郝 偉

（中國(guó)電子科技集團(tuán)公司電子科學(xué)研究院，北京 100041）

1 網(wǎng)絡(luò)安全

信息網(wǎng)絡(luò)系統(tǒng)的安全，與人們的生活和工作息息相關(guān)。系統(tǒng)安全與否，直接影響著人們的生活和工作質(zhì)量，因此，網(wǎng)絡(luò)系統(tǒng)安全建設(shè)問題受到了全社會(huì)的高度重視。在互聯(lián)網(wǎng)背景下，信息的傳遞、文件的傳輸、工作的完成基本都是通過計(jì)算機(jī)網(wǎng)絡(luò)完成的，網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)、承載著大量很有價(jià)值的信息，例如個(gè)人的論文成果、企業(yè)各種經(jīng)營(yíng)管理數(shù)據(jù)、技術(shù)資料、甚至政府單位的機(jī)密信息，網(wǎng)絡(luò)越發(fā)達(dá)，信息量越大，網(wǎng)絡(luò)面臨的信息安全風(fēng)險(xiǎn)也就越高。所以，解決好信息網(wǎng)絡(luò)系統(tǒng)的安全問題，具有十分重要的現(xiàn)實(shí)意義。

2 信息網(wǎng)絡(luò)系統(tǒng)常見的安全問題

以企事業(yè)單位為例，信息網(wǎng)絡(luò)系統(tǒng)常見的安全問題有以下幾個(gè)方面。

（1）硬件設(shè)施方面存在的安全問題。信息網(wǎng)絡(luò)是由大量計(jì)算機(jī)及其配套設(shè)備作為基礎(chǔ)支撐的，這些電子設(shè)備的質(zhì)量、運(yùn)行狀態(tài)、日常保養(yǎng)等，直接影響著網(wǎng)絡(luò)的運(yùn)行，只有選擇與單位工作需要吻合，質(zhì)量過硬的設(shè)備，而且能得到及時(shí)有效保養(yǎng)維護(hù)，老舊設(shè)備能及時(shí)更新，這樣，網(wǎng)路安全才能具備硬件基礎(chǔ)。

（2）網(wǎng)絡(luò)系統(tǒng)防火墻的安全問題。防火墻是利用數(shù)據(jù)過濾技術(shù)來對(duì)網(wǎng)絡(luò)之間的訪問、數(shù)據(jù)傳輸?shù)冗^程進(jìn)行控制、檢查的一種技術(shù)手段。防止懷有不良企圖的人利用技術(shù)手段侵入網(wǎng)絡(luò)、篡改、竊取資源，或者植入有害病毒，對(duì)網(wǎng)絡(luò)造成侵害。任何信息網(wǎng)絡(luò)，都必選建立相應(yīng)的防火墻，防火墻是否有效，是否適合單位網(wǎng)絡(luò)的安全需要，要經(jīng)受實(shí)踐的檢驗(yàn)，許多單位由于技術(shù)力量所限，購(gòu)買或者下載網(wǎng)絡(luò)上的通用型防火墻軟件，沒有根據(jù)網(wǎng)絡(luò)運(yùn)行的實(shí)際進(jìn)行改造升級(jí)，導(dǎo)致存在安全漏洞，從而導(dǎo)致了網(wǎng)絡(luò)存在致命性缺陷，而且由于防火墻的不匹配，拖慢了整個(gè)網(wǎng)絡(luò)的運(yùn)行速度，是目前單位信息網(wǎng)絡(luò)存在的比較棘手的問題。

（3）操作人員違規(guī)使用網(wǎng)絡(luò)問題比較普遍。由于員工對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全知識(shí)的缺乏，和計(jì)算及操作水平的不足，導(dǎo)致在日常工作中由于錯(cuò)誤操作而導(dǎo)致網(wǎng)路安全受到認(rèn)為損壞。例如個(gè)別員工將帶有病毒的硬盤等鏈接到網(wǎng)絡(luò)終端，造成病毒傾入到網(wǎng)絡(luò)中，或者違規(guī)將單位局域網(wǎng)絡(luò)接入互聯(lián)網(wǎng)，訪問存在安全風(fēng)險(xiǎn)的網(wǎng)站，造成操作IP地址泄露或被黑客篡改，對(duì)網(wǎng)絡(luò)造成很大傷害，這種問題的后果比較嚴(yán)重，是目前單位網(wǎng)路安全面臨的較大風(fēng)險(xiǎn)。

（4）網(wǎng)絡(luò)技術(shù)監(jiān)控和管理措施不到位。單位網(wǎng)路日常運(yùn)行缺乏相關(guān)的技術(shù)監(jiān)控，也缺乏相應(yīng)的管理辦法，導(dǎo)致各種安全風(fēng)險(xiǎn)不能及時(shí)解除，各種風(fēng)險(xiǎn)重復(fù)發(fā)生，這也是單位網(wǎng)路存在的普遍性問題。

