摘 要:随着网络时代的飞速发展,科学技术的不断进步,网络已经成为人们生活、工作、出行不可或缺的工具。在进行信息交流,信息传递的过程中,网络安全问题成为人们共同关注的话题。由于互联网具有一定的开放性、不确定性、虚拟性等特性,不法份子伪造用户身份,盗取用户的密码、账户和资料入侵保密的资料、数据库,随意篡改文件内容等事件层出不穷,网络用户的利益受到了极大的损害。从网络安全的现状出发,着重分析了网络安全隐患产生的原因,给出了网络信息安全建设的可行性方案,有利于保障网络的正常运行。
关键词:互联网安全;信息安全;数据加密
中图分类号:TP309 文献标识码:A 文章编号:1672-7800(2012)005-0134-02
1 我国网络信息安全现状
近日,我国国内最大的程序员网站批露,我国有600多万网络用户的信息被黑客公开,2011年上半年受到病毒攻击的用户达到2.17亿,占网民总人数的44.7%,曾被盗过密码的网民达1.21亿。除此之外,有近8%的网民在网上被欺诈,网民在进行购物等涉及到付费的情况时重要信息往往会被盗取。相比于其它国家,我国的信息安全水平较低,面对国外强大的计算机程序安全技术,我国的信息安全问题面临着重大考验。造成这种情况的原因主要有以下几个方面:
1.1 软件不健全
随着网络技术的发展,人类社会对网络的进一步开发应用,创造出了多种多样的系统软件、应用软件,但有一些软件由于开发人员技术水平的限制,造成了软件本身存在了一定的漏洞,为一些不法分子提供了可乘之机。同时,某些非法人员为了谋取利益,制造盗版和不正规的软件,这种软件往往存在很多程序漏洞,一旦网民无法识别,购买了这样的软件,就很容易被木马等恶性病毒袭击。另外,网民不能及时更新有效的杀毒软件和反病毒软件。
1.2 网络安全意识不强
网民在进行网上交易时,往往不能分辨信息的真实性与可靠性,不仅在执行交易时带来不便,同时也给病毒、黑客入侵造成了可能。监管人员忽略部分网站的交易类型与真实性,给网民的使用造成了一定程度的安全隐患。
1.3 互联网管理系统存在隐患
信息泄露或未经授权访问即非授权访问,有两种表现形式:第一,非法用户进入互联网管理系统进行非法操作,造成用户信息丢失或泄露;第二,合法用户进行越权操作,入侵其他用户界面,盗取其相关信息。不法份子制造带病毒的邮件,这种邮件用户一旦打开查看,病毒就会入侵用户个人电脑,从而达到窃取的目的。目前市面上出现了木马、蠕虫、灰鸽子等病毒,网络管理系统存在着很大的风险,因此保障系统的安全运行成为我们所要关注的重点。
2 信息安全建设方案
网络信息安全不仅仅关系到个人,甚至影响到整个国家安全和社会稳定。网络信息安全具有五大特性:①完整性,即在进行信息传递、提取、储存中信息是保证完整的,不会出现丢失现象;②保密性,即用户会根据自己的实际情况对某些信息进行保密处理;③有效性,即信息是有时间效应的,它的内容是可靠有效的;④可控性、不可承认性。针对以上五大特性和上文所提到的我国目前存在的3个方面的网络信息安全问题,提出以下几种方案来完善我国信息安全的建设。
2.1 加强网民的安全教育
对网民进行宣传教育,在难以分辨网络真实性时,不要将自己的个人信息透露给他人,也不要随意将自己的个人信息遗留在网页。网民在网上购物时,不要轻信中奖和Cookie信息。
2.2 利用防火墙,加密数据
首先,数据加密技术是利用各种加密程序编译而成,利用这种方式手段加大整个数据的安全可靠性。对发送和收集的信息进行不同的加密,并进行分类,根据信息的保密性进行不同程度的识别。利用国际上常采用的DES和RSA的加密算法进行有效加密。一般密码的安全性较低,为了防止密码的泄露,要进行必要的密码保护。我们一般采用常规密码算法和公钥加密算法,随着科技的进步,密码学也作为一门学科被单独的提出来进行研究分析。公钥密码逐渐成为网络技术手段中加密系统。根据我国现状分析,应采用两种方式并存的方式进行密码保护。
其次,近年来网上流行的防火墙技术备受网民关注,该技术的出现对用户的个人信息进行了进一步的保护,所谓的“防火墙”就是用户可以针对不明邮件、信息、资料等进行拒收,用户也可以自定义,对不同的联系人的资料进行不同处理。这种技术可以通过监测阻止或限制跨越防火墙的信息流,尽可能屏蔽非法信息,从而实现网络信息安全。
2.3 建立完善的信息安全体系
完善的安全体系离不开完善的内部体制和制度。首先,对网络的信息进行规范化和道德化,建立一套完整的政治体制和制度,在管理方面也要建立相应的规章制度。“人”作为网络体中的主体部分,是信息安全体系的重要因素,如果缺乏完善的规章制度再好的网络管理方案都无法进行实施。因此,要加强人员培训,规范技术人员的规范操作,加强技术培养从而达到自动化管理。同时,充分利用法律手段,用法律来规范网络信息的安全可靠性。根据时代的发展,针对社会特有的现象不断修正和完善法律制度。
3 结束语
随着网络技术的不断发展,网络信息安全的建立会越来越人性化,根据不同的环境,建立不同的安全体系,如利用生物识别、生物免疫技术等。这种方式的建立必将为信息安全建设体系提供更加有力的保障。
参考文献:
\[1\] 牛旭明,李智勇,桂坚勇,等.信息安全风险评估中的关键技术\[J\].信息安全与通信保密,2007(4).
\[2\] 王桢珍,谢永强,武晓悦,等.信息安全风险管理研究\[J\].信息安全与通信保密,2007(8).
\[3\] 詹锋.一种面向业务的信息安全风险评估方法\[A\].广西计算机学会2006年年会论文集,2006.
\[4\] 胡勇.网络信息系统风险评估方法研究\[D\].成都:四川大学,2007.
(责任编辑:余 晓)