互联网信息安全分析和管理研究.docVIP

互联网信息安全分析和管理研究 　　摘要：随着计算机技术与通信技术的迅猛发展，互联网已经深入到社会经济、政治、文化、社会生活等多个方面，成为人们交流信息的重要媒介。互联网在改善人们生活、提高大众生活质量的同时，也给我们带来了信息安全问题。如何保证互联网信息安全已经成为专家学者的重要课题。本文将介绍计算机网络信息安全的现状，分析互联网信息安全的影响因素，并提出信息安全的管理措施，以期通过对这些问题的阐述为互联网信息技术的发展奉上微薄之力。 　　关键词：互联网；信息安全；分析；管理 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）024-0020-02 　　无论是个体用户、政府组织，还是跨国公司，在互联网大潮中的信息安全问题已经成为共识，网络信息资源的安全保证需要硬件与软件的支持，需要通过系统性的防护措施使互联网中来往、存储的数据信息得到必要的保护，以保证互联网能够持续、有效的运行，使网络服务不至于中断或瘫痪。因此，认清互联网的潜在威胁，保证互联网的信息安全至关重要。 　　1.互联网信息安全定义及现状 　　1.1互联网信息安全定义 　　信息安全是指利用互联网管理技术，实现网络信息的完整性、保密性、真实性与信息寄生系统的安全性。利用网络管控技术，防止网络信息被人故意非授权泄露、更改或使信息被非法控制、提取。互联网信息安全是对计算机进行保护，使其在使用过程中避免硬件、软件以及各种数据信息被破坏的情况。使网络系统正常运行，确保网络服务稳定可靠。互联网信息安全是一门涉及多门类的学科。包括信息与安全技术、网络通信技术、计算机技术、密码技术与应用数学技术。从本质上来讲，互联网信息安全是指利用多学科技术实现网络信息安全，确保网络在给用户提供信息的过程中，信息的安全、稳定、可靠，从而保证网络服务的正常运行。 　　1.2互联网信息安全现状 　　随着网络使用范围的扩大，各种网络安全问题不断涌现，各种网络病毒、木马程序层出不穷，威胁着广大用户的网络安全。笔者认为互联网信息安全主要涉及两个方面，一是信息安全方面，信息安全问题出现的原因体现在人为与技术性因素两个层面。人为因素方面，比如篡改计算机程序导致文件丢失或泄露，利用木马或病毒窃取用户个人信息，当前，计算机病毒的智能化程度越来越高，破坏性不断增大，传播速度快，会直接导致计算机瘫痪。其次黑客利用将计算机漏洞，通过系统入侵、网络监听、攻击服务器等手段，窃取潜在客户与政府组织的重要信息与资料，进行非法牟利。此外，用户使用互联网的不良习惯也可能信息泄露，如打开非法链接，打开没有安全证书的网站，计算机防火墙等级低，杀毒软件与病毒库未及时更新等。技术性因素主要体现个人用户、政府组织的计算机防护水平低，技术落后，不能对用户提供有效的保护。二是物理安全方面，主要体现在温度、湿度、灰尘、设备故障等，这些不确定客观因素也影响着互联网信息安全。 　　2.互联网信息安全的影响因素 　　2.1操作系统存在安全隐患 　　操作系统是计算机运行的重要组成部分，它提供了一个使程序与应用系统正常使用的平台，操作系统兼具一些管理功能。系统对内存、外部设备、CPU进行管理时，通常会涉及一些模块与程序，如果这些模块内部存在缺陷，一旦与外部网络联通，整个计算机系统可能会有出现死机或崩溃的后果。同时，计算机系统支持在网络上安全程序，加载网页、传送信息。在文件传输中的可执行文件也可能带来不安全因素，由于可执行文件都是人为编码，一旦有漏洞被病毒入侵，会导致操作系统的不稳定甚至瘫痪。此外，当前各种操纵系统鱼龙混杂，各种应用更是不胜枚举，且构成极其复杂，在系统架构方面更是千差万别，各有各的管理平台。这对于网络管理人员提出了新要求，如果对操作系统不熟悉，网络安全信息防护技术不精湛，可能会导致信息泄露、木马入侵等事件的发生，进而影响信息安全。 　　2.2应用软件与协议因素 　　任何应用软件都不是完美无缺的，都或多或少的存在一些漏洞，这些漏洞是不法分子非法窃取用户信息的主要渠道。由于应用软件的设计缺陷， 部分软件在链接外网后，会引发安全隐患。如缓冲区溢出攻击，缓冲区溢出是一种非常普遍且危险的漏洞，在各种操作系统以及应用软件中广泛存在。当计算机的应用程序向缓冲区内填充的数据量超过缓冲区本身容量时，多出的数据会覆盖在合法数据上。由于多数应用程序会假设数据长度与分配的存储空间匹配，不会检测数据长度，这为缓冲区溢出埋下了安全隐患。缓冲区溢出攻击会导致系统关机、程序运行失败等后果。由于用户缺乏安全措施，安装未信任软件致使网络中的恶意代码通过浏览器、即时通讯工具、邮件等方式传播，导致计算机中毒，威胁网络信息安全。 　　当前全球被广泛使用的协议族是TCP/IP 协议族，在设计之初，由于缺乏对IP地址的保护，缺