浅析网络信息安全问题与对策

1、浅析网络信息安全冋题与对策12010115高先余摘 要：随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。 信息 网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息是政府 宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等 重要的信息。其中有很多是敏感信息，甚至是国家机密，所以难免会吸引来自世界各地 的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。通常利用计算机犯罪很难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。 计算机犯罪率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并 成为严

2、重的社会问题之一。本文结合实际情况，分析网络安全问题并提出相应对策。关键词：计算机；网络安全；网络威胁。一、前言随着计算机技术的迅速发展，在计算机上完成的工作已由基于单机的文件处理、自 动化办公，发展到今天的企业内部网、企业外部网和国际互联网的世界范围内的信息共 享和业务处理，也就是我们常说的局域网、城域网和广域网。计算机网络的应用领域已 从传统的小型业务系统逐渐向大型业务系统扩展。计算机网络在为人们提供便利、带来 效益的同时，也使人类面临着信息安全的巨大挑战。组织和单位的计算机网络是黑客攻击的主要目标。如果黑客组织能攻破组织及单位 的计算机网络防御系统，他就有访问成千上万计算机的可能性。据统

3、计，近年来因网络 安全事故造成的损失每年高达上千亿美元。计算机系统的脆弱性已为各国政府与机构所 认识。二、计算机通信网络安全概述所谓计算机通信网络安全，是指根据计算机通信网络特性，通过相应的安全技术和 措施，对计算机通信网络的硬件、操作系统、应用软件和数据等加以保护，防止遭到破 坏或窃取，其实质就是要保护计算机通讯系统和通信网络中的各种信息资源免受各种类 型的威胁、干扰和破坏。计算机通信网络的安全是指挥、控制信息安全的重要保证。根据国家计算机网络应急技术处理协调中心的权威统计，通过分布式密网捕获的新 的漏洞攻击恶意代码数量平均每天 112112次，每天捕获最多的次数高达 43694369次。因

4、此， 随着网络一体化和互联互通，我们必须加强计算机通信网络安全防范意思，提高防范手 段。三、影响计算机通信网络安全的因素分析计算机通信网络的安全涉及到多种学科，包括计算机科学、网络技术、通信技术、 密码技术、信息安全技术、应用数学、数论、信息论等十数种，这些技术各司其职，保 护网络系统的硬件、软件以及系统中的数据免遭各种因素的破坏、更改、泄露，保证系 统连续可靠正常运行。3.13.1影响计算机通信网络安全的客观因素。3.1.13.1.1网络资源的共享性。计算机网络最主要的一个功能就是“资源共享”。无论你 是在天涯海角，还是远在天边，只要有网络，就能找到你所需要的信息。所以，资源共 享的确为我们

5、提供了很大的便利，但这为系统安全的攻击者利用共享的资源进行破坏也 提供了机会。3.1.23.1.2网络操作系统的漏洞。操作系统漏洞是指计算机操作系统本身所存在的问题 或技术缺陷。由于网络协议实现的复杂性，决定了操作系统必然存在各种的缺陷和漏洞。3.1.33.1.3网络系统设计的缺陷。网络设计是指拓扑结构的设计和各种网络设备的选择 等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。3.1.43.1.4网络的开放性。网上的任何一个用户很方便访问互联网上的信息资源，从而 很容易获取到一个企业、单位以及个人的信息。3.1.53.1.5恶意攻击。恶意攻击就是人们常见的黑客攻击及网络病毒是最难防

6、范的网 络安全威胁。随着电脑教育的大众化，这类攻击也越来越多，影响越来越大。无论是DOSDOS 攻击还是DDOSDDOS攻击，简单的看，都只是一种破坏网络服务的黑客方式，虽然具体的实 现方式千变万化，但都有一个共同点，就是其根本目的是使受害主机或网络无法及时接 收并处理外界请求，或无法及时回应外界请求。3.23.2影响计算机网络通信安全的主观因素。主要是计算机系统网络管理人员缺乏安全观念和必备技术，如安全意识、防范意识 等。四、计算机网络的安全策略4.14.1物理安全策略。物理安全策略目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路 免受自然灾害、人为破坏和搭线攻击；验证用户的身份

