信息安全在網絡管理中的應用

【摘要】計算機網絡的發展不斷地推動著各個領域的發展。現如今，幾乎每個領域都離不開計算機技術，計算機處理問題不再僅限于單機處理數據，而是通過網絡數據傳輸或者網絡系統的處理。當然，網絡計算的飛速發展也會給我們帶來一些安全隱患，因此，就計算機的安全問題盡心該思考就顯得尤為重要。

【關鍵詞】信息安全；網絡；解決方法

【中圖分類號】TN915.08 【文獻標識碼】A 【文章編號】1672-5158（2012）09-0368-02

1、信息安全的概述

在國際信息化的背景之下，計算機網絡發展得越來越快，各行各業都離不開計算機。然而，計算機的安全問題也越來越凸顯。據統計，我國每年因為計算機安全隱患問題帶來的損失高達數億人民幣，其中，這些問題有外部的威脅，比如蠕蟲、病毒、hacker、以及網絡欺詐等，當然，也有一些原因是內部員工的違規操作或者惡意破壞帶來的。在這種時代背景下，原本只有學術界關心的“信息安全”也逐漸被我們所熟知。

什么是信息安全呢？不同的人有不同的見解。國內的一些專家是這樣定義信息安全：“信息安全的保密內容分為以下四個方面：實體安全、數據安全、管理安全以及運行安全”。我國計算機系統安全專用產品分類所定義的信息安全是：“涉及實體安全、信息安全以及運行安全三個方面”。我國相關立法也對信息安全下了定義：“能夠保障計算機以及相關的設備、設施的運行環境的安全，以確保計算機中的數據、信息、功能的正常，以維護計算機信息系統的安全”。

雖然信息安全的定義不同，但是它的目的都是保護計算機不受一些外部或者內部的威脅從而保障數據及信息的完整性以及保密性。

2、信息安全的策略與實現

從本質上來講，信息安全指的是網絡上的信息安全，是指網絡系統的硬件、軟件以及系統中的數據不受偶然的或者惡意的破壞、更改以及外泄，系統能夠正常、穩定得運行。如何保護計算機中的重要數據不遭到破壞或者其他的惡意行為是我們目前必須解決的一個問題。

2.1 計算機網絡存在的安全問題

經調查與研究表明，我們將計算機網絡中存在的一些安全問題分為以下五種：網絡硬件設備與線路的問題，網絡系統與軟件的問題，系統管理員的安全意識問題，網絡環境的安全問題以及internet中存在的安全隱患等。因此，我們必須采取一些安全策略來保護計算機的數據保密性與完整性。

2.2 安全策略

所謂安全策略，指的是在某個特定環境內，為保證系統的安全所必須遵守的規則。網絡安全是否能夠實現，不僅僅需要采用先進的技術，嚴格的安全管理、法律約束和安全教育也是一個必不可少的條件。

●完整性

完整性指的是整個防御系統的完整性。一個好的安全策略通常是很多種方法綜合的結果。單一的安全產品往往處理問題的能力各種長短。因此，從安全的角度來看，如果我們將不同安全產品相結合，做到揚長避短，那么就能夠提高系統的安全性，也完善了安全產品處理問題的能力。

●經濟性

經濟性指的是根據保護對象的價值，確定安全性策略。例如，只是保護對象只是員工的資料，屬于內部公開數據，那么我們就不需要采取安全性非常高的策略來保護這些數據，否則，成本過高，而且資源浪費。我們指定的安全策略要使得系統的安全和投資達到均衡才可。

●動態性

隨著網絡的發展以及入侵攻擊技術的發展，信息安全成為了一個動態的過程。一個單機版的安全產品根本不能適應網絡安全的需要。所以，所采用的安全產品必須能夠及時的更新數據庫，這樣才能夠保證系統的安全性。

●專業性

如果有hacker對公司系統進行攻擊，那么我們不僅需要選用一些安全的產品來防御，同時，也要具備一些專業的人才來保護公司系統。

●司管理性

因為我國的很多企業有自己獨特的管理方式，所以安全系統的部署也要適合該管理體系。

2.3 信息安全技術

我們將信息安全技術分為三種，第一種是信息確認技術，第二是密鑰安全技術，最后一種是病毒防范技術。接下來，我們詳細介紹這三種技術。

信息確認技術：這種技術是最常見的信息安全技術。通常情況下，安全系統的建立依賴于系統和用戶之間的互相信任關系。目前，常用的確認方式有兩種，一種是第三方信任，另一種是系統和用戶之間直接信任，防止數據或信息被破壞或者竊取。可靠的信息確認技術應該具有的功能如下：首先，如果具有合法身份的用戶可以校驗接收到的信息是否真實，并且知道信息是誰發送的；第二，發送信息的用戶必須是合法用戶，任何人都不能頂替冒充；第三，假如出現異常情況，認證系統能夠自動處理。如今，由于信息確認技術已經成熟，例如信息認證，用戶認證以及密鑰認證等都為信息安全提供了安全保障。

