網絡信息安全管理探討

韓錫輝

摘 要：本文分析了網絡信息安全存在的安全隱患類型，并提出了改進的辦法，對個人和機構使用網絡資源有較好的指導意義。

關鍵詞：網絡；信息隱患；信息安全

計算機自產生之初，就發展迅速，隨著各種網絡技術的發展和應用的普及，網絡信息化浪潮席卷全球，如今人們的生活、辦公、娛樂再也離不開網絡，網絡在很大程度上改變著人們的生活習慣。相比于國外在網絡安全上做的很多工作，我國的網絡信息安全管理還存在很多問題，信息泄露、安全隱患的存在給相關機構造成巨大的經濟損失，一些重要信息的泄露還可能產生無法挽回的損失，所以網絡信息安全管理成為我們必須直面和解決的問題。

1 網絡信息安全隱患分析

網絡是一個共享的空間，每個人都可以自由的訪問網絡，獲取網絡上的公共資源，網絡資源的開放性降低了信息安全系數，隨著終端設備數量的增加，信息交互變得頻繁和密切，一臺電腦的安全事故可以在短時間內擴散給其他用戶，這種安全事故的來源是多方面的。

1.1 非授權訪問

網絡黑客或間諜通過網絡技術私自擴大自己的信息訪問限權，在沒有授權的情況下訪問受限信息，非法使用受限的網絡軟件，并對網絡數據進行修改。

1.2 破壞信息完整性

網絡信息必須按照預先設置好的運行次序傳輸，網絡黑客或間諜通過技術手段改變運行次序，導致信息錯誤甚至出現流向錯誤。黑客通過修改重要信息，達到有利于他的非法目的，或者通過發布無用信息干擾用戶的對網絡的正常使用。

1.3 對網絡服務的干擾

網絡黑客或間諜干擾服務實體，造成用戶主機系統陷入癱瘓。例如黑客利用網絡活動阻塞網絡通道，形成阻塞，使用戶的終端設備處于不暢或被控制狀態。

1.4 竊取用戶信息

網絡黑客或間諜通過在系統中增加非法節點來冒充主機，騙取用戶的信息資料，修改用戶的權限、密鑰和口令。黑客利用修改的密鑰，非法登陸別人的站點，竊取用戶的重要信息，達到非法占有資源的目的。

1.5 直接破壞

直接破壞包括硬件和軟件破壞兩個方面，黑客或間諜侵入整個計算機系統，對軟硬件進行深度破壞，有些破壞甚至不可修復。例如，利用高壓電擊穿計算機硬件，導致全部數據丟失，或者觸發“邏輯炸彈”破壞系統文件庫。

2 網絡信息安全管理策略

網絡信息安全并不是單個終端的安全問題，而是關系到整個互聯網系統的問題，需要用戶的防范、安全產品的應用、制度法規等共同作用，才能產生良好的效果。

2.1 加快網絡信息安全技術開發及應用

采用公共密鑰密碼加數字簽名的方式進行數據加密，降低口令被破解盜用的風險；升級防火墻技術，提供認證服務、訪問控制、數據過濾等功能；通過文件限權控制方法增加數據連接的安全性；進行網絡化防毒殺毒，及時更新殺毒軟件，更新病毒庫，防止病毒攻擊；實施系統即時識別、過濾、分類技術，實現系統監控和預警；采用雙機熱備技術進行冗余數據備份，提高信息數據存儲安全性。

2.2 完善網絡犯罪法案

近年來，網絡犯罪數量激增，給網絡信息安全帶來了重大隱患。在我國，計算機網絡安全方面法律法規還不健全，很多犯罪類型，如信息污染、計算機病毒、黑客攻擊等沒有健全的法律懲處機制，造成部分網絡犯罪案件無法可依，給黑客及間諜等網絡不法分子提供了可乘之機。在網絡法案改進上，應該進一步系統研究網絡犯罪類型，制定網絡安全的相關法律， 如互聯網法、信息安全法、反計算機病毒法、電子信息犯罪法及電子信息出版法等，同時完善網絡知識產權保護的相關法規，對網絡數據的保護進行規范，對于觸犯法律的行為，給出具體懲罰標準，給不法分子以懲戒作用。

2.3 建立安全保障機制

在提高用戶信息安全意識的前提下，建立網絡信息安全保障機構，從國家層面上，對各機構和部門的網絡進行統一管理，統一部署網絡信息安全工作，規范我國網絡信息方面的總體工作；建立高質量的網絡警察，在技術攻關、預防犯罪、技術破解方面發揮攻堅作用；規范公共網絡使用登記制度，防止信息竊取現象；加快高校人才培養，造就一大批有技術、能攻堅的網絡技術人才，適應社會需要，保障信息安全；推進綠色網絡進程，從用戶自律和技術干預兩方面，凈化網絡環境，杜絕不良連接、不良信息、木馬網站的制作和傳播。

3 結語

互聯網上的每一臺計算機隨時都有可能遭受攻擊，用戶在使用網絡信息時，應該有自我保護意識。網絡信息安全是一個復雜的系統工程，需要各方面，包括技術、人員、環境、社會的共同合作。做好網絡信息安全也不是一朝一夕的事，我們應通過不斷的改進，將各方手段有效結合，切實保障用戶的信息安全。

[參考文獻]

[1]羅冰.計算機網絡信息安全管理探討[J].中國科技博覽，2010，（11）：35.

[2]劉付芬.關于網絡信息安全問題的研究及對策[J].計算機安全，2009，（5）：97-100.

[3]陳清文.我國網絡信息安全問題及對策研究[J].現代情報，2004，（6）：47-48.

[4]鐘建波，李文龍，等.網絡安全的技術控制措施探析[J].光盤技術，2009，（3）：28-29.

[5]陳開添，何廣，等.信息安全系統管理對策研究[J].電腦知識與技術，2009，5（23）：6362-6363，6373.