刘霞 仇小红 陈姣 朱淼 任鹏
摘 要:计算机网络信息技术快速发展,在很多领域的应用日益成熟,极大地提高了信息传播的效率。但是,从另一方面,我们也应该看到,近些年出现的一些信息安全事件,使得计算机网络信息的不安全性也受到了人们的重视。计算机网络信息安全事关重大,是人民安全放心地运用计算机网络的重要基础。因此,必须认真做好计算机网络信息安全的防护工作。
关键词:计算机 云计算 木马病毒 黑客攻击 网络信息安全 杀毒系统
中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2017)02(b)-0019-02
当前时期,计算机网络信息正在从各个层面融入人民的日常工作、学习和生活。计算机网络信息以其传播的高效率、存储的便捷性等特点,赢得了越来越多使用者的认可。与此同时,在一些重要信息传播领域出现的计算机网络信息安全事故,也让人们看到了计算机网络信息风险隐患的危害。大数据、云计算以及今后发展的5G技术,将极大地提高网络信息传播和存储的速度,同时,如果没有相应的安全防护技术,则计算机网络信息风险也会越来越高,在这种背景下,需要研究分析计算机网络信息安全的防护措施。
1 计算机网络信息安全的因素
1.1 木马病毒
多年前的“熊猫烧香”病毒,几乎使整个计算机网络系统瘫痪,对数据的破坏性更是毁灭性的。随着计算机利用率的不断提高以及计算机技术的不断发展,近年来,计算机网络病毒无处不在地威胁着信息安全,其最大威胁就是破坏数据的完整性,导致数据缺失或泄露。
1.2 黑客技术恶意攻击
对黑客的攻击手段进行分析,他应用的手段大致有几种:有一种就是信息收集,这种不是直接的手段,它是后续攻击手段的基础。进行攻击的时候,会通过信息收集来看一个网站有什么样的内容,有没有比较敏感的信息,能不能通过这个网站窥探信息系统内部的结构。另外一种是暴力破解的手段,现在有很多这样的工具,破解各种各样的密码。比如某个网站上有一些链接,用户一点进去就会让对方到数据库里取数据,消耗的服务器资源就会很大;还有的,链接一点,就有可能从缓存或某个文件夹里面把数据取出来。
1.3 网络软件的自身缺陷
现在有很多网络安全软件,如360、金山毒霸等,以上述两种防护软件为例,其应用相当广泛,基本上只要是运用计算机的人都会对其进行安装,通过每天或者定期的木马查杀,使电脑在一定程度上保持安全性。他们的存在一定程度上为计算机网络信息安全提供了一定的技术保障,但是其无法抵挡所有病毒或者其他手段的侵害,这些缺陷或者漏洞往往是黑客技术的切入点。
2 计算机网络信息安全的主要防护措施
2.1 进一步完善计算机网络信息安全相关法规
《国家安全法》的出台,率先对关键信息基础设施的自主可控提出明确要求,为关键信息基础设施管理、保护和检查等工作的开展提供了法律保障。《网络安全法》的出台,将关键信息基础设施安全保护上升至国家战略高度。《网络安全法》进一步明确国家关键信息基础设施范畴,为关键信息基础设施安全保护规定了责任划分和追责方式,对关键信息基础设施的建设要求、运营者义务、安全审查、数据存储、风险检测评估等重点作出了制度安排。启动《通信网络安全防护管理办法》修订工作,针对新情况新问题,进一步提高通信网络安全保障整体水平,增强网络安全事件预防保护能力。
2.2 健全管理制度
开展全国范围内的关键信息基础设施网络安全检查,不断强化关键信息基础设施的风险评估和安全防范,特别加强对金融、电力、交通等命脉行业重要信息系统的安全隐患排查,取得了显著成效。完善各行业网络安全审查制度,对进入我国市场的重要信息技术产品及其提供者进行网络安全审查,确保产品安全性和可控性,防范非法控制、漏洞后门等安全威胁。大力开展电信与互联网行业网络安全试点示范,发挥典型带动作用,引导基础电信企业、互联网企业、安全企业加大网络安全投入,增强企业应对网络安全威胁的能力。
