常 波 劉甜甜

(1.新疆維吾爾自治區(qū)公路監(jiān)控信息中心，新疆 烏魯木齊 830000;2.新疆農業(yè)銀行分行營業(yè)部營業(yè)室，新疆 烏魯木齊 830000)

1 網絡信息安全含義及現狀

1.1 網絡信息安全的含義

網絡信息安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護，不受偶然的或者惡意的原因遭到破壞、更改、泄露，數據能夠連續(xù)、可靠、正常地運行，網絡服務不中斷。

1.2 網絡信息安全的現狀

據統(tǒng)計，截至2012年6月底，我國網民數量已達到5.38億，互聯網普及率已經達到39.9%，其中手機網民規(guī)模達到3.88億人，超過電腦上網用戶的3.86億人，CN域名注冊量達到398萬個，四項指標繼續(xù)穩(wěn)居世界排名第一，顯示出中國互聯網的規(guī)模價值正在日益放大。如此高的網民數量增長勢必帶來更加迅猛的互聯網安全問題，根據金山網絡發(fā)布的《2011－2012中國互聯網安全研究報告》公布了2011年度影響最大的十大病毒，如qq群蠕蟲病毒、輸入法盜號木馬、淘寶客劫持木馬等。據統(tǒng)計顯示，金山毒霸累計捕獲新增病毒1230萬個，每天保護用戶免于病毒攻擊的次數約為500萬次，每天有4%－8%的電腦上會發(fā)現病毒。

2 網絡信息安全面臨的主要風險

2.1 黑客的惡意攻擊

“黑客”(Hack)利用自己的技術專長專門攻擊網站和計算機［1］，就目前網絡技術的發(fā)展趨勢來看，攻擊的方式主要采用病毒進行破壞，對沒有防火墻的網站和系統(tǒng)進行攻擊和破壞，這給網絡的安全防護帶來了嚴峻的挑戰(zhàn)。

2.2 網絡自身和管理存在欠缺

因特網賴以生存的TCP/IP協(xié)議缺乏相應的安全機制，在安全防范、服務質量、帶寬和方便性等方面存在滯后和不適應性［2］。

2.3 軟件設計的漏洞或“后門”而產生的問題

我們常用的無論是Windows還是UNIX幾乎都存在或多或少的安全漏洞［2］。如大名鼎鼎的“熊貓燒香”病毒，就是黑客針對微軟Windows操作系統(tǒng)安全漏洞設計的病毒，它對社會造成的各種損失更是難以估計。

2.4 惡意網站設置的陷阱

網站惡意編制一些盜取他人信息的軟件，如現在非常流行的“木馬”病毒。

2.5 用戶網絡內部工作人員的不良行為引起的安全問題

網絡內部用戶的誤操作，資源濫用也有可能對網絡的安全造成巨大的威脅。各單位管理制度不嚴都容易引起一系列安全問題。

3 保證網絡信息應采取的主要安全防范

3.1 采取技術防護手段

(1)信息加密技術

網絡信息發(fā)展的關鍵問題安全性，必須建立一套有效的信息加密技術、安全認證技術等內容的安全機制作為保證，來實現電子信息數據的機密性、完整性，防止信息被不良用心的人竊取，甚至出現虛假信息［3］。

(2)安裝防病毒軟件和防火墻

在主機上安裝防病毒軟件，能對病毒進行定時或實時的病毒掃描及漏洞檢測，變被動清毒為主動截殺，發(fā)現異常情況及時處理。

(3)使用路由器和虛擬專用網技術

路由器采用了密碼算法和解密專用芯片，通過在主板上增加加密模件來實現路由信息和IP包的加密、數據完整性驗證等功能［4］。

3.2 構建信息安全保密體系

(1)信息安全保密的體系框架

以信息安全保密策略和機制為核心，以信息安全保密服務為支持，以標準規(guī)范、安全技術和組織管理體系為具體內容，最終形成能夠滿足信息安全保密的能力［5］。

(2)信息安全保密的服務支持體系

主要由技術檢查服務、調查取證服務、風險管理服務、系統(tǒng)測評服務、應急響應服務和咨詢培訓服務組成。

(3)信息安全保密的標準規(guī)范體系

主要由國家和軍隊相關安全技術標準構成。

(4)信息安全保密的技術防范體系

主要由電磁防護技術、信息終端防護技術、通信安全技術、網絡安全技術和其他安全技術組成。目的是為了從信息系統(tǒng)和信息網絡的不同層面保護信息的機密性、完整性等性能，進而保障信息及系統(tǒng)的安全，提高信息系統(tǒng)和信息網絡的抗攻擊能力和安全可靠性［6］。

(5)信息安全保密的管理保障體系

主要從技術管理、制度管理、資產管理和風險管理等方面，加強安全保密管理的力度，使管理成為信息安全保密工作的重中之重。

(6)信息安全保密的工作能力體系

主要將技術、管理與標準規(guī)范結合起來，以安全保密策略和服務為支持，合力形成信息安全保密工作的能力體系。既是信息安全保密工作效益與效率的體現，也能反映出當前信息安全保密工作是否到位［7］。

4 結語

當前網絡信息安全技術發(fā)展迅速，但沒有任一種解決方案可以防御所有危及網絡信息安全的攻擊，這是“矛”與“盾”的問題，需要不斷跟蹤新技術，對所采用的網絡信息安全防范技術進行升級完善，以確保相關利益不受侵犯。

［1］StuartMcClure等.黑客大曝光——網絡安全機密與解決方案［M］.北京:清華大學出版社，2006:140.

［2］魏仕民等.信息安全概論［M］.北京:高等教育出版社，2005:40－41

［3］吳漢平.信息戰(zhàn)與信息安全［M］.北京:電子工業(yè)出版社，2003:120.

［4］戴紅等.算機網絡安全［M］.北京:電子工業(yè)出版社，2004:158－159.

［5］孫銳等.信息安全原理及應用［M］.北京:清華大學出版社，2003:45－46.

［6］秦立軍.信息安全保密列談［M］.北京:金城出版社，2002:125.

［7］叢友貴.信息安全保密概論［M］.北京:金城出版社，2001:199－200.