浅谈网络信息系统安全与管理
来源:用户上传
作者: 谢朝信
[摘要]随着社会信息化程度的不断提高,网络信息系统的安全与否已成为影响国家安全的重要因素。因此,自主掌握最新的网络信息系统安全技术,在民族产业的支撑下建立计算机网络系安全保障体系,建立完善的网络信息系统安全管理体系已成为当务之急。
[关键词]网络信息系统 网络安全 网络管理
网络信息系统安全已引起各国的高度重视。对于上网的信息,如果安全得不到保障,攻击破坏者就可以通过窃取相关数据密码获得相应的权限,然后进行非法操作。所以,在这个虚拟的网络社会中,安全问题显得至关重要。随着社会信息化程度的不断提高,网络信息系统的安全与否已成为影响国家安全的重要因素。因此,自主掌握最新的网络信息系统安全技术,在民族产业的支撑下建立计算机网络系安全保障体系,建立完善的网络信息系统安全管理体系已成为当务之急。网络信息系统安全到底包含哪些因素?网络信息系统安全与管理的关系如何?网络信息系统安全有三个中心目标。保密性:保证非授权操作不能获取受保护的信息或计算机资源。完整性:保证非授权操作不能修改数据。有效性:保证非授权操作不能破坏信息或计算机资源。所以,网络信息系统以信息流为中心,依赖网络设施完成信息流通。在我国,网络信息系统的安全性主要集中在网络安全、信息安全和文化安全三个主要方面。
网络安全指由于网络信息系统基于网络运行和网络间的互联互通造成的物理线路和连接的安全、网络系统安全、操作系统安全、应用服务安全、人员管理安全几个方面。网络由于其本身开放性所带来的各个方面的安全问题是事实存在的。我们在正视这一事实的基础上,在承认不可能有绝对安全的网络系统的前提下,努力探讨如何加强网络安全防范性能,如何通过安全系列软件、硬件及相关管理手段提高网络信息系统的安全性能,降低安全风险,及时准确地掌握网络信息系统的安全问题及薄弱环节,及早发现安全漏洞、攻击行为并针对性地做出预防处理。在攻击发生过程中,尽早发现,及时阻断。在攻击发生后,尽快恢复并找出原因。
保证网络安全的技术手段包括:过滤、信息分析监控、安全管理、扫描评估、入侵侦测、实时响应、防病毒保护、存取控制等。其措施有:网络互联级防火墙、网络隔离级防火墙、网络安全漏洞扫描评估系统、操作系统安全漏洞扫描评估系统、信息流捕获分析系统、安全实时监控系统、入侵侦测与实时响应系统、网络病毒防护系统、强力存取控制系统等。信息安全指数据的保密性、完整性、真实性、可用性、不可否认性及可控性等安全,技术手段包括加密、数字签名、身份认证、安全协议(set、ssl)及ca 机制等。文化安全主要指有害信息的传播对我国的政治制度及文化传统的威胁,主要表现在舆论宣传方面。主要有:黄色、反动信息泛滥,敌对的意识形态信息涌入,互联网被利用作为串联工具等。其技术手段包括:信息过滤、设置网关、监测、控管等,同时要强有力的管理措施配合,才可取得良好的效果。
任何一个信息系统的安全,在很大程度上依赖于最初设计时制定的网络信息系统安全策略及相关管理策略。因为所有安全技术和手段,都围绕这一策略来选择和使用,如果在安全管理策略上出了问题,相当于没有安全系统。同时,从大角度来看,网络信息系统安全与严格、完善的管理是密不可分的。举个现实生活中的例子来说明,我们大家都知道,玻璃是很容易打碎的,如果没有相应的管理制度和法律法规的约束,谁都可以轻易打碎玻璃,闯入别人的家门,拿走他人的东西。同样,在网络信息系统安全领域,技术手段和相关安全工具只是辅助手段,离开完善的管理制度与措施,是没法发挥应有的作用并建设良好的网络信息安全空间的。由此,我国成立了国家信息化工作领导小组,下设计算机网络与信息安全管理工作办公室,正在协调有关部门,大力推进我国的网络信息系统安全工作。目前正努力推行保障国家网络安全空间计划,实现我国网络信息系统安全技术与管理的双发展。
目前,世界各国纷纷推出网络信息系统安全方面的各种计划和管理措施。以美国为例,美联邦政府针对美国计算机网络容易受到攻击的现状,于2001年1月,发布了“保护信息系统国家计划”。自1999年开始的第106 届国会至今,在联邦政府的密切合作下,已经通过了涉及计算机、互联网络和信息安全问题的法律文件379 个,其中:有关信息技术产业的议案58 个,有关打击计算机犯罪的议案26个,有关保障计算机和网络系统安全的议案18 个。同时,各国相继成立官民合作的专门保护信息安全的权威机构,统一指导、协调安全工作,美国设立了“总统关键基础设施保护委员会”、“负责安全工作的全国协调员”;日本成立了跨部门的“有关信息安全的各省厅局长会议”,警察厅在去年专门成立了“网络警察”;法国成立了跨部协调的信息安全机构,由决策层、操作层、技术层及工业层组成。所有这些,都说明了网络信息系统安全与管理的密不可分,要实现网络信息系统安全,在重视技术措施与手段的同时,必须重视管理制度的建设与完善。关于通过网络攻击信息系统,造成经济损失的报道已有多起。在科技最发达、防御最严密的美国国防部五角大楼内,每年都有成千上万的非法入侵者侵入其内部网络系统。而我国在这方面的技术防护力量更是相当薄弱,相关安全管理措施、制度与法律法规都有待完善。新千年伊始,我国已把网络信息系统安全问题列入到重要的议事日程。相信我国的网络信息系统安全技术和管理制度的完善程度在短期内定会有质的飞跃,最终建设一个安全的网络信息空间,以推动我国信息化进程的顺利发展。
(作者单位:贵州大学职业技术学院2004级电子信息工程)
转载注明来源:https://www.xzbu.com/2/view-469600.htm