網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)與防范

常 波 劉甜甜

(1.新疆維吾爾自治區(qū)公路監(jiān)控信息中心，新疆 烏魯木齊 830000;2.新疆農(nóng)業(yè)銀行分行營(yíng)業(yè)部營(yíng)業(yè)室，新疆 烏魯木齊 830000)

1 網(wǎng)絡(luò)信息安全含義及現(xiàn)狀

1.1 網(wǎng)絡(luò)信息安全的含義

網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因遭到破壞、更改、泄露，數(shù)據(jù)能夠連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

1.2 網(wǎng)絡(luò)信息安全的現(xiàn)狀

據(jù)統(tǒng)計(jì)，截至2012年6月底，我國(guó)網(wǎng)民數(shù)量已達(dá)到5.38億，互聯(lián)網(wǎng)普及率已經(jīng)達(dá)到39.9%，其中手機(jī)網(wǎng)民規(guī)模達(dá)到3.88億人，超過(guò)電腦上網(wǎng)用戶的3.86億人，CN域名注冊(cè)量達(dá)到398萬(wàn)個(gè)，四項(xiàng)指標(biāo)繼續(xù)穩(wěn)居世界排名第一，顯示出中國(guó)互聯(lián)網(wǎng)的規(guī)模價(jià)值正在日益放大。如此高的網(wǎng)民數(shù)量增長(zhǎng)勢(shì)必帶來(lái)更加迅猛的互聯(lián)網(wǎng)安全問(wèn)題，根據(jù)金山網(wǎng)絡(luò)發(fā)布的《2011－2012中國(guó)互聯(lián)網(wǎng)安全研究報(bào)告》公布了2011年度影響最大的十大病毒，如qq群蠕蟲病毒、輸入法盜號(hào)木馬、淘寶客劫持木馬等。據(jù)統(tǒng)計(jì)顯示，金山毒霸累計(jì)捕獲新增病毒1230萬(wàn)個(gè)，每天保護(hù)用戶免于病毒攻擊的次數(shù)約為500萬(wàn)次，每天有4%－8%的電腦上會(huì)發(fā)現(xiàn)病毒。

2 網(wǎng)絡(luò)信息安全面臨的主要風(fēng)險(xiǎn)

2.1 黑客的惡意攻擊

“黑客”(Hack)利用自己的技術(shù)專長(zhǎng)專門攻擊網(wǎng)站和計(jì)算機(jī)［1］，就目前網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢(shì)來(lái)看，攻擊的方式主要采用病毒進(jìn)行破壞，對(duì)沒(méi)有防火墻的網(wǎng)站和系統(tǒng)進(jìn)行攻擊和破壞，這給網(wǎng)絡(luò)的安全防護(hù)帶來(lái)了嚴(yán)峻的挑戰(zhàn)。

2.2 網(wǎng)絡(luò)自身和管理存在欠缺

因特網(wǎng)賴以生存的TCP/IP協(xié)議缺乏相應(yīng)的安全機(jī)制，在安全防范、服務(wù)質(zhì)量、帶寬和方便性等方面存在滯后和不適應(yīng)性［2］。

2.3 軟件設(shè)計(jì)的漏洞或“后門”而產(chǎn)生的問(wèn)題

我們常用的無(wú)論是Windows還是UNIX幾乎都存在或多或少的安全漏洞［2］。如大名鼎鼎的“熊貓燒香”病毒，就是黑客針對(duì)微軟Windows操作系統(tǒng)安全漏洞設(shè)計(jì)的病毒，它對(duì)社會(huì)造成的各種損失更是難以估計(jì)。

2.4 惡意網(wǎng)站設(shè)置的陷阱

網(wǎng)站惡意編制一些盜取他人信息的軟件，如現(xiàn)在非常流行的“木馬”病毒。

2.5 用戶網(wǎng)絡(luò)內(nèi)部工作人員的不良行為引起的安全問(wèn)題

網(wǎng)絡(luò)內(nèi)部用戶的誤操作，資源濫用也有可能對(duì)網(wǎng)絡(luò)的安全造成巨大的威脅。各單位管理制度不嚴(yán)都容易引起一系列安全問(wèn)題。

3 保證網(wǎng)絡(luò)信息應(yīng)采取的主要安全防范

3.1 采取技術(shù)防護(hù)手段

(1)信息加密技術(shù)

