計算機網(wǎng)絡(luò)信息安全及防護措施

劉霞　仇小紅　陳姣　朱淼　任鵬

摘 要：計算機網(wǎng)絡(luò)信息技術(shù)快速發(fā)展，在很多領(lǐng)域的應(yīng)用日益成熟，極大地提高了信息傳播的效率。但是，從另一方面，我們也應(yīng)該看到，近些年出現(xiàn)的一些信息安全事件，使得計算機網(wǎng)絡(luò)信息的不安全性也受到了人們的重視。計算機網(wǎng)絡(luò)信息安全事關(guān)重大，是人民安全放心地運用計算機網(wǎng)絡(luò)的重要基礎(chǔ)。因此，必須認真做好計算機網(wǎng)絡(luò)信息安全的防護工作。

關(guān)鍵詞：計算機 云計算 木馬病毒 黑客攻擊 網(wǎng)絡(luò)信息安全 殺毒系統(tǒng)

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2017）02（b）-0019-02

當前時期，計算機網(wǎng)絡(luò)信息正在從各個層面融入人民的日常工作、學習和生活。計算機網(wǎng)絡(luò)信息以其傳播的高效率、存儲的便捷性等特點，贏得了越來越多使用者的認可。與此同時，在一些重要信息傳播領(lǐng)域出現(xiàn)的計算機網(wǎng)絡(luò)信息安全事故，也讓人們看到了計算機網(wǎng)絡(luò)信息風險隱患的危害。大數(shù)據(jù)、云計算以及今后發(fā)展的5G技術(shù)，將極大地提高網(wǎng)絡(luò)信息傳播和存儲的速度，同時，如果沒有相應(yīng)的安全防護技術(shù)，則計算機網(wǎng)絡(luò)信息風險也會越來越高，在這種背景下，需要研究分析計算機網(wǎng)絡(luò)信息安全的防護措施。

1 計算機網(wǎng)絡(luò)信息安全的因素

1.1 木馬病毒

多年前的“熊貓燒香”病毒，幾乎使整個計算機網(wǎng)絡(luò)系統(tǒng)癱瘓，對數(shù)據(jù)的破壞性更是毀滅性的。隨著計算機利用率的不斷提高以及計算機技術(shù)的不斷發(fā)展，近年來，計算機網(wǎng)絡(luò)病毒無處不在地威脅著信息安全，其最大威脅就是破壞數(shù)據(jù)的完整性，導(dǎo)致數(shù)據(jù)缺失或泄露。

1.2 黑客技術(shù)惡意攻擊

對黑客的攻擊手段進行分析，他應(yīng)用的手段大致有幾種：有一種就是信息收集，這種不是直接的手段，它是后續(xù)攻擊手段的基礎(chǔ)。進行攻擊的時候，會通過信息收集來看一個網(wǎng)站有什么樣的內(nèi)容，有沒有比較敏感的信息，能不能通過這個網(wǎng)站窺探信息系統(tǒng)內(nèi)部的結(jié)構(gòu)。另外一種是暴力破解的手段，現(xiàn)在有很多這樣的工具，破解各種各樣的密碼。比如某個網(wǎng)站上有一些鏈接，用戶一點進去就會讓對方到數(shù)據(jù)庫里取數(shù)據(jù)，消耗的服務(wù)器資源就會很大；還有的，鏈接一點，就有可能從緩存或某個文件夾里面把數(shù)據(jù)取出來。

1.3 網(wǎng)絡(luò)軟件的自身缺陷

現(xiàn)在有很多網(wǎng)絡(luò)安全軟件，如360、金山毒霸等，以上述兩種防護軟件為例，其應(yīng)用相當廣泛，基本上只要是運用計算機的人都會對其進行安裝，通過每天或者定期的木馬查殺，使電腦在一定程度上保持安全性。他們的存在一定程度上為計算機網(wǎng)絡(luò)信息安全提供了一定的技術(shù)保障，但是其無法抵擋所有病毒或者其他手段的侵害，這些缺陷或者漏洞往往是黑客技術(shù)的切入點。

