王建君

1 網絡信息安全及其現(xiàn)狀

1.1 網絡信息安全的概念

安全是一種機制，在這種機制的制約下，只有被授權的人或組織才能使用其相應的資源。我國對網絡信息安全的定義是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)能連續(xù)可靠地運行，網絡服務不中斷。定義說明了網絡信息安全的本質和核心。

1.2 網絡信息安全現(xiàn)狀

隨著計算機網絡的迅速發(fā)展和網絡應用的進一步加強，人們對網絡信息安全的要求越來越高。影響網絡信息安全的因素一般可分為兩種：(1)偶然發(fā)生的威脅，比如天災、故障、誤操作等；(2)人為故意的威脅，主要表現(xiàn)在以下幾個方面。第一，計算機病毒和黑客的入侵。計算機病毒的攻擊和黑客的入侵導致網絡信息在傳輸、交換、存儲和處理過程被修改、被破壞和丟失，失去了信息的原樣性，導致了巨大的損失。第二，個人信息泄露。隨著社會信息化的不斷發(fā)展，短信、郵件、微信、QQ等交流方式等成為我們日常生活中不可缺少的一部分，這些方式在方便我們的同時，也給我們帶來了不少煩惱，比如垃圾短信、垃圾郵件也隨之而來。這些垃圾信息產生的原因之一就是我們的個人信息被泄露。因此，如何能更好地在網絡中保護個人信息不被泄露是我們十分關注的問題。第三，網絡信息控制難，網絡信息資源是迄今為止最為龐雜、豐富、動態(tài)的信息資源，但其分布零亂無序，信息更新快，壽命短，管理相對困難。這就給一些不健康的網絡信息創(chuàng)造了條件。

2 網絡信息安全防范對策

信息是人類社會寶貴的智力資源，信息和信息基礎設施已成為國民經濟快速發(fā)展和強大國防的關鍵，因此必須保證信息安全。要想使網絡信息安全就應首先確保實體安全、運行環(huán)境的安全、信息資產安全及人員安全。其次，要保證信息安全特征發(fā)揮作用，其特征包括完整性、保密性、可用性、不可否認性和可控性。

2.1 利用信息安全技術

2.1.1 防火墻技術

防火墻是一種運行專門的計算機安全軟件的計算機系統(tǒng)，即通過軟件與硬件相結合，在企業(yè)內部網絡與外部網絡之間的交界處構造起一個“保護層”，所有的企業(yè)內部網絡與外部網絡之間的通信都必須經過此保護層進行檢查與連接，只有授權允許的通信才能獲準通過保護層。利用防火墻不僅可以阻止外界對內部網資源的非法訪問，而且也可以防止內部對外部的不安全訪問。一般防火墻可以分成兩大類：一類是網絡級的防火墻，另一類是應用級的防火墻。但在很多時候這兩種技術是結合使用的。網絡級防火墻也稱為包過濾型防火墻。事實上這是一種具有特殊功能的路由器，采用報文動態(tài)過濾技術，能夠動態(tài)地檢查渡過的TCP/IP報文或分組頭；根據企業(yè)所定義的規(guī)則，決定禁止或允許某些報文通過，允許通過的報文將按照路由表設定的路徑進行信息轉發(fā)。應用級防火墻也稱應用網關型防火墻。目前已大多采用代理服務機制，即采用一個網關來管理應用服務，在其上安裝有對應于每種服務的特殊代友，在此網關上控制與監(jiān)督各類應用服務的網絡連接。代理服務程序的配置由企業(yè)網絡管理員控制。應用級防火墻軟件可以涉及網絡層與應用層，即它也可以包含有包過濾型防火墻的主要功能。應用級防火墻大致有：雙穴主機網關，屏蔽主機網關和屏蔽子網網關。

2.1.2 密碼技術

密碼技術是指通過信息的變化或編碼，將機密的敏感消息變成難以讀懂的亂碼，使不知道如保解密的人不可能由其截獲的亂碼中得到任何有意義的信息?，F(xiàn)在比較成熟的加密技術有數(shù)字簽名、認證技術、信息偽裝。

2.1.3 訪問控制與目錄管理技術

資源的合法使用主要依靠網絡管理員進行必要的訪問控制與目錄管理，用以保證網絡資源不被非法用戶使用或破壞，也保證信息資源不被非法讀出或改寫。

2.1.4 身份驗證與鑒別

身份驗證與鑒別不僅是對用戶身份，也可以對信息的真實可靠性進行驗證用來解決冒充、抵賴、偽造或篡改等問題。除了標識口令的機制外，最常用的應是“數(shù)字簽名”技術。

2.2 傳播網倫理、規(guī)范行為

網絡倫理也稱為網絡道德，是指在網絡信活動中被普遍認同的道德觀念和應遵守的道德標準。(1)遵守網絡禮儀，做文明網民；(2)遵守網絡行為規(guī)范，明確在網上不應該怎么做或不能夠怎么做。(3)堅守網絡道德原則。

2.3 建立健全網絡信息安全法，保護網絡信息安全

雖然計算機網絡不再是人們生活中的一種新生事物，但當今網絡犯罪日趨嚴重。因此，必須建立與網絡安全相關的法律、法規(guī)，使非法分子懾于法律，不敢輕舉妄動。并且，通過法律法規(guī)來明確用戶和系統(tǒng)維護人員應該履行的權利與義務，保護人們的合法信息活動，懲處信息活動中的違法行為。

2.4 建立嚴格的安全管理隊伍

絕對安全的計算機網絡系統(tǒng)是不存在的。要保證計算機網絡信息的安全就必須建立和完善網絡信息安全管理體系，不斷加強計算機網絡信息安全標準化管理力度，加強安全技術建設，加強對工作人員和管理人員的安全意識。盡一切可能來控制、減少違法行為，并最大限度將不安全因素降到最低。

[1]柯平,高潔.信息管理概論[M].北京:科學出版社,2002.

[2]嚴崢.計算機網絡基礎教程[M].北京:電子工業(yè)出版社,2011.

[3]徐明,張海平.網絡信息安全[M].西安:西安電子科技大學出版社,2006.

[4]劉愛國,邵慧瑩.信息技術基礎教程[M].北京:電子工業(yè)出版社,2009.