試論網(wǎng)上信息的安全性問(wèn)題

　　網(wǎng)上信息存在著(zhù)什么安全性問(wèn)題呢，讓我們一起來(lái)看看這篇論文了解一下吧。

　　隨著(zhù)信息化進(jìn)程的深入和互聯(lián)網(wǎng)的迅速發(fā)展，信息安全顯得日益重要。國家對此十分重視，1997年國務(wù)院信息辦立項籌建中國互聯(lián)網(wǎng)絡(luò )安全產(chǎn)品測評認證中心;1998年10月成立中國國家信息安全測評認證中心;1999年2月該中心及其安全測評實(shí)驗室分別通過(guò)中國產(chǎn)品質(zhì)量認證機構國家認可委員會(huì )和中國實(shí)驗室國家認可委員會(huì )的認可，正式對外開(kāi)展信息安全測評認證工作。

　　一、網(wǎng)上信息安全的法律保護

　　隨著(zhù)互聯(lián)網(wǎng)技術(shù)的發(fā)展，大量的信息在互聯(lián)網(wǎng)上進(jìn)行傳播，不可避免地會(huì )侵犯他人的合法權益，而且這種侵犯將因為互聯(lián)網(wǎng)比其他媒體更有廣泛的影響而加重侵權的嚴重程度。從這個(gè)意義上來(lái)說(shuō)，一個(gè)人可以不上網(wǎng)，但是他的合法權益被他人通過(guò)互聯(lián)網(wǎng)侵犯卻是有可能的，因此，加強與互聯(lián)網(wǎng)相關(guān)的立法建設，對于全體國民都是非常重要的。

　　此外，要加強信息系統安全研究、建設的統一管理，使之納入有序化、規范化、法制化的軌道上。當前我國的信息與網(wǎng)絡(luò )安全研究處在忙于封堵現有實(shí)際信息系統安全漏洞的階段。要想從根本上解決問(wèn)題，應該在國家有關(guān)主管部門(mén)組織下，從基礎研究入手，為我國信息與網(wǎng)絡(luò )安全構筑自主、創(chuàng )新、完整的理論體系和基礎構件的支撐，推動(dòng)我國信息安全產(chǎn)業(yè)的發(fā)展。

　　互聯(lián)網(wǎng)世界是人類(lèi)現實(shí)世界的延伸，是對現實(shí)社會(huì )的虛擬，因此，現實(shí)社會(huì )中大多數的法律條款還是適用于互聯(lián)網(wǎng)的�；ヂ�(lián)網(wǎng)是信息傳播的一種工具，從這個(gè)意義上講，互聯(lián)網(wǎng)只不過(guò)是一種新興的媒體，各種法律在互聯(lián)網(wǎng)上同樣適用，有關(guān)互聯(lián)網(wǎng)的運行規則應和其他媒體一樣都必須遵守國家法律的規定，任何違法行為都要受到法制的制裁。隨著(zhù)互聯(lián)網(wǎng)技術(shù)的發(fā)展，為了規范與互聯(lián)網(wǎng)相關(guān)的行為，有關(guān)部門(mén)已經(jīng)制定了一些法律法規，互聯(lián)網(wǎng)世界已經(jīng)有了初步的“游戲規則”。

　　互聯(lián)網(wǎng)一貫以信息自由著(zhù)稱(chēng)，據此有人認為實(shí)施有關(guān)互聯(lián)網(wǎng)的立法會(huì )限制網(wǎng)絡(luò )的發(fā)展，這種觀(guān)點(diǎn)是錯誤的。在互聯(lián)網(wǎng)這個(gè)虛擬的世界里，如同現實(shí)世界一樣，沒(méi)有絕對自由，如果網(wǎng)絡(luò )失去規則，那么自由也就無(wú)從說(shuō)起，這一點(diǎn)已經(jīng)被無(wú)數的事實(shí)所證明。最近，針對網(wǎng)上日益猖撅的不法行為，許多國家都已經(jīng)著(zhù)手加強網(wǎng)上立法和打擊不法行為的力度，中國也應該加強這方面的工作，只有這樣，才能夠給廣大網(wǎng)民提供一個(gè)更加自由的空間。

　　二、網(wǎng)上信息安全的技術(shù)保護

　　在今天的信息時(shí)代，確保防止信息的泄漏，并保證其整體完整性和真實(shí)性是人們所迫切需要的，除了制訂相應的法律來(lái)保護外，還應采用技術(shù)手段加以控制。

