譚昭軍

摘 要：近些年，隨著計算機的普及，網(wǎng)絡(luò)經(jīng)濟影響力越來越大，網(wǎng)絡(luò)信息安全問題日益突出。目前來看，國內(nèi)網(wǎng)絡(luò)安全態(tài)勢并不樂觀，絕大部分計算機網(wǎng)絡(luò)用戶都出現(xiàn)過信息泄露問題。保障網(wǎng)絡(luò)信息安全，消除網(wǎng)絡(luò)威脅，才能打消用戶顧慮，促進網(wǎng)絡(luò)經(jīng)濟發(fā)展。因此，本文將針對計算機網(wǎng)絡(luò)信息安全問題展開探討，并基于網(wǎng)絡(luò)信息安全現(xiàn)狀，提出改善建議。

關(guān)鍵詞：計算機網(wǎng)絡(luò);計算機;安全威脅;安全現(xiàn)狀

網(wǎng)絡(luò)具有開放性特點，任何人都可以成為網(wǎng)絡(luò)用戶，并通過網(wǎng)絡(luò)傳播數(shù)據(jù)、文件、代碼，進行資源共享。這為計算機病毒傳播、線路竊聽、網(wǎng)絡(luò)攻擊提供了便利條件，網(wǎng)絡(luò)信息安全問題已成為計算機發(fā)展過程中不可回避的問題。當前國內(nèi)計算機網(wǎng)絡(luò)安全犯罪事件激增，計算機病毒數(shù)量越來越多，網(wǎng)絡(luò)攻擊手段越來越豐富，嚴重影響了計算機網(wǎng)絡(luò)使用體驗，有必要針對常見網(wǎng)絡(luò)威脅，采取相應(yīng)防范措施，提高計算機網(wǎng)絡(luò)信息的安全性。

一、計算機網(wǎng)絡(luò)信息安全現(xiàn)狀

（一）網(wǎng)絡(luò)信息安全犯罪案件增多

隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)經(jīng)濟影響力的提升，網(wǎng)絡(luò)信息安全犯罪將成為信息時代主要犯罪形態(tài)之一，將成為全球社會新的安全威脅。根據(jù)相關(guān)統(tǒng)計數(shù)據(jù)顯示，國內(nèi)1986年第一次出現(xiàn)計算機信息安全犯罪，隨后計算機信息安全犯罪率逐漸增加。2018年，我國公安機受理的利用計算機網(wǎng)絡(luò)實施犯罪的信息安全犯罪案件數(shù)量多達18000起[1]。這些不法分子多為計算機網(wǎng)絡(luò)技術(shù)專業(yè)人士，利用計算機技術(shù)、網(wǎng)絡(luò)漏洞實施犯罪，竊取信息，進行網(wǎng)絡(luò)攻擊。根據(jù)美國ITAA調(diào)查數(shù)據(jù)顯示，95%的網(wǎng)絡(luò)用戶曾遇到網(wǎng)絡(luò)安全問題，80%以上曾遭受網(wǎng)絡(luò)攻擊，90%企業(yè)無法應(yīng)對網(wǎng)絡(luò)威脅，絕大部分不能防御來自外部的網(wǎng)絡(luò)攻擊[2]。

（二）計算機病毒危害突出

計算機病毒是信息安全的頭號公敵，是編譯者在應(yīng)用程序中插入，能影響計算機正常使用，破壞算計功能或數(shù)據(jù)的程序代碼。主要分為：文件型、引導性、混合型三大類。例如，木馬病毒、蠕蟲病毒、腳本病毒等。這些病毒通常通過瀏覽器、電子郵件、文件下載等途徑傳播、擴撒。一些破壞性較強的計算機病毒，不僅會導致軟件系統(tǒng)崩潰，更會造成硬件系統(tǒng)故障。相關(guān)統(tǒng)計數(shù)據(jù)顯示，2018年，全球惡意代碼數(shù)量超過300萬，病毒上萬種，且以平均每月300-500的速度瘋狂增長，其危害越來越突出，嚴重威脅著網(wǎng)絡(luò)信息安全。

（三）網(wǎng)絡(luò)攻擊手段豐富

網(wǎng)絡(luò)攻擊不受時間、地域、空間限制，任何聯(lián)網(wǎng)計算機都可能遭受網(wǎng)絡(luò)攻擊。例如，國內(nèi)視頻網(wǎng)絡(luò)ACFUN曾遭受黑客網(wǎng)絡(luò)攻擊，造成大量用戶個人信息泄露，導致企業(yè)股價大跌。另如，攜程網(wǎng)2015年曾遭受黑客攻擊，官方網(wǎng)站和APP同時癱瘓，服務(wù)器某根目錄被刪除，股價爆跌11.67%，損失近7000萬人民幣。雖然計算機產(chǎn)品安全性在不斷提高，但黑客攻擊手段也在日益豐富，網(wǎng)絡(luò)攻擊方法多達幾千種，網(wǎng)絡(luò)威脅無處不在。政府、金融、ICP都是黑客主要攻擊對象，甚至一些黑客利用計算機威脅國家安全，竊取機密。

