郑爱林
摘要:随着通讯技术、光纤技术的不断发展,社会信息化程度的不断提高,计算机己普遍应用到我们的日常工作、生活中。但随之而来的是,由于计算机病毒、黑客无处不在,计算机信息网络安全也受到威胁,因此,计算机信息网络的安全已经成为关系社会安全和稳定的一个重要组成部分,笔者结合自己的工作实践,探讨了计算机信息网络安全管理。
关键词:计算机;网络安全;管理
随着计算机网络技术应用的不断深入,网络安全问题已经成为网络建设中的重要问题。计算机信息具有特殊性和重要性,其网络安全关系到国家的安全稳定,因此,必须重视计算机信息网络安全管理。
一、计算机信息网络安全存在的问题
首先,计算机互联网的随意性。互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,网络的技术是全开放的,使得网络所面临的攻击来自多方面,有的来自物理传输线路的攻击,有的来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击,而且网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客。这些网络特点对计算机的网络安全提出了挑战。其次,操作系统存在的安全问题。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。第三,数据库存储的内容存在的安全问题。数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。例如:非法用户绕过安全内核,窃取信息等。第四,火墙的局限性。防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,一种位于内部网络与外部网络之间的网络安全系统。但防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。防火墙可以使计算机免受一些攻击的威胁,但是却不能防止从LAN 内部的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患,这就是防火墙的局限性。
二、计算机信息网络安全管理的对策
1、组建战斗有力的网络警察队伍
要根据计算机信息网络高速发展的实际情况,建立一支有较强战斗力的、能够有效预防网络安全事故发生和打击计算机犯罪的网络警察队伍。这支网络警察队伍要负责依法监督、检查各互联网运营、使用单位建立的网络安全防护体制情况。这种安全防护体制不仅是指被动地防止各种网络袭击,更重要的是要积极主动地从根源上建立预防机制,建立科学合理的计算机网络信息管理机制,要“防患于未然”,就必须积极主动出击,将计算机网络隐患消灭在潜伏阶段。另外专业网络警察队伍战斗力的强弱,直接决定了进行安全预防和打击计算机犯罪的成败。组建这样的安全管理监察队伍必须要按照“精简、统一、高效、专业”的要求进行。首先要技术过硬,然后要反应迅速,这也是预防安全事故和打击计算机犯罪的基本要求,只有这样才能保证计算机信息网络世界的安全,只有加强预防打击计算机犯罪队伍的建设才能真正全面监控计算机网络,才能进一步阻止各种计算机犯罪的发生。网络要安全,与战斗有力的网络警察队伍是离不开的。
2、开展他律和自律活动,构建全民维护信息网络安全的格局
我们可以按照权责一致的原则,组建以政府部门监管为主导,电信运行企业大力支持为基础,计算机信息网络安全协会等民间社团组织积极参与的方式,构建全民动员维护信息网络安全的新型大格局。要在广大的互联网工作者中大力宣传、坚持文明办网,坚决抵制一些不健康信息,净化网络环境,不刊载不健康文字和图片,不链接不健康网站,不提供不健康内容搜索,不发送不健康短信,不开设不健康声讯服务,不运行带有凶杀、色情内容的游戏,不登载不健康广告;不在网站社区、论坛、新闻跟帖、聊天室、博客等中发表、转载违法、庸俗、格调低下的言论、图片、音视频信息。2.3 强化网络安全意识,做好网络安全应急处置工作我们应进一步加强技术创新,抓紧建立完善的网络安全技术保障体系。保证信息网络运行安全,关键是要加强技术能力的建设。加强网络安全领域关键核心技术的研发,力争取得突破性进展,以有效应对网络安全面临的各种挑战。同时,要积极建设国家级的网络安全技术平台,实现对网络安全运行情况的全方位监控。公安机关要高度重视网络安全应急处置工作,确保一旦发生网络安全紧急事件,能够做到及时发现、准确判断、快速反应、及时处置,尽可能避免或减少给经济社会运行造成的损失。网络警察要从实际出发,促进资源共享,重视灾难备份建设,增强网络基础设施和重要网络系统的抗毁能力和灾难恢复能力。
3、加强计算机安全体系的建立
一是防火墙技术。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。通过以防火墙为中心的安全方案配置,能将所有安全软件配置在防火墙上。防火墙还能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。二是入侵检测技术。入侵检测技术是对防火墙及其有益的补充,该系统处于防火墙之后,可以和防火墙及路由器配合工作,用来检查一个LAN 网段上的所有通信,记录和禁止网络活动,可以通过重新配置来禁止从防火墙外部进入的恶意流量。
三、结语
总之,要解决好计算机信息网络安全问题,必须将法律、管理和技术等要素有机结合并形成合力,同时强化安全管理体系,构建全民维护信息网络安全的格局,做好网络安全应急处置工作,重视计算机安全体系的建立。只有这样,才能构建一个全面的网络安全防御体系,为国家经济安全、文化安全、社会稳定提供良好的网络环境。
参考文献:
[1]原莉.如何确保计算机网络安全[J].职大学报,2008(4):116.
[2]李继.计算机网络安全问题浅析[J].信息与电脑(理论版),2010(7):204.
[3]易新明.计算机网络安全与防范[J].科技信息,2009(7):231.