李仿松

摘要：隨著計(jì)算機(jī)和互聯(lián)網(wǎng)發(fā)展，我國信息化水平不斷提高。互聯(lián)網(wǎng)給工作和生活帶來便捷，同時(shí)網(wǎng)絡(luò)入侵、非法獲取信息等問題也日益凸顯，網(wǎng)絡(luò)安全成為國內(nèi)外出現(xiàn)的高頻詞匯。如何在享受互聯(lián)網(wǎng)便利的同時(shí)，確保信息安全是人們最關(guān)心的話題。本文圍繞網(wǎng)絡(luò)物理安全、軟件安全、安全管理和病毒木馬探討網(wǎng)絡(luò)安全措施。

關(guān)鍵詞：互聯(lián)網(wǎng) 網(wǎng)絡(luò)安全 信息安全

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）09-0207-01

隨著計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展，人們對(duì)互聯(lián)網(wǎng)的依賴越來越強(qiáng)。互聯(lián)網(wǎng)帶來便利，也導(dǎo)致網(wǎng)絡(luò)信息安全，如2014年中國DNS解析故障、2015年網(wǎng)易數(shù)據(jù)泄漏等網(wǎng)絡(luò)安全問題。信息安全成為全球最重要的非傳統(tǒng)安全領(lǐng)域之一，是21世紀(jì)人類所共同面臨的日益突出的安全問題。[1]

1 網(wǎng)絡(luò)安全現(xiàn)狀

信息安全，指保障國家、機(jī)構(gòu)、個(gè)人的信息空間、信息載體和信息資源不受來自內(nèi)外各種形式的危險(xiǎn)、威脅、侵害和誤導(dǎo)的外在狀態(tài)和方式及內(nèi)在主體感受。[2]以數(shù)字化、互聯(lián)互通為特征的網(wǎng)絡(luò)社會(huì)，信息安全更多聚焦網(wǎng)絡(luò)世界，體現(xiàn)在網(wǎng)絡(luò)安全領(lǐng)域。

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用計(jì)算機(jī)網(wǎng)絡(luò)管理控制和技術(shù)措施，保證網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)的保密性、完整性、網(wǎng)絡(luò)服務(wù)可用性、可審查性受到保護(hù)。[3]網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)系統(tǒng)本身的安全和網(wǎng)絡(luò)傳輸信息的安全，而網(wǎng)絡(luò)傳輸信息的安全是關(guān)鍵和核心。

2 網(wǎng)絡(luò)安全存在問題

2.1 物理安全問題

物理安全是互聯(lián)網(wǎng)正常運(yùn)作的基礎(chǔ)，保障網(wǎng)絡(luò)設(shè)備、傳輸線路、計(jì)算機(jī)設(shè)備不受外界因素影響，沒有物理安全一切無從談起。計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行環(huán)境存在未按國家規(guī)定標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)實(shí)施的情況，比如安全照明、溫濕度控制系統(tǒng)等不符合標(biāo)準(zhǔn)，造成安全隱患。[4]

2.2 軟件安全問題

計(jì)算機(jī)軟件是互聯(lián)網(wǎng)正常運(yùn)作的核心。開放共享是互聯(lián)網(wǎng)的特點(diǎn)和優(yōu)勢(shì)，同時(shí)也是互聯(lián)網(wǎng)受攻擊的重要原因。雖然計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件的設(shè)計(jì)已趨成熟，但還存在安全漏洞，這些漏洞是計(jì)算機(jī)系統(tǒng)的薄弱點(diǎn)。黑客利用這些薄弱點(diǎn)，繞過系統(tǒng)安全防護(hù)進(jìn)行入侵和攻擊計(jì)算機(jī)網(wǎng)絡(luò)。

2.3 安全管理問題

管理上的混亂使得內(nèi)部用戶給網(wǎng)絡(luò)安全帶來威脅。如內(nèi)部人員的安全權(quán)限隨意設(shè)置、人員離職時(shí)沒及時(shí)進(jìn)行賬戶注銷等，很多問題是疏忽大意造成。安全意識(shí)是計(jì)算機(jī)網(wǎng)絡(luò)免受攻擊的重要防線。由于網(wǎng)絡(luò)安全意識(shí)淡薄，缺乏自我保護(hù)措施，如不使用用戶口令、或使用弱口令、隨意下載軟件，導(dǎo)致相關(guān)信息泄露，造成嚴(yán)重后果。

2.4 病毒木馬問題

計(jì)算機(jī)病毒輕則影響工作效率，重則破壞或刪除文件，導(dǎo)致數(shù)據(jù)丟失。木馬程序不同于一般病毒，通過偽裝用戶難以發(fā)現(xiàn)，達(dá)到竊取個(gè)人隱私信息，如用戶賬號(hào)、密碼，甚至可遠(yuǎn)程操控計(jì)算機(jī)。使用木馬程序技術(shù)門檻底，普通用戶通過下載木馬程序即可對(duì)他人計(jì)算機(jī)進(jìn)行攻擊。

