正确认识计算机网络信息安全的重要性及与公安网安工作的关联性

随着计算机网络技术的迅猛发展，信息安全问题日益突出，逐渐成为一个综合性的多层面的问题。所谓信息安全，是指防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法系统辨识、控制。计算机网络信息安全主要面临两类威胁，一类是计算机信息泄漏，另一类是数据破坏。由于计算机系统脆弱的安全性，只要用计算机来处理、存储和传输数据就会存在安全隐患。近年来，随着计算机网络信息泄漏和信息破坏事件不断上长的趋势，计算机信息安全问题已经从单一的技术问题，演变成突出的社会问题。对于我们公安，尤其是网安工作来说既是机遇又是挑战，说到机遇，是因为网安工作的扎实基础将奠定网安未来在公安队伍序列中的重要地位；说到挑战，是因为面对复杂的互联网安全形势，我们网安队伍必须提高自身实力来应对，否则将会在互联网迅猛发展的今天被发展浪潮淹没。

　　一、计算机网络信息安全现状及对网安工作影响

　　计算机网络信息安全包括网络系统的硬、软件及系统中的数据受到保护，不受偶然或恶意的原因而遭到破坏、更改、泄露，使得系统连续、可靠、正常地运行，网络服务不中断。计算机和网络技术具有的复杂性和多样性，使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类，而且许多攻击都是致命的。在Intemet网络上，因互联网本身没有时空和地域的限制，每当有一种新的攻击手段产生，就能在很短时间内传遍全世界，这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门、R0nt kits、DOS和Snier是大家熟悉的几种黑客攻击手段。这些攻击手段却都体现了它们惊人的威力，时至今日，有愈演愈烈之势。这几类攻击手段的新变种，与以前出现的攻击方法相比，更加智能化，攻击目标直指互联网基础协议和操作系统层次。从web程序的控制程序到内核级R00tlets。

　　对于网安工作来说，因为网络的隐匿性及网络欠佳的数据安全性，使得网安落地查证工作变得愈发困难，这也是目前公安网安工作受到网络信息安全现状影响最直观的体现。

　　二、计算机网络信息技术安全所面临的问题

1、病毒入侵。实际上病毒是一种破坏计算机的程序。在开放的网络中，计算机网络病毒就会很容易入侵。计算机病毒入侵有很多方式，例如通过电子邮件、附件的形式。有的时候用户没有注意到这些电子邮件，无意间下载了邮件，病毒就会进入到计算机系统之中。当一台计算机中了病毒后，网内的计算机会都会被感染，因此说病毒有着非常惊人的传播速度，这无疑会带来很大的经济损失。著名的计算机网络病毒有巴基斯坦病毒、CIH病毒、“梅莉莎”病毒、熊猫烧香病毒、Q Q尾巴病毒。

2、网络入侵。网络入侵是指计算机网络被黑客或者其他对计算机网络信息系统进行非授权访问的人员，采用各种非法手段侵入的行为。他们往往会对计算机信息系统进行攻击，并对系统中的信息进行窃取、篡改、删除，甚至使系统部分或者全部崩溃。在网络不稳定时，黑客开始利用高水平的计算机和技术进行这种间谍活动。通常情况下，他们来对各种组织机构(包括政府、银行、公司的等)的内部信息进行非法盗取，进而获利。网络入侵方式有口令入侵、特洛伊木马术、监听法以及隐藏技术等。很多年以来，黑客的活动都很频繁，主要是攻击信息网络，对政府网站进行攻击，对银行等金融机构进行攻击，这就造成了国家安全利益收到威胁，给人民群众的财产带来了损失。网络信息安全由于黑客的存在，遭到了严重的威胁。

3、后门。后门是指在计算机网络信息系统中人为的设定一些“陷阱”，从而绕过信息安全监管而获取对程序或系统访问权限，以达到干扰和破坏计算机信息系统的正常运行的目的。后门一般可分为硬件后门和软件后门两种。硬件后门主要指蓄意更改集成电路芯片的内部设计和使用规程的“芯片捣鬼”，以达到破坏计算机网络信息系统的目的。软件后门主要是指程序员按特定的条件设计的，并蓄意留在软件内部的特定源代码。

