信息時代網絡安全探究

李仿松

摘要：隨著計算機和互聯網發展，我國信息化水平不斷提高?；ヂ摼W給工作和生活帶來便捷，同時網絡入侵、非法獲取信息等問題也日益凸顯，網絡安全成為國內外出現的高頻詞匯。如何在享受互聯網便利的同時，確保信息安全是人們最關心的話題。本文圍繞網絡物理安全、軟件安全、安全管理和病毒木馬探討網絡安全措施。

關鍵詞：互聯網 網絡安全 信息安全

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2016）09-0207-01

隨著計算機網絡發展，人們對互聯網的依賴越來越強?；ヂ摼W帶來便利，也導致網絡信息安全，如2014年中國DNS解析故障、2015年網易數據泄漏等網絡安全問題。信息安全成為全球最重要的非傳統安全領域之一，是21世紀人類所共同面臨的日益突出的安全問題。[1]

1 網絡安全現狀

信息安全，指保障國家、機構、個人的信息空間、信息載體和信息資源不受來自內外各種形式的危險、威脅、侵害和誤導的外在狀態和方式及內在主體感受。[2]以數字化、互聯互通為特征的網絡社會，信息安全更多聚焦網絡世界，體現在網絡安全領域。

計算機網絡安全是指利用計算機網絡管理控制和技術措施，保證網絡系統及數據的保密性、完整性、網絡服務可用性、可審查性受到保護。[3]網絡安全包括網絡系統本身的安全和網絡傳輸信息的安全，而網絡傳輸信息的安全是關鍵和核心。

2 網絡安全存在問題

2.1 物理安全問題

物理安全是互聯網正常運作的基礎，保障網絡設備、傳輸線路、計算機設備不受外界因素影響，沒有物理安全一切無從談起。計算機網絡的運行環境存在未按國家規定標準進行設計實施的情況，比如安全照明、溫濕度控制系統等不符合標準，造成安全隱患。[4]

2.2 軟件安全問題

計算機軟件是互聯網正常運作的核心。開放共享是互聯網的特點和優勢，同時也是互聯網受攻擊的重要原因。雖然計算機操作系統和應用軟件的設計已趨成熟，但還存在安全漏洞，這些漏洞是計算機系統的薄弱點。黑客利用這些薄弱點，繞過系統安全防護進行入侵和攻擊計算機網絡。

2.3 安全管理問題

管理上的混亂使得內部用戶給網絡安全帶來威脅。如內部人員的安全權限隨意設置、人員離職時沒及時進行賬戶注銷等，很多問題是疏忽大意造成。安全意識是計算機網絡免受攻擊的重要防線。由于網絡安全意識淡薄，缺乏自我保護措施，如不使用用戶口令、或使用弱口令、隨意下載軟件，導致相關信息泄露，造成嚴重后果。

2.4 病毒木馬問題

計算機病毒輕則影響工作效率，重則破壞或刪除文件，導致數據丟失。木馬程序不同于一般病毒，通過偽裝用戶難以發現，達到竊取個人隱私信息，如用戶賬號、密碼，甚至可遠程操控計算機。使用木馬程序技術門檻底，普通用戶通過下載木馬程序即可對他人計算機進行攻擊。

3 網絡安全應對措施

3.1 構建安全物理環境

物理安全是網絡安全前提，沒有物理安全其他都無從談起。計算機網絡運行的環境，應該嚴格按照國家標準來設計施工，使得網絡設備、通信線路和計算機設備等免受自然災害和人為損壞。利用防火墻設備進行外部隔離，防范外部非法入侵，保護網絡內部安全。

3.2 構建安全軟件環境

軟件系統漏洞是計算機網絡弱點，用戶需要及時安裝漏洞補丁，清除安全隱患，提供可靠軟件環境。利用網絡安全技術手段加強信息安全。例如，通過虛擬專用網絡在公共網絡上實現專業網絡加密處理，提高數據傳輸安全；利用加密軟件對信息加密，即使截獲信息密文也難恢復，提高數據信息安全；利用身份認證，減少用戶被盜用可能性；采用訪問控制策略來設置不同用戶訪問網絡的權限。

3.3 加強安全管理

加強網絡安全管理，科學管理是關鍵，人員素質是保證。人為因素成為網絡安全的主要因素，通過制度規范和提高個人能力來減少人為因素影響。

（1）制定完善制度，通過完善計算機網絡安全規定，如《安全管理制度》、《安全保密管理規定》、《安全檢查規定》和《安全應急預案》等。讓網絡安全管理制度化、規范化；明確個人職責、加強信息保密；定期檢修網絡設備和軟件系統排除安全隱患；制定預案，按照預案采取措施減少損失。（2）加強人員培訓，加強安全培訓教育，增強安全防范意識，從思想上提高網絡安全意識。加強專業技術培訓。定期組織人員實踐學習，從技術上提高網絡安全水平。

3.4 加強病毒防護

安裝網絡防火墻和防病毒軟件防御計算機病毒。網絡防火墻控制訪問計算機程序和端口，在一定程度上阻擋外部入侵，保護信息的安全。防病毒軟件能很好地防御病毒，只有及時升級防病毒軟件才能防御新病毒。通過在邊界層、服務器層、客戶端層構建防病毒體系，邊界層是病毒入侵的第一個入口，在這里安裝防病毒軟件，對數據進行過濾；服務器層通過防病毒服務器的管理中心對防病毒軟件進行集中管理（包括自動更新病毒庫及防病毒策略）；客戶端層，向安裝在專用防病毒服務器的管理中心報告，專注于桌面計算機防病毒和網絡病毒攻擊。[5]

4 結語

2014年習近平總書記在中央網絡安全和信息化領導小組第一次會議強調“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”，標志著我國已正式將網絡安全提升至國家安全的高度，揭示了互聯網時代信息安全必須關注網絡安全的新戰略，論述了網絡安全與信息化之間的緊密聯系。

網絡安全不僅是技術問題，也是安全管理問題。我們不能“因噎廢食”，禁用互聯網；同時必須高度重視，加強安全管理，強化安全意識，采取積極有效防范措施，確保計算機網絡正常運作、有效保障信息安全。

參考文獻

[1]王世偉：論信息安全，網絡安全，網絡空間安全[J]中國圖書館學報，2015（2）.

[2]劉遠生：計算機網絡安全[M].北京：清華大學出版社，2009.

[3]上海社會科學院信息研究所.信息安全辭典[M].上海：上海辭書出版社，2013.

[4]匡博：計算機網絡安全問題及對策[J].計算機與網絡，2015（19）.

[5]韓敏：計算機網絡安全問題與防范[J].福建電腦，2016（1）.