計算機及網絡信息安全管理淺析

導語：計算機及網絡信息安全管理淺析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

[摘要]隨著信息化技術的不斷發展和進步，我們已經全面進入信息化社會，信息成為經濟社會發展的重要技術物質基礎，也是衡量國家綜合國力的重要標志。一方面，信息化給我們經濟社會發展提供了巨大的驅動力，但另一方面，互聯網的發展不可避免帶來了安全隱患，一旦網絡信息安全出現漏洞，對個人、企業乃至國家經濟發展和安全穩定將帶來巨大的影響，因此，網絡信息安全成為國家安全領域關注的焦點所在。本文對網絡信息安全進行了探討，以期有所借鑒價值。

[關鍵詞]網絡；信息安全；病毒

1保障網絡信息安全的重要意義

1.1網絡信息安全是政治安全的保證。在互聯網時代，國家社會的運行都離不開網絡，網絡信息安全是國家安全的重要組成部分。由于網絡的虛擬性和開放性，互聯網容易受到越來越多的威脅和攻擊，不僅為大眾信息溝通帶來障礙，也嚴重威脅到國家安全。2010年，維基解密在網絡上公開了大量的駐阿美軍秘密文件，這也是美國歷史上最大的泄密事件，給美國政府帶來了巨大的輿論壓力。我國很多互聯網專家也撰文指出，中國正受到網絡信息安全的嚴重威脅。事實上，不僅中國如此，全世界各國都十分重視網絡信息安全，相繼出臺各種關于網絡信息安全的法律法規。美國出臺了世界上最多的互聯網法律法規；我們的近鄰日本、韓國等國家更是將網絡信息安全置于國家安全的核心位置，充分說明網絡信息安全的重要性。1.2網絡信息安全是經濟發展的重要前提。隨著互聯網技術的不斷進步，我們已經進入數字化時代，互聯網不僅對商業模式和人們生活帶來巨大的影響，同時也使經濟更容易受到沖擊。在互聯網上，各種病毒不斷變種出新，黑客技術不斷提高，網絡欺詐手段層出不窮，帶來的數據破壞、商業機密泄露、網絡癱瘓等事件層出不窮，網絡黑客已經從單純的攻擊模式轉化為商業競爭手段，造成巨大經濟損失。2016年網絡犯罪對全球經濟帶來的損失高達4500億美元；2021年，這一數字將增加到1萬億美元[1]。我國網絡安全形勢也十分嚴峻，2015年5月，支付寶平臺由于網絡故障癱瘓2小時之久。同月，知名在線旅游平臺攜程網絡癱瘓12小時。2015年網易郵箱上億用戶信息被泄露。另據統計，在2016年，我國網民由于個人信息泄露、網絡詐騙等遭受經濟損失超過900億[2]，可見網絡信息安全在經濟發展中的重要地位。

