前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的網(wǎng)絡(luò)信息安全管理策略論文，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

摘要：

在網(wǎng)絡(luò)盛行的今天，其重要作用不言而喻。但網(wǎng)絡(luò)中也存在著很多的漏洞，這些漏洞的存在嚴(yán)重威脅著信息的安全。文章針對網(wǎng)絡(luò)信息安全以及保障信息安全的技術(shù)進(jìn)行了詳細(xì)論述，并提出了合理的建議。

關(guān)鍵詞：

網(wǎng)絡(luò)信息 問題處理 管理策略 安全措施

網(wǎng)絡(luò)的使用使人們的生活更加快捷方便，也使得人們的視野更加寬廣，甚至使事業(yè)蒸蒸日上，在網(wǎng)絡(luò)給人們帶來好處的同時，也帶來了一定程度上的嚴(yán)重后果。例如：加密數(shù)據(jù)的損失以及安全系統(tǒng)的崩潰等，因此解決網(wǎng)絡(luò)安全隱患就顯得尤為重要。

1網(wǎng)絡(luò)信息安全的具體描述

在科技尚不發(fā)達(dá)的年代，人們并不關(guān)注網(wǎng)絡(luò)，更不了解何為網(wǎng)絡(luò)信息安全，但隨著電腦的普及，網(wǎng)絡(luò)深入人心，網(wǎng)絡(luò)信息安全愈發(fā)受到重視。但何為網(wǎng)絡(luò)信息安全，其實(shí)并沒有很明確的定義，因?yàn)椴煌念I(lǐng)域或國家有不同的規(guī)定。同時，隨著時代的發(fā)展，人們對信息安全的要求也更深一步，再加上現(xiàn)有網(wǎng)絡(luò)信息不光只是單純的信息，還混合人和技術(shù)，所以現(xiàn)代信息安全更加嚴(yán)謹(jǐn)、慎重。本文所說的信息安全一般是指一個獨(dú)立國家的社會信息化狀態(tài)及其信息技術(shù)不受到外來的影響與侵害。所以要確定信息是否安全就要充分了解信息所在的這個傳遞載體及網(wǎng)絡(luò)，同時也要明白信息安全本身的具體特性。信息安全的特性有：（1）完整性。即信息在存儲和傳輸過程中不存在任何的破壞遺漏等現(xiàn)象。（2）可用性。即所屬信息是完全合法的。（3）保密性、可控性。即授權(quán)方可以有效控制信息的去向等。（4）可靠性。即信息真實(shí)質(zhì)量保證受到客戶認(rèn)可。簡單來說，信息安全就是在保證信息安全不損壞的基礎(chǔ)上傳輸?shù)街付ǖ攸c(diǎn)。

2常見的網(wǎng)絡(luò)信息安全問題

網(wǎng)絡(luò)信息安全問題主要分為2類：一種針對信息本身的安全，另一種針對傳輸載體網(wǎng)絡(luò)的安全。任何一種都會造成網(wǎng)絡(luò)信息安全問題。綜合來看，主要分為人為影響和軟件或是系統(tǒng)本身存在的不足。人為影響有無意識行為，如操作出問題或者不會使用隨意與人共享密碼等；惡意攻擊行為，主要代表是電腦黑客的存在，如利用編寫的病毒程序刻意攻擊用戶電腦，或是在客戶正常使用時，對信息進(jìn)行攔截等。現(xiàn)有情況下，對網(wǎng)絡(luò)信息安全傳輸?shù)挠绊懛绞街饕行畔⒌臄r截破譯、信息的偽造、信息的中斷和信息的篡改。主要信息出現(xiàn)一丁點(diǎn)的紕漏都不能保證其完整性，所以都會造成信息安全問題。

3現(xiàn)有維護(hù)網(wǎng)絡(luò)安全的技術(shù)

3.1“防火墻”安全保障技術(shù)

防火墻是一個針對多個網(wǎng)絡(luò)中訪問權(quán)限控制的網(wǎng)絡(luò)設(shè)備，主要為了保護(hù)本地網(wǎng)絡(luò)安全不受外來網(wǎng)絡(luò)攻擊。簡單地說，防火墻就像二極管，對己方網(wǎng)絡(luò)起到趨利避害的作用，而對外來網(wǎng)絡(luò)則詳細(xì)檢查，在確保信息安全的情況下才會允許進(jìn)入，若不安全則會阻止進(jìn)入。相對地，防火墻也存在特有屬性：首先是針對數(shù)據(jù)的雙向篩選，即不僅是從外部網(wǎng)絡(luò)進(jìn)來的數(shù)據(jù)要審查，內(nèi)部網(wǎng)絡(luò)流出的數(shù)據(jù)也同樣要接受審查。其次，符合規(guī)定的信息數(shù)據(jù)才能通過。再有，具有防侵入作用，即在未知來源的軟件或是數(shù)據(jù)進(jìn)入時會自動阻止，防止攻擊原有網(wǎng)絡(luò)信息。這樣就能在一定程度上保證網(wǎng)絡(luò)信息安全。當(dāng)然，防火墻技術(shù)的使用也存在一定的問題，主要是在使用防火墻時會對網(wǎng)速等造成影響，所以在使用防火墻技術(shù)前應(yīng)考慮清楚是否要安裝。

