孫法清

(中國聯(lián)合網(wǎng)絡(luò)通信有限公司雞西市分公司，黑龍江雞西 158100)

信息安全是一個(gè)交叉學(xué)科、綜合領(lǐng)域，它是綜合利用物理、生物、數(shù)學(xué)、通信與計(jì)算機(jī)等多個(gè)學(xué)科的知識(shí)長期積累和最新發(fā)展的成果，進(jìn)行自主創(chuàng)新的研究，并研制相關(guān)的應(yīng)用產(chǎn)品，加強(qiáng)頂層設(shè)計(jì)，提出系統(tǒng)的、完整的、協(xié)同的解決方案。具體來說，包括的主要技術(shù)有:密碼技術(shù)、高可信計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、身份認(rèn)證技術(shù)、網(wǎng)絡(luò)監(jiān)管技術(shù)、容災(zāi)與應(yīng)急處理等技術(shù)。信息安全顧名思義，是指所掌握的信息不被他人竊取的安全屬性。由于現(xiàn)代社會(huì)科技高速發(fā)展，信息的數(shù)量以指數(shù)級(jí)別增加，而科技的進(jìn)步也催生出很大竊取信息的技術(shù)方法，給我們信息安全帶來了極大的威脅。因此，如何防范信息的竊取正確的有效的保護(hù)自己信息隱私的安全性，如何處理信息被盜所造成的損失，如何亡羊補(bǔ)牢都是亟待解決的問題。信息安全正給我們提供了這樣一個(gè)學(xué)習(xí)交流的平臺(tái)，給了我們應(yīng)對(duì)新時(shí)期信息安全問題一條出路。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

一 網(wǎng)絡(luò)信息安全存在的主要問題

1.病毒入侵。

互聯(lián)網(wǎng)中經(jīng)常存在一些免費(fèi)的應(yīng)用軟件，用戶可以免費(fèi)使用、分享及復(fù)制。如果這些軟件帶有計(jì)算機(jī)病毒，那么病毒就可以隨著軟件的傳播和使用進(jìn)入到各種領(lǐng)域，這勢(shì)必會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成很大的危害。

2.篡改用戶信息。

黑客有可以對(duì)互網(wǎng)絡(luò)上的數(shù)據(jù)信息進(jìn)行篡改，比如篡改時(shí)間，消息的順序，偽造虛假的相關(guān)信息等，進(jìn)而使網(wǎng)絡(luò)信息失去其完整性、真實(shí)性，造成嚴(yán)重的損害。

3.黑客的入侵。

隨著各種網(wǎng)絡(luò)應(yīng)用工具的傳播與使用，黑客已經(jīng)在網(wǎng)絡(luò)中普遍存在，而不是只有電腦高手才可以成為黑客。

4.盜用數(shù)據(jù)庫。

數(shù)據(jù)庫是數(shù)據(jù)存儲(chǔ)的核心。對(duì)于廣大合法用戶來說，數(shù)據(jù)庫是用來存儲(chǔ)數(shù)據(jù)的關(guān)鍵，數(shù)據(jù)都是利用數(shù)據(jù)庫來存儲(chǔ)的，一旦數(shù)據(jù)庫被盜用將對(duì)數(shù)據(jù)造成嚴(yán)重的影響。而從盜用者的角度來看，破解數(shù)據(jù)庫會(huì)帶來很大的經(jīng)濟(jì)效益。攻擊者一旦獲得了數(shù)據(jù)庫的訪問權(quán)，就可以對(duì)數(shù)據(jù)信息進(jìn)行引用。

二 管理策略

1.健全的維護(hù)制度。

維護(hù)制度是電子商務(wù)網(wǎng)絡(luò)系統(tǒng)能否穩(wěn)定運(yùn)行的最基本的保障，該任務(wù)應(yīng)該由專職的網(wǎng)絡(luò)技術(shù)人來員承擔(dān)，為了安全起見，任何其他人員不得介入其中的管理，主要要做好硬件和軟件系統(tǒng)的日常維護(hù)管理。

2.數(shù)據(jù)加密技術(shù)。

利用數(shù)據(jù)加密技術(shù)來對(duì)數(shù)據(jù)進(jìn)行保護(hù)是保障網(wǎng)路安全的重要措施。數(shù)據(jù)加密技術(shù)就是把待傳遞的數(shù)據(jù)在傳送時(shí)按照事先編寫好的加密算法變成難以識(shí)別的密文，在對(duì)方接收時(shí)，再根據(jù)編寫好的加密算法進(jìn)行逆運(yùn)算將密文進(jìn)行解密，數(shù)據(jù)即使被截取了，在沒有加密算法的時(shí)候是無法識(shí)別的。

