探討計算機網(wǎng)絡(luò)信息系統(tǒng)安全的防護措施

摘 要：本文全面概述了計算機網(wǎng)絡(luò)信息系統(tǒng)安全防護的內(nèi)容，對當(dāng)前計算機網(wǎng)絡(luò)信息系統(tǒng)存在的安全問題進行了分析，并試圖找出具體的解決信息系統(tǒng)安全隱患的策略。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全；防護

中圖分類號：TP311 文獻標(biāo)識碼：A 文章編號：1674-7712 （2014） 04-0000-01

隨著信息時代的到來，計算機網(wǎng)絡(luò)技術(shù)已普遍運用于社會的各類行業(yè)中，就經(jīng)濟發(fā)展而言，計算機網(wǎng)絡(luò)技術(shù)起著至關(guān)重要的作用。網(wǎng)絡(luò)信息技術(shù)在創(chuàng)收效益的同時，也帶來了許多不安全因子，這也成為計算機網(wǎng)絡(luò)信息技術(shù)進一步發(fā)展的隱患，這也是信息時代所面臨的一種嚴(yán)峻挑戰(zhàn)。由此，我們應(yīng)該清醒的認(rèn)識到，當(dāng)?shù)靡嬗谟嬎銠C網(wǎng)絡(luò)技術(shù)帶來的高效益時，還應(yīng)該考慮到在這個發(fā)展過程中所產(chǎn)生的安全隱患問題，積極尋求、探索解決這一問題的方案策略從而提升信息系統(tǒng)安全防護系數(shù)，不斷解決計算機網(wǎng)絡(luò)技術(shù)在發(fā)展過程中所面臨的安全隱患問題，不斷的優(yōu)化網(wǎng)絡(luò)信息技術(shù)。

一、網(wǎng)絡(luò)信息安全的全面定義

網(wǎng)絡(luò)信息安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)、信息論等多種學(xué)科的綜合性學(xué)科。隨著網(wǎng)絡(luò)信息技術(shù)的廣為使用，涉及家國、生活、工作的各個領(lǐng)域、方方面面。就一個國家而言，網(wǎng)絡(luò)信息安全一旦出現(xiàn)了問題，往往會直接危及到一個國家的安全、主權(quán)和社會穩(wěn)定等重大問題。網(wǎng)絡(luò)信息安全的重要性，正隨著全球信息化步伐的加快也日益凸顯出來。信息時代，在數(shù)據(jù)的傳輸?shù)倪^程，安全如果難以保證，一旦泄露不論是對大到一個國家，小到一個企業(yè)，甚至是個人都是不可小覷的一場災(zāi)難。又因網(wǎng)絡(luò)犯罪難以留下證據(jù)這一特點，使得計算機網(wǎng)絡(luò)技術(shù)犯罪案件發(fā)生頻率也在逐年上升，這間接的影響了一個國家、社會的穩(wěn)定安全。

二、簡析當(dāng)前網(wǎng)絡(luò)信息安全現(xiàn)狀

（一）隨著網(wǎng)絡(luò)信息化不斷向前推進，網(wǎng)絡(luò)信息安全也日益?zhèn)涫荜P(guān)注與重視，因此引射出來的一些網(wǎng)絡(luò)安全問題也引起各界的熱議。當(dāng)前的網(wǎng)絡(luò)安全隱患主要表現(xiàn)在防護網(wǎng)絡(luò)信息安全的技術(shù)相比較于網(wǎng)絡(luò)信息技術(shù)的發(fā)展層次是是滯后的，當(dāng)前的安全管理機制也不夠完善和廣大的用戶對于網(wǎng)絡(luò)信息安全意識淡薄。當(dāng)下要做好網(wǎng)絡(luò)信息安全工作，確保網(wǎng)絡(luò)信息的安全、可靠，就應(yīng)該致力于以上三個方面不斷的跟進網(wǎng)絡(luò)信息防護技術(shù)，逐步完善網(wǎng)絡(luò)信息管理機制，以及全面推廣網(wǎng)絡(luò)信息技術(shù)的安全防護知識。

（二）當(dāng)前缺乏這些應(yīng)對網(wǎng)絡(luò)信息安全隱患的專業(yè)性人才。據(jù)了解，當(dāng)前多數(shù)從事安全管理工作人員的專業(yè)水平和綜合素質(zhì)都大不相同，而且這其中的多數(shù)管理人員大都不是畢業(yè)于網(wǎng)絡(luò)信息安全管理專業(yè)，這也不利于網(wǎng)絡(luò)信息安全的發(fā)展和管理。另外，盡管隨著計算機的不斷普及，但管理人員對信息安全的了解仍相對較少。歸根到底是由于當(dāng)前社會對網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展及對此類人才培養(yǎng)不重視造成的。

（三）盡管信息時代已經(jīng)到來，但對于我國目前信息化發(fā)展的整體水平而言是欠發(fā)達的，網(wǎng)絡(luò)信息系統(tǒng)安全防護功能、措施是有待于進一步的提高、完善。據(jù)相關(guān)數(shù)據(jù)顯示，目前我國不少的計算機網(wǎng)絡(luò)信息系統(tǒng)安全防護設(shè)備是從國外采購進來的，這意味著給入網(wǎng)的源頭帶來了安全隱患。目前就我國在網(wǎng)絡(luò)信息安全軟件防護方面，不僅受當(dāng)前自身技術(shù)水平的制約，還受到外來先進技術(shù)的擠壓，這使得生存、發(fā)展的空間受到極大的挑釁。據(jù)統(tǒng)計，在中國本土所使用的計算機網(wǎng)絡(luò)信息系統(tǒng)技術(shù)軟件的研發(fā)，多少都借鑒了外來的先進技術(shù)，如在網(wǎng)絡(luò)信息安全防護措施中的加密碼和驗證機制。現(xiàn)階段，對引進的設(shè)備和軟件，我國相關(guān)部門缺乏監(jiān)管，難以對其進行約束，使得網(wǎng)絡(luò)信息存在很大安全隱患，易遭他人控制，造成不可彌補的損失。

