计算机网络信息安全隐患及建议

随着计算机和互联网科技的飞速发展，人们的生活、工作、学习等活动也越来越多地依赖于网络，每天海量的信息通过网络进行传递和存储，计算机网络技术的应用和普及正潜移默化地改变着人们的思维形式。但我们在享用计算机网络带来便利的同时，也面临着各式各样的网络安全问题。

计算机网络存在的信息安全隐患

计算机网络本身所具有的技术手段存在一定的滞后性和脆弱性，使其易受攻击和损害，加之人们安全意识缺乏，形成诸多威胁网络信息安全的风险隐患，导致信息泄密事件时有发生。数字安全公司Gemalto发布的《2018年数据泄露水平指数》显示，43%的企业因信息安全问题，泄露了重要生产数据。

（一）外部环境风险隐患

1、黑客攻击。黑客通过发现计算机的漏洞和缺陷，对其进行攻击。黑客攻击已成为计算机网络安全面临的最严重威胁，卡巴斯基安全公司Kaspersky Lab曾对黑客攻击某游戏主机平台进行调查，结果显示主机平台每天会受到约3.4万次黑客攻击，并且已经至少有460万个恶意软件植入主机内。黑客攻击主要分为两种性质——破坏性和非破坏性，前者使计算机网络系统不能正常运行，系统信息支离破碎；后者表面上不影响计算机系统正常运转，却在后端对隐私数据进行盗取。

2、病毒入侵。电脑病毒是一个程序或一段可执行码。程序员在电脑程序中插入一组代码或指令，由于病毒具有传染性、潜伏性、破坏性、可触发性等特点，轻者导致计算机软硬件无法正常运行，重者甚至能导致系统瘫痪，并造成机密数据泄密，对个人或企业造成难以想象的损失。随着计算机网络规模不断发展和扩大，计算机病毒的设计也更加隐蔽化、多样化和智能化，如何防御病毒入侵已成为目前计算机网络信息安全面临的主要难题。

3、安全意识欠缺。在使用计算机网络进行信息的上传和下载时，社会公众只是觉得网络用起来很便捷，但对网络知识了解甚少，对信息安全更是认识不足，常常忽视了网络信息安全的重要性，以及信息泄密所带来的危害和后果。现实生活中，多数计算机用户缺少安全防范意识和识别风险隐患的能力，认为信息泄密、失密问题不会发生在自己身上，不注意保护个人信息，工作中执行保密规定不严格，这样会导致信息泄密、失密事件时有发生。

（二）系统环境风险隐患

1、程序漏洞和“后门”。因程序代码本身具有的开源性、冗余性、繁复性、可修改性等特性，计算机网络无可避免地存在不同程度的漏洞。此外，技术人员在系统开发阶段会在编写的代码中留有“后门”，以提高系统的应变能力。这些系统漏洞和“后门”程序使恶意攻击者在未取得权限的情况下对系统进行修改和破坏，若系统安全配置级别低，该系统将面临严重的安全隐患。

2、存储介质泄密。当下，越来越多的信息数据和档案资料保存在计算机、光碟、U盘、闪存及存贮卡等存贮设备中，存贮设备在管理、使用和销毁过程中泄密隐患很大。一是在使用过程中信息容易被窃取或被复制；二是利用磁盘剩磁对废旧计算机和存贮设备已删除信息进行恢复；三是计算机维修时，未对秘密信息进行处理，维修无人进行监督等，都可能造成网络信息安全事故。

3、电磁辐射泄密。目前我们所了解的任何一种电子产品在运行时都会向外产生电子辐射，计算机也是如此。计算机主机、键盘、显示器、传输线路以及网络端口等在工作时产生的电磁或电波如若被截取，经过一系列信息处理技术就可以还原出隐私数据。国家安保局、情报局及各企业机关部门等应高度重视电磁辐射泄密问题，避免由于操作不当而引起不可挽回的损失。

（三）内部管理风险隐患

网络信息安全问题除了技术保障，还涉及管理问题，而人是管理的关键。若计算机管理人员缺少必要的安全意识和专业知识，在操作不规范、或信息明密不分的情况下，对废旧设备不进行技术处理，都有可能造成存有秘密信息的存储介质丢失或被盗；再者如若网络管理员缺乏职业操守，则可利用其合法身份和访问权限，对数据库进行恶意的删除或毁坏；又或者操作人员变更后没有及时变更系统权限和密令，则可能会导致重要信息被窃取等。此外，网络安全审计不严格、监控不到位、管理制度不健全等，也是内部管理过程中存在的隐患。

加强计算机网络信息安全的建议（一）加强网络安全宣传

以国家“网络安全宣传周”活动为契机，通过集中或分散宣传教育，将网络信息安全知识向广大人民群众普及。开展网络安全教育进社区、进学校、进机关等系列活动，提高社会公众对信息安全重要性的认识，培养和引导全社会形成网络安全责任意识和行为习惯，让“没有网络安全就没有国家安全”理念深入人心，让注重网络安全逐渐成为一种常态。

（二）提升网络防护功能

一方面，通过设置防火墙、安装杀毒软件和定期进行入侵检测等方法，提升计算机的自我防护功能；同时，要加强核心技术的自主研发，逐步摆脱对国外电子产品和技术的依赖，不断提升核心技术竞争力，运用身份鉴别、信息加密等方法，预防网络信息的篡改、丢失和泄密。

（三）加大网络安全管理

要建立健全内部管理制度和操作流程，明确安全职责，强化责任落实，确保网络安全管理有章可循。同时，还要做好对废旧设备的处置，强化系统设置和密令管理，对离岗人员要及时修改权限和密令。此外，还要坚持“谁上网谁负责”“谁审批谁负责”原则，以加强网络安全审计检查和责任追究。

（四）推进网络安全法制建设

要根据计算机技术发展和网络信息安全的新形势和新问题，及时修订和完善相关法律法规，加强信息安全等级管理，严格涉密信息、涉密网络的管理，明确保密期限、用户权限等。同时，加强网络安全部门和司法部门间的协调配合，推进网络信息犯罪防控体系建设，强化对网络信息犯罪的防控。

（单位：山西财经大学　　焦阳）