　　隨著(zhù)各種管理工具功能的豐富和性能的增強，在網(wǎng)絡(luò )高手眼里，網(wǎng)絡(luò )幾乎是一個(gè)透明的世界。如微軟的SMS等已經(jīng)能夠提供非常強的技術(shù)實(shí)現手段，能對網(wǎng)上用戶(hù)的各種使用情況進(jìn)行詳細的監測和控制，從而使網(wǎng)絡(luò )管理員擁有至高無(wú)上的權利。再如，一些網(wǎng)絡(luò )設備提供的系統管理功能可以方便地觀(guān)察遠程用戶(hù)系統配置和運行的情況，在網(wǎng)絡(luò )世界里，只要向所需要監測的用戶(hù)下載一個(gè)代理(Agent)程序，該用戶(hù)所有的信息幾乎可以天一漏網(wǎng)的被獲取。這也就不可避免地帶來(lái)了信息易于泄漏的嚴重問(wèn)題。

　　隨著(zhù)互聯(lián)網(wǎng)的普及，人們對網(wǎng)絡(luò )的安全問(wèn)題越來(lái)越重視。1999年，不少新病毒直接利用網(wǎng)絡(luò )作為自己的傳播途徑，例如 Happy.梅麗莎、探索者蠕蟲(chóng)、BuhbleBoy、MiniZip等等。還有眾多病毒借助于網(wǎng)絡(luò )傳播得更快，例如讓人談毒色變的惡性病毒CIH、C盤(pán)殺手等等。

　　信息泄漏是另一個(gè)重要的安全問(wèn)題， 1999年初 PentiumIII處理器的序列號和微軟產(chǎn)品中的GUID標識因為可能導致使用者的個(gè)人信息泄露，曾引起了一場(chǎng)不小的風(fēng)波，另外，互聯(lián)網(wǎng)存在著(zhù)不少木馬程序，如果不慎使用，就等于給自己的機器開(kāi)了一個(gè)后門(mén)，個(gè)人信息和重要數據可能在不知不覺(jué)中就被黑客盜走。這些都說(shuō)明了互聯(lián)網(wǎng)并非是一塊充滿(mǎn)陽(yáng)光的和諧樂(lè )土。

　　另外，黑客入侵網(wǎng)站在1999年被報道的頻率相當高。黑客頻頻得手的事件說(shuō)明了互聯(lián)網(wǎng)在安全方面存在著(zhù)相當多的弱點(diǎn)和漏洞，國內站點(diǎn)和個(gè)人用戶(hù)應對此有充分認識，避免出現不必要的損失。

　　三、網(wǎng)上信息安全的管理

　　長(cháng)期以來(lái)，信息安全問(wèn)題一直沒(méi)有引起國人足夠的重視，安全意識差是一種普遍的現象。而今天，當人們開(kāi)始意識到信息安全的重要性時(shí)，卻又對系統的安全問(wèn)題產(chǎn)生一種本能的恐懼。

　　我們對信息安全問(wèn)題有個(gè)基本的觀(guān)點(diǎn)，不能因為信息技術(shù)存在信息安全問(wèn)題，就不去發(fā)展信息技術(shù)。對于國家來(lái)說(shuō)，信息化是必然的。從經(jīng)濟角度來(lái)看。信息化為我們提供了良好的發(fā)展機遇。

　　信息安全問(wèn)題說(shuō)到底，首先是一個(gè)管理問(wèn)題。特別是在我國信息安全產(chǎn)業(yè)剛剛起步的今天，信息安全的管理便顯得尤為重要了。

　　1人員安全與日常操作管理

　　常言道“三分技術(shù)，七分管理”。安全方案的實(shí)現。離不開(kāi)管理，人員是管理的核心。人員管理除了技術(shù)層次的要求(比如：學(xué)歷、個(gè)人技能。工作經(jīng)驗等)，還應有安全性要 求，保證從事網(wǎng)絡(luò )信息工作的人員都應有良好的品質(zhì)和可靠的工作動(dòng)機，不能有任何犯罪記錄和不良嗜好。對工作人員要有一套完整的管理措施，它包括人員篩選錄用政策、上網(wǎng)和離職控制、安全教育、安全檢查等一系列制度。安全教育和培訓的目的，在于使所有工作人員信息安全地位和作用及個(gè)人在其中的安全責任，熟悉工作環(huán)境的操作過(guò)程，使其有能力來(lái)正確地執行安全的策略，減少人為的因素或操作不當而給系統帶來(lái)不必要的損失或風(fēng)險。

