摘要：隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，信息安全問(wèn)題正日益突出顯現(xiàn)出來(lái)，受到越來(lái)越多的關(guān)注。本文介紹了網(wǎng)絡(luò)信息安全的現(xiàn)狀，探討了網(wǎng)絡(luò)信息安全的內(nèi)涵，分析了網(wǎng)絡(luò)信息安全的主要威脅，最后給出了網(wǎng)絡(luò)信息安全的實(shí)現(xiàn)技術(shù)和防范措施，以保障計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，從而充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的作用。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；安全管理；密鑰安全技術(shù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 23-0000-02

目前無(wú)論對(duì)于誰(shuí)，信息才是最有價(jià)值的資源，而信息技術(shù)負(fù)責(zé)把信息從一個(gè)地方傳遞到另一個(gè)地方，導(dǎo)致了世界上的每一個(gè)人都被包容在信息當(dāng)中。如果信息技術(shù)受到了破壞，哪怕是一個(gè)小小的失誤，會(huì)發(fā)生什么呢？銀行卡里的錢一下就不見(jiàn)了，郵遞的貨物不知去向，公司的收益無(wú)從查詢。無(wú)論對(duì)誰(shuí)，這都是極大的威脅，信息和信息技術(shù)的重要性不言而喻。

隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的日益普及，網(wǎng)絡(luò)安全事件不斷出現(xiàn)，電腦病毒網(wǎng)絡(luò)化趨勢(shì)愈來(lái)愈明顯，垃圾郵件日益猖獗，黑客攻擊呈指數(shù)增長(zhǎng)，利用互聯(lián)網(wǎng)傳播有害信息手段日益翻新。網(wǎng)絡(luò)在帶給人們自由開(kāi)放的同時(shí)，也帶來(lái)不可忽視的安全風(fēng)險(xiǎn)。

1 網(wǎng)絡(luò)信息安全的內(nèi)涵

網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲(chǔ)、處理和使用都要求處于安全狀態(tài)。可見(jiàn)，網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動(dòng)態(tài)安全兩種。靜態(tài)安全是指信息在沒(méi)有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實(shí)性；動(dòng)態(tài)安全是指信息在傳輸過(guò)程中不被篡改、竊取、遺失和破壞。

2 網(wǎng)絡(luò)信息安全的現(xiàn)狀

據(jù)統(tǒng)計(jì)顯示，截至2007年上半年，我國(guó)網(wǎng)民數(shù)量超過(guò)1億，其中寬帶上網(wǎng)人數(shù)達(dá)到5300萬(wàn)人，上網(wǎng)計(jì)算機(jī)數(shù)量達(dá)到4560萬(wàn)臺(tái)，網(wǎng)民數(shù)和寬帶上網(wǎng)人數(shù)均位居全球第二。iResearch艾瑞市場(chǎng)咨詢根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局統(tǒng)計(jì)數(shù)據(jù)顯示，2006年中國(guó)（大陸） 病毒造成的主要危害情況：“瀏覽器配置被修改”是用戶提及率最高的選項(xiàng)，達(dá)20.9%，其次病毒造成的影響還表現(xiàn)為“數(shù)據(jù)受損或丟失”18%，“系統(tǒng)使用受限”16.1%，“密碼被盜”13.1%，另外“受到病毒非法遠(yuǎn)程控制”提及率為6.1%“無(wú)影響”的只有4.2%。

2.1 計(jì)算機(jī)犯罪案件逐年遞增。計(jì)算機(jī)犯罪對(duì)全球造成了前所未有的新威脅，犯罪學(xué)家預(yù)言未來(lái)信息化社會(huì)犯罪的形式將主要是計(jì)算機(jī)網(wǎng)絡(luò)犯罪。我國(guó)自1986 年深圳發(fā)生第一起計(jì)算機(jī)犯罪案件以來(lái)，計(jì)算機(jī)犯罪呈直線上升趨勢(shì)，犯罪手段也日趨技術(shù)化、多樣化，犯罪領(lǐng)域也不斷擴(kuò)展，許多傳統(tǒng)犯罪形式在互聯(lián)網(wǎng)上都能找到影子，而且其危害性已遠(yuǎn)遠(yuǎn)超過(guò)傳統(tǒng)犯罪。計(jì)算機(jī)犯罪的犯罪主體大多是掌握了計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的專業(yè)人士，甚至一些原為計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)專家的職業(yè)人員也鋌而走險(xiǎn)，其犯罪所采用的手段則更趨專業(yè)化。他們洞悉網(wǎng)絡(luò)的缺陷與漏洞，運(yùn)用豐富的電腦及網(wǎng)絡(luò)技術(shù)，借助四通八達(dá)的網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)及各種電子數(shù)據(jù)、資料等信息發(fā)動(dòng)進(jìn)攻，進(jìn)行破壞。

