蘭 林

（北京師范大學(xué)珠海分校 廣東 519087）

1 網(wǎng)絡(luò)信息安全的定義與內(nèi)容概述

1.1 網(wǎng)絡(luò)信息安全的定義

網(wǎng)絡(luò)安全是指當(dāng)惡意的或偶然性的攻擊破壞、泄露或更改網(wǎng)絡(luò)系統(tǒng)的計算機(jī)軟硬件和系統(tǒng)相關(guān)數(shù)據(jù)，網(wǎng)絡(luò)系統(tǒng)依舊可以安穩(wěn)的繼續(xù)運(yùn)行，正常的提供網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)安全的核心是信息的安全，信息達(dá)到真正的安全是網(wǎng)絡(luò)安全的目標(biāo)，網(wǎng)絡(luò)信息的安全包括網(wǎng)絡(luò)信息的保密性、真實(shí)性、完整性以及可控制性等。對于網(wǎng)絡(luò)信息安全的防范是做到預(yù)防或阻止網(wǎng)絡(luò)信息不被故意或偶然等形式破壞或泄露，通過預(yù)防措施保證網(wǎng)絡(luò)系統(tǒng)能夠得以良好、持續(xù)和安全的運(yùn)行。

1.2 網(wǎng)絡(luò)信息安全的主要內(nèi)容

網(wǎng)絡(luò)信息安全包含安全性、保密性、可控性、可用性、可審查五個方面的內(nèi)容。保密性是指網(wǎng)絡(luò)中信息的改變必需得到允許，在沒有得到允許的情況下信息是不可能被改變的，即可以理解為網(wǎng)絡(luò)信息在傳輸?shù)倪^程中不可能發(fā)生變化；保密性是網(wǎng)絡(luò)信息是經(jīng)過一定的方式進(jìn)行了信息加密的，不加密的信息能被其他人利用或泄露給他人；可控性是授權(quán)的實(shí)體對網(wǎng)絡(luò)中信息的內(nèi)容以及傳播方式可以進(jìn)行控制；可用性可以理解為被授權(quán)的實(shí)體，在實(shí)體訪問時可以根據(jù)需要使用網(wǎng)絡(luò)信息數(shù)據(jù)；可審查即是網(wǎng)絡(luò)安全出現(xiàn)問題時可以提供具體的證據(jù)，過程的一種特性。

2 目前網(wǎng)絡(luò)信息安全存在的問題

2.1 物理安全問題

物理安全問題可以理解為通過物理手段來實(shí)現(xiàn)對網(wǎng)絡(luò)信息安全保護(hù)中可能出現(xiàn)的問題，其中包含三個方面：1.指發(fā)生地震、水災(zāi)、火災(zāi)、計算機(jī)被盜、被毀，線路截獲等方面原因?qū)е碌男畔踩珕栴}。這類問題不可預(yù)見性較大，因此，對信息的威脅也相對最大。這類威脅對信息的完整性和可用性影響較大。2.電磁干擾、痕跡泄露等不安全因素對網(wǎng)校信息安全的威脅。這類威脅能夠?qū)W(wǎng)絡(luò)信息的保密性產(chǎn)生破壞，對完整性和可用性而言影響相對不大。這類威脅具有隱蔽性、故意性和無意性；（3）操作失誤、意外疏漏對網(wǎng)絡(luò)信息安全構(gòu)成的威脅。這類安全問題可以歸結(jié)為技術(shù)不足，人為失誤，具有無意性和無針對性。對于這種網(wǎng)絡(luò)信息安全一般采用數(shù)據(jù)備份、狀態(tài)檢測等措施來彌補(bǔ)。

2.2 安全技術(shù)問題

2.2.1 網(wǎng)絡(luò)病毒的攻擊

計算機(jī)病毒是一種在計算機(jī)程序運(yùn)行時對其進(jìn)行破壞導(dǎo)致程序不能正常運(yùn)行下去的一種具有很強(qiáng)破壞性能和傳染能力的程序?？茖W(xué)技術(shù)的不斷發(fā)展，也帶動了計算機(jī)病毒的高速發(fā)展，網(wǎng)絡(luò)病毒在網(wǎng)絡(luò)上泛濫，對網(wǎng)絡(luò)數(shù)據(jù)信息的直接破壞，占用磁盤空間，搶占系統(tǒng)資源，影響計算機(jī)運(yùn)行速度等等都對網(wǎng)絡(luò)信息安全構(gòu)成了嚴(yán)重的威脅。當(dāng)前網(wǎng)絡(luò)病毒種類繁多，而且攻擊形式多種多樣，這些形式各異的網(wǎng)絡(luò)病毒一般以計算機(jī)程序作為載體，依附于網(wǎng)頁或文件來實(shí)現(xiàn)對計算機(jī)的破壞，輕者可能造成計算機(jī)數(shù)據(jù)丟失，嚴(yán)重的可能導(dǎo)致計算機(jī)直接性的癱瘓，無法正常工作。