3.2針對數(shù)據(jù)的加密技術(shù)

數(shù)據(jù)尤其是一些機(jī)密的數(shù)據(jù)非常重要，所以要重視數(shù)據(jù)的安全，而加密技術(shù)的產(chǎn)生就是為了保證數(shù)據(jù)不被竊取或者銷毀。數(shù)據(jù)加密就像是為數(shù)據(jù)在原有基礎(chǔ)上重新加上一把鎖。只有使用者才擁有打開保護(hù)數(shù)據(jù)的鎖的鑰匙，而其他非法者都沒辦法解讀其中的數(shù)據(jù)。一般數(shù)據(jù)加密有2種：即線路加密和端對端加密。2種方法的區(qū)別就在于一種是針對傳輸線路進(jìn)行加密，而另一種則是在端的兩頭加密。具體分為對稱加密和非對稱加密。對稱加密就是加密解密密鑰，這種加密方式在一定程度上簡化了操作過程，但其安全性就有一定程度的下降。非對稱加密就是一對密鑰一個負(fù)責(zé)加密另一個負(fù)責(zé)解密，2個密鑰不一樣，這樣提高了數(shù)據(jù)安全性，因?yàn)橐肫谱g加密數(shù)據(jù)就要同時解讀2個密鑰，相對地，難度就會增加很多。其中非對稱加密的典型代表就是數(shù)字簽名，通過“簽名”對數(shù)據(jù)進(jìn)行加密，在通過給定密鑰解讀簽名來達(dá)到解鎖數(shù)據(jù)。其中最主要的是密鑰，因此對于密鑰的管理就很重要。無論是從其產(chǎn)生作用到最后銷毀都要嚴(yán)格管理。對于對稱型密鑰來說，只要買賣雙方達(dá)成共識，互相保證交易過程的安全保密性，就能使對稱加密過程更加簡單，同時還使原有的難以區(qū)分的問題得到解決。

3.3控制訪問權(quán)限的技術(shù)

顧名思義就是對所有的要求訪問的用戶按照自己的意愿進(jìn)行對應(yīng)的權(quán)限控制，對于那些帶有惡意的用戶杜絕訪問，減少了本地網(wǎng)絡(luò)信息的泄漏，更好地保護(hù)了信息的完整性。該技術(shù)是保護(hù)信息安全的重要手段，也是網(wǎng)絡(luò)中比較基礎(chǔ)的保護(hù)方式。但是，也存在一定的不足之處，如沒有阻止被授權(quán)組織的能力。現(xiàn)今主要常見的控制訪問權(quán)限的技術(shù)有：自主訪問控制、強(qiáng)制訪問控制及基于角色的訪問控制。所謂自主訪問控制即現(xiàn)有信息所屬者擁有想讓誰能訪問的設(shè)置權(quán)限，即可以根據(jù)自己的情況按照自己的意愿來設(shè)置。這樣就能在一定程度上過濾出一些不安全因素。再有，為保護(hù)個人信息等還可以自行設(shè)定額外的保護(hù)鎖，就像騰訊QQ中空間相冊可以有選擇的另行設(shè)定密碼是一個道理。而強(qiáng)制訪問控制就是不受用戶控制的，直接聽命于生產(chǎn)方的那些。通俗來說就像你買一臺電腦，電腦本身有很多系統(tǒng)是買來就帶有的，且自己無法更改或刪除的，這些系統(tǒng)就稱為強(qiáng)制訪問權(quán)限。基于角色的訪問控制就是根據(jù)各部分?jǐn)?shù)據(jù)或信息的不同，將之指定為不同的角色，在使用時直接根據(jù)角色的不同選擇對應(yīng)的訪問權(quán)限，從而達(dá)到控制權(quán)限的效果。區(qū)別于常見類型的主要是中間角色的加入。認(rèn)識到了所謂的訪問控制，不得不看看訪問控制機(jī)制又是怎樣工作的。常見的技術(shù)支持有入網(wǎng)訪問控制，就是對于登錄使用時的權(quán)限控制；權(quán)限控制，即設(shè)定所擁有數(shù)據(jù)信息哪些能被訪問，哪些不能被訪問的技術(shù)；目錄級安全控制，即在一定的級別區(qū)間內(nèi)只能對此區(qū)間的數(shù)據(jù)等起到效果，沒辦法越級控制；屬性安全控制，服務(wù)器安全控制，一般可鎖定服務(wù)臺或是鎖定登錄時間，只能在規(guī)定時間登錄。這樣就能有效保護(hù)數(shù)據(jù)安全不被破壞。

