浅议网络安全风险分析及其防范技术研究.docVIP

浅议网络安全风险分析及其防范技术研究 　　摘 要：网络面临的安全威胁网络是信息社会的基础设施，只有安全的网络环境，才能够体现它的经济和社会价值。本文首先介绍了目前网络面临的安全风险，然后简要介绍了网络安全的相关内容，最后详细介绍了网络安全技术中常用的防火墙技术与病毒防范技术。 　　关键词：网络安全；威胁；防范 　　随着经济社会的发展，网络应用的范圃越来越广泛，社会对网络的依赖程度也越来越大，通过网络阐述、存储和处理的信息量迅速增长。这些信息涉及的范围十分广泛，如果有些保密信息或敏感信息受到怀有不良目的的人或组织的攻击或者破坏，就可能会造成严重的后果。因此，网络安全已经成为关系国家安全、经济发展和社会稳定的一个重大问题。 　　1 网络面临的安全风险 　　计算机网络一直面临着来自多方面的安全威胁，这些威胁有来自外部系统的恶意攻击、系统本身的安全缺陷或安全漏洞威胁，有系统内部各种应用软件的安全漏洞威胁，人为或偶然事故构成的威胁，还有自然灾害构成的威胁等。这些威胁，表现形式是多种多样的，主要有以下几点：1）身份窃取，即非法获取合法用户的身份信息；2）非授权访问，即对网络设备及信息资源进行非正常使用或越权使用；3）冒充合法用户，即利用各种假冒或欺骗的手段非法获得合法用户的权限，以达到占用合法用户资源的目的；4）数据窃取，即通过网络窃听他人传输的信息内容，非法获取数据信息；5）破坏数据的完整性，即利用中断、篡改和伪造等攻击手段，攻击或破坏数据的完整性，干扰用户的正常使用；6）拒绝服务，即阻碍或禁止通信设施的正常使用和管理，使网络通信被删或实时操作被延时等；7）否认，即参与通信的各方事后否认其参与的行为；8）数据流分析，即通过分析通信线路中的信息流向、流量、流速、频率和度等，从而获得有用信息；9）旁路控制，即攻击者发现系统的缺陷或安全弱点，从而渗入系统，对系统进行攻击；10）干扰系统正常运行，即改变系统的正常运行方法，降低系统的运行速率或者是减慢系统的响应时间等；11）病毒与恶意攻击，即通过网络传播病毒，或者对网络进行恶意攻击，破坏网络资源，使其不能正常工作，甚至导致瘫痪；12）电磁泄漏，即从设备发出的电磁辐射中泄露信息；13）人员疏忽，即工作人员没有按照安全规章制度要求办事，给网络带来威胁。 　　2 网络安全内容 　　网络安全是指通过各种技术手段和安全管理措施，保护网络系统的硬件、软件和信息资源免于受到各种自然或人为的破坏影响，保证系统连续可靠地正常运行。硬件资源包括：计算机、通信设备和通信线路等；软件资源包括：维持网络运行的系统软件和应用软件；信息资源包括：通过网络传输、交换和存储的各种数据信息。信息安全是网络安全的本质核心，保护信息资源的机密性、完整性和真实性，并对信息的传播及内容有控制能力是网络安全的核心任务。按照网络安全的机构层次来划分，网络安全可以进一步分为物理安全、运行系统安全和网络信息安全等3个基本组成部分。 2.1物理安全 　　物理安全即实体安全，是指保护计算机设备、网络设施及其他媒体免遭地震、水灾、火灾、雷击、有害气体和其他环境事故（包括电磁污染等）的破坏以及防止人为的操作失误和各种计算机犯罪导致的破坏等。物理安全是网络系统安全的基础和前提，是不可缺少和忽视的重要环节。只有安全的物理环境，才有可能提供安全的网络环境。物理安全进一步可以分为环境安全、设备安全和媒体安全。环境安全包括：计算机系统机房环境安全、区域安全、灾难保护等；设备安全包括：设备的防盗、防火、防水、防电磁辐射及泄漏、防线路截获、抗电磁干扰及电源防护等；媒体安全包括：媒体本身安全及媒体数据安全等。 　　2.2 网络信息安全 　　网络信息安全就是要保证在网络上传输信息的机密性、完整性和真实性不受侵害，确保经过网络传输、交换和存储的数据不会发生增加、修改、丢失和泄露等。网络信息安全主要涉及安全技术和安全协议设计等内容。通常采用的安全技术措施包括：身份认证、访问权限、安全审计、信息加密和数字签名等。另外，网络信息安全还应当包括防止和控制非法信息或不良信息的传播。 　　3 防火墙技术与病毒防范技术 　　3.1 防火墙技术 　　防火墙是基于网络访问控制技术的一种网络安全技术。防火墙是由软件或硬件设备组合而成的保护网络安全的系统，防火墙通常被置于内部网络与外部网络之间.是内网与外网之间的一道安全屏障。因此，通常将防火墙内的网络称为“可信赖的网络”，而其外的网络称为“不可信赖的网络”。际上，防火墙就是在一个被认为是安全和可信的内部网络与一个被认为是不安全和不可信的外部网络之间提供防御功能的系统。防火墙能够限制外部网络用户对内部网络的访问权限，防止外部非法用户的攻击和进入，同时也能够对内部闷络用户对外部网络的访问行为进行有效的管理。