摘 要：本文首先對網(wǎng)絡(luò)信息系統(tǒng)的其重要性和主要的特點進(jìn)行簡述。然后對網(wǎng)絡(luò)信息系統(tǒng)中存在的問題進(jìn)行分析。最后對網(wǎng)絡(luò)信息系統(tǒng)安全中存在的問題提出解決的辦法，分別從內(nèi)網(wǎng)和外網(wǎng)兩個角度闡述了解決網(wǎng)絡(luò)信息系統(tǒng)安全的基本策略。

關(guān)鍵詞：網(wǎng)絡(luò)；信息系統(tǒng)；安全

中圖分類號：TP393.08

隨著當(dāng)今Intemet技術(shù)的不斷改進(jìn)和完善，信息技術(shù)與網(wǎng)絡(luò)聯(lián)系得越來越緊密。在網(wǎng)絡(luò)技術(shù)不斷發(fā)展和全面應(yīng)用的同時，信息技術(shù)也走向了國際化的軌道，逐漸形成全球化信息技術(shù)的大環(huán)境。當(dāng)今網(wǎng)絡(luò)技術(shù)越來越寬帶化、多樣化、智能化、個人化的特點給信息系統(tǒng)的傳遞帶來了非常大的便利，但是這些特點也同時給信息系統(tǒng)帶來了許多的安全隱患和問題。網(wǎng)絡(luò)技術(shù)的安全問題，從大的方面看關(guān)系到一個國家重要環(huán)節(jié)的安全，從小的方面看關(guān)系到每個人的日常生活的安全，所以網(wǎng)絡(luò)信息系統(tǒng)的安全是我國信息化建設(shè)中需要特別關(guān)注的。

1 網(wǎng)絡(luò)信息系統(tǒng)

隨著信息系統(tǒng)的不斷發(fā)展，網(wǎng)絡(luò)信息的安全也同時存在不斷增長的隱患。所以，保障網(wǎng)絡(luò)信息系統(tǒng)的安全不僅是我國同時也是全球各國在網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中非常重要和艱巨的任務(wù)。由于世界各國在網(wǎng)絡(luò)信息系統(tǒng)方面都存在或多或少的技術(shù)與管理不能高效結(jié)合和協(xié)調(diào)的問題，所以關(guān)于如何來處理網(wǎng)絡(luò)信息系統(tǒng)技術(shù)與管理方面的問題也是各個國家需要考慮的。

這里所說的信息系統(tǒng)安全通常是在正常運行本部信息系統(tǒng)的同時，保證信息系統(tǒng)中的信息在整個網(wǎng)絡(luò)中能夠更加完整、更加安全、更加合理的被傳送。隨著信息系統(tǒng)的不斷發(fā)展，網(wǎng)絡(luò)信息的安全也同時存在不斷增長的隱患，保障網(wǎng)絡(luò)信息系統(tǒng)的安全不僅是我國同時也是全球各國在網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中非常重要和艱巨的任務(wù)。網(wǎng)絡(luò)技術(shù)不斷改進(jìn)和完善的現(xiàn)代社會，信息技術(shù)與網(wǎng)絡(luò)聯(lián)系得越來越緊密，起初的信息系統(tǒng)已經(jīng)由以前的小規(guī)?；饾u向大規(guī)模的政商系統(tǒng)發(fā)展。于此同時，起初所面臨的安全隱患和問題也從小范圍演變成大范圍甚至是關(guān)系到全局的關(guān)鍵隱患和問題，所以網(wǎng)絡(luò)信息的安全問題不只是單方面或者某個方面的問題，而是一個大的體系。就目前而言，網(wǎng)絡(luò)信息系統(tǒng)安全可以分為網(wǎng)絡(luò)系統(tǒng)的安全和信息系統(tǒng)的安全兩個方面。其主要有下面幾個方面的特征，第一，信息系統(tǒng)中的信息只有經(jīng)過授權(quán)的渠道才能獲得和使用，其他非授權(quán)的渠道都不能進(jìn)行訪問，體現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)安全的保密性。第二，信息系統(tǒng)中的數(shù)據(jù)信息在進(jìn)行存儲、傳遞的過程中只有經(jīng)過授權(quán)才能對它進(jìn)行更改，以保證數(shù)據(jù)信息不被損壞和遺失，體現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)安全的完整性。第三，經(jīng)過授權(quán)的渠道可以隨時對信息系統(tǒng)進(jìn)行訪問以及對有用的信息進(jìn)行提取，體現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)安全的可用性。第四，能夠控制信息系統(tǒng)中的信息在經(jīng)過授權(quán)的渠道中進(jìn)行存儲、傳遞等行為，體現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)安全的可控性。第五、能夠保障信息系統(tǒng)中的信息免遭外來隱患的威脅和破壞，體現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)安全的可保護(hù)性。第六、可以通過一定的方式對授權(quán)渠道在使用信息系統(tǒng)中信息所出現(xiàn)的問題加以檢查，體現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)安全的可審查性。

