摘要:隨著計算機(jī)技術(shù)的迅速發(fā)展，對生產(chǎn)力的發(fā)展和社會變革起到了巨大的推動作用，極大的改變了傳統(tǒng)的生產(chǎn)和生活方式，同時計算機(jī)網(wǎng)絡(luò)信息安全也受到前所未有的威脅。所謂計算機(jī)網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計算機(jī)網(wǎng)絡(luò)信息安全包括物理安全和邏輯安全兩個方面：物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，使數(shù)據(jù)免于被破壞和丟失等;邏輯安全包括信息的完整性、保密性和可用性。本文主要從邏輯安全方面來討論計算機(jī)網(wǎng)絡(luò)信息安全的管理。

　　關(guān)鍵詞:計算機(jī);網(wǎng)絡(luò)信息;安全

　　20世紀(jì)90年代以來,計算機(jī)技術(shù)、通信技術(shù)和網(wǎng)絡(luò)技術(shù)的快速融合與發(fā)展,極大地推進(jìn)了信息化和網(wǎng)絡(luò)化的進(jìn)程,把人類帶進(jìn)了一個嶄新的網(wǎng)絡(luò)信息時代。當(dāng)今全球最大、最流行的計算機(jī)網(wǎng)絡(luò)就是國際互聯(lián)網(wǎng)絡(luò),它的發(fā)展已經(jīng)對人類社會產(chǎn)生了不可估量的作用和影響。國際互聯(lián)網(wǎng)絡(luò)的最大優(yōu)勢在于它能帶來巨大的社會效益和經(jīng)濟(jì)效益。目前,世界各國正充分利用國際互聯(lián)網(wǎng)絡(luò)加快本國的信息化進(jìn)程,促進(jìn)本國的經(jīng)濟(jì)、科技、教育等方面的發(fā)展。但是,國際互聯(lián)網(wǎng)絡(luò)的普及與使用不可避免地帶來諸多安全問題。

　　一、計算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀

　　網(wǎng)絡(luò)安全是研究與計算機(jī)科學(xué)相關(guān)的安全問題，包括網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，使得系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計算機(jī)和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。

　　隨著信息技術(shù)的高速發(fā)展，黑客的攻擊手段也在不斷的更新。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心在《2012年中國網(wǎng)民信息安全狀況研究報告》中指出，在總體網(wǎng)民中，有84.8%的網(wǎng)民遇到過信息安全事件，總?cè)藬?shù)為4.56

　　億，在這些網(wǎng)民中，平均每人遇到2.4類信息安全事件。新型信息安全事件愈發(fā)嚴(yán)重，甚至超過了部分傳統(tǒng)信息安全事件�？傮w網(wǎng)民中，38.2%的網(wǎng)民遇到過“欺詐誘騙信息”，這一比例甚至比傳統(tǒng)的“中病毒或木馬”的網(wǎng)民比例高出15.1個百分點(diǎn)。遇到“假冒網(wǎng)站”的網(wǎng)民比例也達(dá)到了17.6%。

　　二、我國計算機(jī)網(wǎng)絡(luò)信息安全存在的問題

　　(一)計算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的問題。由于網(wǎng)絡(luò)系統(tǒng)的脆弱性，目前計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全面臨的威脅主要表現(xiàn)在三類：信息泄露、拒絕服務(wù)、信息破壞。目前，人們也開始重視來自網(wǎng)絡(luò)內(nèi)部的安全威脅。隨著Internet的發(fā)展，現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉(zhuǎn)變到以網(wǎng)絡(luò)為主的攻擊，已知白勺黑客攻擊手段多達(dá)500余種。總而言之，對Internet/

　　Intranet安全構(gòu)成的威脅可以分為以下若干類型：黑客入侵、來自內(nèi)部的攻擊、計算機(jī)病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等，這些都可以造成Internet癱瘓或引起Internet商業(yè)的經(jīng)濟(jì)損失等等。

