孫法清

(中國聯(lián)合網(wǎng)絡(luò)通信有限公司雞西市分公司，黑龍江雞西 158100)

信息安全是一個交叉學(xué)科、綜合領(lǐng)域，它是綜合利用物理、生物、數(shù)學(xué)、通信與計算機等多個學(xué)科的知識長期積累和最新發(fā)展的成果，進行自主創(chuàng)新的研究，并研制相關(guān)的應(yīng)用產(chǎn)品，加強頂層設(shè)計，提出系統(tǒng)的、完整的、協(xié)同的解決方案。具體來說，包括的主要技術(shù)有:密碼技術(shù)、高可信計算機技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、身份認證技術(shù)、網(wǎng)絡(luò)監(jiān)管技術(shù)、容災(zāi)與應(yīng)急處理等技術(shù)。信息安全顧名思義，是指所掌握的信息不被他人竊取的安全屬性。由于現(xiàn)代社會科技高速發(fā)展，信息的數(shù)量以指數(shù)級別增加，而科技的進步也催生出很大竊取信息的技術(shù)方法，給我們信息安全帶來了極大的威脅。因此，如何防范信息的竊取正確的有效的保護自己信息隱私的安全性，如何處理信息被盜所造成的損失，如何亡羊補牢都是亟待解決的問題。信息安全正給我們提供了這樣一個學(xué)習(xí)交流的平臺，給了我們應(yīng)對新時期信息安全問題一條出路。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

一 網(wǎng)絡(luò)信息安全存在的主要問題

1.病毒入侵。

互聯(lián)網(wǎng)中經(jīng)常存在一些免費的應(yīng)用軟件，用戶可以免費使用、分享及復(fù)制。如果這些軟件帶有計算機病毒，那么病毒就可以隨著軟件的傳播和使用進入到各種領(lǐng)域，這勢必會對計算機網(wǎng)絡(luò)造成很大的危害。

2.篡改用戶信息。

黑客有可以對互網(wǎng)絡(luò)上的數(shù)據(jù)信息進行篡改，比如篡改時間，消息的順序，偽造虛假的相關(guān)信息等，進而使網(wǎng)絡(luò)信息失去其完整性、真實性，造成嚴重的損害。

3.黑客的入侵。

隨著各種網(wǎng)絡(luò)應(yīng)用工具的傳播與使用，黑客已經(jīng)在網(wǎng)絡(luò)中普遍存在，而不是只有電腦高手才可以成為黑客。

4.盜用數(shù)據(jù)庫。

數(shù)據(jù)庫是數(shù)據(jù)存儲的核心。對于廣大合法用戶來說，數(shù)據(jù)庫是用來存儲數(shù)據(jù)的關(guān)鍵，數(shù)據(jù)都是利用數(shù)據(jù)庫來存儲的，一旦數(shù)據(jù)庫被盜用將對數(shù)據(jù)造成嚴重的影響。而從盜用者的角度來看，破解數(shù)據(jù)庫會帶來很大的經(jīng)濟效益。攻擊者一旦獲得了數(shù)據(jù)庫的訪問權(quán)，就可以對數(shù)據(jù)信息進行引用。

二 管理策略

1.健全的維護制度。

維護制度是電子商務(wù)網(wǎng)絡(luò)系統(tǒng)能否穩(wěn)定運行的最基本的保障，該任務(wù)應(yīng)該由專職的網(wǎng)絡(luò)技術(shù)人來員承擔(dān)，為了安全起見，任何其他人員不得介入其中的管理，主要要做好硬件和軟件系統(tǒng)的日常維護管理。

2.數(shù)據(jù)加密技術(shù)。

利用數(shù)據(jù)加密技術(shù)來對數(shù)據(jù)進行保護是保障網(wǎng)路安全的重要措施。數(shù)據(jù)加密技術(shù)就是把待傳遞的數(shù)據(jù)在傳送時按照事先編寫好的加密算法變成難以識別的密文，在對方接收時，再根據(jù)編寫好的加密算法進行逆運算將密文進行解密，數(shù)據(jù)即使被截取了，在沒有加密算法的時候是無法識別的。

