隨著計算機(jī)技術(shù)日新月異的發(fā)展，Internet的普及，網(wǎng)絡(luò)已經(jīng)滲透到社會上的各個領(lǐng)域，網(wǎng)絡(luò)信息的安全問題也越來越受到人們的關(guān)注，網(wǎng)絡(luò)信息安全技術(shù)隨著時代的發(fā)展而不斷提高，筆者在分析了目前存在的安全隱患后，提出了幾種常用的安全技術(shù)，以及加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全的對策與建議。

網(wǎng)絡(luò)技術(shù)的普及和應(yīng)用正在改變傳統(tǒng)的信息技術(shù)產(chǎn)業(yè)，信息交流變得更加快捷和便利，但是這樣也給網(wǎng)絡(luò)信息的保密提出了更高的要求。

1.計算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生的背景

計算機(jī)網(wǎng)絡(luò)的應(yīng)用已經(jīng)滲透到社會的各個領(lǐng)域，網(wǎng)絡(luò)信息安全已經(jīng)成為人們?nèi)粘Ｉ铑H為關(guān)注的問題。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用和發(fā)展，計算機(jī)網(wǎng)絡(luò)的安全問題也越來越受到人們的關(guān)注。網(wǎng)絡(luò)安全問題日益顯得重要，網(wǎng)絡(luò)的開放性與共享性，系統(tǒng)的復(fù)雜性，邊界的不確定性，以及路徑的不確定性，等等，都導(dǎo)致網(wǎng)絡(luò)安全問題的發(fā)生，使得網(wǎng)絡(luò)很容易受到外界的攻擊和破壞，同樣也使得數(shù)據(jù)信息的保密性受到嚴(yán)重的影響。網(wǎng)絡(luò)安全問題已經(jīng)迫在眉睫。

2.網(wǎng)絡(luò)信息安全的重要性

隨著信息技術(shù)的快速發(fā)展，隨之而來的就是網(wǎng)絡(luò)平臺的安全問題，因此，人們對網(wǎng)絡(luò)環(huán)境的要求越來越高，對網(wǎng)絡(luò)安全也越來越重視。無論是網(wǎng)上交易，還是網(wǎng)絡(luò)信息的傳遞，都是對網(wǎng)絡(luò)安全提出的一個很大的挑戰(zhàn)。網(wǎng)絡(luò)信息安全已經(jīng)成為國家、國防，以及國民經(jīng)濟(jì)的重要組成部分。隨著計算機(jī)通訊技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)將會日益成為農(nóng)業(yè)、工業(yè)和國防等方面的重要信息交換手段，滲透到社會的各個領(lǐng)域?；谝陨系那闆r，我們必須認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在的威脅。所以，采取強(qiáng)力的安全措施是必要的，對于保證網(wǎng)絡(luò)信息的安全傳遞十分重要。而目前并沒有任何的計算機(jī)技術(shù)能完全保證網(wǎng)絡(luò)信息的安全性，所以我們除了要加強(qiáng)技術(shù)方面的發(fā)展，還必須考慮非技術(shù)方面的因素，例如人們的安全意識等。

3.網(wǎng)絡(luò)安全信息所面臨的主要威脅

3.1計算機(jī)病毒的威脅。

病毒可以說是當(dāng)前網(wǎng)絡(luò)信息最主要的威脅，其發(fā)展趨勢呈爆發(fā)式增長。國際安全協(xié)會的統(tǒng)計表明：計算機(jī)病毒正在以每年超過50%的速度增長。我國最大的防病毒廠商瑞星公司的報告顯示：2004年上半年截獲各種新型病毒11835個，2005年同期為26927個，而到2006年同期達(dá)到了119402個，2007年達(dá)到133717個，而2008年截獲的病毒木馬居然達(dá)到了1242244個，數(shù)量已經(jīng)超過近五年來病毒數(shù)量的總和。以前，一個計算機(jī)病毒需要3年的時間才能傳遍全球，而現(xiàn)在借助網(wǎng)絡(luò)信息則只需要僅僅幾分鐘。根據(jù)有關(guān)部門統(tǒng)計，從2000年開始至今，全球數(shù)千萬臺計算機(jī)受到病毒感染，累計造成經(jīng)濟(jì)損失1000多億美元，給全球的經(jīng)濟(jì)、科技的發(fā)展帶來巨大的損失。

