導(dǎo)語：網(wǎng)絡(luò)時代信息安全現(xiàn)狀及防御措施探求論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著互聯(lián)網(wǎng)的廣泛應(yīng)用，網(wǎng)絡(luò)信息安全問題越來越受到人們的關(guān)注。本文分析了目前網(wǎng)絡(luò)信息安全領(lǐng)域存在的多種安全問題，提出了實現(xiàn)網(wǎng)絡(luò)信息安全的防范措施。

關(guān)鍵詞：網(wǎng)絡(luò)安全信息安全安全防范

1引言

隨著Internet的迅猛發(fā)展，網(wǎng)絡(luò)上各種新業(yè)務(wù)也不斷興起，比如電子商務(wù)、網(wǎng)上銀行、數(shù)字貨幣、網(wǎng)上證券等，使得工作、生活變得非常方便，但病毒侵虐、網(wǎng)絡(luò)犯罪、黑客攻擊等現(xiàn)象時有發(fā)生，嚴(yán)重危及我們正常工作、生活。據(jù)國際權(quán)威機(jī)構(gòu)統(tǒng)計，全球每年因網(wǎng)絡(luò)安全問題帶來的損失高達(dá)數(shù)百億美元。因此網(wǎng)絡(luò)信息安全問題的分析與防范顯得非常重要。

2網(wǎng)絡(luò)信息安全概述

網(wǎng)絡(luò)信息安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改或泄漏，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)信息安全涉及的內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。

3網(wǎng)絡(luò)信息安全存在的戚脅

目前網(wǎng)絡(luò)信息安全面臨的威脅主要來自于以下幾個方面：

3．1TCP／IP協(xié)議存在安全漏洞

目前英特網(wǎng)上廣泛使用的網(wǎng)絡(luò)協(xié)議是TCP／IP協(xié)議，而TCP／IP協(xié)議恰恰存在安全漏洞。如IP層協(xié)議就有許多安全缺陷。IP地址可以軟件設(shè)置，這就造成了地址假冒和地址欺騙兩類安全隱患；IP協(xié)議支持源路由方式，即源點可以指定信息包傳送到目的節(jié)點的中間路由，這就提供了源路由攻擊的條件。再如應(yīng)用層協(xié)議Telnet、FTP、SMTP等協(xié)議缺乏認(rèn)證和保密措施，這就為否認(rèn)、拒絕等欺瞞行為打開了方便之門。

3．2網(wǎng)絡(luò)濫用

合法的用戶濫用網(wǎng)絡(luò)，引入不必要的安全威脅，包括用戶私拉亂接網(wǎng)線、局域網(wǎng)內(nèi)部私自架設(shè)服務(wù)器。近年來被廣泛關(guān)注的P2P傳輸問題并不是一個典型的信息安全問題，但由于這些傳輸流量常常嚴(yán)重干擾單位的正常通信流量而且也存在著一些泄漏單位信息的風(fēng)險。

3．3信息泄漏和丟失

由于存儲設(shè)備、介質(zhì)丟失而引起信息丟失，造成信息泄漏，特別是在計算機(jī)日益普及的今天，這些現(xiàn)象越發(fā)突出。比如由于工作人員的疏忽大意，忘記將存儲有重要信息的筆記本電腦、存儲介質(zhì)、文件攜帶或刪除，造成他人能夠獲得該重要文件，導(dǎo)致信息泄露和丟失。

3．4破壞數(shù)據(jù)完整性和真實性

以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)：假冒合法用戶身份，干擾用戶的正常使用。

3．5利用網(wǎng)絡(luò)傳播病毒

通過網(wǎng)絡(luò)傳播計算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。

4網(wǎng)絡(luò)信息安全的主要防范措施

4．1信息加密技術(shù)

