郝 偉

（中國電子科技集團公司電子科學(xué)研究院，北京 100041）

1 網(wǎng)絡(luò)安全

信息網(wǎng)絡(luò)系統(tǒng)的安全，與人們的生活和工作息息相關(guān)。系統(tǒng)安全與否，直接影響著人們的生活和工作質(zhì)量，因此，網(wǎng)絡(luò)系統(tǒng)安全建設(shè)問題受到了全社會的高度重視。在互聯(lián)網(wǎng)背景下，信息的傳遞、文件的傳輸、工作的完成基本都是通過計算機網(wǎng)絡(luò)完成的，網(wǎng)絡(luò)系統(tǒng)中存儲、承載著大量很有價值的信息，例如個人的論文成果、企業(yè)各種經(jīng)營管理數(shù)據(jù)、技術(shù)資料、甚至政府單位的機密信息，網(wǎng)絡(luò)越發(fā)達，信息量越大，網(wǎng)絡(luò)面臨的信息安全風險也就越高。所以，解決好信息網(wǎng)絡(luò)系統(tǒng)的安全問題，具有十分重要的現(xiàn)實意義。

2 信息網(wǎng)絡(luò)系統(tǒng)常見的安全問題

以企事業(yè)單位為例，信息網(wǎng)絡(luò)系統(tǒng)常見的安全問題有以下幾個方面。

（1）硬件設(shè)施方面存在的安全問題。信息網(wǎng)絡(luò)是由大量計算機及其配套設(shè)備作為基礎(chǔ)支撐的，這些電子設(shè)備的質(zhì)量、運行狀態(tài)、日常保養(yǎng)等，直接影響著網(wǎng)絡(luò)的運行，只有選擇與單位工作需要吻合，質(zhì)量過硬的設(shè)備，而且能得到及時有效保養(yǎng)維護，老舊設(shè)備能及時更新，這樣，網(wǎng)路安全才能具備硬件基礎(chǔ)。

（2）網(wǎng)絡(luò)系統(tǒng)防火墻的安全問題。防火墻是利用數(shù)據(jù)過濾技術(shù)來對網(wǎng)絡(luò)之間的訪問、數(shù)據(jù)傳輸?shù)冗^程進行控制、檢查的一種技術(shù)手段。防止懷有不良企圖的人利用技術(shù)手段侵入網(wǎng)絡(luò)、篡改、竊取資源，或者植入有害病毒，對網(wǎng)絡(luò)造成侵害。任何信息網(wǎng)絡(luò)，都必選建立相應(yīng)的防火墻，防火墻是否有效，是否適合單位網(wǎng)絡(luò)的安全需要，要經(jīng)受實踐的檢驗，許多單位由于技術(shù)力量所限，購買或者下載網(wǎng)絡(luò)上的通用型防火墻軟件，沒有根據(jù)網(wǎng)絡(luò)運行的實際進行改造升級，導(dǎo)致存在安全漏洞，從而導(dǎo)致了網(wǎng)絡(luò)存在致命性缺陷，而且由于防火墻的不匹配，拖慢了整個網(wǎng)絡(luò)的運行速度，是目前單位信息網(wǎng)絡(luò)存在的比較棘手的問題。

（3）操作人員違規(guī)使用網(wǎng)絡(luò)問題比較普遍。由于員工對計算機信息網(wǎng)絡(luò)安全知識的缺乏，和計算及操作水平的不足，導(dǎo)致在日常工作中由于錯誤操作而導(dǎo)致網(wǎng)路安全受到認為損壞。例如個別員工將帶有病毒的硬盤等鏈接到網(wǎng)絡(luò)終端，造成病毒傾入到網(wǎng)絡(luò)中，或者違規(guī)將單位局域網(wǎng)絡(luò)接入互聯(lián)網(wǎng)，訪問存在安全風險的網(wǎng)站，造成操作IP地址泄露或被黑客篡改，對網(wǎng)絡(luò)造成很大傷害，這種問題的后果比較嚴重，是目前單位網(wǎng)路安全面臨的較大風險。

（4）網(wǎng)絡(luò)技術(shù)監(jiān)控和管理措施不到位。單位網(wǎng)路日常運行缺乏相關(guān)的技術(shù)監(jiān)控，也缺乏相應(yīng)的管理辦法，導(dǎo)致各種安全風險不能及時解除，各種風險重復(fù)發(fā)生，這也是單位網(wǎng)路存在的普遍性問題。