2.3 提升安全防护技术能力
要制定计算机网络信息行业安全标准,电信和互联网行业已制订完成《固定通信网安全防护要求》等60余项通信网络安全防护标准。金融、能源等行业也发布了信息系统安全等级保护标准,有效提升了行业信息系统的安全保护能力和水平。提升漏洞挖掘、入侵检测、病毒防范等关键信息基础设施的安全防护技术水平,重点突破网络测绘、攻击溯源等新型安全技术,关键信息基础设施抗侦听、抗攻击及恢复能力进一步增强。针对移动互联网、大数据、云计算、工业互联网等新技术新业务,制定专门的安全防护策略,出臺系列标准提升防护技术水平。
2.4 提升关键信息基础设施安全防护能力
(1)固本强基,以产业发展促进安全。加快基础设施演进升级,深入实施“宽带中国”战略,加快全光网络和新一代移动通信网络建设,构建天地一体、高速泛在的网络空间。加强核心技术的自主创新,抓紧突破核心器件、高端芯片、操作系统等关键核心技术,超前布局5G、工业互联网、高性能计算、人工智能等新技术的研发和产业化。提高关键软硬件产品自主可控水平。加强政策资金引导,充分发挥市场机制作用,推动国产软硬件产品的示范应用,培育一批具有产业整合能力的龙头企业,壮大自主品牌。
(2)多措并举,以防护体系保障安全。深入推进关键信息基础设施保护,明确关键信息基础设施保护的原则、目标和制度措施,健全分级保护、动态调整的网络安全防护体系,制定关键信息基础设施资产登记、备案、更新等配套制度。推进网络安全审查工作,加强产业供应链安全管理,对党政机关、国家命脉行业使用的重要信息技术产品和服务开展安全审查,排除安全隐患。
(3)攻防兼备,以技术手段支撑安全。针对互联网新技术新业务引发的新问题、新风险,加强网络安全技术手段的研究和运用。加强网络威胁监测处置,健全全局性动态感知、预警防护、应急处置能力,强化联攻联防和威胁信息共享,推动跨行业、跨部门的基础设施安全威胁信息共享平台建设。运用大数据、云计算等先进技术手段,加强关联比对分析,提升应急响应能力。提升入侵检测、防病毒、漏洞挖掘等关键防护技术能力,特别注重杀手锏、非对称技术研发攻关。
2.5 培育网络信息安全领域专业人才队伍
人才是第一资源,在计算机网络信息安全领域,需要大力培养一支专业知识精湛、技术经验优良的人才队伍。优化网络安全人才梯队,制定网络与信息安全人才培养规划,形成高等教育和社会培训相结合的人才培养机制,打造一支人员充足、素质优良、专业配套、结构合理的人才梯队。建立灵活的人才激励机制,推动科技成果产权制度、收益分配制度和转化机制改革,破除对人才的不合理束缚,构建具有全球竞争力的人才制度体系。推进国际人才交流合作,加强高精尖人才引智力度,吸引更多海外的领军人才、紧缺人才。支持网络信息安全领域高端人才赴海外开展前沿技术、标准等学术交流。
3 结语
随着计算机信息安全事件呈现逐年递增的趋势,人们越来越关注网络信息安全问题。该文简要分析了影响计算机网络信息安全的因素,并有针对性地提出了一些安全防护措施,希望可以为网络安全防护领域提供一些有益的思考建议。
参考文献
[1] 汪东芳,鞠杰.大数据时代计算机网络信息安全及防护策略研[J].无线互联科技,2015(24):40-41.
[2] 魏刚.计算机网络信息安全分析及防护对策研究[J].电子技术与软件工程,2016(21):215.