试论网上信息的安全性问题(2)
2015-06-03 01:33
导读:在今天的信息,确保防止信息的泄漏,并保证其整体完整性和真实性是人们所迫切需要的,除了制订相应的法律来保护外,还应采用技术手段加以控制。
在今天的信息,确保防止信息的泄漏,并保证其整体完整性和真实性是人们所迫切需要的,除了制订相应的法律来保护外,还应采用技术手段加以控制。 随着各种管理工具功能的丰富和性能的增强,在网络高手眼里,网络几乎是一个透明的世界。如微软的SMS等已经能够提供非常强的技术实现手段,能对网上用户的各种使用情况进行详细的监测和控制,从而使网络管理员拥有至高无上的权利。再如,一些网络设备提供的系统管理功能可以方便地观察远程用户系统配置和运行的情况,在网络世界里,只要向所需要监测的用户下载一个代理(Agent)程序,该用户所有的信息几乎可以天一漏网的被获取。这也就不可避免地带来了信息易于泄漏的严重问题。 随着互联网的普及,人们对网络的安全问题越来越重视。1999年,不少新病毒直接利用网络作为自己的传播途径,例如 Happy.梅丽莎、探索者蠕虫、BuhbleBoy、MiniZip等等。还有众多病毒借助于网络传播得更快,例如让人谈毒色变的恶性病毒CIH、C盘杀手等等。 信息泄漏是另一个重要的安全问题, 1999年初 PentiumIII处理器的序列号和微软产品中的GUID标识因为可能导致使用者的个人信息泄露,曾引起了一场不小的风波,另外,互联网存在着不少木马程序,如果不慎使用,就等于给自己的机器开了一个后门,个人信息和重要数据可能在不知不觉中就被黑客盗走。这些都说明了互联网并非是一块充满阳光的和谐乐土。 另外,黑客入侵网站在1999年被报道的频率相当高。黑客频频得手的事件说明了互联网在安全方面存在着相当多的弱点和漏洞,国内站点和个人用户应对此有充分认识,避免出现不必要的损失。 三、网上信息安全的管理 长期以来,信息安全问题一直没有引起国人足够的重视,安全意识差是一种普遍的现象。而今天,当人们开始意识到信息安全的重要性时,却又对系统的安全问题产生一种本能的恐惧。 我们对信息安全问题有个基本的观点,不能因为信息技术存在信息安全问题,就不去发展信息技术。对于国家来说,信息化是必然的。从角度来看。信息化为我们提供了良好的发展机遇。 信息安全问题说到底,首先是一个管理问题。特别是在我国信息安全产业刚刚起步的今天,信息安全的管理便显得尤为重要了。
