淺析保障計算機網絡安全的方法措施

雍　進

（陜西省水利信息中心陜西西安710004）

淺析保障計算機網絡安全的方法措施

雍進

（陜西省水利信息中心陜西西安710004）

分析計算機網絡安全涉及的范疇、剖析影響網絡安全的因素、提出保障網絡安全的構思，遵守相應的法律法規、強化網絡安全保密意識，保護網絡安全，捍衛國家安全。

計算機；網絡；安全；系統；信息；攻擊

隨著信息技術的飛速發展，人們對計算機網絡的依賴程度越來越高，網絡已成為人們生活中不可缺少的重要組成部分。不論是工作、學習，還是人們生活的各個環節都與網絡息息相關，無不滲透著網絡的影子。然而隨之而來的網絡安全隱患也在暗暗地威脅到我們正常的工作與生活，甚至威脅著國家安全。“邁向網絡強國，沒有網絡安全就沒有國家安全”，習近平總書記在中央網絡安全和信息化領導小組第一次會議上的講話，把網絡安全提升到了國家安全層面，可見其重要性和緊迫性。作為陜西水利信息化工作者，如何保障全省防汛水利信息網絡安全、系統安全、信息安全，以水利信息化助力水利現代化建設是擺在我們面前的一項重要任務。為此本人結合網絡安全管理工作實踐，通過分析網絡安全涉及的范疇，剖析影響網絡安全的因素，提出了保障網絡安全的構思。

1　網絡安全涉及的范疇

網絡安全在不同應用環境下，可從多方位、多角度來加以區分，但歸結起來主要包含技術措施與管理措施兩個方面。前者強調網絡安全防御技術的應用，后者則強調人的主觀能動性，以保障網絡安全、穩定、可靠運行，保證網絡信息的可用性、完整性和保密性，在此著重分析網絡與信息安全等問題。

1.1網絡設施安全

網絡設施安全是整體網絡高效運行的基礎，取決于網絡基礎架構、設備選型配置、安全防護措施、網絡輔助設施的先進合理性與安全可靠性。從網絡架構到設備部署，從通信鏈路到路由交換、從存儲服務到用戶終端，從設備供電到運行環境，無不涉及到網絡設施的安全問題，任何一個環節的異常，都將影響整體網絡的安全運行，甚至導致網絡癱瘓，造成重大的經濟損失和社會影響。因此，采用技術先進、運行穩定的成熟產品，保障網絡設施自身安全則是構建網絡首當其沖應考慮的問題，同時應充分考慮網絡設施與安全防護的同步建設。

1.2網絡系統安全

網絡系統安全是整體網絡穩定運行的核心，取決于計算機、服務器Windows、Unix、Linux等系統，MySQL、SQL Server、Oracle、BD2等數據庫，以及支撐業務應用系統的通用中間件和基礎平臺的自身安全性和防護能力。它們既是通過網絡建立用戶層、軟件層、硬件層三者連接與聯系的關鍵，也是黑客攻擊、病毒侵入、破壞網絡、竊取秘密信息的首要跳板，一旦網絡系統安全遭到破壞，輕則堵塞各種端口、占用大量網絡資源、影響網絡運行速率，重則造成整個系統癱瘓，嚴重影響業務應用系統的正常運行。特別在防汛搶險、抗洪救災的關鍵時期，若系統遭受惡意攻擊而信息不暢，將貽誤防汛戰機，帶來不可估量的損失。

1.3網絡信息安全

網絡信息安全是整體網絡可靠運行的關鍵，取決于網絡安全防護和業務應用系統開發過程中采取的安全防御措施，包括網絡信息內容安全防護和網絡信息傳播安全保護。網絡信息內容安全側重于以入侵防御、單點登錄、身份認證、權限訪問等措施，以保護行業內部而非國家秘密的網絡信息免遭破壞和篡改，確保網絡信息的保密性、真實性和完整性。對于涉及國家秘密的網絡信息，除采用涉密網絡結構外，還應增強設置相應的信息加密機制，以防止涉密信息被竊取而引發重大事故。網絡信息傳播安全側重于以信息過濾、加密傳輸、安全審計等手段，有效防止和控制非法、有害信息的網絡傳播，涉密信息安全可靠的傳輸。在信息化高速發展的今天，新媒體已成為新聞宣傳、生活信息傳播的主要渠道，門戶網站、官方微博微信已更加貼近生活，走進千家萬戶，網絡信息傳播的安全性更加凸顯。必須從不同層面把握好國家、集體和個人信息安全，才能在邁向網絡強國的征程中始終立于不敗之地。