二、提高計算機網(wǎng)絡(luò)信息安全性的措施

（一）加強技術(shù)防護

網(wǎng)絡(luò)攻擊、計算機病毒主要目的是竊取信息、破環(huán)數(shù)據(jù)。任何計算機都可能感染病毒，遭受網(wǎng)絡(luò)攻擊。在計算機使用過程中應(yīng)樹立正確的網(wǎng)絡(luò)信息安全意識，加強技術(shù)防護，從而提高數(shù)據(jù)信息安全性、完整性。具體來講，技術(shù)防護主要是采取信息加密技術(shù)、防火墻技術(shù)、防毒技術(shù)等技術(shù)來實現(xiàn)。通過信息加密技術(shù)可設(shè)置信息讀取權(quán)限，對信息進行安全認證，實現(xiàn)信息使用者身份識別，提高信息保密性，避免信息被竊取。防毒技術(shù)是目前應(yīng)用作為廣泛的技術(shù)防護措施，通過安裝防護軟件，掃描、修復(fù)系統(tǒng)漏洞，監(jiān)控系統(tǒng)狀態(tài)，查殺文件、郵件、網(wǎng)絡(luò)中的未知病毒，及時將計算機病毒進行隔離、清除，避免病毒對軟件軟硬件系統(tǒng)造成嚴重破壞。防火墻技術(shù)則能過濾數(shù)據(jù)包，防范來外部的網(wǎng)絡(luò)攻擊，阻止非法訪問，提高系統(tǒng)穩(wěn)定性。這些技術(shù)防護措施效果較好，能有效防范病毒和網(wǎng)絡(luò)威脅。

（二）構(gòu)建信息安全管理機制

要想創(chuàng)建一個安全的網(wǎng)絡(luò)環(huán)境，就要實施有效的信息安全管理機制，大幅度提高信息的安全性、完整性，避免信息泄露問題發(fā)生，解決信息保密問題。具體來講，可建立信息保密體系，以系統(tǒng)服務(wù)機制為核心，以信息安全保密服務(wù)為支撐，以標準規(guī)范和安全技術(shù)為具體內(nèi)容的系統(tǒng)安全服務(wù)策略。在實際應(yīng)用過中，可通過安全評估服務(wù)進行安全掃描，評估網(wǎng)絡(luò)安全威脅，評估系統(tǒng)薄弱環(huán)節(jié)，為系統(tǒng)安全修復(fù)提供導向。除構(gòu)建信息安全保密體系外，還要加強授權(quán)管理，建立授權(quán)機制，實施系統(tǒng)分級授權(quán)管理制度，對于不同操作人員設(shè)置不同的操作權(quán)限。例如，在企業(yè)計算機的應(yīng)用中，有權(quán)限才能進行正常操作，無權(quán)限則無法進行操作、安裝軟件。在嚴格授權(quán)制度限制下，便可避免違規(guī)安裝應(yīng)用軟件，帶來的安全威脅，誘發(fā)病毒等問題。另一方面，還要建立定期安全維護制度，通過定期安全維護、檢測，提高系統(tǒng)安全性，消除潛在安全隱患，保障系統(tǒng)處于良好狀態(tài)。

（三）改善網(wǎng)絡(luò)安全環(huán)境

網(wǎng)絡(luò)攻擊、計算機病毒危害大，防不勝防，不利于網(wǎng)絡(luò)經(jīng)濟的發(fā)展。而很多用戶缺乏網(wǎng)絡(luò)安全防護知識，對網(wǎng)絡(luò)威脅、網(wǎng)絡(luò)病毒缺乏認識，很難進行個人的有效防護。大規(guī)模網(wǎng)絡(luò)攻擊、計算機病毒爆發(fā)，可能會導致網(wǎng)絡(luò)癱瘓、服務(wù)器癱瘓，阻礙網(wǎng)絡(luò)經(jīng)濟發(fā)展。因此，為優(yōu)化網(wǎng)絡(luò)環(huán)境，消除用戶顧慮，我國相關(guān)部門，如網(wǎng)信辦、通信管理局、計算機信息安全管理中心，應(yīng)積極聯(lián)合起來，改善網(wǎng)絡(luò)安全環(huán)境現(xiàn)狀，做好網(wǎng)絡(luò)環(huán)境優(yōu)化與凈化工作。政府相關(guān)部門應(yīng)深入分析網(wǎng)絡(luò)信息安全事件頻發(fā)原因，了解內(nèi)外部安全影響因素，對于異常網(wǎng)絡(luò)安全事件進行預(yù)警、跟蹤，從而構(gòu)建和諧網(wǎng)絡(luò)環(huán)境，減少網(wǎng)絡(luò)安全威脅。

三、結(jié)束語

網(wǎng)絡(luò)信息安全問題是網(wǎng)絡(luò)時代不容忽視的問題，要想促進網(wǎng)絡(luò)經(jīng)濟發(fā)展，就要提高網(wǎng)絡(luò)安全性，凈化網(wǎng)絡(luò)環(huán)境。當前國內(nèi)網(wǎng)絡(luò)安全態(tài)勢不樂觀，網(wǎng)絡(luò)信息安全犯罪案件增多，計算機病毒危害突出，嚴重影響著計算機網(wǎng)絡(luò)使用，威脅著網(wǎng)絡(luò)信息安全。因此，應(yīng)積極優(yōu)化網(wǎng)絡(luò)環(huán)境，加強技術(shù)防護，構(gòu)建信息安全管理機制，從而保障信息安全、完整。

參考文獻：

[1]趙任飛.計算機網(wǎng)絡(luò)信息安全威脅及數(shù)據(jù)加密技術(shù)探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（11）：40-41.

[2]鄭矗.計算機網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計與實現(xiàn)[J].集成電路應(yīng)用，2020，37（11）：24-25.