淺談計算機信息網(wǎng)絡(luò)安全防護

李 娜，戈西偉，謝 昕

(中國人民解放軍63726部隊，寧夏 銀川 750000)

0 引言

信息技術(shù)水平的不斷提升，計算機信息網(wǎng)絡(luò)的應(yīng)用越來越廣泛，同時帶來了大量的計算機信息網(wǎng)絡(luò)安全問題。部分工作人員的信息安全意識有待提高，各領(lǐng)域的信息安全意識還需要提升。加強計算機信息網(wǎng)絡(luò)安全，已成為信息時代需要解決的重要問題。本文主要針對當前計算機信息網(wǎng)絡(luò)存在的問題，提出安全防護的方法措施，提高單位網(wǎng)絡(luò)安全防護水平。

1 概述

4G、5G網(wǎng)絡(luò)普及率的增加，使信息傳遞越來越便捷，人們對信息的需求無處不在，各種終端設(shè)備、網(wǎng)絡(luò)設(shè)備、信息存儲介質(zhì)之間的交互聯(lián)接也越來越頻繁，網(wǎng)絡(luò)給人們工作生活帶來便捷的同時，也隱藏著許多安全隱患[1]。計算機作為人們?nèi)粘＾k公運用最廣泛的終端，其信息安全直接關(guān)系著整個部門、單位，甚至整個國家的信息網(wǎng)絡(luò)安全。國外已經(jīng)多次報道過重要信息泄露或被其他國家情報間諜侵襲的新聞，由此可見計算機信息網(wǎng)絡(luò)安全的局勢仍很緊張，急需技術(shù)創(chuàng)新及大批計算機網(wǎng)絡(luò)人才參與到計算機網(wǎng)絡(luò)安全建設(shè)當中。

2 計算機信息網(wǎng)絡(luò)安全存在的問題

計算機網(wǎng)絡(luò)作為單位重要的通信手段，它的安全直接關(guān)系到單位的信息安全，當前無論是在計算機網(wǎng)絡(luò)信息安全監(jiān)控方面，還是在安全管理工作方面都不夠完善[2]。

（1）通信設(shè)備更新慢。當前科技飛速發(fā)展，設(shè)備的先進直接影響著單位的發(fā)展，新設(shè)備的可靠性較高，可以提升人員的工作效率，提升線路的穩(wěn)定性。當前國內(nèi)技術(shù)飛速發(fā)展，國產(chǎn)設(shè)備工作越來越穩(wěn)定，單位網(wǎng)絡(luò)設(shè)備工作年限普遍較長。

（2）加密設(shè)備不夠完善。隨著技術(shù)的發(fā)展，保密工作越來越重要，信息在傳輸?shù)倪^程中如何保證安全顯得尤為重要。特別是在加密設(shè)備的實際應(yīng)用中政府部門乃至企業(yè)對加密設(shè)備的需求越來越多，資金的投入也越來越大，而且加密設(shè)備需要成對使用，一定程度上使加密設(shè)備的使用不夠廣泛[3]。

（3）人才隊伍建設(shè)不夠重視。網(wǎng)絡(luò)安全對技術(shù)人員的要求較高，單位中專業(yè)通信技術(shù)知識能力較強的人員較少，對某些高技術(shù)人員的依賴性較大，工作開展有時存在一定難度。同時規(guī)章制度上不重視，忽略了安全出問題，人也是主要原因，只有從制度上約束，思想上重視才能更好的提升網(wǎng)絡(luò)信息安全。

3 提升計算機信息網(wǎng)絡(luò)安全的措施

計算機網(wǎng)絡(luò)快速發(fā)展的時代背景下，網(wǎng)絡(luò)安全問題也越來越突出。常規(guī)的網(wǎng)絡(luò)病毒防護模式，已經(jīng)很難解決信息化網(wǎng)絡(luò)信息安全問題，所以加強計算機信息網(wǎng)絡(luò)安全尤為重要。

3.1 建立全面的計算機網(wǎng)絡(luò)信息安全監(jiān)測系統(tǒng)

入侵檢測能力是決定防御工作有效的前提保證?？茖W合理的入侵檢測體系可以與防火墻的作用互補。當前，包括國內(nèi)一些有實力的信息生產(chǎn)廠家，都已經(jīng)全面推出了入侵檢測系統(tǒng)，它可以對整個操作系統(tǒng)進行有效防護，在計算機網(wǎng)絡(luò)受到威脅攻擊時，可以發(fā)出相應(yīng)的警報，全面減少了系統(tǒng)的威脅性[4]。

