趙巍

摘 要：隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，信息安全問題正日益突出顯現(xiàn)出來，受到越來越多的關(guān)注。本文介紹了網(wǎng)絡(luò)信息安全的現(xiàn)狀，探討了網(wǎng)絡(luò)信息安全的內(nèi)涵，分析了網(wǎng)絡(luò)信息安全的主要威脅，最后給出了網(wǎng)絡(luò)信息安全的實現(xiàn)技術(shù)和防范措施，以保障計算機(jī)網(wǎng)絡(luò)的信息安全，從而充分發(fā)揮計算機(jī)網(wǎng)絡(luò)的作用。

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；安全管理；密鑰安全技術(shù)

隨著計算機(jī)網(wǎng)絡(luò)應(yīng)用的日益普及，網(wǎng)絡(luò)安全事件不斷出現(xiàn)，電腦病毒網(wǎng)絡(luò)化趨勢愈來愈明顯，垃圾郵件日益猖獗，黑客攻擊呈指數(shù)增長，利用互聯(lián)網(wǎng)傳播有害信息手段日益翻新。網(wǎng)絡(luò)在帶給人們自由開放的同時，也帶來不可忽視的安全風(fēng)險。網(wǎng)絡(luò)信息安全越來越成為人們關(guān)注的重點(diǎn)。

一、網(wǎng)絡(luò)信息安全的內(nèi)涵網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲、處理和使用都要求處于安全狀態(tài)。可見，網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動態(tài)安全兩種。靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實性；動態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

二、網(wǎng)絡(luò)信息安全的現(xiàn)狀

1、計算機(jī)犯罪案件逐年遞增計算機(jī)犯罪對全球造成了前所未有的新威脅，犯罪學(xué)家預(yù)言未來信息化社會犯罪的形式將主要是計算機(jī)網(wǎng)絡(luò)犯罪。我國自1986年深圳發(fā)生第一起計算機(jī)犯罪案件以來，計算機(jī)犯罪呈直線上升趨勢，犯罪手段也日趨技術(shù)化、多樣化，犯罪領(lǐng)域也不斷擴(kuò)展，許多傳統(tǒng)犯罪形式在互聯(lián)網(wǎng)上都能找到影子，而且其危害性已遠(yuǎn)遠(yuǎn)超過傳統(tǒng)犯罪。計算機(jī)犯罪的犯罪主體大多是掌握了計算機(jī)和網(wǎng)絡(luò)技術(shù)的專業(yè)人士，甚至一些原為計算機(jī)及網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)專家的職業(yè)人員也鋌而走險，其犯罪所采用的手段則更趨專業(yè)化。

2、計算機(jī)病毒危害突出計算機(jī)病毒是一種人為編制的程序，能在計算機(jī)系統(tǒng)運(yùn)行的過程中自身精確地拷貝或有修改地拷貝到其他程序體內(nèi)，給計算機(jī)系統(tǒng)帶來某種故障或使其完全癱瘓，它具有傳染性、隱蔽l生、激發(fā)性、復(fù)制性、破壞性等特點(diǎn)。隨著互聯(lián)網(wǎng)的發(fā)展，計算機(jī)病毒的種類急劇增加，擴(kuò)散速度-人大加快，受感染的范圍也越來越廣。

3、黑客攻擊手段多樣網(wǎng)絡(luò)空間是個無疆界的、開放的領(lǐng)域，無論在什么時間，跨部門、跨地區(qū)、跨國界的網(wǎng)上攻擊都可能發(fā)生。目前世界上有20多萬個黑客網(wǎng)站，其攻擊方法達(dá)幾千種之多，每當(dāng)一種新的攻擊手段產(chǎn)生，便能在一周內(nèi)傳遍世界，對計算機(jī)網(wǎng)絡(luò)造成各種破壞。在國內(nèi)經(jīng)濟(jì)、金融領(lǐng)域，黑客通過竊取網(wǎng)絡(luò)系統(tǒng)的口令和密碼，非法進(jìn)入網(wǎng)絡(luò)金融系統(tǒng)，篡改數(shù)據(jù)、盜用資金，嚴(yán)重破壞了正常的金融秩序。在國家安全領(lǐng)域內(nèi)，黑客利用計算機(jī)控制國家機(jī)密的軍事指揮系統(tǒng)成為可能。