7、和使用权限、防止用户越权操作； 确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法 进入计算机控制室和各种偷窃、破坏活动的发生。物理安全策略还包括加强网络的安全 管理，制定有关规章制度，对于确保网络的安全、可靠地运行，将起到十分有效的作用。网络安全管理策略包括：确定安全管理等级和安全管理范围；制订有关网络操作使用规 程和人员出入机房管理制度；制定网络系统的维护制度和应急措施等。4.24.2常用的网络安全技术。由于网络所带来的诸多不安全因素，使得网络使用者必须采取相应的网络安全技术 来堵塞安全漏洞和提供安全的通信服务。如今，快速发展的网络安全技术能从不同角度 来保证网络

8、信息不受侵犯，网络安全的基本技术主要包括网络加密技术、防火墙技术、 操作系统安全内核技术、身份验证技术、网络防病毒技术。4.2.14.2.1网络加密技术。网络加密技术是网络安全最有效的技术之一。一个加密网络, 不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件的有效方法之一。 网络信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。信息加密过程是由形形色色的加密算法来具体实施的，它以很小的代价提供很牢靠的安 全保护。在多数情况下，信息加密是保证信息机密性的唯一方法。422422防火墙技术。防火墙技术是设置在被保护网络和外界之间的一道屏障，是通 过计算机硬件和软件

9、的组合来建立起一个安全网关，从而保护内部网络免受非法用户的 入侵，它可以通过鉴别、限制，更改跨越防火墙的数据流，来实何保证通信网络的安全 对今后计算机通信网络的发展尤为重要。现对网络的安全保护。防火墙的组成可以表示 为：防火墙= =过滤器+ +安全策略+ +网关，它是一种非常有效的网络安全技术。在InIn ternetternet 上，通过它来隔离风险区域与安全区域的连接，但不防碍人们对风险区域的访问。防火 墙可以监控进出网络的通信数据，从而完成仅让安全、核准的信息进入，同时又抵制对 企业构成威胁的数据进入的任务。4.2.34.2.3操作系统安全内核技术。操作系统安全内核技术除了在传统网络安全

10、技术上 着手，人们开始在操作系统的层次上考虑网络安全性，尝试把系统内核中可能引起安全 性问题的部分从内核中剔除出去，从而使系统更安全。操作系统平台的安全措施包括： 采用安全性较高的操作系统；对操作系统的安全配置；利用安全扫描系统检查操作系统 的漏洞等。4.2.44.2.4身份验证技术身份验证技术。身份验证技术身份验证技术是用户向系统出示 自己身份证明的过程。身份认证是系统查核用户身份证明的过程。这两个过程是判明和 确认通信双方真实身份的两个重要环节，人们常把这两项工作统称为身份验证。它的安 全机制在于首先对发出请求的用户进行身份验证，确认其是否为合法的用户，如是合法 用户，再审核该用户是否有权

11、对他所请求的服务或主机进行访问，以此来防止一些非法 入侵人员的侵入。4.2.54.2.5网络防病毒技术。在网络环境下，计算机病毒具有不可估量的威胁性和破坏 力。CIHCIH病毒及爱虫病毒就足以证明如果不重视计算机网络防病毒，那可能给社会造成 灾难性的后果，因此计算机病毒的防范也是网络安全技术中重要的一环。网络防病毒技 术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测，工作站上采用防 病毒芯片和对网络目录及文件设置访问权限等。防病毒必须从网络整体考虑，从方便管 理人员的能，在夜间对全网的客户机进行扫描，检查病毒情况；利用在线报警功能，网 络上每一台机器出现故障、病毒侵入时，网络管理人

12、员都能及时知道，从而从管理中心 处予以解决。【6 6】赵树升等. .信息安全原理与实现，清华大学岀版社沁园春五、结束语随着信息技术的飞速发展，影响通信网络安全的各种因素也会不断强化，因此计算 机网络的安全问题也越来越受到人们的重视，以上我们简要的分析了计算机网络存在的 几种安全隐患，并探讨了计算机网络的几种安全防范措施。总的来说，网络安全不仅仅是技术问题，同时也是一个安全管理问题。我们必须综 合考虑安全因素，制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对 安全的网络系统，随着计算机网络技术的进一步发展，网络安全防护技术也必然随着网 络应用的发展而不断发展。六、 参考文献【1 1】陶阳. .计算机与网络安全 重庆：重庆大学出版社【2 2】田园. .网络安全教程 北京：人民邮电出版社【3 3】冯登国