密鑰安全技術：密鑰安全類似密碼，使用密鑰系統對身份進行認證。現如今，密鑰已經逐漸成為信息安全中最基礎的技術手段，我們常用的密鑰安全技術有對稱加密和非對稱加密。如果數據量非常大的時，我們使用對稱加密提高效率，否則我們采用非對稱加密提高保密性。

病毒防范技術：我們常說的病毒其實就是一種在計算機內部可以傳染和侵害計算機系統的一個程序。我們應該對病毒的危害提高防范心理，必須做到所有的軟件都要經過安全產品進行審查之后才能使用；定時的對數據庫進行更新，防止各種病毒的入侵。

3、提高網絡安全性的幾點建議

目前，計算機網絡中最大的安全隱患就是計算機病毒的攻擊，因為病毒具有傳染性、潛伏性、可觸發性、隱蔽性等特點。一旦計算機中病毒之后，后果不堪設想。假如是中病毒的是普通用戶，有可能被竊取的是銀行卡密碼等保密信息，假如受害者是一個企業的話，企業內部的商業機密萬一被竊取，可能帶來公司倒閉、員工下崗等嚴重后果。因此，我們應該有效地避免病毒的攻擊，保護計算機網絡的安全，降低病毒對網絡和計算機帶來的破壞。

（1）加強網絡管理。我們應該將計算機的安全性高度重視起來。首先，企業應該制定一些相關的網絡管理制度，規范操作。其二，嚴重杜絕內網違反規定與外網相連，禁止無線網卡等一些上網方式與外網相連。第三，必須對網絡進行監控，包括路由器、防火墻等，還需要某些監控產品能夠定時記錄每天的網絡訪問日志，保證能夠及早的發現病毒入侵以及病毒入侵的來源。第四，要有專人定時更新病毒庫，將內網和外網的客戶端嚴格的區分開來。最后，要責任明確，責任到人。通過對網絡進行監控，能夠查出病毒來源以及及時的消除安全隱患。

（2）數字簽名：是否能夠識別終端用戶的身份，這對于計算機網絡的安全與否極其重要。如今，數字簽名是數據傳輸過程中是一個常用的確認身份的手段，通過數字簽名技術，能夠判斷發送方的身份是真實的，還是假冒的。在數字簽名技術中，數字加密技術是最核心的技術。就目前情況來看，一般傳輸數據在傳輸之前先采用私鑰為數據進行加密，然后將加密的數據傳輸給接收方，接收方利用公開密鑰來對數據進行解密，從而得到數據。事實上，數字簽名并沒有解決如何有效的對數據進行加密的問題，因為任何人都可以用公開密鑰來解密，所以我建議應該講私鑰和公鑰配合從而更好的保障網絡的安全。

（3）采用系統容災策略：所謂系統容災就是為計算機系統提供一個能夠應付多種災難的環境。假設計算機遭受火災、地震等一些自然災害或者其他外部威脅類似病毒、蠕蟲、黑客等人為災難時，容災策略能夠保證數據的完整性。目前，市面上有各種各樣的系統容災技術產品，總體來看，系統容災分為兩種，一種是在線式容災，另一種是數據備份容災，這種也叫離線式容災。后者的缺點就是實時性比較差，恢復數據時速度比較慢，存儲介質的安全性也不好，盡管如此，它在系統中也是非常重要的，它是數據保護的最后屏障。而在線式容災的實時性比較好，恢復數據速度很快，將主機的存儲介質—個放在異地主機上，另—個放在本地主機上，再通過IP地址將兩者聯系起來便構成了整個數據容災系統。

4.總結

信息安全發展至今日，已不能僅靠技術單方面要去，過硬的信息技術固然很重要，但是更重要的是要完善管理體系。管理體系的完善，能夠讓我們減少因為安全隱患所帶來的嚴重后果，能夠保證系統有效的運行。