王建君

1 網(wǎng)絡(luò)信息安全及其現(xiàn)狀

1.1 網(wǎng)絡(luò)信息安全的概念

安全是一種機(jī)制，在這種機(jī)制的制約下，只有被授權(quán)的人或組織才能使用其相應(yīng)的資源。我國(guó)對(duì)網(wǎng)絡(luò)信息安全的定義是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)能連續(xù)可靠地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。定義說明了網(wǎng)絡(luò)信息安全的本質(zhì)和核心。

1.2 網(wǎng)絡(luò)信息安全現(xiàn)狀

隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展和網(wǎng)絡(luò)應(yīng)用的進(jìn)一步加強(qiáng)，人們對(duì)網(wǎng)絡(luò)信息安全的要求越來越高。影響網(wǎng)絡(luò)信息安全的因素一般可分為兩種：(1)偶然發(fā)生的威脅，比如天災(zāi)、故障、誤操作等；(2)人為故意的威脅，主要表現(xiàn)在以下幾個(gè)方面。第一，計(jì)算機(jī)病毒和黑客的入侵。計(jì)算機(jī)病毒的攻擊和黑客的入侵導(dǎo)致網(wǎng)絡(luò)信息在傳輸、交換、存儲(chǔ)和處理過程被修改、被破壞和丟失，失去了信息的原樣性，導(dǎo)致了巨大的損失。第二，個(gè)人信息泄露。隨著社會(huì)信息化的不斷發(fā)展，短信、郵件、微信、QQ等交流方式等成為我們?nèi)粘Ｉ钪胁豢扇鄙俚囊徊糠?，這些方式在方便我們的同時(shí)，也給我們帶來了不少煩惱，比如垃圾短信、垃圾郵件也隨之而來。這些垃圾信息產(chǎn)生的原因之一就是我們的個(gè)人信息被泄露。因此，如何能更好地在網(wǎng)絡(luò)中保護(hù)個(gè)人信息不被泄露是我們十分關(guān)注的問題。第三，網(wǎng)絡(luò)信息控制難，網(wǎng)絡(luò)信息資源是迄今為止最為龐雜、豐富、動(dòng)態(tài)的信息資源，但其分布零亂無序，信息更新快，壽命短，管理相對(duì)困難。這就給一些不健康的網(wǎng)絡(luò)信息創(chuàng)造了條件。

2 網(wǎng)絡(luò)信息安全防范對(duì)策

信息是人類社會(huì)寶貴的智力資源，信息和信息基礎(chǔ)設(shè)施已成為國(guó)民經(jīng)濟(jì)快速發(fā)展和強(qiáng)大國(guó)防的關(guān)鍵，因此必須保證信息安全。要想使網(wǎng)絡(luò)信息安全就應(yīng)首先確保實(shí)體安全、運(yùn)行環(huán)境的安全、信息資產(chǎn)安全及人員安全。其次，要保證信息安全特征發(fā)揮作用，其特征包括完整性、保密性、可用性、不可否認(rèn)性和可控性。

2.1 利用信息安全技術(shù)

2.1.1 防火墻技術(shù)

防火墻是一種運(yùn)行專門的計(jì)算機(jī)安全軟件的計(jì)算機(jī)系統(tǒng)，即通過軟件與硬件相結(jié)合，在企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的交界處構(gòu)造起一個(gè)“保護(hù)層”，所有的企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的通信都必須經(jīng)過此保護(hù)層進(jìn)行檢查與連接，只有授權(quán)允許的通信才能獲準(zhǔn)通過保護(hù)層。利用防火墻不僅可以阻止外界對(duì)內(nèi)部網(wǎng)資源的非法訪問，而且也可以防止內(nèi)部對(duì)外部的不安全訪問。一般防火墻可以分成兩大類：一類是網(wǎng)絡(luò)級(jí)的防火墻，另一類是應(yīng)用級(jí)的防火墻。但在很多時(shí)候這兩種技術(shù)是結(jié)合使用的。網(wǎng)絡(luò)級(jí)防火墻也稱為包過濾型防火墻。事實(shí)上這是一種具有特殊功能的路由器，采用報(bào)文動(dòng)態(tài)過濾技術(shù)，能夠動(dòng)態(tài)地檢查渡過的TCP/IP報(bào)文或分組頭；根據(jù)企業(yè)所定義的規(guī)則，決定禁止或允許某些報(bào)文通過，允許通過的報(bào)文將按照路由表設(shè)定的路徑進(jìn)行信息轉(zhuǎn)發(fā)。應(yīng)用級(jí)防火墻也稱應(yīng)用網(wǎng)關(guān)型防火墻。目前已大多采用代理服務(wù)機(jī)制，即采用一個(gè)網(wǎng)關(guān)來管理應(yīng)用服務(wù)，在其上安裝有對(duì)應(yīng)于每種服務(wù)的特殊代友，在此網(wǎng)關(guān)上控制與監(jiān)督各類應(yīng)用服務(wù)的網(wǎng)絡(luò)連接。代理服務(wù)程序的配置由企業(yè)網(wǎng)絡(luò)管理員控制。應(yīng)用級(jí)防火墻軟件可以涉及網(wǎng)絡(luò)層與應(yīng)用層，即它也可以包含有包過濾型防火墻的主要功能。應(yīng)用級(jí)防火墻大致有：雙穴主機(jī)網(wǎng)關(guān)，屏蔽主機(jī)網(wǎng)關(guān)和屏蔽子網(wǎng)網(wǎng)關(guān)。

