網(wǎng)絡信息安全的分析及對策

呂超

【摘 要】隨著互聯(lián)網(wǎng)的不斷普及和發(fā)展，人們已經(jīng)越來越離不開網(wǎng)絡。從網(wǎng)上購物到網(wǎng)銀交易，從視頻娛樂到電話通訊。網(wǎng)絡在帶給我們無限資源的同時，網(wǎng)絡安全問題變的尤為重要，然而，由于網(wǎng)絡信息系統(tǒng)是一個比較復雜的“人-機”系統(tǒng)，影響其安全的因素錯綜復雜。本文從網(wǎng)絡的現(xiàn)狀，網(wǎng)絡安全的成因，網(wǎng)絡信息安全的防治對策，解讀信息安全，并針對可能存在的安全隱患提出了若干對策和建議，以提高網(wǎng)絡信息的安全性。

【關鍵詞】計算機網(wǎng)絡；信息安全；分析及對策

0 概述

現(xiàn)在信息共享達到了一個前所未有的高度，因此信息安全的內(nèi)涵也不斷擴大。不僅從一般性的防衛(wèi)變成了一種非常普遍的防范，因此建立一套高效的網(wǎng)絡安全體系，并在政策上和法律上保證網(wǎng)絡安全體系正常運行。

1 網(wǎng)絡安全現(xiàn)狀

對于廣域網(wǎng)來說，目前已經(jīng)有了比較完善的安全防護體系，如防火墻、防病毒軟件、漏洞掃描、IDS等網(wǎng)關級別的防御等，這些安全措施大都集中于網(wǎng)絡的入口處，減小了外部網(wǎng)絡的安全威脅；局域網(wǎng)絡內(nèi)部的計算機客戶端的安全管理措施相對缺乏；個人防范意識較弱。

2 網(wǎng)絡信息安全的成因

2.1 服務器上數(shù)據(jù)庫安全問題

數(shù)據(jù)庫設計主要考慮的是信息方便存儲、利用和管理，安全防御方面較弱。例如：授權用戶超出了訪問權限進行數(shù)據(jù)的更改活動；非法用戶繞過安全內(nèi)核，竊取信息。

2.2 操作系統(tǒng)本身存在的安全問題

操作系統(tǒng)是管理硬件與軟件的程序，操作系統(tǒng)本身的安全問題主要表現(xiàn)為：一是，操作系統(tǒng)提供了遠程的管理功能，管理便捷的同時，也是網(wǎng)絡安全誘因；二是，支持遠程進程的創(chuàng)建和激活，提供了可以通過遠程安裝“間諜軟件”的環(huán)境；三是，操作系統(tǒng)本身存在很多的后門和漏洞。很多黑客們正式利用了這些漏洞，對服務器進行攻擊，從而造成了信息的泄密或者丟失。

2.3 用戶本身的安全意識不強

許多用戶使用移動存儲設備進行數(shù)據(jù)的傳輸?shù)臅r候，經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查就通過移動設備存入本地網(wǎng)絡，與此同時，將本地網(wǎng)絡的數(shù)據(jù)帶出到互聯(lián)網(wǎng)，這些操作大大增加了木馬程序、蠕蟲程序等病毒進入系統(tǒng)的機會。另外，用戶將互聯(lián)網(wǎng)上用過的筆記本電腦在未經(jīng)許可的情況下就擅自帶入本地網(wǎng)絡或硬盤、移動設備，造成了病毒的傳入和信息的泄密。

2.4 防火墻本身具有一定的脆弱性

防火墻是一個由軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的層面上構造的保護屏障。它是一種計算機硬件和軟件的結合，使互聯(lián)網(wǎng)與互聯(lián)網(wǎng)之間建立起一個安全網(wǎng)關，從而保護內(nèi)部網(wǎng)免受非法用戶的外部侵入。防火墻利用安全策略保護你設定的威脅，但不能防范從LAN內(nèi)部的攻擊，所以防火墻的具有局限性。

2.5 服務器區(qū)域沒有進行獨立的防護

雖然在網(wǎng)絡出口有防火墻阻斷對外來攻擊，如果局域網(wǎng)中服務器區(qū)域不進行獨立保護，仍無法抵擋來自局域網(wǎng)內(nèi)部的攻擊，局域網(wǎng)內(nèi)計算機病毒將快速傳播。

