网络信息安全问题的分析和对策
相关合集:信息安全论文
随着我国信息化建设步伐的不断加快,计算机网络技术在各行各业的应用日趋广泛。但从整体情况看,我国的网络信息安全还存在很多问题,网络安全工作明显滞后于网络建设。
本文针对现阶段网络安全存在的问题进行了分析,并且提出了相应的解决对策。
一、引言
网络信息安全与国家重要信息保护机密、社会安全稳定、军事技术发展、社会经济发展等方面有着密切的关系。随着信息全球化的发展,网络信息安全的重要性体现的越来越明显。网络安全问题已经对网络用户的合法权益造成一定的干扰。
随着社会网站的活跃,在各大网站上注册的用户越来越多,虽然网民可以通过网站了解社会的各项信息和其它方面的信息,但是随之而来的电脑病毒和木马攻击网络系统,这样就严重侵害了网民的合法权益和个人隐私,更严重者会造成国家机密的泄露和用户的个人财产受到威胁。
由于利用互联网技术进行犯罪,一般不会留下犯罪痕迹,这样就提高了利用网络犯罪的几率。
二、现阶段我国计算机网络信息安全存在的问题
(一)缺乏自主的计算机网络软、硬件核心技术。我国信息化建设缺乏自主的核心技术支撑,计算机网络的主要软、硬件,如CPU芯片、操作系统和数据库、网关软件大多依赖进口。
这些操作系统都存在大量的安全漏洞,极易留下嵌入式病毒、隐性通道和可恢复密钥的密码等隐患;计算机网络中所使用的网管设备和软件绝大多数是舶来品,在网络上运行时,存在着很大的安全隐患。这使计算机网络的安全性能大大降低,网络处于被窃听、干扰、监视和欺诈等多种安全威胁中,网络安全处于极脆弱的状态。
(二)长期存在被病毒感染的风险。现代病毒可以借助文件、邮件、网页等诸多方式在网络中进行传播和蔓延,它们具有自启动功能,常常潜入系统核心与内存,为所欲为。
计算机一旦受感染,它们就会利用被控制的计算机为平台,破坏数据信息,毁损硬件设备,阻塞网络的正常信息传输,甚至造成整个或大范围计算机网络数据传输中断和系统瘫痪。
(三)涉密信息在网络中传输的安全可靠性低。用户个人隐私及涉密信息存储在网络系统内,很容易被搜集而造成泄密。这些涉密资料在传输过程中,由于要经过许多外节点,且难以查证,在任何中介节点均可能被读取或恶意修改,包括数据修改、重发和假冒。
(四)内部网络存在来自网络外部、内部攻击的潜在威胁。内部专用网络被广泛应用于政府、部队、银行等重要行业,这种网络对信息安全有着更高的要求。
毫无防备的电脑很容易受到局域网外部的入侵,修改硬盘数据,种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用大量资源,修改网络数据、窃取、破译机密信息、破坏软件执行,在中间站点拦截和读取绝密信息等。
在网络内部,则会有此非法用户冒用合法用户的口令以合法身份登录网站后,查看机密信息,修改信息内容及破坏应用系统的运行。
(五)网络管理和使用人员素质不高、安全意识淡薄。据调查,目前国内90%的网站存在安全问题,其主要原因是管理者缺少或没有安全意识。
计算机网络用户飞速增长,然而大多数使用者网络知识掌握很少,安全意识不强,经常是在没有任何防范措施的前提下,随便把电脑接入网络;在不知情的情况下将带有保密信息的计算机连入因特网,或使用因特网传递保密信息;对数据不能进行及时备份,经常造成数据的破坏或丢失;对系统不采取有效的防病毒、防攻击措施,杀毒软件不能及时升级。
三、加强计算机网络信息安全的对策
解决计算机网络中的安全问题,关键在于建立和完善计算机网络信息安全防护体系。总体对策是在技术层而上建立完整的网络安全解决方案,在管理层面上制定和落实套严格的网络安全管理制度。
(一)使用数据加密技术。对涉密信息在网络中的存储和传输可以使用传统的信息加密技术和新兴的信息隐藏技术来提供安全保证。在传发保存涉密信息的过程中,不但要用加密技术隐藏信息内容,还要用信息隐藏技术来隐藏信息的发送者、接收者甚至信息本身。
通过隐藏术、数字水印、数据隐藏和数据嵌入、指纹和标签等技术手段可以将秘密资料先隐藏到一般的文件中,然后再通过网络来传递,提高信息保密的可靠性。
(二)安装防病毒软件和防火墙。在主机上安装防病毒软件,能对病毒进行定时或实时的病毒扫描及漏洞检测,变被动清毒为主动截杀,既能查杀未知病毒,又可对文件、邮件、内存、网页进行实时监控,发现异常情况及时处理。
防火墙是硬件和软件的组合,它在内部网和外部网间建立起个安全网关,过滤数据包,决定是否转发到目的地。它能够控制网络进出的信息流向,提供网络使用状况和流量的审计、隐藏内部IP地址及网络结构的细节等等。它还可以帮助内部网络系统进行有效的网络安全隔离,通过安全过滤规则严格控制外网用户非法访问,并只打开必须的服务,防范外部来的拓绝服务攻击。
更重要的是,防火墙不但将大量的恶意攻击直接阻挡在外而,同时也屏蔽来自网络内部的不良行为,让其不能把某些保密的信息散播到外部的公共网络上去。
(三)使用安全路由器。安全路由器采用了密码算法和加/解密专用芯片,通过在路由器主板上增加安全加密模件来实现路由器信息和IP包的加密、身份鉴别和数据完整性验证、分布式密钥管理等功能。
使用安全路由器可以实现各单位内部网络与外部网络的互联、隔离、流量控制、网络和信息安全维护,达到保护内部信息化与网络建设安全的目的。目前我国自主独立开发的安全路由器,能为计算机网络提供安全可靠的保障。
四、结束语
在网络环境越来越复杂的今天,网络信息的安全性越来越受到人们的重视,而信息系统自身的脆弱性都决定网络安全不仅仅依靠某一种单一的软件就能防护,还必须依靠健全的管理和监督制度,我们不能只将它当成一个技术问题来看,必须以一种安全管理的态度对待。
对其制定合理的目标、技术方案和相关的配套法规等,必须明白对信息安全的重视性才能让计算机信息安全技术的发展取得长足良好的进步。
作者:王嘉全 聂振飞 来源:科学与财富 2016年2期
下一篇:网络环境下军事信息安全浅谈