论网络信息安全与防范

袁野

【关键词】网络安全 信息网络 网络技术 安全性

一、计算机网络安全威胁及表现形式

计算机网络具有组成形式多样性、终端分布广泛性、网络的开放性和互联性等特征，这使得网络容易受到来自黑客、恶意软件、病毒木马、钓鱼网站等的攻击。

常见的计算机网络安全威胁

（1） 信息泄露 信息被透漏给非授权的实体。它破坏了系统的保密性。能够导致信息泄露的威胁有网络监听、业务流分析、电磁、射频截获、人员的有意或无意、媒体清理、漏洞利用、授权侵弛、物理侵入、病毒、术马、后门、流氓软件、网络钓鱼等。

（2） 完整性破坏 通过漏洞利用、物理侵犯、授权侵犯、病毒、木马、漏洞等方式文现。

（3） 拒绝服务攻击 对信息或资源可以合法地访问，却被非法地拒绝或者推迟与时间密切相关的操作。

（4） 网络滥用 合法用户滥用网络，引入不必要的安全威胁，包括非法外联、非法内联、移动风险、设备滥用、业务滥用。

1、 网络安全现状

计算机网络也正面临着日益剧增的安全威胁。广为网络用户所知的黑客行为和攻击活动正以每年10倍的速度增长，网页被修改、非法进入主机、发送假冒电子邮件、进入银行系统盗取和转移资金、窃取信息等网络攻击事件此起彼伏。计算机病毒、特洛伊木马、拒绝服务攻击、电子商务入侵和盗窃等，都造成了各种危害，包括机密数据被篡改和窃取、网站页面被修改或丑化、网络瘫痪等。网络与信息安全问题日益突出，已经成为影响国家安全、社会稳定和人民生活的大事，发展与现有网络技术相对应的网络安全技术，保障网络安全、有序和有效的运行，是保证互联网高效、有序应用的关键之一。

2、 现有网络安全技术

计算机网络是基于网络可识别的网络协议基础之上的各种网络应用的完整组合，协议本身和应用都有可能存在问题，网络安全问题包括网络所使用的协议的设计问题，也包括协议和应用的软件实现问题，当然还包括了人为的因素以及系统管理失误等网络安全问题，下表示意说明了这些方面的网络安全问题。

问题类型 问题点 问题描述

协议设计 安全问题被忽视 制定协议之时，通常首先强调功能性，而安全性问题则是到最后一刻、甚或不列入考虑范围。

其它基础协议问题 架构在其他不穏固基础协议之上的协议，即使本身再完善也会有很多问题。

流程问题 设计协议时，对各种可能出现的流程问题考虑不够周全，导致发生状况时，系统处理方式不当。

设计错误 协议设计错误，导致系统服务容易失效或招受攻击。

软件设计 设计错误 协议规划正确，但协议设计时发生错误，或设计人员对协议的认知错误，导致各种安全漏洞。

程序错误 程序撰写习惯不良导致很多安全漏洞，包含常见的未检查资料长度内容、输入资料容错能力不足、未检测可能发生的错误、应用环境的假设错误、引用不当模块、未检测资源不足等。

人员操作 操作失误 操作规范严格且完善，但是操作人员未受过良好训练、或未按手册操作，导致各种安全漏洞和安全隐患。

系统维护 默认值不安全 软件或操作系统的预设设置不科学，导致缺省设置下系统处于不安全的状况下。容易遭受病毒、蠕虫、特洛依木马等的攻击。

未修补系统 软件和操作系统的各种补丁程序没有及时修复。

内部安全问题 对由信任系统和网络发起的各种攻击防范不够。信任领域存在的不安全系统，成为不信任领域内系统攻击信任领域的各种跳板。

三、网络信息安全防范策略

数据加密技术

加密就是通过一种方式使信息变得混乱，从而使未被授权的人看不懂它。主要存在两种主要的加密类型：私匙加密和公匙加密。

私匙加密

私匙加密又称对称密匙加密，因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性，它不提供认证，因为使用该密匙的任何人都可以创建加密一条有效的消息。这种加密方法的优点是速度很快，很容易在硬件和软件中实现。

网络通信安全措施

网络通信安全措施主要有：①建立物理安全的传输媒介。如在网络中使用光纤来传送数据可以防止信息被窃取。②对传输数据进行加密。保密数据在进行数据通信时应加密，包括链路加密和端到端加密。多数情况下，密码技术是网络安全最有效地手段，可以防止非授权用户的窃入，也可以有效防止恶意攻击。

网络安全管理措施

网路系统建设者中有“三分技术，七分管理”之说。网络信息安全问题说到底，也是一个管理问题。网络管理，是指利用软性手段对网络进行监视和控制，以减少故障的发生。一旦发生故障，能及时发现，并采取有效手段，最终使网络性能达到最优，从而减少网络维护费用。加强网络的安全管理，制定相关配套的规章制度，确定安全管理等级，明确安全管理范围，采取系统维护方法和应急措施等，对网络安全、可靠地运行，将起到很重要的作用。

防御病毒技术

随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC机上，即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其他资源传染，网络防病毒軟件会立刻检测到并加以删除。病毒的侵入必将对系统资源构成威胁，因此用户要做到“先防后除”。很多病毒是通过传输介质传播的，因此用户一定要注意病毒的介质传播。在日常使用计算机的过程中，应该养成定期查杀病毒的习惯。用户要安装正版的杀毒软件和防火墙，并随时升级为最新版本。还要及时更新windows操作系统的安装补丁，做到不登录不明网站等等。

网络信息安全是一个系统的工程，不能仅依靠杀毒软件、防火墙、漏洞检测等各种各样的安全产品，还要仔细考虑系统的安全需求，注重树立人的计算机安全意识，将各种安全技术结合到一起，才可能防微杜渐，把可能出现的损失降低到最低点，生成一个高效、通用、安全稳定的网络系统。

总的来说，网络安全不仅仅是技术问题，同时也是一个安全管理问题。我们必须综合考虑安全因素，制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统，随着计算机网络技术的进一步发展，网络安全防护技术也必然随着网络应用的发展而不断发展。