淺談計算機網絡信息安全管理

張海燕

[摘要]在信息技術飛速發展的今天，計算機和互聯網已經與人們的日常工作、學習和生活息息相關

隨著網絡技術的進一步發展，它必將深入到社會的各個領域，為人類帶來巨大的效益，但伴隨而來的是計算機網絡信息安全問題的不斷加劇。本文首先分析了網絡信息安全的現狀；其次，從多個方面提出了網絡信息安全存在的問題以及其解決辦法。

[關鍵詞]計算機 網絡信息 安全

[中圖分類號]TN915.08 [文獻標識碼]A [文章編號]1672-5158（2013）06-0083-01

隨著計算機技術的迅速發展，對生產力的發展和社會變革起到了巨大的推動作用，極大的改變了傳統的生產和生活方式，同時計算機網絡信息安全也受到前所未有的威脅。所謂計算機網絡信息安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡信息安全包括物理安全和邏輯安全兩個方面：物理安全指系統設備及相關設施受到物理保護，使數據免于被破壞和丟失等；邏輯安全包括信息的完整性、保密性和可用性。本文主要從邏輯安全方面來討論計算機網絡信息安全的管理。

一、計算機網絡信息安全現狀

網絡安全是研究與計算機科學相關的安全問題，包括網絡系統的硬、軟件及系統中的數據受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，使得系統連續、可靠、正常地運行，網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性，使得計算機和網絡安全成為一個需要持續更新和提高的領域。

隨著信息技術的高速發展，黑客的攻擊手段也在不斷的更新。據中國互聯網絡信息中心在《2012年中國網民信息安全狀況研究報告》中指出，在總體網民中，有84.8%的網民遇到過信息安全事件，總人數為4.56億，在這些網民中，平均每人遇到2.4類信息安全事件。新型信息安全事件愈發嚴重，甚至超過了部分傳統信息安全事件。總體網民中，38.2%的網民遇到過“欺詐誘騙信息”，這一比例甚至比傳統的“中病毒或木馬”的網民比例高出15.1個百分點。遇到“假冒網站”的網民比例也達到了17.6%。

二、我國計算機網絡信息安全存在的問題

（一）計算機網絡系統本身存在的問題。由于網絡系統的脆弱性，目前計算機網絡系統安全面臨的威脅主要表現在三類：信息泄露、拒絕服務、信息破壞。目前，人們也開始重視來自網絡內部的安全威脅。隨著Internet的發展，現代黑客則從以系統為主的攻擊轉變到以網絡為主的攻擊，已知白勺黑客攻擊手段多達500余種。總而言之，對Internet/Intranet安全構成的威脅可以分為以下若干類型：黑客入侵、來自內部的攻擊、計算機病毒的侵入、秘密信息的泄漏和修改網絡的關鍵數據等，這些都可以造成Intemet癱瘓或引起Internet商業的經濟損失等等。

（二）除系統外，存在于網絡外部的問題。計算機網絡具有開放性、國際性和自由性。首先，在黑客的威脅和攻擊這一方面，黑客除了擁有極為熟悉的網絡知識外，還能極為熟練的運用各種計算機技術和軟件工具。其次，在計算機病毒侵害的方面，計算機病毒蔓延的速度非常快，波及范圍特別廣，因此，它成為計算機系統的最大威脅。最后，在間諜軟件威脅和隱患上這一方面，間諜軟件的功能多，不僅能竊取計算機信息網絡系統存儲的各種數據信息，還能在一定程度上監視用戶行為，修改系統設置，直接威脅到用戶隱私和計算機安全。并在一定程度上影響計算機系統工作的性能。

（三）網絡系統管理制度存在的問題。在我國計算機工業起步較晚，基礎薄弱，管理制度不健全，尚在摸索階段，因此在這方面也存在很多問題。首先，由于工作人員的疏忽而造成網絡系統安全受到威脅。其次，工作人員的故意泄露。在當今社會中，一些信息工作人員經常會為了一己之私而致客戶的信息于不顧，在對網絡安全破壞的同時，也使計算機的信息系統、數據庫內的重要秘密泄露，對計算機的網絡安全問題產生了嚴重的威脅。