網(wǎng)絡(luò)漏洞檢測。技術(shù)層面的相關(guān)元素包括：通信線路的獲取，通信儀器的損壞，操作系統(tǒng)的漏洞，軟件的操作是為了個人方便而設(shè)計的子系統(tǒng)，這卻為黑客提供了相應(yīng)的攻擊機會。技術(shù)層面的因素主要包括人為方面的因素，例如系統(tǒng)安全的配置不合理，操作流程不科學，安全管理不全面等[5]。常規(guī)道理來講，網(wǎng)絡(luò)安全問題是不可避免的，但可以通過安裝入侵防護系統(tǒng)，全面解決安全存在的相關(guān)漏洞；同時可以通過完善安全管理體系，有效減少個人因素的影響，從而全面解決安全系統(tǒng)存在的相關(guān)問題。

網(wǎng)絡(luò)監(jiān)控。病毒具有一定的破壞性，但通過人為警戒性的提高，可以全面減輕病毒的危害程度。而對于不太突出的內(nèi)部攻擊問題，在毫無防護的情況下，系統(tǒng)會受到相對嚴重的破壞。在開展網(wǎng)絡(luò)安全監(jiān)督工作中，可以減少人為失誤現(xiàn)象的產(chǎn)生，并對存在的內(nèi)部問題進行全面檢測，從而確保了計算機網(wǎng)絡(luò)的安全。

3.2 做好網(wǎng)絡(luò)的安全隔離工作，防止網(wǎng)上失密竊密

隨著互聯(lián)網(wǎng)辦公的普及化，信息系統(tǒng)與互聯(lián)網(wǎng)的連接程度越來越深，這為黑客提供了一定的發(fā)展機會。所以信息系統(tǒng)需要建立一個更加完善的互聯(lián)網(wǎng)保障體系。防火墻可以全面提升信息系統(tǒng)的穩(wěn)定性和安全性，通過安全過濾原則，防火墻可以全面提升部隊系統(tǒng)的穩(wěn)定性和安全性，通過安全過濾原則，防火墻能夠有效防止外網(wǎng)的非法訪問行為；通過規(guī)范服務(wù)的相關(guān)體系，有效防止外來攻擊行為的產(chǎn)生[6]。同時，需要建立更加有效的安全管理制度，控制用戶的訪問情況。通過動態(tài)IP地址的設(shè)置，防止IP地址變化的現(xiàn)象。通過應(yīng)用防火墻，可以阻擋外網(wǎng)的攻擊行為，同時約束內(nèi)網(wǎng)的應(yīng)用行為，有效地提升了信息的保密系數(shù)。

3.3 制定嚴格的信息安全管理制度

在每一個單位層級都應(yīng)該設(shè)置專業(yè)的安全管理部門。安全管理部門需要包括領(lǐng)導(dǎo)者和基礎(chǔ)員工，按照工作體系進行權(quán)力劃分，一部分人負責執(zhí)行措施的制定，包括安保工作人員、管理技術(shù)人員、系統(tǒng)審核人員等。在工作細分的基礎(chǔ)之上，要履行相應(yīng)的工作責任，負責網(wǎng)絡(luò)安全的管理工作。

計算機網(wǎng)絡(luò)系統(tǒng)在應(yīng)用的過程當中，會形成相應(yīng)的信息安全問題。計算機和人之間有著共同的聯(lián)系，它受到社會影響相對較大，所以個別人員會為了個人利益，從而造成違法犯罪行為。其主要的安全問題是來自于系統(tǒng)內(nèi)部，因為他們的操作失誤，從而造成系統(tǒng)的全面破壞。所以，在解除外在威脅過程當中，同樣要保證內(nèi)部工作人員的安全性。首先，要對人事資料進行全面審核，并根據(jù)崗位的工作情況，進行人事工作的評價和調(diào)動，只有工作人員具有一定的資質(zhì)，才能進行網(wǎng)絡(luò)系統(tǒng)的整體訪問。其次，要提升工作人員的安全保密意識，加強工作人員技術(shù)的培養(yǎng)，從而規(guī)范工作人員的職業(yè)道德行為。

3.4 重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)