3.增加安全防范意識(shí)。

安全管理制度的制定能夠有效的保證網(wǎng)絡(luò)信息安全。如果責(zé)權(quán)不明確，管理又非常混亂，安全管理制度的不健全及缺乏可操作性等因素都飛航可能引發(fā)管理安全的風(fēng)險(xiǎn)。可以建立管理員條款和用戶條例來規(guī)范操作的行為，可以有效的預(yù)防計(jì)算機(jī)病毒的侵入及其的破壞性，在規(guī)章制度上首先保障網(wǎng)絡(luò)的安全、有效的運(yùn)行。

三 工作環(huán)節(jié)中保護(hù)信息安全的做法

為了很好的保護(hù)自己的信息安全，我認(rèn)為應(yīng)該做到以下幾點(diǎn)。

1.在自己電腦上安裝能夠?qū)崟r(shí)更新的殺毒軟件。最好是性能比較高的殺毒軟件，有了殺毒軟件之后一定要定期進(jìn)行殺毒，而且上網(wǎng)時(shí)一定要保證殺毒軟件的開啟狀態(tài)，有些人在玩游戲或者使用大型軟件的時(shí)候?yàn)榱吮苊庹加脙?nèi)存而把殺毒軟件關(guān)閉，如果不能及時(shí)開啟我們電腦還是可能受到威脅的。如果時(shí)間允許我認(rèn)為還可以在安全模式下進(jìn)行查殺處理，這樣有效殺出病毒的幾率會(huì)大大提高。有了殺毒軟件也不能肆無忌憚的上網(wǎng)，最好能夠上一些有一定聲譽(yù)、安全性高的網(wǎng)站。

2.在安裝從網(wǎng)上下載的軟件時(shí)一定要一步步來，看清楚各個(gè)選項(xiàng)?，F(xiàn)在很多軟件為了自身盈利的需要而夾雜了流氓軟件，流氓軟件又是極不容易卸載的，這些流氓軟件可能會(huì)修改你的注冊(cè)表，修改你的主頁，定期打開某一網(wǎng)頁，在IE中增加令人感到惡心的工具條等等，造成了我們使用電腦時(shí)的極大不便，這些軟件還會(huì)記錄下我們上網(wǎng)的偏好，隨時(shí)給我們發(fā)過來垃圾廣告。所以安裝軟件一定要慎重。

3.慎用U盤、移動(dòng)硬盤之類的存儲(chǔ)設(shè)備。姑且就某些破壞性的病毒可能導(dǎo)致移動(dòng)存儲(chǔ)設(shè)備損壞不說。單說安全性上我們通過上文的論述也可以看出，使用移動(dòng)存儲(chǔ)設(shè)備帶來的信息被竊取的威脅有多大，有些公司為了防止商業(yè)機(jī)密被竊取甚至直接要求員工把電腦中的USB接口封死，利用光盤刻錄的方法進(jìn)行相互之間資料信息的傳播，可謂是用心良苦。我們?cè)谑褂肬盤之類的存儲(chǔ)設(shè)備時(shí)也要小心謹(jǐn)慎，打開U盤時(shí)盡量不要雙擊打開，這樣很可能會(huì)激活存在于里面的木馬，使用打開前最好能夠先殺一遍毒，甚至我們可以專門去網(wǎng)上搜取U盤木馬專殺來預(yù)防電腦再次被感染。

4.盡量不要在互聯(lián)網(wǎng)上公布詳細(xì)的個(gè)人信息。除非是萬不得已，否則不可公布自己任何詳細(xì)的信息，以防被不良分子利用。另外在網(wǎng)上不要隨意公布自己的郵箱，因?yàn)猷]箱是一個(gè)十分便利的切入口來搜取你的個(gè)人信息，我們?cè)诟鱾€(gè)網(wǎng)站注冊(cè)時(shí)一般都會(huì)被要求留下郵箱，這樣在這個(gè)過程中或多或少我們都會(huì)偷漏一些個(gè)人信息，如果通過搜取郵箱的方法獲得你在各個(gè)網(wǎng)站上公布的個(gè)人信息經(jīng)過綜合整理很可能是自己更多的信息被公布出來。慎發(fā)照片，更多的我們考慮的自身安全問題，公布照片不僅是我們信息安全得不到保護(hù)，甚至現(xiàn)實(shí)中我們?nèi)松戆踩部赡芤驗(yàn)橐粡堈掌艿酵{。