淺談計算機信息網絡安全防護

李 娜，戈西偉，謝 昕

(中國人民解放軍63726部隊，寧夏 銀川 750000)

0 引言

信息技術水平的不斷提升，計算機信息網絡的應用越來越廣泛，同時帶來了大量的計算機信息網絡安全問題。部分工作人員的信息安全意識有待提高，各領域的信息安全意識還需要提升。加強計算機信息網絡安全，已成為信息時代需要解決的重要問題。本文主要針對當前計算機信息網絡存在的問題，提出安全防護的方法措施，提高單位網絡安全防護水平。

1 概述

4G、5G網絡普及率的增加，使信息傳遞越來越便捷，人們對信息的需求無處不在，各種終端設備、網絡設備、信息存儲介質之間的交互聯接也越來越頻繁，網絡給人們工作生活帶來便捷的同時，也隱藏著許多安全隱患[1]。計算機作為人們日常辦公運用最廣泛的終端，其信息安全直接關系著整個部門、單位，甚至整個國家的信息網絡安全。國外已經多次報道過重要信息泄露或被其他國家情報間諜侵襲的新聞，由此可見計算機信息網絡安全的局勢仍很緊張，急需技術創新及大批計算機網絡人才參與到計算機網絡安全建設當中。

2 計算機信息網絡安全存在的問題

計算機網絡作為單位重要的通信手段，它的安全直接關系到單位的信息安全，當前無論是在計算機網絡信息安全監控方面，還是在安全管理工作方面都不夠完善[2]。

（1）通信設備更新慢。當前科技飛速發展，設備的先進直接影響著單位的發展，新設備的可靠性較高，可以提升人員的工作效率，提升線路的穩定性。當前國內技術飛速發展，國產設備工作越來越穩定，單位網絡設備工作年限普遍較長。

（2）加密設備不夠完善。隨著技術的發展，保密工作越來越重要，信息在傳輸的過程中如何保證安全顯得尤為重要。特別是在加密設備的實際應用中政府部門乃至企業對加密設備的需求越來越多，資金的投入也越來越大，而且加密設備需要成對使用，一定程度上使加密設備的使用不夠廣泛[3]。

（3）人才隊伍建設不夠重視。網絡安全對技術人員的要求較高，單位中專業通信技術知識能力較強的人員較少，對某些高技術人員的依賴性較大，工作開展有時存在一定難度。同時規章制度上不重視，忽略了安全出問題，人也是主要原因，只有從制度上約束，思想上重視才能更好的提升網絡信息安全。

3 提升計算機信息網絡安全的措施

計算機網絡快速發展的時代背景下，網絡安全問題也越來越突出。常規的網絡病毒防護模式，已經很難解決信息化網絡信息安全問題，所以加強計算機信息網絡安全尤為重要。

3.1 建立全面的計算機網絡信息安全監測系統

入侵檢測能力是決定防御工作有效的前提保證。科學合理的入侵檢測體系可以與防火墻的作用互補。當前，包括國內一些有實力的信息生產廠家，都已經全面推出了入侵檢測系統，它可以對整個操作系統進行有效防護，在計算機網絡受到威脅攻擊時，可以發出相應的警報，全面減少了系統的威脅性[4]。

網絡漏洞檢測。技術層面的相關元素包括：通信線路的獲取，通信儀器的損壞，操作系統的漏洞，軟件的操作是為了個人方便而設計的子系統，這卻為黑客提供了相應的攻擊機會。技術層面的因素主要包括人為方面的因素，例如系統安全的配置不合理，操作流程不科學，安全管理不全面等[5]。常規道理來講，網絡安全問題是不可避免的，但可以通過安裝入侵防護系統，全面解決安全存在的相關漏洞；同時可以通過完善安全管理體系，有效減少個人因素的影響，從而全面解決安全系統存在的相關問題。

網絡監控。病毒具有一定的破壞性，但通過人為警戒性的提高，可以全面減輕病毒的危害程度。而對于不太突出的內部攻擊問題，在毫無防護的情況下，系統會受到相對嚴重的破壞。在開展網絡安全監督工作中，可以減少人為失誤現象的產生，并對存在的內部問題進行全面檢測，從而確保了計算機網絡的安全。

3.2 做好網絡的安全隔離工作，防止網上失密竊密

隨著互聯網辦公的普及化，信息系統與互聯網的連接程度越來越深，這為黑客提供了一定的發展機會。所以信息系統需要建立一個更加完善的互聯網保障體系。防火墻可以全面提升信息系統的穩定性和安全性，通過安全過濾原則，防火墻可以全面提升部隊系統的穩定性和安全性，通過安全過濾原則，防火墻能夠有效防止外網的非法訪問行為；通過規范服務的相關體系，有效防止外來攻擊行為的產生[6]。同時，需要建立更加有效的安全管理制度，控制用戶的訪問情況。通過動態IP地址的設置，防止IP地址變化的現象。通過應用防火墻，可以阻擋外網的攻擊行為，同時約束內網的應用行為，有效地提升了信息的保密系數。

