浅析保障计算机网络安全的方法措施

雍　进

（陕西省水利信息中心陕西西安710004）

浅析保障计算机网络安全的方法措施

雍进

（陕西省水利信息中心陕西西安710004）

分析计算机网络安全涉及的范畴、剖析影响网络安全的因素、提出保障网络安全的构思，遵守相应的法律法规、强化网络安全保密意识，保护网络安全，捍卫国家安全。

计算机；网络；安全；系统；信息；攻击

随着信息技术的飞速发展，人们对计算机网络的依赖程度越来越高，网络已成为人们生活中不可缺少的重要组成部分。不论是工作、学习，还是人们生活的各个环节都与网络息息相关，无不渗透着网络的影子。然而随之而来的网络安全隐患也在暗暗地威胁到我们正常的工作与生活，甚至威胁着国家安全。“迈向网络强国，没有网络安全就没有国家安全”，习近平总书记在中央网络安全和信息化领导小组第一次会议上的讲话，把网络安全提升到了国家安全层面，可见其重要性和紧迫性。作为陕西水利信息化工作者，如何保障全省防汛水利信息网络安全、系统安全、信息安全，以水利信息化助力水利现代化建设是摆在我们面前的一项重要任务。为此本人结合网络安全管理工作实践，通过分析网络安全涉及的范畴，剖析影响网络安全的因素，提出了保障网络安全的构思。

1　网络安全涉及的范畴

网络安全在不同应用环境下，可从多方位、多角度来加以区分，但归结起来主要包含技术措施与管理措施两个方面。前者强调网络安全防御技术的应用，后者则强调人的主观能动性，以保障网络安全、稳定、可靠运行，保证网络信息的可用性、完整性和保密性，在此着重分析网络与信息安全等问题。

1.1网络设施安全

网络设施安全是整体网络高效运行的基础，取决于网络基础架构、设备选型配置、安全防护措施、网络辅助设施的先进合理性与安全可靠性。从网络架构到设备部署，从通信链路到路由交换、从存储服务到用户终端，从设备供电到运行环境，无不涉及到网络设施的安全问题，任何一个环节的异常，都将影响整体网络的安全运行，甚至导致网络瘫痪，造成重大的经济损失和社会影响。因此，采用技术先进、运行稳定的成熟产品，保障网络设施自身安全则是构建网络首当其冲应考虑的问题，同时应充分考虑网络设施与安全防护的同步建设。

1.2网络系统安全

网络系统安全是整体网络稳定运行的核心，取决于计算机、服务器Windows、Unix、Linux等系统，MySQL、SQL Server、Oracle、BD2等数据库，以及支撑业务应用系统的通用中间件和基础平台的自身安全性和防护能力。它们既是通过网络建立用户层、软件层、硬件层三者连接与联系的关键，也是黑客攻击、病毒侵入、破坏网络、窃取秘密信息的首要跳板，一旦网络系统安全遭到破坏，轻则堵塞各种端口、占用大量网络资源、影响网络运行速率，重则造成整个系统瘫痪，严重影响业务应用系统的正常运行。特别在防汛抢险、抗洪救灾的关键时期，若系统遭受恶意攻击而信息不畅，将贻误防汛战机，带来不可估量的损失。

1.3网络信息安全

网络信息安全是整体网络可靠运行的关键，取决于网络安全防护和业务应用系统开发过程中采取的安全防御措施，包括网络信息内容安全防护和网络信息传播安全保护。网络信息内容安全侧重于以入侵防御、单点登录、身份认证、权限访问等措施，以保护行业内部而非国家秘密的网络信息免遭破坏和篡改，确保网络信息的保密性、真实性和完整性。对于涉及国家秘密的网络信息，除采用涉密网络结构外，还应增强设置相应的信息加密机制，以防止涉密信息被窃取而引发重大事故。网络信息传播安全侧重于以信息过滤、加密传输、安全审计等手段，有效防止和控制非法、有害信息的网络传播，涉密信息安全可靠的传输。在信息化高速发展的今天，新媒体已成为新闻宣传、生活信息传播的主要渠道，门户网站、官方微博微信已更加贴近生活，走进千家万户，网络信息传播的安全性更加凸显。必须从不同层面把握好国家、集体和个人信息安全，才能在迈向网络强国的征程中始终立于不败之地。

