確保網(wǎng)絡信息安全的措施

隨著計算機技術日新月異的發(fā)展，Internet的普及，網(wǎng)絡已經(jīng)滲透到社會上的各個領域，網(wǎng)絡信息的安全問題也越來越受到人們的關注，網(wǎng)絡信息安全技術隨著時代的發(fā)展而不斷提高，筆者在分析了目前存在的安全隱患后，提出了幾種常用的安全技術，以及加強網(wǎng)絡系統(tǒng)安全的對策與建議。

網(wǎng)絡技術的普及和應用正在改變傳統(tǒng)的信息技術產(chǎn)業(yè)，信息交流變得更加快捷和便利，但是這樣也給網(wǎng)絡信息的保密提出了更高的要求。

1.計算機網(wǎng)絡安全問題產(chǎn)生的背景

計算機網(wǎng)絡的應用已經(jīng)滲透到社會的各個領域，網(wǎng)絡信息安全已經(jīng)成為人們日常生活頗為關注的問題。隨著計算機網(wǎng)絡技術的應用和發(fā)展，計算機網(wǎng)絡的安全問題也越來越受到人們的關注。網(wǎng)絡安全問題日益顯得重要，網(wǎng)絡的開放性與共享性，系統(tǒng)的復雜性，邊界的不確定性，以及路徑的不確定性，等等，都導致網(wǎng)絡安全問題的發(fā)生，使得網(wǎng)絡很容易受到外界的攻擊和破壞，同樣也使得數(shù)據(jù)信息的保密性受到嚴重的影響。網(wǎng)絡安全問題已經(jīng)迫在眉睫。

2.網(wǎng)絡信息安全的重要性

隨著信息技術的快速發(fā)展，隨之而來的就是網(wǎng)絡平臺的安全問題，因此，人們對網(wǎng)絡環(huán)境的要求越來越高，對網(wǎng)絡安全也越來越重視。無論是網(wǎng)上交易，還是網(wǎng)絡信息的傳遞，都是對網(wǎng)絡安全提出的一個很大的挑戰(zhàn)。網(wǎng)絡信息安全已經(jīng)成為國家、國防，以及國民經(jīng)濟的重要組成部分。隨著計算機通訊技術和網(wǎng)絡技術的不斷發(fā)展，計算機網(wǎng)絡將會日益成為農(nóng)業(yè)、工業(yè)和國防等方面的重要信息交換手段，滲透到社會的各個領域。基于以上的情況，我們必須認清網(wǎng)絡的脆弱性和潛在的威脅。所以，采取強力的安全措施是必要的，對于保證網(wǎng)絡信息的安全傳遞十分重要。而目前并沒有任何的計算機技術能完全保證網(wǎng)絡信息的安全性，所以我們除了要加強技術方面的發(fā)展，還必須考慮非技術方面的因素，例如人們的安全意識等。

3.網(wǎng)絡安全信息所面臨的主要威脅

3.1計算機病毒的威脅。

病毒可以說是當前網(wǎng)絡信息最主要的威脅，其發(fā)展趨勢呈爆發(fā)式增長。國際安全協(xié)會的統(tǒng)計表明：計算機病毒正在以每年超過50%的速度增長。我國最大的防病毒廠商瑞星公司的報告顯示：2004年上半年截獲各種新型病毒11835個，2005年同期為26927個，而到2006年同期達到了119402個，2007年達到133717個，而2008年截獲的病毒木馬居然達到了1242244個，數(shù)量已經(jīng)超過近五年來病毒數(shù)量的總和。以前，一個計算機病毒需要3年的時間才能傳遍全球，而現(xiàn)在借助網(wǎng)絡信息則只需要僅僅幾分鐘。根據(jù)有關部門統(tǒng)計，從2000年開始至今，全球數(shù)千萬臺計算機受到病毒感染，累計造成經(jīng)濟損失1000多億美元，給全球的經(jīng)濟、科技的發(fā)展帶來巨大的損失。

3.2計算機黑客的威脅。

根據(jù)我國公安部門的統(tǒng)計，1997年我國發(fā)生的與黑客有關的網(wǎng)絡犯罪20起，1998年142起，1999年908起，2000年就超過了3000起，從2001年到目前為止，每年的網(wǎng)絡犯罪更是數(shù)以萬計，并且由于網(wǎng)絡的隱蔽性，導致了破案率還不到10%。

3.3流氓軟件的威脅。

當前越來越多的正規(guī)軟件廠商受到利益的驅使，大量的制作并使用介于正規(guī)軟件和病毒軟件之間的流氓軟件，而這些軟件大多又具有木馬的特征，與病毒之間的界限也越來越模糊。根據(jù)有關部門調查顯示，從2006年開始，流氓軟件對用戶的侵害有超過病毒的趨勢，嚴重地干擾了用戶的日常工作，信息數(shù)據(jù)安全，以及個人隱私。

