计算机网络信息安全问题的现状及对策分析
来源:用户上传
作者:
摘 要:网络安全问题已成为信息时代人类共同面临的挑战,国内的网络安全问题也日益突出。本文从分析网络信息安全的概念入手,阐述了我国网络信息安全问题产生的原因及存在的问题,分析了增强网络信息安全的方法,并对解决我国网络安全问题提出几点建议。
关键词:网络信息安全 防火墙 病毒 黑客
作为全球使用范围最大的信息网,Internet自身协议的开放性极大地方便了各种计算机连网,拓宽了共享资源。但是,由于在早期网络协议设计上对安全问题的忽视,以及在使用和管理上的无政府状态,逐渐使Internet自身的安全受到严重威胁,与它有关的安全事故屡有发生。对网络安全的威胁主要表现在:非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等方面。这就要求我们对与Internet互连所带来的安全性问题予以足够重视。以计算机网络为核心、以实现资源共享和协同工作为目标的各种信息系统,已成为当今社会运行和技术基础。尤其是电子商务环境下的信息系统的建设和发展日趋复杂,系统安全任务更加艰巨,如何保障系统安全已成为不可回避的时代课题,更是电子商务发展和应用面临的严峻挑战。[1]
一、网络信息安全概述
1.安全的定义
国际标准化组织(ISO):为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和显露。
我国安全保护条例:计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
2.什么是信息安全?
信息是一家机构的资产,与其它资产一样,应受到保护。信息安全的作用是保护信息不受大范围威胁所干扰,使机构业务能够畅顺,减少损失及提供最大的投资回报和商机。
信息可以有多种存在方式,可以写在纸上、储存在电子文档里,也可以用邮递或电子手段发送,可以在电影上放映或者说话中提到。无论信息以何种方式表示、共享和存储,都应当适当地保护起来。[2]
3.网络信息安全的特征
3.1保密性:保证信息只让合法用户访问;计算机系统不被非授权使用,信息不泄露给非授权的个人和实体。
3.2完整性:保障信息及其处理方法的准确性、完全性;信息在存储或传输过程中保持不被修改、不被破坏和不丢失的特性。信息完整性是网络信息安全的基本要求,破坏信息的完整性是影响网络信息安全的常用手段。
3.3可用性:保证合法用户在需要时可以访问到信息及相关资产。计算机系统可被合法用户访问并按要求的特性使用,即当需要时能存取所需信息。
实现信息安全需要一套合适的控制,如策略、惯例、程序、组织结构和软件功能。这些控制需要被建立以用来保证机构的安全目标能够最终实现。
二、计算机网络信息安全问题产生的原因
1.计算机网络信息安全问题的表现形式
1.1计算机系统遭受病毒感染和破坏的情况相当严重。据国家计算机病毒应急处理中心副主任张健介绍,从国家计算机病毒应急处理中心日常监测结果看来,计算机病毒呈现出异常活跃的态势。据调查,我国约73%的计算机用户曾感染病毒,并逐步升至80%以上。其中,感染3次以上的用户高达59%,而且病毒的破坏性较大,被病毒破坏全部数据的占14%,破坏部分数据的占57%。
1.2电脑黑客活动已形成重要威胁。网络信息系统具有致命的脆弱性、易受攻击性和开放性,从国内情况来看,目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入,其中银行、金融和证券机构是黑客攻击的重点。
1.3信息基础设施面临网络安全的挑战。面对信息安全的严峻形势,我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。
1.4网络政治颠覆活动频繁。近年来,国内外反动势力利用互联网组党结社,进行针对我国党和政府的非法组织和串联活动,猖獗频繁,屡禁不止。尤其是一些非法组织有计划地通过网络渠道,宣传异教邪说,妄图扰乱人心,扰乱社会秩序。
2.我国计算机网络信息安全存在的问题
2.1缺乏自主的计算机网络软、硬件核心技术。我国信息化建设缺乏自主的核心技术支撑,计算机网络的主要软、硬件,如CPU芯片、操作系统和数据库、网关软件大多依赖进口。我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
2.2长期存在被病毒感染的风险。现代病毒可以借助文件、邮件、网页等诸多方式在网络中进行传播和蔓延,它们具有自动启动功能,常常潜入系统核心与内存,为所欲为,甚至造成整个计算机网络数据传输中断和系统瘫痪。