3.增加安全防范意識。

安全管理制度的制定能夠有效的保證網(wǎng)絡(luò)信息安全。如果責(zé)權(quán)不明確，管理又非?；靵y，安全管理制度的不健全及缺乏可操作性等因素都飛航可能引發(fā)管理安全的風(fēng)險?？梢越⒐芾韱T條款和用戶條例來規(guī)范操作的行為，可以有效的預(yù)防計算機病毒的侵入及其的破壞性，在規(guī)章制度上首先保障網(wǎng)絡(luò)的安全、有效的運行。

三 工作環(huán)節(jié)中保護信息安全的做法

為了很好的保護自己的信息安全，我認為應(yīng)該做到以下幾點。

1.在自己電腦上安裝能夠?qū)崟r更新的殺毒軟件。最好是性能比較高的殺毒軟件，有了殺毒軟件之后一定要定期進行殺毒，而且上網(wǎng)時一定要保證殺毒軟件的開啟狀態(tài)，有些人在玩游戲或者使用大型軟件的時候為了避免占用內(nèi)存而把殺毒軟件關(guān)閉，如果不能及時開啟我們電腦還是可能受到威脅的。如果時間允許我認為還可以在安全模式下進行查殺處理，這樣有效殺出病毒的幾率會大大提高。有了殺毒軟件也不能肆無忌憚的上網(wǎng)，最好能夠上一些有一定聲譽、安全性高的網(wǎng)站。

2.在安裝從網(wǎng)上下載的軟件時一定要一步步來，看清楚各個選項。現(xiàn)在很多軟件為了自身盈利的需要而夾雜了流氓軟件，流氓軟件又是極不容易卸載的，這些流氓軟件可能會修改你的注冊表，修改你的主頁，定期打開某一網(wǎng)頁，在IE中增加令人感到惡心的工具條等等，造成了我們使用電腦時的極大不便，這些軟件還會記錄下我們上網(wǎng)的偏好，隨時給我們發(fā)過來垃圾廣告。所以安裝軟件一定要慎重。

3.慎用U盤、移動硬盤之類的存儲設(shè)備。姑且就某些破壞性的病毒可能導(dǎo)致移動存儲設(shè)備損壞不說。單說安全性上我們通過上文的論述也可以看出，使用移動存儲設(shè)備帶來的信息被竊取的威脅有多大，有些公司為了防止商業(yè)機密被竊取甚至直接要求員工把電腦中的USB接口封死，利用光盤刻錄的方法進行相互之間資料信息的傳播，可謂是用心良苦。我們在使用U盤之類的存儲設(shè)備時也要小心謹慎，打開U盤時盡量不要雙擊打開，這樣很可能會激活存在于里面的木馬，使用打開前最好能夠先殺一遍毒，甚至我們可以專門去網(wǎng)上搜取U盤木馬專殺來預(yù)防電腦再次被感染。

4.盡量不要在互聯(lián)網(wǎng)上公布詳細的個人信息。除非是萬不得已，否則不可公布自己任何詳細的信息，以防被不良分子利用。另外在網(wǎng)上不要隨意公布自己的郵箱，因為郵箱是一個十分便利的切入口來搜取你的個人信息，我們在各個網(wǎng)站注冊時一般都會被要求留下郵箱，這樣在這個過程中或多或少我們都會偷漏一些個人信息，如果通過搜取郵箱的方法獲得你在各個網(wǎng)站上公布的個人信息經(jīng)過綜合整理很可能是自己更多的信息被公布出來。慎發(fā)照片，更多的我們考慮的自身安全問題，公布照片不僅是我們信息安全得不到保護，甚至現(xiàn)實中我們?nèi)松戆踩部赡芤驗橐粡堈掌艿酵{。