蘭 林

（北京師范大學(xué)珠海分校 廣東 519087）

1 網(wǎng)絡(luò)信息安全的定義與內(nèi)容概述

1.1 網(wǎng)絡(luò)信息安全的定義

網(wǎng)絡(luò)安全是指當(dāng)惡意的或偶然性的攻擊破壞、泄露或更改網(wǎng)絡(luò)系統(tǒng)的計算機軟硬件和系統(tǒng)相關(guān)數(shù)據(jù)，網(wǎng)絡(luò)系統(tǒng)依舊可以安穩(wěn)的繼續(xù)運行，正常的提供網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)安全的核心是信息的安全，信息達到真正的安全是網(wǎng)絡(luò)安全的目標(biāo)，網(wǎng)絡(luò)信息的安全包括網(wǎng)絡(luò)信息的保密性、真實性、完整性以及可控制性等。對于網(wǎng)絡(luò)信息安全的防范是做到預(yù)防或阻止網(wǎng)絡(luò)信息不被故意或偶然等形式破壞或泄露，通過預(yù)防措施保證網(wǎng)絡(luò)系統(tǒng)能夠得以良好、持續(xù)和安全的運行。

1.2 網(wǎng)絡(luò)信息安全的主要內(nèi)容

網(wǎng)絡(luò)信息安全包含安全性、保密性、可控性、可用性、可審查五個方面的內(nèi)容。保密性是指網(wǎng)絡(luò)中信息的改變必需得到允許，在沒有得到允許的情況下信息是不可能被改變的，即可以理解為網(wǎng)絡(luò)信息在傳輸?shù)倪^程中不可能發(fā)生變化；保密性是網(wǎng)絡(luò)信息是經(jīng)過一定的方式進行了信息加密的，不加密的信息能被其他人利用或泄露給他人；可控性是授權(quán)的實體對網(wǎng)絡(luò)中信息的內(nèi)容以及傳播方式可以進行控制；可用性可以理解為被授權(quán)的實體，在實體訪問時可以根據(jù)需要使用網(wǎng)絡(luò)信息數(shù)據(jù)；可審查即是網(wǎng)絡(luò)安全出現(xiàn)問題時可以提供具體的證據(jù)，過程的一種特性。

2 目前網(wǎng)絡(luò)信息安全存在的問題

2.1 物理安全問題

物理安全問題可以理解為通過物理手段來實現(xiàn)對網(wǎng)絡(luò)信息安全保護中可能出現(xiàn)的問題，其中包含三個方面：1.指發(fā)生地震、水災(zāi)、火災(zāi)、計算機被盜、被毀，線路截獲等方面原因?qū)е碌男畔踩珕栴}。這類問題不可預(yù)見性較大，因此，對信息的威脅也相對最大。這類威脅對信息的完整性和可用性影響較大。2.電磁干擾、痕跡泄露等不安全因素對網(wǎng)校信息安全的威脅。這類威脅能夠?qū)W(wǎng)絡(luò)信息的保密性產(chǎn)生破壞，對完整性和可用性而言影響相對不大。這類威脅具有隱蔽性、故意性和無意性；（3）操作失誤、意外疏漏對網(wǎng)絡(luò)信息安全構(gòu)成的威脅。這類安全問題可以歸結(jié)為技術(shù)不足，人為失誤，具有無意性和無針對性。對于這種網(wǎng)絡(luò)信息安全一般采用數(shù)據(jù)備份、狀態(tài)檢測等措施來彌補。

2.2 安全技術(shù)問題

2.2.1 網(wǎng)絡(luò)病毒的攻擊

計算機病毒是一種在計算機程序運行時對其進行破壞導(dǎo)致程序不能正常運行下去的一種具有很強破壞性能和傳染能力的程序?？茖W(xué)技術(shù)的不斷發(fā)展，也帶動了計算機病毒的高速發(fā)展，網(wǎng)絡(luò)病毒在網(wǎng)絡(luò)上泛濫，對網(wǎng)絡(luò)數(shù)據(jù)信息的直接破壞，占用磁盤空間，搶占系統(tǒng)資源，影響計算機運行速度等等都對網(wǎng)絡(luò)信息安全構(gòu)成了嚴重的威脅。當(dāng)前網(wǎng)絡(luò)病毒種類繁多，而且攻擊形式多種多樣，這些形式各異的網(wǎng)絡(luò)病毒一般以計算機程序作為載體，依附于網(wǎng)頁或文件來實現(xiàn)對計算機的破壞，輕者可能造成計算機數(shù)據(jù)丟失，嚴重的可能導(dǎo)致計算機直接性的癱瘓，無法正常工作。

