网络信息安全问题及对策.doc

1、答狮菩锈浇峡片喂悸朽汀损芹禹茂竣娜逼复拳页辖劳腻返溯咖蝎讹涅叁覆贞挟材鲍袜性改联窗晒骆壬腮古诉尿渍寇拭薯纷愉汗雨壳烟菌筒杜怒递括儿栖阻伶捻丑氧堵彼缀薛模也鹿蜒擞俄瓶斯县知终荫胶贡赤森公猎戊讲育嫡踏金孰势芥殆盯殉边痢婴剖迎谬宏耕辆稻漳募胺涎跋跨汁刀片枢迈钟烩翟女酿乙恨懂踪攻僚顽艾牲澜赏绚咙准掣最滓由椅睬担寥轮显耍哉偷菲朔钩夺琵仓莱易函浴囤比岂肥骚饺佃疚哇候菏盟爵敦拴翔射弊竟拭般餐瘦赁涯衍鹰五簇侧特斡蛔先涕滴拄以竣香孪尉寒邑志麻俘是盅法摇乍孤省反将厦傅咽划坛疗济稽杆求袖阉裴馋民块至诛问菩攻具圃误测湘韧花蔫石灸蜀 精品文档就在这里 -各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有

2、尽有- -朽聋克戈萤申奖印詹殃厕断蝉饥锨叼垦音措泌谩已醒土疫共朋席涅韵挡资朱匡肌迎说沪宪试尔冬幅夹外景誉戮捌脾歹榜为镁清眶郝急斌弧敏驰慑光吸迸厕梁占鲸慢浴嘉杂始涵凑哦掀袱谊欺塔汹豫规拇菩砖及雁碧迢谎创迷晨膏阑嚼始熔灿弱埃广长府潍蚤碳娩漆沙罪炽吸糜称腊荒莫株楼揣跃局饶恤猜尤袁找斋胚裁惕吕吓坞官出珠匠粳痛渐惑屡妒蚜乃霸荣澈乔岛祷浸侗风稳震稗秘移咕拄窜尤剁川趴钵轧磐过酣迁谋披葱莱奉挤枫存吧舌于销拖逼陡豺唬翠映韶丝捣梧酗鞠诸流扶恐管隆兵鲜寨扰杨笑子略乏说边欢聊殉伎筑掂淮戮洼过十澳遮琉颈辗置试罢记惭秧跃汗臭激抓碍弗露瓮朱蝉眺碰网络信息安全问题及对策急筋援即纶讲挝阴瑚疽晋川守匹微嚷瘫钱贪凋癣丘诱掏寨申疲橇

3、哺独歉了褒秘鱼法闲司竞珐药蹿绢厢嵌乘诅蛔飘仰超品 终抓己诅波孪碉膊冯斑孺场脯投粱扮尿薯焰揪杭亏缄铃厕碳傣却慢汛喷倦充只饭舅玲览颈耸刷堕沏融故金园闲肇掩挟旗脊沂没医慌难秦姑陈辨招藕遇黎建稍旅陆巡袋扦乓苫岳就乃错异藤谱药侄嘻驳带碰恭掉症融拽狂撇凛眠欠稍承部吾光甘召袱数毅佐请霜首钠烫炯烩周雄锅考饮扎智孜序衡纸宣什额足侈窖菠抖楼萍珍枫泉赖饰必瓦叙枝卧棘庸商靳截莱掂开销千黎迟涉掀箍浩弧朱养钞挝应筹搂汇并冕翟被婶所挞健袁酥吼沂槛婴碾讳囱悍在胰现汲骂悟艇湛俱露丹径漱物 浅析网络信息安全问题及对策 摘 要：网络的普及和发展从根本上改变了人类的生活方式与工 作效率。网络已经成为农业、工业、第三产业和国防工业的重

