网络信息安全建设体系探究.docVIP

网络信息安全建设体系探究摘 要：随着网络时代的飞速发展，科学技术的不断进步，网络已经成为人们生活、工作、出行不可或缺的工具。在进行信息交流，信息传递的过程中，网络安全问题成为人们共同关注的话题。由于互联网具有一定的开放性、不确定性、虚拟性等特性，不法份子伪造用户身份，盗取用户的密码、账户和资料入侵保密的资料、数据库，随意篡改文件内容等事件层出不穷，网络用户的利益受到了极大的损害。从网络安全的现状出发，着重分析了网络安全隐患产生的原因，给出了网络信息安全建设的可行性方案，有利于保障网络的正常运行。 关键词：互联网安全；信息安全；数据加密 中图分类号：TP309 文献标识码：A 文章编号：1672-7800（2012）005-0134-02 1 我国网络信息安全现状 近日，我国国内最大的程序员网站批露，我国有600多万网络用户的信息被黑客公开，2011年上半年受到病毒攻击的用户达到2.17亿，占网民总人数的44.7%，曾被盗过密码的网民达1.21亿。除此之外，有近8%的网民在网上被欺诈，网民在进行购物等涉及到付费的情况时重要信息往往会被盗取。相比于其它国家，我国的信息安全水平较低，面对国外强大的计算机程序安全技术，我国的信息安全问题面临着重大考验。造成这种情况的原因主要有以下几个方面： 1.1 软件不健全 随着网络技术的发展，人类社会对网络的进一步开发应用，创造出了多种多样的系统软件、应用软件，但有一些软件由于开发人员技术水平的限制，造成了软件本身存在了一定的漏洞，为一些不法分子提供了可乘之机。同时，某些非法人员为了谋取利益，制造盗版和不正规的软件，这种软件往往存在很多程序漏洞，一旦网民无法识别，购买了这样的软件，就很容易被木马等恶性病毒袭击。另外，网民不能及时更新有效的杀毒软件和反病毒软件。 1.2 网络安全意识不强 网民在进行网上交易时，往往不能分辨信息的真实性与可靠性，不仅在执行交易时带来不便，同时也给病毒、黑客入侵造成了可能。监管人员忽略部分网站的交易类型与真实性，给网民的使用造成了一定程度的安全隐患。 1.3 互联网管理系统存在隐患 信息泄露或未经授权访问即非授权访问，有两种表现形式：第一，非法用户进入互联网管理系统进行非法操作，造成用户信息丢失或泄露；第二，合法用户进行越权操作，入侵其他用户界面，盗取其相关信息。不法份子制造带病毒的邮件，这种邮件用户一旦打开查看，病毒就会入侵用户个人电脑，从而达到窃取的目的。目前市面上出现了木马、蠕虫、灰鸽子等病毒，网络管理系统存在着很大的风险，因此保障系统的安全运行成为我们所要关注的重点。 2 信息安全建设方案 网络信息安全不仅仅关系到个人，甚至影响到整个国家安全和社会稳定。网络信息安全具有五大特性：①完整性，即在进行信息传递、提取、储存中信息是保证完整的，不会出现丢失现象；②保密性，即用户会根据自己的实际情况对某些信息进行保密处理；③有效性，即信息是有时间效应的，它的内容是可靠有效的；④可控性、不可承认性。针对以上五大特性和上文所提到的我国目前存在的3个方面的网络信息安全问题，提出以下几种方案来完善我国信息安全的建设。 2.1 加强网民的安全教育 对网民进行宣传教育，在难以分辨网络真实性时，不要将自己的个人信息透露给他人，也不要随意将自己的个人信息遗留在网页。网民在网上购物时，不要轻信中奖和Cookie信息。 2.2 利用防火墙，加密数据 首先，数据加密技术是利用各种加密程序编译而成，利用这种方式手段加大整个数据的安全可靠性。对发送和收集的信息进行不同的加密，并进行分类，根据信息的保密性进行不同程度的识别。利用国际上常采用的DES和RSA的加密算法进行有效加密。一般密码的安全性较低，为了防止密码的泄露，要进行必要的密码保护。我们一般采用常规密码算法和公钥加密算法，随着科技的进步，密码学也作为一门学科被单独的提出来进行研究分析。公钥密码逐渐成为网络技术手段中加密系统。根据我国现状分析，应采用两种方式并存的方式进行密码保护。 其次，近年来网上流行的防火墙技术备受网民关注，该技术的出现对用户的个人信息进行了进一步的保护，所谓的“防火墙”就是用户可以针对不明邮件、信息、资料等进行拒收，用户也可以自定义，对不同的联系人的资料进行不同处理。这种技术可以通过监测阻止或限制跨越防火墙的信息流，尽可能屏蔽非法信息，从而实现网络信息安全。 2.3 建立完善的信息安全体系 完善的安全体系离不开完善的内部体制和制度。首先，对网络的信息进行规范化和道德化，建立一套完整的政治体制和制度，在管理方面也要建立相应的规章制度。“人”作为网络体中的主体部分，是信息安全体系的重