計算機網絡信息安全及防護策略研究

趙燕君　郭麗娟

摘要：隨著信息技術的飛速發展，信息網絡已成為社會發展的重要保證，國家的基礎信息網絡和重要信息系統關乎國計民生發展大計。而現金互聯網環境正在發生一系列變化，隨之而來的是更為嚴峻的安全挑戰，需要我們從技術、管理、使用以及意識提升方面來建立有中國特色的網絡安全防護體系。

關鍵詞：信息技術；網絡安全；防護；立法

隨著信息技術的發展以及互聯網的普及，網絡信息安全已成為一個全球凸顯的民眾關心的重點問題，各種網絡安全問題的頻繁曝出使得網絡信息安全的形勢愈加嚴峻。做好重要信息系統的安全防護工作有重要的意義。

一.計算機網絡信息安全概述

計算機網絡信息安全的概念是辦隨著信息技術的發展而發展的，廣義上說，是要確保計算機用戶的個人信息不泄露；狹義上講是指在確保計算機系統正常運行的前提下，對計算機系統中的數據和計算機的軟、硬件加以保護，從而使其在任何情況下免遭任何形式的泄露、更改和破壞，因此，計算機用戶的利益與計算機網絡本身的安全密切相關，保護好計算機網絡信息安全就是保護好計算機用戶的切身利益。而計算機用戶不僅包括個人，更包括任何一個使用計算機信息系統的單位，而基礎信息網絡以及重要信息系統構成了一個國家的信息網絡框架。

當前，信息技術已經成為重要的綜合國力體現以及國民經濟發展的基石，關系國家經濟命脈及國計民生，因此，網絡信息安全也稱為各國均高度關注的重要問題，網絡信息安全議題也成為外交談判的重要議題。尤其是2013年的斯諾登事件更是引起了世界性的恐慌，而根據斯諾登的爆料，我國是世界上遭受網絡攻擊最為嚴重的國家，習總書記曾多次就網絡安全召開專門的會議，凸顯了我國高層對網絡信息安全的重視，更表明了這一問題的緊迫性。

二.計算機信息網絡安全所面臨的威脅

越來越復雜的信息化安全環境使得計算機網絡信息安全面臨著極為復雜的不安全因素，而這些不安全因素主要來自于內、外兩方面。簡單來講：內因是計算機信息系統本身存在的不安全因素，以漏洞為主，漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷，是網絡信息系統面臨的最大威脅；其次是“后門”，后門是編程人員為自己方便而設計預留，一般不為人所知，但是一旦后門洞開，其造成的后果不堪設想，復雜的后門能繞過系統的安全認證而對系統有安全存取權。可以說內部威脅是信息網絡系統的“軟肋”所在。

相比內部威脅，網絡信息系統所面臨的外部威脅就更為復雜了。總的來說，外部威脅主要來自于以下幾個方面：

一是計算機病毒。計算機病毒是一種傳播速度快、感染范圍廣、結果危害大的惡意文件，直接攻擊計算機系統，造成計算機信息資源及系統的損壞，輕者竊取用戶的信息與資料等，嚴重的甚至會給計算機硬件造成不可逆轉的損壞。發生在2010年的伊朗“震網”病毒事件，給伊朗的核工業帶來了沉重的打擊，是計算機病毒在現實工業界的第一次成功演示。

二是間諜程序。這些軟件是由黑客設計出來的專門竊取存儲于計算機網絡系統中的數據信息的程序，具有極強的攻擊性和危害性。有的間諜軟件甚至還能夠“隱身”，完全避開安全軟件的檢測，從而達到竊取用戶信息的目的。而政府部門、重要的商業企業長期以來一直是間諜軟件所鐘愛的對象，一些境外間諜機構專門設計了針對我國這些行業的間諜程序來竊取我們的政治軍事經濟政策等資料，危害極大。

三是網絡黑客。眾所周知，黑客是對網絡信息安全威脅最大的一個群體，他們所具備的超長熟練的計算機操作技能使得他們可以肆意攻擊普通用戶的計算機，來竊取信息或進行破壞，找到用戶網絡信息系統中的漏洞并發動攻擊進而獲取相應的權限或信息是網絡黑客鍥而不舍的目標。而今隨著網絡環境的日益復雜和社會對網絡的嚴重依賴，越來越多的黑客地下產業鏈獲取了越來越多的經濟利益，這種治理和防范也是迫在眉睫。

除了以上威脅之外，還有很多因素，例如日常管理的缺陷與不足、相關立法缺位等同樣使得計算機信息網絡安全面臨的風險多樣并難以控制。

三.淺議做好計算機網絡信息安全防護的措施

總的來講，應該以技術和管理為主，輔之以法律法規的約束。

（1）技術方面：加強核心技術的自主研發，像處理器、操作系統等關鍵核心技術，是進一步提高我國信息網絡安全防御能力的最核心保障，沒有關鍵技術的支撐，我們的信息系統就如履薄冰。但在這方面目前我國沒有實質性的突破，所以我們只能想方設法提升現有信息系統的防護能力，比如在入侵檢測、物理安全措施、訪問控制、信息加密、身份認證、防火墻配置、備份策略、漏洞掃描等方面加強設計與防范，進而提升防御能力。

（2）管理方面：在管理方面，雖然各級各部門都制定了相應的網絡安全管理制度，對保護網絡信息系統的安全起到了關鍵積極的作用，但在具體的實踐過程中，各行業、管理部門依然普遍存在安全防范意識淡薄、過分依賴防火墻及安全軟件；對突發的網絡安全威脅缺乏有效的應對手段；網絡信息系統不出現問題就疏于日常的監測；對信息系統的安全管理軟、硬件投入不足等問題。所以，針對這些問題加強日常管理與立法跟進，是各行業共同努力的方向。

（3）法律法規方面：加強法律監管勢在必行，目前我國在網絡信息安全方面的法律監管尚顯欠缺，盡管我國在2015年第十二屆全國人大常委會第十五次會議初次審議了《中華人民共和國網絡安全法（草案）》，并在2016年十二屆全國人大常委會第二十四次會議表決通過了《中華人民共和國網絡安全法》，但在網絡安全審查、網絡應急體系等方面依然空白，所以，盡快建立完善的網絡安全法規體系，未破解網絡安全難題提供有效法律依據勢在必行。

網絡安全架構的建設刻不容緩。我們所面臨的網絡安全威脅層出不窮，復雜多變，就更需要我們構筑牢固的防護網，這絕不是一蹴而就的易事，需要各行各業攜手共進，逐步構建有中國特色的計算機網絡信息安全防護體系。