　　(二)除系統(tǒng)外，存在于網(wǎng)絡(luò)外部的問題。計算機(jī)網(wǎng)絡(luò)具有開放性、國際性和自由性。首先，在黑客的威脅和攻擊這一方面，黑客除了擁有極為熟悉的網(wǎng)絡(luò)知識外，還能極為熟練的運(yùn)用各種計算機(jī)技術(shù)和軟件工具。其次，在計算機(jī)病毒侵害的方面，計算機(jī)病毒蔓延的速度非常快，波及范圍特別廣，因此，它成為計算機(jī)系統(tǒng)的最大威脅。最后，在間諜軟件威脅和隱患上這一方面，間諜軟件的功能多，不僅能竊取計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)存儲的各種數(shù)據(jù)信息，還能在一定程度上監(jiān)視用戶行為，修改系統(tǒng)設(shè)置直接威脅到用戶隱私和計算機(jī)安全。并在一定程度上影響計算機(jī)系統(tǒng)工作的性能。

　　(三)網(wǎng)絡(luò)系統(tǒng)管理制度存在的問題。在我國計算機(jī)工業(yè)起步較晚，基礎(chǔ)薄弱，管理制度不健全，尚在摸索階段，因此在這方面也存在很多問題。首先，由于工作人員的疏忽而造成網(wǎng)絡(luò)系統(tǒng)安全受到威脅。其次，工作人員的故意泄露。在當(dāng)今社會中，一些信息工作人員經(jīng)常會為了一己之私而致客戶的信息于不顧，在對網(wǎng)絡(luò)安全破壞的同時，也使計算機(jī)的信息系統(tǒng)、數(shù)據(jù)庫內(nèi)的重要秘密泄露，對計算機(jī)的網(wǎng)絡(luò)安全問題產(chǎn)生了嚴(yán)重的威脅。

　　三、加強(qiáng)對計算機(jī)網(wǎng)絡(luò)信息安全的管理

　　(一)加強(qiáng)對網(wǎng)絡(luò)信息安全的重視，加大網(wǎng)絡(luò)安全人才培養(yǎng)力度。完善培養(yǎng)體系。一是建立并完善以高等學(xué)歷教育為主，以中等職業(yè)教育和各科認(rèn)證培訓(xùn)為輔的網(wǎng)絡(luò)安全人才培養(yǎng)體系。高職高專院校應(yīng)該根據(jù)社會需求，開設(shè)網(wǎng)絡(luò)安全專業(yè)。暫時不具備條件的院�？梢杂羞x擇地開設(shè)網(wǎng)絡(luò)安全類課程，開設(shè)網(wǎng)絡(luò)安全基礎(chǔ)與防火墻、操作系統(tǒng)安全、數(shù)據(jù)加密與PKI技術(shù)等選修課，舉辦網(wǎng)絡(luò)安全專題講座，結(jié)合培訓(xùn)、認(rèn)證機(jī)制，引進(jìn)網(wǎng)絡(luò)安全職業(yè)資格認(rèn)證(如NCSE、CISP、CIW)等多種途徑培養(yǎng)實(shí)用型人才，為我國網(wǎng)絡(luò)系統(tǒng)安全建設(shè)做出應(yīng)有的貢獻(xiàn)。其次，走市場化道路。只有適應(yīng)市場需求、被市場選擇的認(rèn)證，才是成功的認(rèn)證培訓(xùn)。政府可以在這方面加強(qiáng)立法，依法進(jìn)行管理，立法內(nèi)容應(yīng)該涉及到認(rèn)證培訓(xùn)的教學(xué)體系和內(nèi)容，培訓(xùn)時間和考試管理辦法，還應(yīng)該規(guī)定哪些崗位的人員必須持什么樣的證書，以及接受培訓(xùn)的人員的管理等。最后，科學(xué)設(shè)置課程。網(wǎng)絡(luò)安全課程體系應(yīng)以網(wǎng)絡(luò)安全技術(shù)為特點(diǎn)，全面貫徹適用性、科學(xué)性、超前性、層次性、交叉性的原則，可以引入專業(yè)資格認(rèn)證體系，實(shí)行雙證書制度，實(shí)行兩條線培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人才。并且在網(wǎng)絡(luò)安全專業(yè)的課程設(shè)置方面，還要多聽取行業(yè)和企業(yè)的意見和建議。

