計算機網(wǎng)絡(luò)信息安全面臨的問題和對策

1、 計算機網(wǎng)絡(luò)信息安全面臨的問題和對策【 摘 要 】 隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，信息安全問題正日益突出顯現(xiàn)出來，受到越來越多的關(guān)注。文章介紹了網(wǎng)絡(luò)信息安全的現(xiàn)狀，探討了網(wǎng)絡(luò)信息安全的內(nèi)涵，分析了網(wǎng)絡(luò)信息安全的主要威脅，最后給出了網(wǎng)絡(luò)信息安全的實現(xiàn)技術(shù)和防范措施，以保障計算機網(wǎng)絡(luò)的信息安全，從而充分發(fā)揮計算機網(wǎng)絡(luò)的作用?！?關(guān)鍵詞 】 計算機；網(wǎng)絡(luò)安全；安全管理；密鑰安全技術(shù)【 abstract 】 with the rapid development of network technology and wide application, the information security

2、is increasingly apparent, more and more attention. this paper introduces the status quo of network information security, discusses the connotation of network information safety, network information security are analyzed the main threat, finally gives the network information security technology and p

3、revention measures, to protect the computer network information security, so as to give full play to the role of computer networks.【 keywords 】 computer； network security；security management； security technology1 網(wǎng)絡(luò)信息安全的內(nèi)涵網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲、處理和使用都要求處于安全狀態(tài)?？梢姡W(wǎng)絡(luò)安全至少應(yīng)

4、包括靜態(tài)安全和動態(tài)安全兩種。靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實性；動態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。2 網(wǎng)絡(luò)信息安全的現(xiàn)狀2.1 計算機犯罪案件逐年遞增計算機犯罪對全球造成了前所未有的新威脅，犯罪學(xué)家預(yù)言未來信息化社會犯罪的形式將主要是計算機網(wǎng)絡(luò)犯罪。我國自1986 年深圳發(fā)生第一起計算機犯罪案件以來，計算機犯罪呈直線上升趨勢，犯罪手段也日趨技術(shù)化、多樣化，犯罪領(lǐng)域也不斷擴展，許多傳統(tǒng)犯罪形式在互聯(lián)網(wǎng)上都能找到影子，而且其危害性已遠遠超過傳統(tǒng)犯罪。計算機犯罪的犯罪主體大多是掌握了計算機和網(wǎng)絡(luò)技術(shù)的專業(yè)人士，甚至一些原為計算機及網(wǎng)絡(luò)技術(shù)和

5、信息安全技術(shù)專家的職業(yè)人員也鋌而走險，其犯罪所采用的手段則更趨專業(yè)化。他們洞悉網(wǎng)絡(luò)的缺陷與漏洞，運用豐富的電腦及網(wǎng)絡(luò)技術(shù)，借助四通八達的網(wǎng)絡(luò)，對網(wǎng)絡(luò)及各種電子數(shù)據(jù)、資料等信息發(fā)動進攻，進行破壞。2.2 計算機病毒危害突出計算機病毒是一種人為編制的程序，能在計算機系統(tǒng)運行的過程中自身精確地拷貝或有修改地拷貝到其他程序體內(nèi)，給計算機系統(tǒng)帶來某種故障或使其完全癱瘓，它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點。隨著互聯(lián)網(wǎng)的發(fā)展，計算機病毒的種類急劇增加，擴散速度大大加快，受感染的范圍也越來越廣。據(jù)粗略統(tǒng)計，全世界已發(fā)現(xiàn)的計算機病毒的種類有上萬種，并且正以平均每月300-500的速度瘋狂增長。計

6、算機病毒不僅通過硬盤傳播，還可經(jīng)電子郵件、下載文件、文件服務(wù)器、瀏覽網(wǎng)頁等方式傳播。近年來先后爆發(fā)的cih病毒、愛蟲病毒、求職信病毒、尼姆達病毒等對網(wǎng)絡(luò)造成的危害極大，許多網(wǎng)絡(luò)系統(tǒng)遭病毒感染，服務(wù)器癱瘓，使網(wǎng)絡(luò)信息服務(wù)無法開展，甚至于丟失了許多數(shù)據(jù)，造成了極大的損失。2.3 黑客攻擊手段多樣網(wǎng)絡(luò)空間是一個無疆界的、開放的領(lǐng)域，無論在什么時間，跨部門、跨地區(qū)、跨國界的網(wǎng)上攻擊都可能發(fā)生。目前世界上有20多萬個黑客網(wǎng)站，其攻擊方法達幾千種之多，每當(dāng)一種新的攻擊手段產(chǎn)生，便能在一周內(nèi)傳遍世界，對計算機網(wǎng)絡(luò)造成各種破壞。在國內(nèi)經(jīng)濟、金融領(lǐng)域，黑客通過竊取網(wǎng)絡(luò)系統(tǒng)的口令和密碼，非法進入網(wǎng)絡(luò)金融系統(tǒng)，篡改