3 網(wǎng)絡信息安全對策

3.1 建立并完善信息安全風險制度

信息安全制度著重體現(xiàn)：①風險管理的責任機制。將風險管理與組織成員的責任聯(lián)系起來，在信息安全風險管理工作中，切實執(zhí)行責任制，不斷增強組織上至各級領導，下至普通員工的風險責任意識，將信息安全風險管理合理分工，執(zhí)行信息安全風險管理措施，保證信息安全風險管理工作有序開展；②風險管理的預防機制。預防機制是風險管理的核心內(nèi)容，風險管理要重視事前管理，事前對信息系統(tǒng)涉及的關鍵環(huán)節(jié)和重要部門進行嚴格的風險評估、檢查工作，得出準確的風險報告；③風險管理的應急機制。有效的應急機制是降低和化解此類風險的必備手段，針對關鍵的應用系統(tǒng)群組，乃至針對整個數(shù)據(jù)中心的突發(fā)事件必須具有可操作性很強的應急方案，并且還要有成熟的應急反應體系能在事件發(fā)生之時，合理決策落實執(zhí)行應急方案。

3.2 制定信息安全的管理策略

3.2.1 風險評估和預警策略。采用科學的分析方法，對系統(tǒng)存在的不同頻度的風險定期作系統(tǒng)評估工作，以定量與定性的評估方法，探測風險的來源以及風險的大小。

3.2.2 風險規(guī)避策略。通過降低風險發(fā)生的可能性和降低風險發(fā)生后的影響等手段，努力在風險發(fā)生前規(guī)避風險或降低風險大小，并對整改成果進行再評估。

3.2.3 應急管理策略。經(jīng)過系統(tǒng)風險評估，針對評估結果存在的安全隱患，制定應急預案通過有效的應急處置，爭取在風險事件發(fā)生后快速地恢復生產(chǎn)運行，控制風險的影響范圍和影響程度。

3.2.4 風險管理策略。對于涉及信息安全風險管理的組織內(nèi)部架構和對外客戶端可能存在的風險，制定一系列的規(guī)章和規(guī)范，防范內(nèi)部風險。

3.3 強化信息安全的監(jiān)督管理

3.3.1 是制定網(wǎng)絡法律法規(guī)，保護用戶的網(wǎng)絡權益。網(wǎng)絡的言論比較自由，出現(xiàn)問題追責比較困難，當網(wǎng)民的道德意識水平不高，又缺少相應的法律制約時，導致很多網(wǎng)民在網(wǎng)上膽大妄為，受害者維權難。

3.3.2 是增強用戶網(wǎng)絡安全意識和安全常識。通過網(wǎng)絡或媒體的宣傳，提高網(wǎng)民的自我保護意識，加強他們對病毒危害的理解，對網(wǎng)絡上的私人信息進行保護和增強密碼，對可疑文件和可以的移動設備進行病毒的查殺，這些都可以很好的防止病毒在網(wǎng)絡中的傳播，從而保證網(wǎng)絡信息的安全。具體如下：（a）是數(shù)據(jù)的備份與恢復。數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法。（b）是加強網(wǎng)絡訪問控制。訪問控制是網(wǎng)絡安全防范和保護的主要策略。它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。它是保證網(wǎng)絡安全最重要的核心策略之一。（c）是應用密碼技術。應用密碼技術是信息安全的核心技術，密碼手段為信息安全提供了可靠的保證。（d）是提高網(wǎng)路的防病毒能力。通過安裝病毒防火墻，進行實時過濾。對網(wǎng)絡服務器中的文件進行掃描和監(jiān)測，在工作站上采用防病毒卡，加強網(wǎng)絡目錄和文件訪問權限的設置。

3.3.3 是加強網(wǎng)絡安全技術。網(wǎng)絡作為一種新的技術，自身還有許多不完善的地方，以前由于技術本身的限制，網(wǎng)絡安全技術不夠完善，但是隨著網(wǎng)絡的不斷發(fā)展，加強網(wǎng)絡安全技術也迫在眉睫，并且加強網(wǎng)絡安全技術對于解決網(wǎng)絡信息安全問題是至關重要的一個步驟。

4 結束語

目前，我國已是互聯(lián)網(wǎng)使用第一大國，當我們在享用互聯(lián)網(wǎng)帶給我們的樂趣和資源的同時，我們更應該保護網(wǎng)民網(wǎng)絡信息的安全，保護我們的網(wǎng)絡信息不受侵犯。當然，網(wǎng)絡安全問題是一項長期而又艱巨的任務，還需要我們不斷的去摸索、去總結經(jīng)驗，通過完備的網(wǎng)絡管理機制和維護網(wǎng)絡信息安全的防護策略，及時、準確、有效的保護網(wǎng)絡的安全。

【參考文獻】

[1]李輝.計算機網(wǎng)絡安全與對策[J].濰坊學院學報，2007.

[2]楊月江，劉士杰，耿子林.網(wǎng)絡安全管理的分析與研究[J].商場現(xiàn)代化，2008（1）.

[3]馮登國，等.信息安全技術概論[M].電子工業(yè)出版社，2009，04.

[4]信息安全[EB/OL].http：//baike.baidu.com/view/17249.htm.

[責任編輯：湯靜]