韓錫輝

摘 要：本文分析了網(wǎng)絡(luò)信息安全存在的安全隱患類型，并提出了改進(jìn)的辦法，對(duì)個(gè)人和機(jī)構(gòu)使用網(wǎng)絡(luò)資源有較好的指導(dǎo)意義。

關(guān)鍵詞：網(wǎng)絡(luò)；信息隱患；信息安全

計(jì)算機(jī)自產(chǎn)生之初，就發(fā)展迅速，隨著各種網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用的普及，網(wǎng)絡(luò)信息化浪潮席卷全球，如今人們的生活、辦公、娛樂再也離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)在很大程度上改變著人們的生活習(xí)慣。相比于國(guó)外在網(wǎng)絡(luò)安全上做的很多工作，我國(guó)的網(wǎng)絡(luò)信息安全管理還存在很多問題，信息泄露、安全隱患的存在給相關(guān)機(jī)構(gòu)造成巨大的經(jīng)濟(jì)損失，一些重要信息的泄露還可能產(chǎn)生無法挽回的損失，所以網(wǎng)絡(luò)信息安全管理成為我們必須直面和解決的問題。

1 網(wǎng)絡(luò)信息安全隱患分析

網(wǎng)絡(luò)是一個(gè)共享的空間，每個(gè)人都可以自由的訪問網(wǎng)絡(luò)，獲取網(wǎng)絡(luò)上的公共資源，網(wǎng)絡(luò)資源的開放性降低了信息安全系數(shù)，隨著終端設(shè)備數(shù)量的增加，信息交互變得頻繁和密切，一臺(tái)電腦的安全事故可以在短時(shí)間內(nèi)擴(kuò)散給其他用戶，這種安全事故的來源是多方面的。

1.1 非授權(quán)訪問

網(wǎng)絡(luò)黑客或間諜通過網(wǎng)絡(luò)技術(shù)私自擴(kuò)大自己的信息訪問限權(quán)，在沒有授權(quán)的情況下訪問受限信息，非法使用受限的網(wǎng)絡(luò)軟件，并對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行修改。

1.2 破壞信息完整性

網(wǎng)絡(luò)信息必須按照預(yù)先設(shè)置好的運(yùn)行次序傳輸，網(wǎng)絡(luò)黑客或間諜通過技術(shù)手段改變運(yùn)行次序，導(dǎo)致信息錯(cuò)誤甚至出現(xiàn)流向錯(cuò)誤。黑客通過修改重要信息，達(dá)到有利于他的非法目的，或者通過發(fā)布無用信息干擾用戶的對(duì)網(wǎng)絡(luò)的正常使用。

1.3 對(duì)網(wǎng)絡(luò)服務(wù)的干擾

網(wǎng)絡(luò)黑客或間諜干擾服務(wù)實(shí)體，造成用戶主機(jī)系統(tǒng)陷入癱瘓。例如黑客利用網(wǎng)絡(luò)活動(dòng)阻塞網(wǎng)絡(luò)通道，形成阻塞，使用戶的終端設(shè)備處于不暢或被控制狀態(tài)。

1.4 竊取用戶信息

網(wǎng)絡(luò)黑客或間諜通過在系統(tǒng)中增加非法節(jié)點(diǎn)來冒充主機(jī)，騙取用戶的信息資料，修改用戶的權(quán)限、密鑰和口令。黑客利用修改的密鑰，非法登陸別人的站點(diǎn)，竊取用戶的重要信息，達(dá)到非法占有資源的目的。

1.5 直接破壞

直接破壞包括硬件和軟件破壞兩個(gè)方面，黑客或間諜侵入整個(gè)計(jì)算機(jī)系統(tǒng)，對(duì)軟硬件進(jìn)行深度破壞，有些破壞甚至不可修復(fù)。例如，利用高壓電擊穿計(jì)算機(jī)硬件，導(dǎo)致全部數(shù)據(jù)丟失，或者觸發(fā)“邏輯炸彈”破壞系統(tǒng)文件庫。

2 網(wǎng)絡(luò)信息安全管理策略

網(wǎng)絡(luò)信息安全并不是單個(gè)終端的安全問題，而是關(guān)系到整個(gè)互聯(lián)網(wǎng)系統(tǒng)的問題，需要用戶的防范、安全產(chǎn)品的應(yīng)用、制度法規(guī)等共同作用，才能產(chǎn)生良好的效果。

