计算机及网络信息安全管理浅析

时间:2022-09-18 10:35:03

导语:计算机及网络信息安全管理浅析一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

计算机及网络信息安全管理浅析

[摘要]随着信息化技术的不断发展和进步,我们已经全面进入信息化社会,信息成为经济社会发展的重要技术物质基础,也是衡量国家综合国力的重要标志。一方面,信息化给我们经济社会发展提供了巨大的驱动力,但另一方面,互联网的发展不可避免带来了安全隐患,一旦网络信息安全出现漏洞,对个人、企业乃至国家经济发展和安全稳定将带来巨大的影响,因此,网络信息安全成为国家安全领域关注的焦点所在。本文对网络信息安全进行了探讨,以期有所借鉴价值。

[关键词]网络;信息安全;病毒

1保障网络信息安全的重要意义

1.1网络信息安全是政治安全的保证。在互联网时代,国家社会的运行都离不开网络,网络信息安全是国家安全的重要组成部分。由于网络的虚拟性和开放性,互联网容易受到越来越多的威胁和攻击,不仅为大众信息沟通带来障碍,也严重威胁到国家安全。2010年,维基解密在网络上公开了大量的驻阿美军秘密文件,这也是美国历史上最大的泄密事件,给美国政府带来了巨大的舆论压力。我国很多互联网专家也撰文指出,中国正受到网络信息安全的严重威胁。事实上,不仅中国如此,全世界各国都十分重视网络信息安全,相继出台各种关于网络信息安全的法律法规。美国出台了世界上最多的互联网法律法规;我们的近邻日本、韩国等国家更是将网络信息安全置于国家安全的核心位置,充分说明网络信息安全的重要性。1.2网络信息安全是经济发展的重要前提。随着互联网技术的不断进步,我们已经进入数字化时代,互联网不仅对商业模式和人们生活带来巨大的影响,同时也使经济更容易受到冲击。在互联网上,各种病毒不断变种出新,黑客技术不断提高,网络欺诈手段层出不穷,带来的数据破坏、商业机密泄露、网络瘫痪等事件层出不穷,网络黑客已经从单纯的攻击模式转化为商业竞争手段,造成巨大经济损失。2016年网络犯罪对全球经济带来的损失高达4500亿美元;2021年,这一数字将增加到1万亿美元[1]。我国网络安全形势也十分严峻,2015年5月,支付宝平台由于网络故障瘫痪2小时之久。同月,知名在线旅游平台携程网络瘫痪12小时。2015年网易邮箱上亿用户信息被泄露。另据统计,在2016年,我国网民由于个人信息泄露、网络诈骗等遭受经济损失超过900亿[2],可见网络信息安全在经济发展中的重要地位。

