淺析網(wǎng)絡信息安全現(xiàn)狀及確保信息安全對策

淺析網(wǎng)絡信息安全現(xiàn)狀及確保信息安全對策隨著計算機技術(shù)的飛速發(fā)展，網(wǎng)絡信息已經(jīng)滲透到社會發(fā)展的各個領(lǐng)域，信息網(wǎng)絡已經(jīng)成為社會發(fā)展的重要保證。隨之而來的網(wǎng)絡信息安全，也成為了全球的熱點問題。網(wǎng)絡信息安全事關(guān)國家安全，社會穩(wěn)定，經(jīng)濟發(fā)展以及文化領(lǐng)域建設等諸多領(lǐng)域。可以說，如果一個國家不能保證信息網(wǎng)絡的安全運行，就不可能獲得信息化的效率和效益，就不可能保證社會生活健康有序地進行。然而當前網(wǎng)絡信息安全現(xiàn)狀并不容樂觀，各國網(wǎng)絡系統(tǒng)面臨著很大的威脅，因此要采取積極有效的信息安全對策，確保我國網(wǎng)絡信息安全。一、網(wǎng)絡信息安全現(xiàn)狀黑客威脅加劇并且攻擊手段多樣黑客利用計算機軟件與硬件的缺陷，不斷制造信息網(wǎng)絡破壞技術(shù)。計算機病毒肆虐、邏輯炸彈、口令攻擊、間諜軟件等網(wǎng)絡破壞技術(shù)在這些黑客手里不斷更新而且攻擊手段多種多樣，給網(wǎng)絡信息安全帶來極大危害。以2005年上半年的統(tǒng)計為例，總共發(fā)現(xiàn)計算機軟件新的安全漏洞1862個，最新數(shù)據(jù)平均每天發(fā)現(xiàn)10個，計算機廠商推出修補"漏洞"的補丁軟件的周期平均為54天，而黑客僅需要6天就可以根據(jù)漏洞編寫攻擊軟件。美國作為當今世界網(wǎng)絡技術(shù)最為發(fā)達和成熟的國家，美軍曾對其軍事用途的計算機系統(tǒng)進行了3.8萬次模擬襲擊，襲擊成功率高達65%，而被發(fā)現(xiàn)的概率僅為0.12，對發(fā)現(xiàn)的攻擊及時通報的只有27%，能作出反應的則不到1%。計算機犯罪案件逐年增多計算機犯罪是指一些掌握計算機專業(yè)技術(shù)的人員，通過已掌握的技術(shù)，查詢網(wǎng)絡缺陷，對網(wǎng)絡缺陷部分進行攻擊，以達到盜取他人信息和錢財?shù)哪康模F(xiàn)實施的犯罪已經(jīng)涵蓋了所有物質(zhì)以及精神層面的內(nèi)容。在物質(zhì)層面上，通過篡改和盜竊他人信息，以達到盜用他人賬戶的錢財?shù)哪康?；在精神層面上，通過盜用他人個人隱私，將其發(fā)布在互聯(lián)網(wǎng)上以達到攻擊他人，詆毀他人名譽的目的。由于目前計算機普遍應用到各行各業(yè)，因此計算機犯罪也遍布于各行業(yè)，隨著全世界進入信息化時代，未來信息化犯罪即計算機犯罪將演變成主要犯罪方式。作為一種新型的犯罪方式，已經(jīng)越來越引起行政執(zhí)法機關(guān)的重視。當前許多傳統(tǒng)犯罪方式，在計算機上均能找到影子，而且危害已經(jīng)遠遠超過傳統(tǒng)犯罪。計算機病毒入侵頻繁計算機病毒以其極強的傳染性，破壞性以及驚人的繁衍性，不斷向網(wǎng)絡系統(tǒng)頻繁入侵。目前計數(shù)機病毒頻繁入侵網(wǎng)絡服務器系統(tǒng)，致使服務器癱瘓，大量有效數(shù)據(jù)丟失，極大地影響了信息系統(tǒng)的穩(wěn)定性和安全性。目前相當多的網(wǎng)絡服務器防毒軟件系統(tǒng)還很單一，很多服務器僅安裝了單機版殺毒軟件，而不是服務器版殺毒軟件，集中升級機制欠缺，不能實現(xiàn)所有機器同時升級總體防毒能力較弱。計算機病毒制造者經(jīng)常抓住服務器防毒能力差的弱點，重點攻擊各部門服務器系統(tǒng)，一旦病毒入侵服務器，將影響正常的服務，破壞數(shù)據(jù)庫甚至造成網(wǎng)絡系統(tǒng)癱瘓。二、確保信息安全對策確保信息安全在關(guān)系到國計民生的社會的各個領(lǐng)域都具有至關(guān)重要的作用。在這場保衛(wèi)戰(zhàn)中首先要做到技術(shù)領(lǐng)先，技術(shù)可靠，同時要不斷提高網(wǎng)絡安全意識，在日常工作中強化網(wǎng)絡安全教育，規(guī)范網(wǎng)上行為，自覺遠離潛在網(wǎng)絡危險區(qū)域。筆者將從充分合理運用信息安全技術(shù)以及加強信息安全管理兩個方面來闡述確保信息安全對策。