網(wǎng)絡(luò)信息系統(tǒng)常見(jiàn)安全問(wèn)題與應(yīng)對(duì)策略

韓豹琪

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 信息系統(tǒng) 安全問(wèn)題 應(yīng)對(duì)策略

在社會(huì)不斷發(fā)展和科學(xué)技術(shù)水平不斷提升的現(xiàn)階段，計(jì)算機(jī)技術(shù)已經(jīng)在社會(huì)的各個(gè)行業(yè)領(lǐng)域當(dāng)中都實(shí)現(xiàn)了廣泛的應(yīng)用，信息網(wǎng)絡(luò)是推動(dòng)社會(huì)向前發(fā)展的重要力量。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)中的信息系統(tǒng)而言，其與國(guó)家政府、企業(yè)公司和個(gè)人之間都具有十分緊密的聯(lián)系，其經(jīng)過(guò)傳輸和處理的信息會(huì)涉及到政府宏觀調(diào)控、企業(yè)資金管理和個(gè)人隱私等重要內(nèi)容，不可避免的會(huì)受到數(shù)據(jù)篡改、信息竊取和計(jì)算機(jī)病毒等形式的攻擊，計(jì)算機(jī)犯罪的發(fā)生率也呈現(xiàn)出遞增的趨勢(shì)，對(duì)社會(huì)的健康發(fā)展構(gòu)成了嚴(yán)重的威脅，基于此，要正確的認(rèn)識(shí)到網(wǎng)絡(luò)信息系統(tǒng)中存在的安全問(wèn)題，并采取有效的應(yīng)對(duì)策略來(lái)保證信息的安全性。

1 網(wǎng)絡(luò)信息系統(tǒng)中常見(jiàn)的安全問(wèn)題分析

網(wǎng)絡(luò)信息安全所針對(duì)的是信息系統(tǒng)的硬件、軟件和數(shù)據(jù)的安全，保護(hù)其不會(huì)因偶然或惡意等原因而受到破壞、泄露、更改等，保證系統(tǒng)的穩(wěn)定可靠運(yùn)行。然而，從我國(guó)網(wǎng)絡(luò)信息系統(tǒng)的安全現(xiàn)狀來(lái)看，其中還存在著以下幾方面的常見(jiàn)問(wèn)題：

1.1 網(wǎng)絡(luò)信息系統(tǒng)自身存在的問(wèn)題

網(wǎng)絡(luò)信息系統(tǒng)自身所存在的問(wèn)題主要包括了系統(tǒng)漏洞和移動(dòng)存儲(chǔ)介質(zhì)兩方面的問(wèn)題。對(duì)于系統(tǒng)漏洞而言，由于系統(tǒng)自身的風(fēng)險(xiǎn)因素，使得程序處理文件等在時(shí)序和同步等方面出現(xiàn)了漏洞，直接導(dǎo)致非法人員獲得了訪問(wèn)權(quán)限。例如將攜帶病毒的U盤(pán)插入到計(jì)算機(jī)當(dāng)中，而網(wǎng)絡(luò)系統(tǒng)中缺少對(duì)這些介質(zhì)的認(rèn)證和審計(jì)等程序，使得信息的安全無(wú)法得到保證。

1.2 外部對(duì)網(wǎng)絡(luò)信息系統(tǒng)的攻擊

計(jì)算機(jī)病毒侵害是網(wǎng)絡(luò)信息系統(tǒng)中最為常見(jiàn)的一種外部攻擊方式，且病毒具有蔓延速度快和影響范圍廣等特點(diǎn)，例如特洛伊木馬程序能夠直接侵入電腦并對(duì)其進(jìn)行破壞，通常被偽裝成工具程序或游戲等，誘使用戶打開(kāi)攜帶的郵件附件或從網(wǎng)上進(jìn)行下載，當(dāng)用戶執(zhí)行相關(guān)操作的同時(shí)，這些程序之后就會(huì)象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在計(jì)算機(jī)當(dāng)中。

1.3 網(wǎng)絡(luò)信息系統(tǒng)管理方面的問(wèn)題

網(wǎng)絡(luò)信息系統(tǒng)管理中存在的問(wèn)題主要表現(xiàn)在違反規(guī)章制度和故意泄密這兩方面。由于一些人員對(duì)相關(guān)的規(guī)章制度不熟悉，在工作中出現(xiàn)疏忽等問(wèn)題，都會(huì)造成文件的信息被泄露。故意泄密指的是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的工作人員為了謀取利益等故意對(duì)系統(tǒng)進(jìn)行破壞，將文件信息和資料數(shù)據(jù)向外部提供的行為。

2 網(wǎng)絡(luò)信息系統(tǒng)常見(jiàn)安全問(wèn)題的應(yīng)對(duì)策略

2.1 完善對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的物理保護(hù)