2我国网络信息安全面临的挑战

2.1网络信息安全意识淡薄,安全漏洞频出。安全意识淡薄是网络信息安全中最大的隐患,调查显示,有80%以上的病毒渗入和黑客入侵都是利用了人们的麻痹意识。大多数新型的网络骗术都与个人信息的泄漏有关,很多消费者在网络购物和浏览网站时不注重保护个人隐私,习惯用同一账号和密码来登录不同的网站,不法分子通过黑客技术很容易窃取到用户的数据信息,然后进行针对性的诈骗。对于企业而言,很多企业缺乏网络安全意识。2011年,珍爱网、百合网、世纪佳缘等众多知名网站发生用户信息泄露事件,原因在于这些网站使用明文存储用户名和密码,并没有对用户信息进行加密保存,给广大用户带来巨大损失。2.2反动势力对网络信息的利用。在信息化社会,世界各国纷纷争夺“制信息权”,谁掌握了信息的主动权,谁就能在国际竞争中占据一席之地。一些国外反动势力更是从线下转到线上,利用互联网的开放性和隐蔽性特点,在互联网上进行组党结社,对我国党和政府进行一系列的攻击行为。部分反动势力利用互联网对我国国家和企业机密进行窃取,特别是信息技术的发展带来了更先进的泄密方式,例如借助仪器设备,通过捕获计算机工作时发出的电磁波,就可以窃取其中的商业情报。有的反动组织在互联网上一些反动言论,宣传异教邪说,煽动不明真相的群众闹事,破坏社会治安,扰乱社会秩序,给人民群众财产和人生安全带来巨大威胁。2009年,境外反动势力在互联网上宣传虚假信息,制造维汉对立,进行有预谋的民族分裂行为。在乌鲁木齐发生严重暴力事件,造成192人死亡、1700多人受伤的恶性犯罪,引起人们巨大的恐慌心理,给新疆各民族内心造成极为严重的创伤。2.3计算机病毒肆虐。计算机病毒是一种程序,可以感染并侵入目标计算机的操作系统,并窃取信息资料。从计算机诞生开始,计算机病毒就如影随形,而且随着互联网的发展,计算机病毒越来越隐蔽,破坏性越来越强,计算机病毒通过网络传播后会得到迅速的传播,导致大量计算机瘫痪,清除网络上的计算机病毒需要花费相比单机几十倍的时间,互联网上曾经发生过多起大规模的计算机病毒肆虐事件,例如靠邮件传播的梅利莎病毒,具有强大破坏力的蠕虫病毒“红色代码”,以及曾引起国内大量电脑网络瘫痪的“熊猫烧香”病毒等。随着信息安全技术的不断升级以及第三方杀毒软件的出现,很多人认为计算机病毒已经成为过去式,互联网安全时代已经到来,但现有的杀毒软件只能隔离和清除部分病毒,仍有一些新型病毒不断出现,并可以绕过杀毒软件对计算机进行渗入,例如在2017年,一款名为“永恒之蓝”的病毒在全世界肆虐,我国很多高校、火车站、加油站、医院以及政府部门等上万家机构的数十万计算机都感染上这种病毒,这充分说明计算机病毒并没有被彻底扼杀,而是无时无刻不在威胁我们的计算机网络安全。