2　影響網絡安全的因素

信息網絡所面臨的安全威脅多種多樣、與日俱增，主要危害表現在破壞正常運行、傳播不良信息、竊取國家秘密，歸納起來主要有三個方面。

2.1人為惡意攻擊

俗稱“黑客”攻擊，是當今信息網絡所面臨的最主要、最普遍、最大的威脅。敵對勢力及網絡犯罪均隸屬惡意攻擊范疇，往往以主動攻擊方式，有選擇、有目的地人為操控破壞網絡系統或信息系統。主要表現在攻擊、篡改政府及大型企事業單位門戶網站，組織非法活動，發布反動言論，攻擊銀行、售票、購物、郵件等公共服務平臺；以被動攻擊方式，在不影響網絡正常工作情況下，截獲、竊取、破譯、獲得重要機密信息，主要表現在利用木馬病毒、后門軟件，定時不定時獲取各類涉密信息或個人隱私，達到獲取非法利益的目的。這兩種攻擊均可對網絡安全造成極大危害，并導致機密信息的泄漏。

2.2安全意識淡漠

網絡安全威脅不僅出自于惡意攻擊，更嚴重的是由于安全意識不強而帶來的安全隱患。安全配置不當、口令選擇不慎、權限賬號隨意轉借、甚至違規攜帶和操作涉密信息，導致涉密信息的泄露，給國家或個人造成重大經濟損失。因安全防范意識淡薄、保密意識不強所致的網絡泄密事件多有發生，水利行業也不例外，特別是涉及國家安全的重大水利工程建設也是敵對勢力關注重點，總是千方百計地通過網絡竊取設計圖紙和有關技術數據，若因個人疏忽，違規使用非涉密網絡設施，很有可能造成重大泄密事件而受到刑事處罰。

2.3防御能力不強

信息網絡系統應具有健康的體態和嚴密的防御體系。但由于網絡信息系統開發往往存在測試不嚴、急于上線帶來的漏洞和“后門”，往往給“黑客”和網絡病毒的繁衍生息提供了基礎；常用的Windows操作系統、商用平臺軟件同樣需要通過補丁來完善功能、堵塞漏洞，這些缺陷和漏洞恰好是“黑客”攻擊的切入點，如果沒有外圍的安全防御體系來加以保障，“黑客”將利用這些隱形通道隨意進入系統，實施惡意攻擊計劃，后果將不堪設想。

3　保障網絡安全的構思

3.1構造網絡安全體系框架

信息網絡安全的根本保證取決于先進的網絡安全技術。首先要利用先進的技術，構造完整的網絡安全體系框架，科學合理地部署防火墻、入侵防御、漏洞掃描、流量控制、病毒防御、上網行為管理等硬件防御體系；其次要結合網絡管理、資產管理、安全審計、網頁防篡改等安全管理軟件平臺，以軟硬件結合的方式，保障業務應用系統安全、數據信息安全及信息內容安全。對保密內容實施數據加密技術，對保密信息進行重新編解碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容，以防止保密數據被外部破解。

3.2強化網絡運行管理機制

一是制定網絡人員管理、運行維護管理、網絡資產管理、涉密計算機管理等規章制度。二是提高計算機網絡用戶的安全防范意識，堅持不懈地開展網絡安全宣傳教育，明確網絡用戶與管理員應履行的權利和義務，樹立正確的法律意識，自覺遵守法律法規，抵御黑客攻擊、防止計算機病毒侵入，自覺維護和凈化網絡環境。

3.3提高信息網絡管理能力

目前，信息化發展的速度日新月異，新技術、新產品更新換代時間加快，為適應發展潮流，強化網絡安全管理，就需要從事信息化工作人員不斷學習新知識，掌握信息技術，了解新產品，提升網絡安全管理的能力，以面對更多更大的網絡安全新挑戰。

綜上所述，信息網絡安全與我們每一位水利工作者密切相關，無論是互聯網還是水利業務網都存在著不可忽視的網絡安全問題，“千里之堤，毀于蟻穴”，每位同志都應該遵守相應的法律法規、強化網絡安全保密意識，同心協力來保護我們的網絡安全，來捍衛我們的國家安全。陜西水利

（責任編輯：暢妮）

TP393.08

B