三、網(wǎng)絡(luò)信息安全管理體系為了達(dá)到網(wǎng)絡(luò)信息安全的目的，需要全方位的對網(wǎng)絡(luò)信息進(jìn)行保護(hù)，那么一個完善的管理體系是不可缺少的。1989年，由美國國家標(biāo)準(zhǔn)與技術(shù)研究院在（（SpecialPublicationSP500169））的《信息資源保護(hù)執(zhí)行指南》中提出：“信息資源保護(hù)項目的成功依賴于所采用的策略，也依賴于管理層對自動系統(tǒng)中信息的保護(hù)態(tài)度。作為策略的制定者，應(yīng)當(dāng)定好基調(diào)，強(qiáng)調(diào)信息安全在機(jī)構(gòu)中所產(chǎn)生的重要作用。制定者的主要責(zé)任就是為機(jī)構(gòu)制定信息資源安全策略以達(dá)到下述目標(biāo)：減少風(fēng)險，遵從法律和規(guī)則，確保機(jī)構(gòu)運(yùn)作的連續(xù)性、信息完整性和機(jī)密性?！?/p>

1、管理模型創(chuàng)建一個安全的網(wǎng)絡(luò)環(huán)境，必須設(shè)計一個安全計劃，計劃的順利實施需要一個管理模型來執(zhí)行和維護(hù)。首先分析現(xiàn)有的安全控制策略和措施，找出其他必要的安全控制，形成一個安全框架，從而建立一個完整的管理模型。安全管理模型目前已經(jīng)有了被認(rèn)可的國際標(biāo)準(zhǔn)，美國聯(lián)邦代理機(jī)構(gòu)和國際組織都有很好的參考模型。安全管理模型是一個框架或者是一個藍(lán)圖，一般由一些服務(wù)機(jī)構(gòu)或組織研究發(fā)布，以供其他部門仿效使用，機(jī)構(gòu)要根據(jù)自己的具體安全計劃，參考模型來制定自己的策略和措施，建立適合具體網(wǎng)絡(luò)的安全管理體系。

2、建立一個安全的系統(tǒng)首先從業(yè)務(wù)需求來分析，詳細(xì)了解當(dāng)前存在的網(wǎng)絡(luò)信息安全威脅，以及網(wǎng)絡(luò)信息安全的攻擊手段，從以下幾個方面建立一個安全的網(wǎng)絡(luò)信息系統(tǒng)。網(wǎng)絡(luò)物理安全方面。要做好物理訪問控制和設(shè)施及防火安全，從技術(shù)上保障可行的資源保護(hù)和網(wǎng)絡(luò)訪問安全，從工作環(huán)境以及工作人員、外來人員方面切實做好保密工作，以便從物理上斷絕對網(wǎng)絡(luò)安全的威脅。用戶本身方面，要做好自主保護(hù)，從機(jī)構(gòu)方面要嚴(yán)格的崗位考核管理，對人員的安全意識要經(jīng)常培訓(xùn)。做好安全保密協(xié)議的管理，對離崗人員要有嚴(yán)格的調(diào)離手續(xù)。人員管理方面。對于內(nèi)部工作人員來講，要從以下幾個方面來管理。操作權(quán)限要進(jìn)行合理劃分、分配，從管理的效率和方便程度上，按級別和重要程度進(jìn)行管理，保障網(wǎng)絡(luò)的暢通和安全。要強(qiáng)化和落實責(zé)任制，保證職工在規(guī)定的權(quán)限范圍內(nèi)進(jìn)行工作，并承擔(dān)相應(yīng)的操作責(zé)任。同時要對信息進(jìn)行監(jiān)控，避免工作人員有意或無意的信息泄漏。對-一些災(zāi)難事件要有相應(yīng)的拯救措施，避免不適當(dāng)操作帶來的損失，技術(shù)人員要保證可以及時恢復(fù)被毀壞數(shù)據(jù)。文檔的管理。對網(wǎng)絡(luò)信息文檔要進(jìn)行嚴(yán)格的登記、歸類，按密級進(jìn)行管理，對失效文件要及時銷毀。特別是電子文檔的安全隱患更大，防護(hù)也更加困難，所以采取的措施應(yīng)多元化，為了保證文檔的真實性，要時常進(jìn)行備份，以防意外發(fā)生。最后，一個安全的網(wǎng)絡(luò)信息系統(tǒng)還要進(jìn)行全面的風(fēng)險評估，以使風(fēng)險降到最低。