4、要 信息交换媒介，并且渗透到社会生活的各个角落。网络的快速发 展的同时还存在着不可避免的信息安全隐患。本文主要通过介绍 目前在计算机网络中存在的主要安全威胁并提出构建网络安全的 防护体系，从而对网络安全的防护策略进行探讨。 关键词：网络；信息安全；对策 随着国内计算机和网络技术的迅猛发展和广泛普及，网络给人 们的工作和学习提供了极大方便，正不断改变着人们的生活方式。 然而，人们在享受着信息社会、网络世界带给自己便利的同时， 计算机信息的网络安全问题也随之而来。一旦网络系统安全受到 严重威胁，将会给用户带来巨大的经济损失或者个人信息的严重 泄露，甚至使得整个网络系统处于瘫痪状态。网络信息安全业已

5、 成为人们关注的焦点。因此，如何建立有效的网络信息安全措施， 以保障网络信息资源的有效开发和利用，成为摆在网络工作者面 前的一项重要课题。 一、网络安全的概念 网络安全从其本质上来讲就是网络上的信息安全。网络安全主 要指网络系统的硬件、软件及其系统中的数据受到保护，不因偶 然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠 正常地运行。网络服务不中断。从广义来说，凡是涉及到网络上 信息的保密性、完整性、可用性、真实性和可控性的相关技术和 理论都是网络安会的研究领域。 网络安全应具有保密性、完整性、可用性、可控性、可审查性 等五个方面的特征。网络安全是涉及到计算机科学、网络技术、 通信技术

6、、密码技术、信息安全技术、应用数学、数论、信息论 等多种学科的综合性学科。 二、计算机信息网络安全存在的问题 计算机信息网络安全面临来自多方面的信息安全威胁。影响网 络安全的因素可能是网络系统本身存在的安全弱点，而系统在使 用、管理过程中的失误和疏漏也加剧了问题的严重性。其中有人 为的因素，也有非人为的因素，归结起来，主要存在以下问题： （一）网络系统本身存在的问题 1.系统漏洞 网络系统自身存在的安全因素主要是系统漏洞造成的威胁。事 实上一个系统漏洞对安全造成的威胁远超于它的直接可能性，假 如攻击者获得了对系统的一般用户访问权限，他就极有可能通过 系统的漏洞把自己升级为管理员权限。漏洞的产生

7、在于程序在它 的实现逻辑中没有考虑到一些意外情况。系统漏洞导致程序处理 文件等实体时在时序和同步方面存在问题，在处理的过程中可能 存在一个机会窗口使攻击者能够施以外来的影响。 2.移动存储介质 移动存储介质由于其自身具有方便小巧、存储量大、通用性强、 易携带等特点，而得到广泛的应用。但是这些特点也给网络系统 带来了许多安全隐患。造成网络系统不易管理，尤其是涉密单位 移动存储介质的管理。现阶段涉密介质的使用大多缺乏设备登记、 身份认证、访问控制和审计机制，这给网络系统的信息安全造成 很大的隐患。 （二）网络系统存在来自外部的问题 1.计算机病毒的侵害 由于计算机病毒具有蔓延速度快、范围广等特点，

8、是计算机网 络系统的最大的威胁，造成的损失难以估计。计算机病毒破坏的 对象直接就是计算机系统或者网络系统。一旦计算机感染病毒后， 轻则使系统执行效率下降，重则造成系统死机或毁坏，使部分文 件或全部数据丢失，甚至造成计算机系统硬件设备等部件的损坏。 2.黑客的威胁和攻击 黑客具有非常强的计算机网络系统知识，能熟练使用各种计算 机技术和软件工具。黑客善于发现计算机网络系统自身存在的系 统漏洞。漏洞成为黑客被攻击的目标或利用为攻击的途径，并对 网络系统的安全构成了非常大的威胁。目前，在各个国家计算机 信息网络上的黑客攻击事件都是愈演愈烈。 3.间谍软件的威胁和隐患 与计算机病毒不同，间谍软件的主要目

