【摘 要】網(wǎng)絡(luò)是一把雙刃劍，給人們帶來快捷和便利的同時也帶來了很多安全性問題。計算機、網(wǎng)絡(luò)技術(shù)在軍事、政治 、金融、商業(yè)等多種領(lǐng)域內(nèi)的應(yīng)用導(dǎo)致對計算機的依賴越來越大，如果計算機系統(tǒng)受到攻擊破壞將導(dǎo)致社會混亂并造成巨大損失。近年來網(wǎng)絡(luò)犯罪數(shù)量正在逐年上升，經(jīng)濟犯罪造成的經(jīng)濟損失甚至已經(jīng)超過普通犯罪造成的經(jīng)濟損失。如何打擊日益增加的網(wǎng)絡(luò)犯罪，維護互聯(lián)網(wǎng)秩序，成為了社會各界強烈關(guān)注的問題。

【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境 信息安全問題

信息技術(shù)的發(fā)展和網(wǎng)絡(luò)技術(shù)的應(yīng)用技術(shù)普及使計算機在各類經(jīng)濟信息管理系統(tǒng)中應(yīng)用更加廣泛。經(jīng)濟信息量猛增，信息處理也越來越依賴計算機，網(wǎng)絡(luò)環(huán)境下計算機系統(tǒng)的脆弱性更加嚴重，面臨計算機病毒威脅的同時還受到利用計算機進行犯罪竊取團伙的攻擊，導(dǎo)致信息系統(tǒng) 安全問題十分嚴重。本文憑借網(wǎng)絡(luò)環(huán)境安全工作相關(guān)經(jīng)驗，對網(wǎng)絡(luò)環(huán)境下的信息安全問題提出了一些看法，期待和相關(guān)工作者的經(jīng)驗交流。

一、信息安全

信息的廣義概念是我們在適應(yīng)外部世界并且使這種適應(yīng)為外部世界感知的過程中通外部世界進行交換的內(nèi)容的名稱。信息廣泛存在于客觀世界的每一個角落，包括各種文字、指令、數(shù)據(jù)、信號、圖形、圖像、聲音等。信息安全的概念最早是美國國防部提出的信息保障概念，即通過確保信息和信息系統(tǒng)的可用性、完整性、可驗證性、保密性等來保護信息系統(tǒng)的信息作戰(zhàn)行動。而英國標準協(xié)會編寫的信息安全管理體系標準于2000年被國際標準化組織和國際電工委員會聯(lián)合技術(shù)委員會批準為國際組織，對信息安全進行了詳細規(guī)定，即信息安全是指信息保密性、完整性和可用性的保持。

二、網(wǎng)絡(luò)環(huán)境下的不安全因素

（一）信息污染

網(wǎng)絡(luò)能夠在全球范圍內(nèi)傳遞聲像、圖文并茂的多媒體信息，速度快捷使用方便，但是也難以控制。網(wǎng)絡(luò)信息傳遞導(dǎo)致文獻信息質(zhì)量泥沙俱下參差不齊。在信息自由的口號聲下面掩蓋著冗余信息、污穢信息、盜版信息、虛假信息、失真信息、過時信息、錯誤信息等和正確信息一并存在并且廣為流傳，在意識形態(tài)方面為國家?guī)砹藝乐氐牟话捕ㄒ蛩?，同時嚴重影響了人們的身心健康。

（二）信息滲透

信息網(wǎng)絡(luò)已經(jīng)成為了文化傳播的主陣地，于是有些別有用心的政治團體開始通過網(wǎng)絡(luò)信息進行政治滲透和價值觀推銷，這對于弱勢國家來說是十分嚴峻的挑戰(zhàn)。意大利馬克思主義者葛蘭西提出了一種“文化霸權(quán)”理論，認為一群人影響下能夠形成為當代民眾廣泛接受的主宰世界觀。一些學(xué)者提出了信息滲透將導(dǎo)致一種新型國際文化秩序，這將以絕大部分民族文化的消失作為代價。作為網(wǎng)絡(luò)和計算機技術(shù)的發(fā)源地和最發(fā)達的國家，美國和 以美國為首的西方國家在科技文明、工業(yè)文明、商業(yè)文明等多方面都優(yōu)于東方。

（三）信息破壞

信息破壞包括人為和偶然兩種，然而無論是哪種都會造成嚴重的影響和破壞。人為偶然事故存在著不可預(yù)知性，信息技術(shù)最先進的美國也不能夠避免，歷史上出現(xiàn)過幾次嚴重的互聯(lián)網(wǎng)癱瘓事件。

