淺析保障計(jì)算機(jī)網(wǎng)絡(luò)安全的方法措施

雍　進(jìn)

（陜西省水利信息中心陜西西安710004）

淺析保障計(jì)算機(jī)網(wǎng)絡(luò)安全的方法措施

雍進(jìn)

（陜西省水利信息中心陜西西安710004）

分析計(jì)算機(jī)網(wǎng)絡(luò)安全涉及的范疇、剖析影響網(wǎng)絡(luò)安全的因素、提出保障網(wǎng)絡(luò)安全的構(gòu)思，遵守相應(yīng)的法律法規(guī)、強(qiáng)化網(wǎng)絡(luò)安全保密意識(shí)，保護(hù)網(wǎng)絡(luò)安全，捍衛(wèi)國家安全。

計(jì)算機(jī)；網(wǎng)絡(luò)；安全；系統(tǒng)；信息；攻擊

隨著信息技術(shù)的飛速發(fā)展，人們對計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度越來越高，網(wǎng)絡(luò)已成為人們生活中不可缺少的重要組成部分。不論是工作、學(xué)習(xí)，還是人們生活的各個(gè)環(huán)節(jié)都與網(wǎng)絡(luò)息息相關(guān)，無不滲透著網(wǎng)絡(luò)的影子。然而隨之而來的網(wǎng)絡(luò)安全隱患也在暗暗地威脅到我們正常的工作與生活，甚至威脅著國家安全?！斑~向網(wǎng)絡(luò)強(qiáng)國，沒有網(wǎng)絡(luò)安全就沒有國家安全”，習(xí)近平總書記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上的講話，把網(wǎng)絡(luò)安全提升到了國家安全層面，可見其重要性和緊迫性。作為陜西水利信息化工作者，如何保障全省防汛水利信息網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安全，以水利信息化助力水利現(xiàn)代化建設(shè)是擺在我們面前的一項(xiàng)重要任務(wù)。為此本人結(jié)合網(wǎng)絡(luò)安全管理工作實(shí)踐，通過分析網(wǎng)絡(luò)安全涉及的范疇，剖析影響網(wǎng)絡(luò)安全的因素，提出了保障網(wǎng)絡(luò)安全的構(gòu)思。

1　網(wǎng)絡(luò)安全涉及的范疇

網(wǎng)絡(luò)安全在不同應(yīng)用環(huán)境下，可從多方位、多角度來加以區(qū)分，但歸結(jié)起來主要包含技術(shù)措施與管理措施兩個(gè)方面。前者強(qiáng)調(diào)網(wǎng)絡(luò)安全防御技術(shù)的應(yīng)用，后者則強(qiáng)調(diào)人的主觀能動(dòng)性，以保障網(wǎng)絡(luò)安全、穩(wěn)定、可靠運(yùn)行，保證網(wǎng)絡(luò)信息的可用性、完整性和保密性，在此著重分析網(wǎng)絡(luò)與信息安全等問題。

1.1網(wǎng)絡(luò)設(shè)施安全

網(wǎng)絡(luò)設(shè)施安全是整體網(wǎng)絡(luò)高效運(yùn)行的基礎(chǔ)，取決于網(wǎng)絡(luò)基礎(chǔ)架構(gòu)、設(shè)備選型配置、安全防護(hù)措施、網(wǎng)絡(luò)輔助設(shè)施的先進(jìn)合理性與安全可靠性。從網(wǎng)絡(luò)架構(gòu)到設(shè)備部署，從通信鏈路到路由交換、從存儲(chǔ)服務(wù)到用戶終端，從設(shè)備供電到運(yùn)行環(huán)境，無不涉及到網(wǎng)絡(luò)設(shè)施的安全問題，任何一個(gè)環(huán)節(jié)的異常，都將影響整體網(wǎng)絡(luò)的安全運(yùn)行，甚至導(dǎo)致網(wǎng)絡(luò)癱瘓，造成重大的經(jīng)濟(jì)損失和社會(huì)影響。因此，采用技術(shù)先進(jìn)、運(yùn)行穩(wěn)定的成熟產(chǎn)品，保障網(wǎng)絡(luò)設(shè)施自身安全則是構(gòu)建網(wǎng)絡(luò)首當(dāng)其沖應(yīng)考慮的問題，同時(shí)應(yīng)充分考慮網(wǎng)絡(luò)設(shè)施與安全防護(hù)的同步建設(shè)。

