浅谈信息化建设中的网络安全问题.docVIP

精品论文 参考文献 浅谈信息化建设中的网络安全问题 李海舟 （陕西省行政学院,陕西 西安 710068） [摘 要]随着信息时代的到来，计算机网络技术的飞速发展使得各行各业的信息化建设也步入了一个崭新的发展阶段。为此，网络信息安全在各行各业的发展过程中的重要地位开始显现出来。本文主要就信息化建设过程中的网络安全问题展开探讨，对网络安全技术的发展现状进行介绍，并提出完善网络安全管理的措施。 [关键词]信息化建设 网络安全 安全管理 发展现状 措施 [作者简介] 李海舟（1984—），陕西省延安市人，大学本科学历，工学学士，电子信息工程专业。研究方向：网络安全，信息化建设，网络建设，自动化。 [中图分类号] TP393 [文献标识码] A [文章编号] 0439-8041（2013）04-0080-02 一、网络安全的相关内容 （一）运行系统是否安全 所谓的运行系统是否安全就是指，网络在运行过程中其传输系统以及信息处理是否具有安全性。它的侧重点主要是确保网络系统能够正常运行，避免由于系统的损坏或崩溃而导致系统中需要传输、处理以及储存的信息出现损失或破坏。此外，还必须避免由于电磁泄漏而使得信息出现泄漏，并以此对他人造成干扰或干扰他人。 （二）网络中的系统信息安全 该方面的安全包含了数据加密、计算机的病毒防治、安全问题跟踪、安全审计、方式控制、数据存取权限、用户的存取限制以及用户的口令鉴别等内容。 （三）信息在网络上的传播途径是否安全 所谓的传播是否安全就是指信息传播的后果是否安全，其主要的内容就是信息过滤。它的侧重点主要是对有害以及非法的信息进行控制以及防止，以此来防止在公用网络上出现大量失控的自由信息传输。 （四）网络信息的内容安全 此方面的信息安全的主要侧重点就是保护信息的完整性、真实性以及保密性。防止攻击者利用系统中存在的安全漏洞来对合法用户的信息进行诈骗、冒充以及窃听等。其本质就是使合法用户的隐私以及利益得以充分的保护。 二、网络安全的特征 （一）保密性 即网络信息不能泄露给没有得到授权的实体或用户，或者是不能提供给非授权用户使用的权利。 （二）完整性 网络中的信息数据没有得到授权不能对其进行更改，即信息在传输以及存储过程中具有不会丢失、不被破坏以及不被修改的特征。 （三）可用性 即网络中的信息具有可以被获得授权的用户根据自己的实际需要来对其进行改动的特性，即用户在有需求时能否对信息进行存储。比如破坏网络以及在网络环境下拒绝提供服务的前提下使用信息等都属于对信息的可用性进行攻击。 (四)可控性 对信息的内容以及传播进行控制的能力。 三、我国网络安全的现状 （一）网络安全所面临的主要威胁 目前，因特网所面临的安全问题主要来自与拒接服务攻击、计算机病毒以及黑客的攻击。就具体的情况而言，因特网所面临的安全威胁主要包含了下列内容：恶意攻击、病毒、干扰系统的正常运行、破坏数据的完整性、数据窃取、拒绝服务、否认服务、假冒合法用户、非授权访问、身份窃取等。 （二）网络系统的脆弱性 在因特网的建设之初，对于网络安全的相关问题就缺乏一定的构想，因此，它在使用的过程中，就充满了固有的安全缺陷以及安全隐患。此外，IP协议也存在较多的安全缺陷，其中包括了： 1、应用层协议中的SMT、FTP等协议缺乏保密以及认证措施。 2、以软件所配置的IP地址为基础，形成地址欺骗以及地址假冒。 3、现有的IP地址可以支持源路由方式，即源点可以为信息的传输提供中间路由，这就在一定程度上为原路由的攻击提供了条件。 （三）信息产品与技术必须国产化 有调查数据显示，我国有67%左右的信息产品与技术都是从国外进口的，例如目前在因特网上所用的加密协议中，安全电子交易（SET）与安全套层（SSL）之间有着十分密切的关系。这就是说，在产生唯一的密钥时，还会产生两个密钥分量，当授权部门得到授权对相关信息进行截取时，上述的两个密钥分量就会被发送到相应的授权部门，并以此来开展解密工作，不过授权部门在开展这些工作时，用户并不知情。由此可见，对于进口密码产品中是否存在安全陷阱的问题，也必须引起用户的高度重视，当网络安全管理受制于