网络信息安全的分析及对策

吕超

【摘 要】随着互联网的不断普及和发展，人们已经越来越离不开网络。从网上购物到网银交易，从视频娱乐到电话通讯。网络在带给我们无限资源的同时，网络安全问题变的尤为重要，然而，由于网络信息系统是一个比较复杂的“人-机”系统，影响其安全的因素错综复杂。本文从网络的现状，网络安全的成因，网络信息安全的防治对策，解读信息安全，并針对可能存在的安全隐患提出了若干对策和建议，以提高网络信息的安全性。

【关键词】计算机网络；信息安全；分析及对策

0 概述

现在信息共享达到了一个前所未有的高度，因此信息安全的内涵也不断扩大。不仅从一般性的防卫变成了一种非常普遍的防范，因此建立一套高效的网络安全体系，并在政策上和法律上保证网络安全体系正常运行。

1 网络安全现状

对于广域网来说，目前已经有了比较完善的安全防护体系，如防火墙、防病毒软件、漏洞扫描、IDS等网关级别的防御等，这些安全措施大都集中于网络的入口处，减小了外部网络的安全威胁；局域网络内部的计算机客户端的安全管理措施相对缺乏；个人防范意识较弱。

2 网络信息安全的成因

2.1 服务器上数据库安全问题

数据库设计主要考虑的是信息方便存储、利用和管理，安全防御方面较弱。例如：授权用户超出了访问权限进行数据的更改活动；非法用户绕过安全内核，窃取信息。

2.2 操作系统本身存在的安全问题

操作系统是管理硬件与软件的程序，操作系统本身的安全问题主要表现为：一是，操作系统提供了远程的管理功能，管理便捷的同时，也是网络安全诱因；二是，支持远程进程的创建和激活，提供了可以通过远程安装“间谍软件”的环境；三是，操作系统本身存在很多的后门和漏洞。很多黑客们正式利用了这些漏洞，对服务器进行攻击，从而造成了信息的泄密或者丢失。

2.3 用户本身的安全意识不强

许多用户使用移动存储设备进行数据的传输的时候，经常将外部数据不经过必要的安全检查就通过移动设备存入本地网络，与此同时，将本地网络的数据带出到互联网，这些操作大大增加了木马程序、蠕虫程序等病毒进入系统的机会。另外，用户将互联网上用过的笔记本电脑在未经许可的情况下就擅自带入本地网络或硬盘、移动设备，造成了病毒的传入和信息的泄密。

2.4 防火墙本身具有一定的脆弱性

防火墙是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的层面上构造的保护屏障。它是一种计算机硬件和软件的结合，使互联网与互联网之间建立起一个安全网关，从而保护内部网免受非法用户的外部侵入。防火墙利用安全策略保护你设定的威胁，但不能防范从LAN内部的攻击，所以防火墙的具有局限性。

2.5 服务器区域没有进行独立的防护

虽然在网络出口有防火墙阻断对外来攻击，如果局域网中服务器区域不进行独立保护，仍无法抵挡来自局域网内部的攻击，局域网内计算机病毒将快速传播。

3 网络信息安全对策

3.1 建立并完善信息安全风险制度

信息安全制度着重体现：①风险管理的责任机制。将风险管理与组织成员的责任联系起来，在信息安全风险管理工作中，切实执行责任制，不断增强组织上至各级领导，下至普通员工的风险责任意识，将信息安全风险管理合理分工，执行信息安全风险管理措施，保证信息安全风险管理工作有序开展；②风险管理的预防机制。预防机制是风险管理的核心内容，风险管理要重视事前管理，事前对信息系统涉及的关键环节和重要部门进行严格的风险评估、检查工作，得出准确的风险报告；③风险管理的应急机制。有效的应急机制是降低和化解此类风险的必备手段，针对关键的应用系统群组，乃至针对整个数据中心的突发事件必须具有可操作性很强的应急方案，并且还要有成熟的应急反应体系能在事件发生之时，合理决策落实执行应急方案。

3.2 制定信息安全的管理策略

3.2.1 风险评估和预警策略。采用科学的分析方法，对系统存在的不同频度的风险定期作系统评估工作，以定量与定性的评估方法，探测风险的来源以及风险的大小。

3.2.2 风险规避策略。通过降低风险发生的可能性和降低风险发生后的影响等手段，努力在风险发生前规避风险或降低风险大小，并对整改成果进行再评估。

3.2.3 应急管理策略。经过系统风险评估，针对评估结果存在的安全隐患，制定应急预案通过有效的应急处置，争取在风险事件发生后快速地恢复生产运行，控制风险的影响范围和影响程度。

3.2.4 风险管理策略。对于涉及信息安全风险管理的组织内部架构和对外客户端可能存在的风险，制定一系列的规章和规范，防范内部风险。

3.3 强化信息安全的监督管理

3.3.1 是制定网络法律法规，保护用户的网络权益。网络的言论比较自由，出现问题追责比较困难，当网民的道德意识水平不高，又缺少相应的法律制约时，导致很多网民在网上胆大妄为，受害者维权难。

3.3.2 是增强用户网络安全意识和安全常识。通过网络或媒体的宣传，提高网民的自我保护意识，加强他们对病毒危害的理解，对网络上的私人信息进行保护和增强密码，对可疑文件和可以的移动设备进行病毒的查杀，这些都可以很好的防止病毒在网络中的传播，从而保证网络信息的安全。具体如下：（a）是数据的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。（b）是加强网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。（c）是应用密码技术。应用密码技术是信息安全的核心技术，密码手段为信息安全提供了可靠的保证。（d）是提高网路的防病毒能力。通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。

3.3.3 是加强网络安全技术。网络作为一种新的技术，自身还有许多不完善的地方，以前由于技术本身的限制，网络安全技术不够完善，但是随着网络的不断发展，加强网络安全技术也迫在眉睫，并且加强网络安全技术对于解决网络信息安全问题是至关重要的一个步骤。

4 结束语

目前，我国已是互联网使用第一大国，当我们在享用互联网带给我们的乐趣和资源的同时，我们更应该保护网民网络信息的安全，保护我们的网络信息不受侵犯。当然，网络安全问题是一项长期而又艰巨的任务，还需要我们不断的去摸索、去总结经验，通过完备的网络管理机制和维护网络信息安全的防护策略，及时、准确、有效的保护网络的安全。

【参考文献】

[1]李辉.计算机网络安全与对策[J].潍坊学院学报，2007.

[2]杨月江，刘士杰，耿子林.网络安全管理的分析与研究[J].商场现代化，2008（1）.

[3]冯登国，等.信息安全技术概论[M].电子工业出版社，2009，04.

[4]信息安全[EB/OL].http：//baike.baidu.com/view/17249.htm.

[责任编辑：汤静]