淺談信息安全防護(hù)與管理

摘 要：由于科技的飛速發(fā)展，網(wǎng)絡(luò)應(yīng)用越來越廣泛，在國外信息安全管理普遍受到重視。信息安全幾乎涉及到了方方面面。如電子商務(wù)、網(wǎng)絡(luò)應(yīng)用、秘密技術(shù)等等。應(yīng)用到經(jīng)濟(jì)、軍事、科研等各個(gè)領(lǐng)域。

關(guān)鍵詞：信息安全；防護(hù)；管理

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2014） 20-0000-01

在國內(nèi)，電子商務(wù)的發(fā)展使人們也充分認(rèn)識(shí)到信息安全的重要性。涉及到信息安全的地方比較多，網(wǎng)絡(luò)應(yīng)用是其中發(fā)展較快的一種，如人們比較熟悉的網(wǎng)上購物、網(wǎng)上訂票、轉(zhuǎn)賬付款等等。能夠使網(wǎng)絡(luò)應(yīng)用發(fā)展迅速的關(guān)鍵必須得有信息安全的支撐。信息安全能為網(wǎng)絡(luò)應(yīng)用掃除后顧之憂，也是網(wǎng)絡(luò)應(yīng)用飛速發(fā)展必不可少的助力。可以說保證網(wǎng)絡(luò)信息安全才能使各種網(wǎng)絡(luò)應(yīng)用和電子商務(wù)正常運(yùn)轉(zhuǎn)。也有發(fā)展較慢的方面，比如密碼技術(shù)，我國進(jìn)口的信息技術(shù)不包含密碼技術(shù)，密碼技術(shù)還沒有國際標(biāo)準(zhǔn)，學(xué)術(shù)界關(guān)于安全密碼的研究也是非常活躍的，人們只注意到了黑客攻擊，還沒有關(guān)注到密碼領(lǐng)域。

針對(duì)于目前發(fā)展較快的網(wǎng)絡(luò)應(yīng)用方面，信息安全如何做好防護(hù)和管理，是無可回避的話題。下面從信息的安全隱患分析、常見的病毒防護(hù)問題、操作系統(tǒng)安全和安全策略以及基本措施等方面進(jìn)行分析。

一、信息安全隱患分析

一般的情況下的信息安全隱患來自兩個(gè)方面，一方面是外部攻擊，外部攻擊主要是入侵、DDOS、信息竊取。其中入侵方式也有很多種，有的利用社會(huì)工程學(xué)進(jìn)行欺騙來獲取密碼和權(quán)限；有的利用暴力破解軟件獲取賬號(hào)密碼信息；還有利用硬件配置不當(dāng)或者漏洞之類的獲取系統(tǒng)的操作權(quán)限。拒絕服務(wù)主要通過遠(yuǎn)程中斷技術(shù)或者是系統(tǒng)漏洞達(dá)到，而信息竊取多數(shù)是使用嗅探攻擊工具監(jiān)聽網(wǎng)絡(luò)中包信息，從而獲取某些敏感信息如賬號(hào)、密碼等。另一方面是內(nèi)部管理不當(dāng)造成的泄密。內(nèi)部泄密一般發(fā)生在企業(yè)管理中比較多，已經(jīng)成為威脅企業(yè)信息安全的最大隱患。來自企業(yè)內(nèi)部的安全威脅有很多種情況，比如企業(yè)內(nèi)部管理漏洞造成的操作不當(dāng)泄密，專利信息被竊取，財(cái)務(wù)欺騙，資料或者網(wǎng)絡(luò)被破壞等等。很多經(jīng)濟(jì)、科研機(jī)構(gòu)的機(jī)密信息就是由于內(nèi)部信息安全而泄露出去的，給此類機(jī)構(gòu)造成不可估計(jì)的損失。

針對(duì)于以上兩方面的信息安全隱患應(yīng)該采取一定的應(yīng)對(duì)方案使損失減少到最小。可以從網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)平臺(tái)、防毒技術(shù)等方面入手制定強(qiáng)有力的解決方案；另外加強(qiáng)內(nèi)部管理和培訓(xùn)，設(shè)定權(quán)限和管理策略，減少內(nèi)部信息泄密，降低由此引發(fā)的經(jīng)濟(jì)損失。

二、網(wǎng)絡(luò)環(huán)境下病毒防護(hù)問題

網(wǎng)絡(luò)環(huán)境下對(duì)信息系統(tǒng)的安全威脅中計(jì)算機(jī)病毒最為嚴(yán)重，頻率高、覆蓋面廣、危害大、發(fā)展迅速是其特點(diǎn)。隨著Windows 7、3G應(yīng)用等技術(shù)進(jìn)入主流，相應(yīng)的問題也逐漸出現(xiàn)，比如0Day漏洞很多，所謂0Day漏洞是指軟件或者其他東西發(fā)布后，在最短時(shí)間內(nèi)出現(xiàn)相關(guān)被破解。0Day漏洞仍然是黑客入侵的主要方式，任何操作系統(tǒng)等可能存在漏洞；還有網(wǎng)頁掛馬、釣魚網(wǎng)站、木馬捆綁等將繼續(xù)增加。網(wǎng)頁掛馬已經(jīng)成為木馬、病毒傳播的主要途徑之一。由于各種系統(tǒng)漏洞和軟件漏洞的存在，通過掛馬入侵的數(shù)量會(huì)先會(huì)慢慢增加，然后隨著網(wǎng)絡(luò)用戶對(duì)網(wǎng)頁掛馬認(rèn)識(shí)的提高，這種情況會(huì)有所降低。但同時(shí)通過傳統(tǒng)的文件捆綁、進(jìn)行入侵的事件則可能會(huì)上升；最后無線攻擊快速增加。智能手機(jī)的普及和3G時(shí)代的到來，上網(wǎng)本、無線路由器等無線接入設(shè)備開始成為黑客攻擊的全新目標(biāo)?，F(xiàn)在網(wǎng)絡(luò)中已經(jīng)出現(xiàn)大量無線破解的技術(shù)，輕則可以讓攻擊者免費(fèi)的蹭網(wǎng)，重則可以通過ARP攻擊植入木馬竊取信息。當(dāng)然利用此類技術(shù)進(jìn)行欺詐的事件也在增多。針對(duì)以上情況最好的防護(hù)措施就是配置病毒管理中心，工作人員可以設(shè)定保護(hù)程序，自動(dòng)更新，檢查系統(tǒng)漏洞、安裝殺毒軟件和防火墻軟件等等工作。

