曹維

摘 要：在這個(gè)信息高速運(yùn)轉(zhuǎn)的年代，網(wǎng)絡(luò)信息越來(lái)越成為主體，其安全性也成為人們所關(guān)注的焦點(diǎn)。網(wǎng)絡(luò)信息安全也叫做計(jì)算機(jī)安全，是指信息在被運(yùn)輸?shù)囊幌盗腥缂庸?，存?chǔ)等過(guò)程中被泄露，或者發(fā)生錯(cuò)誤使得信息傳送不準(zhǔn)確。無(wú)線網(wǎng)絡(luò)的發(fā)展加速了網(wǎng)絡(luò)信息的輸送，信息傳送的廣泛性使得其安全性降低。網(wǎng)絡(luò)信息的安全性現(xiàn)已涉及到國(guó)家層面，對(duì)國(guó)力提升，防范恐怖組織，保護(hù)公民安全等都具有重大意義，加強(qiáng)網(wǎng)絡(luò)信息安全是發(fā)展和諧社會(huì)的重要基石，是國(guó)家防御的重要手段。

關(guān)鍵詞：信息；網(wǎng)絡(luò)；信息安全；重要性

網(wǎng)絡(luò)信息安全影響著信息傳達(dá)的準(zhǔn)確性和高效性，從目前我國(guó)網(wǎng)絡(luò)信息安全現(xiàn)狀來(lái)看，雜亂、層次不齊是網(wǎng)絡(luò)各種信息的特點(diǎn)，廣泛性既有優(yōu)勢(shì)也有劣勢(shì)。安全威脅來(lái)源分為內(nèi)部因素和外部因素，內(nèi)部大多來(lái)自網(wǎng)站木馬病毒，外部主要受黑客的惡意攻擊，具有某種特定目的，無(wú)論是內(nèi)部還是外部影響擴(kuò)散區(qū)域一旦壯大都會(huì)對(duì)網(wǎng)絡(luò)環(huán)境甚至上升國(guó)家層面的不良影響。 所以對(duì)網(wǎng)絡(luò)信息安全的重要性有正確深刻的認(rèn)識(shí)非常有必要，對(duì)維系社會(huì)有很大的作用。

一、網(wǎng)絡(luò)信息安全現(xiàn)狀與主要威脅

1.國(guó)內(nèi)外網(wǎng)絡(luò)信息安全現(xiàn)狀

由于現(xiàn)代科學(xué)技術(shù)飛速發(fā)展，網(wǎng)絡(luò)成為我們信息交流的主要手段，社交軟件的侵入讓我們的生活越來(lái)越便捷。信息的截取也變得十分簡(jiǎn)單，建立網(wǎng)站的簡(jiǎn)易性讓許多不法分子為謀取不正當(dāng)利益制造木馬病毒為此竊取人民信息以賺取收益。黑客收取費(fèi)用攻擊網(wǎng)絡(luò)使計(jì)算機(jī)癱瘓。雖國(guó)內(nèi)互聯(lián)網(wǎng)較晚成立，但不影響其發(fā)展速度。因龐大的信息系統(tǒng)管理復(fù)雜程度，國(guó)家緊缺人才，尤其是在信息安全防御方面的優(yōu)秀人才。現(xiàn)殺毒軟件殺毒功能弱，無(wú)法抵御較強(qiáng)病毒，強(qiáng)大的木馬病毒可以在短時(shí)間內(nèi)侵入電腦內(nèi)部，獲取管理員密碼，盜竊重要文件檔案，并使公司電腦大面積癱瘓。嚴(yán)重的可能在盜取身份之后偽造數(shù)據(jù)簽訂合同，并改變已經(jīng)決定的日程安排，影響用戶正常生活。

