隨著計算機技術的普及，計算機網絡信息安全威脅也變得越來越嚴重。網絡信息安全不僅會涉及到計算機科學、通信技術、密碼技術，還會涉及到應用數學和信息論等多種綜合性學科內容。為此，一定要積極維修計算機網絡系統硬件、軟件等設施，保障硬件、軟件中的各種信息不被惡意破壞、更改及泄露，以此保障計算機網絡信息系統能可靠運行，以及提高網絡服務水準。

1、安全威脅

1.1 自然隱患

網絡操作要有硬件設備作為支持，然而這些設備與自然力量進行pk，在所有自然力量之前顯得尤為渺小、脆弱。自然界一旦有災害和突發事故發生，勢必會產生劇烈的震動，例如：水災、火災和雷擊等災害，這些災害的產生，無形中會對部分計算機設備造成破壞，導致計算機硬件設施出現各種故障問題，從而嚴重威脅網絡信息的安全

1.2 非法軟件對信息的盜取

計算機網絡系統以及數據存儲系統的管理宗旨是信息的共享和開放，這在一定程度上能夠為信息的交流和傳播提供一定的便利條件，并且為技術的進步和新系統的開發提供足夠的資源支持，降低開發成本，但這一做法也在一定程度上為信息的泄露和盜用埋下了隱患。在信息管理過程中，可能會出現非法軟件對加密信息進行竊取的情況，不僅僅對計算機本身運行機制造成破壞，還對信息的管理造成不利影響，甚至在某些情況下出現假數據或者非法數據，造成難以估量的后果。

1.3 計算機病毒侵略

在計算機可執行程序及計算機數據文件中，隨處都可能存在計算機病毒。計算機病毒不容易被人們發現，一旦觸發便會嚴重影響網絡信息可執行程序。計算機病毒傳染速度快、潛伏周期長，一經爆發便會造成不可預估的破壞性影響，計算機病毒大多都是通過文件復制、文件傳輸和文件程序運行等幾種形式進行傳播。在日常應用計算機中，計算機軟盤、計算機硬盤、計算機光盤和U盤等都是傳播計算機病毒的主要途徑。計算機病毒一旦爆發，輕則會降低計算機作業效率，重則會嚴重損害文件，甚至會導致所有文件永久性不可恢復。最近幾年以來，各種各樣的計算機病毒日益通過網絡進行傳播，造成嚴重的破壞性，為不少網絡信息系統帶來消極影響。

2、公安信息網的安全設計策略

2.1 數據傳輸安全分析

在云計算的作用下，云安全含義逐漸形成，具體來說，云安全主要指在用戶借助云計算技術來實現計算機數據處理時，讓數據安全性得到了保證。用戶端數據和數據安全往往呈現出正比關系，隨著應用群體數量的增多，涉及的計算機數據范疇將不斷擴充，假設計算機遭受病毒的攻擊，可以在云計算技術的作用下實現病毒的攔截，以此讓計算機數據安全性得到保證。首先，Iaa S基礎設施級服務可以為用戶提供對應的服務，也就是對各個計算機基礎設備進行操作和應用，其中包含了CPU處理、數據保存、數據傳遞等。其次，Paa S平臺級服務則是指把云計算中各個服務器及開發環境當作服務，通過Paa S平臺用戶能夠結合自身需求實現對應操作流程的部署和應用。

2.2 設備審計

設備審計應實現設備從接入、服務、運維到脫離公安信息系統的整個生命周期的精細化和自動化管理，記錄所有與設備相關的核心、關鍵的操作記錄，如設備接入記錄、訪問記錄、運行狀態和安全事件等，經過規范化、過濾、歸并和告警分析等處理后，以統一格式的日志形式進行集中存儲和管理，并結合日志統計、匯總與關聯分析功能，實現對設備日志的全面審計。同時，將設備日志與設備管理平臺結合，即將設備日志及時上傳至設備管理平臺，可實現對設備的自動化閉環管控，確保公安信息系統管理員隨時了解設備的運行情況，主動發現設備非法接入、非法訪問等各種非法異動情況，及時發現設備狀態的異常情況并報警，實現故障快速定位和事后追溯。除了上述安全管理方式外，為保證公安信息系統的安全，還可以利用防火墻、入侵檢測等多種網絡安全防護設施進一步加強對公安信息系統網絡和設備的安全防護。

2.3 對涉密數據進行特殊加密和存儲

對于特別重要的數據，可以設置專門的存儲磁盤，并且建立安全區域，將涉密信息存放在這一安全區域之中，只有創建此安全區域的用戶在使用設備允許的個人身份信息認證之后，才能夠順利訪問相關信息和內容，否則無法進行信息的訪問和獲取。同時，設置相應的程序，若信息被其他用戶進行非法獲取，就自動進行信息的銷毀和抹除，防止未獲得身份認證的用戶進行非法的信息獲取?？傮w上來說，此項技術與之前的用戶身份的認證是相關聯的，二者之間存在緊密的聯系，用戶在獲取信息的過程中需要同時滿足此兩種條件，若兩種條件不能夠同時得到滿足，就無法進行信息的獲取。從這一點上來說，能夠在一定程度上提高移動存儲設備的信息安全性。

2.4 優化數據加密及簽名技術

為了能夠防止數據在保存、流通過程中不被不良分子盜取及應用，展開信息數據加密具有一定意義。在這種時刻，數據簽名技術應運而生，有效的保障了網絡數據流轉的安全系數。簽名技術可以分為兩大類別，分別是鏈路加密和端對端加密。所謂的鏈路加密，主要就是應用不同的秘密鑰匙保護處于傳輸鏈路中的各種信息；端對端加密主要就是指計算機對相關用戶應用加密軟件實現信息保護的目的，當這些信息數據傳輸到目的地之際，信息接收者需要應用密匙進行解密。計算機網絡用戶完全可以依據自身的需求，科學選擇適合自己的加密方式，最大程度保護網絡信息安全。文件加密與數字簽名技術，都意在于提高信息系統和相關數據的保密程度，保障各種秘密數據不被竊取。應用數據完整性鑒別技術，能對各種接入信息的傳送與存取進行驗證，保障處理人身份和相關數據內容保密要求達成一致，通過口令鑒別、身份鑒別和數據等多種鑒別項目對相關信息數據進行安全保護。不得不承認，數字簽名技術是當前解決網絡通信安全問題的一種關鍵方式，同時也是效果極好的一種方式。數字簽名技術，能夠實現電子文檔辨認及電子文檔驗證，從而有效保障數據完整性和私密性。

計算機網絡技術推動了時代的進步和發展，計算機網絡的硬件安全、軟件安全、數據安全等安全問題也是客觀存在的。計算機網絡技術對時代而言是一把雙刃劍，如何利用其鋒刃開拓新紀元又不被其鋒刃割傷，是一個值得探討的問題，而計算機網絡安全的有效維護就是給這把雙刃劍裝上“刀鞘”。

作者：杜翔

孫偉偉