張海燕

[摘要]在信息技術飛速發(fā)展的今天，計算機和互聯(lián)網(wǎng)已經(jīng)與人們的日常工作、學習和生活息息相關

隨著網(wǎng)絡技術的進一步發(fā)展，它必將深入到社會的各個領域，為人類帶來巨大的效益，但伴隨而來的是計算機網(wǎng)絡信息安全問題的不斷加劇。本文首先分析了網(wǎng)絡信息安全的現(xiàn)狀；其次，從多個方面提出了網(wǎng)絡信息安全存在的問題以及其解決辦法。

[關鍵詞]計算機 網(wǎng)絡信息 安全

[中圖分類號]TN915.08 [文獻標識碼]A [文章編號]1672-5158（2013）06-0083-01

隨著計算機技術的迅速發(fā)展，對生產(chǎn)力的發(fā)展和社會變革起到了巨大的推動作用，極大的改變了傳統(tǒng)的生產(chǎn)和生活方式，同時計算機網(wǎng)絡信息安全也受到前所未有的威脅。所謂計算機網(wǎng)絡信息安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡信息安全包括物理安全和邏輯安全兩個方面：物理安全指系統(tǒng)設備及相關設施受到物理保護，使數(shù)據(jù)免于被破壞和丟失等；邏輯安全包括信息的完整性、保密性和可用性。本文主要從邏輯安全方面來討論計算機網(wǎng)絡信息安全的管理。

一、計算機網(wǎng)絡信息安全現(xiàn)狀

網(wǎng)絡安全是研究與計算機科學相關的安全問題，包括網(wǎng)絡系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，使得系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡服務不中斷。計算機和網(wǎng)絡技術具有的復雜性和多樣性，使得計算機和網(wǎng)絡安全成為一個需要持續(xù)更新和提高的領域。

隨著信息技術的高速發(fā)展，黑客的攻擊手段也在不斷的更新。據(jù)中國互聯(lián)網(wǎng)絡信息中心在《2012年中國網(wǎng)民信息安全狀況研究報告》中指出，在總體網(wǎng)民中，有84.8%的網(wǎng)民遇到過信息安全事件，總人數(shù)為4.56億，在這些網(wǎng)民中，平均每人遇到2.4類信息安全事件。新型信息安全事件愈發(fā)嚴重，甚至超過了部分傳統(tǒng)信息安全事件。總體網(wǎng)民中，38.2%的網(wǎng)民遇到過“欺詐誘騙信息”，這一比例甚至比傳統(tǒng)的“中病毒或木馬”的網(wǎng)民比例高出15.1個百分點。遇到“假冒網(wǎng)站”的網(wǎng)民比例也達到了17.6%。

二、我國計算機網(wǎng)絡信息安全存在的問題

（一）計算機網(wǎng)絡系統(tǒng)本身存在的問題。由于網(wǎng)絡系統(tǒng)的脆弱性，目前計算機網(wǎng)絡系統(tǒng)安全面臨的威脅主要表現(xiàn)在三類：信息泄露、拒絕服務、信息破壞。目前，人們也開始重視來自網(wǎng)絡內(nèi)部的安全威脅。隨著Internet的發(fā)展，現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉變到以網(wǎng)絡為主的攻擊，已知白勺黑客攻擊手段多達500余種?？偠灾瑢nternet/Intranet安全構成的威脅可以分為以下若干類型：黑客入侵、來自內(nèi)部的攻擊、計算機病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡的關鍵數(shù)據(jù)等，這些都可以造成Intemet癱瘓或引起Internet商業(yè)的經(jīng)濟損失等等。

（二）除系統(tǒng)外，存在于網(wǎng)絡外部的問題。計算機網(wǎng)絡具有開放性、國際性和自由性。首先，在黑客的威脅和攻擊這一方面，黑客除了擁有極為熟悉的網(wǎng)絡知識外，還能極為熟練的運用各種計算機技術和軟件工具。其次，在計算機病毒侵害的方面，計算機病毒蔓延的速度非?？?，波及范圍特別廣，因此，它成為計算機系統(tǒng)的最大威脅。最后，在間諜軟件威脅和隱患上這一方面，間諜軟件的功能多，不僅能竊取計算機信息網(wǎng)絡系統(tǒng)存儲的各種數(shù)據(jù)信息，還能在一定程度上監(jiān)視用戶行為，修改系統(tǒng)設置，直接威脅到用戶隱私和計算機安全。并在一定程度上影響計算機系統(tǒng)工作的性能。

（三）網(wǎng)絡系統(tǒng)管理制度存在的問題。在我國計算機工業(yè)起步較晚，基礎薄弱，管理制度不健全，尚在摸索階段，因此在這方面也存在很多問題。首先，由于工作人員的疏忽而造成網(wǎng)絡系統(tǒng)安全受到威脅。其次，工作人員的故意泄露。在當今社會中，一些信息工作人員經(jīng)常會為了一己之私而致客戶的信息于不顧，在對網(wǎng)絡安全破壞的同時，也使計算機的信息系統(tǒng)、數(shù)據(jù)庫內(nèi)的重要秘密泄露，對計算機的網(wǎng)絡安全問題產(chǎn)生了嚴重的威脅。

