信息安全现状分析及保护策略(四)

信息技术的迅猛发展极大地推进了全球信息化和网络化进程,把人类 带入了一个崭新的时代.国际互联网的日益扩大,实现了信息跨国界快速而自由的流动.一方面,它使各国政府对信息扩散的控制能力明显减弱;另一方面,它使一 个国家可以不通过控制别国领土就可以获取所需的资源.因此,信息安全已成为对主权国家的安全提出严峻挑战的突出问题.狭义的信息安全是指信息不受威胁和危 害,包括:信息系统的安全、信息数据的安全和信息内容的安全.根据有关调查数据显示,美国每年因为信息安全问题造成的经济损失超过170亿美元.在近日对 我国7072家政府、金融证券、教育科研、电信、广电、能源交通、国防和商贸企业等部门和行业的重要信息网络、信息系统使用单位所做的调查中,发生网络安 全事件的比例为5 8%.这表明,我国信息安全的形势不容乐观.解决信息安全问题离不开信息安全技术和产品.但技术在整个信息安全保障体系中并不是最重要的.科学的信息安全 管理是建立有效的信息安全保障体系的基础.要实现信息安全管理,要搞清相关安全要素的概念,理解它们之间的关系,建立安全管理模型.现代信息安全管理基于 风险管理的思想.而风险管理的基础是风险评估.信息系统的主要安全管理措施包括:制定信息安全策略;设立安全管理机构,确定其职责、职能,建立相应管理制 度;对信息资产进行管理;对人员实施安全管理;对信息系统的物理环境实施安全保护;制定信息系统相应的通信和操作规程规定;对信息系统的开发和维护实施安 全管理.在我国核心技术和关键设备还相对落后的情况下,更要充分发挥我们的制度优势,通过科学管理来弥补技术上的不足.要从建立信息安全等级保护框架、信 息安全管理策略框架、等级化信息安全管理体系等方面入手制定适合国情、与国际接轨、具有可操作性的信息安全管理标准,从而建立起适合我国国情的信息安全管 理体系.  从20世纪90年代开始，计算机技术的高速发展为信息网络化提供了生存土壤，在这一基础上，人类信息的生产、传递和共享都发生了革命性的变化，呈现出高产高效的局面；一方面，信息网络化推动着科学技术的进一步发展，使不同地域的科学研究实现交集。另一方面，信息网络化也在社会、经济、文化、政治等多个领域发挥重要作用。人们通过网络工具实现交流和沟通，具有良好的开放性、便捷性，同时可以节约大量资金和时间成本，这是利好方面；但同时应该清醒的认识到，随着网络环境的日益复杂多变、涉足领域增多，信息安全也成为亟待解决的问题。

目前信息安全问题是全世界需要共同面对的问题，特别是在我国，机构复杂庞大的各类政府机构、企事业单位构建的信息系统普遍存在着信息量大，系统类目繁多，用户的计算机使用能力千差万别等问题。在信息安全防护方面，普通用户仅使用杀毒软件和防护墙，计算机的信息安全意识十分薄弱。病毒和木马的疯狂增长已经成为不可不面对的信息安全问题。因此，国家高技术研究发展计划(863计划)已经将信息安全列为信息领域的重要内容，同时信息安全已经成为“十五”国家科技攻关计划七项任务中重要的发展方向。此外，针对目前存在的网络黑客等犯罪行为，刑法中增加了针对此类问题处罚的相关条款。社会需求的日益增长，使信息安全发展为一项世界性的新兴产业，而此方面我国的信息产业特别是信息安全的相关产业信息十分落后，大量的问题急需解决。社会经济的快速发展，各种信息安全问题的出现，要求提高我国政府的宏观管理能力。特别随着信息安全新兴产业化的不断推进，以及我国对世界信息安全事务的认同和参与、对信息安全的法律意识的增强、法治建设环境的日益完善，政府在信息安全管理上的发展速度也不断加快。目前我国的信息安全主要存在以下问题：

    1）信息产业化程度较低，信息技术对外依赖度高，自主创新能力差。在我国，信息技术特别是有关信息安全方面的技术和产品，基本来源于国外，如构建信息网络需要的网管设备和软件。缺少资金的核心技术直接导致了我国的网络信息安全较差，十分容易受到攻击，或者信息被截获和破坏。据调查，目前我国的网络在信息传递中主要存在被窃听、干扰、监视和破坏等各种信息安全威胁，目前我国网络安全呈现出较为脆弱的状态。

    2）信息技术和产品对外依赖度高是我国网络安全问题突出的主要原因。此外，对引进的各类设备和软件没有进行必要的技术改造和完善的管理也是造成信息安全的重要原因。在我国，计算机水平普遍较低，人们对计算机信息防护的意识十分薄弱，许多政府部门和企事业单位直接引进国外的设备和软件，缺少对这些软件和设备进行必要的改造和检测，造成入侵其网络信息系统，截获和破坏其信息，造成部门信息的泄露。

    3）一方面，在我国普遍缺乏对网络信息安全保护的意识，另一方面，技术条件的落后造成我国网络信息安全的防护能力普遍偏弱。我国目前信息化建设的速度十分惊人，机会每个单位都有自己的网络信息网站，尤其是“政府上网工程”的全面推动，目前各级政府均有了自己的门户网站，然而许多信息网站缺少防火墙设备、安全审计系统、入侵监测系统等防护设备，信息安全隐患十分明显。有研究表明，中国已经成为网络黑客攻击最严重的受害国之一。此外，发达国家在像我国输出信息安全技术的时候进行了保留也是造成我国信息安全技术不完善的重要原因。

    2、信息安全保护策略

    1）改进网络安全技术

    网络安全技术的改进是实施信息安全防护的主要渠道。密码设置是保证网络安全的重要手段，用户可以通过设置密码和管理密码保护自己的信息安全，一般来讲，密码设置时尽量不要用自己的生日和名字等容易被猜出来的作为密码，设置一般要求6位数字以上，最好是中英文字母、数字还有其他符号等多种组合方式进行设置。密码的管理也同样重要，泄露密码是导致网络系统被入侵的主要原因。因此在改进网络安全技术的同时还需要加强人们的安全保护意思，特别在计算机中插入U盘和移动硬盘时要进行病毒扫描，设置的各类密码要定期更换，不能随意在网上下载不明文件等。此外在网络安全技术中必须加入对网络端口和节点信息流量的实时监控，定期实现网络安全检查和查杀病毒，即使的对相关重要数据进行备份，可见建立一套安全的网络防护措施是防止信息外泄的重要手段。