摘 要:由于信息的高速传递极大地提高了工作效率,信息化的高速发展毫无疑问地为我们的工作和生活带来了极大的便利。但随着信息化发展和网络建设的日新月异,一些工作或生活上的安全隐患也应运而生,对我们的工作和生活的安全性提出了挑战。如何正确利用网络传递信息,确保信息传递的安全性,这是我们在使用网络传递信息时必须考虑的现实问题。本文通过列举实例从阐述信息化建设下网络安全的现状上,分析当今信息化建设存在的安全问题,并就问题成因进行细致分析,从而探索解决的有效途径。
关键词:信息化建设;网络;安全
信息化建设和网络安全隐患是共生共存的,随着信息化产业链条的的不断延伸,网络安全隐患也不断增加,信息化建设技术水平不断提高,网络攻击的技术更新也在随之发展。但信息化随着社会的发展和进步,已经被广泛应用于社会生活的各个领域,不能因为安全攻击的存在而因噎废食。而要保障信息传递的安全性,就必须在信息化建设防范上进行深入研究。信息化在社会发展中的作用会随着经济发展越来越突出,只有加强信息化防范工作,才能保障信息化作用的有效发挥。所以说,信息化建设防范工作是一项长期而复杂的任务,对于信息化建设下的网络安全进行细致分析和深入研究,对于提高工作效率乃至促进社会经济发展有极其重要的理论价值和现实意义。
1、信息化建设下的网络安全现状
从我国信息化建设与应用的角度上看,去年五一国务院新闻办公室主任王晨在东方网介绍说:据统计,过去的十几年中,我国信息产业年均增速超过26.6%,占国内生产总值的比重由不足1%增加到10%左右。截至2009年,我国共完成信息化基础设施建设投资4.3万亿元,99%以上的乡镇和92%的村屯接通了互联网,3G网络已基本覆盖全国。全国网民人数已逾4亿,互联网普及率达到28.9%。从这些数据上可以看出信息化在中国的普及和应用速度,也充分表明网络已经成为我国的新型产业。但在网络信息化产业的发展呈现可喜势头的背景下,我们是否做好了应对安全入侵的充分准备呢?计算机网络的资源共享随着近年来因特网的飞速发展而不断加强,这是无法更改的历史发展现实,但随着信息化发展的加快,信息安全问题也日益凸现出来。据有关资料显示,就连信息化较发达的美国,每年所发生的网络安全问题,造成的经济损失就达到近75亿美元。全球每平均约20秒钟就会发生一起因特网的计算机入侵事件。而目前我国的信息化建设的具体情况是,网络安全的产品和技术相对滞后于国外产品,在网络安全控制方面尚处于市场开拓阶段。同时网络是一个相对开放的环境,组成形式的多样性和终端分布的广泛性、互联性等特征为一些不法分子造成了可乘之机,可以利用不同形式的入侵措施,达到获知访问或修改敏感信息的目的,进而堂而皇之地闯入网络用户的计算机系统,从事窥视、窃取和篡改数据的非法行为,进行一些网络诈骗活动。这种无本万利的活动从一定程度上助长了网络威胁的滋生和蔓延,通过信息泄露、完整性破坏、拒绝服务和网络滥用等手段为网络信息化建设埋下了大量安全隐患。防范措施的软弱为我国网络信息化建设敲响了警钟,加大网络安全防范措施已经成为我国网络信息化建设亟待解决的问题。
2、信息化建设存在的安全问题及其成因
我国信息化建设虽然发展迅速,但由于起步晚、底子薄、技术落后,所以在网络安全上存在着一系列问题,主要表现在客观技术和主观管理两方面:一是客观上信息化安全防范技术落后。由于近年来国家和政府对于信息化建设的投资力度不断增加,促动了信息化产业的快速发展,但对于信息化安全防范技术的研发投入相对于高速发展的信息化建设投入来说明显呈现不平衡。但信息化具有不分时间、地域的开放性特征,国内信息化安全防范措施已经不具备防范和抵御外部安全隐患入侵的充分能力。在国际信息化建设的背景下,计算机病毒的危害日益复杂化和多样化,特别是近几年来,通过互联网进行传播的病毒数量急剧增长,危害范围不断延伸大,危害性也越来越大,现有的防范能力对于日益复杂多变的病毒入侵防不胜防。