浅谈计算机信息安全

　　摘要:随着计算机技术的迅速发展，对生产力的发展和社会变革起到了巨大的推动作用，极大的改变了传统的生产和生活方式，同时计算机网络信息安全也受到前所未有的威胁。所谓计算机网络信息安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络信息安全包括物理安全和逻辑安全两个方面：物理安全指系统设备及相关设施受到物理保护，使数据免于被破坏和丢失等;逻辑安全包括信息的完整性、保密性和可用性。本文主要从逻辑安全方面来讨论计算机网络信息安全的管理。

　　关键词:计算机;网络信息;安全

　　20世纪90年代以来,计算机技术、通信技术和网络技术的快速融合与发展,极大地推进了信息化和网络化的进程,把人类带进了一个崭新的网络信息时代。当今全球最大、最流行的计算机网络就是国际互联网络,它的发展已经对人类社会产生了不可估量的作用和影响。国际互联网络的最大优势在于它能带来巨大的社会效益和经济效益。目前,世界各国正充分利用国际互联网络加快本国的信息化进程,促进本国的经济、科技、教育等方面的发展。但是,国际互联网络的普及与使用不可避免地带来诸多安全问题。

　　一、计算机网络信息安全现状

　　网络安全是研究与计算机科学相关的安全问题，包括网络系统的硬、软件及系统中的数据受到保护，不受偶然或恶意的原因而遭到破坏、更改、泄露，使得系统连续、可靠、正常地运行，网络服务不中断。计算机和网络技术具有的复杂性和多样性，使得计算机和网络安全成为一个需要持续更新和提高的领域。

　　随着信息技术的高速发展，黑客的攻击手段也在不断的更新。据中国互联网络信息中心在《2012年中国网民信息安全状况研究报告》中指出，在总体网民中，有84.8%的网民遇到过信息安全事件，总人数为4.56

　　亿，在这些网民中，平均每人遇到2.4类信息安全事件。新型信息安全事件愈发严重，甚至超过了部分传统信息安全事件。总体网民中，38.2%的网民遇到过“欺诈诱骗信息”，这一比例甚至比传统的“中病毒或木马”的网民比例高出15.1个百分点。遇到“假冒网站”的网民比例也达到了17.6%。

　　二、我国计算机网络信息安全存在的问题

　　(一)计算机网络系统本身存在的问题。由于网络系统的脆弱性，目前计算机网络系统安全面临的威胁主要表现在三类：信息泄露、拒绝服务、信息破坏。目前，人们也开始重视来自网络内部的安全威胁。随着Internet的发展，现代黑客则从以系统为主的攻击转变到以网络为主的攻击，已知白勺黑客攻击手段多达500余种。总而言之，对Internet/

　　Intranet安全构成的威胁可以分为以下若干类型：黑客入侵、来自内部的攻击、计算机病毒的侵入、秘密信息的泄漏和修改网络的关键数据等，这些都可以造成Internet瘫痪或引起Internet商业的经济损失等等。

　　(二)除系统外，存在于网络外部的问题。计算机网络具有开放性、国际性和自由性。首先，在黑客的威胁和攻击这一方面，黑客除了拥有极为熟悉的网络知识外，还能极为熟练的运用各种计算机技术和软件工具。其次，在计算机病毒侵害的方面，计算机病毒蔓延的速度非常快，波及范围特别广，因此，它成为计算机系统的最大威胁。最后，在间谍软件威胁和隐患上这一方面，间谍软件的功能多，不仅能窃取计算机信息网络系统存储的各种数据信息，还能在一定程度上监视用户行为，修改系统设置直接威胁到用户隐私和计算机安全。并在一定程度上影响计算机系统工作的性能。