三、加強對計算機網(wǎng)絡信息安全的管理

（一）加強對網(wǎng)絡信息安全的重視，加大網(wǎng)絡安全人才培養(yǎng)力度。完善培養(yǎng)體系。一是建立并完善以高等學歷教育為主，以中等職業(yè)教育和各科認證培訓為輔的網(wǎng)絡安全人才培養(yǎng)體系。高職高專院校應該根據(jù)社會需求，開設網(wǎng)絡安全專業(yè)。暫時不具備條件的院校可以有選擇地開設網(wǎng)絡安全類課程，開設網(wǎng)絡安全基礎與防火墻、操作系統(tǒng)安全、數(shù)據(jù)加密與PKI技術等選修課，舉辦網(wǎng)絡安全專題講座，結合培訓、認證機制，引進網(wǎng)絡安全職業(yè)資格認證（如NCSE、CISP、CIW）等多種途徑培養(yǎng)實用型人才，為我國網(wǎng)絡系統(tǒng)安全建設做出應有的貢獻。其次，走市場化道路。只有適應市場需求、被市場選擇的認證，才是成功的認證培訓。政府可以在這方面加強立法，依法進行管理，立法內(nèi)容應該涉及到認證培訓的教學體系和內(nèi)容，培訓時間和考試管理辦法，還應該規(guī)定哪些崗位的人員必須持什么樣的證書，以及接受培訓的人員的管理等。最后，科學設置課程。網(wǎng)絡安全課程體系應以網(wǎng)絡安全技術為特點，全面貫徹適用性、科學性、超前性、層次性、交叉性的原則，可以引入專業(yè)資格認證體系，實行雙證書制度，實行兩條線培養(yǎng)網(wǎng)絡安全專業(yè)人才。并且在網(wǎng)絡安全專業(yè)的課程設置方面，還要多聽取行業(yè)和企業(yè)的意見和建議。

（二）強化信息網(wǎng)絡安全保障體系建設。2012年，工信部發(fā)布了《互聯(lián)網(wǎng)行業(yè)“十二五”發(fā)展規(guī)劃》和《通信業(yè)“十二五”發(fā)展規(guī)劃》，提出了大力推進國民經(jīng)濟和社會信息化的戰(zhàn)略舉措，同時，要求強化信息網(wǎng)絡安全保障體系。從信息系統(tǒng)的信息保障技術層面來說，可以分為應用環(huán)境、應用區(qū)域邊界、網(wǎng)絡和電信傳輸、安全管理中心以及密碼管理中心。在技術保障體系下，首先要建立國家信息安全保障基礎設施，其中包括：建立國家重要的信息安全管理中心和密碼管理中心；建立國家安全事件應急響應中心；建立數(shù)據(jù)備份和災難恢復設施；在國家執(zhí)法部門建立高技術刑事偵察隊伍，提高對高技術犯罪的預防和偵破能力；建立國家信息安全認證認可機構。目前，我們迫切需要根據(jù)國情，從安全體系整體著手，在建立全方位的防護體系的同時，完善法律體系并加強管理體系。只有這樣，才能保證國家信息化的健康發(fā)展，確保國家安全和社會穩(wěn)定。

（三）制定調整網(wǎng)絡信息安全關系的基本法。我國有關網(wǎng)絡信息安全的法律法規(guī)主要有：《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息服務管理辦法》、《中國公用計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》等等。國家信息化領導小組在2005年制定的《國家信息化發(fā)展戰(zhàn)略（2006-2020年）》中明確要求，注重建設信息安全保障體系，實現(xiàn)信息化與信息安全協(xié)調發(fā)展。由此可見，我國也進行了大量的網(wǎng)絡立法，但是由于缺乏有效理論指導，立法水平普遍較低，各部門之間職責不清，權力沖突，因此筆者建議通過一部統(tǒng)一的基本法——《網(wǎng)絡信息安全法》，調整網(wǎng)絡信息安全法律關系。逐步建立安全制度、安全標準、安全策略、安全機制等一系列配套措施，進行全面系統(tǒng)的立法；同時，借鑒國外先進管理經(jīng)驗，創(chuàng)新管理方法，與時俱進地推進網(wǎng)絡信息安全保障工作。

參考文獻

[1]千一男，關于計算機網(wǎng)絡安全風險的分析與防范對策的研究[J]電腦知識與技術，2011年29期

[2]魏建兵，計算機網(wǎng)絡安全與防范的研究與探討[J]硅谷，2011年22期

[3]胡世鑄，淺談計算機網(wǎng)絡安全及防火墻技術[J]電腦知識與技術，2012年08期