信息加密技術(shù)是利用數(shù)學(xué)或物理手段，對電子信息在傳輸過程中和存儲體內(nèi)進(jìn)行保護(hù)，以防止泄露的技術(shù)。數(shù)據(jù)加密過程就是通過加密系統(tǒng)把原始的數(shù)字信息(明文)，按照加密算法變換成與明文完全不同的數(shù)字信息(密文)的過程。數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。數(shù)據(jù)傳輸加密技術(shù)主要是對傳輸中的數(shù)據(jù)流進(jìn)行加密，常用的有鏈路加密、節(jié)點加密和端到端加密三種方式。鏈路加密對用戶來說比較容易，使用的密鑰較少，而端到端加密比較靈活，對用戶可見。在對鏈路加密中各節(jié)點安全狀況不放心的情況下也可使用端到端加密方式。

4．2數(shù)字簽名技術(shù)

所謂“數(shù)字簽名”就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進(jìn)行簽名，來代替書寫簽名或印章，對于這種電子式的簽名還可進(jìn)行技術(shù)驗證，其驗證的準(zhǔn)確度是一般手工簽名和圖章的驗證所無法比擬的?！皵?shù)字簽名’可以確保傳輸電子文件的完整性、真實性和不可抵賴性。

4．3防火墻技術(shù)

“防火墻”是位于兩個(或多個)網(wǎng)絡(luò)問，實施網(wǎng)絡(luò)之間訪問控制的一組組件集合。防火墻的主要作用是提供行之有效的網(wǎng)絡(luò)安全機(jī)制，其本身也是網(wǎng)絡(luò)安全策略的有機(jī)組成部分。它能根據(jù)用戶設(shè)定的安全策略控制和監(jiān)測網(wǎng)絡(luò)之間的信息流，且具有較強(qiáng)的抗攻擊能力。防火墻的技術(shù)已經(jīng)經(jīng)歷了三個階段，即包過濾技術(shù)、技術(shù)和狀態(tài)監(jiān)視技術(shù)?，F(xiàn)在大多數(shù)防火墻多采用以上幾種技術(shù)的結(jié)合，以期達(dá)到最佳性能。

4．4加強(qiáng)病毒防范

為了能有效地預(yù)防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測、病毒預(yù)防、病毒查殺、病毒隔離等措施，要建立病毒預(yù)警機(jī)制，以提高對病毒的反應(yīng)速度，并有效加強(qiáng)對病毒的處理能力。

4．4．1病毒預(yù)防。要從制度上堵塞漏洞，建立一套行之有效的制度。不要隨意使用外來光盤、移動硬盤、u盤等存儲設(shè)備。

4．4．2病毒查殺。主要是對病毒實時檢測，清除已知的病毒。要對病毒庫及時更新，保證病毒庫是最新的。這樣才可能查殺最新的病毒。

4．4．3病毒隔離。主要是對不能殺掉的病毒進(jìn)行隔離，以防病毒再次傳播和擴(kuò)散。

4．5定期掃描系統(tǒng)和軟件漏洞

堅持不定期地對重要計算機(jī)信息系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)其中可被黑客利用的漏洞。漏洞掃描的結(jié)果實際上就是系統(tǒng)安全性能的一個評估，它指出了哪些攻擊是可能的。然后針對這些系統(tǒng)和軟件漏洞，及時打上相關(guān)補(bǔ)丁。公務(wù)員之家

4．6加強(qiáng)安全管理隊伍的建設(shè)

在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的。俗話說：“三分技術(shù)，七分管理”，要不斷地加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，強(qiáng)化人員管理。制定健全的安全管理體制是計算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運用一切可以使用的工具和技術(shù)，盡可能地把不安全的因素降到最低。

5結(jié)束語

在網(wǎng)絡(luò)信息化時代，網(wǎng)絡(luò)信息安全已越來越受重視了。雖然現(xiàn)在用于網(wǎng)絡(luò)安全防護(hù)的產(chǎn)品有很多，但是安全事故仍不斷出現(xiàn)，對社會造成了嚴(yán)重的危害。根本原因是網(wǎng)絡(luò)自身的安全隱患無法根除，這就使得黑客進(jìn)行入侵有機(jī)可乘。盡管如此，只要我們綜合運用各種網(wǎng)絡(luò)安全技術(shù)并進(jìn)行規(guī)范化管理，就能為我們的網(wǎng)絡(luò)上的各種應(yīng)用保駕護(hù)航。