对于网络信息安全既有技术方面的问题,也有管理方面的问题,因此相应的防范建议也分为两大类:技术方面的防范和管理层面的防范。
1.网络技术方面的防范建议
网络信息安全在很大程度上依赖于技术的完善,主要包括防火墙、防病毒、入侵检测技术、数据加密、数字签名技术。
1)防火墙技术
防火墙是设置在被保护网络和外界之间的一道屏障,它在内部网和外部网之间构造了一个保护屏障。所有的内部网和外部网之间的连接都必须经过此保护层,在此进行检查和连接。只有被授权的通信才能通过此保护层,从而使内部网与外部网在一定意义下隔离,防止非法入侵、非法使用系统资源,执行安全管制措施,记录所有可疑事件。防火墙也存在很大的局限性,比如不能防止不经过防火墙的攻击、不能防止数据驱动式攻击等。
2)防病毒技术
在网络环境下,计算机病毒具有不可估量的威胁性和破坏力,计算机病毒的防范也是网络安全技术中重要的一环。计算机病毒往往会利用计算机操作系统的弱点进行传播,提高系统的安全性是防病毒的一个重要方面,但两全其美的系统是不存在的,过于强调提高系统的安全性将使系统多数时间用于病毒检查,系统失去了可用性、实用性和易用性。另一方面,信息保密的要求让人们在泄密和抓住病毒之间无法选择。
3)入侵检测技术
入侵检测技术是防火墙的补充,能够帮助系统应对网络攻击。它从计算机网络系统中的若干关键点收集信息并对这些信息进行分析,查看网络中是否有违反安全策略的行为和遭到攻击的迹象。入侵检测也被认为是计算机网络在防火墙之后的第二道安全闸门,它是在不影响网络性能的前提下对网络进行监测的,从而提供对内部攻击、外部攻击和误操作的实时防护,在网络系统受到危害之前拦截相应的入侵。
4)数据加密技术
加密技术是最常用的安全保密手段,其工作原理是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。该技术是计算机网络中采用的最基本的安全技术,目的是为了防止合法接收者之外的人获取信息系统中的机密信息。
5)数字签名技术(www.xing528.com)
数字签名技术即进行身份认证的技术,是以电子形式存在于数据信息中的,或作为其附件的或逻辑上与之有联系的数据,可用于辨别数据签署人的身份并表明签署人对数据信息中包含的信息的认可。
在数字化文档上的数字签名类似于纸张上的手写签名,是不可伪造的。接收者能够验证文档确实来自签名者,并且签名后文档没有被修改过,从而保证信息的真实性和完整性。
2.管理方面的防范建议
在做好网络技术方面的防护措施的同时,也要加强对网络管理员和使用者等相关人员的管理,只有技术与管理并重,才能真正实现对信息系统的安全防护。
1)培养管理员和使用者的安全意识
管理员和网络的使用者普遍缺乏安全意识,因此必须对他们进行安全管理和安全使用培训,加强对管理员安全技术和使用者安全防范意识的培训力度,培养其拥有良好的网络安全意识和安全习惯,消除影响信息安全的主观因素。
2)完善法律和法规
网络信息安全的技术标准是国家信息安全法规体系的重要组成部分。在当前的信息安全立法中,必须制定以计算机网络信息安全为重点的一系列技术标准,逐步实现信息安全产品生产、系统建设和检测评估的标准化与规范化。与此同时,健全相配套的制约、奖惩和监督检查制度的立法,确保按照统一标准进行计算机信息系统的建设,依法管理操作、提高国家信息安全工作的规范化水平,从根本上保障网络信息安全。
由于互联网的特殊性,仅仅依靠法律或技术途径进行网络信息安全管理是远远不够的,根本解决之道在于提高互联网用户的网络道德修养。在网络传播活动中强化网民的伦理意识尤为重要,培养这种意识可以使网民在上网时能够自觉地遵守网络传播道德和法律,使其能够抵御住来自各方面不利因素的影响。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