1.2網(wǎng)絡(luò)系統(tǒng)安全

網(wǎng)絡(luò)系統(tǒng)安全是整體網(wǎng)絡(luò)穩(wěn)定運(yùn)行的核心，取決于計(jì)算機(jī)、服務(wù)器Windows、Unix、Linux等系統(tǒng)，MySQL、SQL Server、Oracle、BD2等數(shù)據(jù)庫，以及支撐業(yè)務(wù)應(yīng)用系統(tǒng)的通用中間件和基礎(chǔ)平臺(tái)的自身安全性和防護(hù)能力。它們既是通過網(wǎng)絡(luò)建立用戶層、軟件層、硬件層三者連接與聯(lián)系的關(guān)鍵，也是黑客攻擊、病毒侵入、破壞網(wǎng)絡(luò)、竊取秘密信息的首要跳板，一旦網(wǎng)絡(luò)系統(tǒng)安全遭到破壞，輕則堵塞各種端口、占用大量網(wǎng)絡(luò)資源、影響網(wǎng)絡(luò)運(yùn)行速率，重則造成整個(gè)系統(tǒng)癱瘓，嚴(yán)重影響業(yè)務(wù)應(yīng)用系統(tǒng)的正常運(yùn)行。特別在防汛搶險(xiǎn)、抗洪救災(zāi)的關(guān)鍵時(shí)期，若系統(tǒng)遭受惡意攻擊而信息不暢，將貽誤防汛戰(zhàn)機(jī)，帶來不可估量的損失。

1.3網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)信息安全是整體網(wǎng)絡(luò)可靠運(yùn)行的關(guān)鍵，取決于網(wǎng)絡(luò)安全防護(hù)和業(yè)務(wù)應(yīng)用系統(tǒng)開發(fā)過程中采取的安全防御措施，包括網(wǎng)絡(luò)信息內(nèi)容安全防護(hù)和網(wǎng)絡(luò)信息傳播安全保護(hù)。網(wǎng)絡(luò)信息內(nèi)容安全側(cè)重于以入侵防御、單點(diǎn)登錄、身份認(rèn)證、權(quán)限訪問等措施，以保護(hù)行業(yè)內(nèi)部而非國家秘密的網(wǎng)絡(luò)信息免遭破壞和篡改，確保網(wǎng)絡(luò)信息的保密性、真實(shí)性和完整性。對于涉及國家秘密的網(wǎng)絡(luò)信息，除采用涉密網(wǎng)絡(luò)結(jié)構(gòu)外，還應(yīng)增強(qiáng)設(shè)置相應(yīng)的信息加密機(jī)制，以防止涉密信息被竊取而引發(fā)重大事故。網(wǎng)絡(luò)信息傳播安全側(cè)重于以信息過濾、加密傳輸、安全審計(jì)等手段，有效防止和控制非法、有害信息的網(wǎng)絡(luò)傳播，涉密信息安全可靠的傳輸。在信息化高速發(fā)展的今天，新媒體已成為新聞宣傳、生活信息傳播的主要渠道，門戶網(wǎng)站、官方微博微信已更加貼近生活，走進(jìn)千家萬戶，網(wǎng)絡(luò)信息傳播的安全性更加凸顯。必須從不同層面把握好國家、集體和個(gè)人信息安全，才能在邁向網(wǎng)絡(luò)強(qiáng)國的征程中始終立于不敗之地。

2　影響網(wǎng)絡(luò)安全的因素

信息網(wǎng)絡(luò)所面臨的安全威脅多種多樣、與日俱增，主要危害表現(xiàn)在破壞正常運(yùn)行、傳播不良信息、竊取國家秘密，歸納起來主要有三個(gè)方面。

2.1人為惡意攻擊

俗稱“黑客”攻擊，是當(dāng)今信息網(wǎng)絡(luò)所面臨的最主要、最普遍、最大的威脅。敵對勢力及網(wǎng)絡(luò)犯罪均隸屬惡意攻擊范疇，往往以主動(dòng)攻擊方式，有選擇、有目的地人為操控破壞網(wǎng)絡(luò)系統(tǒng)或信息系統(tǒng)。主要表現(xiàn)在攻擊、篡改政府及大型企事業(yè)單位門戶網(wǎng)站，組織非法活動(dòng)，發(fā)布反動(dòng)言論，攻擊銀行、售票、購物、郵件等公共服務(wù)平臺(tái)；以被動(dòng)攻擊方式，在不影響網(wǎng)絡(luò)正常工作情況下，截獲、竊取、破譯、獲得重要機(jī)密信息，主要表現(xiàn)在利用木馬病毒、后門軟件，定時(shí)不定時(shí)獲取各類涉密信息或個(gè)人隱私，達(dá)到獲取非法利益的目的。這兩種攻擊均可對網(wǎng)絡(luò)安全造成極大危害，并導(dǎo)致機(jī)密信息的泄漏。

