网络信息安全管理浅述.docVIP

网络信息安全管理浅析 　　[摘要] 在互联网络飞速发展的今天，由于技术上的缺陷以及思想上不购重视等原因，在现代网络信息社会环境下，存在着各种各样的安全威胁。这些威胁可能会造成重要数据文件的丢失，甚至给政府、银行证券以及企业的网络信息系统带来了极大的损失和危害。网络攻击的主要方式包括口令攻击、软件攻击、窃听攻击、欺诈攻击、病毒攻击以及拒绝服务攻击等，而网络安全的防范措施则包括安装防火墙、防止内部破坏、口令保护和数据加密等多种方式。网络安全防范是一个动态的概念，重要的是要建立一个网络安全防范体系。 　　[关键词] 网络安全 信息安全 网络攻击 安全防范 　　 　　近年来，随着各行各业信息化建设的发展，互联网和电子商务的应用的不断普及与提高，人们对参与互联网活动的需求越来越高。随之而来的网络信息安全问题也日益突出，安全已经成为当今网络世界必须考虑的一个重要问题。 　　在我们国家，政府部门对信息系统的安全性也非常的重视，在国家技术监督局和其他主管部门的指导下，我们国家与国际标准接轨的，关于信息安全与网络安全方面的技术标准和产品标准已经陆续出台，并早在1997年就建立了全国信息技术、安全技术委员会。网络安全问题除了引起了政府机关、国家安全部门、金融机构等的重视，一般的企事业单位甚至个人也都日益关注这些网络安全问题。 　　一、网络安全威胁的起因 　　为什么会存在这么多的网络安全,网络安全威胁的起因包括： 　　1.技术上存在缺陷。互联网使用的通讯协议是TCP/IP，TCP/IP在最初的设计时，主要考虑的是如何实现网络连接，并没有充分考虑到网络的安全问题，而TCP/IP协议是完全公开的，这就导致入侵者可以利用TCP/IP协议的漏洞对网络进行攻击。另外计算机使用的操作系统，比如说目前仍普遍使用的微软windows操作系统在设计上也存在安全漏洞，用户经常需要更新、下载它的安全补丁，以修补它的安全漏洞。其他的技术缺陷还包括应用程序的编写对安全性考虑不足，网络通讯设备包括路由器、交换机存在安全的缺陷等等，这些技术上的缺陷都容易被入侵者利用，从而构成安全威胁。 　　2.思想上不重视。由于企业的负责人、网络管理员思想上不重视或者疏忽，没有正视黑客入侵所造成的严重后果，没有投入必要的人力、物力和财力来加强网络的安全性，没有采取有效的安全策略和安全机制，缺乏先进的网络安全技术、工具、手段和产品等等，这也导致了网络的安全防范能力差。 　　二、网络安全问题可能导致的后果 　　在现代网络信息社会环境下，由于存在各种各样的安全威胁，比如病毒、误操作、设备故障和黑客攻击等，从而可能会造成重要数据文件的丢失。安全问题具体的后果包括： 　　1.企业的资料被有意篡改、网站的页面被丑化或者修改。比如说，在被攻击的网站首页上贴上谣言、黄色图片或反动言论，从而造成法律上和政治上的严重后果。 　　2.破坏计算机的硬件系统，比如说磁盘系统，从而造成文件永久丢失。 　　3.使得商业机密或技术成果泄露或者被散播。 　　4.安全问题还可能使得服务被迫停止，并给客户层带来服务质量低劣的印象，使得企业形象被破坏，从而造成恶劣影响和难以挽回的损失。 　　三、网络攻击的主要方式 　　互联网技术在飞速发展的同时，黑客技术也在飞速发展，网络世界的安全性不断地在受到挑战。对于黑客来说，要进入普通人的电脑非常容易。只果你要上网，就免不了遇到病毒和黑客。那么黑客们有哪些常用攻击手段呢？ 　　1.口令攻击。口令攻击就是通过窃取口令的方式进行破坏的活动，口令攻击是比较常用的一种攻击方式。在现实生活中，由于用户名和密码被盗造成损失的例子有很多，一旦用户名和密码被盗，入侵者还可以冒用此用户的名义对系统进行进一步的破坏和攻击，从而给用户本身或者整个系统造成非常大的损失。 　　就目前的黑客技术来说，用户名和密码的盗取对黑客不再是有难度的事情，黑客盗取口令的方法有很多。比如说，有的黑客通过FTP、TFTP和Telnet等工具，可以搜集用户账户资料、获得口令文件，然后对口令文件进行解密来获得口令。或者如果用户的口令设置缺乏安全性，可能被轻易地被“字典攻击”猜到用户的口令。“字典攻击”就是通过编写一个应用程序，根据一定的规律，由应用程序自动反复地去尝试口令，强行破解用户口令。“字典攻击”要求黑客要有足够的耐心和时间，但对那些口令安全系数极低的用户，只要短短的几分钟，甚至数十秒就可以被破解。 　　2.软件攻击。软件攻击有时又叫漏洞攻击，许多系统包括计算机系统、网络系统都有这样那样的安全漏洞（Bug）和后门（backdoor）。特别是计算机系统，在安装好操作系统后，出现漏洞和缺陷的可能性是最大的，这些漏洞需要厂商发布补丁（patch）程序来进行修补。各个硬件厂商和软件厂商，包括微软在内，