網(wǎng)絡(luò)環(huán)境下信息安全策略分析

劉慶存

摘 要：科學(xué)技術(shù)的發(fā)展帶動了以計算機(jī)為代表的信息技術(shù)的發(fā)展，同時也促進(jìn)了計算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，我們的社會也跨入了信息化時代。在信息技術(shù)以及網(wǎng)絡(luò)技術(shù)發(fā)展的過程中，網(wǎng)絡(luò)為信息的傳輸和運(yùn)用提供了快捷的通道，但由于其廣泛的開放性，也導(dǎo)致了信息的不安全性。在信息管理工作中，網(wǎng)絡(luò)環(huán)境下的信息安全問題就成為一項非常重要并且必須處理的問題。目前我國的信息相關(guān)技術(shù)已經(jīng)在各行各業(yè)得到了非常廣泛的應(yīng)用，并伴隨著我國信息交流的頻繁，互聯(lián)網(wǎng)各項技術(shù)得到了非常廣泛的應(yīng)用，例如互聯(lián)網(wǎng)中的局域網(wǎng)、廣域網(wǎng)以及無線網(wǎng)絡(luò)等技術(shù)，因此信息的安全問題顯得尤為關(guān)鍵。為了有效的保障信息的安全，我們要在當(dāng)前網(wǎng)絡(luò)環(huán)境下進(jìn)行有效的信息安全管理。本文主要針對信息在網(wǎng)絡(luò)環(huán)境下的安全策略進(jìn)行詳細(xì)的分析以及闡述，希望通過本文的闡述及分析，能對信息技術(shù)的進(jìn)一步提升和發(fā)展有所幫助。

關(guān)鍵詞：信息技術(shù)；網(wǎng)絡(luò)環(huán)境；安全策略；安全威脅；網(wǎng)絡(luò)攻擊

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A

1.信息安全管理基本要求

信息技術(shù)主要包含了4個方面的內(nèi)容：首先是信息的采集，將所需要的信息進(jìn)行搜集、整理、分類和匯總；其次是信息的傳遞，通過網(wǎng)絡(luò)等渠道進(jìn)行信息的傳輸，從而到達(dá)指定的用戶手中；再次是信息的存儲，用戶將收到的信息通過一定的介質(zhì)和手段進(jìn)行儲存；最后是信息的應(yīng)用，用戶根據(jù)要求進(jìn)行使用。在信息的一系列處理和應(yīng)用過程中，信息的安全性要求主要體現(xiàn)在如下4個方面：首先是要保障信息采集的正確性和完整性，其次是保障信息傳遞的機(jī)密性，再次是要保障信息的可用性和可控性，最后是我們還要保障在信息應(yīng)用的過程中的不可否認(rèn)性能。為了有效的保障信息安全不受外界因素的干擾，從而避免信息應(yīng)用過程中出現(xiàn)的安全隱患，我們在信息應(yīng)用的過程中要有一個非常明確的保障安全的具體措施，要不斷地完善和建立健全信息應(yīng)用過程中的信息管理相關(guān)制度，同時還要采用相應(yīng)的科學(xué)手段，合理的方式方法來保障信息在應(yīng)用過程中的采集安全、傳遞安全、存儲安全以及應(yīng)用安全等等。要確保在信息技術(shù)應(yīng)用的過程中的信息傳遞機(jī)密性、信息的可用性、信息的可控性及信息的完整性等各方面信息技術(shù)性能要求。

2.網(wǎng)絡(luò)環(huán)境下信息安全的主要威脅簡述

在目前的網(wǎng)絡(luò)環(huán)境之下，我們要保障信息應(yīng)用安全，最主要的本質(zhì)在于我們要保障計算機(jī)在網(wǎng)絡(luò)上的信息技術(shù)安全問題。這一問題要求對計算機(jī)系統(tǒng)中的軟件系統(tǒng)，計算機(jī)系統(tǒng)中的硬件系統(tǒng)以及計算機(jī)系統(tǒng)中的相關(guān)數(shù)據(jù)進(jìn)行有效的保護(hù)，計算機(jī)在網(wǎng)絡(luò)環(huán)境下要盡量的不受到外來因素的影響。在計算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用過程中，我們要了解威脅信息安全性的影響因素，做好對計算機(jī)相關(guān)信息的保護(hù)，有效的提升計算機(jī)信息技術(shù)的安全性能。目前針對這一問題已經(jīng)成為了我國信息技術(shù)在計算機(jī)應(yīng)用中的一大難題，我國的相關(guān)部門必須給予及時處理和解決。通過我們的分析和研究，我們發(fā)現(xiàn)，信息應(yīng)用在當(dāng)下環(huán)境下的安全問題主要來自3個方面的威脅。首先是計算機(jī)網(wǎng)絡(luò)病毒造成的計算機(jī)信息應(yīng)用的安全問題，其次是網(wǎng)絡(luò)攻擊對于信息技術(shù)應(yīng)用的安全問題，最后是人為操作導(dǎo)致的我國信息技術(shù)應(yīng)用安全問題。