2　影响网络安全的因素

信息网络所面临的安全威胁多种多样、与日俱增，主要危害表现在破坏正常运行、传播不良信息、窃取国家秘密，归纳起来主要有三个方面。

2.1人为恶意攻击

俗称“黑客”攻击，是当今信息网络所面临的最主要、最普遍、最大的威胁。敌对势力及网络犯罪均隶属恶意攻击范畴，往往以主动攻击方式，有选择、有目的地人为操控破坏网络系统或信息系统。主要表现在攻击、篡改政府及大型企事业单位门户网站，组织非法活动，发布反动言论，攻击银行、售票、购物、邮件等公共服务平台；以被动攻击方式，在不影响网络正常工作情况下，截获、窃取、破译、获得重要机密信息，主要表现在利用木马病毒、后门软件，定时不定时获取各类涉密信息或个人隐私，达到获取非法利益的目的。这两种攻击均可对网络安全造成极大危害，并导致机密信息的泄漏。

2.2安全意识淡漠

网络安全威胁不仅出自于恶意攻击，更严重的是由于安全意识不强而带来的安全隐患。安全配置不当、口令选择不慎、权限账号随意转借、甚至违规携带和操作涉密信息，导致涉密信息的泄露，给国家或个人造成重大经济损失。因安全防范意识淡薄、保密意识不强所致的网络泄密事件多有发生，水利行业也不例外，特别是涉及国家安全的重大水利工程建设也是敌对势力关注重点，总是千方百计地通过网络窃取设计图纸和有关技术数据，若因个人疏忽，违规使用非涉密网络设施，很有可能造成重大泄密事件而受到刑事处罚。

2.3防御能力不强

信息网络系统应具有健康的体态和严密的防御体系。但由于网络信息系统开发往往存在测试不严、急于上线带来的漏洞和“后门”，往往给“黑客”和网络病毒的繁衍生息提供了基础；常用的Windows操作系统、商用平台软件同样需要通过补丁来完善功能、堵塞漏洞，这些缺陷和漏洞恰好是“黑客”攻击的切入点，如果没有外围的安全防御体系来加以保障，“黑客”将利用这些隐形通道随意进入系统，实施恶意攻击计划，后果将不堪设想。

3　保障网络安全的构思

3.1构造网络安全体系框架

信息网络安全的根本保证取决于先进的网络安全技术。首先要利用先进的技术，构造完整的网络安全体系框架，科学合理地部署防火墙、入侵防御、漏洞扫描、流量控制、病毒防御、上网行为管理等硬件防御体系；其次要结合网络管理、资产管理、安全审计、网页防篡改等安全管理软件平台，以软硬件结合的方式，保障业务应用系统安全、数据信息安全及信息内容安全。对保密内容实施数据加密技术，对保密信息进行重新编解码，从而隐藏信息内容，使非法用户无法获取信息的真实内容，以防止保密数据被外部破解。

3.2强化网络运行管理机制

一是制定网络人员管理、运行维护管理、网络资产管理、涉密计算机管理等规章制度。二是提高计算机网络用户的安全防范意识，坚持不懈地开展网络安全宣传教育，明确网络用户与管理员应履行的权利和义务，树立正确的法律意识，自觉遵守法律法规，抵御黑客攻击、防止计算机病毒侵入，自觉维护和净化网络环境。

3.3提高信息网络管理能力

目前，信息化发展的速度日新月异，新技术、新产品更新换代时间加快，为适应发展潮流，强化网络安全管理，就需要从事信息化工作人员不断学习新知识，掌握信息技术，了解新产品，提升网络安全管理的能力，以面对更多更大的网络安全新挑战。

综上所述，信息网络安全与我们每一位水利工作者密切相关，无论是互联网还是水利业务网都存在着不可忽视的网络安全问题，“千里之堤，毁于蚁穴”，每位同志都应该遵守相应的法律法规、强化网络安全保密意识，同心协力来保护我们的网络安全，来捍卫我们的国家安全。陕西水利

（责任编辑：畅妮）

TP393.08

B