應(yīng)志斌

浙江省仙居縣人民防空辦公室，浙江 臺(tái)州 317300

近年來，信息技術(shù)廣泛應(yīng)用于軍事、科技、文化和商業(yè)等各個(gè)領(lǐng)域，信息已成為一種不可忽視的戰(zhàn)略資源。傳播、共享是信息的固有屬性，同時(shí)信息的傳播又必須是可控的、共享是授權(quán)的。因此，信息的安全性和可靠性越來越引起人們的高度重視。

1 確保信息傳輸安全

信息安全主要包括兩個(gè)方面，即信息的存儲(chǔ)安全和信息的傳輸安全。信息存儲(chǔ)安全就是指信息在靜態(tài)存儲(chǔ)狀態(tài)下的安全，如是否會(huì)被非授權(quán)調(diào)用等，一般可通過設(shè)置訪問權(quán)限、身份識(shí)別、局部隔離等措施來得以保證。針對(duì)“外部”訪問、調(diào)用而言的訪問控制技術(shù)是解決信息存儲(chǔ)安全的主要途徑。在網(wǎng)絡(luò)中，無論是調(diào)用指令，還是信息反饋均是通過網(wǎng)絡(luò)傳輸實(shí)現(xiàn)的，所以網(wǎng)絡(luò)信息傳輸上的安全就顯得尤為重要。信息的傳輸安全主要是指信息在動(dòng)態(tài)傳輸過程中的安全。為確保網(wǎng)絡(luò)信息傳輸?shù)陌踩仨氉龅剑?/p>

一是防止網(wǎng)絡(luò)信息的竊聽。對(duì)網(wǎng)上傳輸?shù)男畔?，攻擊者在網(wǎng)絡(luò)的傳輸鏈路上通過物理或邏輯的手段就能對(duì)數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽，進(jìn)而得用戶或服務(wù)方的敏感信息。

二是防止用戶身份的仿冒。對(duì)用戶身份仿冒這一常見的網(wǎng)絡(luò)攻擊方式，傳統(tǒng)的對(duì)策一般采用身份認(rèn)證方式防護(hù)，但是，用于用戶身份認(rèn)證的密碼在登錄時(shí)常常以明文的方式在網(wǎng)絡(luò)上進(jìn)行傳輸，很容易被攻擊者在網(wǎng)絡(luò)上截獲，進(jìn)而可以對(duì)用戶的身份進(jìn)行仿冒，使身份認(rèn)證機(jī)制被攻破。

三是防止網(wǎng)絡(luò)信息的篡改。攻擊者一旦進(jìn)入網(wǎng)絡(luò)，就能篡改網(wǎng)絡(luò)上信息內(nèi)容(增加、截去或改寫)，使用用戶無法獲得準(zhǔn)確、有用的信息，從而落入攻擊者的陷阱。

四是防止網(wǎng)絡(luò)信息的重發(fā)?！靶畔⒅匕l(fā)”的攻擊方式是在截獲網(wǎng)絡(luò)上的密文信息后，并不對(duì)其破譯，而是把這些數(shù)據(jù)包再次向有關(guān)服務(wù)器發(fā)送，以實(shí)現(xiàn)惡意攻擊的目的。

2 采取行之有效的安全防范措施

隨著網(wǎng)絡(luò)攻擊手段的不斷發(fā)展，所有的網(wǎng)絡(luò)安全措施都不能保證萬無一失，良好的安全措施只不過使被攻破的時(shí)間長一點(diǎn)而已。因此，在網(wǎng)絡(luò)安全防護(hù)過程中，安全防護(hù)措施的制定具有一定的動(dòng)態(tài)性，應(yīng)根據(jù)具體的環(huán)境與攻擊手段的發(fā)展不斷予以修正?；诰W(wǎng)絡(luò)安全的種種原因，我們應(yīng)從以下幾個(gè)方面對(duì)網(wǎng)絡(luò)進(jìn)行防護(hù)：

一是采用備份來避免總體損失。備份是避免損失的有效途徑。一旦出現(xiàn)服務(wù)器或終端用戶被竊或重大的硬件故障，只有通過應(yīng)急備份，才能恢復(fù)文件，減少不必要的損失。我們可以為服務(wù)器配備一個(gè)存儲(chǔ)內(nèi)存大于該服務(wù)器磁盤容量的備份磁帶，利用服務(wù)器的及時(shí)備份功能，對(duì)文件和數(shù)據(jù)進(jìn)行備份。

二是預(yù)防病毒感染。預(yù)防病毒最好的辦法就是禁止所有操作終端使用外來未加檢測的各種軟件。現(xiàn)在市面上的各種軟件紛繁復(fù)雜，盜版現(xiàn)象日趨嚴(yán)重，盜版商為了自己的利益，到處集成各種軟件，致使大部分盜版軟件含有各種病毒，各軟件生產(chǎn)商為了保護(hù)自己的知識(shí)產(chǎn)權(quán)不受侵害，在編制軟件時(shí)，都留有后門，當(dāng)某些條件得不到滿足時(shí)，駐留在程序中的病毒就會(huì)自動(dòng)發(fā)作，給用戶造成不必要的損失。因此，我們在使用各種軟件時(shí)，一定要使用正版軟件廠商生產(chǎn)的，且經(jīng)過多種病毒監(jiān)測程序測試通過的軟件，以防止病毒的危害。同時(shí)，我們還應(yīng)該在網(wǎng)絡(luò)服務(wù)器和終端機(jī)上安裝正版的防毒、殺毒軟件并及時(shí)進(jìn)行升級(jí)和更新，利用殺毒軟件的自動(dòng)掃描功能，對(duì)機(jī)器上的數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測，發(fā)現(xiàn)病毒立即清除。

