楊軼麗水市人民檢察院

淺析網(wǎng)絡(luò)信息安全問(wèn)題與網(wǎng)絡(luò)信息技術(shù)的實(shí)際運(yùn)用

楊軼
麗水市人民檢察院

計(jì)算機(jī)網(wǎng)絡(luò)是為了將單獨(dú)的計(jì)算機(jī)互連起來(lái)，提供一個(gè)可共享資源或信息的通信環(huán)境。信息安全技術(shù)就是通過(guò)解決信息安全存在的問(wèn)題，以保護(hù)信息在網(wǎng)絡(luò)境中存儲(chǔ)、處理與傳輸?shù)陌踩?。本文以此為背景，以網(wǎng)絡(luò)信息安全為研究對(duì)象，分析了信息安全的概念以及信息安全的基本問(wèn)題。

信息安全 網(wǎng)絡(luò)技術(shù) 網(wǎng)絡(luò)信息

信息安全的威脅是指某個(gè)人、物、時(shí)間或概念對(duì)信息資源的保密性、完整性、可用性、可靠性或合法使用造成的危險(xiǎn)。安全威脅可以分為故意的和偶然的。故意的威脅如假冒、篡改等。偶然的威脅如信息被發(fā)往錯(cuò)誤的地址、誤操作等。故意的威脅又可以分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊不會(huì)導(dǎo)致系統(tǒng)中所含信息的改動(dòng)，主動(dòng)攻擊則會(huì)篡改系統(tǒng)中所含信息，或者改變系統(tǒng)的狀態(tài)和操作，威脅信息的完整性、可用性和真實(shí)性。

1信息安全的概念

根據(jù)國(guó)際標(biāo)準(zhǔn)化組織ISO和西方信息基礎(chǔ)結(jié)構(gòu)安全問(wèn)題最新文件的定義，信息安全是指“確保信息的保密性、完整性、可用性和可靠性，防止信息在存儲(chǔ)、使用、傳輸過(guò)程中被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識(shí)、控制”。其中保密性是指保障信息僅被合法授權(quán)用戶獲取，這是信息安全最重要的要求；完整性是指信息在存儲(chǔ)、使用或傳輸過(guò)程中保持不被修改、不被破壞和不丟失的特性，保證信息的完整性是信息安全的基本要求；可用性是指保障合法授權(quán)用戶對(duì)信息及資源的正常使用，允許其可靠而及時(shí)地獲取信息和使用信息；可靠性是指保證信息系統(tǒng)以人們能夠接受的質(zhì)量水準(zhǔn)持續(xù)運(yùn)行的特性和能力。

2信息安全的基本問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)是為了將單獨(dú)的計(jì)算機(jī)互連起來(lái)，提供一個(gè)可共享資源或信息的通信環(huán)境。信息安全技術(shù)就是通過(guò)解決信息安全存在的問(wèn)題，以保護(hù)信息在網(wǎng)絡(luò)境中存儲(chǔ)、處理與傳輸?shù)陌踩?。威脅信息安全的主要因素可歸納為以下3個(gè)方面。

2.1網(wǎng)絡(luò)防攻擊問(wèn)題

Internet中的網(wǎng)絡(luò)攻擊可分為兩種類型：服務(wù)攻擊與非服務(wù)攻擊。服務(wù)攻擊是指對(duì)網(wǎng)絡(luò)中提供某種服務(wù)的服務(wù)器發(fā)起攻擊，造成該網(wǎng)絡(luò)的拒絕服務(wù)與網(wǎng)絡(luò)工作不正常。非服務(wù)攻擊是指對(duì)網(wǎng)絡(luò)通信設(shè)備（例如路由器、交換機(jī)）發(fā)起攻擊，使網(wǎng)絡(luò)通信設(shè)備的工作嚴(yán)重阻塞或癱瘓，這樣就會(huì)造成小到一個(gè)局域網(wǎng)，大到一個(gè)或幾個(gè)子網(wǎng)不能正常工作。

