当前我国网络信息安全存在问题的解决对策
摘 要 网络信息安全是一个很复杂的问题,涉及到技术、人、国家、法律、管理、舆论和教育,而网络安全又不可回避,因此,需要付出很大的努力,但我们仍然有理由对网络安全持乐观的态度,因为网络可以做到安全。
关键词 网络;信息安全;问题;对策
中图分类号 TP 文献标识码 A 文章编号 1673-9671-(2010)112-0015-01
1 网络信息安全存在的问题
1)系统本身设计有漏洞。TCP/IP本身在设计上就是不安全的。一是很容易被窃听和欺骗:大多数专网上的流量是没有加密的,电子邮件口令文件传输很容易被监听和劫持。很多基于TCP/IP的应用服务都在不同程度上存在着安全问题,容易被一些对TCP/IP十分了解的人所利用,一些新的处于测试阶级的服务有更多的安全缺陷。二是缺乏安全策略:许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被内部人员滥用,黑客从一些服务中可以获得有用的信息,而网络维护人员却不知道应该禁止这种服务。三是配置的复杂性:访问控制的配置一般十分复杂,很容易被错误配置,从而给黑客以可乘之机。TCP/IP是被公布于世的,了解它的人越多,被破坏的可能性越大。现在,银行之间在专用网上传输数据所用的协议都是保密的,这样就可以有效地防止入侵。2)病毒的传播、感染,没有有效的防护措施。病毒是专门用来破坏计算机正常工作,具有高级技巧的程序。它并不独立存在,而是寄生在其他程序之中,具有隐蔽性、潜伏性、传染性和极大的破坏性。随着网络技术的不断发展,网络空间的广泛运用,病毒的种类急剧增加。目前全世界的计算机活体病毒达14万多种,其传播途径不仅通过软盘、硬盘传播,还可以通过网络的电子邮件和下载软件传播。从国家计算机病毒应急处理中日常监测结果来看,计算机病毒呈现出异常活跃的态势。3)黑客攻击手段多样。进入2008年以来,网络罪犯采用翻新分散式阻断服务(DDOS)攻击的手法,用形同互联网黄页的域名系统服务器来发动攻击,扰乱在线商务。宽带网络条件下,常见的拒绝服务攻击方式主要有两种,一是网络黑客蓄意发动的针对服务和网络设备的DDOS攻击;二是用蠕虫病毒等新的攻击方式,造成网络流量急速提高,导致网络设备崩溃或造成网络链路的不堪负重。4)信息安全管理问题。在网络建设中,高投入地进行网络基础设施建设,而相应的管理措施却没有跟上,在网络安全上的投资也是微乎其微。有些管理者错误地认为,网络安全投资只有投入却不见直观效益,对网络使用和工作影响不大。因此,对安全领域的投入和管理远远不能满足安全防范的要求。一旦安全出了问题,又没有行之有效的措施补救,有的甚至采取关闭网络、禁止使用的消极手段,问题依然得不到实质性的解决。
2 当前我国网络信息安全存在问题的解决对策
1)建立全面的网络信息安全监测系统。一个完整的网络安全检测系统应当包括病毒检测、入侵检测、网络漏洞检测、网络监控等功能。现代病毒无论是传播性、隐藏性还是破坏性,都是传统病毒无法比拟的。它们可以借助文件、邮件、网页、局域网中的任何一种方式进行传播,具有自启动功能,潜入系统核心和内存为所欲为,利用控制的计算机为平台,对整个网络进行大肆攻击。病毒检测的目的在于由被动清毒变为主动截杀,具有对未知病毒的查杀功能,并对文件、邮件、内存、网页进行全面实时监控,发现异常情况及时处理。
入侵检测能力是衡量一个防御体系是否完整有效的重要因素。强大的、完整的入侵检测体系可以弥补防火墙相对静态防御的不足。目前,国内许多信息安全厂家都已推出入侵检测系统,完备的入侵检测系统可以对内部攻击、外部攻击和误操作进行实时防护,当网络和系统受到危害之前进行报警、拦截和响应,为系统及时消除威胁。
网络漏洞检测。技术方面包括:通信线路遭到窃听;通信协议、操作系统平台本身存在的漏洞;软件“后门”,它原本是编程人员为了自己方便而设计的,结果为黑客也提供了方便。非技术方面主要是指人为因素,如系统安全配置不当、用户操作失误、安全管理不到位等。从根本上说,网络安全漏洞是“不可避免”的,但通过安装入侵检测系统、漏洞扫描系统,可以堵住大部分的安全漏洞。同时,通过制定网络管理规范,严格安全制度,能有效地防止许多人为因素产生的漏洞,把安全的钥匙掌握在自己手中。
网络监控。俗话说,“明枪易躲,暗箭难防”。病毒、黑客的破坏性虽大,但因为人们的警惕性较高,一定程度上减轻了危害。而对于不是那么明显的内部攻击和人员误操作行为,在毫无防范的情况下,各信息单位受到的损失往往无法估量。实施网络监控可以有效降低网络操作失误带来的损失,并且可以及时地检测到来自内部的攻击,维护网络的信息安全。
2)做好网络安全隔离工作,防止网上失密窃密。防火墙可以帮助系统进行有效的网络安全隔离,通过安全过滤规则、DMZ访问规则的设立,能够严格控制外网用户非法访问,并只打开必须的服务,防范外部来的拒绝服务攻击。同时,它可以进行时间安全规则变化策略,控制内网用户访问外网时间;并通过设置IP地址与MAC地址绑定,防止目的IP地址欺骗。更重要的是,防火墙不但将大量的恶意攻击直接阻挡在外面,同时也屏蔽来自网络内部的不良行为,让其不能把某些保密的信息散播到外部的公共网络上去。
3)对重点部位进行电磁屏蔽,防止电磁辐射。在网络系统工作时,通常有信息通过电磁波的方式被泄露出去。信息被泄露主要有两种情况:一是通过地线、电源线、信号线传播出去的(传导发射);二是通过空间传播出去的(辐射发射)。泄漏信息中的有用信息很容易接收并重显出来,从而造成泄密,因此做好信息防电磁泄漏工作极为重要。防止信息泄漏的重点是瞄准系统的输入、输出信号,采取屏蔽、隔离、接地和滤波等方法,把信号限制在安全区域内,达到安全隔离的目的。
4)加强网络专业人员的培训。加强对网络专业人员的培训,是解决当前网络信息安全问题的关键所在。网络专业人员培训,主要是让每个网络管理员懂得如何对网络进行有效的信息安全管理,让每个网络操作员跟踪最新的网络系统和对系统进行及时升级,有效地提高网络防护能力。
3 结束语
随着计算机技术和通信技术的发展,信息系统将日益成为企业的重要信息交换手段。因此,认清信息系统的脆弱性和潜在威胁,采取必要的安全策略,对于保障信息系统的安全性将十分重要。同时,信息系统技术目前正处于蓬勃发展的阶段,新技术层出不穷,其中也不可避免的存在一些漏洞,因此,进行信息系统安全防范要不断追踪新技术的应用情况,及时升级、完善自身的防御措施。
参考文献
[1]巨乃岐.信息安全—网络世界的保护神[M].北京:军事科学,2003.
[2]陈慧明,李艳华.计算机安全网络对策[J].网络安全技术与应用,2004.
[3]谢希仁.计算机网络[M].北京:电子工业出版社,1999.