网络信息安全性问题及对策.docVIP

网络信息安全性问题及对策摘要：随着信息化时代的到来，人们越来越多的使用网络来完成各种业务，所以网络信息安全性成为了一个比较重要的问题。本文具体分析了网络信息安全面临的主要问题，并根据这些问题提出了一些具体的防范措施，用以提高计算机网络信息的安全性。 关键词：网络数据；信息安全；网络攻击；防护措施 中图分类号：TP393.08 文献标识码：A文章编号：1007-9599(2012)05-0000-02 目前，我国互联网面仍临着前所未有的安全威胁：部分网站安全防护比较薄弱，被篡改、挂马的事件时有发生；电子商务网站成为一些不法分子骗取钱财、网络钓鱼和窃取账号的重点目标；针对性的病毒攻击将导致部分信息系统无法正常运行；互联网上的病毒，木马，DDoS攻击,依然对网络安全构成直接威胁；网络失泄密事件频发等等。这些威胁归结起来主要有以下几个方面： 一、病毒、木马的威胁 病毒和木马在当今互联网是比较常见到的。病毒木马的机械化生产加速了新变种的产生，大量出现的系统及第三方应用程序漏洞为病毒木马传播提供了更广泛的途径。有些病毒为了“生存”产生的变种数量不断增多，因为变种所以“免杀”能力进一步增强，给杀毒带了不小的困难；窃密木马也不断进行升级，木马投放方式将更加隐蔽和具有欺骗性，造成木马抗查杀能力更加强大，给木马的查杀带来一定的难度； 二、网络攻击 在最近几年里，网络攻击技术和攻击工具有了新的发展趋势，使借助Internet运行业务的机构面临着前所未有的风险。目前网络攻击的主要问题是：自动化程度和攻击速度提高。目前互联网外有不少攻击工具，它们使攻击的自动化水平不断提高。从而加快了攻击的传播速度。而且攻击工具可以在不用操控的情况下自己发动攻击。随着分布式攻击工具的出现，攻击者可以通过分布在Internet上的大量已部署的计算机进行攻击，其攻击力度和范围大幅度增加。攻击工具越来越复杂。开发者正在使用更先进的技术武装攻击工具。攻击工具的特征，比以往任何时候都更难以找到，更难以用于测试。攻击工具具有三个特点：检测，抗攻击，使用隐藏攻击工具的技术特点，这使得网络管理员分析攻击工具和了解新攻击行为所花费的时间增加。此外，攻击工具变得越来越普遍，许多常见攻击工具使得攻击和正常的、合法的数据，越来越难以区分。发现安全漏洞越来越快。目前在互联网上新发现的安全漏洞几乎每年都要增加一倍以上，网络管理员要经常使用最新的补丁去修复漏洞。入侵者经常能够在补丁打上之前去利用这些漏洞去进行攻击。越来越高的防火墙渗透率。防火墙是人们用来防范入侵者的主要保护措施。但是越来越多的攻击技术可以绕过防火墙，例如，IPP(Internet打印协议)和WebDAV(基于Web的分布式创作与翻译)都可以被攻击者利用来绕过防火墙。并且防火墙不能够对内部的攻击起到保护作用，研究表明，真正有威胁的攻击80%来自于网络内部，这样就造成了防火墙不能够起到保护作用的状况。 三、黑客行为，数据泄露 2011年，CSDN网站用户数据泄露案几乎让整个中国的互联网陷入一种恐慌状态，黑客疯狂的举动让所有网民提心吊胆。黑客针对企业和政府的攻击变得非常简单，不再是多么复杂的代码，可能仅是诱使员工完成一个轻轻的点击就能实现。由于黑客可以在攻击中得到其想要的利益，所以越来越多的人投入其中，有些黑客已经转向更加隐蔽更加易于获利的攻击方式，他们利用网络钓鱼、个人隐私窃取、网络刷票等手段获取更大的利益。 四、垃圾邮件的泛滥 垃圾邮件的主要目的就是为了推广产品或者获取一些用户的私人信息。一旦用户链接到目的网址，会被要求填写一张个人信息表。这些信息可能被出售给营销公司，也可能用于将来发送垃圾邮件。如何应对这些存在网络信息安全问题呢？网络信息安全的防护措施主要有以下几个方面： 1.以人为本，确保安全制度的建立和落实。依据实际情况和技术条件，想出尽可能全面的安全管理方法，要加强工作人员的安全教育和法制教育，真正理解计算机网络系统安全的重要性和解决问题的长期性，复杂性、艰巨性。2.利用访问与控制策略，确保网络信息安全如何保证网络信息安全，很重要的一点就是只让合法的有权限的用户使用系统分配给他的权限，这样就不会出现较大的问题。怎样才能做到这一点呢？采取访问控制策略，对用户进行授予权限，是一种常用的方法。访问控制策略是网络安全防范和保护的主要策略，其任务是保证网络资源不被非法使用和非法访问，是保证网络安全的最重要的核心策略之一。3.利用防火墙控制网络信息安全。火墙能极大地提高一个内部网络相对于外网的安全性，并可以通过过滤一些不安全的数据包而在一定程度上保证安全。由于只有被允许的数据类型和数据包才能够进入网络，所以对内部网络免受互联网的攻击能起到一定的作用。而且防火墙的日志文