2.1計算機(jī)網(wǎng)絡(luò)病毒對于我國信息技術(shù)安全的威脅

在目前的網(wǎng)絡(luò)環(huán)境下，信息技術(shù)應(yīng)用中的安全威脅中最顯著的一個威脅是計算機(jī)病毒，計算機(jī)病毒主要是通過網(wǎng)絡(luò)文件，網(wǎng)絡(luò)郵件，網(wǎng)絡(luò)瀏覽以及網(wǎng)絡(luò)類型中的局域網(wǎng)等方式對信息技術(shù)的應(yīng)用安全進(jìn)行傳播攻擊。計算機(jī)病毒能夠自動啟動、復(fù)制和傳播，通常會存在于計算機(jī)核心系統(tǒng)程序以及計算機(jī)存儲盤中，計算機(jī)病毒能夠通過計算機(jī)網(wǎng)絡(luò)對信息進(jìn)行攻擊。一旦計算機(jī)病毒進(jìn)行了安全攻擊動作，能夠?qū)τ嬎銠C(jī)的使用性能，計算機(jī)的相關(guān)儲存數(shù)據(jù)以及計算機(jī)文件的闡述等進(jìn)行安全攻擊，還能夠破壞計算機(jī)內(nèi)部的重要數(shù)據(jù)，同時對計算機(jī)中的信息數(shù)據(jù)進(jìn)行盜取，根據(jù)目前的情況來看，計算機(jī)病毒對于信息技術(shù)在網(wǎng)絡(luò)中的應(yīng)用具有較大的威脅，同時很難根治。

2.2網(wǎng)絡(luò)攻擊對于信息技術(shù)安全的威脅

很多情況下，我國信息技術(shù)的應(yīng)用安全威脅是由于敵對勢力進(jìn)行的針對性網(wǎng)絡(luò)攻擊。他們通過竊取網(wǎng)絡(luò)信息和篡改網(wǎng)絡(luò)信息，對網(wǎng)絡(luò)信息的應(yīng)用進(jìn)行人為的蓄意破壞。從目前的狀況看，網(wǎng)絡(luò)攻擊對于信息在網(wǎng)絡(luò)中的安全應(yīng)用具有非常大的威脅。網(wǎng)絡(luò)攻擊的主要有以下幾種破壞形式：首先是通過攻擊網(wǎng)絡(luò)計算機(jī)而竊取其機(jī)密；其次是通過攻擊網(wǎng)絡(luò)中的計算機(jī)而進(jìn)行惡意控制；第三是對網(wǎng)絡(luò)中的計算機(jī)信息完整性進(jìn)行惡意破壞，第四是對網(wǎng)絡(luò)中計算機(jī)防火墻進(jìn)行惡意破壞，第五是對網(wǎng)絡(luò)計算機(jī)進(jìn)行惡意偵聽。竊取信息主要是有針對性的利用網(wǎng)絡(luò)計算機(jī)系統(tǒng)出現(xiàn)的漏洞，偽造身份非法進(jìn)入計算機(jī)系統(tǒng)中，非法獲得相關(guān)的機(jī)密信息數(shù)據(jù)。對網(wǎng)絡(luò)信息的惡意偵聽，是網(wǎng)絡(luò)攻擊的常用攻擊模式，它利用信息數(shù)據(jù)在某段網(wǎng)絡(luò)的傳輸過程，對信息數(shù)據(jù)進(jìn)行偵聽和截獲等。

