当前我国网络信息安全存在问题的解决对策

摘 要 网络信息安全是一个很复杂的问题，涉及到技术、人、国家、法律、管理、舆论和教育，而网络安全又不可回避，因此，需要付出很大的努力，但我们仍然有理由对网络安全持乐观的态度，因为网络可以做到安全。

关键词 网络；信息安全；问题；对策

中图分类号 TP 文献标识码 A 文章编号 1673-9671-(2010)112-0015-01

1 网络信息安全存在的问题

1）系统本身设计有漏洞。TCP/IP本身在设计上就是不安全的。一是很容易被窃听和欺骗：大多数专网上的流量是没有加密的，电子邮件口令文件传输很容易被监听和劫持。很多基于TCP/IP的应用服务都在不同程度上存在着安全问题，容易被一些对TCP/IP十分了解的人所利用，一些新的处于测试阶级的服务有更多的安全缺陷。二是缺乏安全策略：许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被内部人员滥用，黑客从一些服务中可以获得有用的信息，而网络维护人员却不知道应该禁止这种服务。三是配置的复杂性：访问控制的配置一般十分复杂，很容易被错误配置，从而给黑客以可乘之机。TCP/IP是被公布于世的，了解它的人越多，被破坏的可能性越大。现在，银行之间在专用网上传输数据所用的协议都是保密的，这样就可以有效地防止入侵。2）病毒的传播、感染，没有有效的防护措施。病毒是专门用来破坏计算机正常工作，具有高级技巧的程序。它并不独立存在，而是寄生在其他程序之中，具有隐蔽性、潜伏性、传染性和极大的破坏性。随着网络技术的不断发展，网络空间的广泛运用，病毒的种类急剧增加。目前全世界的计算机活体病毒达14万多种，其传播途径不仅通过软盘、硬盘传播，还可以通过网络的电子邮件和下载软件传播。从国家计算机病毒应急处理中日常监测结果来看，计算机病毒呈现出异常活跃的态势。3）黑客攻击手段多样。进入2008年以来，网络罪犯采用翻新分散式阻断服务（DDOS）攻击的手法，用形同互联网黄页的域名系统服务器来发动攻击，扰乱在线商务。宽带网络条件下，常见的拒绝服务攻击方式主要有两种，一是网络黑客蓄意发动的针对服务和网络设备的DDOS攻击；二是用蠕虫病毒等新的攻击方式，造成网络流量急速提高，导致网络设备崩溃或造成网络链路的不堪负重。4）信息安全管理问题。在网络建设中，高投入地进行网络基础设施建设，而相应的管理措施却没有跟上，在网络安全上的投资也是微乎其微。有些管理者错误地认为，网络安全投资只有投入却不见直观效益，对网络使用和工作影响不大。因此，对安全领域的投入和管理远远不能满足安全防范的要求。一旦安全出了问题，又没有行之有效的措施补救，有的甚至采取关闭网络、禁止使用的消极手段，问题依然得不到实质性的解决。

2 当前我国网络信息安全存在问题的解决对策

1）建立全面的网络信息安全监测系统。一个完整的网络安全检测系统应当包括病毒检测、入侵检测、网络漏洞检测、网络监控等功能。现代病毒无论是传播性、隐藏性还是破坏性，都是传统病毒无法比拟的。它们可以借助文件、邮件、网页、局域网中的任何一种方式进行传播，具有自启动功能，潜入系统核心和内存为所欲为，利用控制的计算机为平台，对整个网络进行大肆攻击。病毒检测的目的在于由被动清毒变为主动截杀，具有对未知病毒的查杀功能，并对文件、邮件、内存、网页进行全面实时监控，发现异常情况及时处理。

入侵检测能力是衡量一个防御体系是否完整有效的重要因素。强大的、完整的入侵检测体系可以弥补防火墙相对静态防御的不足。目前，国内许多信息安全厂家都已推出入侵检测系统，完备的入侵检测系统可以对内部攻击、外部攻击和误操作进行实时防护，当网络和系统受到危害之前进行报警、拦截和响应，为系统及时消除威胁。

网络漏洞检测。技术方面包括：通信线路遭到窃听；通信协议、操作系统平台本身存在的漏洞；软件“后门”，它原本是编程人员为了自己方便而设计的，结果为黑客也提供了方便。非技术方面主要是指人为因素，如系统安全配置不当、用户操作失误、安全管理不到位等。从根本上说，网络安全漏洞是“不可避免”的，但通过安装入侵检测系统、漏洞扫描系统，可以堵住大部分的安全漏洞。同时，通过制定网络管理规范，严格安全制度，能有效地防止许多人为因素产生的漏洞，把安全的钥匙掌握在自己手中。

网络监控。俗话说，“明枪易躲，暗箭难防”。病毒、黑客的破坏性虽大，但因为人们的警惕性较高，一定程度上减轻了危害。而对于不是那么明显的内部攻击和人员误操作行为，在毫无防范的情况下，各信息单位受到的损失往往无法估量。实施网络监控可以有效降低网络操作失误带来的损失，并且可以及时地检测到来自内部的攻击，维护网络的信息安全。

2）做好网络安全隔离工作，防止网上失密窃密。防火墙可以帮助系统进行有效的网络安全隔离，通过安全过滤规则、DMZ访问规则的设立，能够严格控制外网用户非法访问，并只打开必须的服务，防范外部来的拒绝服务攻击。同时，它可以进行时间安全规则变化策略，控制内网用户访问外网时间；并通过设置IP地址与MAC地址绑定，防止目的IP地址欺骗。更重要的是，防火墙不但将大量的恶意攻击直接阻挡在外面，同时也屏蔽来自网络内部的不良行为，让其不能把某些保密的信息散播到外部的公共网络上去。

3）对重点部位进行电磁屏蔽，防止电磁辐射。在网络系统工作时，通常有信息通过电磁波的方式被泄露出去。信息被泄露主要有两种情况：一是通过地线、电源线、信号线传播出去的（传导发射）；二是通过空间传播出去的（辐射发射）。泄漏信息中的有用信息很容易接收并重显出来，从而造成泄密，因此做好信息防电磁泄漏工作极为重要。防止信息泄漏的重点是瞄准系统的输入、输出信号，采取屏蔽、隔离、接地和滤波等方法，把信号限制在安全区域内，达到安全隔离的目的。

4）加强网络专业人员的培训。加强对网络专业人员的培训，是解决当前网络信息安全问题的关键所在。网络专业人员培训，主要是让每个网络管理员懂得如何对网络进行有效的信息安全管理，让每个网络操作员跟踪最新的网络系统和对系统进行及时升级，有效地提高网络防护能力。

3 结束语

随着计算机技术和通信技术的发展，信息系统将日益成为企业的重要信息交换手段。因此，认清信息系统的脆弱性和潜在威胁，采取必要的安全策略，对于保障信息系统的安全性将十分重要。同时，信息系统技术目前正处于蓬勃发展的阶段，新技术层出不穷，其中也不可避免的存在一些漏洞，因此，进行信息系统安全防范要不断追踪新技术的应用情况，及时升级、完善自身的防御措施。

参考文献

[1]巨乃岐.信息安全—网络世界的保护神[M].北京:军事科学,2003.

[2]陈慧明,李艳华.计算机安全网络对策[J].网络安全技术与应用,2004.

[3]谢希仁.计算机网络[M].北京:电子工业出版社,1999.