由于計算機網絡結構中的數據是共享的,主機與用戶之間、用戶與用戶之間通過線路聯絡,就存在許多泄密漏洞。以下就是對于計算機網絡信息安全管理工作等各個方面的一些介紹。

　　文章選自：《信息安全與技術》雜志經國家新聞出版總署批準，由工業和信息化部主管、中國電子信息產業發展研究院主辦，是我國信息安全和信息技術領域集學術性與專業性為一體的月刊。

　　摘要：計算機網絡網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,使數據免于被破壞和丟失等。邏輯安全包括信息的完整性、保密性和可用性。

　　關鍵詞：計算機網絡,網絡信息,信息安全,網絡安全類論文

　　1計算機信息系統存在的安全隱患

　　1.1計算機信息輻射產生的信息泄露

　　計算機及其附屬電子設備在工作時能把寄生電磁信號或諧波輻射出去,產生電磁輻射。這些電磁信號若被接收下來,經過提取處理,就可恢復出原信息,造成信息泄密。利用網絡系統的電磁輻射獲取情報,比用其他方法獲取情報更為及時、準確、廣泛、連續且隱蔽。計算機信息輻射泄露,主要有兩種途徑:一是被處理的信息會通過計算機內部產生的電磁波向空中發射,稱為輻射發射;二是這種含有信息的電磁波經電源線、信號線、地線等導體傳送和輻射出去,稱為傳導發射。計算機電磁輻射尤其以帶陰極射線管的視頻顯示器最為嚴重,屏幕上顯示的信息,在很遠的地方用相應的設備,不需要復雜的分析技術就可以直接接收下來。

　　1.2計算機存儲介質產生的信息泄露

　　計算機存儲介質存儲的大量的信息,包括各種保密信息,實際上成為一種以信息形式出現的資產。計算機存儲介質在存儲、傳遞信息的過程中,很容易遭受到篡改、偽造、竊取、銷毀等不法行為的威脅。由于計算機存儲介質具有信息存儲量大、復制容易且不留痕跡的特點,泄密的隱患相當大。計算機存儲介質泄密主要有以下幾種方式:一是使用過程中的疏忽和不懂技術,存儲在介質中的秘密信息在聯網交換時被泄露或被竊取,或存儲的秘密信息在進行人工交換時泄密。二是U盤、光盤等外存儲介質很容易被復制。三是計算機出故障時,存有秘密信息的硬盤不經處理或無人監督就帶出修理,或修理時沒有懂技術的人員在場監督,而造成泄密。四是介質失竊,存有秘密信息的硬磁盤等介質被盜就會造成大量的信息外泄,其危害程度將是難以估量的。

　　1.3網絡產生的信息泄露

　　一是計算機聯網后,傳輸線路大多由載波線路和微波線路組成,這就使計算機泄密的渠道和范圍大大增加。網絡越大,線路通道分支就越多,輸送信息的區域也越廣,截取信號的條件就越便利,竊密者只要在網絡中任意一條分支信道上或某一個節點、終端進行截取,就可以獲得整個網絡輸送的信息。二是黑客利用網絡安全中存在的問題進行網絡攻擊,通過進入聯網的信息系統進行竊密。三是在Internet上利用特洛伊木馬技術,對網絡進行控制。

　　1.4管理不善產生的信息泄露或丟失

　　一是無知泄密。由于不知道計算機的電磁波輻射會泄露秘密信息,計算機工作時未采取任何措施,因而給他人提供竊密的機會;或者不知道上Internet時,會造成存在本地機上的數據和文件被黑客竊走。二是違反規章制度泄密。如將一臺發生故障的計算機送修前對數據不處理,造成秘密數據被竊;或思想麻痹,疏于管理,造成數據丟失等。三是故意泄密。競爭對手常常采用非法手段籠絡工作人員,竊取信息系統的秘密。四是信息丟失。如未經授權的人員可以利用計算機輕而易舉地瀏覽其他部門文件和數據,從而使得機密數據被泄露。另外,數據大量集中存儲于介質中,一旦發生火災、水災、被盜之類的事件,就可能使全部數據丟失或者毀損;同時存儲介質對環境的要求較高,不僅要防水、防火,還要防塵、防磁,而且對溫度還有一定的要求,從而增加了數據的脆弱性。

