網(wǎng)絡(luò)信息系統(tǒng)安全問題分析與應(yīng)對措施

文/李尚頤，天津市信息中心

1 引言

信息時(shí)代背景下，計(jì)算機(jī)網(wǎng)絡(luò)改變了社會(huì)生產(chǎn)、生活的各個(gè)領(lǐng)域，由于計(jì)算機(jī)網(wǎng)絡(luò)自身的脆弱性以及其所遭受到的各種網(wǎng)絡(luò)攻擊，造成個(gè)體及公共利益受損的事件層出不窮，對網(wǎng)絡(luò)信息安全問題防范的方法也引發(fā)了人們廣泛的關(guān)注。本文在闡述計(jì)算機(jī)網(wǎng)絡(luò)信息安全內(nèi)涵基礎(chǔ)上，對計(jì)算機(jī)網(wǎng)絡(luò)信息安全常見問題進(jìn)行分析，并進(jìn)一步提出科學(xué)有效的防范措施。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全內(nèi)涵概述

計(jì)算機(jī)網(wǎng)絡(luò)信息安全是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、數(shù)據(jù)等穩(wěn)定性、完整性、保密性及可使用性有一定的保障。不同的使用者對于計(jì)算機(jī)網(wǎng)絡(luò)信息安全程度的要求不同，個(gè)體使用者更加關(guān)注個(gè)人的隱私信息的保密性、完整性等安全問題，而對于金融、國防、科學(xué)教育等這些涉及到公眾部門利益的網(wǎng)絡(luò)信息，則需要需要以全面有效的措施，來保護(hù)信息的安全性與可靠性，最大程度地保障網(wǎng)絡(luò)信息安全。近年來，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全產(chǎn)品的市場需求不斷增大，如安全軟件、防火墻、安全認(rèn)證等產(chǎn)品在市場上受到越來越廣泛的應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)從被動(dòng)防守逐步轉(zhuǎn)向主動(dòng)檢測與防御，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施更加全面、多樣?？傮w來看，我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全的產(chǎn)品體系已經(jīng)能夠?yàn)榫W(wǎng)絡(luò)信息的安全提供基本的保障，但是由于新型病毒及計(jì)算機(jī)網(wǎng)絡(luò)自身的脆弱性，計(jì)算機(jī)網(wǎng)絡(luò)信息安全還有很長路要走。

3 網(wǎng)絡(luò)信息系統(tǒng)安全問題分析

3.1 黑客的攻擊問題

在互聯(lián)網(wǎng)的發(fā)展下，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)涉及的信息內(nèi)容也越來越多，一些黑客為了獲取用戶的隱私或者賬號(hào)、密碼等信息，會(huì)惡意攻擊電腦，導(dǎo)致用戶計(jì)算機(jī)系統(tǒng)陷入癱瘓狀態(tài)，數(shù)據(jù)大量丟失，給用戶造成了極大的威脅。

3.2 外部物質(zhì)環(huán)境造成的安全問題

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行需要一定的硬件設(shè)備支持，而硬件設(shè)備所處的環(huán)境，若設(shè)施不足，可能會(huì)對硬件設(shè)備及計(jì)算機(jī)信息系統(tǒng)帶來較大的安全隱患。自然災(zāi)害，如地震、火災(zāi)、水災(zāi)等危害，除此以外，計(jì)算機(jī)網(wǎng)絡(luò)信息設(shè)施設(shè)備在濕度大、溫度過高、空氣污染嚴(yán)重的環(huán)境中長期運(yùn)行，其穩(wěn)定性也可能受到不同程度的影響。

3.3 計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息安全意識(shí)較低

現(xiàn)如今，各類網(wǎng)絡(luò)應(yīng)用軟件日漸豐富，人們的社交活動(dòng)及日常消費(fèi)等都依賴于計(jì)算機(jī)網(wǎng)絡(luò)終端設(shè)備，尤其是支付寶等快捷支付應(yīng)用軟件的普及及應(yīng)用，在給人們的交易行為帶來了更加便捷的好處的同時(shí)，伴隨而來的網(wǎng)絡(luò)信息安全問題也日漸突出，部分網(wǎng)絡(luò)用戶在對此類快捷支付軟件進(jìn)行應(yīng)用的過程當(dāng)中，網(wǎng)絡(luò)信息安全意識(shí)淡薄，從而導(dǎo)致個(gè)人隱私信息被不法分子竊取，甚至造成嚴(yán)重的資金財(cái)產(chǎn)損失。

