彭清芳

摘 要：隨著計(jì)算杌網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展以及信息化進(jìn)程的深入，人們的工作、學(xué)習(xí)和生活方式發(fā)生的巨大的變化，效率也取得了明顯的提高。但是隨之而來的計(jì)算機(jī)網(wǎng)絡(luò)信息安全也受到前所未有的威脅，本文就計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問題進(jìn)行簡單探討。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息技術(shù)；安全；對(duì)策

1 計(jì)算機(jī)網(wǎng)絡(luò)的概述

計(jì)算機(jī)網(wǎng)絡(luò)，是指將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備，通過通信線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。最龐大的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)就是因特網(wǎng)，它由非常多的計(jì)算機(jī)網(wǎng)絡(luò)通過許多路由器互聯(lián)而成，因此因特網(wǎng)也稱為“國際互聯(lián)網(wǎng)”。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的概述

計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)信息的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)信息安全包括兩個(gè)方面，即物理層安全和邏輯層安全。物理層安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯層的安全包括信息的完整性、保密性和可用性。

計(jì)算機(jī)網(wǎng)絡(luò)信息安全就是網(wǎng)絡(luò)上的信息數(shù)據(jù)安全。從廣義上說，凡是涉及到網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性和可審計(jì)性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。一般認(rèn)為，網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。從安全屬性來看，網(wǎng)絡(luò)安全包括五個(gè)基本要素：a.保密性。指信息不泄露給非授權(quán)的用戶、實(shí)體或過程，或供其利用的特性。b.完整性。指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。c.可用性。是指可被授權(quán)實(shí)體訪問，并按需求使用的特性，即當(dāng)需要時(shí)應(yīng)能存取所需的信息。d.可控性。指對(duì)信息的傳播及內(nèi)容具有控制能力，保障系統(tǒng)依據(jù)授權(quán)提供服務(wù)，使系統(tǒng)任何時(shí)候不被非授權(quán)人使用，對(duì)黑客人侵、令攻擊、用戶權(quán)限非法提升、資源非法使用等采取防范措施。e.可審計(jì)性，對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

3 影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素

⑴缺乏自主的計(jì)算機(jī)網(wǎng)絡(luò)和軟件核心技術(shù)。我國信息化建設(shè)過程中缺乏自主技術(shù)支撐。計(jì)算機(jī)安全存在三大黑洞：CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫、相關(guān)軟件大多依賴進(jìn)口。我國計(jì)算機(jī)網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上是舶來品，這些因素使我國計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性能大大降低，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)信息處于干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)信息安全處于極脆弱的狀態(tài)。

⑵缺乏完整的安全評(píng)估系統(tǒng)。完整準(zhǔn)確的安全評(píng)估是黑客入侵防范體系的基礎(chǔ)。它對(duì)現(xiàn)有或?qū)⒁獦?gòu)建的整個(gè)網(wǎng)絡(luò)信息的安全防范能做出科學(xué)、準(zhǔn)確的分析評(píng)估，并保障將要實(shí)施的安全策略技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。網(wǎng)絡(luò)信息安全評(píng)估分析就是對(duì)網(wǎng)絡(luò)進(jìn)行檢查，查找其中是否有可被黑客利用的漏洞，對(duì)系統(tǒng)安全狀況進(jìn)行評(píng)估、分析，并對(duì)發(fā)現(xiàn)的問題提出建議從而提高網(wǎng)絡(luò)信息系統(tǒng)安全性能的過程。

⑶缺乏制度化的防范機(jī)制。不少企事業(yè)單位沒有從管理制度上建立相應(yīng)的安全防范機(jī)制，在整個(gè)運(yùn)行過程中，缺乏行之有效的安全檢查和應(yīng)對(duì)保護(hù)制度。不完善的制度滋長了網(wǎng)絡(luò)管理者和內(nèi)部人士自身的違法行為。許多網(wǎng)絡(luò)犯罪行為都是因?yàn)閮?nèi)部聯(lián)網(wǎng)電腦和系統(tǒng)管理制度疏于管理而得逞的。

⑷缺乏安全意識(shí)。日常人們利用網(wǎng)絡(luò)主要用于學(xué)習(xí)、工作和娛樂，對(duì)網(wǎng)絡(luò)信息的安全的認(rèn)識(shí)不夠。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障，但是這些保護(hù)措施在很大程度上形同虛設(shè)。與此同時(shí)，網(wǎng)絡(luò)經(jīng)營者和機(jī)構(gòu)用戶注重的是網(wǎng)絡(luò)效應(yīng)，對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。

4 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范對(duì)策

⑴加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理。計(jì)算機(jī)安全管理包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

⑵安裝和配置防火墻。安裝和配置防火墻是當(dāng)前一種有效地保護(hù)計(jì)算機(jī)或網(wǎng)絡(luò)的好辦法。利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。

⑶經(jīng)常更新軟件。為了保護(hù)計(jì)算機(jī)免受來自Internet的侵襲。對(duì)計(jì)算機(jī)中的殺毒軟件要經(jīng)常進(jìn)行更新。另外，更新Windows操作系統(tǒng)本身也是很有必要，讓計(jì)算機(jī)軟件處于最新版本對(duì)于計(jì)算機(jī)安全大有裨益。

⑷增強(qiáng)網(wǎng)絡(luò)信息安全意識(shí)。要增強(qiáng)網(wǎng)絡(luò)信息安全意識(shí)，培養(yǎng)良好的使用習(xí)慣，不要輕易下載、使用不了解和存在安全隱患的軟件；或?yàn)g覽一些缺乏可信度的網(wǎng)站（網(wǎng)頁），以免個(gè)人計(jì)算機(jī)受到木馬病毒的侵入而帶來安全隱患。

5 結(jié)束語

網(wǎng)絡(luò)信息安全與網(wǎng)絡(luò)發(fā)展息息相關(guān)。如果計(jì)算機(jī)網(wǎng)絡(luò)信息安全得不到很好的解決，勢(shì)必阻礙信息化發(fā)展的進(jìn)程。網(wǎng)絡(luò)安全不僅依靠殺毒軟件、防火墻等硬件設(shè)備來防護(hù)，還要投入更多的財(cái)力來研發(fā)安全的硬件、軟件產(chǎn)品，同時(shí)還要加強(qiáng)全社會(huì)的網(wǎng)絡(luò)信息安全意識(shí)，才能更大限度地降低損失，還原一個(gè)健康、安全、高效的網(wǎng)絡(luò)信息系統(tǒng)。