关于网络信息安全探讨.docVIP

关于网络信息安全探讨 　　摘要:引领世界经济飞速发展的主要动力是来自于网络技术的快速发展。然而,任何事物都是两面的。网络技术在给人类带来方便的同时也不断地从其自身威胁着用户的信息安全。本文主要指出了网络信息安全存在的威 　　胁,并且提出了解决这些威胁的有效方法。 　　 　　关键词:网络信息安全威胁解决方法 　　 　　一、网络信息安全的概念 　　 　　信息安全是指为建立信息处理系统而采取的技术上和管理上的安全保护,以实现电子信息的保密性、完整性、可用性和可控性。网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。当今信息时代,计算机网络已经成为一种不可缺少的信息交换工具。面对侵袭网络安全的种种威胁,必须考虑信息的安全这个至关重要的问题。而保证信息安全,最根本的就是保证信息安全的基本特征发挥作用。信息安全的基本特征为: 　　1. 完整性。这是网络信息安全最基本的特征,指的是信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性,使信息得以正确生成、存储、传输。 　　2. 保密性。即强调有用信息只能被授权对象使用,而保证不被别人知晓的特征。 　　3. 可用性。这是衡量网络信息系统面向用户的一种安全性能。是指系统在正常运行时能正确存取用户所需的信息,一旦系统遭受供给和破坏,能自动进行恢复并继续使用。 　　4. 不可否认性。是指参与者不能否认或抵赖本人的真实身份,必须与参与者所提供的信息保持真实同一性。 　　5. 可控性指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性。 　　 　　二、网络信息安全面临的问题 　　 　　网络信息安全的问题从其来源来看可以分为自身缺陷和外来威胁两大类。 　　(1)网络协议和软件的缺陷。 　　TCP/IP协议在实现上力求效率,为了避免增加大量代码,维持较高的运行效率,而忽视安全因素,这充分说明TCP/IP本身在设计上就是不安全的,其信息很容易被窃听和欺骗。另外,许多站点在防火墙配置上无意识地扩大了访问权限,从而忽视了这些权限可能会被内部人员滥用,黑客从一些服务中可以获得有用的信息,而网络维护人员却不知道应该禁止这种服务。最后,由于对访问控制的配置一般都很复杂,所以往往被黑客所利用,一般很容易被错误配置,给黑客以可乘之机。尽管TCP/IP存在着诸多的问题,但是人们不能把TCP/IP和其实现代码保密,因为这样不利于TCP/IP网络的发展。 　　(2)网络信息安全的外来威胁。 　　1.黑客攻击 　　2010年1月12日上午6点左右起,全球最大中文搜索引擎百度突然出现大规模无法访问,主要表现为跳转到一雅虎出错页面、伊朗网军图片,出现“天外符号”等,范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。很明显,这是一个蓄谋已久的黑客袭击事件。这起黑客袭击事件被有关专家认为不亚于“911”事件。然而,这起事件并不是开始也不是结束。 　　黑客攻击的方法如下: 　　1)隐藏黑客的位置 　　2)网络探测和资料收集 　　3)找出被信任的主机 　　4)找出有漏洞的网络成员 　　5)利用漏洞 　　6)获得控制权 　　7)窃取网络资源和特权 　　2.计算机病毒 　　计算机病毒是一种高级技巧程序,但是它是专门用来破坏计算机正常工作的。它必须依存于其它程序之中,具有隐蔽性、潜伏性、传染性和极大的破坏性。从我国计算机病毒应急处理中日常监测结果来看,计算机病毒呈现出异常活跃的态势。据调查,目前我国的计算机中高达80%都曾感染过病毒,可见病毒传播的迅猛。然而,计算机病毒的激活率十分之高,只要带病毒的电脑在运行过程中满足设计者所预定的条件,计算机病毒便会发作,轻者造成速度减慢、显示异常、丢失文件,重者损坏硬件、造成系统瘫痪。 　　 　　三、解决网络信息安全隐患的方法 　　 　　1,去除隐患来源。切断隐患来源是治疗根本的办法,这就要求我们加强网络法制建设,用法律约束和治理网上的不合法行为,加大对其查处的处罚力度,杜绝黑客和病毒制造者的出现。 　　2,切断传播途径,要求我们对被感染的硬盘和计算机进行彻底杀毒处理,不下载来历不明的软件,不使用不安全的U盘等存储设备。同时要求提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录