4.影響網(wǎng)絡信息安全的主要因素

當前影響網(wǎng)絡安全的因素很多，但是主要還是來自法律、管理、技術三個大方面。

4.1網(wǎng)絡信息安全的相關法律法規(guī)的不健全。

對于網(wǎng)絡犯罪越來越猖獗的情況，世界各國都已經(jīng)開始擬定相關的法律法規(guī)，但是在互聯(lián)網(wǎng)這樣一個虛擬的世界里，可以說很難對網(wǎng)絡信息犯罪進行監(jiān)控和證據(jù)的收集。而制裁傳統(tǒng)犯罪的法律法規(guī)又并不適合于網(wǎng)絡信息犯罪，關于世界各國對于網(wǎng)絡的犯罪底線又過于模糊和籠統(tǒng)，實在是很難有一個清楚的界限。網(wǎng)絡世界里的立法尚有許多的空白點，這也導致了網(wǎng)絡世界的“無政府”狀態(tài)的情況日益加劇，網(wǎng)絡信息犯罪呈泛濫的趨勢，但是真正被送上審判席的可以說少之又少，網(wǎng)絡犯罪幾乎是無處不在。雖然目前有好幾例網(wǎng)絡信息犯罪被送上審判庭，但這對于目前龐大的網(wǎng)絡犯罪數(shù)量來說只是冰山一角。

4.2網(wǎng)絡信息安全意識淡薄，管理體制不夠健全。

網(wǎng)絡信息安全管制是網(wǎng)絡安全的一個重要不可缺少的因素，但是大多數(shù)人的安全意識很薄弱，重技術、輕管理，殊不知大部分的信息安全問題都是出自于管理上的疏忽。在制度、流程和人員管理方面相當?shù)幕靵y，這就為網(wǎng)絡信息安全留下隱患，也為盜取信息者大開方便之門。據(jù)網(wǎng)絡信息安全專家不完全統(tǒng)計，約80%的信息泄露都是由于管理上的疏忽。

4.3網(wǎng)絡安全技術存在著不足。

網(wǎng)絡信息系統(tǒng)安全一般由網(wǎng)絡協(xié)議層安全、宿主操作系統(tǒng)層安全、數(shù)據(jù)庫管理系統(tǒng)層安全和應用程序層安全四個層次組成，而這四個安全層次均在不同程度上存在安全方面的先天不足。首先，網(wǎng)絡協(xié)議存在安全缺陷。網(wǎng)絡協(xié)議是網(wǎng)絡信息系統(tǒng)的基石，TCP/IP協(xié)議族是目前使用最廣泛的互聯(lián)網(wǎng)協(xié)議，已經(jīng)成為互聯(lián)網(wǎng)的事實標準。但令人遺憾的是，TCP/IP協(xié)議族的各種應用服務和通信流程在設計上均存在不同程度的安全缺陷，加之其以明文方式傳送數(shù)據(jù)，導致欺騙攻擊、否認服務、拒絕服務、數(shù)據(jù)截取和數(shù)據(jù)纂改等網(wǎng)絡攻擊可以輕而易舉地實現(xiàn)。其次，作為網(wǎng)絡信息系統(tǒng)的運行平臺，當前主流的操作系統(tǒng)Windows、UNIX、Unux等在體系結構的設計上均存在對安全性要求考慮不周的缺陷。根據(jù)美國國家安全局（NSA）的國家計算機安全中心1983年8月頒發(fā)的官方標準，受信任計算機系統(tǒng)評量基準，它們都屬于安全級別較低的CZ級，其可動態(tài)連接機制、可動態(tài)創(chuàng)建遠程/近程進程機制、特權程序適時激活機制和無口令遠程過程調用服務人口為遠程傳輸并執(zhí)行惡意程序大開綠燈，成為病毒和黑客的樂園。再次，作為電子商務、金融，以及EPR系統(tǒng)等各種應用的基礎，當前主流的數(shù)據(jù)庫管理系統(tǒng)Oracle、DBZ、SQL、Sybase等在設計上缺乏全面考慮的安全分級管理策略，其與操作系統(tǒng)的眾多接口很容易造成核心權限的失控，導致基于數(shù)據(jù)庫漏洞的網(wǎng)絡攻擊成為黑客最常采用的攻擊手段之一。最后，當前主流的軟件開發(fā)技術瀑布模型、敏捷建模、中間件技術及軟件構件化技術等對安全因素均不夠重視。軟件開發(fā)商和開發(fā)人員為追求商業(yè)利益，在應用程序開發(fā)過程中普遍存在重應用輕安全的思想，對威脅建模、安全策略和安全測試考慮不周，而寧可采取亡羊補牢的方法，導致當前各種應用程序漏洞頻發(fā)和補丁程序滿天飛這一極不正常的現(xiàn)象。并且由于補丁程序滯后于漏洞攻擊程序這一必然規(guī)律，用戶別無選擇地被至于危險的境地。

