互联网时代下网络信息安全分析.docVIP

互联网时代下网络信息安全分析 　　【 摘 要 】 随着计算机技术的快速发展，计算机在我们工作生活中的地位越来越凸显，尤其是网络的发展，将各个独立的计算机相互关联在一起，使得可以实时访问到网络中的各种资源，目前信息网络已经成为社会发展的重要保证。网络极大地丰富了我们的生活、学习和工作，通过网络，我们能够非常方便得找到新知识，结交新朋友，还可以进行网上购物、电子商务等，然而，信息化在给人们带来种种物质和文化享受的同时，也带来了一些负面影响，如病毒邮件、信息垃圾、网上犯罪、电脑病毒、网上黑客等等越来越威胁到网络的安全。信息网络涉及到诸多领域，其中有很多关系我们自身隐私和利益的信息。 　　【 关键词 】 互联网；网络信息安全 　　1 引言 　　我们正处于互联网络高速发展的时代，网络资源共享和个人信息与数据的泄露，成为一个难以权衡的矛盾体。互??网上是由数以亿计的计算机组成的，个人利用计算机登陆互联网进行相关活动时，该个人的信息和行为等会以日志等形式记录下来，这些信息如果被不正当的利用，就会成为个人数据信息的安全隐患。由于互联网的开放性，在网络上任何一个人都可以发表言论，而该言论可能随着网络的散播，扩展到全球范围，一旦个人隐私被公布，将带来比较不良的影响。尤其是有些网民的网络安全意识淡薄，也造成了不法人员的利用。互联网的安全问题日益突出。本文主要分析了网络信息时代互联网安全隐患及其解决方法，讲解如何打造相对安全的互联网环境。 　　2 网络安全概念 　　网络安全主要是指网络上的信息安全，它是指联入网络中的硬件，硬件上安装的软件和网络系统中的数据收到保护，它不会被恶意攻击、破坏、更改和泄露，能够确保网络服务不中断，确保系统能连续、可靠、正常地运行。网络安全的分类有四种，包括操作系统安全、网络传输安全、物理安全和逻辑安全，如图1所示。 　　操作系统安全：每台计算机上都需要安装操作系统，它是计算机上最基础的软件，当然，也是非常重要的系统软件。计算机上可以安装不同厂家不同版本的操作系统，而每个操作系统既然是软件，就有其存在的漏洞和风险，每个操作系统都有自己的安全机制和保护措施，如操作系统中可以区分用户口令，设置用户权限，一个同级别的用户不允许访问另一用户产生的数据等。目前有很多病毒都是专门入侵没有安装补丁的操作系统设置的。 　　网络传输安全：网络传输安全指的是信息在网络中传输所面临的安全隐患，可能会被中途截取、篡改、销毁等。 　　物理安全：物理安全指的是计算机硬件被损，如被盗、遭雷击、自然灾害、静电损坏、电磁泄漏等等原因造成的硬件丢失和损坏，导致硬件中存储的软件和数据被丢失和损坏。 　　逻辑安全：逻辑安全指的是通过各种技术达到计算机的安全保护，如加密技术、设置口令技术、日志记录等等。防止黑客攻击一般都是通过保障逻辑安全来实现的。逻辑安全涉及的方式多种多样。不同情况采用不同的方式去保证。 　　3 网络面临的安全威胁 　　网络中面临的威胁有很多，主要归结为几种威胁，如图2所示。 　　安全意识不强：由于网络中的用户计算机水平不一，很多计算机用户安全意识淡薄，用户口令选择不慎，或将自己的帐号密码随意告诉他人，与别人共享文件，甚至有些用户对病毒识别能力不强，直接点击病毒文件导致自身中毒。 　　配置不当：一般操作系统都是有一定的安全配置的，如果有些安全配置不使用或者配置不当，就比较容易受病毒攻击，比如没有设置用户名密码的计算机，当黑客入侵时就比较轻而易举，而如果设置了用户名密码，黑客入侵就多了一层难度。还有如防火墙本身起到保护电脑的作用，但是如果防火墙配置不当，就很可能不起保护作用。 　　软件漏洞：不管是操作系统还是在操作系统上安装的软件，都是有漏洞的。这些安装了各种存在漏洞的软件和操作系统的计算机一旦联入互联网，就有可能被对应的病毒软件入侵，造成信息泄露或者软件中毒等。 　　病毒：计算机病毒指的是一段代码，该代码一旦执行，可能对计算机造成比较大的破坏，如删除信息，破坏硬盘，破坏软件等等，影响计算机软件和硬件的正常运行。有些计算机病毒还具有传播性和摧毁性等特征，一旦感染，会影响到计算机的使用。 　　黑客：电脑黑客是处于计算机水平比较高的级别。他们利用系统的安全漏洞非法入侵其他人的计算机系统，有些黑客不破坏用户计算机的信息和内容，而是借助用户计算机去运算或者转而攻击其他计算机，使得用户计算机性能下降等等。 　　4 预防网络安全措施分析 　　网络安全主要保护的就是网络上的资源信息，当机器接上了互联网后，就会带来三种风险：资源风险、数据风险和信誉风险。资源风险指的是机器设备风险；数据风险指的是存储在电脑中的数据信息风险；信誉风险指的是公司、企业的信誉风险。不管是对于个人还是企业，网络安全需要保护信息的秘密性、完整性和有效性。