三、加強對計算機網絡信息安全的管理

（一）加強對網絡信息安全的重視，加大網絡安全人才培養力度。完善培養體系。一是建立并完善以高等學歷教育為主，以中等職業教育和各科認證培訓為輔的網絡安全人才培養體系。高職高專院校應該根據社會需求，開設網絡安全專業。暫時不具備條件的院校可以有選擇地開設網絡安全類課程，開設網絡安全基礎與防火墻、操作系統安全、數據加密與PKI技術等選修課，舉辦網絡安全專題講座，結合培訓、認證機制，引進網絡安全職業資格認證（如NCSE、CISP、CIW）等多種途徑培養實用型人才，為我國網絡系統安全建設做出應有的貢獻。其次，走市場化道路。只有適應市場需求、被市場選擇的認證，才是成功的認證培訓。政府可以在這方面加強立法，依法進行管理，立法內容應該涉及到認證培訓的教學體系和內容，培訓時間和考試管理辦法，還應該規定哪些崗位的人員必須持什么樣的證書，以及接受培訓的人員的管理等。最后，科學設置課程。網絡安全課程體系應以網絡安全技術為特點，全面貫徹適用性、科學性、超前性、層次性、交叉性的原則，可以引入專業資格認證體系，實行雙證書制度，實行兩條線培養網絡安全專業人才。并且在網絡安全專業的課程設置方面，還要多聽取行業和企業的意見和建議。

（二）強化信息網絡安全保障體系建設。2012年，工信部發布了《互聯網行業“十二五”發展規劃》和《通信業“十二五”發展規劃》，提出了大力推進國民經濟和社會信息化的戰略舉措，同時，要求強化信息網絡安全保障體系。從信息系統的信息保障技術層面來說，可以分為應用環境、應用區域邊界、網絡和電信傳輸、安全管理中心以及密碼管理中心。在技術保障體系下，首先要建立國家信息安全保障基礎設施，其中包括：建立國家重要的信息安全管理中心和密碼管理中心；建立國家安全事件應急響應中心；建立數據備份和災難恢復設施；在國家執法部門建立高技術刑事偵察隊伍，提高對高技術犯罪的預防和偵破能力；建立國家信息安全認證認可機構。目前，我們迫切需要根據國情，從安全體系整體著手，在建立全方位的防護體系的同時，完善法律體系并加強管理體系。只有這樣，才能保證國家信息化的健康發展，確保國家安全和社會穩定。

（三）制定調整網絡信息安全關系的基本法。我國有關網絡信息安全的法律法規主要有：《中華人民共和國計算機信息系統安全保護條例》、《互聯網信息服務管理辦法》、《中國公用計算機互聯網國際聯網管理辦法》等等。國家信息化領導小組在2005年制定的《國家信息化發展戰略（2006-2020年）》中明確要求，注重建設信息安全保障體系，實現信息化與信息安全協調發展。由此可見，我國也進行了大量的網絡立法，但是由于缺乏有效理論指導，立法水平普遍較低，各部門之間職責不清，權力沖突，因此筆者建議通過一部統一的基本法——《網絡信息安全法》，調整網絡信息安全法律關系。逐步建立安全制度、安全標準、安全策略、安全機制等一系列配套措施，進行全面系統的立法；同時，借鑒國外先進管理經驗，創新管理方法，與時俱進地推進網絡信息安全保障工作。

參考文獻

[1]千一男，關于計算機網絡安全風險的分析與防范對策的研究[J]電腦知識與技術，2011年29期

[2]魏建兵，計算機網絡安全與防范的研究與探討[J]硅谷，2011年22期

[3]胡世鑄，淺談計算機網絡安全及防火墻技術[J]電腦知識與技術，2012年08期