3.4虛擬網(wǎng)專業(yè)技術(shù)

就目前來看，針對網(wǎng)絡(luò)信息安全問題最有效的就是虛擬專用網(wǎng)技術(shù)的研發(fā)，所謂虛擬專用網(wǎng)技術(shù)簡單來說就是在公共網(wǎng)絡(luò)中建立一個專用的信息通道，使得所需傳遞的信息能夠安全的傳遞。

3.5針對是否有入侵現(xiàn)象的檢測系統(tǒng)

就是隨時隨地對網(wǎng)絡(luò)信息進(jìn)行保護(hù)防范作用，及時檢測是否有不安全因素的闖入，保證信息的安全。其操作流程是：首先對安全行為進(jìn)行分析了解，然后查看系統(tǒng)各部分是否有漏洞，再掃描到已有攻擊時應(yīng)作出提醒，并將其記錄在案，最后看所傳輸數(shù)據(jù)是否安全完整等。當(dāng)然，還有很多維護(hù)網(wǎng)絡(luò)安全的技術(shù)如身份認(rèn)證技術(shù)、安全隔離技術(shù)等，正因?yàn)檫@些技術(shù)的存在才能使現(xiàn)在網(wǎng)絡(luò)信息的安全。

4頻發(fā)網(wǎng)絡(luò)安全事故及其應(yīng)對策略

由于網(wǎng)絡(luò)系統(tǒng)的開發(fā)過程中總是伴有漏洞的產(chǎn)生，而漏洞不能及時安裝補(bǔ)丁加以修復(fù)，往往會遭受網(wǎng)絡(luò)攻擊，但是網(wǎng)絡(luò)攻擊又有很多種攻擊方法，有拒絕服務(wù)的攻擊，就是攻擊者使計(jì)算機(jī)不能正常提供服務(wù)，此類攻擊一般伴有特定現(xiàn)象如被攻擊對象中有很多TCP連接在運(yùn)行，或是網(wǎng)速被拖慢導(dǎo)致無法有效與外界溝通交流等。還有利用型的攻擊，對于此類攻擊一般采用設(shè)置晦澀的口令或是下載安裝特洛伊木馬等方式來預(yù)防。再有就是收集信息類的攻擊，其主要包括信息掃描技術(shù)即專門針對網(wǎng)絡(luò)地址，連接端口的掃描并根據(jù)反響映射來找出自己所需要的信息的技術(shù)總和；對于體系結(jié)構(gòu)的試探檢測，最后是利用不同的信息服務(wù)。還有就是利用虛假信息來進(jìn)行有效攻擊的手段，像虛假的郵件、系統(tǒng)軟件等。在網(wǎng)絡(luò)安全事件多發(fā)的時候，為保證信息安全性就一定要進(jìn)行有效的防治。首先要隨時預(yù)防病毒的進(jìn)入，對于重要數(shù)據(jù)信息要及時進(jìn)行備份與恢復(fù)，要認(rèn)識到網(wǎng)絡(luò)安全的重要性。在對木馬病毒的防治上，應(yīng)首先認(rèn)識到病毒侵入的常見表現(xiàn)，有運(yùn)行速度變慢，莫名的死機(jī)或是有異常的電腦顯示等。其次就是要安裝殺毒軟件。再有就是要把各個磁盤里的無用東西進(jìn)行徹底的清除，最后則是把各系統(tǒng)硬盤中的垃圾等無用的東西清理掉，保證電腦的通暢運(yùn)行，這樣才能減少病毒藏匿于各垃圾軟件中的概率，只有將這些無用軟件都清理掉才能有效防止病毒的入侵，保證網(wǎng)絡(luò)信息的安全。

5加強(qiáng)網(wǎng)絡(luò)安全建設(shè)