三、防護計算機網(wǎng)絡(luò)信息系統(tǒng)安全措施

要建立和完善網(wǎng)絡(luò)信息安全防護機制就應(yīng)該從網(wǎng)絡(luò)信息安全管理機制、人才的培養(yǎng)、以及信息系統(tǒng)防護技術(shù)的研發(fā)等幾個方面著手，來確保安全防護措施。

（一）不斷健全防護網(wǎng)絡(luò)信息安全的法律法規(guī)。無規(guī)矩不成方圓，健全的法律法規(guī)是網(wǎng)絡(luò)安全信息網(wǎng)絡(luò)維護的重要依據(jù)和保證。在運行過程中，要知法、守法，做到有法可依，執(zhí)法必嚴(yán)、違法必究，確保網(wǎng)絡(luò)運營環(huán)境的安全，提高網(wǎng)絡(luò)信息安全管理工作的水平，從而使得計算機網(wǎng)絡(luò)信息技術(shù)高效運轉(zhuǎn)。大致可以從以下方面入手：從宏觀層面來講，健全國家和行業(yè)標(biāo)準(zhǔn)中關(guān)于網(wǎng)絡(luò)信息系統(tǒng)安全的制度，認(rèn)真加以貫徹實施；從微觀層面來講，要明晰部門人員間的職責(zé)，要定期考核的對信息系統(tǒng)管理部門并加以監(jiān)督，將網(wǎng)絡(luò)信息系統(tǒng)安全的防護落到實處。

（二）培養(yǎng)網(wǎng)絡(luò)信息系統(tǒng)安全防護的專業(yè)性人才。網(wǎng)絡(luò)信息系統(tǒng)安全防護體系要求有專業(yè)性人才來防護，而此類專業(yè)性人才應(yīng)該是精通計算機網(wǎng)絡(luò)信息技術(shù)的，不僅如此還應(yīng)該要清楚的認(rèn)識到網(wǎng)絡(luò)信息安全的重要性，以及從哪些方面入手進行維護。而且還需要他們具備該行業(yè)人員所應(yīng)有的專業(yè)素養(yǎng)，發(fā)揮自身的主動性，不遺余力。同時相關(guān)的企事業(yè)單位，也該定期的對此類員工進行相關(guān)的培訓(xùn)，保證員工的專業(yè)知識儲存也與時俱進，更新同步。只有這樣才能夠為網(wǎng)絡(luò)信息系統(tǒng)安全防護提供不竭的源泉，才能夠減少甚至是消除網(wǎng)絡(luò)信息安全隱患。

（三）健全網(wǎng)絡(luò)信息系統(tǒng)安全機制。要健全網(wǎng)絡(luò)信息系統(tǒng)安全機制，對于那些重要的和敏感的信息要加處理的能力。具體可以從以下方面入手，建立完善的信息預(yù)警檢測機制，即定期的有專業(yè)人士網(wǎng)絡(luò)信息進行檢測、維護，消除安全隱患；設(shè)立權(quán)限機制，一般而言，對于外來的來訪者應(yīng)該設(shè)有相關(guān)的權(quán)限，避免不安全因素直入，如，網(wǎng)絡(luò)病毒、木馬等，通過此類方式來減少網(wǎng)絡(luò)信息系統(tǒng)安全事故的發(fā)生。除此之外，還應(yīng)該建立完善的監(jiān)督跟蹤機制以及風(fēng)險評估機制。對外來的信息源要做到“知其源究其底”利于我們在網(wǎng)絡(luò)信息安全事故發(fā)生后能快速有效的維護自身的權(quán)益；良好的風(fēng)險評估機制能更好地認(rèn)清在網(wǎng)絡(luò)信息安全方面的漏洞和缺陷，并及時制定、采取相關(guān)的方案、措施來避免和減少風(fēng)險的發(fā)生。

四、結(jié)束語

在信息化快速發(fā)展的社會，對于網(wǎng)絡(luò)信息安全隱患這一問題，不論是作為一個國家或社會，一個企事業(yè)單位或個人，都應(yīng)該提高自身的網(wǎng)絡(luò)行為素養(yǎng)，增強網(wǎng)絡(luò)信息安全的自我意識，從實處入手、從小處著手，積極構(gòu)建網(wǎng)絡(luò)信息安全防護措施，從而確保國家、企業(yè)、個人的網(wǎng)絡(luò)信息數(shù)據(jù)的安全。

參考文獻：

[1]唐煥春.淺談計算機網(wǎng)絡(luò)安全問題及對應(yīng)措施[J].硅谷，2010（01）.

[2]王科.計算機網(wǎng)絡(luò)的安全與防范措施[J].中小企業(yè)管理與科技（上半月），2008（02）.

[3]林敏.計算機網(wǎng)絡(luò)管理中信息系統(tǒng)安全與防范[J].中國商界（下半月），2008（03）.