淺析網絡信息的安全管理

王鈺　朱琳

【摘 要】在信息化建設過程中，網絡與信息安全問題日益突出，本文淺析了威脅網絡安全的因素，提出了增強網絡安全的方式方法。

【關鍵詞】信息化；網絡與信息；安全管理

【Abstract】In the process of informatization， network and information security problem is increasingly outstanding， this article analyzed the threats to network security， enhance network security methods are put forward.

【Key words】Informatization； Network and information； Security management

0 前言

隨著互聯(lián)網技術的不斷發(fā)展，網絡技術已經應用在社會政治、經濟、文化、生產等各個領域，互聯(lián)網網絡已經成為信息傳播、流通、交換和存儲的重要平臺。信息化建設為經濟發(fā)展和社會進步帶來了前所未有的機遇。信息化建設過程中，計算機網絡和信息系統(tǒng)與生產、管理、業(yè)務的關系越來越緊密，如何保證網絡信息系統(tǒng)安全可靠的運行，已經成為信息化建設的重要工作之一。

1 網絡與網絡安全隱患概述

網絡安全是指對網絡進行管理和控制，并采取一定的技術措施，從而確保在一個網絡環(huán)境里信息數據的機密化、完整性及可使用性受到有效的保護。網絡安全的主要目標就是要穩(wěn)妥地確保經由網絡傳達的信息總能夠在到達目的地時沒有任何增加、改變、丟失或被他人非法讀取。網絡安全目前已發(fā)展成為一個跨學科的綜合性學科，它包括通信技術、網絡技術、計算機軟件、硬件設計技術、密碼學、網絡安全與計算機安全技術等，網絡安全是在攻擊與防范這一對矛盾相互作用的過程中發(fā)展起來的。

目前網絡的安全漏洞主要來自以下幾個方面：

1.1 自然因素

1.1.1 軟件漏洞

任何的系統(tǒng)軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊。

1.1.2 病毒攻擊

計算機病毒是一段特殊的程序，除了與其他程序一樣，可以存儲和運行以外，還有感染性、潛伏性、可觸發(fā)性、破壞性、衍生性等特征。它一般隱藏在合法程序中，當計算機運行時，就會搶奪系統(tǒng)控制權，對計算機系統(tǒng)進行干擾和破壞。

1.2 人為因素

1.2.1 操作失誤

操作員或用戶安全意識不強，配置不當造成的安全漏洞。這種情況在計算機網絡使用初期較常見，隨著網絡管理制度的建立和對使用人員的培訓，此種情況逐漸減少。

1.2.2 惡意攻擊

在信息安全技術中，惡意攻擊定義為：有計劃地竊聽、偷竊、或損壞信息，或拒絕其他授權用戶的訪問，這是計算機網絡所面臨的最大威脅。

1.2.3 網絡安全制度不健全

網絡安全制度的不完善，及有效的網絡安全制度的運行和管理的缺失，管理不到位，都可以引發(fā)網絡的管理漏洞。

2 網絡安全系統(tǒng)安全建設的主要目標

2.1 網絡和系統(tǒng)實體的安全性、抗攻擊性

通過一定的安全防范措施，保證各種相關的網絡和主題系統(tǒng)具有相當的抗攻擊性，能夠檢測并及時對各種攻擊行為作出響應。

2.2 整體系統(tǒng)運行狀態(tài)的可控性

能夠對整個網絡和系統(tǒng)的相關狀況進行實時監(jiān)控，對應用服務，數據和資源的使用進行監(jiān)控。對網絡故障、操作錯誤、應用程序錯誤、硬件故障、計算機病毒所產生的潛在威脅加以控制。

2.3 信息的安全性、保密性和可靠性

通過對信息使用的授權，及信息的傳輸和傳播過程中進行控制、跟蹤，確保信息在存儲或傳輸的過程中保持不被修改，不被破壞、不丟失。

2.4 安全系統(tǒng)的可管理性

建立各種安全管理的制度，規(guī)范員工的行為，通過各種培訓全面提高網絡管理工作人員的技術素質。

3 網絡安全管理策略探討

3.1 網絡安全的管理

3.1.1 防火墻

防火墻是一項協(xié)助確保信息安全的設備，會依照特定的規(guī)則，允許或是限制傳輸的數據通過。防火墻可以是一臺專屬的硬件也可以是架設在一般硬件上的一套軟件。防火墻作為使用最多，效率最高的網絡安全產品，其優(yōu)勢在整個網絡安全中的地位將是無可替代的。

3.1.2 與因特網接入處增設網絡入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是實時網絡違規(guī)自動識別和響應系統(tǒng)，它位于有敏感數據需要保護的網絡上或網絡上任何有風險存在的地方，通過實時截獲網絡數據流，能夠識別、記錄入侵或破壞性代碼流，尋找網絡違規(guī)模式和未授權的網絡訪問，一經發(fā)現入侵檢測系統(tǒng)根據系統(tǒng)安全策略做出反應，包括實時報警、自動阻斷通信連接或執(zhí)行用戶自定義安全策略等。

3.1.3 病毒防御

計算機病毒對計算機網絡影響是災難性的。計算機使用者和計算機病毒斗爭，創(chuàng)造了形形色色的病毒產品和方案。選購殺毒軟件，明確需求。做到經常更新，以快速檢測到可能入侵計算機的新病毒或者變種，才能有效提升企業(yè)的信息安全水平。

當然，對于網絡安全的防御目前比較成熟的技術相當多，例如其他諸如身份認證、數字簽名等技術。

3.2 網絡服務器安全管理

3.2.1 定期對網絡服務器進行安全檢查

由于網絡服務器是對外開放的，容易受到病毒的攻擊，所以應為服務器建立例行安全審核機制，利用漏洞掃描工具，加大對服務器的安全管理和檢查。

3.2.2 定期做好數據備份

網絡的核心是數據，數據一旦遭到破壞，后果不堪設想。應建立數據的備份方案，而且隨著網絡的更新不斷地調整備份方案，對服務器數據定期進行備份。

3.3 數據庫安全管理

數據庫的安全問題越來越成為網絡安全管理的一個關鍵問題。它對安全的需求范圍更廣，除了對計算機、外部設備、聯(lián)機網絡和通信設備進行物理保護外，還必須采取其它安全措施有效地防止非法訪問或盜用敏感數據，保證數據的完整性和一致性。

4 小結

網絡環(huán)境里的安全從根本上也可以說是一種能夠識別和消除不安全因素的能力。做好安全管理控制，時刻關注新的管理技術與安全防御技術，對于已經出現的安全問題用最快、最有效的方法加以解決，對于目前還未出現的安全問題進行預見，是對網絡安全管理最行之有效的基本措施。

【參考文獻】

[1]劉天華，孫陽，朱宏峰.網絡安全[M].科學出版社，2010.

[2]王群.計算機網絡安全技術[M].清華大學出版社，2008.

[3]李洋，段洋，葉天斌，譯.信息安全完全參考手冊[M].清華大學出版社，2014.

[4]梁亞聲.計算機網絡安全教程[M].機械工業(yè)出版社，2008.

[責任編輯：湯靜]