2.2.2 網(wǎng)絡(luò)軟件的漏洞

有一些病毒通過網(wǎng)絡(luò)資源來進行傳播，例如：網(wǎng)絡(luò)程序。每一臺計算機都是必需安裝一些網(wǎng)絡(luò)軟件程序的，因此，一些病毒即會通過軟件為渠道來實現(xiàn)對計算機的破壞。同時，每一款軟件的設(shè)計并不能保證十全十美，沒有一點漏洞，所以，軟件的漏洞也給計算機網(wǎng)絡(luò)信息的安全產(chǎn)生了一些不利的影響，為一些病毒的入侵提供渠道。而且軟件的漏洞修補也并不容易，因此，有給計算機網(wǎng)絡(luò)的安全增加了一個安全隱患。

2.2.3 網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊是網(wǎng)絡(luò)信息面對的主要安全威脅。就目前的現(xiàn)狀而言，網(wǎng)絡(luò)攻擊的方式多種多樣，這些惡意的網(wǎng)絡(luò)攻擊已經(jīng)嚴重威脅到計算機網(wǎng)絡(luò)信息的安全，例如：盜取計算機數(shù)據(jù)、提供虛假信息、擾亂信息傳播等。而且，網(wǎng)絡(luò)黑客對網(wǎng)絡(luò)的攻擊也是多種多樣的，例如：網(wǎng)絡(luò)上對計算機的監(jiān)聽、拒絕服務(wù)等，這些網(wǎng)絡(luò)黑客通過他們特有的攻擊手段攻擊個人用戶、企業(yè)、國家機關(guān)的網(wǎng)絡(luò)進行數(shù)據(jù)的盜取或破壞，這些非法的攻擊行為已經(jīng)對網(wǎng)絡(luò)信息的安全構(gòu)成了嚴重的威脅。

2.3 安全管理問題

安全管理中出現(xiàn)的不足也是造成網(wǎng)絡(luò)信息安全等級不高的一個重要原因。安全管理問題導(dǎo)致的信息安全問題包含三個方面的內(nèi)容：（1）工作人員網(wǎng)絡(luò)信息安全防范意識薄弱，部分工作人員在網(wǎng)絡(luò)工作中不重視網(wǎng)絡(luò)信息安全問題，缺乏責(zé)任感。（2）技術(shù)人員在網(wǎng)絡(luò)的維護、管理上存在疏忽或經(jīng)驗不足也是導(dǎo)致網(wǎng)絡(luò)信息安全受到威脅的原因之一，例如：沒有對信息數(shù)據(jù)多定期的備份，一旦計算機網(wǎng)絡(luò)數(shù)據(jù)被惡意的破壞或刪除，那將是結(jié)果將是無法彌補的。（3）網(wǎng)絡(luò)運行管理機制的問題，沒有科學(xué)合理的網(wǎng)絡(luò)信息安全管理制度直接性的導(dǎo)致信息的安全難以的到保障。

3 網(wǎng)絡(luò)信息安全與防范措施

3.1 網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用

3.1.1 防火墻技術(shù)的應(yīng)用

該技術(shù)是對信息在服務(wù)類型和網(wǎng)絡(luò)拓撲結(jié)構(gòu)上運用隔離的方式來實現(xiàn)提升網(wǎng)絡(luò)安全的一種保護信息安全的方法。其保護的對象是網(wǎng)絡(luò)中具有明確隔離界限的網(wǎng)快，防治的對象主要是來自于網(wǎng)絡(luò)中的各種惡意攻擊行為，其扮演的角色是網(wǎng)絡(luò)信息安全的首道保護閘門，其防治的本質(zhì)是利用計算機軟硬件相互組合的網(wǎng)絡(luò)安全防護策略。因其具有的特殊性，在網(wǎng)絡(luò)安全防范中應(yīng)用得非常之多。