2.網(wǎng)絡(luò)信息內(nèi)部安全威脅

內(nèi)部網(wǎng)絡(luò)信息往往有普通級(jí)別的安全協(xié)議，設(shè)計(jì)過(guò)于簡(jiǎn)單，破譯方法陳舊老套。防火墻的技術(shù)也十分堪憂，因人才缺乏，防火墻大多只要攻擊即刻崩潰，防火墻主要與上網(wǎng)撥號(hào)連接有關(guān)，一旦被連接到其他局域網(wǎng)，該計(jì)算機(jī)信息被共享，可以隨意使用，這可以用來(lái)管理大批計(jì)算機(jī)工程，但同樣的，有利也有弊，只要被授權(quán)就將被侵入。

3.網(wǎng)絡(luò)信息外部安全威脅

網(wǎng)絡(luò)信息外部安全威脅主要指主動(dòng)攻擊，破環(huán)本機(jī)的安全協(xié)議，安全協(xié)議指其設(shè)計(jì)和分析方法的技術(shù)研究。對(duì)于其形式化的分析是安全協(xié)議的核心，設(shè)計(jì)高端安全協(xié)議，創(chuàng)新方法和思想是這門(mén)行業(yè)的重要切入點(diǎn)。而黑客主要通過(guò)以下幾種方式來(lái)攻擊計(jì)算機(jī)，一種是從邏輯出發(fā)，破譯源代碼的高階邏輯，其主要通過(guò)HOL理念來(lái)進(jìn)行推理，演繹，最后證明其結(jié)論正確。這些都是現(xiàn)在比較普遍的侵入方法，為此防御的最好辦法就是更好的完善安全協(xié)議，將屏障建的更為牢固。

二、網(wǎng)絡(luò)信息安全的重要性

1.網(wǎng)絡(luò)信息輸出入安全分析

現(xiàn)代與古代信息傳遞方式相比有了很大的發(fā)展，原始的信息傳遞方式千里一封信送到要半年。但如今輸出入全靠一根電線的傳達(dá)。信息的輸出入需要通過(guò)一個(gè)協(xié)議才能傳遞，如IP協(xié)議或TCP協(xié)議，數(shù)據(jù)字節(jié)的方式傳輸，而傳輸?shù)倪^(guò)程無(wú)加密，全程透明，通過(guò)的局域網(wǎng)也不止一種，多條通道拼接而成。許多私密的國(guó)家文件都通過(guò)協(xié)議傳輸，沒(méi)有加密的文件透明化，郵件傳輸?shù)姆绞剑诹钤谶@里沒(méi)有絲毫效果。安全性更高一點(diǎn)的是通過(guò)加密技術(shù)鞏固數(shù)據(jù)包，WPA/WPA2是普遍的做法，在系統(tǒng)里部署WPA可以加強(qiáng)監(jiān)控，但如果WPA輸入代碼發(fā)生錯(cuò)誤或者被惡意篡改，則一切作廢，跟協(xié)議相同，復(fù)制兩個(gè)相同的WPA也是另一種泄露途徑，為此最高安全級(jí)別的方法就是通過(guò)某種特殊通道來(lái)傳達(dá)信息?？傊挥斜ＷC網(wǎng)絡(luò)安全，信息才能安全被傳遞出去，網(wǎng)絡(luò)安全在整個(gè)龐大的系統(tǒng)里主要被核心環(huán)節(jié)控制，如何每次精確的找到核心環(huán)節(jié)才是我們所需要提高的地方，目前方法主要通過(guò)定期檢查協(xié)議準(zhǔn)確性，掃描私密文件是否被泄露并自動(dòng)修正漏洞。同樣，安全服務(wù)器也可以造成信息漏出，局域網(wǎng)共用的客戶信息可以統(tǒng)一管理，進(jìn)行跟蹤和審計(jì)是服務(wù)器的主要作用，當(dāng)跟蹤與審計(jì)被侵入，黑客攻擊速度大大提升，目前使用殺毒軟件來(lái)防御。

2.戒備森嚴(yán)的信息安全系統(tǒng)

