機(jī)的人都會(huì)對(duì)其進(jìn)行安裝，通過(guò)每天或者定期的木馬查殺，使電腦在一定程度上保持安全性。他們的存在一定程度上為計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供了一定的技術(shù)保障，但是其無(wú)法抵擋所有病毒或者其他手段的侵害，這些缺陷或者漏洞往往是黑客技術(shù)的切入點(diǎn)。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要防護(hù)措施

2.1 進(jìn)一步完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全相關(guān)法規(guī)

《國(guó)家安全法》的出臺(tái)，率先對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的自主可控提出明確要求，為關(guān)鍵信息基礎(chǔ)設(shè)施管理、保護(hù)和檢查等工作的開(kāi)展提供了法律保障?！毒W(wǎng)絡(luò)安全法》的出臺(tái)，將關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)上升至國(guó)家戰(zhàn)略高度?！毒W(wǎng)絡(luò)安全法》進(jìn)一步明確國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施范疇，為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)規(guī)定了責(zé)任劃分和追責(zé)方式，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)要求、運(yùn)營(yíng)者義務(wù)、安全審查、數(shù)據(jù)存儲(chǔ)、風(fēng)險(xiǎn)檢測(cè)評(píng)估等重點(diǎn)作出了制度安排。啟動(dòng)《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》修訂工作，針對(duì)新情況新問(wèn)題，進(jìn)一步提高通信網(wǎng)絡(luò)安全保障整體水平，增強(qiáng)網(wǎng)絡(luò)安全事件預(yù)防保護(hù)能力。

2.2 健全管理制度

開(kāi)展全國(guó)范圍內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查，不斷強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)評(píng)估和安全防范，特別加強(qiáng)對(duì)金融、電力、交通等命脈行業(yè)重要信息系統(tǒng)的安全隱患排查，取得了顯著成效。完善各行業(yè)網(wǎng)絡(luò)安全審查制度，對(duì)進(jìn)入我國(guó)市場(chǎng)的重要信息技術(shù)產(chǎn)品及其提供者進(jìn)行網(wǎng)絡(luò)安全審查，確保產(chǎn)品安全性和可控性，防范非法控制、漏洞后門等安全威脅。大力開(kāi)展電信與互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范，發(fā)揮典型帶動(dòng)作用，引導(dǎo)基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、安全企業(yè)加大網(wǎng)絡(luò)安全投入，增強(qiáng)企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的能力。

2.3 提升安全防護(hù)技術(shù)能力

要制定計(jì)算機(jī)網(wǎng)絡(luò)信息行業(yè)安全標(biāo)準(zhǔn)，電信和互聯(lián)網(wǎng)行業(yè)已制訂完成《固定通信網(wǎng)安全防護(hù)要求》等60余項(xiàng)通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)。金融、能源等行業(yè)也發(fā)布了信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)，有效提升了行業(yè)信息系統(tǒng)的安全保護(hù)能力和水平。提升漏洞挖掘、入侵檢測(cè)、病毒防范等關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)技術(shù)水平，重點(diǎn)突破網(wǎng)絡(luò)測(cè)繪、攻擊溯源等新型安全技術(shù)，關(guān)鍵信息基礎(chǔ)設(shè)施抗偵聽(tīng)、抗攻擊及恢復(fù)能力進(jìn)一步增強(qiáng)。針對(duì)移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、工業(yè)互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)，制定專門的安全防護(hù)策略，出臺(tái)系列標(biāo)準(zhǔn)提升防護(hù)技術(shù)水平。

2.4 提升關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)能力

（1）固本強(qiáng)基，以產(chǎn)業(yè)發(fā)展促進(jìn)安全。加快基礎(chǔ)設(shè)施演進(jìn)升級(jí)，深入實(shí)施“寬帶中國(guó)”戰(zhàn)略，加快全光網(wǎng)絡(luò)和新一代移動(dòng)通信網(wǎng)絡(luò)建設(shè)，構(gòu)建天地一體、高速泛在的網(wǎng)絡(luò)空間。加強(qiáng)核心技術(shù)的自主創(chuàng)新，抓緊突破核心器件、高端芯片、操作系統(tǒng)等關(guān)鍵核心技術(shù)，超前布局5G、工業(yè)互聯(lián)網(wǎng)、高性能計(jì)算、人工智能等新技術(shù)的研發(fā)和產(chǎn)業(yè)化。提高關(guān)鍵軟硬件產(chǎn)品自主可控水平。加強(qiáng)政策資金引導(dǎo)，充分發(fā)揮市場(chǎng)機(jī)制作用，推動(dòng)國(guó)產(chǎn)軟硬件產(chǎn)品的示范應(yīng)用，培育一批具有產(chǎn)業(yè)整合能力的龍頭企業(yè)，壯大自主品牌。