7、數(shù)據(jù)、盜用資金，嚴重破壞了正常的金融秩序。在國家安全領(lǐng)域內(nèi)，黑客利用計算機控制國家機密的軍事指揮系統(tǒng)成為可能。3 網(wǎng)絡(luò)信息安全的主要威脅目前，網(wǎng)絡(luò)信息安全面臨著來自多方面的威脅?？偟膩碚f，這些威脅可以分為自然威脅和人為威脅兩大類。3.1 自然威脅自然威脅可能來自于各種自然災(zāi)害、電磁輻射或網(wǎng)絡(luò)設(shè)備的自然老化等。這些無目的事件有時甚至?xí)苯油{到網(wǎng)絡(luò)的安全，影響信息的存儲媒體，從而導(dǎo)致網(wǎng)絡(luò)信息的不安全性。3.2 人為威脅網(wǎng)絡(luò)安全的人為威脅主要來自用戶和計算機病毒的非法侵入，入侵網(wǎng)絡(luò)的用戶通常稱為黑客。黑客的目的可能僅僅是為了進入計算機系統(tǒng)，或者是對計算機系統(tǒng)實施破壞，也可能是非法竊取系統(tǒng)資源，對數(shù)

8、據(jù)進行未授權(quán)的修改。計算機病毒利用程序干擾來破壞系統(tǒng)的正常工作，它的產(chǎn)生和蔓延給網(wǎng)絡(luò)信息系統(tǒng)可靠性和安全性帶來了嚴重的威脅和巨大損失。通常計算機病毒主要入侵手段有幾種。1) 數(shù)據(jù)欺騙：非法修改數(shù)據(jù)或輸入假數(shù)據(jù)。2) 特洛伊木馬：非法裝入秘密指令或程序，由計算機本身實施犯罪活動。它平時以合法的身份隱藏在其他程序中，一旦發(fā)作則對系統(tǒng)產(chǎn)生威脅，使計算機在完成正常任務(wù)的同時，執(zhí)行非授權(quán)功能。3) 偷襲程序：它藏在計算機存儲器的隱藏處，通過被特洛伊木馬或邏輯炸彈的激活，對系統(tǒng)實行攻擊。4) 蠕蟲病毒：是一種能夠自我復(fù)制的病毒，使存儲器中充滿代碼，致使計算機癱瘓或造成網(wǎng)絡(luò)服務(wù)終止或鎖死。5) 宏病毒：這種

9、病毒突破了人們對病毒的傳統(tǒng)認識，通常傳染后綴名為.doc、.xls、.mdb文件和e-mail文件來對系統(tǒng)實施破壞。4 網(wǎng)絡(luò)信息安全管理體系為了達到網(wǎng)絡(luò)信息安全的目的，需要全方位的對網(wǎng)絡(luò)信息進行保護，那么一個完善的管理體系是不可缺少的。1989年，由美國國家標(biāo)準(zhǔn)與技術(shù)研究院在special publication sp500169的信息資源保護執(zhí)行指南中提出：“信息資源保護項目的成功依賴于所采用的策略，也依賴于管理層對自動系統(tǒng)中信息的保護態(tài)度。作為策略的制定者，應(yīng)當(dāng)定好基調(diào)，強調(diào)信息安全在機構(gòu)中所產(chǎn)生的重要作用。制定者的主要責(zé)任就是為機構(gòu)制定信息資源安全策略以達到下述目標(biāo)：減少風(fēng)險，遵從法律和