完善對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的物理保護(hù)是提高網(wǎng)絡(luò)信息系統(tǒng)安全性的首要措施，需要技術(shù)維護(hù)人員對(duì)網(wǎng)絡(luò)應(yīng)用的外部環(huán)境凈化，主要包括了以下三方面的內(nèi)容：

（1）要保證計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性，盡量選擇地質(zhì)穩(wěn)定、弱噪音源等環(huán)境；

（2）要對(duì)網(wǎng)絡(luò)應(yīng)用環(huán)境中的空氣濕度和溫度進(jìn)行必要的調(diào)節(jié)，控制空氣腐蝕度；

（3）在網(wǎng)絡(luò)應(yīng)用中心的外部要設(shè)置防護(hù)圈，為其配備必要的防電磁干擾和防雷擊等設(shè)備，以此來(lái)保證計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行。

2.2 強(qiáng)化對(duì)網(wǎng)絡(luò)信息系統(tǒng)的技術(shù)保護(hù)

2.2.1 防火墻技術(shù)

防火墻技術(shù)的實(shí)質(zhì)就是實(shí)現(xiàn)計(jì)算機(jī)硬件和軟件的組合運(yùn)用，在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間建立一個(gè)安全網(wǎng)關(guān)，防止非法用戶的侵入。需要注意的是，并不是全部的網(wǎng)絡(luò)用戶都適合安裝防護(hù)墻，通常情況下，對(duì)于個(gè)體網(wǎng)絡(luò)安全存在特別要求，以及需要與Internet進(jìn)行聯(lián)網(wǎng)的企業(yè)和公司會(huì)采取防火墻技術(shù)。

2.2.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是利用數(shù)字方法對(duì)數(shù)據(jù)進(jìn)行重新組織，對(duì)傳輸過(guò)程中的數(shù)據(jù)流進(jìn)行加密，保護(hù)信息數(shù)據(jù)不會(huì)受到合法受者之外人員的查看。當(dāng)下，最為常見(jiàn)的數(shù)據(jù)加密技術(shù)包括了對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)，二者的區(qū)別在于是否運(yùn)用同一個(gè)密匙進(jìn)行加密和解密。

2.2.3 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)能夠及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中存在的未授權(quán)和異常現(xiàn)象，并對(duì)其進(jìn)行及時(shí)報(bào)告的技術(shù)，主要用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中是否存在違反安全策略的行為。入侵檢測(cè)技術(shù)能夠?qū)τ脩艉拖到y(tǒng)的活動(dòng)進(jìn)行監(jiān)視和分析，找到合法用戶和非法用戶的越權(quán)操作行為；對(duì)系統(tǒng)配置的正確性和存在的安全漏洞進(jìn)行必要的檢測(cè)，向管理人員予以提示和報(bào)警等。

2.3 增強(qiáng)網(wǎng)絡(luò)信息安全產(chǎn)品的合理應(yīng)用

電子簽證機(jī)構(gòu)是通信系統(tǒng)中的第三方，其中的 CA和PKI產(chǎn)品能夠?yàn)椴煌姆?wù)提供可信任的認(rèn)證服務(wù)。例如，CA能夠向用戶發(fā)行電子簽證的證書(shū)，為用戶提供成員身份驗(yàn)證和密鑰管理的實(shí)際功能；而PKI產(chǎn)品則可以提供更多的功能和服務(wù)，在今后將會(huì)成為計(jì)算基礎(chǔ)結(jié)構(gòu)的核心部件。另外，信息安全產(chǎn)品還包括了虛擬專用網(wǎng)（VPN）、安全路由器和安全管理中心等。

3 結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)問(wèn)題是一項(xiàng)十分復(fù)雜且系統(tǒng)的工作內(nèi)容，其與通信技術(shù)、計(jì)算機(jī)科學(xué)、信息安全技術(shù)和網(wǎng)絡(luò)技術(shù)等多學(xué)科之間具有十分緊密的聯(lián)系。在計(jì)算機(jī)技術(shù)實(shí)現(xiàn)不斷發(fā)展的現(xiàn)階段，網(wǎng)絡(luò)信息系統(tǒng)中常見(jiàn)的安全問(wèn)題包括了系統(tǒng)自身漏洞、黑客攻擊與威脅、木馬病毒移植和用戶非法操作等，為了對(duì)存在的實(shí)際問(wèn)題實(shí)現(xiàn)有效的解決，需要重視對(duì)硬件和軟件產(chǎn)品的研制，建立完善的管理制度，提高用戶的安全意識(shí)以及強(qiáng)化防護(hù)技術(shù)等，以此來(lái)提高網(wǎng)絡(luò)信息的安全性，促進(jìn)社會(huì)的健康發(fā)展。

參考文獻(xiàn)

[1]劉卓.探索網(wǎng)絡(luò)與信息安全的常見(jiàn)問(wèn)題與應(yīng)對(duì)措施[J].通訊世界，2014，10：108-109.