計算機網絡與信息安全問題對策

姚晨光

網絡信息安全已成為信息社會發展的基礎。目前因技術限制以及對非專業人員較高的技術門檻，導致計算機網絡安全狀況復雜、問題頻發。本文對計算機網絡信息安全存在問題進行探究，并提出相應對策。

1計算機網絡安全的現狀

1.1監管困難

截至2019年6月，我國網民規模達8.54億，用戶基數龐大。盡管有較全面的網絡監管體系，但是網絡信息安全仍不斷面臨新的挑戰，除了網絡賭博、色情等傳統問題，還出現了利用大數據收兌企業設置的用戶回饋獎勵、買賣訪問流量等灰色產業。

1.2網絡的開放性

互聯網因其開放性才取得了快速的發展，但開放性也帶來了問題。在網上每個人都可以充分發聲，而不當言論給社會帶來消極影響；另外，使用網絡無需資格審查或能力認定，自控力差的人尤其是青年學生可能沉迷于網絡，影響價值觀。在保證網絡開放性的前提下，后臺網絡實名制是一種有益的探索，但存在用戶個人信息泄露及被濫用的風險。

1.3漏洞、后門、木馬病毒和黑客等威脅

計算機網絡上運行的各類信息系統和應用，都是復雜而精密的系統工程產物，開發者利用成熟的框架和技術時，難免受到其中漏洞、后門的影響。目前漏洞主要依靠這些框架和技術的提供方來修補，這必然存在滯后性，而且也無法一蹴而就，基本上伴隨了應用的整個生命周期；木馬病毒則是攜帶惡意軟件，利用偽裝通過網絡或者其他介質傳播至新的終端，實現設計者的非法目的；黑客則通過對網絡進行嗅探、滲透，發現漏洞并加以利用。在網上提供公眾服務的公司或機構，因其服務器長期暴露于網絡，易成為黑客攻擊的目標，其漏洞、后門也更容易被利用。

1.4用戶網絡安全意識薄弱

計算機網絡與信息安全的一大顯著特點即安全狀態難以直觀認知。受專業知識的阻礙，普通用戶對于計算機網絡安全的認識有限，人們對于網絡的使用大多停留在內容層面而不關注使用環境。在錯綜復雜網絡安全環境下，如果用戶不能對網絡信息安全加深了解，那么自身的信息安全將始終存在風險。

2網絡信息安全問題的影響

網絡信息安全對信息社會的發展起著至關重要的作用，如不能充分保障網絡信息安全，依賴計算機網絡的生產生活將始終存在隱患。例如，政務網站被篡改會影響政府公信力；金融機構、大型公司網站被釣魚（仿冒）會給網絡用戶造成經濟損失；僵尸網絡造成DDoS攻擊，會影響網站正常運行和提供服務。

3提高計算機網絡與信息安全的對策研究

3.1完善監管制度

網絡監管對于網絡信息安全來說必不可少，監管者的主要責任：一是對網絡上的不法行為進行追查和制裁，凈化網絡環境；二是對網絡活動參與各方行為進行規范和引導。推廣和加強信息系統安全等級保護制度、建立計算機網絡信息安全的評測標準、健全個人信息安全和數據安全管理的相關法規等手段目前都可以采用。

3.2嚴格要求相關公司和從業人員

對互聯網公司和從業人員要提高要求，嚴格落實信息安全相關技術規范，有條件的公司應建設“兩地三中心”式的業務系統架構，防止災害和網絡攻擊造成的業務中斷。此外還可以采用數據庫邏輯隔離、靜態頁面緩存等技術手段防止SQL注入等針對數據庫的攻擊。

3.3網絡運營方加強技術防范手段

在計算機網絡信息安全的防護實踐中，網絡運營方負有最直接的責任，應按照安全規范落實接入身份認證、上網行為記錄、審計和分析，應用入侵保護系統、防篡改系統和云安全防護機制等保護體系。

3.4切實提高用戶的信息安全素養

用戶需要對信息安全相關知識加深了解，注意對個人信息的保護。盡量做到避免下載不明應用軟件，不在陌生的無線網中輸入敏感個人信息，提防網絡詐騙。如因網絡信息安全問題蒙受損失，應求助于專業人員，采取適當途徑維護權益，避免獨自私下解決。

4結束語

網絡信息安全是信息社會發展的基礎，應從國家、開發運營機構和用戶等層面著手，落實監管政策、采用先進技術，提高信息安全素養，保障網絡世界的安全穩定。