計算機網(wǎng)絡(luò)信息安全及防護(hù)策略分析

郭凱 國網(wǎng)南昌供電公司

計算機網(wǎng)絡(luò)信息安全及防護(hù)策略分析

郭凱 國網(wǎng)南昌供電公司

隨著互聯(lián)網(wǎng)絡(luò)的普及，計算機網(wǎng)絡(luò)信息安全日益受到重視。文章分析了計算機網(wǎng)絡(luò)信息安全面臨的問題，如法制不健全、監(jiān)管不力、黑客惡意入侵、病毒肆虐等，并提出要從法制、監(jiān)管體制、民眾意識、技術(shù)改進(jìn)等防護(hù)策略。

計算機網(wǎng)絡(luò) 信息安全 防護(hù)策略

1 計算機網(wǎng)絡(luò)信息安全概述

1.1 計算機網(wǎng)絡(luò)信息安全的內(nèi)容

計算機網(wǎng)絡(luò)信息安全指為保護(hù)計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞，改變，顯露，保證計算機系統(tǒng)正常運行、網(wǎng)絡(luò)服務(wù)正常提供；包括實體安全、運行安全、信息安全三個方面。實體安全指計算機網(wǎng)絡(luò)自身的穩(wěn)定。運行安全指計算機系統(tǒng)在運行的過程中穩(wěn)定、有效，計算機硬件和軟件正常工作。信息安全指網(wǎng)絡(luò)數(shù)據(jù)的傳輸、存儲、利用等過程安全，不被惡意或意外侵害以及具有一定的安全修復(fù)能力。

1.2 計算機網(wǎng)絡(luò)信息安全防護(hù)的意義

網(wǎng)絡(luò)已經(jīng)深入到了人們的日常生活、工作的點點滴滴，甚至成為了人們一舉一動的感應(yīng)器。由于當(dāng)前的科技還未十分發(fā)達(dá)，網(wǎng)絡(luò)環(huán)境還充斥著各種垃圾信息、違法信息甚至計算機病毒，這些不法信息潛伏在網(wǎng)絡(luò)中，給人們的生活、企業(yè)的發(fā)展，甚至是國家安全都帶來了極大的隱患。

2 計算機網(wǎng)絡(luò)信息安全面臨的問題

2.1 自然災(zāi)害

計算機網(wǎng)絡(luò)作為一個特殊的虛擬系統(tǒng)，其信號的傳輸不管是依賴光纖還是普通線路，都必然要受到自然環(huán)境的影響。比如電磁波的干擾、自然條件的惡劣會影響傳輸介質(zhì)的傳輸質(zhì)量和壽命。同時，計算機網(wǎng)絡(luò)的正常運行也離不開具體的硬件載體，這些硬件也要受到自然條件的制約。

2.2 法制不健全，立法不完善，存在漏洞和空白

在計算機網(wǎng)絡(luò)信息安全方面，我國的立法還不完善，信息安全條例的頒布雖然極大的彌補了這一塊的空白，但是仍然有許多漏洞和空白，這也是造成信息安全隱患的重要原因。

2.3 網(wǎng)絡(luò)用戶安全意識淡薄

網(wǎng)絡(luò)用戶的信息安全意識往往是影響網(wǎng)絡(luò)用戶信息行為的一個重要因素。然而由于宣傳不力等原因，相當(dāng)一部分網(wǎng)民不具有信息安全的意識或信息安全的意識很薄弱。這也給不法分子留下了可乘之機。

2.4 監(jiān)管體制不健全，責(zé)任不明確，監(jiān)管不力

由于網(wǎng)絡(luò)傳輸?shù)乃俣瓤欤皇軙r間空間的限制，即使存在信息安全隱患，監(jiān)管起來難度系數(shù)過大。由于監(jiān)管機制的不健全，責(zé)任分工不明確，導(dǎo)致監(jiān)管這一環(huán)節(jié)上并未起到應(yīng)有的作用。

2.5 惡意入侵、病毒侵襲

在商業(yè)競爭中，黑客惡意入侵、病毒肆意傳播造成了巨大的經(jīng)濟損失。甚至，有不法分子利用互聯(lián)網(wǎng)盜取網(wǎng)民的隱私和企業(yè)、國家的機密，給人們的生活，企業(yè)的發(fā)展，國家的安定造成極惡劣的影響。