3 信息網(wǎng)絡(luò)安全管理的現(xiàn)狀

我國因特網(wǎng)技術(shù)的迅速發(fā)展也帶來了許多安全問題，許多使用者受到非法訪問和攻擊，目前，黑客攻擊計算機的次數(shù)遠遠高于防火墻的次數(shù)，許多攻擊造成嚴重后果。

計算機病毒的威脅伴隨著病毒類型的增加。目前，最常見的計算機病毒類型是木馬病毒、系統(tǒng)病毒、蠕蟲和破壞性程序病毒，其中木馬病毒是最常見的類別。

計算機病毒攻擊的風險增加，伴隨著大數(shù)據(jù)時代的到來，人們?nèi)找嬲J識到信息的重要性，它的價值是無限的，對許多大型公司和有關(guān)國家的安全部門來說特別重要，破壞網(wǎng)絡(luò)安全的事故頻繁發(fā)生，比如敲詐病毒對企業(yè)造成了巨大的經(jīng)濟和物質(zhì)損失。

計算機網(wǎng)絡(luò)本身非常開放，傳輸一系列關(guān)于低深度和不可預(yù)測的網(wǎng)絡(luò)通信線路的信息本身就有網(wǎng)絡(luò)安全的風險。如果病毒攻擊網(wǎng)絡(luò)系統(tǒng)，甚至可能導(dǎo)致整個網(wǎng)絡(luò)安全系統(tǒng)崩潰，造成嚴重和不可逆轉(zhuǎn)的后果。許多用戶根據(jù)其偏好傳輸數(shù)據(jù)，沒有意識到黑客的存在，一般來說，團體或個人無法防御作戰(zhàn)，導(dǎo)致他們將病毒納入信息，對計算機網(wǎng)絡(luò)的安全構(gòu)成嚴重威脅，這一切都證明了計算機網(wǎng)絡(luò)的脆弱性。

4 信息技術(shù)管理中的網(wǎng)絡(luò)安全問題分析

信息內(nèi)容的安全是一個問題，在目前使用大規(guī)模數(shù)據(jù)的情況下，在萬維網(wǎng)上流通著大量信息。因此，有必要強調(diào)對信息安全問題進行有針對性的分析，以便在今后采取適當措施，使網(wǎng)絡(luò)安全更加全面和保密。網(wǎng)絡(luò)安全在許多方面受到影響。由于網(wǎng)絡(luò)的國際性和相互關(guān)聯(lián)性，它們不斷受到國際制約和挑戰(zhàn)。

網(wǎng)絡(luò)管理的安全無論如何都是由強有力的機構(gòu)提供的，這些機構(gòu)確保計算機的安全并向其提供強有力的支持，但是，由于缺乏一個完善的管理制度，很難對網(wǎng)絡(luò)攻擊進行預(yù)警、監(jiān)管和控制。任何侵權(quán)行為，都會造成嚴重的經(jīng)濟損失，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的調(diào)節(jié)和審查功能喪失，并對未來的發(fā)展造成影響。物質(zhì)安全是網(wǎng)絡(luò)安全的一個非常重要的組成部分，在安裝網(wǎng)絡(luò)和服務(wù)器時，必須考慮到各個環(huán)節(jié)，例如機器安裝期間的防水保護和消防安全，以及網(wǎng)絡(luò)應(yīng)用的合理性。

5 信息網(wǎng)絡(luò)系統(tǒng)安全建設(shè)策略

5.1 建立安全管理系統(tǒng)

