信息網絡安全的控制措施分析
摘 要:隨着計算機網絡和信息技術的發展,信息網絡已經成爲一個複雜的大系統,對網絡安全的管理,不再以傳統的性能檢測和控制爲主,而要結合各種控制理論和技術,加強對網絡的安全控制.通過研究信息網絡安全控制的重要性,描述網絡安全與控制的關係,尤其是安全控制與安全應用和安全屬性之間的關係,提出信息網絡安全控制系統的概念,並對其控制需求和系統控制結構進行詳細的分析,證明開展信息網絡安全控制研究勢在必行.
1 引言
信息安全是指保護信息及信息系統在信息處理、傳輸、存儲過程中不被非法訪問或惡意修改,且對權限用戶的使用又不產生拒絕服務或訪問的相關理論、技術以及規範。但是網絡運行的方式如存儲、傳輸等的主要內容是信息處理,因此保護網絡安全即是保護網絡信息的安全。
2 信息網絡安全與控制的關聯
信息網絡安全與控制的主要關聯在於:一個安全的信息系統是由物理結構安全控制及邏輯機構安全控制和行爲安全控制共同保護的,該機制從多方面保證信息網絡在傳遞、存儲、處理信息時能提供全方位的安全保障。
3 信息網絡安全的顯著弊端
現代信息網絡是指以計算機技術爲主要載體和媒介,以信息爲主要對象的系統,信息的製作、存儲、傳遞、應用等多方面都是其主要運行過程。信息網絡安全就是對現代信息網絡系統安全進行控制,以保證信息的可用性、完整性、保密性、獨享性等,發揮信息的效用,爲信息主體服務的過程。
雖然計算機系統已經普及,但相關技術還不完善,信息網絡安全還存在不少弊端,體現在幾個方面。
3.1 信息氾濫與信息的不易操控性
計算機信息網絡系統是一個開放的系統,任何一個擁有計算機及網絡的用戶都很容易瀏覽互聯網上提供的信息內容,這種非常簡單方便的訪問方式使得企業或個人的隱私信息容易丟失,大量未經授權就被瀏覽的信息氾濫於網絡。另外,這種方式對信息的把控力度不夠,很容易導致信息被私自修改,無法確保信息的真實性,大量虛假不實的信息充斥網絡,不利於信息網絡的安全使用。
3.2 操作系統設計上的漏洞
當前網絡協議下,不合法的技術人員很容易通過預設木馬程序等實現對目標用戶計算機信息的訪問與竊取。網絡操作系統作爲網絡協議與網絡服務得以實現的載體,不僅要實現網絡硬件設備接口封裝,還要爲網絡通信的實現提供必要的各種協議以及服務程序。
3.3 信息共享與管理脫離
計算機網絡的主要應用目標是實現網絡資源的共享,但是從另一個角度看,這種共享實則也給破壞信息網絡安全的不法分子提供了可趁之機,破壞者們也可以利用共享的資源對信息網絡安全進行攻擊。信息資源共享在於吸引社會廣泛參與網絡運用,但是這也導致了管理權的分散。使用計算機網絡的個人需求、價值觀、評判標準等方面是不同的,所以使得信息資源的共享與管理產生脫離,進而使信息安全問題擴大。隨着計算機應用的進一步普及,對於用戶的訪問不可能完全限制,破壞者利用這一點很容易獲取網絡數據。
3.4 網絡不合法的技術人員攻擊
信息系統安全最突出、最難以防範的問題在於網絡不合法的技術人員的攻擊。不合法的技術人員利用系統漏洞或者木馬程序對目標計算機上存儲、傳輸的信息進行竊取,還利用諸如植入病毒、網絡釣魚等方式獲取個人信息,給信息網絡的安全帶來很大威脅。
4 信息網絡安全的控制措施
信息網絡安全的控制主要是在計算機及網絡技術的基礎上進行人爲的系統控制行爲,保障信息的真實性、安全性、私密性等是其主要目的。同時,信息網絡安全的控制是一項複雜的工程,不僅需要多方面、多角度地進行預防和控制,還需要建立健全完善的反饋機制,達到對信息網絡安全的全面控制要求。
4.1 制度控制措施