三、加強(qiáng)操作系統(tǒng)管理

安全的操作系統(tǒng)是信息安全的基礎(chǔ)，如果系統(tǒng)不安全，相當(dāng)于人處于亞健康狀態(tài)，在強(qiáng)健的安全策略和技術(shù)手段都無法使信息管理達(dá)到安全可靠的狀態(tài)。因此加強(qiáng)操作系統(tǒng)管理是做好信息安全管理的必要手段。普通用戶的操作系統(tǒng)安全通常可以考慮幾個(gè)方面的問題，首先是版本選取，選取適合自己的；其次考慮漏洞檢測(cè)問題，這個(gè)系統(tǒng)安全的基本保證；再次是安全配置及權(quán)限控制方面的問題，如果是服務(wù)器類的要盡量縮小提供服務(wù)的種類；最后當(dāng)然還要考慮病毒防護(hù)方面的處理，日常的防毒木馬查殺也很重要。

四、網(wǎng)絡(luò)信息安全策略及基本措施

值得關(guān)注的是目前的信息安全保護(hù)措施。在我國中小微企業(yè)很多都已經(jīng)認(rèn)識(shí)到了網(wǎng)絡(luò)應(yīng)用的重要性。當(dāng)今網(wǎng)絡(luò)規(guī)模正在不斷擴(kuò)大，尤其是一些家庭網(wǎng)絡(luò)也在逐步興起。進(jìn)而中小型和家庭網(wǎng)絡(luò)的安全問題也逐漸的引起人們的重視。

安全防護(hù)問題中適當(dāng)?shù)膫€(gè)人安全策略是必要的，這其中首先考慮賬戶及密碼安全問題。賬戶包括很多種有網(wǎng)銀賬戶、電子郵件賬戶及系統(tǒng)賬戶等，獲取到合法賬戶和密碼是黑客攻擊常用的手段，但是如果賬戶密碼的復(fù)雜度和長度足夠的話，這種攻擊是很有難度的。因此用戶應(yīng)注意賬戶密碼安全策略。

其次針對(duì)中小微企業(yè)及個(gè)人用戶來說防毒軟件和防火墻還是比較有效的保護(hù)措施，不能忽略他們的用途，采用了合適的防火墻和防病毒軟件的網(wǎng)絡(luò)系統(tǒng)，能夠?yàn)橛脩舯M量減小損失。當(dāng)然我們選擇殺毒軟件的時(shí)候有一些參考的條件，比如“高偵測(cè)率”，這是是基本條件；“盡量小影響”是基本要求；“容易管理”及未知病毒“隔離政策”是關(guān)鍵。防毒軟件和防火墻目前有多種，還有些是免費(fèi)的。其中防火墻行業(yè)的迅速發(fā)展給一些小微企業(yè)帶來了活力的同時(shí)也讓某些用戶放松了警惕。通常SOHO族與小型企業(yè)單位采用Cable Modem或ADSL接入方式與網(wǎng)絡(luò)互聯(lián)，但此類聯(lián)機(jī)所受到的安全威脅并不比大型企業(yè)信息安全所面臨的威脅少。相反的，由于企業(yè)級(jí)的安全機(jī)制價(jià)格較高，這些單位在選擇產(chǎn)品通常是選擇一些免費(fèi)的軟件或是價(jià)格低廉的產(chǎn)品，而不會(huì)關(guān)注安全技術(shù)或者是防火墻的品牌。所以當(dāng)信息安全受到威脅的事件發(fā)生時(shí)，這些用戶通常受害最深。對(duì)策就是獲取專業(yè)幫助?？梢赃x擇一些成本低的大品牌防火墻產(chǎn)品，在使用上能夠得到售后的幫助會(huì)更加專業(yè)些。

最后還要考慮入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控等技術(shù)，養(yǎng)成好的防護(hù)習(xí)慣和意識(shí)。

對(duì)于網(wǎng)絡(luò)全民化的今天，信息安全問題是重中之重，在我們享用著使用互聯(lián)網(wǎng)帶給我們的暢快和便捷的同時(shí)，請(qǐng)一定要關(guān)注它的安全問題，使我們避免經(jīng)濟(jì)損失等不良問題出現(xiàn)。

[作者簡介]賈會(huì)迎（1979.01-），女，講師，本科，學(xué)士學(xué)位，研究方向：計(jì)算機(jī)信息管理。