3.3 制定嚴格的信息安全管理制度

在每一個單位層級都應該設置專業的安全管理部門。安全管理部門需要包括領導者和基礎員工，按照工作體系進行權力劃分，一部分人負責執行措施的制定，包括安保工作人員、管理技術人員、系統審核人員等。在工作細分的基礎之上，要履行相應的工作責任，負責網絡安全的管理工作。

計算機網絡系統在應用的過程當中，會形成相應的信息安全問題。計算機和人之間有著共同的聯系，它受到社會影響相對較大，所以個別人員會為了個人利益，從而造成違法犯罪行為。其主要的安全問題是來自于系統內部，因為他們的操作失誤，從而造成系統的全面破壞。所以，在解除外在威脅過程當中，同樣要保證內部工作人員的安全性。首先，要對人事資料進行全面審核，并根據崗位的工作情況，進行人事工作的評價和調動，只有工作人員具有一定的資質，才能進行網絡系統的整體訪問。其次，要提升工作人員的安全保密意識，加強工作人員技術的培養，從而規范工作人員的職業道德行為。

3.4 重視網絡信息安全人才的培養

部分人員對于網絡的威脅性認識得并不深，對于網絡系統缺乏一定的管理。這使得整個網絡系統較為脆弱，不能有效的保護系統的相關機密信息。根據相關研究報告，當前70%的網絡問題，在于管理者缺乏一定的管理意識。網絡管理人員認為單位的工作范圍較窄，不會引起網絡黑客的關注，其形成的工作方式全面影響了網絡安全的系統問題[7]。

加大計算機網絡技術人員、管理人員、控制人員的技術培訓，讓他們成為技術發展的主力軍，全面解決系統的相關安全問題。加強網絡技術人員的安全培訓活動，讓網絡技術人員擁有正確的使用行為，可以有效的管理計算機網絡的相關信息，保證整個控制系統的安全性。要加強管理人員和操作人員的培訓力度，通過日常的培訓活動，全面提升他們的網絡應用能力，確保他們能夠對系統進行全面升級。只有擁有一支有能力、懂安全的信息管理隊伍，才能保證在未來的戰爭中取得一定的主動權。

在信息化作戰的過程當中，需要融合攻擊和防衛體系。信息攻擊者在開展攻擊的過程中，要確保信息系統的穩定性，防止系統遭到全面破壞；在建立防御體系的過程中，要促進攻擊和防衛的一體化，特別是對于信息作戰來講，防御工作的不到位，會造成一定的損失。隨著計算機網絡技術的發展，國家都在建立獨立的“網軍”。因為網絡戰爭具有較高的技術性和開放性，不同國家“網軍”的人員組成、戰斗訓練與普通部隊相比，都呈現了不同的特點。一些發達國家常用的方式是，“網軍”為黑客進行技術開放。這些黑客都是技術高手，擁有豐富的作戰經驗，他們雖然是網絡安全的危險因素，同時也擁有較強的攻擊能力。

3.5 研究開發網絡安全新技術

信息技術的快速發展，對于部隊的信息安全工作形成了全新的發展方向。一個沒有安全保證的計算機網絡安全系統，則會給敵人提供更多的情報機會，單一的信息安全產品，已經無法全面解決計算機網絡系統的安全保密問題。要想全面保證信息系統安全，就必須要對網絡信息安全技術進行研究和開發，從而全面提升國家的防御能力[8]。首先，國家要加強網絡信息安全技術的開發和研究，將信息安全技術作為國家發展的重要方向。在規劃國家發展戰略的過程中，將信息安全工作作為戰略的主要方向。對于信息安全技術投入更多的資源，形成全社會共同發展的新格局。其次，要借助國外的發展經驗，提升網絡信息安全技術和研究的成功率，采用不同的研發模式，加強信息安全技術的研究，使得我國信息安全技術能夠滿足社會發展的需求。最后，對于關鍵的信息安全技術，組織科研人員進行新技術的研究，從而獲得全新的安全技術。

4 結論

網絡技術的快速發展，網絡信息安全已經成為信息領域發展需要解決的重要問題，它可以有效提升網絡安全防御能力，為信息化作戰提供一定的基礎保障。在未來的工作中，應該提升信息安全隊伍的整體素質，將隊伍建設作為國家發展的重要方向，使得其成為具有國家級研究水平的信息安全技術攻關隊伍。