在信息網絡的安全保護措施中,單一的技術保障措施難以達到完全保護信息網絡安全的目的,在提高技術保障的同時,不能忽略管理在保障技術的有效性方面的作用。通過建立切實可行的預防機制,將潛在威脅對信息網絡安全可能造成的損失提前防範;通過建立積極有效的應急措施,將已經造成信息網絡安全的損失最小化;通過建立相應的後續處理制度,對造成損失的原因認真總結、分析,提出針對性的改善對策,對信息網絡安全出現的問題進行有效修補,對依然存在的漏洞進行排查、修復。 需要認識到的是,在信息網絡安全中,不存在絕對的安全,建立健全相應的管理制度是保護信息網絡安全的重要方式之一。除此之外,還要持續加強對信息網絡安全的管理力度,增強安全技術的研究與開發,強化管理人員的安全防範意識。
4.2 內部技術控制
信息網絡安全的控制是一門對專業水平要求很高的高端技術,離不開對技術的支持與保護,所以爲了更加有效地保護信息網絡的安全,必須從技術入手,對潛在的威脅信息網絡安全的因素加以有效防範。
(1)訪問控制技術 防止網絡資源被非法訪問和非法使用是訪問控制技術的主要任務,訪問控制技術是保障信息網絡安全最主要技術手段之一。訪問控制技術對內部文件以及內部資源進行保護,主要方式是規定用戶的使用權限,對於沒有授權的操作行爲加以限制。其主要目的在於對計算機信息資源進行統一的管理,並將所有的訪問行爲進行日誌備份,這種訪問控制技術的優點在於不僅可以預防對信息網絡的攻擊,在後續的檢查中,可以通過其日誌記錄查看攻擊行爲。
(2)防火牆技術 現階段,防火牆技術基本應用於所有計算機系統中。其主要的作用在於可以將不安全的服務阻擋在計算機系統之外,防止外部網絡用戶採取非法的手段獲取用戶計算機上的信息,這有效保障了用戶計算機中的信息安全,降低了遭受攻擊丟失信息的可能性,淨化了信息網絡安全的環境。
(3)病毒防範軟件 計算機網絡日益普及,病毒傳播的手段也呈多樣化,普通的郵件或者簡單的網頁鏈接都有可能隱藏着病毒的威脅。病毒防範軟件顧名思義就是安裝在計算機上對病毒具有一定識別力與抵抗力的.軟件,能檢測與消除部分影響計算機網絡安全的病毒。但是,安裝了病毒防範軟件並不代表就完全沒有後顧之憂了,這是因爲病毒防範軟件也有其固有的弊端,就是相對滯後性,儘管殺毒軟件能不斷得到更新,但是病毒庫的更新速度卻總是落後於新病毒的出現速度,因此很難預防後續出現的新病毒。
(4)加密技術 通過對重要信息採取加密措施,保護計算機與信息網絡內的數據、文件、信息、資料等內容,保護在傳輸或存儲過程中的信息,相當於在網絡信息系統之外上了一把鎖,這種方式在大多數情況下對於保護信息的安全很有成效。
4.3 外部控制
保護信息在存儲過程中不受外部的威脅是外部控制的主要目的。設備的老化、外部不可控狀況的發生等是導致信息的丟失或信息的完整性被損壞的主要外部威脅形式。
針對於此,可以採取的相應措施爲:一方面是對信息進行備份,在信息丟失的情況下,早先備份的完整信息能予以有效補充。信息網絡安全的硬件控制關鍵在於對信息進行備份,同時也是保障信息不受外部威脅的重要方式。另一方面,加強對硬件設備的檢測與維護,硬件設施是信息的載體,維護硬件設施也是對信息的間接保護。在對信息進行有效備份的情況下加強對設備設施的維護,雙管齊下,能夠確保信息網絡的安全可靠。
5 結束語
計算機信息化的快速發展,在給人們帶去極大便利的同時,也使得信息網絡安全問題日益突出,這些問題也越來越得到用戶們對信息網絡安全的關注。隨着計算機技術的提高,人們對於信息網絡安全的要求又上了一個新臺階。但是,完善信息網絡安全不是一個簡單的任務,它是一個複雜的、涉及多方面各領域的問題,因此,需要多方面的積極努力與配合,通過完善又科學的控制措施去實現信息網絡安全的保護,嚴厲打擊製造網絡病毒與進行網絡攻擊的非法行爲,通過技術創新加強對信息安全的保護、通過研發殺毒軟件與開發優化信息網絡安全的環境,多管齊下,促進我國的信息化建設。