2.2 計(jì)算機(jī)病毒危害突出。計(jì)算機(jī)病毒是一種人為編制的程序，能在計(jì)算機(jī)系統(tǒng)運(yùn)行的過(guò)程中自身精確地拷貝或有修改地拷貝到其他程序體內(nèi)，給計(jì)算機(jī)系統(tǒng)帶來(lái)某種故障或使其完全癱瘓，它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點(diǎn)。隨著互聯(lián)網(wǎng)的發(fā)展，計(jì)算機(jī)病毒的種類急劇增加，擴(kuò)散速度大大加快，受感染的范圍也越來(lái)越廣。據(jù)粗略統(tǒng)計(jì)，全世界已發(fā)現(xiàn)的計(jì)算機(jī)病毒的種類有上萬(wàn)種，并且正以平均每月300-500的速度瘋狂增長(zhǎng)。計(jì)算機(jī)病毒不僅通過(guò)軟盤、硬盤傳播，還可經(jīng)電子郵件、下載文件、文件服務(wù)器、瀏覽網(wǎng)頁(yè)等方式傳播。近年來(lái)先后爆發(fā)的CIH病毒、愛(ài)蟲(chóng)病毒、求職信病毒、尼姆達(dá)病毒等對(duì)網(wǎng)絡(luò)造成的危害極大，許多網(wǎng)絡(luò)系統(tǒng)遭病毒感染，服務(wù)器癱瘓，使網(wǎng)絡(luò)信息服務(wù)無(wú)法開(kāi)展，甚至于丟失了許多數(shù)據(jù)，造成了極大的損失。

2.3 黑客攻擊手段多樣。網(wǎng)絡(luò)空間是一個(gè)無(wú)疆界的、開(kāi)放的領(lǐng)域，無(wú)論在什么時(shí)間，跨部門、跨地區(qū)、跨國(guó)界的網(wǎng)上攻擊都可能發(fā)生。目前世界上有20多萬(wàn)個(gè)黑客網(wǎng)站，其攻擊方法達(dá)幾千種之多，每當(dāng)一種新的攻擊手段產(chǎn)生，便能在一周內(nèi)傳遍世界，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成各種破壞。在國(guó)內(nèi)經(jīng)濟(jì)、金融領(lǐng)域，黑客通過(guò)竊取網(wǎng)絡(luò)系統(tǒng)的口令和密碼，非法進(jìn)入網(wǎng)絡(luò)金融系統(tǒng)，篡改數(shù)據(jù)、盜用資金，嚴(yán)重破壞了正常的金融秩序。在國(guó)家安全領(lǐng)域內(nèi)，黑客利用計(jì)算機(jī)控制國(guó)家機(jī)密的軍事指揮系統(tǒng)成為可能。

3 網(wǎng)絡(luò)信息安全的主要威脅

目前，網(wǎng)絡(luò)信息安全面臨著來(lái)自多方面的威脅。總的來(lái)說(shuō)，這些威脅可以分為自然威脅和人為威脅兩大類。

3.1 自然威脅。自然威脅可能來(lái)自于各種自然災(zāi)害、電磁輻射或網(wǎng)絡(luò)設(shè)備的自然老化等。這些無(wú)目的事件有時(shí)甚至?xí)苯油{到網(wǎng)絡(luò)的安全，影響信息的存儲(chǔ)媒體，從而導(dǎo)致網(wǎng)絡(luò)信息的不安全性。

3.2 人為威脅。網(wǎng)絡(luò)安全的人為威脅主要來(lái)自用戶和計(jì)算機(jī)病毒的非法侵入，入侵網(wǎng)絡(luò)的用戶通常稱為黑客。黑客的目的可能僅僅是為了進(jìn)入計(jì)算機(jī)系統(tǒng)，或者是對(duì)計(jì)算機(jī)系統(tǒng)實(shí)施破壞，也可能是非法竊取系統(tǒng)資源，對(duì)數(shù)據(jù)進(jìn)行未授權(quán)的修改。計(jì)算機(jī)病毒利用程序干擾來(lái)破壞系統(tǒng)的正常工作，它的產(chǎn)生和蔓延給網(wǎng)絡(luò)信息系統(tǒng)可靠性和安全性帶來(lái)了嚴(yán)重的威脅和巨大損失。通常計(jì)算機(jī)病毒主要入侵手段有以下幾種：