2 網(wǎng)絡(luò)信息系統(tǒng)存在的問題

隨著時代的發(fā)展，全球網(wǎng)絡(luò)化已經(jīng)成為大的潮流趨勢。但是隨著網(wǎng)絡(luò)技術(shù)的突飛猛進(jìn)，給全球信息系統(tǒng)帶來便利的同時也免不了帶了隱患的威脅和破壞。在全球信息化的環(huán)境下，許多人都通過網(wǎng)絡(luò)的便捷性來實現(xiàn)自我價值，創(chuàng)造更多的財富，然而有一部分人卻通過這一方式做著違法犯罪的事情，給社會帶來了龐大的損失。

表1是網(wǎng)絡(luò)信息系統(tǒng)安全事件的年度統(tǒng)計報告。根據(jù)這一統(tǒng)計說明隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)信息系統(tǒng)安全事件的數(shù)量也以幾何的速度不斷的增長。

表1 網(wǎng)絡(luò)信息系統(tǒng)安全事件的年度統(tǒng)計報告（2001-2012）

年份事件報道數(shù)目

200152658

200260357

200372843

200483521

200591576

200610725

200711921

200812618

200913917

2010153734

2011269859

2012381756

總數(shù)1215485

圖1是網(wǎng)絡(luò)信息系統(tǒng)用戶不安全的感覺的統(tǒng)計。根據(jù)這一統(tǒng)計說明網(wǎng)絡(luò)信息系統(tǒng)的安全問題在逐年的成倍增加，人們對網(wǎng)絡(luò)信息系統(tǒng)越來越缺乏安全感。

圖1 網(wǎng)絡(luò)信息系統(tǒng)用戶不安全的感覺統(tǒng)計

2.1 外網(wǎng)問題

目前由于網(wǎng)絡(luò)病毒經(jīng)常的入侵外部網(wǎng)絡(luò)，所以現(xiàn)在還是以撥號的方式進(jìn)行連接網(wǎng)絡(luò)。然而，這種方式又存在著許多的缺陷，在這種方式下，OA的辦公平臺沒有辦法進(jìn)行統(tǒng)一的建設(shè)。同時，由于外網(wǎng)自身的一些特點，使得病毒一旦入侵就會造成大范圍的危害。表2是發(fā)現(xiàn)系統(tǒng)漏洞后到病毒出現(xiàn)的時間，從表中的數(shù)據(jù)可以發(fā)現(xiàn)隨著網(wǎng)絡(luò)技術(shù)的發(fā)達(dá)，網(wǎng)絡(luò)病毒傳染的速度越來越迅速。

表2 發(fā)現(xiàn)系統(tǒng)漏洞后到病毒出現(xiàn)的時間

2001-9-18 尼姆達(dá)病毒336天

2003-1-25 速客一號病毒185天

2003-8-11 沖擊波病毒26天

2003-5-1 震蕩波病毒18天

2.2 內(nèi)網(wǎng)問題

由于互聯(lián)網(wǎng)的逐漸普及，內(nèi)網(wǎng)的各種計算機(jī)也會逐漸的跟網(wǎng)絡(luò)相連接，這就給內(nèi)網(wǎng)的網(wǎng)絡(luò)信息系統(tǒng)安全帶來了巨大的威脅。由于內(nèi)網(wǎng)自身的一些特點，使其需要跟多個信息系統(tǒng)平臺進(jìn)行互通，同時也有許多的終端服務(wù)器，這樣就大大的增大了內(nèi)網(wǎng)接觸外界威脅的渠道和面積，產(chǎn)生巨大的隱患。