部分人員對于網(wǎng)絡(luò)的威脅性認識得并不深，對于網(wǎng)絡(luò)系統(tǒng)缺乏一定的管理。這使得整個網(wǎng)絡(luò)系統(tǒng)較為脆弱，不能有效的保護系統(tǒng)的相關(guān)機密信息。根據(jù)相關(guān)研究報告，當前70%的網(wǎng)絡(luò)問題，在于管理者缺乏一定的管理意識。網(wǎng)絡(luò)管理人員認為單位的工作范圍較窄，不會引起網(wǎng)絡(luò)黑客的關(guān)注，其形成的工作方式全面影響了網(wǎng)絡(luò)安全的系統(tǒng)問題[7]。

加大計算機網(wǎng)絡(luò)技術(shù)人員、管理人員、控制人員的技術(shù)培訓，讓他們成為技術(shù)發(fā)展的主力軍，全面解決系統(tǒng)的相關(guān)安全問題。加強網(wǎng)絡(luò)技術(shù)人員的安全培訓活動，讓網(wǎng)絡(luò)技術(shù)人員擁有正確的使用行為，可以有效的管理計算機網(wǎng)絡(luò)的相關(guān)信息，保證整個控制系統(tǒng)的安全性。要加強管理人員和操作人員的培訓力度，通過日常的培訓活動，全面提升他們的網(wǎng)絡(luò)應(yīng)用能力，確保他們能夠?qū)ο到y(tǒng)進行全面升級。只有擁有一支有能力、懂安全的信息管理隊伍，才能保證在未來的戰(zhàn)爭中取得一定的主動權(quán)。

在信息化作戰(zhàn)的過程當中，需要融合攻擊和防衛(wèi)體系。信息攻擊者在開展攻擊的過程中，要確保信息系統(tǒng)的穩(wěn)定性，防止系統(tǒng)遭到全面破壞；在建立防御體系的過程中，要促進攻擊和防衛(wèi)的一體化，特別是對于信息作戰(zhàn)來講，防御工作的不到位，會造成一定的損失。隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，國家都在建立獨立的“網(wǎng)軍”。因為網(wǎng)絡(luò)戰(zhàn)爭具有較高的技術(shù)性和開放性，不同國家“網(wǎng)軍”的人員組成、戰(zhàn)斗訓練與普通部隊相比，都呈現(xiàn)了不同的特點。一些發(fā)達國家常用的方式是，“網(wǎng)軍”為黑客進行技術(shù)開放。這些黑客都是技術(shù)高手，擁有豐富的作戰(zhàn)經(jīng)驗，他們雖然是網(wǎng)絡(luò)安全的危險因素，同時也擁有較強的攻擊能力。

3.5 研究開發(fā)網(wǎng)絡(luò)安全新技術(shù)

信息技術(shù)的快速發(fā)展，對于部隊的信息安全工作形成了全新的發(fā)展方向。一個沒有安全保證的計算機網(wǎng)絡(luò)安全系統(tǒng)，則會給敵人提供更多的情報機會，單一的信息安全產(chǎn)品，已經(jīng)無法全面解決計算機網(wǎng)絡(luò)系統(tǒng)的安全保密問題。要想全面保證信息系統(tǒng)安全，就必須要對網(wǎng)絡(luò)信息安全技術(shù)進行研究和開發(fā)，從而全面提升國家的防御能力[8]。首先，國家要加強網(wǎng)絡(luò)信息安全技術(shù)的開發(fā)和研究，將信息安全技術(shù)作為國家發(fā)展的重要方向。在規(guī)劃國家發(fā)展戰(zhàn)略的過程中，將信息安全工作作為戰(zhàn)略的主要方向。對于信息安全技術(shù)投入更多的資源，形成全社會共同發(fā)展的新格局。其次，要借助國外的發(fā)展經(jīng)驗，提升網(wǎng)絡(luò)信息安全技術(shù)和研究的成功率，采用不同的研發(fā)模式，加強信息安全技術(shù)的研究，使得我國信息安全技術(shù)能夠滿足社會發(fā)展的需求。最后，對于關(guān)鍵的信息安全技術(shù)，組織科研人員進行新技術(shù)的研究，從而獲得全新的安全技術(shù)。

4 結(jié)論

網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)信息安全已經(jīng)成為信息領(lǐng)域發(fā)展需要解決的重要問題，它可以有效提升網(wǎng)絡(luò)安全防御能力，為信息化作戰(zhàn)提供一定的基礎(chǔ)保障。在未來的工作中，應(yīng)該提升信息安全隊伍的整體素質(zhì)，將隊伍建設(shè)作為國家發(fā)展的重要方向，使得其成為具有國家級研究水平的信息安全技術(shù)攻關(guān)隊伍。