王鈺　朱琳

【摘 要】在信息化建設(shè)過程中，網(wǎng)絡(luò)與信息安全問題日益突出，本文淺析了威脅網(wǎng)絡(luò)安全的因素，提出了增強網(wǎng)絡(luò)安全的方式方法。

【關(guān)鍵詞】信息化；網(wǎng)絡(luò)與信息；安全管理

【Abstract】In the process of informatization， network and information security problem is increasingly outstanding， this article analyzed the threats to network security， enhance network security methods are put forward.

【Key words】Informatization； Network and information； Security management

0 前言

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)應(yīng)用在社會政治、經(jīng)濟、文化、生產(chǎn)等各個領(lǐng)域，互聯(lián)網(wǎng)網(wǎng)絡(luò)已經(jīng)成為信息傳播、流通、交換和存儲的重要平臺。信息化建設(shè)為經(jīng)濟發(fā)展和社會進步帶來了前所未有的機遇。信息化建設(shè)過程中，計算機網(wǎng)絡(luò)和信息系統(tǒng)與生產(chǎn)、管理、業(yè)務(wù)的關(guān)系越來越緊密，如何保證網(wǎng)絡(luò)信息系統(tǒng)安全可靠的運行，已經(jīng)成為信息化建設(shè)的重要工作之一。

1 網(wǎng)絡(luò)與網(wǎng)絡(luò)安全隱患概述

網(wǎng)絡(luò)安全是指對網(wǎng)絡(luò)進行管理和控制，并采取一定的技術(shù)措施，從而確保在一個網(wǎng)絡(luò)環(huán)境里信息數(shù)據(jù)的機密化、完整性及可使用性受到有效的保護。網(wǎng)絡(luò)安全的主要目標(biāo)就是要穩(wěn)妥地確保經(jīng)由網(wǎng)絡(luò)傳達(dá)的信息總能夠在到達(dá)目的地時沒有任何增加、改變、丟失或被他人非法讀取。網(wǎng)絡(luò)安全目前已發(fā)展成為一個跨學(xué)科的綜合性學(xué)科，它包括通信技術(shù)、網(wǎng)絡(luò)技術(shù)、計算機軟件、硬件設(shè)計技術(shù)、密碼學(xué)、網(wǎng)絡(luò)安全與計算機安全技術(shù)等，網(wǎng)絡(luò)安全是在攻擊與防范這一對矛盾相互作用的過程中發(fā)展起來的。

目前網(wǎng)絡(luò)的安全漏洞主要來自以下幾個方面：

1.1 自然因素

1.1.1 軟件漏洞

任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊。

1.1.2 病毒攻擊

計算機病毒是一段特殊的程序，除了與其他程序一樣，可以存儲和運行以外，還有感染性、潛伏性、可觸發(fā)性、破壞性、衍生性等特征。它一般隱藏在合法程序中，當(dāng)計算機運行時，就會搶奪系統(tǒng)控制權(quán)，對計算機系統(tǒng)進行干擾和破壞。

1.2 人為因素

1.2.1 操作失誤

操作員或用戶安全意識不強，配置不當(dāng)造成的安全漏洞。這種情況在計算機網(wǎng)絡(luò)使用初期較常見，隨著網(wǎng)絡(luò)管理制度的建立和對使用人員的培訓(xùn)，此種情況逐漸減少。

1.2.2 惡意攻擊

在信息安全技術(shù)中，惡意攻擊定義為：有計劃地竊聽、偷竊、或損壞信息，或拒絕其他授權(quán)用戶的訪問，這是計算機網(wǎng)絡(luò)所面臨的最大威脅。

1.2.3 網(wǎng)絡(luò)安全制度不健全

網(wǎng)絡(luò)安全制度的不完善，及有效的網(wǎng)絡(luò)安全制度的運行和管理的缺失，管理不到位，都可以引發(fā)網(wǎng)絡(luò)的管理漏洞。

2 網(wǎng)絡(luò)安全系統(tǒng)安全建設(shè)的主要目標(biāo)

2.1 網(wǎng)絡(luò)和系統(tǒng)實體的安全性、抗攻擊性

通過一定的安全防范措施，保證各種相關(guān)的網(wǎng)絡(luò)和主題系統(tǒng)具有相當(dāng)?shù)目构粜?，能夠檢測并及時對各種攻擊行為作出響應(yīng)。

2.2 整體系統(tǒng)運行狀態(tài)的可控性

能夠?qū)φ麄€網(wǎng)絡(luò)和系統(tǒng)的相關(guān)狀況進行實時監(jiān)控，對應(yīng)用服務(wù)，數(shù)據(jù)和資源的使用進行監(jiān)控。對網(wǎng)絡(luò)故障、操作錯誤、應(yīng)用程序錯誤、硬件故障、計算機病毒所產(chǎn)生的潛在威脅加以控制。