例如部分杀毒软件已经无法检测出一些系统内的入侵病毒,或者在病毒检测过程中反映迟缓,起不到根除的防御目的。二是主观上信息化安全管理措施不力。许多系统内单位和部门的工作人员都可以通过网络访问到各服务器和路由器。即便是网管通过外部防火墙限制外部用户访问内网,并限制内部用户浏览互联网的权限和时间,但由于缺少内部防火墙隔离,全国系统内广域网用户都可以通过网络访问内部路由器和服务器,这样就造成许多安全上的隐患。在信息交换过程中,缺乏对非法入侵进行跟踪和判断的有效措施,进而无法分析判断系统的安全状况而造成许多安全隐患。同时在基层网络信息安全方面方面,普遍存在缺乏网络安全的应急预案、机房安全制度、密码制度等,没有从制度上来杜绝网络安全上的漏洞。另外网络及信息系统安全意识差,在计算机中随便装载各种游戏软件或浏览一些钓鱼网站,不注意系统维护而导致病毒随移动存储设备进入系统并扩大感染范围等。
导致这些安全隐患存在的主要原因,笔者分析主要是以下三方面:一是资金条件所限。在信息化建设过程中,建设部门缺乏充足的资金支持,无法按照系统规划和建设标准执行。因此只能根据自身建设条件和资金能力,尽量选择相对比较容易实施的方案,通过方便快捷节约建设成本的途径,形成本系统的信息化建设。片面狭隘的的思维方式导致在信息化建设中放弃了科学依据和技术标准,为信息化建设的安全防范工作加大了难度。二是技术水平所限。缺乏安全升级的必要技术支撑,对出现的信息网络安全问题采取蒙混过关的态度。一旦出现安全问题,就采取“打补丁”的补救措施,火烧眉毛顾眼前。这样长此以往积劳成疾,使得局部信息系统不断膨胀并越来越复杂,结果导致问题积累的越来越多,无法进行修复和维护。三是风险意识所限。由于在信息化建设上呈现出无序状态,对于系统内薄弱环节没有进行及时维护,为安全隐患的入侵提供了可乘之机,使得入侵者瞅准了系统内的薄弱环节集中进行攻击,充分利用“信任传递”潜规则,导致系统内全部信息面临着巨大威胁。
3、信息化建设的安全防范对策
要加强信息化建设的安全防范水平,就必须要从加强网
络安全的规范管理入手,着力提高网络安全防范技术水平。一是要健全安全管理体制。基于网络系统不存在绝对安全的现实状况,只有不断加强安全管理体制建设,形成科学合理的安全管理制度、流程、机构,实行常态化、长效化管理,才能够为信息化安全防范工作提供强有力的组织保障。要不断增强管理人员安全防范意识,充分认识到安全工作的紧迫性和重要性,做好信息网络安全必须 “打持久战”的思想准备,在解决现实存在的安全问题的基础上不断破解新的安全问题,从只强调个体或局部方便快捷的思维方式上解放出来,促进整个体系的安全效率。运用一切可以使用的工具和技术,不断加强信息网络的安全规范化管理力度,强化管理使用人员的安全防范意识。对网内IP地址资源实行统一管理和分配,杜绝盗用IP资源的现象。二是要建立安全保障体系。将虚拟专用网技术应用到安全防范中,有效地强化系统控制和访问控制,增强内部信息的保密性,防范网络黑客的恶意攻击;将信息交换加密技术应用到安全防范中,采用对称加密方法和非对称加密方法简化加密处理过程,使得信息交换双方对信息的加密和解密都使用相同的密钥,加强信息的保密措施;将安全隔离技术应用到安全防范中,确保把有害攻击隔离在可信网络之外,并保证可信网络内部信息在不外泄的前提下完成网间信息的安全交换。同时要在不同网络安全域边界之间或与因特网边界安装防火墙,并需要实施相应的安全访问控制策略。只有这样,从安全管理和技术防控上双管齐下,才能有效降低隐患入侵等安全事故的发生,才能保障信息化建设科学有序进行。
参考文献:
[1]许治坤,王伟等.网络渗透技术.电子工业出版社.2005(5):11.
[2]武新华,翟长森等.黑客攻防秘技大曝光.清华大学出版社.2006.
[3]孙立强;校园网安全策略与研究[J];福建电脑;2008年05期。