3 信息網(wǎng)絡(luò)安全管理的現(xiàn)狀

我國(guó)因特網(wǎng)技術(shù)的迅速發(fā)展也帶來了許多安全問題，許多使用者受到非法訪問和攻擊，目前，黑客攻擊計(jì)算機(jī)的次數(shù)遠(yuǎn)遠(yuǎn)高于防火墻的次數(shù)，許多攻擊造成嚴(yán)重后果。

計(jì)算機(jī)病毒的威脅伴隨著病毒類型的增加。目前，最常見的計(jì)算機(jī)病毒類型是木馬病毒、系統(tǒng)病毒、蠕蟲和破壞性程序病毒，其中木馬病毒是最常見的類別。

計(jì)算機(jī)病毒攻擊的風(fēng)險(xiǎn)增加，伴隨著大數(shù)據(jù)時(shí)代的到來，人們?nèi)找嬲J(rèn)識(shí)到信息的重要性，它的價(jià)值是無限的，對(duì)許多大型公司和有關(guān)國(guó)家的安全部門來說特別重要，破壞網(wǎng)絡(luò)安全的事故頻繁發(fā)生，比如敲詐病毒對(duì)企業(yè)造成了巨大的經(jīng)濟(jì)和物質(zhì)損失。

計(jì)算機(jī)網(wǎng)絡(luò)本身非常開放，傳輸一系列關(guān)于低深度和不可預(yù)測(cè)的網(wǎng)絡(luò)通信線路的信息本身就有網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。如果病毒攻擊網(wǎng)絡(luò)系統(tǒng)，甚至可能導(dǎo)致整個(gè)網(wǎng)絡(luò)安全系統(tǒng)崩潰，造成嚴(yán)重和不可逆轉(zhuǎn)的后果。許多用戶根據(jù)其偏好傳輸數(shù)據(jù)，沒有意識(shí)到黑客的存在，一般來說，團(tuán)體或個(gè)人無法防御作戰(zhàn)，導(dǎo)致他們將病毒納入信息，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全構(gòu)成嚴(yán)重威脅，這一切都證明了計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性。

4 信息技術(shù)管理中的網(wǎng)絡(luò)安全問題分析

信息內(nèi)容的安全是一個(gè)問題，在目前使用大規(guī)模數(shù)據(jù)的情況下，在萬維網(wǎng)上流通著大量信息。因此，有必要強(qiáng)調(diào)對(duì)信息安全問題進(jìn)行有針對(duì)性的分析，以便在今后采取適當(dāng)措施，使網(wǎng)絡(luò)安全更加全面和保密。網(wǎng)絡(luò)安全在許多方面受到影響。由于網(wǎng)絡(luò)的國(guó)際性和相互關(guān)聯(lián)性，它們不斷受到國(guó)際制約和挑戰(zhàn)。

網(wǎng)絡(luò)管理的安全無論如何都是由強(qiáng)有力的機(jī)構(gòu)提供的，這些機(jī)構(gòu)確保計(jì)算機(jī)的安全并向其提供強(qiáng)有力的支持，但是，由于缺乏一個(gè)完善的管理制度，很難對(duì)網(wǎng)絡(luò)攻擊進(jìn)行預(yù)警、監(jiān)管和控制。任何侵權(quán)行為，都會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的調(diào)節(jié)和審查功能喪失，并對(duì)未來的發(fā)展造成影響。物質(zhì)安全是網(wǎng)絡(luò)安全的一個(gè)非常重要的組成部分，在安裝網(wǎng)絡(luò)和服務(wù)器時(shí)，必須考慮到各個(gè)環(huán)節(jié)，例如機(jī)器安裝期間的防水保護(hù)和消防安全，以及網(wǎng)絡(luò)應(yīng)用的合理性。

5 信息網(wǎng)絡(luò)系統(tǒng)安全建設(shè)策略

5.1 建立安全管理系統(tǒng)