隨著科技的進(jìn)步，使用網(wǎng)絡(luò)的人也越來越多，通過網(wǎng)絡(luò)進(jìn)行交易的人也越來越多，此時的網(wǎng)絡(luò)不單只是娛樂休閑的代名詞，網(wǎng)絡(luò)中所傳輸?shù)男畔⒏又匾现羾乙拢轮涟傩丈疃寂c網(wǎng)絡(luò)有著千絲萬縷的關(guān)系。因此網(wǎng)絡(luò)安全就成為關(guān)注的重點(diǎn)。只有網(wǎng)絡(luò)安全，網(wǎng)絡(luò)中所傳輸?shù)闹匾畔⒉拍塬@得好的保證，才能使社會和諧，國泰民安。基于此，應(yīng)針對現(xiàn)在網(wǎng)絡(luò)中存在的潛在威脅及常見漏洞提出相對應(yīng)的解決方式，借此加強(qiáng)網(wǎng)絡(luò)安全建設(shè)。首先，應(yīng)從國家層面重視網(wǎng)絡(luò)安全，制定有效的政策制度來規(guī)范網(wǎng)絡(luò)運(yùn)行及保證網(wǎng)絡(luò)環(huán)境。但網(wǎng)絡(luò)問題又是千奇百怪的，所以需要政府采用適當(dāng)?shù)姆绞椒椒▉斫鉀Q問題，并提高網(wǎng)絡(luò)防御力。只有網(wǎng)絡(luò)環(huán)境安全健康了，信息安全才能得到有效的保障。其次，應(yīng)針對網(wǎng)絡(luò)的使用者，即深刻認(rèn)識網(wǎng)絡(luò)安全的重要性。在購買電腦設(shè)備時就應(yīng)該保證其質(zhì)量，不要貪圖便宜吃大虧，還有就是在買入設(shè)備后一定要及時下載安裝防毒殺毒軟件，預(yù)防病毒的入侵，保證網(wǎng)絡(luò)環(huán)境的干凈。再有就是要及時清理電腦各硬盤磁盤中不使用的軟件安裝包等，保證電腦的運(yùn)行，也減少病毒的藏匿。最后，網(wǎng)絡(luò)系統(tǒng)的開發(fā)者應(yīng)認(rèn)真編寫系統(tǒng)程序，減少系統(tǒng)漏洞的產(chǎn)生，這樣就能加強(qiáng)網(wǎng)絡(luò)安全建設(shè)。

6結(jié)語

綜上所述，現(xiàn)在有很多針對網(wǎng)絡(luò)信息安全的科技，減少了網(wǎng)絡(luò)問題，而且更多的新科技也在研發(fā)中。也就是說，網(wǎng)絡(luò)安全問題的加強(qiáng)指日可待，但就目前來說，只要從各個方面提高保護(hù)意識，就能從一定程度上提高網(wǎng)絡(luò)安全性。只有保證網(wǎng)絡(luò)安全，人們才能更加放心地使用網(wǎng)絡(luò)創(chuàng)造更多的財富與文明，使這個社會更加穩(wěn)定和諧，使國家繁榮昌盛。

作者：李蟾膺 單位：民航西南空管局

[參考文獻(xiàn)]

[1]蔣耀平，李一軍，王海偉.國家網(wǎng)絡(luò)信息安全戰(zhàn)略規(guī)劃的國際比較研究[J].管理科學(xué)，2004（1）：66-71.

[2]華濤.網(wǎng)絡(luò)信息安全與全球化時代信息安全國際體質(zhì)的建立——關(guān)于微軟視窗系統(tǒng)暗含NSA秘鑰事件的思考[J].世界經(jīng)濟(jì)與政治，2010（3）：89-91.

[3]鄭加峰.淺談互聯(lián)網(wǎng)安全與信息加密技術(shù)[J].情報探索，2012（1）：68-69.

[4]黃世權(quán).網(wǎng)絡(luò)安全及其基本方案解決[J].科技情報開發(fā)與經(jīng)濟(jì)，2004（12）：240-241.

[5]張正蘭，許建.基于PKI的網(wǎng)絡(luò)信息安全體系架構(gòu)及應(yīng)用研究[J].計(jì)算機(jī)與現(xiàn)代化，2004（1）：79-81.

[6]趙秦.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].中國新技術(shù)新產(chǎn)品，2012（14）：36-38.

[7].張明光.電子商務(wù)安全體系的探討[J].計(jì)算機(jī)工程與設(shè)計(jì)，2011（2）：93-96.

[8]李明.一種基于身份的可認(rèn)證群組密鑰協(xié)商方案[J].計(jì)算機(jī)工程，2009（20）：1-2.

[9]李聯(lián).信息安全中的DES加密算法[J].現(xiàn)代電子技術(shù)，2012（9）：18-20.

[10]楊陽.一種基于網(wǎng)絡(luò)安全傳輸?shù)闹讣y身份認(rèn)證水印嵌入新算法[J].計(jì)算機(jī)應(yīng)用，2014（12）：70-72.