要想實現(xiàn)對信息網(wǎng)絡(luò)安全的有效管控，信息網(wǎng)絡(luò)安全管理系統(tǒng)的建立，可以實現(xiàn)安全策略可視化、具體化和現(xiàn)實可控。安全管理系統(tǒng)的建立，核心是建立一個安全操控平臺，該平臺整合了必要的設(shè)備和關(guān)鍵技術(shù)，有專門的技術(shù)人員做技術(shù)保障和技術(shù)支持，系統(tǒng)主要涉及關(guān)鍵的技術(shù)設(shè)備、科學(xué)的構(gòu)造理論、安全部件的互相聯(lián)動整合、安全接口技術(shù)和協(xié)議等內(nèi)容。其屬性主要表現(xiàn)為保密性，在建立過程中要遵循安全和保密的原則，在功能設(shè)計上，側(cè)重于身份認證、操作授權(quán)，對非法事件能作出及時響應(yīng)，及時發(fā)現(xiàn)影響安全的各種網(wǎng)絡(luò)信息，并具備自動報警、隔離、處置等功能，這種功能的實現(xiàn)，需要專業(yè)技術(shù)的設(shè)計應(yīng)用。其次是建立分級局域與全網(wǎng)結(jié)合的分級安全管理體系。安全系統(tǒng)的建立，不可能一蹴而就，必須循序漸進，在網(wǎng)絡(luò)運行中，按照幾率統(tǒng)計數(shù)據(jù)，對各種事件進行分析，按照信息類別、安全問題屬性、不同工作需要、不同部門性質(zhì)，建立分層次、分局域的安全屏障，然后將其整合，建立全網(wǎng)絡(luò)的安全管理體系，從而實現(xiàn)漏洞及時被發(fā)現(xiàn)，攻擊及時被阻擋，實現(xiàn)網(wǎng)絡(luò)整體的安全。例如基于電子郵件方式或者wab自動電子政務(wù)方式，能夠?qū)崿F(xiàn)事項審核，并形成報告，逐級審核、打補丁，實現(xiàn)安全措施自動升級。供防火墻和技術(shù)人員及時處置。第四，要建立簡單、清晰、高效的報警機制，這是安全系統(tǒng)的重要功能，要將不同的安全事件按類別清晰的報告出來，界面清晰，內(nèi)容簡潔而清楚，便于處置。

5.2 進行信息系統(tǒng)安全設(shè)備實現(xiàn)模塊化管理

計算機和網(wǎng)絡(luò)設(shè)備更新?lián)Q代速度非?？欤谠O(shè)備采購安裝上，要充分預(yù)留發(fā)展空間，便于設(shè)備升級改造，以適應(yīng)快速發(fā)展的網(wǎng)絡(luò)需求。要實現(xiàn)這種目標，就是采用模塊化設(shè)計理念，充分考慮設(shè)備的兼容性，具備將不同時期、不同技術(shù)整合到一起的設(shè)備資源平臺，從而實現(xiàn)新技術(shù)的升級，這對于整個系統(tǒng)安全具有很關(guān)鍵的意義。

5.3 建立一個完整的網(wǎng)絡(luò)保護系統(tǒng)

通過設(shè)備和技術(shù)的組合來確保信息網(wǎng)絡(luò)的安全，計算機硬件保護是網(wǎng)絡(luò)安全的基礎(chǔ)。網(wǎng)絡(luò)接入控制：網(wǎng)絡(luò)接入控制允許控制第一級接入。它控制可以訪問服務(wù)器和訪問網(wǎng)絡(luò)資源的用戶。用戶網(wǎng)絡(luò)接入控制可分為三個步驟：識別和認證用戶名稱，識別和認證用戶密碼，以及驗證用戶帳戶的默認限制。

技能控制：對網(wǎng)絡(luò)技能的控制是防止網(wǎng)絡(luò)非法運作的一項安全措施。用戶和用戶群體具有一定的權(quán)力?？刂凭W(wǎng)絡(luò)的用戶和用戶組可訪問目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩粼谶@些文件、目錄和設(shè)備上執(zhí)行哪些操作。用戶可按接入權(quán)分類如下：一般用戶和系統(tǒng)管理員的實際需要。

該網(wǎng)絡(luò)應(yīng)能控制用戶對目錄、文件和設(shè)備的訪問。用戶會在系統(tǒng)設(shè)定的操作級別中進行文件檢索權(quán)和訪問。

在網(wǎng)絡(luò)安全領(lǐng)域，除了采取技術(shù)措施外，加強網(wǎng)絡(luò)安全管理和制定相關(guān)規(guī)則和條例，將極大地有助于確保網(wǎng)絡(luò)運行的安全性和可靠性。網(wǎng)絡(luò)安全管理戰(zhàn)略包括確定安全管理水平和安全管理范圍。開發(fā)網(wǎng)絡(luò)操作；使用協(xié)議和出入管理系統(tǒng)；開發(fā)網(wǎng)絡(luò)系統(tǒng)維護系統(tǒng)和應(yīng)急措施等。

6 結(jié)束語

信息網(wǎng)絡(luò)安全管理系統(tǒng)使用戶能夠以動態(tài)的方式管理信息系統(tǒng)的安全。因此，信息網(wǎng)絡(luò)安全戰(zhàn)略和安全管理系統(tǒng)的建立對網(wǎng)絡(luò)使用和用戶非常重要。