网络信息安全保障的应用探索61038.pdfVIP

网络信息安全保障的应用探索 Netow rk information securityon theapplicaionof 宋月红 SONGYue—hong (聊城大学建筑工学院，聊城 252059) 摘 要 ：本文通过分析网络信息安全面临的问题，提出了一些具体的防范措施，用以提高计算机网络信 息的安全性。 关键词：网络安全；安全漏洞；防火墙 中图分类号：TP393 文献标识码：A 文章编号：1009—0134(201o)o9—0150—02 Doi：10．3969／j．issn．10O9—0134．2O10．09．46 0 引言 脆弱性 因素 ，针对特定 目标进行拒绝服务攻击或 互联 网的，泛应用和普及 ，带来 了经济的繁 侵 占。Websense安全实验室最新报告也显示 ， 荣和发展 ，丰富和活跃 了人们的精神文化生活， 29％的恶意攻击中包含数据窃取程序 ，这表 明攻 大大推进 了社会文明建设的进程 。但 同时随着人 击者 已经将窃取核心机密数据和信息作为其主要 们信息化期望程度 的加深 ，网络与信息安全问题 目标 。 也 已赫然摆在世人面前。 1．4垃圾邮件的泛滥 1 网络安全问题的表现形式 其核心特点是以广播 的方式鲸吞网络资源， 影响网络用户的正常活动 。附带调查性垃圾邮 1．1病毒、木马威胁加剧 件 ，以获取终端用户的个人信息为 目的。许多垃 据国内信息安全厂商瑞星公司2008年 11月份 圾邮件均使用 同一个社交网站群组 。一旦用户链 报告统计显示 ，2008年的前 10个 月，互联 网上共 接到 目的网址 ，会被要求填写一张个人信息表。 出现新病毒9306985个，是2007年同期的12．16倍 ， 这些信息可能被出售给营销公司，也可能用于将 木马病毒和后门程序之和超过776万，占总体病 来发送垃圾邮件。 毒的83．4％，病毒数量呈现出了井喷式爆发。事 1．5有害信息的恶意传播 实证 明，现在借助病毒木马牟利的黑色产业链已 其核心特点是以广泛传播有害言论的方式， 经形成。 来控制、影响社会的舆论。 1．2安全漏洞 2008年安全漏洞被曝光的频率及数量比以往 2 网络信息安全的保障措施 都要多。存在的主要十大安全漏洞分别是：浏览 信息网络 的通信是 由通信协议堆栈完成的， 器漏洞、AdobeFlash漏洞、ActiveX漏洞 、SQL 通信协议大致可分为应用层、传输层 、网络层、 注入式攻击 、AdobeAcrobat阅读器漏洞、CMS 链路层和物理层 。采用通信协议分层 的方式对 漏洞 、AppleQuickTime漏洞 、Web2．0元素 (如 网络通信进行安全控制可满足信息网络安全通信 Facebook应用、网络广告等)、Realplayer漏洞和 的需要，保障信息传