2.2.2 網(wǎng)絡(luò)軟件的漏洞

有一些病毒通過網(wǎng)絡(luò)資源來進(jìn)行傳播，例如：網(wǎng)絡(luò)程序。每一臺計算機(jī)都是必需安裝一些網(wǎng)絡(luò)軟件程序的，因此，一些病毒即會通過軟件為渠道來實(shí)現(xiàn)對計算機(jī)的破壞。同時，每一款軟件的設(shè)計并不能保證十全十美，沒有一點(diǎn)漏洞，所以，軟件的漏洞也給計算機(jī)網(wǎng)絡(luò)信息的安全產(chǎn)生了一些不利的影響，為一些病毒的入侵提供渠道。而且軟件的漏洞修補(bǔ)也并不容易，因此，有給計算機(jī)網(wǎng)絡(luò)的安全增加了一個安全隱患。

2.2.3 網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊是網(wǎng)絡(luò)信息面對的主要安全威脅。就目前的現(xiàn)狀而言，網(wǎng)絡(luò)攻擊的方式多種多樣，這些惡意的網(wǎng)絡(luò)攻擊已經(jīng)嚴(yán)重威脅到計算機(jī)網(wǎng)絡(luò)信息的安全，例如：盜取計算機(jī)數(shù)據(jù)、提供虛假信息、擾亂信息傳播等。而且，網(wǎng)絡(luò)黑客對網(wǎng)絡(luò)的攻擊也是多種多樣的，例如：網(wǎng)絡(luò)上對計算機(jī)的監(jiān)聽、拒絕服務(wù)等，這些網(wǎng)絡(luò)黑客通過他們特有的攻擊手段攻擊個人用戶、企業(yè)、國家機(jī)關(guān)的網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的盜取或破壞，這些非法的攻擊行為已經(jīng)對網(wǎng)絡(luò)信息的安全構(gòu)成了嚴(yán)重的威脅。

2.3 安全管理問題

安全管理中出現(xiàn)的不足也是造成網(wǎng)絡(luò)信息安全等級不高的一個重要原因。安全管理問題導(dǎo)致的信息安全問題包含三個方面的內(nèi)容：（1）工作人員網(wǎng)絡(luò)信息安全防范意識薄弱，部分工作人員在網(wǎng)絡(luò)工作中不重視網(wǎng)絡(luò)信息安全問題，缺乏責(zé)任感。（2）技術(shù)人員在網(wǎng)絡(luò)的維護(hù)、管理上存在疏忽或經(jīng)驗不足也是導(dǎo)致網(wǎng)絡(luò)信息安全受到威脅的原因之一，例如：沒有對信息數(shù)據(jù)多定期的備份，一旦計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)被惡意的破壞或刪除，那將是結(jié)果將是無法彌補(bǔ)的。（3）網(wǎng)絡(luò)運(yùn)行管理機(jī)制的問題，沒有科學(xué)合理的網(wǎng)絡(luò)信息安全管理制度直接性的導(dǎo)致信息的安全難以的到保障。

3 網(wǎng)絡(luò)信息安全與防范措施

3.1 網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用

3.1.1 防火墻技術(shù)的應(yīng)用

該技術(shù)是對信息在服務(wù)類型和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)上運(yùn)用隔離的方式來實(shí)現(xiàn)提升網(wǎng)絡(luò)安全的一種保護(hù)信息安全的方法。其保護(hù)的對象是網(wǎng)絡(luò)中具有明確隔離界限的網(wǎng)快，防治的對象主要是來自于網(wǎng)絡(luò)中的各種惡意攻擊行為，其扮演的角色是網(wǎng)絡(luò)信息安全的首道保護(hù)閘門，其防治的本質(zhì)是利用計算機(jī)軟硬件相互組合的網(wǎng)絡(luò)安全防護(hù)策略。因其具有的特殊性，在網(wǎng)絡(luò)安全防范中應(yīng)用得非常之多。