2 計算機網(wǎng)絡(luò)信息安全的主要防護措施

2.1 進一步完善計算機網(wǎng)絡(luò)信息安全相關(guān)法規(guī)

《國家安全法》的出臺，率先對關(guān)鍵信息基礎(chǔ)設(shè)施的自主可控提出明確要求，為關(guān)鍵信息基礎(chǔ)設(shè)施管理、保護和檢查等工作的開展提供了法律保障。《網(wǎng)絡(luò)安全法》的出臺，將關(guān)鍵信息基礎(chǔ)設(shè)施安全保護上升至國家戰(zhàn)略高度。《網(wǎng)絡(luò)安全法》進一步明確國家關(guān)鍵信息基礎(chǔ)設(shè)施范疇，為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護規(guī)定了責任劃分和追責方式，對關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)要求、運營者義務(wù)、安全審查、數(shù)據(jù)存儲、風險檢測評估等重點作出了制度安排。啟動《通信網(wǎng)絡(luò)安全防護管理辦法》修訂工作，針對新情況新問題，進一步提高通信網(wǎng)絡(luò)安全保障整體水平，增強網(wǎng)絡(luò)安全事件預(yù)防保護能力。

2.2 健全管理制度

開展全國范圍內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查，不斷強化關(guān)鍵信息基礎(chǔ)設(shè)施的風險評估和安全防范，特別加強對金融、電力、交通等命脈行業(yè)重要信息系統(tǒng)的安全隱患排查，取得了顯著成效。完善各行業(yè)網(wǎng)絡(luò)安全審查制度，對進入我國市場的重要信息技術(shù)產(chǎn)品及其提供者進行網(wǎng)絡(luò)安全審查，確保產(chǎn)品安全性和可控性，防范非法控制、漏洞后門等安全威脅。大力開展電信與互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全試點示范，發(fā)揮典型帶動作用，引導(dǎo)基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、安全企業(yè)加大網(wǎng)絡(luò)安全投入，增強企業(yè)應(yīng)對網(wǎng)絡(luò)安全威脅的能力。

2.3 提升安全防護技術(shù)能力

要制定計算機網(wǎng)絡(luò)信息行業(yè)安全標準，電信和互聯(lián)網(wǎng)行業(yè)已制訂完成《固定通信網(wǎng)安全防護要求》等60余項通信網(wǎng)絡(luò)安全防護標準。金融、能源等行業(yè)也發(fā)布了信息系統(tǒng)安全等級保護標準，有效提升了行業(yè)信息系統(tǒng)的安全保護能力和水平。提升漏洞挖掘、入侵檢測、病毒防范等關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護技術(shù)水平，重點突破網(wǎng)絡(luò)測繪、攻擊溯源等新型安全技術(shù)，關(guān)鍵信息基礎(chǔ)設(shè)施抗偵聽、抗攻擊及恢復(fù)能力進一步增強。針對移動互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、工業(yè)互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)，制定專門的安全防護策略，出臺系列標準提升防護技術(shù)水平。

2.4 提升關(guān)鍵信息基礎(chǔ)設(shè)施安全防護能力

（1）固本強基，以產(chǎn)業(yè)發(fā)展促進安全。加快基礎(chǔ)設(shè)施演進升級，深入實施“寬帶中國”戰(zhàn)略，加快全光網(wǎng)絡(luò)和新一代移動通信網(wǎng)絡(luò)建設(shè)，構(gòu)建天地一體、高速泛在的網(wǎng)絡(luò)空間。加強核心技術(shù)的自主創(chuàng)新，抓緊突破核心器件、高端芯片、操作系統(tǒng)等關(guān)鍵核心技術(shù)，超前布局5G、工業(yè)互聯(lián)網(wǎng)、高性能計算、人工智能等新技術(shù)的研發(fā)和產(chǎn)業(yè)化。提高關(guān)鍵軟硬件產(chǎn)品自主可控水平。加強政策資金引導(dǎo)，充分發(fā)揮市場機制作用，推動國產(chǎn)軟硬件產(chǎn)品的示范應(yīng)用，培育一批具有產(chǎn)業(yè)整合能力的龍頭企業(yè)，壯大自主品牌。