要想實(shí)現(xiàn)對(duì)信息網(wǎng)絡(luò)安全的有效管控，信息網(wǎng)絡(luò)安全管理系統(tǒng)的建立，可以實(shí)現(xiàn)安全策略可視化、具體化和現(xiàn)實(shí)可控。安全管理系統(tǒng)的建立，核心是建立一個(gè)安全操控平臺(tái)，該平臺(tái)整合了必要的設(shè)備和關(guān)鍵技術(shù)，有專門的技術(shù)人員做技術(shù)保障和技術(shù)支持，系統(tǒng)主要涉及關(guān)鍵的技術(shù)設(shè)備、科學(xué)的構(gòu)造理論、安全部件的互相聯(lián)動(dòng)整合、安全接口技術(shù)和協(xié)議等內(nèi)容。其屬性主要表現(xiàn)為保密性，在建立過程中要遵循安全和保密的原則，在功能設(shè)計(jì)上，側(cè)重于身份認(rèn)證、操作授權(quán)，對(duì)非法事件能作出及時(shí)響應(yīng)，及時(shí)發(fā)現(xiàn)影響安全的各種網(wǎng)絡(luò)信息，并具備自動(dòng)報(bào)警、隔離、處置等功能，這種功能的實(shí)現(xiàn)，需要專業(yè)技術(shù)的設(shè)計(jì)應(yīng)用。其次是建立分級(jí)局域與全網(wǎng)結(jié)合的分級(jí)安全管理體系。安全系統(tǒng)的建立，不可能一蹴而就，必須循序漸進(jìn)，在網(wǎng)絡(luò)運(yùn)行中，按照幾率統(tǒng)計(jì)數(shù)據(jù)，對(duì)各種事件進(jìn)行分析，按照信息類別、安全問題屬性、不同工作需要、不同部門性質(zhì)，建立分層次、分局域的安全屏障，然后將其整合，建立全網(wǎng)絡(luò)的安全管理體系，從而實(shí)現(xiàn)漏洞及時(shí)被發(fā)現(xiàn)，攻擊及時(shí)被阻擋，實(shí)現(xiàn)網(wǎng)絡(luò)整體的安全。例如基于電子郵件方式或者wab自動(dòng)電子政務(wù)方式，能夠?qū)崿F(xiàn)事項(xiàng)審核，并形成報(bào)告，逐級(jí)審核、打補(bǔ)丁，實(shí)現(xiàn)安全措施自動(dòng)升級(jí)。供防火墻和技術(shù)人員及時(shí)處置。第四，要建立簡(jiǎn)單、清晰、高效的報(bào)警機(jī)制，這是安全系統(tǒng)的重要功能，要將不同的安全事件按類別清晰的報(bào)告出來，界面清晰，內(nèi)容簡(jiǎn)潔而清楚，便于處置。

5.2 進(jìn)行信息系統(tǒng)安全設(shè)備實(shí)現(xiàn)模塊化管理

計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備更新?lián)Q代速度非常快，在設(shè)備采購(gòu)安裝上，要充分預(yù)留發(fā)展空間，便于設(shè)備升級(jí)改造，以適應(yīng)快速發(fā)展的網(wǎng)絡(luò)需求。要實(shí)現(xiàn)這種目標(biāo)，就是采用模塊化設(shè)計(jì)理念，充分考慮設(shè)備的兼容性，具備將不同時(shí)期、不同技術(shù)整合到一起的設(shè)備資源平臺(tái)，從而實(shí)現(xiàn)新技術(shù)的升級(jí)，這對(duì)于整個(gè)系統(tǒng)安全具有很關(guān)鍵的意義。

5.3 建立一個(gè)完整的網(wǎng)絡(luò)保護(hù)系統(tǒng)

通過設(shè)備和技術(shù)的組合來確保信息網(wǎng)絡(luò)的安全，計(jì)算機(jī)硬件保護(hù)是網(wǎng)絡(luò)安全的基礎(chǔ)。網(wǎng)絡(luò)接入控制：網(wǎng)絡(luò)接入控制允許控制第一級(jí)接入。它控制可以訪問服務(wù)器和訪問網(wǎng)絡(luò)資源的用戶。用戶網(wǎng)絡(luò)接入控制可分為三個(gè)步驟：識(shí)別和認(rèn)證用戶名稱，識(shí)別和認(rèn)證用戶密碼，以及驗(yàn)證用戶帳戶的默認(rèn)限制。

技能控制：對(duì)網(wǎng)絡(luò)技能的控制是防止網(wǎng)絡(luò)非法運(yùn)作的一項(xiàng)安全措施。用戶和用戶群體具有一定的權(quán)力?？刂凭W(wǎng)絡(luò)的用戶和用戶組可訪問目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩粼谶@些文件、目錄和設(shè)備上執(zhí)行哪些操作。用戶可按接入權(quán)分類如下：一般用戶和系統(tǒng)管理員的實(shí)際需要。

該網(wǎng)絡(luò)應(yīng)能控制用戶對(duì)目錄、文件和設(shè)備的訪問。用戶會(huì)在系統(tǒng)設(shè)定的操作級(jí)別中進(jìn)行文件檢索權(quán)和訪問。

在網(wǎng)絡(luò)安全領(lǐng)域，除了采取技術(shù)措施外，加強(qiáng)網(wǎng)絡(luò)安全管理和制定相關(guān)規(guī)則和條例，將極大地有助于確保網(wǎng)絡(luò)運(yùn)行的安全性和可靠性。網(wǎng)絡(luò)安全管理戰(zhàn)略包括確定安全管理水平和安全管理范圍。開發(fā)網(wǎng)絡(luò)操作；使用協(xié)議和出入管理系統(tǒng)；開發(fā)網(wǎng)絡(luò)系統(tǒng)維護(hù)系統(tǒng)和應(yīng)急措施等。

6 結(jié)束語

信息網(wǎng)絡(luò)安全管理系統(tǒng)使用戶能夠以動(dòng)態(tài)的方式管理信息系統(tǒng)的安全。因此，信息網(wǎng)絡(luò)安全戰(zhàn)略和安全管理系統(tǒng)的建立對(duì)網(wǎng)絡(luò)使用和用戶非常重要。