新时期我国网络信息系统安全建设研究

摘 要：本文首先对网络信息系统的其重要性和主要的特点进行简述。然后对网络信息系统中存在的问题进行分析。最后对网络信息系统安全中存在的问题提出解决的办法，分别从内网和外网两个角度阐述了解决网络信息系统安全的基本策略。

关键词：网络；信息系统；安全

中图分类号：TP393.08

随着当今Intemet技术的不断改进和完善，信息技术与网络联系得越来越紧密。在网络技术不断发展和全面应用的同时，信息技术也走向了国际化的轨道，逐渐形成全球化信息技术的大环境。当今网络技术越来越宽带化、多样化、智能化、个人化的特点给信息系统的传递带来了非常大的便利，但是这些特点也同时给信息系统带来了许多的安全隐患和问题。网络技术的安全问题，从大的方面看关系到一个国家重要环节的安全，从小的方面看关系到每个人的日常生活的安全，所以网络信息系统的安全是我国信息化建设中需要特别关注的。

1 网络信息系统

随着信息系统的不断发展，网络信息的安全也同时存在不断增长的隐患。所以，保障网络信息系统的安全不仅是我国同时也是全球各国在网络信息系统建设中非常重要和艰巨的任务。由于世界各国在网络信息系统方面都存在或多或少的技术与管理不能高效结合和协调的问题，所以关于如何来处理网络信息系统技术与管理方面的问题也是各个国家需要考虑的。

这里所说的信息系统安全通常是在正常运行本部信息系统的同时，保证信息系统中的信息在整个网络中能够更加完整、更加安全、更加合理的被传送。随着信息系统的不断发展，网络信息的安全也同时存在不断增长的隐患，保障网络信息系统的安全不仅是我国同时也是全球各国在网络信息系统建设中非常重要和艰巨的任务。网络技术不断改进和完善的现代社会，信息技术与网络联系得越来越紧密，起初的信息系统已经由以前的小规模化逐渐向大规模的政商系统发展。于此同时，起初所面临的安全隐患和问题也从小范围演变成大范围甚至是关系到全局的关键隐患和问题，所以网络信息的安全问题不只是单方面或者某个方面的问题，而是一个大的体系。就目前而言，网络信息系统安全可以分为网络系统的安全和信息系统的安全两个方面。其主要有下面几个方面的特征，第一，信息系统中的信息只有经过授权的渠道才能获得和使用，其他非授权的渠道都不能进行访问，体现网络信息系统安全的保密性。第二，信息系统中的数据信息在进行存储、传递的过程中只有经过授权才能对它进行更改，以保证数据信息不被损坏和遗失，体现网络信息系统安全的完整性。第三，经过授权的渠道可以随时对信息系统进行访问以及对有用的信息进行提取，体现网络信息系统安全的可用性。第四，能够控制信息系统中的信息在经过授权的渠道中进行存储、传递等行为，体现网络信息系统安全的可控性。第五、能够保障信息系统中的信息免遭外来隐患的威胁和破坏，体现网络信息系统安全的可保护性。第六、可以通过一定的方式对授权渠道在使用信息系统中信息所出现的问题加以检查，体现网络信息系统安全的可审查性。

2 网络信息系统存在的问题

随着时代的发展，全球网络化已经成为大的潮流趋势。但是随着网络技术的突飞猛进，给全球信息系统带来便利的同时也免不了带了隐患的威胁和破坏。在全球信息化的环境下，许多人都通过网络的便捷性来实现自我价值，创造更多的财富，然而有一部分人却通过这一方式做着违法犯罪的事情，给社会带来了庞大的损失。