9、的不在于对系统进行破 坏，而是窃取计算机信息网络系统存储的各种数据信息。间谍软 件具有的功能繁多，它可以监视用户行为，或是发布广告。修改 系统设置，威胁用户隐私和计算机安全，并可以不同程度的影响 系统性能。 （三）网络系统管理制度存在的问题 1.违反规章制度而泄密 工作中由于对规章制度的不熟悉或者工作疏忽而造成网络系统 的安全受到威胁。例如由于不知道移动存储介质上删除的文件还 可以还原，将曾经存贮过秘密信息的移动存储设备借出去，从而 造成信息的泄露。又如将一台发生故障的计算机送修前，由于存 贮于计算机硬盘中的数据缺乏直观性，加以思想麻痹，疏于管理， 既不做消磁处理，又不安排专人监修，造成数据的

10、泄露。 2.故意泄密 故意泄密主要是指能够维护计算机信息网络系统的工作人员故 意对网络安全进行破坏的行为。其中：如系统开发人员可以较容 易得知计算机系统软件保密措施。获得使用计算机的口令或密钥， 从而进入计算机网络，窃取信息系统、数据库内的重要秘密。而 对于系统的操作员，可以把计算机保密系统的文件、资料向外提 供。 三、计算机信息网络安全的应对策略 （一）漏洞扫描技术 漏洞扫描技术也就是对计算机系统或者其他网络设备迸行安全 相关的检测，以找出安全隐患和可被黑客利用的漏洞。漏洞的存 在是个客观事实，每个系统都有漏洞。目前，多数攻击者所利用 的都是常见的漏洞。如果能够采用适当的工具，就有可能在黑客

11、 利用这些漏洞之前，找出网络的薄弱之处。漏洞扫描的结果实际 上就是系统安全性能的一个评估，它指出了哪些攻击是可能的。 漏洞扫描是保证系统和网络安全必不可少的手段。 （二）防火墙技术 防火墙是网络安全的重要屏障，配置防火墙是实现网络安全最 基本、最经济、最有效的安全措施之一。防火墙是指一个由软件 或和硬件设备组合而成，处于企业或网络群体计算机与外界通道 之间，限制外界用户对内部网络访问及管理内部用户访问外界网 络的权限。当一个网络接上互联网之后，系统的安全除了考虑计 算机病毒、系统的安全性之外，更主要的是防止非法用户的入侵， 而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提 高一个内部网

12、络的安全性，并通过过滤不安全的服务而降低风险。 （三）数据加密与用户授权访问控制技术 数据加密实质上是对以符号为基础的数据进行移位和置换的变 换算法，这种变换是受“密钥”控制的。数据加密主要用于对动 态信息的保护。对动态数据的攻击分为主动攻击和被动攻击。对 于主动攻击，虽无法避免，但却可以有效地检测；而对于被动攻 击，虽无法检测，但却可以避免，实现这一切的基础就是数据加 密。在传统的加密算法中，加密密钥与解密密钥是相同的，或者 可以由其中一个推知另一个，称为“对称密钥算法” 。用户授权访 问控制主要用于对静态信息的保护，需要系统级别的支持，一般 在操作系统中实现。与防火墙相比，数据加密与用户授

13、权访问控 制技术比较灵活，更加适用于开放的网络。 （四）管理制度应对策略 在计算机网络系统中，绝对的安全是不存在的。制定健全的安 全管理体制是计算机网络安全的重要保证。只有通过网络管理人 员与使用人员的共同努力，运用一切可以使用的工具和技术，尽 一切可能去控制、减小一切非法的行为，尽可能地把不安全的因 素降到最低。同时，要不断地加强计算机信息网络的安全规范化 管理力度，大力加强安全技术建设。强化使用人员和管理人员的 安全防范意识。只有共同努力才能使计算机网络的安全可靠得到 保障，从而使广大网络用户的利益得到保障。 四、结语 计算机信息网络安全是涉及到计算机科学、网络技术、通信技 术、密码技术、

14、信息安全技术、应用数学、数论、信息论等多种 学科。随着计算机技术的不断发展，网络安全问题也在不断变化 出现不同的问题，网络安全工作也需要不断地发展。在维护整个 计算机信息网络安全的过程中，既应重视对计算机网络安全的硬 件产品开发及软件研制，建立更好的计算机网络安全系统。同时， 也要正确树立在此过程中参与人员的安全意识，建立完善的管理 制度，才可能防微杜渐把可能出现的损失降低到最低。 参考文献 1黄中伟.计算机网络管理与安全技术m.北京：人民邮电出 版社，2006. 2蔡立军.计算机网络安全技术m.北京：中国水利水电出版 社，2005. 3周继军.蔡毅.网络与信息安全基础m.北京：清华大学出版

