遲海蛟

摘 要：本文將對目前網(wǎng)絡信息安全存在的主要問題進行剖析，并提出相應的安全防范措施。

關鍵詞：網(wǎng)絡信息安全；防范措施

隨著互聯(lián)網(wǎng)建設的不斷發(fā)展，計算機網(wǎng)絡的不斷推廣使用，計算機網(wǎng)絡越來越發(fā)揮著重要作用，為日常工作學習提供可靠、快捷的信息保證，與此同時，網(wǎng)絡的信息安全問題也成為我們不得不高度重視的問題。許多計算機網(wǎng)絡的失泄密事件，為我們敲響了警鐘。因此保證網(wǎng)絡信息安全成為當前不可忽視的重要問題。本文將對網(wǎng)絡信息安全存在的問題進行深入剖析，并提出相應的安全防范措施。

1 網(wǎng)絡信息安全面臨的不安全因素

對計算機網(wǎng)絡構成不安全的因素很多，其中包括人為因素、自然因素和各種偶發(fā)因素。其中人為因素是利用計算機網(wǎng)絡存在的漏洞非法入侵計算機系統(tǒng)，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設備、編制計算機病毒。人為因素是對網(wǎng)絡信息安全威脅最大的因素。自然因素是指計算機網(wǎng)絡硬件和各種通訊設施極易遭受各種自然環(huán)境因素影響，如地震、火災、泥石流災害等。偶發(fā)因素是指電源故障，設備狀態(tài)失常，軟件開發(fā)過程中留下的某些漏洞等對網(wǎng)絡正常運行構成的嚴重威脅。

網(wǎng)絡安全面臨的威脅是多方面的，既包括對網(wǎng)絡中信息的威脅，也包括對網(wǎng)絡硬件設備的威脅。總起來說可歸結如下幾點：一是人為疏忽，如操作員配置不當造成安全漏洞，例如防火墻配置不當，導致防火墻失效，給外來攻擊提供機會，用戶安全意識不強，口令選擇不慎，或者不及時更新安防系統(tǒng)都會構成對網(wǎng)絡安全的威脅。二是人為惡意攻擊，這是對網(wǎng)絡構成的最大威脅，此類攻擊可分為兩種，一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。主動攻擊比較容易被發(fā)現(xiàn)，而被動攻擊則很難被發(fā)現(xiàn)。三是操作系統(tǒng)及軟件漏洞，網(wǎng)絡中使用的服務器及終端電腦一般采用windows操作系統(tǒng)居多，而眾所周知，windows操作系統(tǒng)是存在漏洞的，這就使其很容易成為黑客攻擊的對象，絕大多數(shù)網(wǎng)絡入侵事件都是由于安全措施不完善，沒有及時補上系統(tǒng)漏洞造成的。此外軟件開發(fā)人員為了便于維護而設置的軟件后門，也可能成為網(wǎng)絡安全的很大隱患。四是計算機病毒，計算機病毒程序有著巨大的破壞性，其危害性早已被人們所認識。單機病毒就已經(jīng)讓人們“談毒色變”了，而通過網(wǎng)絡傳播的病毒，無論是在傳播速度、破壞性，還是在傳播范圍等方面都是單機病毒所不能比擬的。計算機病毒是數(shù)據(jù)安全的頭號敵人，具有寄生性、隱蔽性、觸發(fā)性、傳染性、破壞性等特點，提高對病毒防范是一個刻不容緩的問題。五是管理不當，規(guī)章制度不健全、安全管理水平低，操作失誤等因素對網(wǎng)絡信息安全造成威脅。

2 針對網(wǎng)絡信息安全隱患的對策措施

2.1 從思想上提高防范意識

計算機網(wǎng)絡系統(tǒng)是一個人機系統(tǒng)，安全保護的對象是計算機，而安全保護的主體則是人，應注重樹立人的計算機安全意識，才可能防微杜漸。把可能出現(xiàn)的損失降低到最低點。因此首先要加強對維護和使用人員的計算機安全防范意識教育，通過對維護和使用人員網(wǎng)絡安全教育，提高網(wǎng)絡管理人員素質，使其充分認識網(wǎng)絡安全重要性，提高他們的思想覺悟和安全意識，從而在人員素質上避免出現(xiàn)安全問題，了解并掌握一定的網(wǎng)絡安全防范措施。

2.2 從制度上加強對計算機網(wǎng)絡使用的安全管控

為保障網(wǎng)絡信息安全，必須確定專職領導人員，協(xié)調全網(wǎng)的安全事宜，負責監(jiān)督各項安全制度和措施的落實，負責并領導經(jīng)常性的網(wǎng)絡安全管理工作。根據(jù)網(wǎng)絡安防實際情況，建立和健全各種安全管理制度，例如：機房安全管理制度、病毒防范制度、安全操作規(guī)程和工作守則、保密設備安全管理制度、維護和維修管理制度、安全考核制度等。嚴格遵守操作規(guī)程。禁止使用來源不可靠的存儲介質，以防止計算機病毒的侵入。值班員每日記錄好安防工作日志，以進行有效的追蹤、監(jiān)督和審計。網(wǎng)絡管理員和終端操作員根據(jù)自己的職責權限，選擇不同的口令，對應用程序數(shù)據(jù)進行合法操作，防止用戶越權訪問數(shù)據(jù)和使用網(wǎng)絡資源。

