關于網絡信息安全存在的問題及對策

　　一、網絡信息安全的內涵
　　網絡安全從其本質上講就是網絡上的信息安全，指網絡系統硬件、軟件及其系統中數據的安全。網絡信息的傳輸、存儲、處理和使用都要求處于安全狀態可見。網絡安全至少應包括靜態安全和動態安全兩種。靜態安全是指信息在沒有傳輸和處理的狀態下信息內容的秘密性、完整性和真實性。動態安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。網絡信息安全是網絡賴以生存的根基，只有安全得到保障，網絡才能充分發揮自身的價值。
　　二、計算機網絡安全存在的問題
　　人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面。
　　1.互聯網絡的不安全性
　　(1)網絡的開放性使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網絡通信協議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。
　　(2)網絡的國際性意味著對網絡的攻擊不僅僅有來自于本地網絡的用戶，還有互聯網上其他國家的黑客，所以網絡的安全面臨著國際化的挑戰。
　　(3)大多數的網絡對用戶的使用沒有技術上的約束，用戶可以自由上網，發布和獲取各類信息。
　　2.操作系統存在的安全問題
　　操作系統作為一個支撐軟件，使得程序或別的運用系統能正常運行。操作系統提供了很多的管理功能，主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性，系統開發設計的不周而留下的破綻，都給網絡安全留下隱患。
　　(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU管理、外設的管理，每個管理都涉及一些模塊或程序，如果在這些程序里面存在問題，比如內存管理的問題，外部網絡的一個連接過來，剛好連接一個有缺陷的模塊，可能出現的情況是，計算機系統會因此崩潰。所以，有些黑客往往是針對操作系統的不完善進行攻擊，使計算機系統，特別是服務器系統立刻癱瘓。
　　(2)操作系統支持在網絡上傳送文件、加載或安裝程序，包括可執行文件，這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經常會帶一些可執行文件，這5c8b7c16afd986ca222c35e1705794e6c381f8982d5037f5a1593b7c9ff12776些可執行文件都是人為編寫的程序，如果某個地方出現漏洞，那么可能就會造成系統崩潰。
　　(3)操作系統不安全的一個原因在于它可以創建進程，支持進程的遠程創建和激活，支持被創建的進程繼承創建的權利，這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上，特別是“打”在一個特權用戶上，黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。
　　(4)操作系統會提供一些遠程調用功能，所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序，可以提交程序給遠程的服務器執行，如Telnet。遠程調用要經過很多的環節，中間的通訊環節可能會出現被人監控等安全的問題。
　　三、有關網絡信息安全問題的對策
　　1.建立完善的網絡保管制度
　　（1）建立嚴格的機房管理制度，禁止無關人員隨便進出機房，網絡系統的中心控制室更應該有嚴格的出入制度。
　　（2）規定分級使用權限。首先，對計算機中心和計算機數據劃分密級，采取不同的管理措施，秘密信息不能在公開的計算機中處理，密級高的數據不能在密級低的機中處理。其次，根據使用者的不同情況，規定不同使用級別，低級別的機房不能進行高級別的操作。在系統開發中，系統分析員、程序員和操作員應職責分離，使知悉全局的人盡可能少。
　　（3）加強對媒體的管理。錄有秘密文件的媒體，應按照等密級文件進行管理，對其復制、打印、借閱、存放、銷毀等均應遵守有關規定。
　　2.從技術上保證網絡信息的安全
　　（1）使用低輻射計算機設備。這是防止計算機輻射泄密的根本措施，這些設備在設計和生產時，已對可能產生信息輻射的元器件、集成電路、連接線采取了防輻射措施，把設備的信息輻射抑制到最低限度。
　　（2）網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制及屬性控制等多種手段。
　　（3）干擾。根據電子對抗原理，采用一定的技術措施，利用干擾器產生噪聲與計算機設備產生的信息輻射一起向外輻射。對計算機的輻射信號進行一于擾，增加接收還原解讀的難度，保護計算機輻射的秘密信息。
　　（4）對聯網泄密的技術防范措施。一是身份鑒別。計算機對用戶的識別，主要是核查用戶輸入的口令，網內合法用戶使用資源信息也有使用權限問題。因此，對口令的使用要嚴格管理。二是監視報警。對網絡內合法用戶工作情況作詳細記錄，對非法用戶，計算機將其闖人網絡的嘗試次數、時間。電話號碼等記錄下來，并發出報警，依此追尋非法用戶的下落。三是加密。將信息加密后存貯在計算機里，并注上特殊調用口令。
　　（5）切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網絡可疑信息。
　　（6）提高網絡反病毒技術能力。通過安裝病毒防火墻，進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測，在工作站上采用防病毒卡，加強網絡目錄和文件訪問權限的設置。在網絡中，限制只能由服務器才允許執行的文件。
　　3.加強對工作人員的管理教育
　　（1）要牢固樹立網絡信息工作人員保密觀念。網絡信息工作人員要不斷加強自身學習，了解新形勢，適應新變化。充分認識到新時期保密問題的重要性、緊迫性，不斷增強保守國家秘密的意識。
　　（2）加強對網絡信息工作人員的業務培訓。網絡信息工作人員要不斷提高計算機網絡安全保密知識水平，真正了解所有設備的性能，掌握防止泄密的知識和防范措施。管理部門要利用和創造機會擴展他們的知識面，努力構建以計算機基礎知識為根基，保密專業知識為主干，相關知識為補充的知識結構，使網絡信息管理工作人員向復合型人才轉化。
　　
　　參考文獻：
　　［１］賈晶，陳元，王麗娜編著.信息系統的安全與保密（第一版）.清華大學出版社，1999.01.
　　［２］張劍.網絡安全防御系統的設計與實現.電子科技大學碩士學位論文，2001.01.