2.3 信息的安全性、保密性和可靠性

通過對信息使用的授權(quán)，及信息的傳輸和傳播過程中進行控制、跟蹤，確保信息在存儲或傳輸?shù)倪^程中保持不被修改，不被破壞、不丟失。

2.4 安全系統(tǒng)的可管理性

建立各種安全管理的制度，規(guī)范員工的行為，通過各種培訓(xùn)全面提高網(wǎng)絡(luò)管理工作人員的技術(shù)素質(zhì)。

3 網(wǎng)絡(luò)安全管理策略探討

3.1 網(wǎng)絡(luò)安全的管理

3.1.1 防火墻

防火墻是一項協(xié)助確保信息安全的設(shè)備，會依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過。防火墻可以是一臺專屬的硬件也可以是架設(shè)在一般硬件上的一套軟件。防火墻作為使用最多，效率最高的網(wǎng)絡(luò)安全產(chǎn)品，其優(yōu)勢在整個網(wǎng)絡(luò)安全中的地位將是無可替代的。

3.1.2 與因特網(wǎng)接入處增設(shè)網(wǎng)絡(luò)入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是實時網(wǎng)絡(luò)違規(guī)自動識別和響應(yīng)系統(tǒng)，它位于有敏感數(shù)據(jù)需要保護的網(wǎng)絡(luò)上或網(wǎng)絡(luò)上任何有風(fēng)險存在的地方，通過實時截獲網(wǎng)絡(luò)數(shù)據(jù)流，能夠識別、記錄入侵或破壞性代碼流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問，一經(jīng)發(fā)現(xiàn)入侵檢測系統(tǒng)根據(jù)系統(tǒng)安全策略做出反應(yīng)，包括實時報警、自動阻斷通信連接或執(zhí)行用戶自定義安全策略等。

3.1.3 病毒防御

計算機病毒對計算機網(wǎng)絡(luò)影響是災(zāi)難性的。計算機使用者和計算機病毒斗爭，創(chuàng)造了形形色色的病毒產(chǎn)品和方案。選購殺毒軟件，明確需求。做到經(jīng)常更新，以快速檢測到可能入侵計算機的新病毒或者變種，才能有效提升企業(yè)的信息安全水平。

當(dāng)然，對于網(wǎng)絡(luò)安全的防御目前比較成熟的技術(shù)相當(dāng)多，例如其他諸如身份認(rèn)證、數(shù)字簽名等技術(shù)。

3.2 網(wǎng)絡(luò)服務(wù)器安全管理

3.2.1 定期對網(wǎng)絡(luò)服務(wù)器進行安全檢查

由于網(wǎng)絡(luò)服務(wù)器是對外開放的，容易受到病毒的攻擊，所以應(yīng)為服務(wù)器建立例行安全審核機制，利用漏洞掃描工具，加大對服務(wù)器的安全管理和檢查。

3.2.2 定期做好數(shù)據(jù)備份

網(wǎng)絡(luò)的核心是數(shù)據(jù)，數(shù)據(jù)一旦遭到破壞，后果不堪設(shè)想。應(yīng)建立數(shù)據(jù)的備份方案，而且隨著網(wǎng)絡(luò)的更新不斷地調(diào)整備份方案，對服務(wù)器數(shù)據(jù)定期進行備份。

3.3 數(shù)據(jù)庫安全管理

數(shù)據(jù)庫的安全問題越來越成為網(wǎng)絡(luò)安全管理的一個關(guān)鍵問題。它對安全的需求范圍更廣，除了對計算機、外部設(shè)備、聯(lián)機網(wǎng)絡(luò)和通信設(shè)備進行物理保護外，還必須采取其它安全措施有效地防止非法訪問或盜用敏感數(shù)據(jù)，保證數(shù)據(jù)的完整性和一致性。

4 小結(jié)

網(wǎng)絡(luò)環(huán)境里的安全從根本上也可以說是一種能夠識別和消除不安全因素的能力。做好安全管理控制，時刻關(guān)注新的管理技術(shù)與安全防御技術(shù)，對于已經(jīng)出現(xiàn)的安全問題用最快、最有效的方法加以解決，對于目前還未出現(xiàn)的安全問題進行預(yù)見，是對網(wǎng)絡(luò)安全管理最行之有效的基本措施。

【參考文獻】

[1]劉天華，孫陽，朱宏峰.網(wǎng)絡(luò)安全[M].科學(xué)出版社，2010.

[2]王群.計算機網(wǎng)絡(luò)安全技術(shù)[M].清華大學(xué)出版社，2008.

[3]李洋，段洋，葉天斌，譯.信息安全完全參考手冊[M].清華大學(xué)出版社，2014.

[4]梁亞聲.計算機網(wǎng)絡(luò)安全教程[M].機械工業(yè)出版社，2008.

[責(zé)任編輯：湯靜]