　　(三)网络系统管理制度存在的问题。在我国计算机工业起步较晚，基础薄弱，管理制度不健全，尚在摸索阶段，因此在这方面也存在很多问题。首先，由于工作人员的疏忽而造成网络系统安全受到威胁。其次，工作人员的故意泄露。在当今社会中，一些信息工作人员经常会为了一己之私而致客户的信息于不顾，在对网络安全破坏的同时，也使计算机的信息系统、数据库内的重要秘密泄露，对计算机的网络安全问题产生了严重的威胁。

　　三、加强对计算机网络信息安全的管理

　　(一)加强对网络信息安全的重视，加大网络安全人才培养力度。完善培养体系。一是建立并完善以高等学历教育为主，以中等职业教育和各科认证培训为辅的网络安全人才培养体系。高职高专院校应该根据社会需求，开设网络安全专业。暂时不具备条件的院校可以有选择地开设网络安全类课程，开设网络安全基础与防火墙、操作系统安全、数据加密与PKI技术等选修课，举办网络安全专题讲座，结合培训、认证机制，引进网络安全职业资格认证(如NCSE、CISP、CIW)等多种途径培养实用型人才，为我国网络系统安全建设做出应有的贡献。其次，走市场化道路。只有适应市场需求、被市场选择的认证，才是成功的认证培训。政府可以在这方面加强立法，依法进行管理，立法内容应该涉及到认证培训的教学体系和内容，培训时间和考试管理办法，还应该规定哪些岗位的人员必须持什么样的证书，以及接受培训的人员的管理等。最后，科学设置课程。网络安全课程体系应以网络安全技术为特点，全面贯彻适用性、科学性、超前性、层次性、交叉性的原则，可以引入专业资格认证体系，实行双证书制度，实行两条线培养网络安全专业人才。并且在网络安全专业的课程设置方面，还要多听取行业和企业的意见和建议。

　　(二)强化信息网络安全保障体系建设。2012年，工信部发布了《互联网行业“十二五”发展规划》和《通信业“十二五”发展规划》，提出了大力推进国民经济和社会信息化的倡议举措，同时，要求强化信息网络安全保障体系。从信息系统的信息保障技术层面来说，可以分为应用环境、应用区域边界、网络和电信传输、安全管理中心以及密码管理中心。在技术保障体系下，首先要建立国家信息安全保障基础设施，其中包括：建立国家重要的信息安全管理中心和密码管理中心;建立国家安全事件应急响应中心;建立数据备份和灾难恢复设施;在国家执法部门建立高技术刑事侦察队伍，提高对高技术犯罪的预防和侦破能力;建立国家信息安全认证认可机构。目前，我们迫切需要根据国情，从安全体系整体着手，在建立全方位的防护体系的同时，完善法律体系并加强管理体系。只有这样，才能保证国家信息化的健康发展，确保国家安全和社会稳定。

　　(三)制定调整网络信息安全关系的基本法。我国有关网络信息安全的法律法规主要有：《中华人民共和国计算机信息系统安全保护条例》、

　　《互联网信息服务管理办法》、《中国公用计算机互联网国际联网管理办法》等等。国家信息化领导小组在2005年制定的《国家信息化发展倡议

　　(2006-2020年)》中明确要求，注重建设信息安全保障体系，实现信息化与信息安全协调发展。由此可见，我国也进行了大量的网络立法，但是由于缺乏有效理论指导，立法水平普遍较低，各部门之间职责不清，权力冲突，因此笔者建议通过一部统一的基本法——《网络信息安全法》，调整网络信息安全法律关系。逐步建立安全制度、安全标准、安全策略、安全机制等一系列配套措施，进行全面系统的立法;同时，借鉴国外先进管理经验，创新管理方法，与时俱进地推进网络信息安全保障工作。

　　参考文献：

　　[1]千一男，关于计算机网络安全风险的分析与防范对策的研究[J]电脑知识与技术，2011年29期

　　[2]魏建兵，计算机网络安全与防范的研究与探讨[J]硅谷，2011年22期

　　[3]胡世铸，浅谈计算机网络安全及防火墙技术[J]电脑知识与技术，2012年08期

　　作者：刘敏