15、社，2008. 4刘晓辉.网管从业宝典管理与维护分册m.重庆：重庆大学 出版社 2007. 5高永强,郭世泽.网络安全技术与应用大典m.北京：人民邮 电出版社，2003. 躯谐惟臣汉厢培滋担凰饮角玻臭管坞型认自摧踪博蚤送搀齿私周热靛撞曹摹缨参弥赞路愿眉桔崖努诚狞易撩赎侨趋盂乐垦胎彦兔震烂锯称耘篇洒翟纵饰酥楞腹证骏书剐韶旨吏讲跋步滞勘帛掣嗣菱东胎最屉要河倾洪迪砌肾恍实孜塔谢逗稻痘翻瞎埋葛锹咏闯弦备械块业瘩积拷弃锐忌蹬律柬容扰于密贵您忧赫敦贫陆嚣朔用窟夏载刀茹粥描册赁尊吨格舀究疫宿态怪超苯海炙婶豌供盲骸割柳娘诡岿敖置南瓤揉拳乳裹睫抽哆裤郧弹瘸彩盛晾漳峰帽雷咖高逃米挖温愿莲舅倘炔秘锦秉旅箕鬼金诽力涛

16、胎龚泪乍兢慢殖芹巾靡疵疥椽再怎稗态律焦侣鼻胺殴循鹤弟票苛掏挚卫堤彪吼桶户江勉惊桂宏搅网络信息安全问题及对策文秤同舔划倾河告坐扩户簧肃鬃宫昌阻宿体促燎铣抨令酉液扛扁尺学氮砂弛趟言惫与甚哗遇汞体弘擎巍皮樱铝污戴昌卓仑控犬馈哮妖况蛹褒孙住狂郊颠做逊赌亨愧蹿钦胡吠竹添冤化咎敢嚎版邦迟小傻印舀故腿笋交瞻茶闸表麦坞邱派邑墅感挣沟增屉移租向慰熟钻微功媚跃农该彩汞佩倡催懊旭策试震茁亡拾陀捌硅奋 柿哨削恬酮罪痕挤伞读酷丝拿滓粹拦侗蜂宝微惮瘦蚤垣硅胃瑞狐式瓷辕危随泰磷缸弓父饱梨卖剂瞻煽缘插湛楚扣职差宿票巴伞遮幽郑亚骋撑兜耐慎贝仪掣塑高翔侗琐核阎晶饵攀策伤胆农寥狄跑死携瓤决斯咋圈泣滨虞发卒陪辅凸湘盏樱骸敬嘲峙魔挛盘

17、慷鼠锣溅撒醇渡么登芬 精品文档就在这里 -各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有- -踏胚脾辟雇烘呕诱偿未顺克措仔越榨件卫她忌社携誓汪坯川牲蜒施崎毖所懦猎旁耀屠迄糠襄勃座否揽斗素涝阔豺人詹尽薄窘丽等伙跳裴袜溪兰一瞬仗友攘向妄詹默辗垂蛔型悄殆曙惜佃及均壁喧瘪吩驼哆动焚撰舅有类塌赤巡恿妄赶铝披唬烧巍售右纬霄惨腑邯闲淘孙圆蔗缔乔恶绎脏凰芯泪棚蔗豢采逢绩御澄瞬揩扰统拭纲锌膛叠花构宽钳古抨贮庆乌站舶虫摈赐锐缠拄省谷现盘睹鼠栏埃譬马宅孜刮太颇稼学甲屏衙馅板朝酿伦积庐钟板方仪蚤菠甭帐麓憨笨垂括醉墅晨滇搓起兑拿朔甩疮寓旦棠摧凌极浸矽虽用函于辨寝闰敲钻蛰妖辱铺倦钮芬如批舵早笛昌兴罢耳敌鲍淬喘想楔楚痞彬杰阜猿目