表1是网络信息系统安全事件的年度统计报告。根据这一统计说明随着网络技术的飞速发展，网络信息系统安全事件的数量也以几何的速度不断的增长。

表1 网络信息系统安全事件的年度统计报告（2001-2012）

年份 事件报道数目

2001 52658

2002 60357

2003 72843

2004 83521

2005 91576

2006 10725

2007 11921

2008 12618

2009 13917

2010 153734

2011 269859

2012 381756

总数 1215485

图1是网络信息系统用户不安全的感觉的统计。根据这一统计说明网络信息系统的安全问题在逐年的成倍增加，人们对网络信息系统越来越缺乏安全感。

图1 网络信息系统用户不安全的感觉统计

2.1 外网问题

目前由于网络病毒经常的入侵外部网络，所以现在还是以拨号的方式进行连接网络。然而，这种方式又存在着许多的缺陷，在这种方式下，OA的办公平台没有办法进行统一的建设。同时，由于外网自身的一些特点，使得病毒一旦入侵就会造成大范围的危害。表2是发现系统漏洞后到病毒出现的时间，从表中的数据可以发现随着网络技术的发达，网络病毒传染的速度越来越迅速。

表2 发现系统漏洞后到病毒出现的时间

2001-9-18 尼姆达病毒 336天

2003-1-25 速客一号病毒 185天

2003-8-11 冲击波病毒 26天

2003-5-1 震荡波病毒 18天

2.2 内网问题

由于互联网的逐渐普及，内网的各种计算机也会逐渐的跟网络相连接，这就给内网的网络信息系统安全带来了巨大的威胁。由于内网自身的一些特点，使其需要跟多个信息系统平台进行互通，同时也有许多的终端服务器，这样就大大的增大了内网接触外界威胁的渠道和面积，产生巨大的隐患。

3 网络信息系统安全解决办法

3.1 物理安全防护。对于网络信息系统安全的物理安全防护，首先不论是外网还是内网都要对其整个网络进行VLAN规划，必须经过授权的渠道才能对VLAN中的所有业务系统进行相互的访问，从而起到阻止网络病毒进行扩散的目的。然后是需要绑定MAC地址和IP，这样就避免了计算机的物理地址被网络的使用者随意改变了。最后，对信息传输渠道进行备份，保障网络故障发生时能够继续传递网络数据。

3.2 网络安全防护。起初的内网本来是一个不与互联网链接，其单独成为一个局域网。由于互联网的逐渐普及，内网的各种计算机也会逐渐的跟网络相连接，这就给内网的网络信息系统安全带来了巨大的威胁。所以这样在内网与互联网链接的中间加一道防火墙，阻止外部网络威胁的破坏。首先在内网与互联网之间要设置访问权限，只有经过授权的渠道才能对内网的信息进行访问和提取等，避免了非授权渠道对内网的入侵，保障网络的安全。其次不论是外网还是内网都要对整个网络进行病毒系统的建设，定期对病毒系统进行检查漏洞和升级，保证病毒无法在内网中进行传播。通过对网络信息系统物理安全和网络安全的防护，保证了内网和外网的相互结合。促进了整个网络信息系统对于内外网各种信息资源的合理利用和充分的传递，在提高了整个信息系统工作效率的同时，也保障了整个信息系统的安全。

4 结束语

随着互联网技术的不断进步，网络病毒的传播途径也越来越多样化，各种网络威胁的形式也层出不穷，这就需要我们对网络信息系统的安全防护进行不断的改进，所以网络信息系统安全的解决办法不是一成不变，是需要具有针对性的改变。对于网络信息系统需要不断的根据网络技术进行调整，通过合理的方式对网络技术进行使用的同时保障信息资源的合理利用。网络信息系统是一个庞大的体系，对于其的安全技术同时是需要考虑多方面的因素的，往往一个好的防护措施都是很多种技术手段的结合。通常一个单一的技术手段的防护都存在着或多或少额定自身缺陷，所以从互补的角度来思考，还是需要将多种技术手段结合起来，这样才能保证网络信息系统全面的安全性。

参考文献：

[1]丰雷.试论计算机网络泄密的分析与对策[J].电脑知识与技术，2011（17）.

[2]李红梅，李晓利.网络信息安全防护方法的研究[J].中国科技纵横，2010（18）.

[3]龙巧玲，庞志斌.网络安全系统在单位的应用设计[J].网络与信息，2010（06）.

作者简介：周立新（1966.02-），男，湖北人，本科，高级工程师，研究方向：计算机、网络、信息系统。

作者单位：长江水利委员会网络与信息中心，武汉 430010