　　2計算機信息安全管理的幾點對策

　　2.1加強信息安全管理

　　(1) 系統訪問設置密碼:要求計算機設置賬戶名和密碼,嚴禁將賬戶名和密碼告訴任何人,除非必要,盡可能使用普通用戶的身份進行操作,減少超級用戶口令泄密的危險性;同時定期更新口令,縮短口令使用的周期,使用盡可能長的口令,增加安全強度;口令錯誤時,應該限制登錄的次數。

　　(2) 日常病毒防護:定期更新防病毒/防木馬軟件;定期檢查并掃描系統,任何文件在未經掃描之前,均不允許打開。

　　(3) 可移動介質管理:最好禁止使用可移動介質,如果需要使用可移動介質,必須討論可能的風險狀況。建立最佳的管理方案,以便減少惡意程序進入網絡。

　　(4) 下載限制:在安全策略中應禁止下載任何軟件、文件,如確實需要,應在策略中注明要遞交一份由經理簽字的需求表,并確保在打開之前使用防病毒/防木馬工具來掃描。

　　(5) 加密處理:一些重要的數據必須制定相關的加密程序,并指定相關負責人。

　　(6) 系統備份:制定相關系統備份的操作規程、定期備份的時間以及相關負責人的職責。

　　2.2利用防火墻、防病毒技術進行安全隔離與保護

　　采用防火墻技術是最基本的安全措施,目的是要在內部、外部兩個網絡之間建立一個安全隔離帶,通過允許、拒絕或重新定向經過防火墻的數據流,實現對進、出內部網絡的服務和訪問的審計和控制。同時,要加強計算機預防病毒技術的研發。計算機病毒預防是指在病毒尚未入侵或剛剛入侵時,就攔截、阻擊病毒的入侵或立即報警。隨著計算機技術的不斷發展,計算機病毒也變得越來越復雜和高級,對計算機網絡系統構成極大的威脅。防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。當然,網絡防病毒軟件本身必然需要增加額外的服務器系統資源消耗,此類軟件對網絡性能的影響還是較為明顯的,因此在使用過程中必須慎重選擇。

　　2.3對計算機信息系統進行定期維護

　　對信息系統進行定期維護,主要包括以下幾個方面:

　　(1) 系統應用程序維護。系統的業務處理過程是通過程序的運行而實現的,一旦程序發生問題或者業務發生變化,都必然引起程序的修改和調整,因此系統維護的主要活動是對系統應用程序進行維護。

　　(2) 數據和代碼維護。數據維護需要由專人來負責,主要負責數據庫安全性、完整性以及并發控制,定期生成數據字典文件以及其他數據管理文件,同時負責在硬件故障排除后,數據庫的恢復工作等。當用戶環境變化,原有的代碼已經不能繼續適應新的要求時,必須對代碼進行變更。

　　(3) 文檔維護。在進行應用系統、數據、代碼及其他維護后,要及時根據維護后的變化,對相應文檔進行修改,保持與系統的一致性,為以后的維護工作打好基礎,同時要對所進行的維護內容進行記載,內容主要包括維護工作的內容、情況、時間、執行人員等。

　　(4) 硬件設備維護。硬件設備維護主要包括對網絡設備、服務器、計算機、打印機的日常管理和維護。維護工作也要由專人負責,要定期對各設備進行檢查、保養和查殺病毒工作,同時要設立設備故障登記表和設備檢修登記表,以方便設備維護工作。通過定期檢查,及時解決潛在故障隱患,從而保證各設備的性能都處于最佳狀態。

　　綜上所述,隨著計算機技術的快速發展,現在的網絡系統越來越容易遭受攻擊,因此,我們要采用相應的安全對策,制定相應的防范策略來阻止這些攻擊,確保網絡信息系統的安全和穩定。

　　主要參考文獻

　　[1] 梁亞聲. 計算機網絡安全技術教程[M]. 北京:機械工業出版社,2004.

　　[2] 邵波,王其和. 計算機網絡安全技術及應用[M]. 北京:電子工業出版社,2005.

　　[3] 黃中偉. 計算機網絡管理與安全技術[M]. 北京:人民郵電出版社,2005.