淺析網絡信息安全問題及對策

摘 要：網絡的普及和發展從根本上改變了人類的生活方式與工作效率。網絡已經成為農業、工業、第三產業和國防工業的重要信息交換媒介，并且滲透到社會生活的各個角落。網絡的快速發展的同時還存在著不可避免的信息安全隱患。本文主要通過介紹目前在計算機網絡中存在的主要安全威脅并提出構建網絡安全的防護體系，從而對網絡安全的防護策略進行探討。

關鍵詞：網絡；信息安全；對策

中圖分類號：TP393文獻標識碼：A

隨著國內計算機和網絡技術的迅猛發展和廣泛普及，網絡給人們的工作和學習提供了極大方便，正不斷改變著人們的生活方式。然而，人們在享受著信息社會、網絡世界帶給自己便利的同時，計算機信息的網絡安全問題也隨之而來。一旦網絡系統安全受到嚴重威脅，將會給用戶帶來巨大的經濟損失或者個人信息的嚴重泄露，甚至使得整個網絡系統處于癱瘓狀態。網絡信息安全業已成為人們關注的焦點。因此，如何建立有效的網絡信息安全措施，以保障網絡信息資源的有效開發和利用，成為擺在網絡工作者面前的一項重要課題。

一、網絡安全的概念

網絡安全從其本質上來講就是網絡上的信息安全。網絡安全主要指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行。網絡服務不中斷。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安會的研究領域。

網絡安全應具有保密性、完整性、可用性、可控性、可審查性等五個方面的特征。網絡安全是涉及到計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。

二、計算機信息網絡安全存在的問題

計算機信息網絡安全面臨來自多方面的信息安全威脅。影響網絡安全的因素可能是網絡系統本身存在的安全弱點，而系統在使用、管理過程中的失誤和疏漏也加劇了問題的嚴重性。其中有人為的因素，也有非人為的因素，歸結起來，主要存在以下問題：

（一）網絡系統本身存在的問題

1.系統漏洞

網絡系統自身存在的安全因素主要是系統漏洞造成的威脅。事實上一個系統漏洞對安全造成的威脅遠超于它的直接可能性，假如攻擊者獲得了對系統的一般用戶訪問權限，他就極有可能通過系統的漏洞把自己升級為管理員權限。漏洞的產生在于程序在它的實現邏輯中沒有考慮到一些意外情況。系統漏洞導致程序處理文件等實體時在時序和同步方面存在問題，在處理的過程中可能存在一個機會窗口使攻擊者能夠施以外來的影響。

2.移動存儲介質

移動存儲介質由于其自身具有方便小巧、存儲量大、通用性強、易攜帶等特點，而得到廣泛的應用。但是這些特點也給網絡系統帶來了許多安全隱患。造成網絡系統不易管理，尤其是涉密單位移動存儲介質的管理?，F階段涉密介質的使用大多缺乏設備登記、身份認證、訪問控制和審計機制，這給網絡系統的信息安全造成很大的隱患。

（二）網絡系統存在來自外部的問題

1.計算機病毒的侵害

由于計算機病毒具有蔓延速度快、范圍廣等特點，是計算機網絡系統的最大的威脅，造成的損失難以估計。計算機病毒破壞的對象直接就是計算機系統或者網絡系統。一旦計算機感染病毒后，輕則使系統執行效率下降，重則造成系統死機或毀壞，使部分文件或全部數據丟失，甚至造成計算機系統硬件設備等部件的損壞。

2.黑客的威脅和攻擊

黑客具有非常強的計算機網絡系統知識，能熟練使用各種計算機技術和軟件工具。黑客善于發現計算機網絡系統自身存在的系統漏洞。漏洞成為黑客被攻擊的目標或利用為攻擊的途徑，并對網絡系統的安全構成了非常大的威脅。目前，在各個國家計算機信息網絡上的黑客攻擊事件都是愈演愈烈。

3.間諜軟件的威脅和隱患

與計算機病毒不同，間諜軟件的主要目的不在于對系統進行破壞，而是竊取計算機信息網絡系統存儲的各種數據信息。間諜軟件具有的功能繁多，它可以監視用戶行為，或是發布廣告。修改系統設置，威脅用戶隱私和計算機安全，并可以不同程度的影響系統性能。