2我國網絡信息安全面臨的挑戰

2.1網絡信息安全意識淡薄，安全漏洞頻出。安全意識淡薄是網絡信息安全中最大的隱患，調查顯示，有80%以上的病毒滲入和黑客入侵都是利用了人們的麻痹意識。大多數新型的網絡騙術都與個人信息的泄漏有關，很多消費者在網絡購物和瀏覽網站時不注重保護個人隱私，習慣用同一賬號和密碼來登錄不同的網站，不法分子通過黑客技術很容易竊取到用戶的數據信息，然后進行針對性的詐騙。對于企業而言，很多企業缺乏網絡安全意識。2011年，珍愛網、百合網、世紀佳緣等眾多知名網站發生用戶信息泄露事件，原因在于這些網站使用明文存儲用戶名和密碼，并沒有對用戶信息進行加密保存，給廣大用戶帶來巨大損失。2.2反動勢力對網絡信息的利用。在信息化社會，世界各國紛紛爭奪“制信息權”，誰掌握了信息的主動權，誰就能在國際競爭中占據一席之地。一些國外反動勢力更是從線下轉到線上，利用互聯網的開放性和隱蔽性特點，在互聯網上進行組黨結社，對我國黨和政府進行一系列的攻擊行為。部分反動勢力利用互聯網對我國國家和企業機密進行竊取，特別是信息技術的發展帶來了更先進的泄密方式，例如借助儀器設備，通過捕獲計算機工作時發出的電磁波，就可以竊取其中的商業情報。有的反動組織在互聯網上一些反動言論，宣傳異教邪說，煽動不明真相的群眾鬧事，破壞社會治安，擾亂社會秩序，給人民群眾財產和人生安全帶來巨大威脅。2009年，境外反動勢力在互聯網上宣傳虛假信息，制造維漢對立，進行有預謀的民族分裂行為。在烏魯木齊發生嚴重暴力事件，造成192人死亡、1700多人受傷的惡性犯罪，引起人們巨大的恐慌心理，給新疆各民族內心造成極為嚴重的創傷。2.3計算機病毒肆虐。計算機病毒是一種程序，可以感染并侵入目標計算機的操作系統，并竊取信息資料。從計算機誕生開始，計算機病毒就如影隨形，而且隨著互聯網的發展，計算機病毒越來越隱蔽，破壞性越來越強，計算機病毒通過網絡傳播后會得到迅速的傳播，導致大量計算機癱瘓，清除網絡上的計算機病毒需要花費相比單機幾十倍的時間，互聯網上曾經發生過多起大規模的計算機病毒肆虐事件，例如靠郵件傳播的梅利莎病毒，具有強大破壞力的蠕蟲病毒“紅色代碼”，以及曾引起國內大量電腦網絡癱瘓的“熊貓燒香”病毒等。隨著信息安全技術的不斷升級以及第三方殺毒軟件的出現，很多人認為計算機病毒已經成為過去式，互聯網安全時代已經到來，但現有的殺毒軟件只能隔離和清除部分病毒，仍有一些新型病毒不斷出現，并可以繞過殺毒軟件對計算機進行滲入，例如在2017年，一款名為“永恒之藍”的病毒在全世界肆虐，我國很多高校、火車站、加油站、醫院以及政府部門等上萬家機構的數十萬計算機都感染上這種病毒，這充分說明計算機病毒并沒有被徹底扼殺，而是無時無刻不在威脅我們的計算機網絡安全。