（四）信息侵權(quán)

對信息產(chǎn)權(quán)的侵害。網(wǎng)絡(luò)的應(yīng)用使信息載體傳遞方式等發(fā)生了變化，實現(xiàn)信息共享的同時也帶來了傳統(tǒng)知識產(chǎn)權(quán)的問題。網(wǎng)絡(luò)信息資源建設(shè)過程中往往肆意串改作者名字甚至是內(nèi)容，忽視著作人的合法權(quán)益。

三、網(wǎng)絡(luò)信息環(huán)境下信息安全模型

網(wǎng)絡(luò)環(huán)境下的信息安全系統(tǒng)是指在整體安全策略控制和引導(dǎo)之下綜合利用防護工具，利用監(jiān)測工具了解和評估系統(tǒng)安全狀態(tài)并進行自我調(diào)整。

傳統(tǒng)信息安全技術(shù)把精力放在系統(tǒng)滋生的穩(wěn)定性和防護措施的加強。例如采用B級操作系統(tǒng)，在網(wǎng)絡(luò)系統(tǒng)出口配置防火墻，同時采用加密系統(tǒng)進行信息傳輸和集中身份認證系統(tǒng)等。但是這種淡出的防護技術(shù)并不能滿足要求。網(wǎng)絡(luò)環(huán)境對信息安全的要求是能夠識別自身狀態(tài)，擁有檢測機制，能夠感知自身是否處在危險狀態(tài)，保證能夠第一時間發(fā)現(xiàn)漏洞并且能夠迅速響應(yīng)，系統(tǒng)具備防護功能的同時還要擁有應(yīng)急處理功能。完整的信息安全模型包括安全策略、安全防護、檢測、相應(yīng)等部分，防護和應(yīng)急響應(yīng)形成完整的安全保護鏈條，在安全策略的指導(dǎo)下進行安全防護。

四、信息安全管理標準

信息安全管理原則之一就是規(guī)范化 、系統(tǒng)化。落實這一原則需要相應(yīng)信息安全管理標準。BS7799標準是英國標準協(xié)會制定的國際上具有代表性的信息安全標準。這項標準有兩個部分：《信息安全管理細則》《信息安全管理體系規(guī)范》。這套標準綜合了信息安全管理方面的優(yōu)秀控制措施，能夠為信息安全方面提供建議指南，這個標準并不是認證標準，在組織建立信息安全系統(tǒng)時可以借鑒。

網(wǎng)絡(luò)環(huán)境下的信息安全問題不單單是一個技術(shù)問題，也不僅僅是一個管理問題 ，而是一種工程，在涉及到物的同時還設(shè)計到人。保障網(wǎng)絡(luò)環(huán)境下的信息安全需要依靠嚴格科學(xué)的，先進的安全技術(shù)進行技術(shù)支撐。信息資源將是21世紀人類的一種戰(zhàn)略資源，信息安全將不僅僅關(guān)系到企業(yè)個人，也將關(guān)系到國家安全和利益。但是我國的信息安全管理存在著先天缺陷。

參考文獻：

[1]戴宗坤.信息系統(tǒng)安全，北京：電子工業(yè)出版社，2012.

[2]科飛管理咨詢公司，信息安全管理概論.北京：機械工業(yè)出版社，2012.

[3]高麗華.中國信息安全不能居于最低的.第四類01光明日報，2012.

[4]婁策群等.現(xiàn)代信息技術(shù)環(huán)境中的信息安全問題及其對策[J].中國圖書館學(xué)報，2011，（6）：32-36.

[5]王志軍.防病毒高級策略[J].電腦愛好者，2010，（23）：57-58.

[6]中華人民共和國財政部.獨立審計具體準則第 9 號——內(nèi)部控制和審計風險，2010：09-13

[7]Kenneth C.Laudon，JaneP.Management Information Systems，Managing the DigitalFirm.Laudon，2003：214-225

[8]孫春雨，賈學(xué)勝.計算機與網(wǎng)絡(luò)犯罪專題整理.北京：中國人民公安大學(xué)出版社，2011.

[9]黃德林.網(wǎng)絡(luò)環(huán)境下信息安全若干法律問題研究）以湖北省信息法規(guī)建設(shè)為例.武漢：中國地質(zhì)大學(xué)出版社，2011.9.