谈网络信息安全面临的问题和对策

1、谈网络信息平安面临的问题和对策摘要：信息科技的高速开展，给人们生活带来极大便利的同时，也给许多部门和单位带来了极大的风险。本文主要讨论了网络信息平安中存在的威胁，并提出了相应的应对措施。关键字：网络信息平安黑客病毒一、网络信息平安概述信息平安是指为建立信息处理系统而采取的技术上和管理上的平安保护，以实现电子信息的保密性、完好性、可用性和可控性。当今信息时代，计算机网络已经成为一种不可缺少的信息交换工具。然而，由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性，再加上本身存在的技术弱点和人为的忽略，致使网络易受计算机病毒、黑客或恶意软件的损害。面对侵袭网络平安的种种威胁，必须

2、考虑信息的平安这个至关重要的问题。网络信息平安分为网络平安和信息平安两个层面。网络平安包括系统平安，即硬件平台、操作系统、应用软件;运行效劳平安，即保证效劳的连续性、高效率。信息平安那么主要是指数据平安，包括数据加密、备份、程序等。一网络信息平安的内容1硬件平安。即网络硬件和存储媒体的平安。要保护这些硬设施不受损害，可以正常工作。2.软件平安。即计算机及其网络中各种软件不被篡改或破坏，不被非法操作或误操作，功能不会失效，不被非法复制。3.运行效劳平安。即网络中的各个信息系统可以正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测，发现不平安因素能及时报警并采取措施改变不

3、平安状态，保障网络系统正常运行。4.数据平安。即网络中存储及流通数据的女全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障网络平安最根本的目的。二网络信忽平安的目的1.保密性。保密性是指信息不泄露给非受权人、实休和过程，或供其使用的特性。2.完好性。完好性是指信息未经受权不能被修改、不被破坏、不被插人、不迟延、不乱序和不丧失的特性。对网络信息平安进展攻击的最终目的就是破坏信息的完好性。3.可用性。可用性是指合法用户访问并能按要求顺序使用信息的特性，即保证合法用户在需要时可以访问到信息4.可控性。可控性是指受权机构对信息的内容及传播具有控制的才能的特性，可以控制受权范围

4、内的信息流向以及方式。5.可审查性。在信息交流过程完毕后，通信双方不能抵赖曾经做出的行为，也不能否认曾经接收到对方的信息。二、网络信息平安面临的问题1.网络协议和软件的平安缺陷因特网的基石是TP/IP协议簇，该协议簇在实现上力求效率，而没有考虑平安因素，因为那样无疑增大代码量，从而降低了TP/IP的运行效率，所以说TP/IP本身在设计上就是不平安的。很容易被窃听和欺骗：大多数因特网上的流量是没有加密的，电子邮件口令、文件传输很容易被监听和劫持。很多基于TP/IP的应用效劳都在不同程度上存在着平安问题，这很容易被一些对TP/IP非常理解的人所利用，一些新的处于测试阶级的效劳有更多的平安缺陷。缺乏

5、平安策略：许多站点在防火墙配置上无意识地扩大了访问权限，无视了这些权限可能会被内部人员滥用，黑客从一些效劳中可以获得有用的信息，而网络维护人员却不知道应该制止这种效劳。配置的复杂性：访问控制的配置一般非常复杂，所以很容易被错误配置，从而给黑客以可乘之机。TP/IP是被公布于世的，理解它的人越多被人破坏的可能性越大。如今，银行之间在专用网上传输数据所用的协议都是保密的，这样就可以有效地防止入侵。当然，人们不能把TP/IP和其实现代码保密，这样不利于TP/IP网络的开展。2.黑客攻击手段多样进人2022年以来，网络罪犯采用翻新分散式阻断效劳(DDS)攻击的手法，用形同互联网黄页的域名系统效劳器来发

6、动攻击，扰乱在线商务。宽带网络条件下，常见的回绝效劳攻击方式主要有两种，一是网络黑客蓄意发动的针对效劳和网络设备的DDS攻击;二是用蠕虫病毒等新的攻击方式，造成网络流量急速进步，导致网络设备崩溃，或者造成网络链路的不堪负重。.lunenang.论文网在线调查资料显示，2022年初发现企业的系统承受的攻击规模甚于以往，而且来源不是被绑架的“僵尸电脑，而是出自于域名系统(DNS)效劳器。一旦成为DDS攻击的目的，目的系统不管是网页效劳器、域名效劳器，还是电子邮件效劳器，都会被网络上四面八方的系统传来的巨量信息给吞没。黑客的用意是借人量垃圾信息阻碍系统正常的信息处理，借以切断攻击目的对外的连线。黑客

7、常用“僵尸电脑连成网络，把大量的查询要求传至开放的DNS效劳器，这些查询信息会假装成被巨量信息攻击的目的所传出的，因此DNS效劳器会把回应信息传到那个网址。美国司法部的一项调查资料显示，1998年3月到2022年2月期间，82%的人侵者掌握受权用户或设备的数据。在传统的用户身份认证环境下，外来攻击者仅凭盗取的相关用户身份凭证就能以任何台设备进人网络，即使最严密的用户认证保护系统也很难保护网络平安。另外，由于企业员工可以通过任何一台未经确认和处理的设备，以有效合法的个人身份凭证进入网络，使间谍软件、广告软件、木马程序及其它恶意程序有机可乘，严重威胁网络系统的平安。有资料显示，最近拉美国家的网络诈