（2）多措并舉，以防護(hù)體系保障安全。深入推進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)，明確關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的原則、目標(biāo)和制度措施，健全分級(jí)保護(hù)、動(dòng)態(tài)調(diào)整的網(wǎng)絡(luò)安全防護(hù)體系，制定關(guān)鍵信息基礎(chǔ)設(shè)施資產(chǎn)登記、備案、更新等配套制度。推進(jìn)網(wǎng)絡(luò)安全審查工作，加強(qiáng)產(chǎn)業(yè)供應(yīng)鏈安全管理，對(duì)黨政機(jī)關(guān)、國(guó)家命脈行業(yè)使用的重要信息技術(shù)產(chǎn)品和服務(wù)開(kāi)展安全審查，排除安全隱患。

（3）攻防兼?zhèn)洌约夹g(shù)手段支撐安全。針對(duì)互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)引發(fā)的新問(wèn)題、新風(fēng)險(xiǎn)，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)手段的研究和運(yùn)用。加強(qiáng)網(wǎng)絡(luò)威脅監(jiān)測(cè)處置，健全全局性動(dòng)態(tài)感知、預(yù)警防護(hù)、應(yīng)急處置能力，強(qiáng)化聯(lián)攻聯(lián)防和威脅信息共享，推動(dòng)跨行業(yè)、跨部門的基礎(chǔ)設(shè)施安全威脅信息共享平臺(tái)建設(shè)。運(yùn)用大數(shù)據(jù)、云計(jì)算等先進(jìn)技術(shù)手段，加強(qiáng)關(guān)聯(lián)比對(duì)分析，提升應(yīng)急響應(yīng)能力。提升入侵檢測(cè)、防病毒、漏洞挖掘等關(guān)鍵防護(hù)技術(shù)能力，特別注重殺手锏、非對(duì)稱技術(shù)研發(fā)攻關(guān)。

2.5 培育網(wǎng)絡(luò)信息安全領(lǐng)域?qū)I(yè)人才隊(duì)伍

人才是第一資源，在計(jì)算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域，需要大力培養(yǎng)一支專業(yè)知識(shí)精湛、技術(shù)經(jīng)驗(yàn)優(yōu)良的人才隊(duì)伍。優(yōu)化網(wǎng)絡(luò)安全人才梯隊(duì)，制定網(wǎng)絡(luò)與信息安全人才培養(yǎng)規(guī)劃，形成高等教育和社會(huì)培訓(xùn)相結(jié)合的人才培養(yǎng)機(jī)制，打造一支人員充足、素質(zhì)優(yōu)良、專業(yè)配套、結(jié)構(gòu)合理的人才梯隊(duì)。建立靈活的人才激勵(lì)機(jī)制，推動(dòng)科技成果產(chǎn)權(quán)制度、收益分配制度和轉(zhuǎn)化機(jī)制改革，破除對(duì)人才的不合理束縛，構(gòu)建具有全球競(jìng)爭(zhēng)力的人才制度體系。推進(jìn)國(guó)際人才交流合作，加強(qiáng)高精尖人才引智力度，吸引更多海外的領(lǐng)軍人才、緊缺人才。支持網(wǎng)絡(luò)信息安全領(lǐng)域高端人才赴海外開(kāi)展前沿技術(shù)、標(biāo)準(zhǔn)等學(xué)術(shù)交流。

3 結(jié)語(yǔ)

隨著計(jì)算機(jī)信息安全事件呈現(xiàn)逐年遞增的趨勢(shì)，人們?cè)絹?lái)越關(guān)注網(wǎng)絡(luò)信息安全問(wèn)題。該文簡(jiǎn)要分析了影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素，并有針對(duì)性地提出了一些安全防護(hù)措施，希望可以為網(wǎng)絡(luò)安全防護(hù)領(lǐng)域提供一些有益的思考建議。

參考文獻(xiàn)

[1] 汪東芳，鞠杰.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研[J].無(wú)線互聯(lián)科技，2015（24）：40-41.

[2] 魏剛.計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析及防護(hù)對(duì)策研究[J].電子技術(shù)與軟件工程，2016（21）：215.