2.2信息安全漏洞與對(duì)策問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行一定會(huì)涉及計(jì)算機(jī)硬件與操作系統(tǒng)、網(wǎng)絡(luò)硬件與軟件、數(shù)據(jù)庫(kù)管理系統(tǒng)、應(yīng)用軟件以及網(wǎng)絡(luò)通信協(xié)議等。各種計(jì)算機(jī)硬件與操作系統(tǒng)、應(yīng)用軟件都存在一定的安全問(wèn)題，它們不可能百分之百無(wú)缺陷或無(wú)漏洞。這就要求信息安全研究人員與網(wǎng)管人員必須主動(dòng)了解計(jì)算機(jī)硬件與操作系統(tǒng)、網(wǎng)絡(luò)硬件與軟件、數(shù)據(jù)庫(kù)管理系統(tǒng)、應(yīng)用軟件與通信協(xié)議可能存在的安全問(wèn)題，利用各種軟件與測(cè)試工具檢測(cè)網(wǎng)絡(luò)可能存在的漏洞，并及時(shí)提出解決方案與對(duì)策。

2.3網(wǎng)絡(luò)信息安全保密問(wèn)題

網(wǎng)絡(luò)中的信息安全保密主要包括兩個(gè)方面：信息存儲(chǔ)安全與信息傳輸安全。信息存儲(chǔ)安全是指保證存儲(chǔ)在計(jì)算機(jī)中的信息不被未授權(quán)的網(wǎng)絡(luò)用戶非法訪問(wèn)。非法用戶可以通過(guò)猜測(cè)或竊取用戶口令的辦法，或設(shè)法繞過(guò)信息安全認(rèn)證系統(tǒng)冒充合法用戶，查看、修改、下載或刪除未授權(quán)訪問(wèn)的信息。信息存儲(chǔ)安全通常由操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、應(yīng)用軟件與防火墻共同完成，通常采用用戶訪問(wèn)權(quán)限、身份認(rèn)證、數(shù)據(jù)加密等方法。

信息傳輸安全是指防止信息在網(wǎng)絡(luò)傳輸過(guò)程中泄露或被攻擊。信息在網(wǎng)絡(luò)傳輸中被攻擊可分為四種類型：截獲、竊聽(tīng)、篡改與偽造。信息安全的主要技術(shù)是數(shù)據(jù)加密與解密算法。

3網(wǎng)絡(luò)信息技術(shù)在實(shí)際應(yīng)用中的策略和途徑

3.1加大網(wǎng)絡(luò)信息技術(shù)的投入

由于網(wǎng)絡(luò)信息技術(shù)擁有動(dòng)態(tài)變化的特性，假如只停留在技術(shù)層面，那樣就會(huì)引發(fā)生產(chǎn)水平下降問(wèn)題、國(guó)內(nèi)安全局面失控等多種問(wèn)題的產(chǎn)生。所以，在網(wǎng)絡(luò)信息安全要注意加大對(duì)網(wǎng)絡(luò)信息技術(shù)的支持和投入力度，全方位管理科技研發(fā)、人才培養(yǎng)等方面的事務(wù)，爭(zhēng)取使我國(guó)網(wǎng)絡(luò)信息技術(shù)相對(duì)領(lǐng)先世界，避免因?yàn)橛?jì)算機(jī)技術(shù)落后而引發(fā)的各種問(wèn)題。

3.2保證網(wǎng)絡(luò)信息技術(shù)使用的安全

網(wǎng)絡(luò)信息安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。為了維護(hù)整體國(guó)家和社會(huì)的安全，就必須對(duì)網(wǎng)絡(luò)信息安全技術(shù)提供充分的保證。

4 總結(jié)

計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題是一件非常重大的事情，良好的網(wǎng)絡(luò)環(huán)境不僅能夠維持計(jì)算機(jī)的正常運(yùn)行，還可以切實(shí)有效地避免國(guó)家或個(gè)人遭受損失。因此，我們必須采取一些強(qiáng)有力的措施，同破壞網(wǎng)絡(luò)安全的因素作戰(zhàn)到底，實(shí)現(xiàn)計(jì)算機(jī)的網(wǎng)絡(luò)安全。

參考文選

［1］張穎.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)研究［J］.電子制作，2015，13：147-148.

［2］李楠.衛(wèi)生網(wǎng)絡(luò)和信息安全的現(xiàn)狀分析［J］.衛(wèi)生軟科學(xué)，2015，02：96-97+108.