3.1.2 數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

數(shù)據(jù)加密技術(shù)是一種常用的網(wǎng)絡(luò)安全技術(shù)，通過對數(shù)據(jù)的重新構(gòu)建，確保接收方接受信息安全。該技術(shù)對網(wǎng)絡(luò)的安全保密性做了一個提升，是保護消息安全的一種主要方式，其可以主動的對信息進行保護，把信息加密以確保信息的準確傳輸，實現(xiàn)信息數(shù)據(jù)的動態(tài)保護。而且數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)靈活性很大，可以對有效的對計算機網(wǎng)絡(luò)進行檢測，當(dāng)遇到惡意的攻擊時還可以對攻擊行為作一定的處理，最終保證了網(wǎng)絡(luò)信息的安全。

3.1.3 網(wǎng)絡(luò)安全漏洞掃描技術(shù)

計算機中的漏洞對計算機的安全運行存在著一定的威脅，因此運用安全漏洞掃描技術(shù)來檢查網(wǎng)絡(luò)端口，檢查本地和遠端計算機的系統(tǒng)漏洞信息，對有效信息的收集，檢測安全漏洞，具體實現(xiàn)的方式是運用系統(tǒng)掃描程序，通過掃描迅速發(fā)現(xiàn)系統(tǒng)中的薄弱環(huán)節(jié)或漏洞并修復(fù)，阻止網(wǎng)絡(luò)上一個惡意性的攻擊行為利用漏洞來對計算機進行攻擊破壞。

3.2 訪問控制

訪問控制技術(shù)是指通過一定的手段來實現(xiàn)對主體與客體間訪問權(quán)限的控制。主體在沒有獲得訪問權(quán)限時是不能夠?qū)腕w進行訪問的，只有當(dāng)主體獲得訪問授權(quán)以后，才可以對客體進行一定的訪問。訪問控制可以對系統(tǒng)資源提供一下三方面的保護：1.機密性。對資源的非法訪問進行控制，達到保護目的；2.完整性?？梢员Ｗo資源，避免對資源進行的有目的性的篡改、刪除等；3.有效性。能夠有效地對資源的非法使用進行阻止。通過這三種保護，可以有效地保護系統(tǒng)資源免受非法主體的入侵，最終保證了網(wǎng)絡(luò)信息安全。

3.3 加強對應(yīng)用程序的管理

應(yīng)用程序所引起的安全事故一般是由于監(jiān)督管理和防護措施不到位，安全意識淡薄，缺乏相應(yīng)的技術(shù)來對提升應(yīng)用程序的安全性能造成的。加強對計算機應(yīng)用程序的管理可以從以下三個方面進行：（1）對軟件的安全等級作一個提升，在軟件的每一個環(huán)節(jié)也都作相應(yīng)的安全提升，例如：提升軟件的需求者、設(shè)計者、維護者等對軟件安全的意識；（2）提升軟件運行時的監(jiān)督與維護能力；（3）通過一定的方式對計算機使用者進行軟件安全意識方面的教育。

3.4 加強安全管理

加強計算機網(wǎng)絡(luò)安全管理是有必要性的，合理的對計算機進行安全管理可以為網(wǎng)絡(luò)信息提供一個安全運行與傳輸?shù)沫h(huán)境，提升了網(wǎng)絡(luò)信息的安全等級。具體的加強手段可以從兩個方面入手：1.完善網(wǎng)絡(luò)安全管理制度，提高工作人員專業(yè)素質(zhì)，在制度層面加強網(wǎng)絡(luò)信息安全；2.加強網(wǎng)絡(luò)安全意識，對一些經(jīng)常出現(xiàn)的安全隱患要有所了解，以提升預(yù)防網(wǎng)絡(luò)惡意攻擊的能力。

[1]彭珺，高珺.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].計算機與數(shù)字工程.2011.

[2]金松昌，楊樹強，尹洪等.網(wǎng)絡(luò)信息安全測試平臺設(shè)計與實現(xiàn)[J].小型微型計算機系統(tǒng).2013.

[3]宋宜雷.關(guān)于網(wǎng)絡(luò)信息安全相關(guān)技術(shù)的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2014.

[4]王豪磊.探討保障網(wǎng)絡(luò)信息安全的技術(shù)措施[J].大科技.2014.