4 網(wǎng)絡(luò)信息系統(tǒng)安全問題的對策研究

4.1 安裝防火墻與殺毒軟件

防火墻的應(yīng)用可以有效避免外部用戶利用非法手段進(jìn)入系統(tǒng)內(nèi)部，篡改系統(tǒng)與網(wǎng)絡(luò)信息，就當(dāng)前來看，在信息系統(tǒng)的開發(fā)環(huán)境中，多是基于TCP/IP網(wǎng)絡(luò)協(xié)議，對計(jì)算機(jī)信息系統(tǒng)進(jìn)行科學(xué)操作、處理，實(shí)現(xiàn)資源信息的共享。防火墻技術(shù)是在兩個(gè)網(wǎng)絡(luò)之間設(shè)置“一堵墻”，預(yù)防黑客入侵，避免計(jì)算機(jī)中的重要信息失竊，這是一種被動(dòng)化防御技術(shù)，在局域網(wǎng)、互聯(lián)網(wǎng)之間實(shí)現(xiàn)信息共享時(shí)，方可發(fā)揮作用，在用戶許可之后，才能繼續(xù)訪問，這可以有效保護(hù)用戶信息的安全性。殺毒軟件也是一種有效的信息安全技術(shù)，利用殺毒軟件，能夠及時(shí)查殺計(jì)算機(jī)中的病毒，還能有效防御木馬、黑客的入侵，在殺毒軟件的應(yīng)用方面，要定期進(jìn)行更新與升級(jí)。

4.2 及時(shí)修復(fù)網(wǎng)絡(luò)漏洞

不論是設(shè)置網(wǎng)絡(luò)防火墻，還是對服務(wù)器實(shí)施有效的防毒工作，最終的結(jié)果都不能充分保證計(jì)算機(jī)網(wǎng)絡(luò)中不會(huì)出現(xiàn)安全問題，因此，在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防范的攻堅(jiān)工作當(dāng)中，需要對其中發(fā)現(xiàn)的漏洞進(jìn)行第一時(shí)間的修復(fù)，同時(shí)還要建立起有效的網(wǎng)絡(luò)安全問題應(yīng)急預(yù)案。在上文當(dāng)中提到的是，因?yàn)樵谟?jì)算機(jī)網(wǎng)絡(luò)發(fā)展過程當(dāng)中，準(zhǔn)確的對程序進(jìn)行了設(shè)定，通常在這個(gè)過程中會(huì)產(chǎn)生漏洞問題，這些計(jì)算機(jī)漏洞為一些網(wǎng)絡(luò)黑客提供出良好的機(jī)會(huì)，同時(shí)也給人們在網(wǎng)絡(luò)中的安全性帶來了諸多風(fēng)險(xiǎn)。事實(shí)上，在計(jì)算機(jī)網(wǎng)絡(luò)硬件的設(shè)計(jì)工作當(dāng)中，沒有任何問題和漏洞的產(chǎn)品基本上是不存在的，因此，網(wǎng)絡(luò)系統(tǒng)的相關(guān)維護(hù)工作人員，在實(shí)施網(wǎng)絡(luò)維護(hù)的過程當(dāng)中，需要第一時(shí)間發(fā)現(xiàn)其中各個(gè)方面問題，并且對這些問題進(jìn)行有效的解決，保證計(jì)算機(jī)系統(tǒng)的安全。

4.3 加強(qiáng)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評估

計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評估是基于具體的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，利用技術(shù)手段對計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的類型、程度進(jìn)行評估，以便更加全面、及時(shí)地了解計(jì)算機(jī)網(wǎng)絡(luò)信息所存在的風(fēng)險(xiǎn)進(jìn)而采取相應(yīng)的解決對策。風(fēng)險(xiǎn)評估機(jī)制的建設(shè)，有助于增強(qiáng)網(wǎng)絡(luò)信息用戶安全意識(shí)，并且主動(dòng)積極地應(yīng)對信息系統(tǒng)的潛在威脅，在減少信息安全管理成本的同時(shí)，為計(jì)算機(jī)網(wǎng)絡(luò)信息提供最大的安全保障。

5 結(jié)語

改善計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題已經(jīng)迫在眉睫，國家政府及各大計(jì)算機(jī)網(wǎng)絡(luò)管理平臺(tái)應(yīng)該加強(qiáng)溝通協(xié)作，啟動(dòng)聯(lián)合機(jī)制，逐步完善網(wǎng)絡(luò)信息安全立法，建立健全網(wǎng)絡(luò)信息安全管理制度及監(jiān)管機(jī)制，構(gòu)建完善的網(wǎng)絡(luò)信息安全防護(hù)體系，同時(shí)，加大對網(wǎng)絡(luò)信息安全防范技術(shù)的改進(jìn)及創(chuàng)新，從而為我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供更加有力的保障，促進(jìn)我國互聯(lián)網(wǎng)事業(yè)的健康發(fā)展。