三是防止無意的信息泄漏。在每臺(tái)網(wǎng)絡(luò)終端上安裝防輻射設(shè)備，并設(shè)置屏幕消隱保護(hù)程序，使得只有通過口令才能看到正在進(jìn)行的工作，這樣用戶通過控制時(shí)間間隔，對(duì)屏幕消隱進(jìn)行控制，對(duì)最常見的窺探威脅具有預(yù)防作用。另外，網(wǎng)絡(luò)打印機(jī)也是信息泄漏的重要途徑。當(dāng)使用網(wǎng)絡(luò)打印機(jī)時(shí)，應(yīng)將打印機(jī)放置在一個(gè)控制嚴(yán)密的房間里，但是，不管對(duì)打印機(jī)的防護(hù)創(chuàng)建了什么樣的體制，它都有可能失效，因此，在使用網(wǎng)絡(luò)打印機(jī)時(shí)，操作人員一定要具有強(qiáng)烈的安全意識(shí)。重視信息垃圾的處理，防止信息垃圾的泄密。敏感信息在處理前都應(yīng)使用碎紙機(jī)進(jìn)行粉碎。密級(jí)較高的信息不應(yīng)存放在硬盤上，應(yīng)該將該信息存儲(chǔ)光盤上并將存儲(chǔ)盤保存在安全保險(xiǎn)的地方。

四是使用網(wǎng)絡(luò)操作系統(tǒng)的安全功能。各種網(wǎng)絡(luò)系統(tǒng)都有許多安全功能，在使用一種網(wǎng)絡(luò)系統(tǒng)時(shí)，也要關(guān)注其他網(wǎng)絡(luò)的安全功能，使用過程中，確保所有可供使用的網(wǎng)絡(luò)操作系統(tǒng)的安全功能均打開。所使用的口令一定要采用不易忘記、不受猜測和不易受到蠻力攻擊而且字長超過8個(gè)字符的口令，并為多次訪問提供最多不超過3次的不正確嘗試次數(shù)。利用網(wǎng)絡(luò)安全監(jiān)視工具監(jiān)測網(wǎng)絡(luò)安全脆弱性，對(duì)檢測到的各種信息每天進(jìn)行審計(jì)跟蹤，并不斷完善各種安全規(guī)則。

3 增強(qiáng)操作人員的安全保密意識(shí)

黑客之所以能在網(wǎng)上頻頻得逞，與人們防范意識(shí)淡薄有很大關(guān)系。各單位應(yīng)定期對(duì)網(wǎng)絡(luò)管理員進(jìn)行培訓(xùn)，提高其網(wǎng)絡(luò)管理水平。網(wǎng)絡(luò)安全并不僅僅是那些有重要數(shù)據(jù)的用戶和管理員的事，對(duì)每個(gè)普通用戶都要嚴(yán)格要求，否則普通用戶將會(huì)成為危害網(wǎng)絡(luò)安全的一個(gè)跳板，黑客、病毒可以通過普通用戶終端進(jìn)入到網(wǎng)絡(luò)中，從而對(duì)整個(gè)網(wǎng)絡(luò)和系統(tǒng)的安全帶來威脅。因此，讓每一個(gè)用戶都增強(qiáng)安全意識(shí)，進(jìn)行安全操作，是實(shí)現(xiàn)網(wǎng)絡(luò)安全的根本途徑。同時(shí)，要做好網(wǎng)絡(luò)系統(tǒng)的安全保密工作，加強(qiáng)網(wǎng)絡(luò)操作人員的安全保密教育，提高其安全保密意識(shí)。尤其是要增強(qiáng)所有終端操作人員的計(jì)算機(jī)安全防范意識(shí)。網(wǎng)絡(luò)終端是網(wǎng)絡(luò)中最基本的單元，終端操作人員又是這單元的重要組成部分，如果不及時(shí)對(duì)操作人員進(jìn)行安全防范教育，那么我們所構(gòu)建的安全防護(hù)體系就會(huì)功虧一簣。

4 建立行之有效的安全管理機(jī)制

安全問題不僅僅是技術(shù)性的問題，還與道德、行業(yè)管理以及用戶的行為緊密地聯(lián)系在一起。管理工作是安全系統(tǒng)的關(guān)鍵，設(shè)備可以很快被淘汰，一些技術(shù)也很快會(huì)落后，但是，良好的管理肯定會(huì)擁有長期存在的價(jià)值。作為一個(gè)系統(tǒng)，安全是動(dòng)態(tài)的、發(fā)展的，這就更需要有完善的管理來適應(yīng)這種變化。實(shí)踐表明，純技術(shù)難以防范原始的攻擊方式，根本的解決方法是嚴(yán)格的管理和各種制度的落實(shí)。

嚴(yán)格控制用戶隨意入網(wǎng)。對(duì)入網(wǎng)用戶進(jìn)行嚴(yán)格審批，定期組織網(wǎng)絡(luò)安全巡查并進(jìn)行不定期抽查。建立逐級(jí)負(fù)責(zé)制度。信息安全管理不是哪一個(gè)人哪一個(gè)部門的事，只有靠信息管理人員和所有信息使用人員共同來監(jiān)督才能達(dá)到事半功倍的效果，才能保證信息安全管理的及時(shí)有效性。