網(wǎng)絡信息安全的思考

網(wǎng)絡信息安全的思考隨著信息技術(shù)的快速發(fā)展，計算機早已成為我們工作生活不可或缺的工具，信息網(wǎng)絡已經(jīng)成為社會發(fā)展的重要依托。信息網(wǎng)絡涉及到諸多領(lǐng)域，其中有很多關(guān)系我們自身隱私和利益的信息。通常利用計算機犯罪很難留下犯罪證據(jù)，這也大大刺激了計算機高技術(shù)犯罪案件的發(fā)生。計算機犯罪率的迅速增加，使各國的計算機系統(tǒng)特別是網(wǎng)絡系統(tǒng)面臨著很大的威脅，儼然成為嚴重的社會問題。保證信息安全已經(jīng)是刻不容緩的事情，問題就是：什么樣的信息才認為是安全的呢？一般認為：1.信息的完整性（Integrity）信息在存儲、傳遞和提取的過程中沒有殘缺、丟失等現(xiàn)象的出現(xiàn)，這就要求信息的存儲介質(zhì)、存儲方式、傳播媒體、傳播方法、讀取方式等要完全可靠，因為信息總是以一定的方式來記錄、傳遞與提取的，它以多種多樣的形式存儲于多樣的物理介質(zhì)中，并隨時可能通過某種方式來傳遞。簡單地說如果一段記錄由于某種原因而殘缺不全了，那么其記錄的信息也就不完整了。那么我們就可以認為這種存儲方式或傳遞方式是不安全的。2.信息的機密性（Confidentiality）就是信息不被泄露或竊取。這也是一般人們所理解的安全概念。人們總希望有些信息不被自己不信任的人所知曉，因而采用一些方法來防止，比如把秘密的信息進行加密，把秘密的文件放在別人無法拿到的地方等等，都是實現(xiàn)信息機密性的方法。3.信息的有效性（Availability ）一種是對信息的存取有效性的保證，即以規(guī)定的方法能夠準確無誤地存取特定的信息資源；一種是信息的時效性，指信息在特定的時間段內(nèi)能被有權(quán)存取該信息的主體所存取。等等。當然，信息安全概念是隨著時代的發(fā)展而發(fā)展的，信息安全概念以及內(nèi)涵都在不斷地發(fā)展變化，并且人們以自身不同的出發(fā)點和側(cè)重點不同提出了許許多多不同的理論。另外，針對某特定的安全應用時，這些關(guān)于信息安全的概念也許并不能完全地包含所有情況，比如信息的真實性（Authenticity） 、實用性（Utinity） 、占有性（Possession）等，就是一些其他具體的信息安全情況而提出的。網(wǎng)絡使我們生活方式的改變，在網(wǎng)絡中，我們的生活得到極大豐富，我們通過網(wǎng)絡可以很輕松的學習到新知識，交到新朋友；網(wǎng)絡為我們的生活提供了便利，通過網(wǎng)絡我們可以進行電子商務、網(wǎng)絡購物等。然而，信息化在給人們帶來種種物質(zhì)和文化享受的同時，也帶來了一些負面影響?！靶畔⒗班]件炸彈“電腦病毒 “網(wǎng)上犯罪“網(wǎng)上黑客“等越來越威脅到網(wǎng)絡的安全。尤其是黑客攻擊，隨著互聯(lián)網(wǎng)的普及，已成為威脅網(wǎng)絡安全的最大隱患。而且在網(wǎng)絡上進行的很多活動都慢慢地涉及到我們的隱私或關(guān)系到我們的經(jīng)濟利益。本來身為虛擬平臺的網(wǎng)絡越來越真實，我們也必須對網(wǎng)絡信息安全提高警惕。網(wǎng)絡系統(tǒng)安全因素有一下幾種：來自計算機網(wǎng)絡的病毒攻擊；軟件本身的漏洞問題；來自競爭對手的破壞；用戶使用不慎產(chǎn)生的后果。競爭對手的破壞對于我們可以來說不怎么可能，但是其他三種確實是我們必須注意且認真對待的。對于如何做好網(wǎng)絡信息管理我們應當做到以下幾點：加強入網(wǎng)的訪問控制，入網(wǎng)訪問控制是網(wǎng)絡的第一道關(guān)口，主要通過驗證用戶賬號、口令等來控制用戶的非法訪問。對用戶賬號、口令應作嚴格的規(guī)定，由此可以大大增強了我們使用信息的安全性。加強病毒防范，為了能有效地預防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測、病毒預防、病毒查殺、病毒隔離等措施，要建立病毒預警機制，以提高對病毒的反應速度，并有效加強對病毒的處理能力。現(xiàn)在市面上有很多的殺毒防護類軟件，其中也是不錯的免費產(chǎn)品。進行數(shù)據(jù)加密傳輸。為防止信息泄漏，被不法分子利用，可對傳輸數(shù)據(jù)進行加密，并以密文的形式傳輸。即使在傳輸過程中被截獲，截獲者沒有相應的解密規(guī)則，也無法破譯，從而保證信息傳輸中的安全性。采用防火墻技術(shù)。應用過濾防火墻技術(shù)能實現(xiàn)對數(shù)據(jù)包的包頭進行檢查，根據(jù)其 IP 源地址和目標地址做出放行或丟棄決定，但對其攜帶的內(nèi)容不作檢查；應用代理防火墻技術(shù)能對數(shù)據(jù)包所攜帶的內(nèi)容進行檢查，但對數(shù)據(jù)包頭無法檢查。因此，綜合采用包過濾防火墻技術(shù)和代理防火墻技術(shù)，既能實現(xiàn)對數(shù)據(jù)包頭的檢查，又能實現(xiàn)對其攜帶內(nèi)容的檢查。千萬不要為了玩游戲方便等原因關(guān)閉防火墻。應建立嚴格的數(shù)據(jù)備份制度。要重視數(shù)據(jù)備份的重要性，認為它很有意義，是一個必要的防范措施；而且要嚴格執(zhí)行數(shù)據(jù)備份制度。要定期或不定期備份，對重要數(shù)據(jù)要有多個備份。因為殺毒軟件不是萬能的，以防萬一，很有必要建立數(shù)據(jù)備份制度。安全路由器、安全性分析工具。安全路由器提供了某些基于地址或服務的過濾機制，可以在一定程度上限制網(wǎng)絡訪問。 安全性分析工具用于自動發(fā)現(xiàn)網(wǎng)絡上的安全漏洞，給出安全性分析報告。安全檢測預警系統(tǒng)。安全檢測預警系統(tǒng)用于實時監(jiān)視網(wǎng)絡上的數(shù)據(jù)流，尋找具有網(wǎng)絡攻擊特征和違反網(wǎng)絡安全策略的數(shù)據(jù)流。當它發(fā)現(xiàn)可疑數(shù)據(jù)流時按照系統(tǒng)安全策略規(guī)定的響應策略進行響應，包括實時報警、記錄有關(guān)信息、實時阻斷非法的網(wǎng)絡連接、對事件涉及的主機實施進一步的跟蹤等。培養(yǎng)好自己的信息安全意識。要注意個人信息的保護，不要將個人信息隨