趙巍

摘 要：隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，信息安全問(wèn)題正日益突出顯現(xiàn)出來(lái)，受到越來(lái)越多的關(guān)注。本文介紹了網(wǎng)絡(luò)信息安全的現(xiàn)狀，探討了網(wǎng)絡(luò)信息安全的內(nèi)涵，分析了網(wǎng)絡(luò)信息安全的主要威脅，最后給出了網(wǎng)絡(luò)信息安全的實(shí)現(xiàn)技術(shù)和防范措施，以保障計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，從而充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的作用。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；安全管理；密鑰安全技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的日益普及，網(wǎng)絡(luò)安全事件不斷出現(xiàn)，電腦病毒網(wǎng)絡(luò)化趨勢(shì)愈來(lái)愈明顯，垃圾郵件日益猖獗，黑客攻擊呈指數(shù)增長(zhǎng)，利用互聯(lián)網(wǎng)傳播有害信息手段日益翻新。網(wǎng)絡(luò)在帶給人們自由開(kāi)放的同時(shí)，也帶來(lái)不可忽視的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)信息安全越來(lái)越成為人們關(guān)注的重點(diǎn)。

一、網(wǎng)絡(luò)信息安全的內(nèi)涵網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲(chǔ)、處理和使用都要求處于安全狀態(tài)?？梢?jiàn)，網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動(dòng)態(tài)安全兩種。靜態(tài)安全是指信息在沒(méi)有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實(shí)性；動(dòng)態(tài)安全是指信息在傳輸過(guò)程中不被篡改、竊取、遺失和破壞。

二、網(wǎng)絡(luò)信息安全的現(xiàn)狀

1、計(jì)算機(jī)犯罪案件逐年遞增計(jì)算機(jī)犯罪對(duì)全球造成了前所未有的新威脅，犯罪學(xué)家預(yù)言未來(lái)信息化社會(huì)犯罪的形式將主要是計(jì)算機(jī)網(wǎng)絡(luò)犯罪。我國(guó)自1986年深圳發(fā)生第一起計(jì)算機(jī)犯罪案件以來(lái)，計(jì)算機(jī)犯罪呈直線上升趨勢(shì)，犯罪手段也日趨技術(shù)化、多樣化，犯罪領(lǐng)域也不斷擴(kuò)展，許多傳統(tǒng)犯罪形式在互聯(lián)網(wǎng)上都能找到影子，而且其危害性已遠(yuǎn)遠(yuǎn)超過(guò)傳統(tǒng)犯罪。計(jì)算機(jī)犯罪的犯罪主體大多是掌握了計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的專(zhuān)業(yè)人士，甚至一些原為計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)專(zhuān)家的職業(yè)人員也鋌而走險(xiǎn)，其犯罪所采用的手段則更趨專(zhuān)業(yè)化。

2、計(jì)算機(jī)病毒危害突出計(jì)算機(jī)病毒是一種人為編制的程序，能在計(jì)算機(jī)系統(tǒng)運(yùn)行的過(guò)程中自身精確地拷貝或有修改地拷貝到其他程序體內(nèi)，給計(jì)算機(jī)系統(tǒng)帶來(lái)某種故障或使其完全癱瘓，它具有傳染性、隱蔽l生、激發(fā)性、復(fù)制性、破壞性等特點(diǎn)。隨著互聯(lián)網(wǎng)的發(fā)展，計(jì)算機(jī)病毒的種類(lèi)急劇增加，擴(kuò)散速度-人大加快，受感染的范圍也越來(lái)越廣。

3、黑客攻擊手段多樣網(wǎng)絡(luò)空間是個(gè)無(wú)疆界的、開(kāi)放的領(lǐng)域，無(wú)論在什么時(shí)間，跨部門(mén)、跨地區(qū)、跨國(guó)界的網(wǎng)上攻擊都可能發(fā)生。目前世界上有20多萬(wàn)個(gè)黑客網(wǎng)站，其攻擊方法達(dá)幾千種之多，每當(dāng)一種新的攻擊手段產(chǎn)生，便能在一周內(nèi)傳遍世界，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成各種破壞。在國(guó)內(nèi)經(jīng)濟(jì)、金融領(lǐng)域，黑客通過(guò)竊取網(wǎng)絡(luò)系統(tǒng)的口令和密碼，非法進(jìn)入網(wǎng)絡(luò)金融系統(tǒng)，篡改數(shù)據(jù)、盜用資金，嚴(yán)重破壞了正常的金融秩序。在國(guó)家安全領(lǐng)域內(nèi)，黑客利用計(jì)算機(jī)控制國(guó)家機(jī)密的軍事指揮系統(tǒng)成為可能。