2.2安全意識(shí)淡漠

網(wǎng)絡(luò)安全威脅不僅出自于惡意攻擊，更嚴(yán)重的是由于安全意識(shí)不強(qiáng)而帶來的安全隱患。安全配置不當(dāng)、口令選擇不慎、權(quán)限賬號(hào)隨意轉(zhuǎn)借、甚至違規(guī)攜帶和操作涉密信息，導(dǎo)致涉密信息的泄露，給國家或個(gè)人造成重大經(jīng)濟(jì)損失。因安全防范意識(shí)淡薄、保密意識(shí)不強(qiáng)所致的網(wǎng)絡(luò)泄密事件多有發(fā)生，水利行業(yè)也不例外，特別是涉及國家安全的重大水利工程建設(shè)也是敵對勢力關(guān)注重點(diǎn)，總是千方百計(jì)地通過網(wǎng)絡(luò)竊取設(shè)計(jì)圖紙和有關(guān)技術(shù)數(shù)據(jù)，若因個(gè)人疏忽，違規(guī)使用非涉密網(wǎng)絡(luò)設(shè)施，很有可能造成重大泄密事件而受到刑事處罰。

2.3防御能力不強(qiáng)

信息網(wǎng)絡(luò)系統(tǒng)應(yīng)具有健康的體態(tài)和嚴(yán)密的防御體系。但由于網(wǎng)絡(luò)信息系統(tǒng)開發(fā)往往存在測試不嚴(yán)、急于上線帶來的漏洞和“后門”，往往給“黑客”和網(wǎng)絡(luò)病毒的繁衍生息提供了基礎(chǔ)；常用的Windows操作系統(tǒng)、商用平臺(tái)軟件同樣需要通過補(bǔ)丁來完善功能、堵塞漏洞，這些缺陷和漏洞恰好是“黑客”攻擊的切入點(diǎn)，如果沒有外圍的安全防御體系來加以保障，“黑客”將利用這些隱形通道隨意進(jìn)入系統(tǒng)，實(shí)施惡意攻擊計(jì)劃，后果將不堪設(shè)想。

3　保障網(wǎng)絡(luò)安全的構(gòu)思

3.1構(gòu)造網(wǎng)絡(luò)安全體系框架

信息網(wǎng)絡(luò)安全的根本保證取決于先進(jìn)的網(wǎng)絡(luò)安全技術(shù)。首先要利用先進(jìn)的技術(shù)，構(gòu)造完整的網(wǎng)絡(luò)安全體系框架，科學(xué)合理地部署防火墻、入侵防御、漏洞掃描、流量控制、病毒防御、上網(wǎng)行為管理等硬件防御體系；其次要結(jié)合網(wǎng)絡(luò)管理、資產(chǎn)管理、安全審計(jì)、網(wǎng)頁防篡改等安全管理軟件平臺(tái)，以軟硬件結(jié)合的方式，保障業(yè)務(wù)應(yīng)用系統(tǒng)安全、數(shù)據(jù)信息安全及信息內(nèi)容安全。對保密內(nèi)容實(shí)施數(shù)據(jù)加密技術(shù)，對保密信息進(jìn)行重新編解碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實(shí)內(nèi)容，以防止保密數(shù)據(jù)被外部破解。

3.2強(qiáng)化網(wǎng)絡(luò)運(yùn)行管理機(jī)制

一是制定網(wǎng)絡(luò)人員管理、運(yùn)行維護(hù)管理、網(wǎng)絡(luò)資產(chǎn)管理、涉密計(jì)算機(jī)管理等規(guī)章制度。二是提高計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全防范意識(shí)，堅(jiān)持不懈地開展網(wǎng)絡(luò)安全宣傳教育，明確網(wǎng)絡(luò)用戶與管理員應(yīng)履行的權(quán)利和義務(wù)，樹立正確的法律意識(shí)，自覺遵守法律法規(guī)，抵御黑客攻擊、防止計(jì)算機(jī)病毒侵入，自覺維護(hù)和凈化網(wǎng)絡(luò)環(huán)境。

3.3提高信息網(wǎng)絡(luò)管理能力

目前，信息化發(fā)展的速度日新月異，新技術(shù)、新產(chǎn)品更新?lián)Q代時(shí)間加快，為適應(yīng)發(fā)展潮流，強(qiáng)化網(wǎng)絡(luò)安全管理，就需要從事信息化工作人員不斷學(xué)習(xí)新知識(shí)，掌握信息技術(shù)，了解新產(chǎn)品，提升網(wǎng)絡(luò)安全管理的能力，以面對更多更大的網(wǎng)絡(luò)安全新挑戰(zhàn)。

綜上所述，信息網(wǎng)絡(luò)安全與我們每一位水利工作者密切相關(guān)，無論是互聯(lián)網(wǎng)還是水利業(yè)務(wù)網(wǎng)都存在著不可忽視的網(wǎng)絡(luò)安全問題，“千里之堤，毀于蟻穴”，每位同志都應(yīng)該遵守相應(yīng)的法律法規(guī)、強(qiáng)化網(wǎng)絡(luò)安全保密意識(shí)，同心協(xié)力來保護(hù)我們的網(wǎng)絡(luò)安全，來捍衛(wèi)我們的國家安全。陜西水利

（責(zé)任編輯：暢妮）

TP393.08

B