　　2系統連續性管理

　　系統備份、恢復策略的存在，是為了滿(mǎn)足系統業(yè)務(wù)連續不間斷的要求，避免由于自然災難、事故、設備的損壞和惡意的破壞行為帶來(lái)系統不停頓服務(wù)功能的喪失。

　　3.按程序操作

　　內部網(wǎng)絡(luò )的不安全主要體現在對網(wǎng)絡(luò )的違規使用，如越權使用某些業(yè)務(wù)，查看、修改機密文件或數據庫等，同時(shí)也包括一些對計算機系統或網(wǎng)絡(luò )的惡意攻擊。

　　四、網(wǎng)上信息安全的保護措施

　　為了保證計算機系統、網(wǎng)絡(luò )系統和信息的安全，近年來(lái)針對不同的問(wèn)題研發(fā)了許多技術(shù)和產(chǎn)品，解決了安全需求的特定方面的問(wèn)題。主要包括

　　1防火墻產(chǎn)品：防火墻產(chǎn)品主要提供被保護網(wǎng)絡(luò )與外部網(wǎng)絡(luò )之間的進(jìn)出控制。它是被保護網(wǎng)絡(luò )與外部網(wǎng)絡(luò )之間的一道屏障，根據各種過(guò)濾原則來(lái)判斷網(wǎng)絡(luò )數據是否能夠通過(guò)防火墻。

　　2 VPN設備：VPN設備實(shí)現了利用公共網(wǎng)絡(luò )建立自己的虛擬專(zhuān)網(wǎng)。VPN設備負責給發(fā)送到對方的數據包進(jìn)行加密并重新打包，當到達對方VPN設備的時(shí)候再拆包、脫密，而在公共網(wǎng)絡(luò )上看到的只是兩個(gè)PVN設備。

　　3系統日志審計工具：許多系統都提供了系統日志，其中包含了有關(guān)系統安全方面的有價(jià)值的信息。在系統投入使用的時(shí)候，網(wǎng)管員對系統日志進(jìn)行配置，使其盡可能多地保留一些有用的信息。

　　4信息網(wǎng)關(guān)：信息網(wǎng)關(guān)為計算機內的電子文件引入了密級、電子印章和網(wǎng)關(guān)證的概念。信息網(wǎng)關(guān)負責檢查出入網(wǎng)絡(luò )的文件是否具有網(wǎng)關(guān)證，是否按照所具有的密級進(jìn)行了加密。在檢查合格后才能傳出網(wǎng)絡(luò )。

　　5.授權和身份認證系統：授權和身份認證系統加強7原有的基于賬戶(hù)和口令的控制，提供了授權、訪(fǎng)問(wèn)控制、用戶(hù)身份識別、對等實(shí)體鑒別、抗抵賴(lài)等功能。信息加密是信息安全應用中最早開(kāi)展有效手段之一。信息加密的目的是保護網(wǎng)上傳輸的數據。

　　6安全路由器：安全路由器提供了某些基于地址或服務(wù)的過(guò)濾機制，可以在一定程度上限制網(wǎng)絡(luò )訪(fǎng)問(wèn)。

　　7.安全性分析工具：安全性分析工具用于自動(dòng)發(fā)現網(wǎng)絡(luò )上的安全漏洞，給出安全性分析報告。

　　8安全檢測預警系統：安全檢測預警系統用于實(shí)時(shí)監視網(wǎng)絡(luò )上的數據流，尋找具有網(wǎng)絡(luò )攻擊特征和違反網(wǎng)絡(luò )安全策略的數據流。當它發(fā)現可疑數據流時(shí)按照系統安全策略規定的響應策略進(jìn)行響應，包括實(shí)時(shí)報警、記錄有關(guān)信息、實(shí)時(shí)阻斷非法的網(wǎng)絡(luò )連接、對事件涉及的主機實(shí)施進(jìn)一步的跟蹤等。

　　網(wǎng)上信息安全的攻擊與反攻擊比較集中地體現在互聯(lián)網(wǎng)上。由于互聯(lián)網(wǎng)自身是一個(gè)開(kāi)放系統，它不為任何服務(wù)提供安全保障。因此，任何單位的內部網(wǎng)絡(luò )與互聯(lián)網(wǎng)相連時(shí)，在檢查合格后才能傳出網(wǎng)絡(luò )。同時(shí)，信息安全意識與信息保護措施常抓不懈，培養網(wǎng)絡(luò )人員良好的工作素質(zhì)。

【試論網(wǎng)上信息的安全性問(wèn)題】相關(guān)文章：

10-08

10-09

10-09

10-08

10-26

04-02

10-12

10-06

10-01