三、網(wǎng)絡(luò)信息安全管理體系為了達(dá)到網(wǎng)絡(luò)信息安全的目的，需要全方位的對(duì)網(wǎng)絡(luò)信息進(jìn)行保護(hù)，那么一個(gè)完善的管理體系是不可缺少的。1989年，由美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院在（（SpecialPublicationSP500169））的《信息資源保護(hù)執(zhí)行指南》中提出：“信息資源保護(hù)項(xiàng)目的成功依賴(lài)于所采用的策略，也依賴(lài)于管理層對(duì)自動(dòng)系統(tǒng)中信息的保護(hù)態(tài)度。作為策略的制定者，應(yīng)當(dāng)定好基調(diào)，強(qiáng)調(diào)信息安全在機(jī)構(gòu)中所產(chǎn)生的重要作用。制定者的主要責(zé)任就是為機(jī)構(gòu)制定信息資源安全策略以達(dá)到下述目標(biāo)：減少風(fēng)險(xiǎn)，遵從法律和規(guī)則，確保機(jī)構(gòu)運(yùn)作的連續(xù)性、信息完整性和機(jī)密性?！?/p>

1、管理模型創(chuàng)建一個(gè)安全的網(wǎng)絡(luò)環(huán)境，必須設(shè)計(jì)一個(gè)安全計(jì)劃，計(jì)劃的順利實(shí)施需要一個(gè)管理模型來(lái)執(zhí)行和維護(hù)。首先分析現(xiàn)有的安全控制策略和措施，找出其他必要的安全控制，形成一個(gè)安全框架，從而建立一個(gè)完整的管理模型。安全管理模型目前已經(jīng)有了被認(rèn)可的國(guó)際標(biāo)準(zhǔn)，美國(guó)聯(lián)邦代理機(jī)構(gòu)和國(guó)際組織都有很好的參考模型。安全管理模型是一個(gè)框架或者是一個(gè)藍(lán)圖，一般由一些服務(wù)機(jī)構(gòu)或組織研究發(fā)布，以供其他部門(mén)仿效使用，機(jī)構(gòu)要根據(jù)自己的具體安全計(jì)劃，參考模型來(lái)制定自己的策略和措施，建立適合具體網(wǎng)絡(luò)的安全管理體系。

2、建立一個(gè)安全的系統(tǒng)首先從業(yè)務(wù)需求來(lái)分析，詳細(xì)了解當(dāng)前存在的網(wǎng)絡(luò)信息安全威脅，以及網(wǎng)絡(luò)信息安全的攻擊手段，從以下幾個(gè)方面建立一個(gè)安全的網(wǎng)絡(luò)信息系統(tǒng)。網(wǎng)絡(luò)物理安全方面。要做好物理訪問(wèn)控制和設(shè)施及防火安全，從技術(shù)上保障可行的資源保護(hù)和網(wǎng)絡(luò)訪問(wèn)安全，從工作環(huán)境以及工作人員、外來(lái)人員方面切實(shí)做好保密工作，以便從物理上斷絕對(duì)網(wǎng)絡(luò)安全的威脅。用戶(hù)本身方面，要做好自主保護(hù)，從機(jī)構(gòu)方面要嚴(yán)格的崗位考核管理，對(duì)人員的安全意識(shí)要經(jīng)常培訓(xùn)。做好安全保密協(xié)議的管理，對(duì)離崗人員要有嚴(yán)格的調(diào)離手續(xù)。人員管理方面。對(duì)于內(nèi)部工作人員來(lái)講，要從以下幾個(gè)方面來(lái)管理。操作權(quán)限要進(jìn)行合理劃分、分配，從管理的效率和方便程度上，按級(jí)別和重要程度進(jìn)行管理，保障網(wǎng)絡(luò)的暢通和安全。要強(qiáng)化和落實(shí)責(zé)任制，保證職工在規(guī)定的權(quán)限范圍內(nèi)進(jìn)行工作，并承擔(dān)相應(yīng)的操作責(zé)任。同時(shí)要對(duì)信息進(jìn)行監(jiān)控，避免工作人員有意或無(wú)意的信息泄漏。對(duì)-一些災(zāi)難事件要有相應(yīng)的拯救措施，避免不適當(dāng)操作帶來(lái)的損失，技術(shù)人員要保證可以及時(shí)恢復(fù)被毀壞數(shù)據(jù)。文檔的管理。對(duì)網(wǎng)絡(luò)信息文檔要進(jìn)行嚴(yán)格的登記、歸類(lèi)，按密級(jí)進(jìn)行管理，對(duì)失效文件要及時(shí)銷(xiāo)毀。特別是電子文檔的安全隱患更大，防護(hù)也更加困難，所以采取的措施應(yīng)多元化，為了保證文檔的真實(shí)性，要時(shí)常進(jìn)行備份，以防意外發(fā)生。最后，一個(gè)安全的網(wǎng)絡(luò)信息系統(tǒng)還要進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估，以使風(fēng)險(xiǎn)降到最低。