　　(二)強(qiáng)化信息網(wǎng)絡(luò)安全保障體系建設(shè)。2012年，工信部發(fā)布了《互聯(lián)網(wǎng)行業(yè)“十二五”發(fā)展規(guī)劃》和《通信業(yè)“十二五”發(fā)展規(guī)劃》，提出了大力推進(jìn)國民經(jīng)濟(jì)和社會信息化的戰(zhàn)略舉措，同時，要求強(qiáng)化信息網(wǎng)絡(luò)安全保障體系。從信息系統(tǒng)的信息保障技術(shù)層面來說，可以分為應(yīng)用環(huán)境、應(yīng)用區(qū)域邊界、網(wǎng)絡(luò)和電信傳輸、安全管理中心以及密碼管理中心。在技術(shù)保障體系下，首先要建立國家信息安全保障基礎(chǔ)設(shè)施，其中包括：建立國家重要的信息安全管理中心和密碼管理中心;建立國家安全事件應(yīng)急響應(yīng)中心;建立數(shù)據(jù)備份和災(zāi)難恢復(fù)設(shè)施;在國家執(zhí)法部門建立高技術(shù)刑事偵察隊(duì)伍，提高對高技術(shù)犯罪的預(yù)防和偵破能力;建立國家信息安全認(rèn)證認(rèn)可機(jī)構(gòu)。目前，我們迫切需要根據(jù)國情，從安全體系整體著手，在建立全方位的防護(hù)體系的同時，完善法律體系并加強(qiáng)管理體系。只有這樣，才能保證國家信息化的健康發(fā)展，確保國家安全和社會穩(wěn)定。

　　(三)制定調(diào)整網(wǎng)絡(luò)信息安全關(guān)系的基本法。我國有關(guān)網(wǎng)絡(luò)信息安全的法律法規(guī)主要有：《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、

　　《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《中國公用計算機(jī)互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》等等。國家信息化領(lǐng)導(dǎo)小組在2005年制定的《國家信息化發(fā)展戰(zhàn)略

　　(2006-2020年)》中明確要求，注重建設(shè)信息安全保障體系，實(shí)現(xiàn)信息化與信息安全協(xié)調(diào)發(fā)展。由此可見，我國也進(jìn)行了大量的網(wǎng)絡(luò)立法，但是由于缺乏有效理論指導(dǎo)，立法水平普遍較低，各部門之間職責(zé)不清，權(quán)力沖突，因此筆者建議通過一部統(tǒng)一的基本法——《網(wǎng)絡(luò)信息安全法》，調(diào)整網(wǎng)絡(luò)信息安全法律關(guān)系。逐步建立安全制度、安全標(biāo)準(zhǔn)、安全策略、安全機(jī)制等一系列配套措施，進(jìn)行全面系統(tǒng)的立法;同時，借鑒國外先進(jìn)管理經(jīng)驗(yàn)，創(chuàng)新管理方法，與時俱進(jìn)地推進(jìn)網(wǎng)絡(luò)信息安全保障工作。

　　參考文獻(xiàn)：

　　[1]千一男，關(guān)于計算機(jī)網(wǎng)絡(luò)安全風(fēng)險的分析與防范對策的研究[J]電腦知識與技術(shù)，2011年29期

　　[2]魏建兵，計算機(jī)網(wǎng)絡(luò)安全與防范的研究與探討[J]硅谷，2011年22期

　　[3]胡世鑄，淺談計算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)[J]電腦知識與技術(shù)，2012年08期

　　作者：劉敏

轉(zhuǎn)載請注明來自：http://www.jinnzone.com/xinxianqlw/999.html