1）數(shù)據(jù)欺騙：非法修改數(shù)據(jù)或輸入假數(shù)據(jù)。2）特洛伊木馬：非法裝入秘密指令或程序，由計(jì)算機(jī)本身實(shí)施犯罪活動(dòng)。它平時(shí)以合法的身份隱藏在其他程序中，一旦發(fā)作則對(duì)系統(tǒng)產(chǎn)生威脅，使計(jì)算機(jī)在完成正常任務(wù)的同時(shí)，執(zhí)行非授權(quán)功能。3）偷襲程序：它藏在計(jì)算機(jī)存儲(chǔ)器的隱藏處，通過(guò)被特洛伊木馬或邏輯炸彈的激活，對(duì)系統(tǒng)實(shí)行攻擊。4）蠕蟲(chóng)病毒：是一種能夠自我復(fù)制的病毒，使存儲(chǔ)器中充滿代碼，致使計(jì)算機(jī)癱瘓或造成網(wǎng)絡(luò)服務(wù)終止或鎖死。

4 網(wǎng)絡(luò)信息安全管理體系

4.1 管理模型。創(chuàng)建一個(gè)安全的網(wǎng)絡(luò)環(huán)境，必須設(shè)計(jì)一個(gè)安全計(jì)劃，計(jì)劃的順利實(shí)施需要一個(gè)管理模型來(lái)執(zhí)行和維護(hù)。首先分析現(xiàn)有的安全控制策略和措施，找出其他必要的安全控制，形成一個(gè)安全框架，從而建立一個(gè)完整的管理模型。安全管理模型目前已經(jīng)有了被認(rèn)可的國(guó)際標(biāo)準(zhǔn)，美國(guó)聯(lián)邦代理機(jī)構(gòu)和國(guó)際組織都有很好的參考模型。安全管理模型是一個(gè)框架或者是一個(gè)藍(lán)圖，一般由一些服務(wù)機(jī)構(gòu)或組織研究發(fā)布，以供其他部門仿效使用，機(jī)構(gòu)要根據(jù)自己的具體安全計(jì)劃，參考模型來(lái)制定自己的策略和措施，建立適合具體網(wǎng)絡(luò)的安全管理體系。

4.2 建立一個(gè)安全的系統(tǒng)。首先從業(yè)務(wù)需求來(lái)分析，詳細(xì)了解當(dāng)前存在的網(wǎng)絡(luò)信息安全威脅，以及網(wǎng)絡(luò)信息安全的攻擊手段，從以下幾個(gè)方面建立一個(gè)安全的網(wǎng)絡(luò)信息系統(tǒng)。網(wǎng)絡(luò)物理安全方面。要做好物理訪問(wèn)控制和設(shè)施及防火安全，從技術(shù)上保障可行的資源保護(hù)和網(wǎng)絡(luò)訪問(wèn)安全，從工作環(huán)境以及工作人員、外來(lái)人員方面切實(shí)做好保密工作，以便從物理上斷絕對(duì)網(wǎng)絡(luò)安全的威脅。用戶本身方面，要做好自主保護(hù)，從機(jī)構(gòu)方面要嚴(yán)格的崗位考核管理，對(duì)人員的安全意識(shí)要經(jīng)常培訓(xùn)。

4.3 安全防范重在管理。在網(wǎng)絡(luò)安全中，無(wú)論從采用的管理模型，還是技術(shù)控制，最重要的還是貫徹始終的安全管理。管理是多方面的，有信息的管理、人員的管理、制度的管理、機(jī)構(gòu)的管理等，它的作用也是最關(guān)鍵的，是網(wǎng)絡(luò)安全防范中的靈魂。在機(jī)構(gòu)或部門中，各層次人員的責(zé)任感，對(duì)信息安全的認(rèn)識(shí)、理解和重視程度，都與網(wǎng)絡(luò)安全息息相關(guān)。所以信息安全管理至少需要組織中的所有雇員的參與，此外還需要供應(yīng)商、顧客或股東的參與和信息安全的專家建議。在信息系統(tǒng)設(shè)計(jì)階段就將安全要求和控制一體化考慮進(jìn)去，則成本會(huì)更低、效率會(huì)更高。