3 網(wǎng)絡(luò)信息系統(tǒng)安全解決辦法

3.1 物理安全防護(hù)。對于網(wǎng)絡(luò)信息系統(tǒng)安全的物理安全防護(hù)，首先不論是外網(wǎng)還是內(nèi)網(wǎng)都要對其整個網(wǎng)絡(luò)進(jìn)行VLAN規(guī)劃，必須經(jīng)過授權(quán)的渠道才能對VLAN中的所有業(yè)務(wù)系統(tǒng)進(jìn)行相互的訪問，從而起到阻止網(wǎng)絡(luò)病毒進(jìn)行擴(kuò)散的目的。然后是需要綁定MAC地址和IP，這樣就避免了計算機(jī)的物理地址被網(wǎng)絡(luò)的使用者隨意改變了。最后，對信息傳輸渠道進(jìn)行備份，保障網(wǎng)絡(luò)故障發(fā)生時能夠繼續(xù)傳遞網(wǎng)絡(luò)數(shù)據(jù)。

3.2 網(wǎng)絡(luò)安全防護(hù)。起初的內(nèi)網(wǎng)本來是一個不與互聯(lián)網(wǎng)鏈接，其單獨成為一個局域網(wǎng)。由于互聯(lián)網(wǎng)的逐漸普及，內(nèi)網(wǎng)的各種計算機(jī)也會逐漸的跟網(wǎng)絡(luò)相連接，這就給內(nèi)網(wǎng)的網(wǎng)絡(luò)信息系統(tǒng)安全帶來了巨大的威脅。所以這樣在內(nèi)網(wǎng)與互聯(lián)網(wǎng)鏈接的中間加一道防火墻，阻止外部網(wǎng)絡(luò)威脅的破壞。首先在內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間要設(shè)置訪問權(quán)限，只有經(jīng)過授權(quán)的渠道才能對內(nèi)網(wǎng)的信息進(jìn)行訪問和提取等，避免了非授權(quán)渠道對內(nèi)網(wǎng)的入侵，保障網(wǎng)絡(luò)的安全。其次不論是外網(wǎng)還是內(nèi)網(wǎng)都要對整個網(wǎng)絡(luò)進(jìn)行病毒系統(tǒng)的建設(shè)，定期對病毒系統(tǒng)進(jìn)行檢查漏洞和升級，保證病毒無法在內(nèi)網(wǎng)中進(jìn)行傳播。通過對網(wǎng)絡(luò)信息系統(tǒng)物理安全和網(wǎng)絡(luò)安全的防護(hù)，保證了內(nèi)網(wǎng)和外網(wǎng)的相互結(jié)合。促進(jìn)了整個網(wǎng)絡(luò)信息系統(tǒng)對于內(nèi)外網(wǎng)各種信息資源的合理利用和充分的傳遞，在提高了整個信息系統(tǒng)工作效率的同時，也保障了整個信息系統(tǒng)的安全。

4 結(jié)束語

隨著互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)病毒的傳播途徑也越來越多樣化，各種網(wǎng)絡(luò)威脅的形式也層出不窮，這就需要我們對網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)進(jìn)行不斷的改進(jìn)，所以網(wǎng)絡(luò)信息系統(tǒng)安全的解決辦法不是一成不變，是需要具有針對性的改變。對于網(wǎng)絡(luò)信息系統(tǒng)需要不斷的根據(jù)網(wǎng)絡(luò)技術(shù)進(jìn)行調(diào)整，通過合理的方式對網(wǎng)絡(luò)技術(shù)進(jìn)行使用的同時保障信息資源的合理利用。網(wǎng)絡(luò)信息系統(tǒng)是一個龐大的體系，對于其的安全技術(shù)同時是需要考慮多方面的因素的，往往一個好的防護(hù)措施都是很多種技術(shù)手段的結(jié)合。通常一個單一的技術(shù)手段的防護(hù)都存在著或多或少額定自身缺陷，所以從互補的角度來思考，還是需要將多種技術(shù)手段結(jié)合起來，這樣才能保證網(wǎng)絡(luò)信息系統(tǒng)全面的安全性。

參考文獻(xiàn)：

[1]豐雷.試論計算機(jī)網(wǎng)絡(luò)泄密的分析與對策[J].電腦知識與技術(shù)，2011（17）.

[2]李紅梅，李曉利.網(wǎng)絡(luò)信息安全防護(hù)方法的研究[J].中國科技縱橫，2010（18）.

[3]龍巧玲，龐志斌.網(wǎng)絡(luò)安全系統(tǒng)在涉密單位的應(yīng)用設(shè)計[J].網(wǎng)絡(luò)與信息，2010（06）.

作者簡介：周立新（1966.02-），男，湖北人，本科，高級工程師，研究方向：計算機(jī)、網(wǎng)絡(luò)、信息系統(tǒng)。

作者單位：長江水利委員會網(wǎng)絡(luò)與信息中心，武漢 430010