2.1 加快網(wǎng)絡(luò)信息安全技術(shù)開發(fā)及應(yīng)用

采用公共密鑰密碼加數(shù)字簽名的方式進(jìn)行數(shù)據(jù)加密，降低口令被破解盜用的風(fēng)險(xiǎn)；升級(jí)防火墻技術(shù)，提供認(rèn)證服務(wù)、訪問控制、數(shù)據(jù)過濾等功能；通過文件限權(quán)控制方法增加數(shù)據(jù)連接的安全性；進(jìn)行網(wǎng)絡(luò)化防毒殺毒，及時(shí)更新殺毒軟件，更新病毒庫，防止病毒攻擊；實(shí)施系統(tǒng)即時(shí)識(shí)別、過濾、分類技術(shù)，實(shí)現(xiàn)系統(tǒng)監(jiān)控和預(yù)警；采用雙機(jī)熱備技術(shù)進(jìn)行冗余數(shù)據(jù)備份，提高信息數(shù)據(jù)存儲(chǔ)安全性。

2.2 完善網(wǎng)絡(luò)犯罪法案

近年來，網(wǎng)絡(luò)犯罪數(shù)量激增，給網(wǎng)絡(luò)信息安全帶來了重大隱患。在我國(guó)，計(jì)算機(jī)網(wǎng)絡(luò)安全方面法律法規(guī)還不健全，很多犯罪類型，如信息污染、計(jì)算機(jī)病毒、黑客攻擊等沒有健全的法律懲處機(jī)制，造成部分網(wǎng)絡(luò)犯罪案件無法可依，給黑客及間諜等網(wǎng)絡(luò)不法分子提供了可乘之機(jī)。在網(wǎng)絡(luò)法案改進(jìn)上，應(yīng)該進(jìn)一步系統(tǒng)研究網(wǎng)絡(luò)犯罪類型，制定網(wǎng)絡(luò)安全的相關(guān)法律， 如互聯(lián)網(wǎng)法、信息安全法、反計(jì)算機(jī)病毒法、電子信息犯罪法及電子信息出版法等，同時(shí)完善網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)的相關(guān)法規(guī)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)進(jìn)行規(guī)范，對(duì)于觸犯法律的行為，給出具體懲罰標(biāo)準(zhǔn)，給不法分子以懲戒作用。

2.3 建立安全保障機(jī)制

在提高用戶信息安全意識(shí)的前提下，建立網(wǎng)絡(luò)信息安全保障機(jī)構(gòu)，從國(guó)家層面上，對(duì)各機(jī)構(gòu)和部門的網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理，統(tǒng)一部署網(wǎng)絡(luò)信息安全工作，規(guī)范我國(guó)網(wǎng)絡(luò)信息方面的總體工作；建立高質(zhì)量的網(wǎng)絡(luò)警察，在技術(shù)攻關(guān)、預(yù)防犯罪、技術(shù)破解方面發(fā)揮攻堅(jiān)作用；規(guī)范公共網(wǎng)絡(luò)使用登記制度，防止信息竊取現(xiàn)象；加快高校人才培養(yǎng)，造就一大批有技術(shù)、能攻堅(jiān)的網(wǎng)絡(luò)技術(shù)人才，適應(yīng)社會(huì)需要，保障信息安全；推進(jìn)綠色網(wǎng)絡(luò)進(jìn)程，從用戶自律和技術(shù)干預(yù)兩方面，凈化網(wǎng)絡(luò)環(huán)境，杜絕不良連接、不良信息、木馬網(wǎng)站的制作和傳播。

3 結(jié)語

互聯(lián)網(wǎng)上的每一臺(tái)計(jì)算機(jī)隨時(shí)都有可能遭受攻擊，用戶在使用網(wǎng)絡(luò)信息時(shí)，應(yīng)該有自我保護(hù)意識(shí)。網(wǎng)絡(luò)信息安全是一個(gè)復(fù)雜的系統(tǒng)工程，需要各方面，包括技術(shù)、人員、環(huán)境、社會(huì)的共同合作。做好網(wǎng)絡(luò)信息安全也不是一朝一夕的事，我們應(yīng)通過不斷的改進(jìn)，將各方手段有效結(jié)合，切實(shí)保障用戶的信息安全。

[參考文獻(xiàn)]

[1]羅冰.計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理探討[J].中國(guó)科技博覽，2010，（11）：35.

[2]劉付芬.關(guān)于網(wǎng)絡(luò)信息安全問題的研究及對(duì)策[J].計(jì)算機(jī)安全，2009，（5）：97-100.

[3]陳清文.我國(guó)網(wǎng)絡(luò)信息安全問題及對(duì)策研究[J].現(xiàn)代情報(bào)，2004，（6）：47-48.

[4]鐘建波，李文龍，等.網(wǎng)絡(luò)安全的技術(shù)控制措施探析[J].光盤技術(shù)，2009，（3）：28-29.

[5]陳開添，何廣，等.信息安全系統(tǒng)管理對(duì)策研究[J].電腦知識(shí)與技術(shù)，2009，5（23）：6362-6363，6373.