浅谈网络安全与信息安全

　　摘要：随着信息化进程的深入和互联网的迅速发展，人们的工作、学习和生活方式正在发生巨大变化。紧随信息化发展而来的网络安全和信息问题日渐凸出，如果不很好地解决这个问题，必将阻碍信息化发展的进程。

　　关键词：网络安全，信息安全

　　中图分类号：TN711文献标识码：A文章编号：

　　互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间，网络技术的迅速发展和广泛应用，为人类社会的进步提供了巨大的推动力。然而，正是由于互联网的上述特性，产生了许多安全问题：

　　1.信息泄漏、信息污染、信息不易受控。

　　2.在网络环境中，一些组织或个人出于某种特殊目的，进行信息泄密、信息破坏、信息侵权和意识形态的信息渗透，甚至通过网络进行政治颠覆等活动，使国家利益、社会公共利益和各类主体的合法权益受到威胁。

　　3.随着社会重要基础设施的高度信息化，社会的“命脉”和核心控制系统有可能面临恶意攻击而导致损坏和瘫痪，包括国防通信设施、动力控制网、金融系统和政府网站等。

　　从上述问题不难看出，网络安全和信息安全已经成为信息时代人类共同面临的挑战。美国前总统克林顿在签发《保护信息系统国家计划》的总统咨文中陈述道：“在不到一代人的时间里，信息革命以及电脑进入了社会的每一领域，这一现象改变了国家的经济运行和安全运作乃至人们的日常生活方式，然而，这种美好的新时代也带有它自身的风险。过去敌对力量和恐怖主义分子毫无例外地使用炸弹和子弹，现在他们可以把手提电脑变成有效武器，造成非常巨大的危害。如果人们想要继续享受信息时代的种种好处，继续使国家安全和经济繁荣得到保障，就必须保护计算机控制系统，使它们免受攻击。”同时，在各领域的计算机犯罪和网络侵权方面，无论是数量、手段，还是性质、规模，已经到了令人咋舌的地步。据有关方面统计，在国际刑法界列举的现代社会新型犯罪排行榜上，计算机犯罪已名列榜首；全球平均每20s就发生1次网上入侵事件。

　　同样我国网络安全和信息安全问题日益突出。我国网络安全和信息安全问题日益突出的主要标志是：

　　1.计算机系统遭受病毒感染和破坏的情况相当严重。据国家计算机病毒应急处理中心副主任张健介绍，从国家计算机病毒应急处理中心日常监测结果看来，计算机病毒呈现出异常活跃的态势。

　　2.电脑黑客活动已形成重要威胁。网络信息系统具有致命的脆弱性、易受攻击性和开放性，从国内情况来看，目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入，其中银行、金融和证券机构是黑客攻击的重点。

　　3.信息基础设施面临网络安全的挑战。面对信息安全的严峻形势，我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。

　　既然网络安全和信息安全已经关系到人类生活的各个层面的问题，所以此问题必须解决，实现网络安全和信息安全的过程是复杂的。这个复杂的过程需要严格有效的管理才能保证整个过程的有效性，才能保证安全控制措施有效地发挥其效能，从而确保实现预期的安全目标。因此，建立组织的安全管理体系是网络安全的核心。我们要从系统工程的角度构建网络的安全体系结构，把组织和部门的所有安全措施和过程通过管理的手段融合为一个有机的整体。安全体系结构由许多静态的安全控制措施和动态的安全分析过程组成。

　　1.安全需求分析。“知己知彼，百战不殆”。只有明了自己的安全需求才能有针对性地构建适合于自己的安全体系结构，从而有效地保证网络系统的安全。

　　2.安全风险管理。安全风险管理是对安全需求分析结果中存在的安全威胁和业务安全需求进行风险评估，以组织和部门可以接受的投资，实现最大限度的安全。风险评估为制定组织和部门的安全策略和构架安全体系结构提供直接的依据。

　　3.制定安全策略。根据组织和部门的安全需求和风险评估的结论，制定组织和部门的计算机网络安全策略。4.计算机网络安全管理。安全管理是计算机网络安全的重要环节，也是计算机网络安全体系结构的基础性组成部分。通过恰当的管理活动，规范组织的各项业务活动，使网络有序地进行，是获取安全的重要条件。

　　计算机网络的安全问题越来越受到人们的重视，网络安全不仅仅是技术问题，同时也是一个安全管理问题。因此我们必须综合考虑安全因素，制定合理的目标、技术方案和相关的配套法规等，来应对客观存在的网络安全威胁。本文来自《中国信息安全》杂志