2.3 從技術手段上提高網(wǎng)絡信息安全防護水平

⑴有效使用防火墻技術。防火墻技術是一種用來加強網(wǎng)絡之間訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內部網(wǎng)絡，訪問內部網(wǎng)絡資源，保護內部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。防火墻技術實質上是一種隔離技術，是安全網(wǎng)絡（被保護的內網(wǎng)）與非安全網(wǎng)絡（外部網(wǎng)絡）之間的一道屏障，以預防發(fā)生不可預測的、潛在的網(wǎng)絡入侵。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包，如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。防火墻一般分為包過濾型防火墻、應用代理型防火墻、基于狀態(tài)檢測的包過濾防火墻。防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段，但也有明顯不足，如無法防范來自網(wǎng)絡內部的網(wǎng)絡攻擊，它只提供了網(wǎng)絡邊緣的防護；其次，防火墻也不能阻止未知的惡意代碼的攻擊，如病毒、特洛伊木馬等。

⑵使用網(wǎng)絡版殺毒軟件。在網(wǎng)絡環(huán)境下，病毒傳播擴散速度極快，僅用單機版防病毒軟件已經(jīng)很難徹底清除網(wǎng)絡病毒，因此必須選擇適合于局域網(wǎng)的全方位安全防護軟件。網(wǎng)絡版殺毒軟件可以有效阻止病毒的傳播，保護用戶進行網(wǎng)絡訪問。具有最新功能和數(shù)據(jù)庫的殺毒軟件還能夠對已知病毒進行查殺，對未知病毒進行隔離和檢測，保護用戶使用網(wǎng)絡中的數(shù)據(jù)信息安全。使用網(wǎng)絡殺毒軟件，還可以有效對網(wǎng)絡中的計算機終端進行監(jiān)控，定時查殺，對終端計算機病毒庫及時更新，可以通過服務器端管理控制臺軟件對整個網(wǎng)絡服務器及終端進行防殺病毒操作，可以使病毒庫的升級，全網(wǎng)同步進行，使每臺終端防病毒能力處于相同水平，只要控制中心升級了，全網(wǎng)病毒軟件也會同步升級。使用網(wǎng)絡殺毒軟件還可以對安全態(tài)勢進行監(jiān)視，對病毒的種類，發(fā)作次數(shù)通過管理日志文件進行分析，并有針對性的采取相應解決方案。對于病毒高發(fā)的計算機終端，實施可實施斷網(wǎng)、隔離，使用專殺工具進行徹底查殺。

⑶入侵檢測技術。除了安裝防護軟件外，為系統(tǒng)配備以入侵檢測為主的安全技術也是提高網(wǎng)絡安全防護水平的有效手段。該技術包括入侵檢測、入侵防御、漏洞掃描等。入侵檢測和入侵防御技術是防火墻技術的有效補充，它可以主動對惡意行為進行識別和處理。而漏洞掃描技術則是對現(xiàn)有主機系統(tǒng)進行漏洞檢測，以確定系統(tǒng)是否可靠，對于存在漏洞的系統(tǒng)按照預定規(guī)則進行修復。

⑷信息加密與用戶授權訪問控制技術。與防火墻相比，信息加密與用戶授權訪問控制技術更加適用于提高網(wǎng)絡節(jié)點間的數(shù)據(jù)傳輸?shù)陌踩浴Ｐ畔⒓用艿哪康氖潜Ｗo網(wǎng)內數(shù)據(jù)、文件口令等信息保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡節(jié)點之間的鏈路信息安全；端點加密目的是對源端用戶到目的端用戶數(shù)據(jù)提供保護；節(jié)點加密是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。信息加密過程是由各種加密算法來具體實現(xiàn)的。用戶授權訪問控制主要用于對靜態(tài)信息的保護，利用訪問控制策略，用戶可以對入網(wǎng)訪問權限進行控制。通過設定不同的訪問規(guī)則可以有效預防網(wǎng)絡非法用戶對網(wǎng)絡和信息的訪問。當用戶對網(wǎng)絡信息進行訪問時需要進行身份和訪問權限認證，只有通過認證的用戶才能對網(wǎng)絡進行操作。這種訪問控制策略可以有效保障網(wǎng)絡信息的機密性、完整性和可控性。

⑸確保與最新的軟件補丁和升級同步。網(wǎng)絡和操作系統(tǒng)本身所具有的各種安全漏洞和錯誤（bug），都為非法入侵者提供了便利，所以需要網(wǎng)絡維護人員不斷的修復網(wǎng)絡、操作系統(tǒng)和應用軟件的錯誤和漏洞，消除其bug，這就是我們俗稱的打補丁，通過下載安裝最新的操作系統(tǒng)補丁，可以有效消除常見漏洞，提高網(wǎng)絡安全性和穩(wěn)定性。

此外，還需從物理手段上提高網(wǎng)絡防護水平，如在機房建設上，采用抗靜電地板，機柜接地，電源防雷方面要考慮信號和電源防雷標準，在配電、空調、門禁和防火設施和機房電磁屏蔽等方面都要給予充分考慮。

總之，網(wǎng)絡安全的問題，不僅僅是技術層面的問題，更是安全管理方面的問題。我們必須綜合考慮各方面因素，制定相應的目標和技術規(guī)范，同時加強對人員的安全教育和管控，只要這樣才能構建一個安全的網(wǎng)絡環(huán)境，降低網(wǎng)絡安全事故風險，保證網(wǎng)絡信息安全。endprint