網(wǎng)絡(luò)信息安全的思考

網(wǎng)絡(luò)信息安全的思考隨著信息技術(shù)的快速發(fā)展，計(jì)算機(jī)早已成為我們工作生活不可或缺的工具，信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要依托。信息網(wǎng)絡(luò)涉及到諸多領(lǐng)域，其中有很多關(guān)系我們自身隱私和利益的信息。通常利用計(jì)算機(jī)犯罪很難留下犯罪證據(jù)，這也大大刺激了計(jì)算機(jī)高技術(shù)犯罪案件的發(fā)生。計(jì)算機(jī)犯罪率的迅速增加，使各國的計(jì)算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅，儼然成為嚴(yán)重的社會(huì)問題。保證信息安全已經(jīng)是刻不容緩的事情，問題就是：什么樣的信息才認(rèn)為是安全的呢？一般認(rèn)為：1.信息的完整性（Integrity）信息在存儲(chǔ)、傳遞和提取的過程中沒有殘缺、丟失等現(xiàn)象的出現(xiàn)，這就要求信息的存儲(chǔ)介質(zhì)、存儲(chǔ)方式、傳播媒體、傳播方法、讀取方式等要完全可靠，因?yàn)樾畔⒖偸且砸欢ǖ姆绞絹碛涗?、傳遞與提取的，它以多種多樣的形式存儲(chǔ)于多樣的物理介質(zhì)中，并隨時(shí)可能通過某種方式來傳遞。簡單地說如果一段記錄由于某種原因而殘缺不全了，那么其記錄的信息也就不完整了。那么我們就可以認(rèn)為這種存儲(chǔ)方式或傳遞方式是不安全的。2.信息的機(jī)密性（Confidentiality）就是信息不被泄露或竊取。這也是一般人們所理解的安全概念。人們總希望有些信息不被自己不信任的人所知曉，因而采用一些方法來防止，比如把秘密的信息進(jìn)行加密，把秘密的文件放在別人無法拿到的地方等等，都是實(shí)現(xiàn)信息機(jī)密性的方法。3.信息的有效性（Availability ）一種是對信息的存取有效性的保證，即以規(guī)定的方法能夠準(zhǔn)確無誤地存取特定的信息資源；一種是信息的時(shí)效性，指信息在特定的時(shí)間段內(nèi)能被有權(quán)存取該信息的主體所存取。等等。當(dāng)然，信息安全概念是隨著時(shí)代的發(fā)展而發(fā)展的，信息安全概念以及內(nèi)涵都在不斷地發(fā)展變化，并且人們以自身不同的出發(fā)點(diǎn)和側(cè)重點(diǎn)不同提出了許許多多不同的理論。另外，針對某特定的安全應(yīng)用時(shí)，這些關(guān)于信息安全的概念也許并不能完全地包含所有情況，比如信息的真實(shí)性（Authenticity） 、實(shí)用性（Utinity） 、占有性（Possession）等，就是一些其他具體的信息安全情況而提出的。網(wǎng)絡(luò)使我們生活方式的改變，在網(wǎng)絡(luò)中，我們的生活得到極大豐富，我們通過網(wǎng)絡(luò)可以很輕松的學(xué)習(xí)到新知識，交到新朋友；網(wǎng)絡(luò)為我們的生活提供了便利，通過網(wǎng)絡(luò)我們可以進(jìn)行電子商務(wù)、網(wǎng)絡(luò)購物等。然而，信息化在給人們帶來種種物質(zhì)和文化享受的同時(shí)，也帶來了一些負(fù)面影響。“信息垃圾“郵件炸彈“電腦病毒 “網(wǎng)上犯罪“網(wǎng)上黑客“等越來越威脅到網(wǎng)絡(luò)的安全。尤其是黑客攻擊，隨著互聯(lián)網(wǎng)的普及，已成為威脅網(wǎng)絡(luò)安全的最大隱患。而且在網(wǎng)絡(luò)上進(jìn)行的很多活動(dòng)都慢慢地涉及到我們的隱私或關(guān)系到我們的經(jīng)濟(jì)利益。本來身為虛擬平臺(tái)的網(wǎng)絡(luò)越來越真實(shí)，我們也必須對網(wǎng)絡(luò)信息安全提高警惕。