網絡信息安全的分析及對策

呂超

【摘 要】隨著互聯網的不斷普及和發展，人們已經越來越離不開網絡。從網上購物到網銀交易，從視頻娛樂到電話通訊。網絡在帶給我們無限資源的同時，網絡安全問題變的尤為重要，然而，由于網絡信息系統是一個比較復雜的“人-機”系統，影響其安全的因素錯綜復雜。本文從網絡的現狀，網絡安全的成因，網絡信息安全的防治對策，解讀信息安全，并針對可能存在的安全隱患提出了若干對策和建議，以提高網絡信息的安全性。

【關鍵詞】計算機網絡；信息安全；分析及對策

0 概述

現在信息共享達到了一個前所未有的高度，因此信息安全的內涵也不斷擴大。不僅從一般性的防衛變成了一種非常普遍的防范，因此建立一套高效的網絡安全體系，并在政策上和法律上保證網絡安全體系正常運行。

1 網絡安全現狀

對于廣域網來說，目前已經有了比較完善的安全防護體系，如防火墻、防病毒軟件、漏洞掃描、IDS等網關級別的防御等，這些安全措施大都集中于網絡的入口處，減小了外部網絡的安全威脅；局域網絡內部的計算機客戶端的安全管理措施相對缺乏；個人防范意識較弱。

2 網絡信息安全的成因

2.1 服務器上數據庫安全問題

數據庫設計主要考慮的是信息方便存儲、利用和管理，安全防御方面較弱。例如：授權用戶超出了訪問權限進行數據的更改活動；非法用戶繞過安全內核，竊取信息。

2.2 操作系統本身存在的安全問題

操作系統是管理硬件與軟件的程序，操作系統本身的安全問題主要表現為：一是，操作系統提供了遠程的管理功能，管理便捷的同時，也是網絡安全誘因；二是，支持遠程進程的創建和激活，提供了可以通過遠程安裝“間諜軟件”的環境；三是，操作系統本身存在很多的后門和漏洞。很多黑客們正式利用了這些漏洞，對服務器進行攻擊，從而造成了信息的泄密或者丟失。

2.3 用戶本身的安全意識不強

許多用戶使用移動存儲設備進行數據的傳輸的時候，經常將外部數據不經過必要的安全檢查就通過移動設備存入本地網絡，與此同時，將本地網絡的數據帶出到互聯網，這些操作大大增加了木馬程序、蠕蟲程序等病毒進入系統的機會。另外，用戶將互聯網上用過的筆記本電腦在未經許可的情況下就擅自帶入本地網絡或硬盤、移動設備，造成了病毒的傳入和信息的泄密。

2.4 防火墻本身具有一定的脆弱性

防火墻是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的層面上構造的保護屏障。它是一種計算機硬件和軟件的結合，使互聯網與互聯網之間建立起一個安全網關，從而保護內部網免受非法用戶的外部侵入。防火墻利用安全策略保護你設定的威脅，但不能防范從LAN內部的攻擊，所以防火墻的具有局限性。

2.5 服務器區域沒有進行獨立的防護

雖然在網絡出口有防火墻阻斷對外來攻擊，如果局域網中服務器區域不進行獨立保護，仍無法抵擋來自局域網內部的攻擊，局域網內計算機病毒將快速傳播。

3 網絡信息安全對策

3.1 建立并完善信息安全風險制度

信息安全制度著重體現：①風險管理的責任機制。將風險管理與組織成員的責任聯系起來，在信息安全風險管理工作中，切實執行責任制，不斷增強組織上至各級領導，下至普通員工的風險責任意識，將信息安全風險管理合理分工，執行信息安全風險管理措施，保證信息安全風險管理工作有序開展；②風險管理的預防機制。預防機制是風險管理的核心內容，風險管理要重視事前管理，事前對信息系統涉及的關鍵環節和重要部門進行嚴格的風險評估、檢查工作，得出準確的風險報告；③風險管理的應急機制。有效的應急機制是降低和化解此類風險的必備手段，針對關鍵的應用系統群組，乃至針對整個數據中心的突發事件必須具有可操作性很強的應急方案，并且還要有成熟的應急反應體系能在事件發生之時，合理決策落實執行應急方案。

3.2 制定信息安全的管理策略

3.2.1 風險評估和預警策略。采用科學的分析方法，對系統存在的不同頻度的風險定期作系統評估工作，以定量與定性的評估方法，探測風險的來源以及風險的大小。

3.2.2 風險規避策略。通過降低風險發生的可能性和降低風險發生后的影響等手段，努力在風險發生前規避風險或降低風險大小，并對整改成果進行再評估。

3.2.3 應急管理策略。經過系統風險評估，針對評估結果存在的安全隱患，制定應急預案通過有效的應急處置，爭取在風險事件發生后快速地恢復生產運行，控制風險的影響范圍和影響程度。

3.2.4 風險管理策略。對于涉及信息安全風險管理的組織內部架構和對外客戶端可能存在的風險，制定一系列的規章和規范，防范內部風險。

3.3 強化信息安全的監督管理

3.3.1 是制定網絡法律法規，保護用戶的網絡權益。網絡的言論比較自由，出現問題追責比較困難，當網民的道德意識水平不高，又缺少相應的法律制約時，導致很多網民在網上膽大妄為，受害者維權難。

3.3.2 是增強用戶網絡安全意識和安全常識。通過網絡或媒體的宣傳，提高網民的自我保護意識，加強他們對病毒危害的理解，對網絡上的私人信息進行保護和增強密碼，對可疑文件和可以的移動設備進行病毒的查殺，這些都可以很好的防止病毒在網絡中的傳播，從而保證網絡信息的安全。具體如下：（a）是數據的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。（b）是加強網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。（c）是應用密碼技術。應用密碼技術是信息安全的核心技術，密碼手段為信息安全提供了可靠的保證。（d）是提高網路的防病毒能力。通過安裝病毒防火墻，進行實時過濾。對網絡服務器中的文件進行掃描和監測，在工作站上采用防病毒卡，加強網絡目錄和文件訪問權限的設置。

3.3.3 是加強網絡安全技術。網絡作為一種新的技術，自身還有許多不完善的地方，以前由于技術本身的限制，網絡安全技術不夠完善，但是隨著網絡的不斷發展，加強網絡安全技術也迫在眉睫，并且加強網絡安全技術對于解決網絡信息安全問題是至關重要的一個步驟。

4 結束語

目前，我國已是互聯網使用第一大國，當我們在享用互聯網帶給我們的樂趣和資源的同時，我們更應該保護網民網絡信息的安全，保護我們的網絡信息不受侵犯。當然，網絡安全問題是一項長期而又艱巨的任務，還需要我們不斷的去摸索、去總結經驗，通過完備的網絡管理機制和維護網絡信息安全的防護策略，及時、準確、有效的保護網絡的安全。

【參考文獻】

[1]李輝.計算機網絡安全與對策[J].濰坊學院學報，2007.

[2]楊月江，劉士杰，耿子林.網絡安全管理的分析與研究[J].商場現代化，2008（1）.

[3]馮登國，等.信息安全技術概論[M].電子工業出版社，2009，04.

[4]信息安全[EB/OL].http：//baike.baidu.com/view/17249.htm.

[責任編輯：湯靜]