韓錫輝

摘 要：本文分析了網(wǎng)絡信息安全存在的安全隱患類型，并提出了改進的辦法，對個人和機構(gòu)使用網(wǎng)絡資源有較好的指導意義。

關鍵詞：網(wǎng)絡；信息隱患；信息安全

計算機自產(chǎn)生之初，就發(fā)展迅速，隨著各種網(wǎng)絡技術的發(fā)展和應用的普及，網(wǎng)絡信息化浪潮席卷全球，如今人們的生活、辦公、娛樂再也離不開網(wǎng)絡，網(wǎng)絡在很大程度上改變著人們的生活習慣。相比于國外在網(wǎng)絡安全上做的很多工作，我國的網(wǎng)絡信息安全管理還存在很多問題，信息泄露、安全隱患的存在給相關機構(gòu)造成巨大的經(jīng)濟損失，一些重要信息的泄露還可能產(chǎn)生無法挽回的損失，所以網(wǎng)絡信息安全管理成為我們必須直面和解決的問題。

1 網(wǎng)絡信息安全隱患分析

網(wǎng)絡是一個共享的空間，每個人都可以自由的訪問網(wǎng)絡，獲取網(wǎng)絡上的公共資源，網(wǎng)絡資源的開放性降低了信息安全系數(shù)，隨著終端設備數(shù)量的增加，信息交互變得頻繁和密切，一臺電腦的安全事故可以在短時間內(nèi)擴散給其他用戶，這種安全事故的來源是多方面的。

1.1 非授權訪問

網(wǎng)絡黑客或間諜通過網(wǎng)絡技術私自擴大自己的信息訪問限權，在沒有授權的情況下訪問受限信息，非法使用受限的網(wǎng)絡軟件，并對網(wǎng)絡數(shù)據(jù)進行修改。

1.2 破壞信息完整性

網(wǎng)絡信息必須按照預先設置好的運行次序傳輸，網(wǎng)絡黑客或間諜通過技術手段改變運行次序，導致信息錯誤甚至出現(xiàn)流向錯誤。黑客通過修改重要信息，達到有利于他的非法目的，或者通過發(fā)布無用信息干擾用戶的對網(wǎng)絡的正常使用。

1.3 對網(wǎng)絡服務的干擾

網(wǎng)絡黑客或間諜干擾服務實體，造成用戶主機系統(tǒng)陷入癱瘓。例如黑客利用網(wǎng)絡活動阻塞網(wǎng)絡通道，形成阻塞，使用戶的終端設備處于不暢或被控制狀態(tài)。

1.4 竊取用戶信息

網(wǎng)絡黑客或間諜通過在系統(tǒng)中增加非法節(jié)點來冒充主機，騙取用戶的信息資料，修改用戶的權限、密鑰和口令。黑客利用修改的密鑰，非法登陸別人的站點，竊取用戶的重要信息，達到非法占有資源的目的。

1.5 直接破壞

直接破壞包括硬件和軟件破壞兩個方面，黑客或間諜侵入整個計算機系統(tǒng)，對軟硬件進行深度破壞，有些破壞甚至不可修復。例如，利用高壓電擊穿計算機硬件，導致全部數(shù)據(jù)丟失，或者觸發(fā)“邏輯炸彈”破壞系統(tǒng)文件庫。

2 網(wǎng)絡信息安全管理策略

網(wǎng)絡信息安全并不是單個終端的安全問題，而是關系到整個互聯(lián)網(wǎng)系統(tǒng)的問題，需要用戶的防范、安全產(chǎn)品的應用、制度法規(guī)等共同作用，才能產(chǎn)生良好的效果。

2.1 加快網(wǎng)絡信息安全技術開發(fā)及應用

采用公共密鑰密碼加數(shù)字簽名的方式進行數(shù)據(jù)加密，降低口令被破解盜用的風險；升級防火墻技術，提供認證服務、訪問控制、數(shù)據(jù)過濾等功能；通過文件限權控制方法增加數(shù)據(jù)連接的安全性；進行網(wǎng)絡化防毒殺毒，及時更新殺毒軟件，更新病毒庫，防止病毒攻擊；實施系統(tǒng)即時識別、過濾、分類技術，實現(xiàn)系統(tǒng)監(jiān)控和預警；采用雙機熱備技術進行冗余數(shù)據(jù)備份，提高信息數(shù)據(jù)存儲安全性。

2.2 完善網(wǎng)絡犯罪法案

近年來，網(wǎng)絡犯罪數(shù)量激增，給網(wǎng)絡信息安全帶來了重大隱患。在我國，計算機網(wǎng)絡安全方面法律法規(guī)還不健全，很多犯罪類型，如信息污染、計算機病毒、黑客攻擊等沒有健全的法律懲處機制，造成部分網(wǎng)絡犯罪案件無法可依，給黑客及間諜等網(wǎng)絡不法分子提供了可乘之機。在網(wǎng)絡法案改進上，應該進一步系統(tǒng)研究網(wǎng)絡犯罪類型，制定網(wǎng)絡安全的相關法律， 如互聯(lián)網(wǎng)法、信息安全法、反計算機病毒法、電子信息犯罪法及電子信息出版法等，同時完善網(wǎng)絡知識產(chǎn)權保護的相關法規(guī)，對網(wǎng)絡數(shù)據(jù)的保護進行規(guī)范，對于觸犯法律的行為，給出具體懲罰標準，給不法分子以懲戒作用。

2.3 建立安全保障機制

在提高用戶信息安全意識的前提下，建立網(wǎng)絡信息安全保障機構(gòu)，從國家層面上，對各機構(gòu)和部門的網(wǎng)絡進行統(tǒng)一管理，統(tǒng)一部署網(wǎng)絡信息安全工作，規(guī)范我國網(wǎng)絡信息方面的總體工作；建立高質(zhì)量的網(wǎng)絡警察，在技術攻關、預防犯罪、技術破解方面發(fā)揮攻堅作用；規(guī)范公共網(wǎng)絡使用登記制度，防止信息竊取現(xiàn)象；加快高校人才培養(yǎng)，造就一大批有技術、能攻堅的網(wǎng)絡技術人才，適應社會需要，保障信息安全；推進綠色網(wǎng)絡進程，從用戶自律和技術干預兩方面，凈化網(wǎng)絡環(huán)境，杜絕不良連接、不良信息、木馬網(wǎng)站的制作和傳播。

3 結(jié)語

互聯(lián)網(wǎng)上的每一臺計算機隨時都有可能遭受攻擊，用戶在使用網(wǎng)絡信息時，應該有自我保護意識。網(wǎng)絡信息安全是一個復雜的系統(tǒng)工程，需要各方面，包括技術、人員、環(huán)境、社會的共同合作。做好網(wǎng)絡信息安全也不是一朝一夕的事，我們應通過不斷的改進，將各方手段有效結(jié)合，切實保障用戶的信息安全。

[參考文獻]

[1]羅冰.計算機網(wǎng)絡信息安全管理探討[J].中國科技博覽，2010，（11）：35.

[2]劉付芬.關于網(wǎng)絡信息安全問題的研究及對策[J].計算機安全，2009，（5）：97-100.

[3]陳清文.我國網(wǎng)絡信息安全問題及對策研究[J].現(xiàn)代情報，2004，（6）：47-48.

[4]鐘建波，李文龍，等.網(wǎng)絡安全的技術控制措施探析[J].光盤技術，2009，（3）：28-29.

[5]陳開添，何廣，等.信息安全系統(tǒng)管理對策研究[J].電腦知識與技術，2009，5（23）：6362-6363，6373.