2.1.2 密碼技術(shù)

密碼技術(shù)是指通過信息的變化或編碼，將機(jī)密的敏感消息變成難以讀懂的亂碼，使不知道如保解密的人不可能由其截獲的亂碼中得到任何有意義的信息。現(xiàn)在比較成熟的加密技術(shù)有數(shù)字簽名、認(rèn)證技術(shù)、信息偽裝。

2.1.3 訪問控制與目錄管理技術(shù)

資源的合法使用主要依靠網(wǎng)絡(luò)管理員進(jìn)行必要的訪問控制與目錄管理，用以保證網(wǎng)絡(luò)資源不被非法用戶使用或破壞，也保證信息資源不被非法讀出或改寫。

2.1.4 身份驗(yàn)證與鑒別

身份驗(yàn)證與鑒別不僅是對(duì)用戶身份，也可以對(duì)信息的真實(shí)可靠性進(jìn)行驗(yàn)證用來解決冒充、抵賴、偽造或篡改等問題。除了標(biāo)識(shí)口令的機(jī)制外，最常用的應(yīng)是“數(shù)字簽名”技術(shù)。

2.2 傳播網(wǎng)倫理、規(guī)范行為

網(wǎng)絡(luò)倫理也稱為網(wǎng)絡(luò)道德，是指在網(wǎng)絡(luò)信活動(dòng)中被普遍認(rèn)同的道德觀念和應(yīng)遵守的道德標(biāo)準(zhǔn)。(1)遵守網(wǎng)絡(luò)禮儀，做文明網(wǎng)民；(2)遵守網(wǎng)絡(luò)行為規(guī)范，明確在網(wǎng)上不應(yīng)該怎么做或不能夠怎么做。(3)堅(jiān)守網(wǎng)絡(luò)道德原則。

2.3 建立健全網(wǎng)絡(luò)信息安全法，保護(hù)網(wǎng)絡(luò)信息安全

雖然計(jì)算機(jī)網(wǎng)絡(luò)不再是人們生活中的一種新生事物，但當(dāng)今網(wǎng)絡(luò)犯罪日趨嚴(yán)重。因此，必須建立與網(wǎng)絡(luò)安全相關(guān)的法律、法規(guī)，使非法分子懾于法律，不敢輕舉妄動(dòng)。并且，通過法律法規(guī)來明確用戶和系統(tǒng)維護(hù)人員應(yīng)該履行的權(quán)利與義務(wù)，保護(hù)人們的合法信息活動(dòng)，懲處信息活動(dòng)中的違法行為。

2.4 建立嚴(yán)格的安全管理隊(duì)伍

絕對(duì)安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是不存在的。要保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全就必須建立和完善網(wǎng)絡(luò)信息安全管理體系，不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)化管理力度，加強(qiáng)安全技術(shù)建設(shè)，加強(qiáng)對(duì)工作人員和管理人員的安全意識(shí)。盡一切可能來控制、減少違法行為，并最大限度將不安全因素降到最低。

[1]柯平,高潔.信息管理概論[M].北京:科學(xué)出版社,2002.

[2]嚴(yán)崢.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)教程[M].北京:電子工業(yè)出版社,2011.

[3]徐明,張海平.網(wǎng)絡(luò)信息安全[M].西安:西安電子科技大學(xué)出版社,2006.

[4]劉愛國(guó),邵慧瑩.信息技術(shù)基礎(chǔ)教程[M].北京:電子工業(yè)出版社,2009.