關于網(wǎng)絡信息安全存在的問題及對策

　　一、網(wǎng)絡信息安全的內(nèi)涵
　　網(wǎng)絡安全從其本質(zhì)上講就是網(wǎng)絡上的信息安全，指網(wǎng)絡系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡信息的傳輸、存儲、處理和使用都要求處于安全狀態(tài)可見。網(wǎng)絡安全至少應包括靜態(tài)安全和動態(tài)安全兩種。靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實性。動態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。網(wǎng)絡信息安全是網(wǎng)絡賴以生存的根基，只有安全得到保障，網(wǎng)絡才能充分發(fā)揮自身的價值。
　　二、計算機網(wǎng)絡安全存在的問題
　　人為因素是對計算機信息網(wǎng)絡安全威脅最大的因素。計算機網(wǎng)絡不安全因素主要表現(xiàn)在以下幾個方面。
　　1.互聯(lián)網(wǎng)絡的不安全性
　　(1)網(wǎng)絡的開放性使得網(wǎng)絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網(wǎng)絡通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。
　　(2)網(wǎng)絡的國際性意味著對網(wǎng)絡的攻擊不僅僅有來自于本地網(wǎng)絡的用戶，還有互聯(lián)網(wǎng)上其他國家的黑客，所以網(wǎng)絡的安全面臨著國際化的挑戰(zhàn)。
　　(3)大多數(shù)的網(wǎng)絡對用戶的使用沒有技術上的約束，用戶可以自由上網(wǎng)，發(fā)布和獲取各類信息。
　　2.操作系統(tǒng)存在的安全問題
　　操作系統(tǒng)作為一個支撐軟件，使得程序或別的運用系統(tǒng)能正常運行。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設計的不周而留下的破綻，都給網(wǎng)絡安全留下隱患。
　　(1)操作系統(tǒng)結構體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設的管理，每個管理都涉及一些模塊或程序，如果在這些程序里面存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡的一個連接過來，剛好連接一個有缺陷的模塊，可能出現(xiàn)的情況是，計算機系統(tǒng)會因此崩潰。所以，有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊，使計算機系統(tǒng)，特別是服務器系統(tǒng)立刻癱瘓。
　　(2)操作系統(tǒng)支持在網(wǎng)絡上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。網(wǎng)絡很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經(jīng)常會帶一些可執(zhí)行文件，這5c8b7c16afd986ca222c35e1705794e6c381f8982d5037f5a1593b7c9ff12776些可執(zhí)行文件都是人為編寫的程序，如果某個地方出現(xiàn)漏洞，那么可能就會造成系統(tǒng)崩潰。
　　(3)操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程，支持進程的遠程創(chuàng)建和激活，支持被創(chuàng)建的進程繼承創(chuàng)建的權利，這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上，特別是“打”在一個特權用戶上，黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。
　　(4)操作系統(tǒng)會提供一些遠程調(diào)用功能，所謂遠程調(diào)用就是一臺計算機可以調(diào)用遠程一個大型服務器里面的一些程序，可以提交程序給遠程的服務器執(zhí)行，如Telnet。遠程調(diào)用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。
　　三、有關網(wǎng)絡信息安全問題的對策
　　1.建立完善的網(wǎng)絡保管制度
　　（1）建立嚴格的機房管理制度，禁止無關人員隨便進出機房，網(wǎng)絡系統(tǒng)的中心控制室更應該有嚴格的出入制度。
　　（2）規(guī)定分級使用權限。首先，對計算機中心和計算機數(shù)據(jù)劃分密級，采取不同的管理措施，秘密信息不能在公開的計算機中處理，密級高的數(shù)據(jù)不能在密級低的機中處理。其次，根據(jù)使用者的不同情況，規(guī)定不同使用級別，低級別的機房不能進行高級別的操作。在系統(tǒng)開發(fā)中，系統(tǒng)分析員、程序員和操作員應職責分離，使知悉全局的人盡可能少。
　　（3）加強對媒體的管理。錄有秘密文件的媒體，應按照等密級文件進行管理，對其復制、打印、借閱、存放、銷毀等均應遵守有關規(guī)定。
　　2.從技術上保證網(wǎng)絡信息的安全
　　（1）使用低輻射計算機設備。這是防止計算機輻射泄密的根本措施，這些設備在設計和生產(chǎn)時，已對可能產(chǎn)生信息輻射的元器件、集成電路、連接線采取了防輻射措施，把設備的信息輻射抑制到最低限度。
　　（2）網(wǎng)絡訪問控制。訪問控制是網(wǎng)絡安全防范和保護的主要策略。它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。它是保證網(wǎng)絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制及屬性控制等多種手段。
　　（3）干擾。根據(jù)電子對抗原理，采用一定的技術措施，利用干擾器產(chǎn)生噪聲與計算機設備產(chǎn)生的信息輻射一起向外輻射。對計算機的輻射信號進行一于擾，增加接收還原解讀的難度，保護計算機輻射的秘密信息。
　　（4）對聯(lián)網(wǎng)泄密的技術防范措施。一是身份鑒別。計算機對用戶的識別，主要是核查用戶輸入的口令，網(wǎng)內(nèi)合法用戶使用資源信息也有使用權限問題。因此，對口令的使用要嚴格管理。二是監(jiān)視報警。對網(wǎng)絡內(nèi)合法用戶工作情況作詳細記錄，對非法用戶，計算機將其闖人網(wǎng)絡的嘗試次數(shù)、時間。電話號碼等記錄下來，并發(fā)出報警，依此追尋非法用戶的下落。三是加密。將信息加密后存貯在計算機里，并注上特殊調(diào)用口令。
　　（5）切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網(wǎng)絡可疑信息。
　　（6）提高網(wǎng)絡反病毒技術能力。通過安裝病毒防火墻，進行實時過濾。對網(wǎng)絡服務器中的文件進行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強網(wǎng)絡目錄和文件訪問權限的設置。在網(wǎng)絡中，限制只能由服務器才允許執(zhí)行的文件。
　　3.加強對工作人員的管理教育
　　（1）要牢固樹立網(wǎng)絡信息工作人員保密觀念。網(wǎng)絡信息工作人員要不斷加強自身學習，了解新形勢，適應新變化。充分認識到新時期保密問題的重要性、緊迫性，不斷增強保守國家秘密的意識。
　　（2）加強對網(wǎng)絡信息工作人員的業(yè)務培訓。網(wǎng)絡信息工作人員要不斷提高計算機網(wǎng)絡安全保密知識水平，真正了解所有設備的性能，掌握防止泄密的知識和防范措施。管理部門要利用和創(chuàng)造機會擴展他們的知識面，努力構建以計算機基礎知識為根基，保密專業(yè)知識為主干，相關知識為補充的知識結構，使網(wǎng)絡信息管理工作人員向復合型人才轉化。
　　
　　參考文獻：
　　［１］賈晶，陳元，王麗娜編著.信息系統(tǒng)的安全與保密（第一版）.清華大學出版社，1999.01.
　　［２］張劍.網(wǎng)絡安全防御系統(tǒng)的設計與實現(xiàn).電子科技大學碩士學位論文，2001.01.