3我國網絡信息安全的對策

3.1網絡信息安全立法應與時俱進。當前，我國網絡信息安全形勢十分嚴峻，對立法工作提出了更多的要求?？v觀歐美等發達國家，都針對信息安全進行了專門立法，法律體系比較完善，尤其是“維基解密”事件發生之后，西方國家更是加緊出臺了各種信息安全領域的監管。目前，我國已經出臺了一系列關于網絡信息安全方面的法律法規，涉及計算機病毒防治、信息安全犯罪、保密密碼管理以及金融領域的信息安全等各個方面，但很多都屬于行政部門制定的行政規章，層次都比較低，內容也比較模糊，犯罪行為界定不清晰，處罰力度不夠。而且這些法律出臺的時間久遠，難以適應不斷發展變化的網絡信息安全形勢。為此，在2016年，我國推出了國內首部網絡安全法—《中華人民共和國網絡安全法》，該部法律結合我國的特色以及網絡信息安全發展的現狀，對個人信息保護等方面進行了嚴格規定。一直以來，個人信息泄露是網絡信息安全的最大隱患，犯罪分子通過各種非法手段竊取用戶信息進行詐騙，令人防不勝防。2013年，一家大型酒店住客信息泄露，2000萬條賓館住宿信息被公布于網上，引起輿論嘩然。這類案件層出不窮，且犯罪手段比較隱蔽，偵查難度大，處罰力度輕。針對這種現狀，新出臺的《網絡安全法》明確規定，運營商、網絡服務商等信息收集方負有保護用戶隱私的義務，不得以任何借口泄露、篡改個人信息。《網絡安全法》還明確了網絡信息搜集方的責任，確立了“誰收集，誰負責”的基本原則，明確了互聯網企業不可推卸的責任。嚴厲打擊了出售販賣個人信息的行為，對于保護公眾個人信息安全，將起到積極作用。當然，我國網絡信息安全不是一部法律的出臺就可以徹底解決的，還需要與其他法律法規相對接，形成健全的、科學的立法體系。3.2規范網絡信息的傳播，加強網絡輿情監控。信息化時代，信息傳播更加便捷和迅速，尤其是智能手機的出現，為信息傳播提供了極大的方便。人們在手機下載微信、微博、QQ等即時聊天工具，隨時隨地進行信息的和傳播，每個手機用戶都是信息的者和傳播者。由于網絡的開放性，一條信息在較短的時間內就會形成大規模擴散，其中不乏一些虛假、有較大負面影響的信息。2008年，一條關于柑橘內有大量蛆狀病蟲的信息在網絡上廣泛流傳，許多網民在微信上進行轉發，極大地加劇了社會對柑橘的恐慌情緒，該起事件造成我國第二大水果—柑橘嚴重滯銷，有7成以上的柑橘無人問津，造成15億以上的經濟損失。經過調查，這條消息屬于子虛烏有。可見，加強網絡輿情的監管，是順應網絡信息發展的必然。網絡輿情監控是對網絡信息進行技術處理，如過濾、篩選等，對關鍵信息點進行監控，從而把握網絡信息的情況，對具有不良目的的信息人進行查找的行為。通過網絡輿情監控可以較好地掌握網絡信息對大眾的影響程度，把握可能發生的網絡事件的進展，同時可以防止網絡大規模聚集事件的發生。3.3提升網絡信息安全的技術層次。隨著網絡信息技術的發展，在對網絡信息進行監管和控制中也要利用最新的技術和科研成果，提高網絡信息的管理和監管效果。具體來看，目前可以利用的新技術有：（1）信息通信的加密和防竊取技術。通過采用加密技術，可以使信息在流通中避免被竊取。例如無線通信中采用的擴頻、激光通信等技術。（2）計算機系統電磁輻射控制。先進的黑客人員能夠通過分析電磁輻射竊取信息內容，因此，在很多關鍵性地點或部門對計算機房都設有重重的加密保護措施，防止計算機電磁輻射的泄露。例如采用特殊材料制作的機房屏蔽系統等。（3）建立系統密鑰。系統密鑰是保護系統安全的重要手段，密鑰的設立使得信息僅對身份得到識別的用戶開放，對于無法提供密鑰的用戶則進行阻止。（4）存儲加密。存儲的加密有兩種方式，一種是對信息文件進行加密，設置相關的訪問密碼，另一種是對信息數據流進行加密。從應用的簡便性看，對文件加密比較容易實現，但是從實際效果看，對數據流的加密具有更加可靠的安全性，因為其直接控制了信息的數據流，比起文件密碼不容易被破解?？傊?，我們已經全面進入信息化社會，信息技術不斷發展，應用范圍越來越深入，但網絡信息安全問題也十分嚴峻。面對新形勢，我們要充分認識到網絡信息安全的重要性，從法律、管理、技術各方面入手，切實提高網絡信息安全管理水平，為我國經濟社會長遠發展提供保障。

參考文獻：

[1]劉鑌練．網絡安全有多重要？黑客每年給全球帶來4500億美元損失[EB/OL]．2017-11-30．https：//wall-streetcn．com/articles/3044106

[2]孫冰．網民因個人信息泄露等一年經濟損失高達915億元[EB/OL]．2016-12-21．http：//politics．people．com．cn/n1/2016/1221/c1001-28965399．html

[3]陳卓．計算機網絡信息安全及其防護對策[J]．中國衛生信息管理雜志，2011，08(3)：44-47．

[4]顧華詳，安娜．國外依法保障網絡信息安全措施比較與啟示[J]．上海政法學院學報(法治論叢)，2011，26(2)：112-122．

[5]汪東芳，鞠杰．大數據時代計算機網絡信息安全及防護策略研究[J]．無線互聯科技，2015(24)：40-41．

[6]劉冰．社交網絡中用戶信息安全影響因素實證研究[J]．情報科學，2016，34(5)：69-74．

[7]劉珍怡．計算機網絡信息安全與防護策略[J]．電子測試，2016(z1)：207．

作者:徐濱 代玉敏 單位:1.寧夏職業技術學院 2.寧夏銀川市興慶區人民銀行銀川中心支行