充分合理運用信息安全技術(shù)（1）USG防火墻技術(shù)USG防火墻采用高性能的硬件構(gòu)架和一體化的軟件設計，集防火墻、防病毒、反垃圾郵件等多種安全技術(shù)于一身，通過加強網(wǎng)絡之間的訪問控制，有效控制互聯(lián)網(wǎng)絡用戶、保護網(wǎng)絡之間的訪問，防止外部網(wǎng)絡的病毒在內(nèi)部網(wǎng)絡中大范圍的爆發(fā)，避免信息泄露和網(wǎng)絡中毒。（2） 入侵防御系統(tǒng)（IPS）和入侵檢測系統(tǒng)（IDS）在網(wǎng)絡最外端部署入侵防御系統(tǒng)，對網(wǎng)絡中深層攻擊行為進行準確的分析與判斷，實時阻斷惡意網(wǎng)絡流量的攻擊與破壞；在網(wǎng)絡管理中心核心區(qū)域部署入侵檢測系統(tǒng)，可以提供對入侵事件、黑客程序、網(wǎng)絡病毒的在線實時檢測和警告功能，能夠有效地防止惡意入侵事件的發(fā)生。（3） 數(shù)字認證技術(shù)數(shù)字證書通常分為三種類型，即個人證書、企業(yè)證書、軟件證書。個人證書（PersonalDigital）是通過為某一個用戶提供證書，幫助個人在網(wǎng)上安全操作電子交易。企業(yè)證書，也稱作服務器證書（ServerlD），通過對網(wǎng)上服務器提供的一個證書，使擁有Web服務器的企業(yè)用具有證書的Internet網(wǎng)站（WebSite）來做安全的電子交易。軟件證書通常是為網(wǎng)上下載的軟件提供證書，證明該軟件的合法性。由于數(shù)字證書克服了密碼在安全性和方便性方面的局限性，因此提高了總體的保密性。（4） 網(wǎng)絡防病毒系統(tǒng)和補丁分發(fā)系統(tǒng)網(wǎng)絡防病毒系統(tǒng)采用分布式的體系結(jié)構(gòu)，由服務器、客戶端、管理控制臺三個子系統(tǒng)協(xié)同工作，共同完成對整個網(wǎng)絡的病毒防護，達到最大限度全面封殺病毒的目的。補丁分發(fā)系統(tǒng)通過監(jiān)控網(wǎng)絡補丁狀況，實現(xiàn)補丁的實時在線升級和補丁自動下載安裝，防止利用系統(tǒng)的漏洞而進行的病毒攻擊和黑客入侵。加強信息安全管理（1） 加快立法進程健全法律體系我國自1996年成立國務院信息化工作領(lǐng)導小組以來，先后頒布了《計算機軟件保護條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國信息網(wǎng)絡國際聯(lián)網(wǎng)安全管理暫行規(guī)定》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理辦法》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》等法規(guī)。1997年10月1日起生效的新《刑法》增加了專門針對信息系統(tǒng)安全的計算機犯罪的規(guī)定。這些法規(guī)在維護網(wǎng)絡安全方面起到了重要作用的同時仍有很多不健全的地方需要完善。我們還需吸取和借鑒國外網(wǎng)絡信息安全立法的先進經(jīng)驗，結(jié)合我國實際，不斷修改和完善現(xiàn)行法律體系，做到與時俱進和科學發(fā)展。（2） 抓緊網(wǎng)絡安全基礎(chǔ)設施建設一個網(wǎng)絡信息系統(tǒng)，即使你設置有多道防火墻，增加了多級保護，但是其芯片、中央處理器等計算機的核心部件以及所使用的軟件是別人設計生產(chǎn)的，就存在安全隱患。因此要加大自主創(chuàng)新力度，確保國民經(jīng)濟要害部門的軟硬產(chǎn)品是具有自我知識產(chǎn)權(quán)品牌，同時要加大信息安全產(chǎn)品檢測評估基礎(chǔ)設施、應急響應處理基礎(chǔ)設施等的建設。（3） 建立網(wǎng)絡風險防范機制建立網(wǎng)絡風險防范機制避免在網(wǎng)絡建設與經(jīng)營中因為安全技術(shù)滯后以及法律疲軟等原因，使網(wǎng)絡運行陷于困境。我們可以遵循危險產(chǎn)生前的預防、危險發(fā)生中的抑制和危險發(fā)生后的補救原則，建立網(wǎng)絡風險防范機制，防止和規(guī)避網(wǎng)絡安全產(chǎn)生的風險。隨著網(wǎng)絡