浅谈计算机网络信息安全

冯正诚

【摘 要】从计算机网络信息安全问题的产生，指出面临的问题和挑战，并就计算机网络信息安全问题提出应对策略。

【关键词】计算机网络；信息安全

一、计算机网络信息安全问题

（一）计算机病毒和计算机黑客的攻击

计算机病毒是喜欢搞恶作剧的人或黑客们编写的一个很短的程序，通常不超过100个字节。这些短程序依附在计算机系统中，通过软盘、终端或其他方式潜入计算机或计算机网络，破坏计算机正常运行并能自我繁衍有害程序，从而导致计算机和网络运行紊乱甚至瘫痪。计算机病毒分源码型病毒、入侵型病毒、操作系统型病毒和外壳型病毒，它们具有隐蔽性、破坏性、传染性和潜伏性等特点。计算机病毒一经进入计算机系统，就会在适当的环境下自动运行，破坏和瘫痪计算机的存储和记忆系统，并自我复制和传播，使计算机系统或网络陷于瘫痪而无法正常工作。

（二）国际互联网络本身存在缺陷，网络管理体制不健全

计算机网络中的信息具有这样两个显著特点：自由和交互。有人形容国际互联网络仿佛是一个巨大的自由市场。在这个自由市场上，信息不是单向流动，而是交互流动。任何人只要具备一台计算机，一个调制解调器，一根电话线，他进入计算机网络就是无限制的和彻底的，他输入计算机网络的信息也是完全自由的。由于国际互联网络的共享性和开放性，在访问控制、用户鉴别等方面缺乏良好的技术防范手段，使得网上信息安全存在先天不足。

（三）计算机领域的“霸权主义”

众所周知，计算机和国际互联网络都起源于美国。微软公司在计算机软件领域占有绝对的垄断地位。基于信息战和对他国监控的考虑，在微软网络浏览器IE和Windows视窗中，微软公司为美国国家安全局留有“后门”，以使美国监控和窃取他国或他人的信息。目前，全球90%的计算机装有微软公司视窗软件。更值得一提的是，美国国家安全局已将掌握高技术的黑客和具有广博计算机知识的人网罗起来，成立了一支称为“红色小组”的“专业黑客”队伍，负责战时入侵敌国网络信息系统，窃取、利用和破坏敌国信息和数据，散布假消息，甚至破坏敌国计算机系统，从而人为地触发信息战。

二、我国计算机网络信息安全面临的威胁与挑战

（一）计算机软件存在漏洞或“后门”

《光明日报》记者杨谷在采访时偶然发现PⅢ电脑芯片上预先设计了用以识别用户身份的序列号，并且每一台机器只有唯一的序列号并永久不变。使用了这种芯片的电脑用户，如果上了因特网，其在电脑上的每一项操作都会留下信息，极易被他人监视和窃取秘密。而英特尔公司每年在中国大约销售300万片CPU，这使中国计算机信息安全面临极大的泄密隐患。加拿大一位软件安全专家发现微软公司的Windows系列操作系统中为美国国家安全局留有“后门”。在每一份Windows操作系统软件中，第一个密码是微软公司的，第二个密码名字竟然是——NSAKEY，而NSA就是美国国家安全局（National Security Agency）的简称，也就是说美国國家安全局在需要时随时可以秘密地访问安装了Windows操作系统的计算机，窃取所要的信息资料。保加利亚软件测试专家发现微软网络浏览器IE存在安全漏洞，它可以使不怀好意的网站管理人员入侵访问者的计算机文件，随后微软公司承认了这一事实。由此可见，对计算机核心硬件和软件大都要从国外进口，并拥有庞大的网上用户的中国来说，计算机软件存在的漏洞或“后门”，确实是我国计算机网络信息安全面临的重大威胁与挑战，切不可掉以轻心。

（二）计算机领域高尖人才缺乏

计算机技术的发展可谓一日千里，我们需要一大批掌握计算机高尖技术的人才，我国高技术人才的流失是长期以来就存在的问题，而在网络时代，人力资源是最值得珍惜的也是最宝贵的生产资源。在计算机领域，人的因素是第一位的。如果一个国家缺乏计算机领域内的高尖技术人才，也就无法面对计算机病毒和黑客的攻击。

（三）计算机产业发展相对落后

从目前来看，全世界90%的中央处理器（CPU）芯片被美国Intel、AMD所控制，日本只参与部分加工生产；全世界90%的操作系统被美国微软一家控制；存储器芯片、硬盘、激光打印机机芯等关键部件和技术掌握在日、美、韩三国手中；基础软件和中间件均被少数美国公司垄断。这就是全球计算机产业技术分布的现状。而中国计算机产业起步较晚，没有自己的操作系统和芯片，只是在微软操作系统上外挂中文平台，与发达国家相比差距甚大。

三、我国计算机网络信息安全问题的对策

（一）充分认识网络信息安全问题

在网络信息安全问题上，有些人认为网络没有国界，对自主发展国有信息网络产业的重要性认识不够，仅仅停留在网络信息不受侵害的层面上，还有些人则认为网络所面临的威胁只是源于计算机病毒与黑客攻击，而对来自网上的信息霸权和文化渗透的危险认识不够。

（二）重视对网络信息安全技术的研究与开发

信息安全技术是实现网络信息安全的重要保障。网络信息安全技术包括加密、数字签名、认证、日志、网络监测及安全性分析技术等，针对目前许多先进技术与设备需要从国外引进的现实，我们应该特别注重具有独立知识产权的信息安全技术的研究与开发。对党政信息网和重要部门信息网应考虑加强技术安全防卫，建立网络入侵预警机制，加强对计算机病毒和黑客攻击的有效防范。对企业上网可采取一定的措施对其操作系统和服务器安装补丁程序，经常对网络进行扫描，完善网络信息安全保护体系。更重要的是，必须自主研制CPU、操作系统及安全加密标准等核心技术。

（三）努力培养更多信息安全领域的技术管理人才

必须致力于培养中国自己的高层次软件、硬件设计人才和网络管理人才，研究开发具有独立知识产权的信息安全技术。

培养和造就一大批优秀的信息安全技术的管理人才，是保证网络信息安全的重要智力支持。此外，从未来信息战的角度出发，国家应当建立并且拥有一支适应网络战争要求的，由信息安全技术管理人才组成的“数字化”、“信息化”部队。同时还要加强网络信息安全的全民教育，提高人们防范网络犯罪的意识，加强对优秀计算机人才的引导和管理，防止网络犯罪的发生。