5.保障網(wǎng)絡信息安全的手段和措施

雖然網(wǎng)絡信息系統(tǒng)的安全缺陷和安全威脅是客觀存在的，但其風險是可以控制乃至規(guī)避的。

5.1網(wǎng)絡信息安全的立法工作，強化對網(wǎng)絡信息安全的重視。

法律是打擊網(wǎng)絡信息犯罪最有力的武器，是保障網(wǎng)絡信息安全的根本。對所有危害網(wǎng)絡信息安全的行為實施嚴厲的法律制裁，才能從根本上解決當前信息網(wǎng)絡病毒泛濫、黑客猖撅、流氓軟件明火執(zhí)仗的無政府現(xiàn)狀。網(wǎng)絡信息安全也引起了我國政府的重視，國家有關部門建立了相應的機構，發(fā)布了有關的法規(guī)，以期加強對網(wǎng)絡信息安全的管理。2005年4月1日開始實行《中華人民共和國電子簽名法》，該法對于電子銀行的業(yè)務發(fā)展是相當重要的，為銀行在網(wǎng)絡上的發(fā)展提供了基礎的法律保障。2001年中國人民銀行制定頒布的《網(wǎng)上銀行業(yè)務管理暫行辦法》直接規(guī)范了電子銀行業(yè)務。為了有效地控制電子銀行業(yè)務的風險，中國銀監(jiān)會制定了《電子銀行業(yè)務管理辦法》和《電子銀行安全評估指引》，并且從2006年3月1日起正式實施，這一切都反映出我國對計算機網(wǎng)絡與信息安全的高度重視，以及努力推動我國金融信息安全產(chǎn)業(yè)發(fā)展、提高我國信息安全技術水平的決心。

5.2強化網(wǎng)絡信息安全體制。

研究表明，絡信息安全漏洞主要是由于管理不善，因此，我們首先必須建立科學合理的網(wǎng)絡信息安全管理、執(zhí)行和監(jiān)督機構，明確網(wǎng)絡信息安全原則，構建網(wǎng)絡信息安全策略，合理協(xié)調法律、技術和管理等諸多因素，實現(xiàn)網(wǎng)絡信息安全的制度化。其次，必須建立從監(jiān)測、響應、防護到恢復的一整套科學合理的網(wǎng)絡信息安全管理體制，保證網(wǎng)絡信息系統(tǒng)的安全運轉。再次，必須正確認識當前的防病毒技術、人侵檢測技術、防火墻技術、加密、解密技術、認證技術及數(shù)據(jù)恢復技術的重要性和局限性，采用最先進的安全技術保障網(wǎng)絡信息安全。最后，加強人員的安全培訓，提高網(wǎng)絡信息安全防范意識，盡量減少人為因素造成的風險。

5.3開發(fā)安全的軟件，防范于未然。

提高軟件開發(fā)組織及其從業(yè)人員的安全意識，致力于開發(fā)安全的軟件，從根本上減少軟件系統(tǒng)的安全缺陷才是網(wǎng)絡安全的終極之道。因此，所有軟件開發(fā)從業(yè)人員必須掌握安全軟件開發(fā)的思想和技術，堅決杜絕無視安全的開發(fā)。軟件開發(fā)組織必須建立完善的安全軟件開發(fā)管理制度，在軟件開發(fā)過程中將軟件安全性作為軟件質量的一個重要測度，在設計階段加入安全對策，并進行嚴格的安全測試，在正式發(fā)布前較少軟件的安全缺陷，確保軟件系統(tǒng)的安全性。

綜上所述，網(wǎng)絡信息安全是一個復雜的綜合性工程，涉及法律、管理和技術等多個領域。雖然目前已經(jīng)取得了一定的成效，但形勢依然十分嚴峻，必須依靠眾多相關方的共同努力，才能為廣大信息網(wǎng)絡用戶打造一個安全可靠的應用環(huán)境。

參考文獻：

［1］李衛(wèi).計算機網(wǎng)絡安全與管理.北京：清華大學出版社，2006.1.

［2］蔡立軍.計算機網(wǎng)絡安全技術.北京：中國水利水電出版社，2005.2.

［3］戴紅.計算機網(wǎng)絡安全.北京：電子工業(yè)出版社，2004.6.

［4］胡昌振.21世紀網(wǎng)絡安全與防護.北京：北京希望電子出版社，1999.2.