目前最大的系統(tǒng)Windows在很多情況下都非常不堪一擊，因?yàn)檫B接的端口和服務(wù)窗口過(guò)多，軟件的下載很多是不必要的，但是Windows系統(tǒng)默認(rèn)開(kāi)放，NTFS權(quán)限管理松散，多余的組件和補(bǔ)丁讓信息量流出，雖可以大面積保護(hù)系統(tǒng)不受攻擊，但高效性，安全性無(wú)法保證?？植澜M織就曾利用Windows系統(tǒng)薄弱環(huán)節(jié)防火墻，破除防火墻，偽造恐怖口令通過(guò)客戶端發(fā)布，引起社會(huì)恐慌以及秩序紊亂由此可見(jiàn)防火墻，戒備森嚴(yán)的信息安全系統(tǒng)的構(gòu)建是十分有必要的。曾有一個(gè)案例病毒侵入計(jì)算機(jī)簽下巨額高利貸，這時(shí)盜取客戶密碼，遠(yuǎn)程操作，特別是一些重要機(jī)關(guān)，房產(chǎn)局，醫(yī)院等信息量較大區(qū)域。另外，由于國(guó)內(nèi)是局域網(wǎng)，許多人為進(jìn)入國(guó)外網(wǎng)站下載VPN，公共數(shù)據(jù)通過(guò)密匙共同使用，就像一條公共通道，是多個(gè)局域網(wǎng)之間的溝通信息橋梁。CA也是另一種泄密途徑，PKI是載體CA提供信息與密碼，當(dāng)兩者之一被侵入，同樣用戶個(gè)人私密空間會(huì)被暴露。我國(guó)信息識(shí)別、信息防御功能是一大缺陷，高校在電子方面應(yīng)多培養(yǎng)IT人才。

3.信息安全技術(shù)的防范手段

信息安全如何保證可以從信息獲得渠道，輸出入的每個(gè)環(huán)節(jié)入手。有線網(wǎng)絡(luò)的信息傳達(dá)是靠IP協(xié)議生成IP地址然后發(fā)送，但往往普遍協(xié)議都沒(méi)有加密，十分容易截取，所以IP協(xié)議加密技術(shù)不可忽視。當(dāng)計(jì)算機(jī)被侵入，檢測(cè)系統(tǒng)IDS啟動(dòng)，訪問(wèn)是否被允許，進(jìn)行IP地址識(shí)別都是檢測(cè)系統(tǒng)的功能，一旦IDS也被攻陷，則信息傳達(dá)得不到反饋，可能半路截取都不知情，更可能被惡意篡改，用戶誤以為信息已傳達(dá)。計(jì)算機(jī)內(nèi)還有一個(gè)安全數(shù)據(jù)庫(kù)，信息的完整性，私密性都體現(xiàn)在數(shù)據(jù)庫(kù)，而打開(kāi)數(shù)據(jù)庫(kù)需要驗(yàn)證用戶身份，這時(shí)候安全操作系統(tǒng)啟動(dòng)，服務(wù)器開(kāi)始運(yùn)轉(zhuǎn)，只有讓W(xué)WW服務(wù)、FTP服務(wù)、SMTP服務(wù)正常的安全的運(yùn)轉(zhuǎn)，操作系統(tǒng)才能很好的運(yùn)行，安全數(shù)據(jù)庫(kù)才能得到保護(hù)。網(wǎng)絡(luò)安全還有許多環(huán)節(jié)需要加強(qiáng)，是一個(gè)綜合性大問(wèn)題，技術(shù)上的防范，管理上的有序，產(chǎn)品服務(wù)水平都是值得再三考量的因素。雖然國(guó)際上出臺(tái)了許多防御系統(tǒng)產(chǎn)品，但我國(guó)防火墻屏蔽了國(guó)外網(wǎng)站，雖保護(hù)了自身但也無(wú)法獲取外界信息，且因?yàn)閷?duì)接問(wèn)題無(wú)法使用。

參考文獻(xiàn)：

[1]劉光強(qiáng). 論網(wǎng)絡(luò)信息安全的重要性[J]. 城市地理. 2015（06）：249-50.

[2]李征， 付長(zhǎng)友， editors. 淺談網(wǎng)絡(luò)信息安全的未來(lái)和重要性. 第二十八屆中國(guó)（天津）2014IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會(huì)議； 2014； 中國(guó)天津.endprint