2.3缺乏制度化的防范机制。不少单位没有从管理制度上建立相应的安全防范机制,在整个运行过程中,缺乏行之有效的安全检查和应对保护制度。不完善的制度滋长了网络管理者和内部人士自身的违法行为。许多网络犯罪行为(尤其是非法操作)都是因为内部联网电脑和系统管理制度疏于管理而得逞的。同时,政策法规难以适应网络发展的需要,信息立法还存在相当多的空白。个人隐私保护法、数据库保护法、数字媒体法、数字签名认证法、计算机犯罪法以及计算机安全监管法等信息空间正常运作所需的配套法规尚不健全。由于网络作案手段新、时间短、不留痕迹等特点,给侦破和审理网上犯罪案件带来极大困难。[3]
三、确保我国计算机网络信息安全问题的对策
1.增强网络安全的方法
1.1杀毒软件技术。杀毒软件肯定是我们见的最多,也用得最为普遍的安全技术方案,因为这种技术实现起来最为简单,但我们都知道杀毒软件的主要功能就是杀毒,功能十分有限,不能完全满足网络安全的需要。这种方式对于个人用户或小企业或许还能满足需要,但如果个人或企业有电子商务方面的需求,就不能完全满足了。 1.2防火墙技术。使用专线接入的企业中,服务器放在公司内部,而内部网与外部网之间的屏障――防火墙却没有安装,基本的安全防范措施都没有,而托管在idc服务商的服务器可能也没有选择服务商提供的安全增值服务,没有把信息安全没有放到一个重要的位置,特别是企业的内部网与外部网相连情况,应该重点考虑使用防火墙技术,加强网络安全和信息安全,从而保护内部网络避免受非法用户的侵入。
1.3文件加密和数字签名技术。与防火墙配合使用的安全技术还有文件加密与数字签名技术,它是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部窃取、侦听或破坏所采用的主要技术手段之一。随着信息技术的发展,网络安全与信息保密日益引起人们的关注。目前各国除了从法律上、管理上加强数据的安全保护外,从技术上分别在软件和硬件两方面采取措施,推动着数据加密技术和物理防范技术的不断发展。按作用不同,文件加密和数字签名技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种。[4]
2.确保我国计算机网络信息安全的具体做法
2.1建立安全管理机构。计算机网络安全系统其自身是脆弱并且存在漏洞的,但是要避免其数据资料的外泄,也并不是无计可施,比如建立安全管理机构,就可以有效的防止由于系统漏洞所带来的不良后果,使黑客没有下手的可能。
2.2安装必要的安全软件,并及时更新。安装必要的杀毒软件,可以保证在遇到黑客攻击或者是有不良病毒入侵的时候,及时隔离或者提醒用户,防止恶意不法分子对重要信息的窃取和访问,或者因此而带来的关于电脑的瘫痪。
2.3网络系统备份和恢复。网络系统备份是指对于重要的资料和核心数据进行备份,以保证当计算机遭遇了黑客攻击,还可以通过系统快速的恢复相关资料。这是使用计算机应该养成的一个良好的习惯。
2.4完善相应的法律规章制度。在技术上做到防止其信息安全可能发生的同时,也应该在管理上做出相应的对策,对其建立完整,行之有效的一个制度,以保证能够在技术和管理上的保证网络信息的安全。加强职业道德教育不管是建立安全管理机构还是安装安全软件或者资料备份,这些并不是解决网络安全的根本方法。而只有加强计算机从业者进行道德教育,培训,增强他们的安全意识,并且对于青年人进行必要的网络安全知识的素质教育,才能做到比较切实的防患。[5]
四、结束语
网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。我国日益开放并融入世界,但加强安全监管和建立保护屏障不可或缺。近年来,随着国际政治形势的发展,以及经济全球化过程的加快,人们越来越清楚,信息时代所引发的信息安全问题不仅涉及国家的经济安全、金融安全,同时也涉及国家的国防安全、政治安全和文化安全。在信息化社会里,没有信息安全的保障,国家就没有安全的屏障。信息安全的重要性怎么强调也不过分。我国信息安全工作能跟随信息化发展,上一个新台阶。
参考文献:
[1]张宝剑.计算机安全与防护技术[m].机械工业出版社,2003,90-95.
[2]凌雨欣,常红.网络安全技术与反网络入侵者[m].冶金工业出版社,2001.
[3]王蓉,林海波.网络安全与防火墙技术[m].清华大学出版社,2000.
[4]吴大红.中国中小企业管理中存在的信息安全问题及对策[J].华东经济管理,2003(8).
[5]张斌,刘云芳.企业信息安全问题初探[J].山东经济,2003(7).
作者简介:
刘文英(1967-),女,岳阳广播电视大学副教授,高级工程师,湖南岳阳,414000
转载注明来源:https://www.xzbu.com/1/view-6313103.htm