8、骗活动增多，作案手段先进。犯罪活动已经从“现实生活转入虚拟世界，网上诈骗活动日益增多。3.计算机病毒计算机病毒是专门用来破坏计算机正常工作，具有高级技巧的程序。它并不独立存在，而是寄生在其他程序之中，它具有隐蔽性、埋伏性、传染性和极大的破坏性。随着网络技术的不断开展、网络空间的广泛运用，病毒的种类急剧增加。目前全世界的计算机活体病毒达14万多种，其传播途径不仅通过软盘、硬盘传播，还可以通过网络的电子邮件和下载软件传播。从国家计算机病毒应急处理中日常监测结果来看，计算机病毒呈现出异常活泼的态势。据2001年调查，我国约73%的计算机用户曾感染病毒,2022年上半年升至83%。其中，感染3次以上的

9、用户高达59%，而且病毒的破坏性较大。被病毒破坏全部数据的占14%，破坏局部数据的占57%。只要带病毒的电脑在运行过程中满足设计者所预定的条件，计算机病毒便会发作，轻者造成速度减慢、显示异常、丧失文件，重者损坏硬件、造成系统瘫痪。三、保障网络信息平安的对策1.平安通信协议和有关标准。在网络平安技术应用领域，平安通信协议提供了一种标准，基于这些标准，企业可以很方便地建立自己的平安应用系统。目前主要的平安通信协议有SSLTLS、IPse和S/IESSL提供基于客户/效劳器形式的平安标准，SSLTLS在传输层和应用层之间嵌入一个子层，主要用于实现两个应用程序之间平安通讯机制，提供面向连接的保护；IP

10、平安协议IPse提供网关到网关的平安通信标准，在网络层实现，IPse可以保护整个网络；S/IE在应用层提供对信息的平安保护，主要用于信息的平安存储、信息认证、传输和信息转发。三种平安通信协议虽然均提供了类似的平安效劳，但是他们的详细应用范围是不同的，在实际应用中，应根据详细情况选择相应的平安通信协议。2.防火墙技术防火墙技术是为了保证网络路由平安性而在内部网和外部网之间的界面上构造一个保护层。所有的内外连接都强迫性地经过这一保护层承受检查过滤，只有被受权的通信才允许通过。防火墙的平安意义是双向的，一方面可以限制外部网对内部网的访问，另一方面也可以限制内部网对外部网中不安康或敏感信息的访问。同时

11、，防火墙还可以对网络存取访问进展记录和统计，对可疑动作告警，以及提供网络是否受到监视和攻击的详细信息。防火墙系统的实现技术一般分为两种，一种是分组过滤技术，一种是代理效劳技术。分组过滤基于路由器技术，其机理是由分组过滤路由器对IP分组进展选择，根据特定组织机构的网络平安准那么过滤掉某些IP地址分组，从而保护内部网络。代理效劳技术是由一个高层应用网关作为代理效劳器，对于任何外部网的应用连接恳求首先进展平安检查，然后再与被保护网络应用效劳器连接。代理效劳技术可使内、外网络信息流动受到双向监控。3.访问拉制技术访问控制根据用户的身份赋予其相应的权限，即按事先确定的规那么决定主体对客体的访问是否合法，

12、当一主体试图非法使用一个未经受权使用的客体时，该机制将回绝这一企图，其主要通过注册口令、用户分组控制、文件权限控制三个层次完成。此外，审计、日志、入侵侦察及报警等对保护网络平安起一定的辅助作用，只有将上述各项技术很好地配合起来，才能为网络建立一道平安的屏障。4.PKI技术PKI是在公开密钥理论和技术根底上开展起来的一种综合平安平台，可以为所有网络应用透明地提供采用加密和数字签名等密码效劳所必需的密钥和证书管理，从而到达保证网上传递信息的平安、真实、完好和不可抵赖的目的。利用PKI可以方便地建立和维护一个可信的网络计算环境，从而使得人们在这个无法直接互相面对的环境里，可以确认彼此的身份和所交换的信息，可以平安地从事商务活动。目前，PKI技术己趋于成熟，其应用已覆盖了从平安电子邮件、虚拟专用网络(VPN),eb交互平安到电子商务、电子政务、电子事务平安的众多领域，许多企业和个人已经从PKI技术的使用中获得了宏大的收益。在PKI体系中，A(ertifiateAuthrity，认证中心)和数字证书是密不可分的两个局部。认证中心又叫A中心，它是负责产生、分配并管理数字证书的可信赖的第三方权威机构。认证中心是PKI平安体系的核心环节，因此又称作PKI/A。认证中心通常采用多层次的分级构造，上级认证中心负责签发和管理下级认证中心的证书，最下一级的认证中心直接面向最终用户。数字证书，又叫“