3 網(wǎng)絡(luò)安全應(yīng)對(duì)措施

3.1 構(gòu)建安全物理環(huán)境

物理安全是網(wǎng)絡(luò)安全前提，沒有物理安全其他都無從談起。計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的環(huán)境，應(yīng)該嚴(yán)格按照國家標(biāo)準(zhǔn)來設(shè)計(jì)施工，使得網(wǎng)絡(luò)設(shè)備、通信線路和計(jì)算機(jī)設(shè)備等免受自然災(zāi)害和人為損壞。利用防火墻設(shè)備進(jìn)行外部隔離，防范外部非法入侵，保護(hù)網(wǎng)絡(luò)內(nèi)部安全。

3.2 構(gòu)建安全軟件環(huán)境

軟件系統(tǒng)漏洞是計(jì)算機(jī)網(wǎng)絡(luò)弱點(diǎn)，用戶需要及時(shí)安裝漏洞補(bǔ)丁，清除安全隱患，提供可靠軟件環(huán)境。利用網(wǎng)絡(luò)安全技術(shù)手段加強(qiáng)信息安全。例如，通過虛擬專用網(wǎng)絡(luò)在公共網(wǎng)絡(luò)上實(shí)現(xiàn)專業(yè)網(wǎng)絡(luò)加密處理，提高數(shù)據(jù)傳輸安全；利用加密軟件對(duì)信息加密，即使截獲信息密文也難恢復(fù)，提高數(shù)據(jù)信息安全；利用身份認(rèn)證，減少用戶被盜用可能性；采用訪問控制策略來設(shè)置不同用戶訪問網(wǎng)絡(luò)的權(quán)限。

3.3 加強(qiáng)安全管理

加強(qiáng)網(wǎng)絡(luò)安全管理，科學(xué)管理是關(guān)鍵，人員素質(zhì)是保證。人為因素成為網(wǎng)絡(luò)安全的主要因素，通過制度規(guī)范和提高個(gè)人能力來減少人為因素影響。

（1）制定完善制度，通過完善計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)定，如《安全管理制度》、《安全保密管理規(guī)定》、《安全檢查規(guī)定》和《安全應(yīng)急預(yù)案》等。讓網(wǎng)絡(luò)安全管理制度化、規(guī)范化；明確個(gè)人職責(zé)、加強(qiáng)信息保密；定期檢修網(wǎng)絡(luò)設(shè)備和軟件系統(tǒng)排除安全隱患；制定預(yù)案，按照預(yù)案采取措施減少損失。（2）加強(qiáng)人員培訓(xùn)，加強(qiáng)安全培訓(xùn)教育，增強(qiáng)安全防范意識(shí)，從思想上提高網(wǎng)絡(luò)安全意識(shí)。加強(qiáng)專業(yè)技術(shù)培訓(xùn)。定期組織人員實(shí)踐學(xué)習(xí)，從技術(shù)上提高網(wǎng)絡(luò)安全水平。

3.4 加強(qiáng)病毒防護(hù)

安裝網(wǎng)絡(luò)防火墻和防病毒軟件防御計(jì)算機(jī)病毒。網(wǎng)絡(luò)防火墻控制訪問計(jì)算機(jī)程序和端口，在一定程度上阻擋外部入侵，保護(hù)信息的安全。防病毒軟件能很好地防御病毒，只有及時(shí)升級(jí)防病毒軟件才能防御新病毒。通過在邊界層、服務(wù)器層、客戶端層構(gòu)建防病毒體系，邊界層是病毒入侵的第一個(gè)入口，在這里安裝防病毒軟件，對(duì)數(shù)據(jù)進(jìn)行過濾；服務(wù)器層通過防病毒服務(wù)器的管理中心對(duì)防病毒軟件進(jìn)行集中管理（包括自動(dòng)更新病毒庫及防病毒策略）；客戶端層，向安裝在專用防病毒服務(wù)器的管理中心報(bào)告，專注于桌面計(jì)算機(jī)防病毒和網(wǎng)絡(luò)病毒攻擊。[5]

4 結(jié)語

2014年習(xí)近平總書記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議強(qiáng)調(diào)“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”，標(biāo)志著我國已正式將網(wǎng)絡(luò)安全提升至國家安全的高度，揭示了互聯(lián)網(wǎng)時(shí)代信息安全必須關(guān)注網(wǎng)絡(luò)安全的新戰(zhàn)略，論述了網(wǎng)絡(luò)安全與信息化之間的緊密聯(lián)系。

網(wǎng)絡(luò)安全不僅是技術(shù)問題，也是安全管理問題。我們不能“因噎廢食”，禁用互聯(lián)網(wǎng)；同時(shí)必須高度重視，加強(qiáng)安全管理，強(qiáng)化安全意識(shí)，采取積極有效防范措施，確保計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)作、有效保障信息安全。

參考文獻(xiàn)

[1]王世偉：論信息安全，網(wǎng)絡(luò)安全，網(wǎng)絡(luò)空間安全[J]中國圖書館學(xué)報(bào)，2015（2）.

[2]劉遠(yuǎn)生：計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2009.

[3]上海社會(huì)科學(xué)院信息研究所.信息安全辭典[M].上海：上海辭書出版社，2013.

[4]匡博：計(jì)算機(jī)網(wǎng)絡(luò)安全問題及對(duì)策[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2015（19）.

[5]韓敏：計(jì)算機(jī)網(wǎng)絡(luò)安全問題與防范[J].福建電腦，2016（1）.