3、安全防范重在管理在網(wǎng)絡(luò)安全中，無(wú)論從采用的管理模型，還是技術(shù)控制，最重要的還是貫徹始終的安全管理。管理是多方面的，有信息的管理、人員的管理、制度的管理、機(jī)構(gòu)的管理等，它的作用也是最關(guān)鍵的，是網(wǎng)絡(luò)安全防范中的靈魂。在機(jī)構(gòu)或部門(mén)中，各層次人員的責(zé)任感，對(duì)信息安全的認(rèn)識(shí)、理解和重視程度，都與網(wǎng)絡(luò)安全息息相關(guān)。所以信息安全管理至少需要組織中的所有雇員的參與，此外還需要供應(yīng)商、顧客或股東的參與和信息安全的專(zhuān)家建議。在信息系統(tǒng)設(shè)計(jì)階段就將安全要求和控制一體化考慮進(jìn)去，則成本會(huì)更低、效率會(huì)更高。那么做好網(wǎng)絡(luò)信息安全管理，至少應(yīng)從下面幾個(gè)方面入手，再結(jié)合本部門(mén)的情況制定管理策略和措施。①樹(shù)立正確的安全意識(shí)，要求每個(gè)員工都要清楚自己的職責(zé)分工。如設(shè)立專(zhuān)職的系統(tǒng)管理員，進(jìn)行定時(shí)強(qiáng)化培訓(xùn)，對(duì)網(wǎng)絡(luò)運(yùn)行情況進(jìn)行定時(shí)檢測(cè)等。②有了明確的職責(zé)分工，還要保障制度的貫徹落實(shí)，要加強(qiáng)監(jiān)督檢查。建立嚴(yán)格的考核制度和獎(jiǎng)懲機(jī)制是必要的。③對(duì)網(wǎng)絡(luò)的管理要遵循國(guó)家的規(guī)章制度，維持網(wǎng)絡(luò)有條不紊地運(yùn)行。④應(yīng)明確網(wǎng)絡(luò)信息的分類(lèi)，按等級(jí)采取不同級(jí)別的安全保護(hù)。

隨著網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)日新月益的飛速發(fā)展，新的安全問(wèn)題不斷產(chǎn)生和變化。因此網(wǎng)絡(luò)信息的安全必須依靠不斷創(chuàng)新的技術(shù)進(jìn)步與應(yīng)用、自身管理制度的不斷完善和加強(qiáng)、網(wǎng)絡(luò)工作人員素質(zhì)的不斷提高等措施來(lái)保障。同時(shí)要加快網(wǎng)絡(luò)信息安全技術(shù)手段的研究和創(chuàng)新，從而使網(wǎng)絡(luò)的信息能安全可靠地為廣大用戶(hù)服務(wù)。

參考文獻(xiàn)

[1]張?zhí)m蘭.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及對(duì)策探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012（18）：357.

[2]劉剛，張宏，李千目，等.基于博弈模型的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法[J].南京理工大學(xué)學(xué)報(bào)（自然科學(xué)版），2014（1）：12-21.