网络信息系统常见安全问题及其对策.docVIP

精品论文 参考文献 网络信息系统常见安全问题及其对策 刘若珍 （中国电子科技集团公司第二十八研究所） 摘要：当前，随着信息技术发展和社会信息化进程的全面加快，国民经济对信息和信息系统的依赖越来越大。由此而产生的信息安全问题也日益突出，需高度重视，并有充分的对策。论文在介绍了有关网络信息安全的知识的基础上，对以下内容进行了阐述：网络信息安全的脆弱性体现、网络信息安全的关键技术、常见攻击方法，提出并阐述针对这些问题的对策。最后提出任何一个信息系统的安全，很大程度上依赖于最初设计时制定的网络信息系统安全策略及相关管理策略，在网络信息系统安全领域，技术手段和完善的管理制度与措施不可或缺。 关键词：网络信息安全 网络攻击 信息安全产品 网络安全管理 引言 随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息，甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。通常利用计算机犯罪很难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。 1 网络安全分析 网络信息系统安全已引起各国的高度重视。对于上网的信息，如果安全得不到保障，攻击破坏者就可以通过窃取相关数据密码获得相应的权限，然后进行非法操作。所以，在这个虚拟的网络社会中，安全问题显得至关重要。随着社会信息化程度的不断提高，网络信息系统的安全与否已成为影响国家安全的重要因素。因此，可以认为网络信息系统的安全性主要集中在网络安全、信息安全和文化安全三个主要方面。 网络安全包含物理线路和连接的安全、网络系统安全、操作系统安全、应用服务安全、人员管理安全几个方面。我们在承认不可能有绝对安全的网络系统的前提下，努力探讨如何加强网络安全防范性能，如何通过安全系列软件、硬件及相关管理手段提高网络信息系统的安全性能，降低安全风险，及时准确地掌握网络信息系统的安全问题及薄弱环节，及早发现安全漏洞、攻击行为并针对性地做出预防处理。 信息安全本身包括的范围很大，大到国家军事政治等机密安全，小范围的当然还包括如防范商业企业机密泄露，防范青少年对不良信息的浏览，个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名，信息认证，数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。 文化安全主要指有害信息的传播对我国的政治制度及文化传统的威胁，主要表现在舆论宣传方面。 2 网络攻击的常见方法 在笔者进行网络信息系统安全研究的过程中发现，网络攻击主要是利用计算机网络软硬件漏洞、操作系统缺陷以及对网络安全认识不足导致的人为失误进行的。 2.1 口令入侵 所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机，然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令的破译。 2.2 放置特洛伊木马程序 特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在Windows启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会通知攻击者，来报告您的IP地址以及预先设定的端口。攻击者在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改你的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。 2.3 WWW的欺骗技术 在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就可以