網(wǎng)絡(luò)信息發(fā)展的關(guān)鍵問(wèn)題安全性，必須建立一套有效的信息加密技術(shù)、安全認(rèn)證技術(shù)等內(nèi)容的安全機(jī)制作為保證，來(lái)實(shí)現(xiàn)電子信息數(shù)據(jù)的機(jī)密性、完整性，防止信息被不良用心的人竊取，甚至出現(xiàn)虛假信息［3］。

(2)安裝防病毒軟件和防火墻

在主機(jī)上安裝防病毒軟件，能對(duì)病毒進(jìn)行定時(shí)或?qū)崟r(shí)的病毒掃描及漏洞檢測(cè)，變被動(dòng)清毒為主動(dòng)截殺，發(fā)現(xiàn)異常情況及時(shí)處理。

(3)使用路由器和虛擬專用網(wǎng)技術(shù)

路由器采用了密碼算法和解密專用芯片，通過(guò)在主板上增加加密模件來(lái)實(shí)現(xiàn)路由信息和IP包的加密、數(shù)據(jù)完整性驗(yàn)證等功能［4］。

3.2 構(gòu)建信息安全保密體系

(1)信息安全保密的體系框架

以信息安全保密策略和機(jī)制為核心，以信息安全保密服務(wù)為支持，以標(biāo)準(zhǔn)規(guī)范、安全技術(shù)和組織管理體系為具體內(nèi)容，最終形成能夠滿足信息安全保密的能力［5］。

(2)信息安全保密的服務(wù)支持體系

主要由技術(shù)檢查服務(wù)、調(diào)查取證服務(wù)、風(fēng)險(xiǎn)管理服務(wù)、系統(tǒng)測(cè)評(píng)服務(wù)、應(yīng)急響應(yīng)服務(wù)和咨詢培訓(xùn)服務(wù)組成。

(3)信息安全保密的標(biāo)準(zhǔn)規(guī)范體系

主要由國(guó)家和軍隊(duì)相關(guān)安全技術(shù)標(biāo)準(zhǔn)構(gòu)成。

(4)信息安全保密的技術(shù)防范體系

主要由電磁防護(hù)技術(shù)、信息終端防護(hù)技術(shù)、通信安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)和其他安全技術(shù)組成。目的是為了從信息系統(tǒng)和信息網(wǎng)絡(luò)的不同層面保護(hù)信息的機(jī)密性、完整性等性能，進(jìn)而保障信息及系統(tǒng)的安全，提高信息系統(tǒng)和信息網(wǎng)絡(luò)的抗攻擊能力和安全可靠性［6］。

(5)信息安全保密的管理保障體系

主要從技術(shù)管理、制度管理、資產(chǎn)管理和風(fēng)險(xiǎn)管理等方面，加強(qiáng)安全保密管理的力度，使管理成為信息安全保密工作的重中之重。

(6)信息安全保密的工作能力體系

主要將技術(shù)、管理與標(biāo)準(zhǔn)規(guī)范結(jié)合起來(lái)，以安全保密策略和服務(wù)為支持，合力形成信息安全保密工作的能力體系。既是信息安全保密工作效益與效率的體現(xiàn)，也能反映出當(dāng)前信息安全保密工作是否到位［7］。

4 結(jié)語(yǔ)

當(dāng)前網(wǎng)絡(luò)信息安全技術(shù)發(fā)展迅速，但沒(méi)有任一種解決方案可以防御所有危及網(wǎng)絡(luò)信息安全的攻擊，這是“矛”與“盾”的問(wèn)題，需要不斷跟蹤新技術(shù)，對(duì)所采用的網(wǎng)絡(luò)信息安全防范技術(shù)進(jìn)行升級(jí)完善，以確保相關(guān)利益不受侵犯。

［1］StuartMcClure等.黑客大曝光——網(wǎng)絡(luò)安全機(jī)密與解決方案［M］.北京:清華大學(xué)出版社，2006:140.

［2］魏仕民等.信息安全概論［M］.北京:高等教育出版社，2005:40－41

［3］吳漢平.信息戰(zhàn)與信息安全［M］.北京:電子工業(yè)出版社，2003:120.

［4］戴紅等.算機(jī)網(wǎng)絡(luò)安全［M］.北京:電子工業(yè)出版社，2004:158－159.

［5］孫銳等.信息安全原理及應(yīng)用［M］.北京:清華大學(xué)出版社，2003:45－46.

［6］秦立軍.信息安全保密列談［M］.北京:金城出版社，2002:125.

［7］叢友貴.信息安全保密概論［M］.北京:金城出版社，2001:199－200.