网络信息安全的思考

网络信息安全的思考随着信息技术的快速发展，计算机早已成为我们工作生活不可或缺的工具，信息网络已经成为社会发展的重要依托。信息网络涉及到诸多领域，其中有很多关系我们自身隐私和利益的信息。通常利用计算机犯罪很难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，俨然成为严重的社会问题。保证信息安全已经是刻不容缓的事情，问题就是：什么样的信息才认为是安全的呢？一般认为：1.信息的完整性（Integrity）信息在存储、传递和提取的过程中没有残缺、丢失等现象的出现，这就要求信息的存储介质、存储方式、传播媒体、传播方法、读取方式等要完全可靠，因为信息总是以一定的方式来记录、传递与提取的，它以多种多样的形式存储于多样的物理介质中，并随时可能通过某种方式来传递。简单地说如果一段记录由于某种原因而残缺不全了，那么其记录的信息也就不完整了。那么我们就可以认为这种存储方式或传递方式是不安全的。2.信息的机密性（Confidentiality）就是信息不被泄露或窃取。这也是一般人们所理解的安全概念。人们总希望有些信息不被自己不信任的人所知晓，因而采用一些方法来防止，比如把秘密的信息进行加密，把秘密的文件放在别人无法拿到的地方等等，都是实现信息机密性的方法。3.信息的有效性（Availability ）一种是对信息的存取有效性的保证，即以规定的方法能够准确无误地存取特定的信息资源；一种是信息的时效性，指信息在特定的时间段内能被有权存取该信息的主体所存取。等等。当然，信息安全概念是随着时代的发展而发展的，信息安全概念以及内涵都在不断地发展变化，并且人们以自身不同的出发点和侧重点不同提出了许许多多不同的理论。另外，针对某特定的安全应用时，这些关于信息安全的概念也许并不能完全地包含所有情况，比如信息的真实性（Authenticity） 、实用性（Utinity） 、占有性（Possession）等，就是一些其他具体的信息安全情况而提出的。网络使我们生活方式的改变，在网络中，我们的生活得到极大丰富，我们通过网络可以很轻松的学习到新知识，交到新朋友；网络为我们的生活提供了便利，通过网络我们可以进行电子商务、网络购物等。然而，信息化在给人们带来种种物质和文化享受的同时，也带来了一些负面影响。“信息垃圾“邮件炸弹“电脑病毒 “网上犯罪“网上黑客“等越来越威胁到网络的安全。尤其是黑客攻击，随着互联网的普及，已成为威胁网络安全的最大隐患。而且在网络上进行的很多活动都慢慢地涉及到我们的隐私或关系到我们的经济利益。本来身为虚拟平台的网络越来越真实，我们也必须对网络信息安全提高警惕。网络系统安全因素有一下几种：来自计算机网络的病毒攻击；软件本身的漏洞问题；来自竞争对手的破坏；用户使用不慎产生的后果。竞争对手的破坏对于我们可以来说不怎么可能，但是其他三种确实是我们必须注意且认真对待的。对于如何做好网络信息管理我们应当做到以下几点：加强入网的访问控制，入网访问控制是网络的第一道关口，主要通过验证用户账号、口令等来控制用户的非法访问。对用户账号、口令应作严格的规定，由此可以大大增强了我们使用信息的安全性。加强病毒防范，为了能有效地预防病毒并清除病毒，必须建立起有效的病毒防范体系，这包括漏洞检测、病毒预防、病毒查杀、病毒隔离等措施，要建立病毒预警机制，以提高对病毒的反应速度，并有效加强对病毒的处理能力。现在市面上有很多的杀毒防护类软件，其中也是不错的免费产品。进行数据加密传输。为防止信息泄漏，被不法分子利用，可对传输数据进行加密，并以密文的形式传输。即使在传输过程中被截获，截获者没有相应的解密规则，也无法破译，从而保证信息传输中的安全性。采用防火墙技术。应用过滤防火墙技术能实现对数据包的包头进行检查，根据其 IP 源地址和目标地址做出放行或丢弃决定，但对其携带的内容不作检查；应用代理防火墙技术能对数据包所携带的内容进行检查，但对数据包头无法检查。因此，综合采用包过滤防火墙技术和代理防火墙技术，既能实现对数据包头的检查，又能实现对其携带内容的检查。千万不要为了玩游戏方便等原因关闭防火墙。应建立严格的数据备份制度。要重视数据备份的重要性，认为它很有意义，是一个必要的防范措施；而且要严格执行数据备份制度。要定期或不定期备份，对重要数据要有多个备份。因为杀毒软件不是万能的，以防万一，很有必要建立数据备份制度。安全路由器、安全性分析工具。安全路由器提供了某些基于地址或服务的过滤机制，可以在一定程度上限制网络访问。 安全性分析工具用于自动发现网络上的安全漏洞，给出安全性分析报告。安全检测预警系统。安全检测预警系统用于实时监视网络上的数据流，寻找具有网络攻击特征和违反网络安全策略的数据流。当它发现可疑数据流时按照系统安全策略规定的响应策略进行响应，包括实时报警、记录有关信息、实时阻断非法的网络连接、对事件涉及的主机实施进一步的跟踪等。培养好自己的信息安全意识。要注意个人信息的保护，不要将个人信息随