计算机网络信息安全问题现状及对策分析.docVIP

计算机网络信息安全问题现状及对策分析 　　摘 要：网络安全问题已成为信息时代人类共同面临的挑战，国内的网络安全问题也日益突出。本文从分析网络信息安全的概念入手，阐述了我国网络信息安全问题产生的原因及存在的问题，分析了增强网络信息安全的方法，并对解决我国网络安全问题提出几点建议。 　　关键词：网络信息安全 防火墙 病毒 黑客 　　作为全球使用范围最大的信息网，Internet自身协议的开放性极大地方便了各种计算机连网，拓宽了共享资源。但是，由于在早期网络协议设计上对安全问题的忽视，以及在使用和管理上的无政府状态，逐渐使Internet自身的安全受到严重威胁，与它有关的安全事故屡有发生。对网络安全的威胁主要表现在：非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等方面。这就要求我们对与Internet互连所带来的安全性问题予以足够重视。以计算机网络为核心、以实现资源共享和协同工作为目标的各种信息系统，已成为当今社会运行和技术基础。尤其是电子商务环境下的信息系统的建设和发展日趋复杂，系统安全任务更加艰巨，如何保障系统安全已成为不可回避的时代课题，更是电子商务发展和应用面临的严峻挑战。[1] 　　一、网络信息安全概述 　　1.安全的定义 　　国际标准化组织（ISO）：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和显露。 　　我国安全保护条例：计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。 　　2.什么是信息安全？ 　　信息是一家机构的资产，与其它资产一样，应受到保护。信息安全的作用是保护信息不受大范围威胁所干扰，使机构业务能够畅顺，减少损失及提供最大的投资回报和商机。 　　信息可以有多种存在方式，可以写在纸上、储存在电子文档里，也可以用邮递或电子手段发送，可以在电影上放映或者说话中提到。无论信息以何种方式表示、共享和存储，都应当适当地保护起来。[2] 　　3.网络信息安全的特征 　　3.1保密性：保证信息只让合法用户访问；计算机系统不被非授权使用，信息不泄露给非授权的个人和实体。 　　3.2完整性：保障信息及其处理方法的准确性、完全性；信息在存储或传输过程中保持不被修改、不被破坏和不丢失的特性。信息完整性是网络信息安全的基本要求，破坏信息的完整性是影响网络信息安全的常用手段。 　　3.3可用性：保证合法用户在需要时可以访问到信息及相关资产。计算机系统可被合法用户访问并按要求的特性使用，即当需要时能存取所需信息。 　　实现信息安全需要一套合适的控制，如策略、惯例、程序、组织结构和软件功能。这些控制需要被建立以用来保证机构的安全目标能够最终实现。 　　二、计算机网络信息安全问题产生的原因 　　1.计算机网络信息安全问题的表现形式 　　1.1计算机系统遭受病毒感染和破坏的情况相当严重。据国家计算机病毒应急处理中心副主任张健介绍，从国家计算机病毒应急处理中心日常监测结果看来，计算机病毒呈现出异常活跃的态势。据调查，我国约73%的计算机用户曾感染病毒，并逐步升至80%以上。其中，感染3次以上的用户高达59%，而且病毒的破坏性较大，被病毒破坏全部数据的占14%，破坏部分数据的占57%。 　　1.2电脑黑客活动已形成重要威胁。网络信息系统具有致命的脆弱性、易受攻击性和开放性，从国内情况来看，目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入，其中银行、金融和证券机构是黑客攻击的重点。 　　1.3信息基础设施面临网络安全的挑战。面对信息安全的严峻形势，我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。 　　1.4网络政治颠覆活动频繁。近年来，国内外反动势力利用互联网组党结社，进行针对我国党和政府的非法组织和串联活动，猖獗频繁，屡禁不止。尤其是一些非法组织有计划地通过网络渠道，宣传异教邪说，妄图扰乱人心，扰乱社会秩序。 　　2.我国计算机网络信息安全存在的问题 　　2.1缺乏自主的计算机网络软、硬件核心技术。我国信息化建设缺乏自主的核心技术支撑，计算机网络的主要软、硬件，如CPU芯片、操作系统和数据库、网关软件大多依赖进口。我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中，网络安全处于极脆弱的状态。 　　2.2长期存在被病毒感染的风险。现代病毒可以借助文件、邮件、网页等诸多方式在网络中进行传播和蔓延，它们具有自动启动功能，常常潜入系统核心与内存，为所欲为，甚至造成整个计算机网络数据传输中断和系统瘫痪。 　　2.3缺乏制度化的防范机制。不少单位没有从管理制度上建立相应的安全防范