此外，計算機網(wǎng)絡(luò)自身的脆弱性、開放性、互聯(lián)性等特征既方便的人們的生活和利于企業(yè)的發(fā)展，同時也容易發(fā)生數(shù)據(jù)篡改、數(shù)據(jù)截取等安全問題，并且數(shù)據(jù)傳輸協(xié)議易受攻擊。這些都為計算機網(wǎng)絡(luò)信息安全帶來了隱患。

3 計算機網(wǎng)絡(luò)信息安全的防護(hù)策略

3.1 從法制層面，加強立法，建立健全計算機網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)

計算機網(wǎng)絡(luò)信息安全既需要技術(shù)手段，也離不開法律約束和人文管理。法律層面：根據(jù)我國實際情況，制定相應(yīng)的法律法規(guī)。建立健全計算機網(wǎng)絡(luò)信息安全的法律機制，以此為準(zhǔn)繩，嚴(yán)厲打擊，讓不法分子無機可乘。尤其對于互聯(lián)網(wǎng)用戶的上網(wǎng)行為要做出明確的規(guī)范和約束，比如2015年2月出臺了《互聯(lián)網(wǎng)用戶賬號名稱管理規(guī)定》，規(guī)范用戶名的注冊。制度層面：企業(yè)建立規(guī)章制度，明晰提交者和使用者的權(quán)利與義務(wù)。建立信息上傳、使用、下載、傳輸?shù)囊?guī)范說明，同時定期開展培訓(xùn)、交流會等學(xué)習(xí)形式，普及法律常識，提高民眾的信息安全的素養(yǎng)。

3.2 從意識層面，加強宣傳，提高民眾的網(wǎng)絡(luò)安全意識

加大宣傳力度，提高民眾對互聯(lián)網(wǎng)的認(rèn)識和網(wǎng)絡(luò)安全意識。比如，設(shè)置密碼時不要隨意選取生日、紀(jì)念日等數(shù)字，應(yīng)字符數(shù)字交叉使用，增加復(fù)雜度。對上網(wǎng)瀏覽信息及時刪除，形成良好的上網(wǎng)習(xí)慣。

3.3 從管理體制層面，加強管理，責(zé)任清晰、分工明確

加大對監(jiān)督管理的投入力度，建立責(zé)任清晰、分工合理明確的管理體制。培養(yǎng)高素質(zhì)的專業(yè)人才，建設(shè)專業(yè)的管理隊伍，制定強有力的監(jiān)管措施，對計算機網(wǎng)絡(luò)嚴(yán)格監(jiān)督、嚴(yán)格管理。

3.4 從技術(shù)層面，采用防火墻技術(shù)、殺毒技術(shù)、監(jiān)控技術(shù)、加密技術(shù)等保障信息安全

信息安全問題從根本上說，還要靠技術(shù)才能徹底的真正的解決。目前采取的主要技術(shù)有：對計算機系統(tǒng)的保護(hù)注重安裝防火墻和殺毒軟件，定期查殺、檢測。對存在安全隱患的計算機系統(tǒng)漏洞及時修復(fù)和打補丁。對重要數(shù)據(jù)的傳輸啟用數(shù)據(jù)加密技術(shù)，如數(shù)字簽名等技術(shù)。在網(wǎng)絡(luò)運行過程中，還要注意對整個計算機系統(tǒng)進(jìn)行安全評估、安全監(jiān)控和數(shù)據(jù)恢復(fù)等操作，最終建立網(wǎng)絡(luò)安全防護(hù)體系。

4 結(jié)語

隨著互聯(lián)網(wǎng)絡(luò)的普及和民眾安全意識的提高，計算機網(wǎng)絡(luò)信息安全日益受到重視。計算機網(wǎng)絡(luò)信息安全面臨著多方的安全困擾，如法制不健全、監(jiān)管不力、黑客惡意入侵、病毒肆虐等，要想真正實現(xiàn)計算機網(wǎng)絡(luò)信息安全還需要從法制、監(jiān)管體制、民眾意識、技術(shù)改進(jìn)等多管齊下，才能取得實效。

[1]陳卓.計算機網(wǎng)絡(luò)信息安全及其防護(hù)對策[J].中國衛(wèi)生信息管理雜志,2011,03:44-47

[2]林法.計算機網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,01:104+106