3我国网络信息安全的对策

3.1网络信息安全立法应与时俱进。当前,我国网络信息安全形势十分严峻,对立法工作提出了更多的要求。纵观欧美等发达国家,都针对信息安全进行了专门立法,法律体系比较完善,尤其是“维基解密”事件发生之后,西方国家更是加紧出台了各种信息安全领域的监管。目前,我国已经出台了一系列关于网络信息安全方面的法律法规,涉及计算机病毒防治、信息安全犯罪、保密密码管理以及金融领域的信息安全等各个方面,但很多都属于行政部门制定的行政规章,层次都比较低,内容也比较模糊,犯罪行为界定不清晰,处罚力度不够。而且这些法律出台的时间久远,难以适应不断发展变化的网络信息安全形势。为此,在2016年,我国推出了国内首部网络安全法—《中华人民共和国网络安全法》,该部法律结合我国的特色以及网络信息安全发展的现状,对个人信息保护等方面进行了严格规定。一直以来,个人信息泄露是网络信息安全的最大隐患,犯罪分子通过各种非法手段窃取用户信息进行诈骗,令人防不胜防。2013年,一家大型酒店住客信息泄露,2000万条宾馆住宿信息被公布于网上,引起舆论哗然。这类案件层出不穷,且犯罪手段比较隐蔽,侦查难度大,处罚力度轻。针对这种现状,新出台的《网络安全法》明确规定,运营商、网络服务商等信息收集方负有保护用户隐私的义务,不得以任何借口泄露、篡改个人信息。《网络安全法》还明确了网络信息搜集方的责任,确立了“谁收集,谁负责”的基本原则,明确了互联网企业不可推卸的责任。严厉打击了出售贩卖个人信息的行为,对于保护公众个人信息安全,将起到积极作用。当然,我国网络信息安全不是一部法律的出台就可以彻底解决的,还需要与其他法律法规相对接,形成健全的、科学的立法体系。3.2规范网络信息的传播,加强网络舆情监控。信息化时代,信息传播更加便捷和迅速,尤其是智能手机的出现,为信息传播提供了极大的方便。人们在手机下载微信、微博、QQ等即时聊天工具,随时随地进行信息的和传播,每个手机用户都是信息的者和传播者。由于网络的开放性,一条信息在较短的时间内就会形成大规模扩散,其中不乏一些虚假、有较大负面影响的信息。2008年,一条关于柑橘内有大量蛆状病虫的信息在网络上广泛流传,许多网民在微信上进行转发,极大地加剧了社会对柑橘的恐慌情绪,该起事件造成我国第二大水果—柑橘严重滞销,有7成以上的柑橘无人问津,造成15亿以上的经济损失。经过调查,这条消息属于子虚乌有。可见,加强网络舆情的监管,是顺应网络信息发展的必然。网络舆情监控是对网络信息进行技术处理,如过滤、筛选等,对关键信息点进行监控,从而把握网络信息的情况,对具有不良目的的信息人进行查找的行为。通过网络舆情监控可以较好地掌握网络信息对大众的影响程度,把握可能发生的网络事件的进展,同时可以防止网络大规模聚集事件的发生。3.3提升网络信息安全的技术层次。随着网络信息技术的发展,在对网络信息进行监管和控制中也要利用最新的技术和科研成果,提高网络信息的管理和监管效果。具体来看,目前可以利用的新技术有:(1)信息通信的加密和防窃取技术。通过采用加密技术,可以使信息在流通中避免被窃取。例如无线通信中采用的扩频、激光通信等技术。(2)计算机系统电磁辐射控制。先进的黑客人员能够通过分析电磁辐射窃取信息内容,因此,在很多关键性地点或部门对计算机房都设有重重的加密保护措施,防止计算机电磁辐射的泄露。例如采用特殊材料制作的机房屏蔽系统等。(3)建立系统密钥。系统密钥是保护系统安全的重要手段,密钥的设立使得信息仅对身份得到识别的用户开放,对于无法提供密钥的用户则进行阻止。(4)存储加密。存储的加密有两种方式,一种是对信息文件进行加密,设置相关的访问密码,另一种是对信息数据流进行加密。从应用的简便性看,对文件加密比较容易实现,但是从实际效果看,对数据流的加密具有更加可靠的安全性,因为其直接控制了信息的数据流,比起文件密码不容易被破解。总之,我们已经全面进入信息化社会,信息技术不断发展,应用范围越来越深入,但网络信息安全问题也十分严峻。面对新形势,我们要充分认识到网络信息安全的重要性,从法律、管理、技术各方面入手,切实提高网络信息安全管理水平,为我国经济社会长远发展提供保障。

参考文献:

[1]刘镔练.网络安全有多重要?黑客每年给全球带来4500亿美元损失[EB/OL].2017-11-30.https://wall-streetcn.com/articles/3044106

[2]孙冰.网民因个人信息泄露等一年经济损失高达915亿元[EB/OL].2016-12-21.http://politics.people.com.cn/n1/2016/1221/c1001-28965399.html

[3]陈卓.计算机网络信息安全及其防护对策[J].中国卫生信息管理杂志,2011,08(3):44-47.

[4]顾华详,安娜.国外依法保障网络信息安全措施比较与启示[J].上海政法学院学报(法治论丛),2011,26(2):112-122.

[5]汪东芳,鞠杰.大数据时代计算机网络信息安全及防护策略研究[J].无线互联科技,2015(24):40-41.

[6]刘冰.社交网络中用户信息安全影响因素实证研究[J].情报科学,2016,34(5):69-74.

[7]刘珍怡.计算机网络信息安全与防护策略[J].电子测试,2016(z1):207.

作者:徐滨 代玉敏 单位:1.宁夏职业技术学院 2.宁夏银川市兴庆区人民银行银川中心支行