2.3人為操作因素對于我國信息技術(shù)安全的威脅

根據(jù)實踐經(jīng)驗來看，計算機(jī)信息網(wǎng)絡(luò)是一項人機(jī)系統(tǒng)，并且是一個非常大的系統(tǒng)，我們要充分地了解計算機(jī)技術(shù)應(yīng)用中的安全問題，除了在技術(shù)上進(jìn)行分析之外，還需要從相關(guān)工作人員的工作模式以及工作態(tài)度上進(jìn)行分析。一旦出現(xiàn)了外界情報機(jī)構(gòu)的惡意滲透以及惡意攻擊，對值班或者了解核心安全信息技術(shù)的相關(guān)技術(shù)管理人員進(jìn)行滲透和引誘，就能夠?qū)W(wǎng)絡(luò)計算機(jī)信息技術(shù)的安全問題造成嚴(yán)重的威脅。

3.網(wǎng)絡(luò)環(huán)境下信息安全的保障策略簡述

首先，加強(qiáng)安全工作管理，能夠有效的提升信息在網(wǎng)絡(luò)環(huán)境下的安全。信息存儲安全最初的保障是信息源的安全。隨著電子技術(shù)的快速發(fā)展，身份證、條形碼等數(shù)字密鑰的可靠性能越來越高，為了驗證身份，可將集光學(xué)技術(shù)、傳感技術(shù)、超聲波掃描技術(shù)等一體的身份識別技術(shù)廣泛應(yīng)用于信息安全檢驗中，從而有效實現(xiàn)信息源的安全性。

其次，指紋識別信息技術(shù)能夠有效的提升信息在網(wǎng)絡(luò)環(huán)境下的安全。自動指紋識別系統(tǒng)通過獲取指紋的數(shù)字圖像，并將其特征存儲于計算機(jī)數(shù)據(jù)庫中，當(dāng)用戶登錄系統(tǒng)時，計算機(jī)便自動調(diào)用數(shù)據(jù)庫中的信息，與用戶信息進(jìn)行比對，以此來保證用戶對信息使用權(quán)的不可替代性。

第三，虹膜信息識別技術(shù)以及角膜信息識別技術(shù)能夠有效的提升信息在網(wǎng)絡(luò)環(huán)境下的安全。虹膜識別系統(tǒng)是利用攝像機(jī)來采集虹膜的特征，角膜掃描則是利用低密度紅外線來采集角膜的特征，然后將采集來的信息與數(shù)據(jù)庫中的注冊者信息進(jìn)行比對，借此來保證登錄的權(quán)限，進(jìn)而起到保護(hù)信息安全的作用。

第四，人像識別技術(shù)已經(jīng)得到商業(yè)利用，利用人像識別系統(tǒng)可有效提升信息在網(wǎng)絡(luò)環(huán)境下的安全。人像識別系統(tǒng)通過掃描人臉影像，并與計算機(jī)中存儲的用戶用影像信息進(jìn)行比對，來保證用戶的登錄和使用權(quán)限，從而保證信息安全性。

第五，網(wǎng)絡(luò)防火墻技術(shù)能夠有效的提升信息在網(wǎng)絡(luò)環(huán)境下的安全。數(shù)據(jù)加密是對信息內(nèi)容進(jìn)行某種方式的改變，從而使其他人在沒有密鑰的前提下不能對其進(jìn)行正常閱讀，這一處理過程稱為“加密”。在計算機(jī)網(wǎng)絡(luò)中，加密可分為“通信加密”和“文件加密”，這些加密技術(shù)可用于維護(hù)數(shù)據(jù)庫的隱蔽性、完整性、反竊聽等安全防護(hù)工作。

除了上述的保障措施之外，還有數(shù)據(jù)信息加密技術(shù)能夠有效的提升信息在網(wǎng)絡(luò)環(huán)境下的安全，數(shù)字簽名技術(shù)也能夠有效的提升信息在網(wǎng)絡(luò)環(huán)境下的安全性重要手段。

總之，網(wǎng)絡(luò)環(huán)境下給信息的運(yùn)用提供了高效快捷的傳輸渠道，但也帶來了信息的安全隱患。隨著技術(shù)的發(fā)展，合理謀劃安全策略，綜合運(yùn)用安全手段，安全高效地進(jìn)行信息的運(yùn)用是可以實現(xiàn)的。

參考文獻(xiàn)

[1]堯新遠(yuǎn).計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].軟件，2012（7）：135-136.

[2]蔣蔚.議計算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用[J].電子制作，2012（12）：15.

[3]陳均海.計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].信息與電腦，2013（3）：124-125.endprint