3.2計算機(jī)黑客的威脅。

根據(jù)我國公安部門的統(tǒng)計，1997年我國發(fā)生的與黑客有關(guān)的網(wǎng)絡(luò)犯罪20起，1998年142起，1999年908起，2000年就超過了3000起，從2001年到目前為止，每年的網(wǎng)絡(luò)犯罪更是數(shù)以萬計，并且由于網(wǎng)絡(luò)的隱蔽性，導(dǎo)致了破案率還不到10%。

3.3流氓軟件的威脅。

當(dāng)前越來越多的正規(guī)軟件廠商受到利益的驅(qū)使，大量的制作并使用介于正規(guī)軟件和病毒軟件之間的流氓軟件，而這些軟件大多又具有木馬的特征，與病毒之間的界限也越來越模糊。根據(jù)有關(guān)部門調(diào)查顯示，從2006年開始，流氓軟件對用戶的侵害有超過病毒的趨勢，嚴(yán)重地干擾了用戶的日常工作，信息數(shù)據(jù)安全，以及個人隱私。

4.影響網(wǎng)絡(luò)信息安全的主要因素

當(dāng)前影響網(wǎng)絡(luò)安全的因素很多，但是主要還是來自法律、管理、技術(shù)三個大方面。

4.1網(wǎng)絡(luò)信息安全的相關(guān)法律法規(guī)的不健全。

對于網(wǎng)絡(luò)犯罪越來越猖獗的情況，世界各國都已經(jīng)開始擬定相關(guān)的法律法規(guī)，但是在互聯(lián)網(wǎng)這樣一個虛擬的世界里，可以說很難對網(wǎng)絡(luò)信息犯罪進(jìn)行監(jiān)控和證據(jù)的收集。而制裁傳統(tǒng)犯罪的法律法規(guī)又并不適合于網(wǎng)絡(luò)信息犯罪，關(guān)于世界各國對于網(wǎng)絡(luò)的犯罪底線又過于模糊和籠統(tǒng)，實在是很難有一個清楚的界限。網(wǎng)絡(luò)世界里的立法尚有許多的空白點，這也導(dǎo)致了網(wǎng)絡(luò)世界的“無政府”狀態(tài)的情況日益加劇，網(wǎng)絡(luò)信息犯罪呈泛濫的趨勢，但是真正被送上審判席的可以說少之又少，網(wǎng)絡(luò)犯罪幾乎是無處不在。雖然目前有好幾例網(wǎng)絡(luò)信息犯罪被送上審判庭，但這對于目前龐大的網(wǎng)絡(luò)犯罪數(shù)量來說只是冰山一角。

4.2網(wǎng)絡(luò)信息安全意識淡薄，管理體制不夠健全。

網(wǎng)絡(luò)信息安全管制是網(wǎng)絡(luò)安全的一個重要不可缺少的因素，但是大多數(shù)人的安全意識很薄弱，重技術(shù)、輕管理，殊不知大部分的信息安全問題都是出自于管理上的疏忽。在制度、流程和人員管理方面相當(dāng)?shù)幕靵y，這就為網(wǎng)絡(luò)信息安全留下隱患，也為盜取信息者大開方便之門。據(jù)網(wǎng)絡(luò)信息安全專家不完全統(tǒng)計，約80%的信息泄露都是由于管理上的疏忽。