3、安全防范重在管理在網(wǎng)絡(luò)安全中，無論從采用的管理模型，還是技術(shù)控制，最重要的還是貫徹始終的安全管理。管理是多方面的，有信息的管理、人員的管理、制度的管理、機(jī)構(gòu)的管理等，它的作用也是最關(guān)鍵的，是網(wǎng)絡(luò)安全防范中的靈魂。在機(jī)構(gòu)或部門中，各層次人員的責(zé)任感，對信息安全的認(rèn)識、理解和重視程度，都與網(wǎng)絡(luò)安全息息相關(guān)。所以信息安全管理至少需要組織中的所有雇員的參與，此外還需要供應(yīng)商、顧客或股東的參與和信息安全的專家建議。在信息系統(tǒng)設(shè)計階段就將安全要求和控制一體化考慮進(jìn)去，則成本會更低、效率會更高。那么做好網(wǎng)絡(luò)信息安全管理，至少應(yīng)從下面幾個方面入手，再結(jié)合本部門的情況制定管理策略和措施。①樹立正確的安全意識，要求每個員工都要清楚自己的職責(zé)分工。如設(shè)立專職的系統(tǒng)管理員，進(jìn)行定時強(qiáng)化培訓(xùn)，對網(wǎng)絡(luò)運(yùn)行情況進(jìn)行定時檢測等。②有了明確的職責(zé)分工，還要保障制度的貫徹落實，要加強(qiáng)監(jiān)督檢查。建立嚴(yán)格的考核制度和獎懲機(jī)制是必要的。③對網(wǎng)絡(luò)的管理要遵循國家的規(guī)章制度，維持網(wǎng)絡(luò)有條不紊地運(yùn)行。④應(yīng)明確網(wǎng)絡(luò)信息的分類，按等級采取不同級別的安全保護(hù)。

隨著網(wǎng)絡(luò)和計算機(jī)技術(shù)日新月益的飛速發(fā)展，新的安全問題不斷產(chǎn)生和變化。因此網(wǎng)絡(luò)信息的安全必須依靠不斷創(chuàng)新的技術(shù)進(jìn)步與應(yīng)用、自身管理制度的不斷完善和加強(qiáng)、網(wǎng)絡(luò)工作人員素質(zhì)的不斷提高等措施來保障。同時要加快網(wǎng)絡(luò)信息安全技術(shù)手段的研究和創(chuàng)新，從而使網(wǎng)絡(luò)的信息能安全可靠地為廣大用戶服務(wù)。

參考文獻(xiàn)

[1]張?zhí)m蘭.計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及對策探討[J].計算機(jī)光盤軟件與應(yīng)用，2012（18）：357.

[2]劉剛，張宏，李千目，等.基于博弈模型的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法[J].南京理工大學(xué)學(xué)報（自然科學(xué)版），2014（1）：12-21.