（三）網絡系統管理制度存在的問題

1.違反規章制度而泄密

工作中由于對規章制度的不熟悉或者工作疏忽而造成網絡系統的安全受到威脅。例如由于不知道移動存儲介質上刪除的文件還可以還原，將曾經存貯過秘密信息的移動存儲設備借出去，從而造成信息的泄露。又如將一臺發生故障的計算機送修前，由于存貯于計算機硬盤中的數據缺乏直觀性，加以思想麻痹，疏于管理，既不做消磁處理，又不安排專人監修，造成數據的泄露。

2.故意泄密

故意泄密主要是指能夠維護計算機信息網絡系統的工作人員故意對網絡安全進行破壞的行為。其中：如系統開發人員可以較容易得知計算機系統軟件保密措施。獲得使用計算機的口令或密鑰，從而進入計算機網絡，竊取信息系統、數據庫內的重要秘密。而對于系統的操作員，可以把計算機保密系統的文件、資料向外提供。

三、計算機信息網絡安全的應對策略

（一）漏洞掃描技術

漏洞掃描技術也就是對計算機系統或者其他網絡設備迸行安全相關的檢測，以找出安全隱患和可被黑客利用的漏洞。漏洞的存在是個客觀事實，每個系統都有漏洞。目前，多數攻擊者所利用的都是常見的漏洞。如果能夠采用適當的工具，就有可能在黑客利用這些漏洞之前，找出網絡的薄弱之處。漏洞掃描的結果實際上就是系統安全性能的一個評估，它指出了哪些攻擊是可能的。漏洞掃描是保證系統和網絡安全必不可少的手段。

（二）防火墻技術

防火墻是網絡安全的重要屏障，配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設備組合而成，處于企業或網絡群體計算機與外界通道之間，限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。當一個網絡接上互聯網之后，系統的安全除了考慮計算機病毒、系統的安全性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。

（三）數據加密與用戶授權訪問控制技術

數據加密實質上是對以符號為基礎的數據進行移位和置換的變換算法，這種變換是受“密鑰”控制的。數據加密主要用于對動態信息的保護。對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊，雖無法避免，但卻可以有效地檢測；而對于被動攻擊，雖無法檢測，但卻可以避免，實現這一切的基礎就是數據加密。在傳統的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，稱為“對稱密鑰算法”。用戶授權訪問控制主要用于對靜態信息的保護，需要系統級別的支持，一般在操作系統中實現。與防火墻相比，數據加密與用戶授權訪問控制技術比較靈活，更加適用于開放的網絡。

（四）管理制度應對策略

在計算機網絡系統中，絕對的安全是不存在的。制定健全的安全管理體制是計算機網絡安全的重要保證。只有通過網絡管理人員與使用人員的共同努力，運用一切可以使用的工具和技術，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。同時，要不斷地加強計算機信息網絡的安全規范化管理力度，大力加強安全技術建設。強化使用人員和管理人員的安全防范意識。只有共同努力才能使計算機網絡的安全可靠得到保障，從而使廣大網絡用戶的利益得到保障。

四、結語

計算機信息網絡安全是涉及到計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科。隨著計算機技術的不斷發展，網絡安全問題也在不斷變化出現不同的問題，網絡安全工作也需要不斷地發展。在維護整個計算機信息網絡安全的過程中，既應重視對計算機網絡安全的硬件產品開發及軟件研制，建立更好的計算機網絡安全系統。同時，也要正確樹立在此過程中參與人員的安全意識，建立完善的管理制度，才可能防微杜漸把可能出現的損失降低到最低。

參考文獻

[1]黃中偉.計算機網絡管理與安全技術[M].北京：人民郵電出版社，2006.

[2]蔡立軍.計算機網絡安全技術[M].北京：中國水利水電出版社，2005.

[3]周繼軍.蔡毅.網絡與信息安全基礎[M].北京：清華大學出版社，2008.

[4]劉曉輝.網管從業寶典管理與維護分冊[M].重慶：重慶大學出版社2007.

[5]高永強,郭世澤.網絡安全技術與應用大典[M].北京：人民郵電出版社，2003.

【責任編輯：郭延彬】