4.3網(wǎng)絡(luò)安全技術(shù)存在著不足。

網(wǎng)絡(luò)信息系統(tǒng)安全一般由網(wǎng)絡(luò)協(xié)議層安全、宿主操作系統(tǒng)層安全、數(shù)據(jù)庫管理系統(tǒng)層安全和應(yīng)用程序?qū)影踩膫€層次組成，而這四個安全層次均在不同程度上存在安全方面的先天不足。首先，網(wǎng)絡(luò)協(xié)議存在安全缺陷。網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)信息系統(tǒng)的基石，TCP/IP協(xié)議族是目前使用最廣泛的互聯(lián)網(wǎng)協(xié)議，已經(jīng)成為互聯(lián)網(wǎng)的事實標(biāo)準(zhǔn)。但令人遺憾的是，TCP/IP協(xié)議族的各種應(yīng)用服務(wù)和通信流程在設(shè)計上均存在不同程度的安全缺陷，加之其以明文方式傳送數(shù)據(jù)，導(dǎo)致欺騙攻擊、否認(rèn)服務(wù)、拒絕服務(wù)、數(shù)據(jù)截取和數(shù)據(jù)纂改等網(wǎng)絡(luò)攻擊可以輕而易舉地實現(xiàn)。其次，作為網(wǎng)絡(luò)信息系統(tǒng)的運行平臺，當(dāng)前主流的操作系統(tǒng)Windows、UNIX、Unux等在體系結(jié)構(gòu)的設(shè)計上均存在對安全性要求考慮不周的缺陷。根據(jù)美國國家安全局（NSA）的國家計算機(jī)安全中心1983年8月頒發(fā)的官方標(biāo)準(zhǔn)，受信任計算機(jī)系統(tǒng)評量基準(zhǔn)，它們都屬于安全級別較低的CZ級，其可動態(tài)連接機(jī)制、可動態(tài)創(chuàng)建遠(yuǎn)程/近程進(jìn)程機(jī)制、特權(quán)程序適時激活機(jī)制和無口令遠(yuǎn)程過程調(diào)用服務(wù)人口為遠(yuǎn)程傳輸并執(zhí)行惡意程序大開綠燈，成為病毒和黑客的樂園。再次，作為電子商務(wù)、金融，以及EPR系統(tǒng)等各種應(yīng)用的基礎(chǔ)，當(dāng)前主流的數(shù)據(jù)庫管理系統(tǒng)Oracle、DBZ、SQL、Sybase等在設(shè)計上缺乏全面考慮的安全分級管理策略，其與操作系統(tǒng)的眾多接口很容易造成核心權(quán)限的失控，導(dǎo)致基于數(shù)據(jù)庫漏洞的網(wǎng)絡(luò)攻擊成為黑客最常采用的攻擊手段之一。最后，當(dāng)前主流的軟件開發(fā)技術(shù)瀑布模型、敏捷建模、中間件技術(shù)及軟件構(gòu)件化技術(shù)等對安全因素均不夠重視。軟件開發(fā)商和開發(fā)人員為追求商業(yè)利益，在應(yīng)用程序開發(fā)過程中普遍存在重應(yīng)用輕安全的思想，對威脅建模、安全策略和安全測試考慮不周，而寧可采取亡羊補(bǔ)牢的方法，導(dǎo)致當(dāng)前各種應(yīng)用程序漏洞頻發(fā)和補(bǔ)丁程序滿天飛這一極不正常的現(xiàn)象。并且由于補(bǔ)丁程序滯后于漏洞攻擊程序這一必然規(guī)律，用戶別無選擇地被至于危險的境地。

