浅谈网络信息安全和防范研究.docVIP

浅谈网络信息安全和防范研究 　　摘要：随着我国互联网的迅速发展和网络经济时代的到来，网络的存在越来越成为社会必要的组成结构，也成为科研、管理和教学不能忽视的重要设施。而对于网络信息的安全和防范亦随之更为重要起来。在当今，经济、文化甚至社会活动中都依赖于网络信息，但是面对现有的网络系统，虽然给社会各界带来了不可估量的便捷和流通，但是它的不设防性、无主管性和无约束性也同时给社会带来了巨大的压力和风险。因此，该文旨在从提出网络信息安全的内涵基础上，分析当今网络中的安全缺陷及其原因构成，从而提出一些有效的对策和策略来防范网络信息。 　　关键词：网络信息；安全与防范；内涵；缺陷；对策 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)03-0550-02 　　当今计算机网络在人们的生活领域中被广泛应用，通过网络信息技术不仅可以实现网络内部局域性互联，而且可以使计算机网络信息与国际互联网络连接，以实现资源的共同享用和方便对外交流的目的。但是与此同时，网络信息的安全性也成为人们所要关注的问题，近些年来，针对网络攻击事件的增加，使得网络信息资源和基础设施的安全受到极大威胁，这对国家的经济和社会生活产生严重影响，其损失也是难以估计的。因此，我们要充分的了解当今计算机网络存在的问题和现状，并针对其提出有效的方案和解决措施，以确保网络信息的安全畅通，这已成我国所关注的重点问题。 　　 1网络与信息安全的内涵 　　计算机网络，一般指的是对于不同地理位置的多台独立的计算机与自己的外部设备，通过线路连接在一起，在互联网络操作系统与网络通信协议的协调管理下，实现了信息资源的共享与传递的计算机系统。相对简单地说，计算机网络是通过多条电缆、电话线或者无线通讯设备将两台以上的计算机相互连接起来的硬件系统。整个网络系统能够由两台计算机组合起来，也可以是在一个大厦中成千上万台计算机组合起来。我们在日常工作与生活中最常接触的Intemet网络是由多数的LAN和WAN网络共同组成的。Intemet能够保障了它们之间的联系，但是没有专门的人们能够进行专业的管理（除了日常的维护连接与制定使用标准外）。也就是说Internet是日常工作中最没有管理与限制的地方了。在Internet中没有范围与国界之分，只要能够连接，这与地球另一边的计算机是没有任何差别的。虽然国际上将网络标准能够划分地多元化，但是从地域来划分就可以分为我们所说的局域网、城域网、广域网与互联网等四种。一般局域网只能在一个较小的区域里，而城域网是不同地区中网络的连接，然而我们对于网络并没有严格意义上的地理范围内的划分，一般只是定性的概念。 　　所谓计算机网络安全，就是指在互联网的信息交流过程中的安全，即指网络系统的数据不受到恶意的破坏和更改，网络服务系统可以在持续时间内可靠正常的运行。从广义的角度来说，凡是涉及到网络上信息的真实性、可用性、完整性、可控性以及保密性的相关理论和技术都是网络安全的研究领域。在当前时代中，网络是一种不可缺少的信传递工具，然而网络有了开放性、互联性与连接方式的多样性等特点，加上人们容易对其安全防范的疏忽，容易导致计算机网络受到病毒的入侵与黑客的肆意侵害，加上当前网络技术发展的不稳定，让网络信息容易遭受到种种威胁，因此需要我们去考虑计算机网络的安全问题。一般我们对于计算机网络的安全分成网络安全和信息安全两种类型，网络安全一般包含系统安全，也就是保障硬件平台、操作系统等方面，而信息安全主要指的是电脑数据的安全，里面包括信息数据加密、备份、软件程序等方面等。 　　 2当今计算机网络存在的安全问题 　　第一，计算机网络协议和软件的安全缺陷问题。由于在网络中的基础是TCP/IP协议簇，而这种协议簇却只是注重对于效率的提升，却根本没有考虑自身的安全因素，因为这样会增大代码量，进而降低了TCP/IP在运行过程中的效率，因此我们可以说对于TCP/IP的设计上本身就是缺乏安全洗漱的，这就很容易被人们窃听和欺骗：在我们使用网络过程中，许多网上的流量并没有进行加密，一些口令与文件十分容易被人们监听。这样来说，许多在TCP/IP的基础上进行的应用服务都会有着不同程度的安全问题，这就容易让掌握TCP/IP的人们进行控制。许多网站的防火墙为了防范而扩大了访问权限，但是却忽略了这种情况下很有可能内部人员进行滥用职权，一些黑客能够在服务中获得有用的数据，但是网站的维护人员却不知道怎么去禁止这种服务。 　　第二，黑客的手段复杂性。到了2006年之后，我国的网络范围一般都会采用翻新分散式阻断服务(DDOS)攻击方式，这样是依靠网络黄页的系统服务器进行攻击，能够扰乱在线的电子商务。在网络条件下，一般能够拒绝服务攻击的方式有两种，首先是网络范围分子故意对这种服务和网络系统设备