（2）多措并舉，以防護體系保障安全。深入推進關(guān)鍵信息基礎(chǔ)設(shè)施保護，明確關(guān)鍵信息基礎(chǔ)設(shè)施保護的原則、目標和制度措施，健全分級保護、動態(tài)調(diào)整的網(wǎng)絡(luò)安全防護體系，制定關(guān)鍵信息基礎(chǔ)設(shè)施資產(chǎn)登記、備案、更新等配套制度。推進網(wǎng)絡(luò)安全審查工作，加強產(chǎn)業(yè)供應(yīng)鏈安全管理，對黨政機關(guān)、國家命脈行業(yè)使用的重要信息技術(shù)產(chǎn)品和服務(wù)開展安全審查，排除安全隱患。

（3）攻防兼?zhèn)洌约夹g(shù)手段支撐安全。針對互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)引發(fā)的新問題、新風險，加強網(wǎng)絡(luò)安全技術(shù)手段的研究和運用。加強網(wǎng)絡(luò)威脅監(jiān)測處置，健全全局性動態(tài)感知、預(yù)警防護、應(yīng)急處置能力，強化聯(lián)攻聯(lián)防和威脅信息共享，推動跨行業(yè)、跨部門的基礎(chǔ)設(shè)施安全威脅信息共享平臺建設(shè)。運用大數(shù)據(jù)、云計算等先進技術(shù)手段，加強關(guān)聯(lián)比對分析，提升應(yīng)急響應(yīng)能力。提升入侵檢測、防病毒、漏洞挖掘等關(guān)鍵防護技術(shù)能力，特別注重殺手锏、非對稱技術(shù)研發(fā)攻關(guān)。

2.5 培育網(wǎng)絡(luò)信息安全領(lǐng)域?qū)I(yè)人才隊伍

人才是第一資源，在計算機網(wǎng)絡(luò)信息安全領(lǐng)域，需要大力培養(yǎng)一支專業(yè)知識精湛、技術(shù)經(jīng)驗優(yōu)良的人才隊伍。優(yōu)化網(wǎng)絡(luò)安全人才梯隊，制定網(wǎng)絡(luò)與信息安全人才培養(yǎng)規(guī)劃，形成高等教育和社會培訓相結(jié)合的人才培養(yǎng)機制，打造一支人員充足、素質(zhì)優(yōu)良、專業(yè)配套、結(jié)構(gòu)合理的人才梯隊。建立靈活的人才激勵機制，推動科技成果產(chǎn)權(quán)制度、收益分配制度和轉(zhuǎn)化機制改革，破除對人才的不合理束縛，構(gòu)建具有全球競爭力的人才制度體系。推進國際人才交流合作，加強高精尖人才引智力度，吸引更多海外的領(lǐng)軍人才、緊缺人才。支持網(wǎng)絡(luò)信息安全領(lǐng)域高端人才赴海外開展前沿技術(shù)、標準等學術(shù)交流。

3 結(jié)語

隨著計算機信息安全事件呈現(xiàn)逐年遞增的趨勢，人們越來越關(guān)注網(wǎng)絡(luò)信息安全問題。該文簡要分析了影響計算機網(wǎng)絡(luò)信息安全的因素，并有針對性地提出了一些安全防護措施，希望可以為網(wǎng)絡(luò)安全防護領(lǐng)域提供一些有益的思考建議。

參考文獻

[1] 汪東芳，鞠杰.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全及防護策略研[J].無線互聯(lián)科技，2015（24）：40-41.

[2] 魏剛.計算機網(wǎng)絡(luò)信息安全分析及防護對策研究[J].電子技術(shù)與軟件工程，2016（21）：215.