5.保障網(wǎng)絡(luò)信息安全的手段和措施

雖然網(wǎng)絡(luò)信息系統(tǒng)的安全缺陷和安全威脅是客觀存在的，但其風(fēng)險是可以控制乃至規(guī)避的。

5.1網(wǎng)絡(luò)信息安全的立法工作，強(qiáng)化對網(wǎng)絡(luò)信息安全的重視。

法律是打擊網(wǎng)絡(luò)信息犯罪最有力的武器，是保障網(wǎng)絡(luò)信息安全的根本。對所有危害網(wǎng)絡(luò)信息安全的行為實施嚴(yán)厲的法律制裁，才能從根本上解決當(dāng)前信息網(wǎng)絡(luò)病毒泛濫、黑客猖撅、流氓軟件明火執(zhí)仗的無政府現(xiàn)狀。網(wǎng)絡(luò)信息安全也引起了我國政府的重視，國家有關(guān)部門建立了相應(yīng)的機(jī)構(gòu)，發(fā)布了有關(guān)的法規(guī)，以期加強(qiáng)對網(wǎng)絡(luò)信息安全的管理。2005年4月1日開始實行《中華人民共和國電子簽名法》，該法對于電子銀行的業(yè)務(wù)發(fā)展是相當(dāng)重要的，為銀行在網(wǎng)絡(luò)上的發(fā)展提供了基礎(chǔ)的法律保障。2001年中國人民銀行制定頒布的《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》直接規(guī)范了電子銀行業(yè)務(wù)。為了有效地控制電子銀行業(yè)務(wù)的風(fēng)險，中國銀監(jiān)會制定了《電子銀行業(yè)務(wù)管理辦法》和《電子銀行安全評估指引》，并且從2006年3月1日起正式實施，這一切都反映出我國對計算機(jī)網(wǎng)絡(luò)與信息安全的高度重視，以及努力推動我國金融信息安全產(chǎn)業(yè)發(fā)展、提高我國信息安全技術(shù)水平的決心。

5.2強(qiáng)化網(wǎng)絡(luò)信息安全體制。

研究表明，絡(luò)信息安全漏洞主要是由于管理不善，因此，我們首先必須建立科學(xué)合理的網(wǎng)絡(luò)信息安全管理、執(zhí)行和監(jiān)督機(jī)構(gòu)，明確網(wǎng)絡(luò)信息安全原則，構(gòu)建網(wǎng)絡(luò)信息安全策略，合理協(xié)調(diào)法律、技術(shù)和管理等諸多因素，實現(xiàn)網(wǎng)絡(luò)信息安全的制度化。其次，必須建立從監(jiān)測、響應(yīng)、防護(hù)到恢復(fù)的一整套科學(xué)合理的網(wǎng)絡(luò)信息安全管理體制，保證網(wǎng)絡(luò)信息系統(tǒng)的安全運轉(zhuǎn)。再次，必須正確認(rèn)識當(dāng)前的防病毒技術(shù)、人侵檢測技術(shù)、防火墻技術(shù)、加密、解密技術(shù)、認(rèn)證技術(shù)及數(shù)據(jù)恢復(fù)技術(shù)的重要性和局限性，采用最先進(jìn)的安全技術(shù)保障網(wǎng)絡(luò)信息安全。最后，加強(qiáng)人員的安全培訓(xùn)，提高網(wǎng)絡(luò)信息安全防范意識，盡量減少人為因素造成的風(fēng)險。

5.3開發(fā)安全的軟件，防范于未然。

提高軟件開發(fā)組織及其從業(yè)人員的安全意識，致力于開發(fā)安全的軟件，從根本上減少軟件系統(tǒng)的安全缺陷才是網(wǎng)絡(luò)安全的終極之道。因此，所有軟件開發(fā)從業(yè)人員必須掌握安全軟件開發(fā)的思想和技術(shù)，堅決杜絕無視安全的開發(fā)。軟件開發(fā)組織必須建立完善的安全軟件開發(fā)管理制度，在軟件開發(fā)過程中將軟件安全性作為軟件質(zhì)量的一個重要測度，在設(shè)計階段加入安全對策，并進(jìn)行嚴(yán)格的安全測試，在正式發(fā)布前較少軟件的安全缺陷，確保軟件系統(tǒng)的安全性。

綜上所述，網(wǎng)絡(luò)信息安全是一個復(fù)雜的綜合性工程，涉及法律、管理和技術(shù)等多個領(lǐng)域。雖然目前已經(jīng)取得了一定的成效，但形勢依然十分嚴(yán)峻，必須依靠眾多相關(guān)方的共同努力，才能為廣大信息網(wǎng)絡(luò)用戶打造一個安全可靠的應(yīng)用環(huán)境。

參考文獻(xiàn)：

［1］李衛(wèi).計算機(jī)網(wǎng)絡(luò)安全與管理.北京：清華大學(xué)出版社，2006.1.

［2］蔡立軍.計算機(jī)網(wǎng)絡(luò)安全技術(shù).北京：中國水利水電出版社，2005.2.

［3］戴紅.計算機(jī)網(wǎng)絡(luò)安全.北京：電子工業(yè)出版社，2004.6.

［4］胡昌振.21世紀(jì)網(wǎng)絡(luò)安全與防護(hù).北京：北京希望電子出版社，1999.2.