4、人为失误。为了保护好网络，互联网本身就设置了很多安全保护，但这些防护由于人们淡薄的安全意识没有起到有效的作用，安全漏洞时有出现，这就容易造成网络攻击。计算机用户都拥有各自不同的网络使用权限，由于用户安全意识不强经常会给不法分子可乘之机，在用户将密码泄露或密码设置过于简单的情况下，非法用户很容易侵入网络系统，对网络内的数据信息进行使用或篡改、删除、破坏等。

　　三、计算机网络信息技术安全的防范手段及公安工作中的应对措施

　　防范手段可以简要归纳概括如下几点：1、杀毒软件。杀毒软件也叫防毒软件、反病毒软件，目前国内市场上有360、金山毒霸、瑞星等很多杀毒软件。杀毒软件兼具监控识别、自动升级以及病毒扫描等功能，它是计算机防御系统的重要组成部分，并且应用非常广泛。它主要是用于清除计算机中的病毒、特洛伊木马以及恶意软件等。它能够加强计算机中的数据备份，对于敏感的数据与设备实行隔离措施，同时不会轻易打开来历不明的文件。

2、防火墙技术。防火墙技术是指隔离在本地网络与外界网络之间的一道防御系统的总称。在互联网上防火墙是一种非常有效的网络安全模型，通过它可以隔离风险区域与安全区域的连接，同时不会妨碍人们对风险区域的访问。防火墙可以监控进出网络的通信量，仅让安全、核准的信息进入。目前的防火墙主要有包过滤防火墙、代理防火墙和双穴主机防火墙三种类型，并在计算机网络得到了广泛的应用。

3、后门防范。首先要关闭本机不用的端口或只允许指定的端口访问;其次要使用专杀木马的软件，为了有效地防范木马后门;第三是要学会对进程操作，时时注意系统运行状况，看看是否有一些不明进程正运行并及时地将不明进程终止掉。二安全配置Web服务器。最后要配置安全的SQL服务器，SQL Server是各种网站系统中使用得最多的数据库系统，一旦遭受攻击，后果是非常严重的。虽然默认的SA用户具有对SQL Server数据库操作的全部权限，但是SA账号的黩认设置为空口令，所以一定要为sA账号设置一个复杂的口令。而且，要严格控制数据库用户的权限，轻易不要给用户直接的查询、更改、插入、删除权限，可以只给用户以访问视图和执行存储过程的权限。

4、增强管理人员安全意识。关于计算机网络信息安全的防治，除了从技术层面来加以维护和防治外，加强对计算机从业人员的职业道德教育显得也极其重要。如果他们有着很高的职业道德，他们就不会对网络安全构成威胁，令全世界计算机用户为之紧张。反而可以在计算机领域为人类作出积极而巨大的贡献。

　　随着高科技信息技术的飞速发展，网络及网络信息安全技术已经影响到社会的政治、经济、文化和军事等各个领域。以网络方式获取和传播信息已成为现代信息社会的重要特征之一。网络技术的成熟使得网络连接更加容易，人们在享受网络带来的便利的同时，网络的信息安全也日益受到威胁。安全的需求不断向社会的各个领域扩展，人们需要保护信息，使其在存储、处理或传输过程中不被非法访问或删改，以确保自己的利益不受损害。因此，网络安全必须有足够强的安全保护措施，确保网络信息的安全，完整和可用。计算机网络信息的安全需提升到一个新的高度，真正发挥其积极的作用，促进人类经济、文化、军事和社会活动的健康发展。只有加强网络与信息安全管理，增强安全意识，不断改进和发展网络安全保密技术，才能防范于未然，避免国家、企业或个人的损失。

　　对于网安而言，面对这一大重要的安全课题，每个民警都要从自身做起提高网络侦查打击能力，只有个体强大才能群策群力，同时国家应相应加大对互联网安全建设的投资尤其是公安对于打击网络犯罪方面的投入，网络犯罪就是把现实的成本降到最低，但是对于公安人员开展查证工作来说，倒查线索投入又会成倍增长。总之，网络安全工作仍任重道远，需要每名网安民警做好未来长期打硬仗的准备。