计算机网络信息安全问题及对策.docVIP

计算机网络信息安全问题及对策 　　摘要：随着社会信息化的高速发展和网络社会的普遍建立，计算机网络技术的应用日趋广泛，网络中接入信息基础设施的数量不断增加，信息系统软件建设水平日益提高和完善，计算机网络信息安全问题变得日益突出和重要。加强计算机网络信息安全与防护，已成为决定未来信息化发展和网络技术应用的关键。 　　关键词：计算机；网络信息；安全对策 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)28-0103-02 　　Computer Network and Information Security Measures 　　ZHOU qi 　　(Armed Police Headquarters Network Management Centre,Beijing 100089,China) 　　Abstract: With the high-speed information society development and the establishment of the universal social network, computer network technology in the increasingly extensive application, network access the information infrastructure of the increasing volume of information systems software increasing the level of the building and perfection of Computer Network Information Security issues become increasingly prominent and important. Enhance computer network security and information protection, has become a decision on the development of information technology applications and network the key. 　　Key words: computer; network information; security Measures 　　1 计算机网络信息安全存在的问题 　　1.1 系统本身设计有漏洞 　　网络的基石是TCP/IP协议簇，该协议簇在实现上力求效率，没有考虑安全因素，因为那样无疑增大代码量，从而降低TCP/IP的运行效率，所以说TCP/IP本身在设计上就是不安全的。一是很容易被窃听和欺骗：大多数专网上的流量是没有加密的，电子邮件口令文件传输很容易被监听和劫持。很多基于TCP/IP的应用服务都在不同程度上存在着安全问题，容易被一些对TCP/IP十分了解的人所利用，一些新的处于测试阶级的服务有更多的安全缺陷。二是缺乏安全策略：许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被内部人员滥用，黑客从一些服务中可以获得有用的信息，而网络维护人员却不知道应该禁止这种服务。三是配置的复杂性：访问控制的配置一般十分复杂，很容易被错误配置，从而给黑客以可乘之机。TCP/IP是被公布于世的，了解它的人越多，被破坏的可能性越大。现在，银行之间在专用网上传输数据所用的协议都是保密的，这样就可以有效地防止入侵。 　　1.2 病毒的传播、感染，没有有效的防护措施 　　计算机病毒是专门用来破坏计算机正常工作，具有高级技巧的程序。它并不独立存在，而是寄生在其他程序之中，具有隐蔽性、潜伏性、传染性和极大的破坏性。随着网络技术的不断发展，网络空间的广泛运用，病毒的种类急剧增加。目前全世界的计算机活体病毒达14万多种，其传播途径不仅通过软盘、硬盘传播，还可以通过网络的电子邮件和下载软件传播。从国家计算机病毒应急处理中日常监测结果来看，计算机病毒呈现出异常活跃的态势。 　　1.3 黑客攻击手段多样 　　进入2008年以来，网络罪犯采用翻新分散式阻断服务（DDOS ）攻击的手法，用形同互联网黄页的域名系统服务器来发动攻击，扰乱在线商务。宽带网络条件下，常见的拒绝服务攻击方式主要有两种，一是网络黑客蓄意发动的针对服务和网络设备的DDOS攻击；二是用蠕虫病毒等新的攻击方式，造成网络流量急速提高,导致网络设备崩溃或造成网络链路的不堪负重。 　　1.4 信息安全管理问题 　　在网络建设中，高投入地进行网络基础设施建设，而相应的管理措施却没有跟上，在网络安全上的投资也是微乎其微。有些管理者错误地认为，网络安全投资只有投入却不