網(wǎng)絡(luò)系統(tǒng)安全因素有一下幾種：來自計(jì)算機(jī)網(wǎng)絡(luò)的病毒攻擊；軟件本身的漏洞問題；來自競爭對手的破壞；用戶使用不慎產(chǎn)生的后果。競爭對手的破壞對于我們可以來說不怎么可能，但是其他三種確實(shí)是我們必須注意且認(rèn)真對待的。對于如何做好網(wǎng)絡(luò)信息管理我們應(yīng)當(dāng)做到以下幾點(diǎn)：加強(qiáng)入網(wǎng)的訪問控制，入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口，主要通過驗(yàn)證用戶賬號、口令等來控制用戶的非法訪問。對用戶賬號、口令應(yīng)作嚴(yán)格的規(guī)定，由此可以大大增強(qiáng)了我們使用信息的安全性。加強(qiáng)病毒防范，為了能有效地預(yù)防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測、病毒預(yù)防、病毒查殺、病毒隔離等措施，要建立病毒預(yù)警機(jī)制，以提高對病毒的反應(yīng)速度，并有效加強(qiáng)對病毒的處理能力。現(xiàn)在市面上有很多的殺毒防護(hù)類軟件，其中也是不錯(cuò)的免費(fèi)產(chǎn)品。進(jìn)行數(shù)據(jù)加密傳輸。為防止信息泄漏，被不法分子利用，可對傳輸數(shù)據(jù)進(jìn)行加密，并以密文的形式傳輸。即使在傳輸過程中被截獲，截獲者沒有相應(yīng)的解密規(guī)則，也無法破譯，從而保證信息傳輸中的安全性。采用防火墻技術(shù)。應(yīng)用過濾防火墻技術(shù)能實(shí)現(xiàn)對數(shù)據(jù)包的包頭進(jìn)行檢查，根據(jù)其 IP 源地址和目標(biāo)地址做出放行或丟棄決定，但對其攜帶的內(nèi)容不作檢查；應(yīng)用代理防火墻技術(shù)能對數(shù)據(jù)包所攜帶的內(nèi)容進(jìn)行檢查，但對數(shù)據(jù)包頭無法檢查。因此，綜合采用包過濾防火墻技術(shù)和代理防火墻技術(shù)，既能實(shí)現(xiàn)對數(shù)據(jù)包頭的檢查，又能實(shí)現(xiàn)對其攜帶內(nèi)容的檢查。千萬不要為了玩游戲方便等原因關(guān)閉防火墻。應(yīng)建立嚴(yán)格的數(shù)據(jù)備份制度。要重視數(shù)據(jù)備份的重要性，認(rèn)為它很有意義，是一個(gè)必要的防范措施；而且要嚴(yán)格執(zhí)行數(shù)據(jù)備份制度。要定期或不定期備份，對重要數(shù)據(jù)要有多個(gè)備份。因?yàn)闅⒍拒浖皇侨f能的，以防萬一，很有必要建立數(shù)據(jù)備份制度。安全路由器、安全性分析工具。安全路由器提供了某些基于地址或服務(wù)的過濾機(jī)制，可以在一定程度上限制網(wǎng)絡(luò)訪問。 安全性分析工具用于自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)上的安全漏洞，給出安全性分析報(bào)告。安全檢測預(yù)警系統(tǒng)。安全檢測預(yù)警系統(tǒng)用于實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)流，尋找具有網(wǎng)絡(luò)攻擊特征和違反網(wǎng)絡(luò)安全策略的數(shù)據(jù)流。當(dāng)它發(fā)現(xiàn)可疑數(shù)據(jù)流時(shí)按照系統(tǒng)安全策略規(guī)定的響應(yīng)策略進(jìn)行響應(yīng)，包括實(shí)時(shí)報(bào)警、記錄有關(guān)信息、實(shí)時(shí)阻斷非法的網(wǎng)絡(luò)連接、對事件涉及的主機(jī)實(shí)施進(jìn)一步的跟蹤等。培養(yǎng)好自己的信息安全意識。要注意個(gè)人信息的保護(hù)，不要將個(gè)人信息隨