3.1.2 數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

數(shù)據(jù)加密技術(shù)是一種常用的網(wǎng)絡(luò)安全技術(shù)，通過對數(shù)據(jù)的重新構(gòu)建，確保接收方接受信息安全。該技術(shù)對網(wǎng)絡(luò)的安全保密性做了一個提升，是保護(hù)消息安全的一種主要方式，其可以主動的對信息進(jìn)行保護(hù)，把信息加密以確保信息的準(zhǔn)確傳輸，實(shí)現(xiàn)信息數(shù)據(jù)的動態(tài)保護(hù)。而且數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)靈活性很大，可以對有效的對計算機(jī)網(wǎng)絡(luò)進(jìn)行檢測，當(dāng)遇到惡意的攻擊時還可以對攻擊行為作一定的處理，最終保證了網(wǎng)絡(luò)信息的安全。

3.1.3 網(wǎng)絡(luò)安全漏洞掃描技術(shù)

計算機(jī)中的漏洞對計算機(jī)的安全運(yùn)行存在著一定的威脅，因此運(yùn)用安全漏洞掃描技術(shù)來檢查網(wǎng)絡(luò)端口，檢查本地和遠(yuǎn)端計算機(jī)的系統(tǒng)漏洞信息，對有效信息的收集，檢測安全漏洞，具體實(shí)現(xiàn)的方式是運(yùn)用系統(tǒng)掃描程序，通過掃描迅速發(fā)現(xiàn)系統(tǒng)中的薄弱環(huán)節(jié)或漏洞并修復(fù)，阻止網(wǎng)絡(luò)上一個惡意性的攻擊行為利用漏洞來對計算機(jī)進(jìn)行攻擊破壞。

3.2 訪問控制

訪問控制技術(shù)是指通過一定的手段來實(shí)現(xiàn)對主體與客體間訪問權(quán)限的控制。主體在沒有獲得訪問權(quán)限時是不能夠?qū)腕w進(jìn)行訪問的，只有當(dāng)主體獲得訪問授權(quán)以后，才可以對客體進(jìn)行一定的訪問。訪問控制可以對系統(tǒng)資源提供一下三方面的保護(hù)：1.機(jī)密性。對資源的非法訪問進(jìn)行控制，達(dá)到保護(hù)目的；2.完整性?？梢员Ｗo(hù)資源，避免對資源進(jìn)行的有目的性的篡改、刪除等；3.有效性。能夠有效地對資源的非法使用進(jìn)行阻止。通過這三種保護(hù)，可以有效地保護(hù)系統(tǒng)資源免受非法主體的入侵，最終保證了網(wǎng)絡(luò)信息安全。

3.3 加強(qiáng)對應(yīng)用程序的管理

應(yīng)用程序所引起的安全事故一般是由于監(jiān)督管理和防護(hù)措施不到位，安全意識淡薄，缺乏相應(yīng)的技術(shù)來對提升應(yīng)用程序的安全性能造成的。加強(qiáng)對計算機(jī)應(yīng)用程序的管理可以從以下三個方面進(jìn)行：（1）對軟件的安全等級作一個提升，在軟件的每一個環(huán)節(jié)也都作相應(yīng)的安全提升，例如：提升軟件的需求者、設(shè)計者、維護(hù)者等對軟件安全的意識；（2）提升軟件運(yùn)行時的監(jiān)督與維護(hù)能力；（3）通過一定的方式對計算機(jī)使用者進(jìn)行軟件安全意識方面的教育。

3.4 加強(qiáng)安全管理

加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理是有必要性的，合理的對計算機(jī)進(jìn)行安全管理可以為網(wǎng)絡(luò)信息提供一個安全運(yùn)行與傳輸?shù)沫h(huán)境，提升了網(wǎng)絡(luò)信息的安全等級。具體的加強(qiáng)手段可以從兩個方面入手：1.完善網(wǎng)絡(luò)安全管理制度，提高工作人員專業(yè)素質(zhì)，在制度層面加強(qiáng)網(wǎng)絡(luò)信息安全；2.加強(qiáng)網(wǎng)絡(luò)安全意識，對一些經(jīng)常出現(xiàn)的安全隱患要有所了解，以提升預(yù)防網(wǎng)絡(luò)惡意攻擊的能力。

[1]彭珺，高珺.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計算機(jī)與數(shù)字工程.2011.

[2]金松昌，楊樹強(qiáng)，尹洪等.網(wǎng)絡(luò)信息安全測試平臺設(shè)計與實(shí)現(xiàn)[J].小型微型計算機(jī)系統(tǒng).2013.

[3]宋宜雷.關(guān)于網(wǎng)絡(luò)信息安全相關(guān)技術(shù)的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2014.

[4]王豪磊.探討保障網(wǎng)絡(luò)信息安全的技術(shù)措施[J].大科技.2014.