10、規(guī)則，確保機構(gòu)運作的連續(xù)性、信息完整性和機密性?！?.1 管理模型創(chuàng)建一個安全的網(wǎng)絡(luò)環(huán)境，必須設(shè)計一個安全計劃，計劃的順利實施需要一個管理模型來執(zhí)行和維護。首先分析現(xiàn)有的安全控制策略和措施，找出其他必要的安全控制，形成一個安全框架，從而建立一個完整的管理模型。安全管理模型目前已經(jīng)有了被認可的國際標(biāo)準(zhǔn)，美國聯(lián)邦代理機構(gòu)和國際組織都有很好的參考模型。安全管理模型是一個框架或者是一個藍圖，一般由一些服務(wù)機構(gòu)或組織研究發(fā)布，以供其他部門仿效使用，機構(gòu)要根據(jù)自己的具體安全計劃，參考模型來制定自己的策略和措施，建立適合具體網(wǎng)絡(luò)的安全管理體系。4.2 建立一個安全的系統(tǒng)首先從業(yè)務(wù)需求來分析，詳細了解當(dāng)前存在

11、的網(wǎng)絡(luò)信息安全威脅，以及網(wǎng)絡(luò)信息安全的攻擊手段，從以下幾個方面建立一個安全的網(wǎng)絡(luò)信息系統(tǒng)。網(wǎng)絡(luò)物理安全方面。要做好物理訪問控制和設(shè)施及防火安全，從技術(shù)上保障可行的資源保護和網(wǎng)絡(luò)訪問安全，從工作環(huán)境以及工作人員、外來人員方面切實做好保密工作，以便從物理上斷絕對網(wǎng)絡(luò)安全的威脅。用戶本身方面，要做好自主保護，從機構(gòu)方面要嚴格的崗位考核管理，對人員的安全意識要經(jīng)常培訓(xùn)。做好安全保密協(xié)議的管理，對離崗人員要有嚴格的調(diào)離手續(xù)。人員管理方面。對于內(nèi)部工作人員來講，要從以下幾個方面來管理。操作權(quán)限要進行合理劃分、分配，從管理的效率和方便程度上，按級別和重要程度進行管理，保障網(wǎng)絡(luò)的暢通和安全。要強化和落實責(zé)任制

12、，保證職工在規(guī)定的權(quán)限范圍內(nèi)進行工作，并承擔(dān)相應(yīng)的操作責(zé)任。同時要對信息進行監(jiān)控，避免工作人員有意或無意的信息泄漏。對一些災(zāi)難事件要有相應(yīng)的拯救措施，避免不適當(dāng)操作帶來的損失，技術(shù)人員要保證可以及時恢復(fù)被毀壞數(shù)據(jù)。4.3 安全防范重在管理在網(wǎng)絡(luò)安全中，無論從采用的管理模型，還是技術(shù)控制，最重要的還是貫徹始終的安全管理。管理是多方面的，有信息的管理、人員的管理、制度的管理、機構(gòu)的管理等，它的作用也是最關(guān)鍵的，是網(wǎng)絡(luò)安全防范中的靈魂。在機構(gòu)或部門中，各層次人員的責(zé)任感，對信息安全的認識、理解和重視程度，都與網(wǎng)絡(luò)安全息息相關(guān)。所以信息安全管理至少需要組織中的所有雇員的參與，此外還需要供應(yīng)商、顧客或股東的參與和信息安全的專家建議。在信息系統(tǒng)設(shè)計階段就將安全要求和控制一體化考慮進去，則成本會更低、效率會更高。5 結(jié)束語隨著網(wǎng)絡(luò)和計算機技術(shù)日新月益的飛速發(fā)展，新的安全問題不斷產(chǎn)生和變化。因此網(wǎng)絡(luò)信息的安全必須依靠不斷創(chuàng)新的技術(shù)進步與應(yīng)用、自身管理制度的不斷完善和加強、網(wǎng)絡(luò)工作人員素質(zhì)的不斷提高等措施來保障。同時要加快網(wǎng)絡(luò)信息安全技術(shù)手段的研究和創(chuàng)新，從而使網(wǎng)絡(luò)的信息能安全可靠地為廣大用戶服務(wù)。參考文獻1 閻慧.防火墻原理與技術(shù)m .北京：機械工業(yè)出版社，2004.2 李濤.網(wǎng)絡(luò)安全概論m .北京：電子工業(yè)出版社，2004.內(nèi)容總結(jié)（