浅谈网络信息安全问题的分析与防范

浅谈网络信息平安问题的分析与防范【论文关键词】网络平安信息平安平安防范【论文摘要】随着互联网的广泛应用，网络信息平安问题越来越受到人们的关注。本文分析了目前网络信息平安领域存在的多种平安问题，提出了实现网络信息平安的防范措施。1引言随着internet的迅猛开展，网络上各种新业务也不断兴起，比方电子商务、网上银行、数字货币、网上证券等，使得工作、生活变得非常方便，但病毒侵虐、网络犯罪、黑客攻击等现象时有发生，严重危及我们正常工作、生活。据国际权威机构统计，全球每年因网络平安问题带来的损失高达数百亿美元。因此网络信息平安问题的分析与防范显得非常重要。2网络信息平安概述网络信息平安就是网络上的信息平安，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶尔的或者恶意的原因此遭到破坏、更改或泄漏，系统连续可靠正常地运行，网络效劳不中断。网络信息平安涉及的内容既有技术方面的问题，也有管理方面的问题，两方面互相补充，缺一不可。3网络信息平安存在的戚胁目前网络信息平安面临的威胁主要来自于以下几个方面：3．1tp／ip协议存在平安破绽目前英特网上广泛使用的网络协议是tp／ip协议，而tp／ip协议恰恰存在平安破绽。如ip层协议就有许多平安缺陷。ip地址可以软件设置，这就造成了地址假冒和地址欺骗两类平安隐患；ip协议支持源路由方式，即源点可以指定信息包传送到目的节点的中间路由，这就提供了源路由攻击的条件。再如应用层协议telnet、ftp、stp等协议缺乏认证和保密措施，这就为否认、回绝等欺瞒行为翻开了方便之门。3．2网络滥用合法的用户滥用网络，引入不必要的平安威胁，包括用户私拉乱接网线、局域网内部私自架设代理效劳器。近年来被广泛关注的p2p传输问题并不是一个典型的信息平安问题，但由于这些传输流量常常严重干扰单位的正常通信流量而且也存在着一些泄漏单位信息的风险。3．3信息泄漏和丧失由于存储设备、介质丧失而引起信息丧失，造成信息泄漏，特别是在计算机日益普及的今天，这些现象越发突出。比方由于工作人员的忽略大意，忘记将存储有重要信息的笔记本电脑、存储介质、文件携带或删除，造成别人可以获得该重要文件，导致信息泄露和丧失。3．4破坏数据完好性和真实性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以获得有益于攻击者的响应：假冒合法用户身份，干扰用户的正常使用。3．5利用网络传播病毒通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。4网络信息平安的主要防范措施4．1信息加密技术信息加密技术是利用数学或物理手段，对电子信息在传输过程中和存储体内进展保护，以防止泄露的技术。数据加密过程就是通过加密系统把原始的数字信息(明文)，按照加密算法变换成与明文完全不同的数字信息(密文)的过程。数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数据流进展加密，常用的有链路加密、节点加密和端到端加密三种方式。链路加密对用户来说比较容易，使用的密钥较少，而端到端加密比较灵敏，对用户可见。在对链路加密中各节点平安状况不放心的情况下也可使用端到端加密方式。4．2数字签名技术所谓“数字签名〞就是通过某种密码运算生成一系列符号及代码组成电子密码进展签名，来代替书写签名或印章，对于这种电子式的签名还可进展技术验证，其验证的准确度是一般手工签名和图章的验证所无法比较的。“数字签名’可以确保传输电子文件的完好性、真实性和不可抵赖性4．3防火墙技术“防火墙〞是位于两个(或多个)网络问，施行网络之间访问控制的一组组件集合。防火墙的主要作用是提供行之有效的网络平安机制，其本身也是网络平安策略的有机组成局部。它能根据用户设定的平安策略控制和监测网络之间的信息流，且具有较强的抗攻击才能。防火墙的技术已经经历了三个阶段，即包过滤技术、代理技术和状态监视技术。如今大多数防火墙多采用以上几种技术的结合，以期到达最正确性能。4．4加强病毒防范为了能有效地预防病毒并去除病毒，必须建立起有效的病毒防范体系，这包括破绽检测、病毒预防、病毒查杀、病毒隔离等措施，要建立病毒预警机制，以进步对病毒的反响速度，并有效加强对病毒的处理才能。4．4．1病毒预防。要从制度上堵塞破绽，建立一套行之有效的制度。不要随意使用外来光盘、挪动硬盘、u盘等存储设备。4．4．2病毒查杀。主要是对病毒实时检测，去除的病毒。要对病毒库及时更新，保证病毒库是最新的。这样才可能查杀最新的病毒。4．4．3病毒隔离。主要是对不能杀掉的病毒进展隔离，以防病毒再次传播和扩散。4．5定期扫描系统和软件破绽坚持不定期地对重要计算机信息系统进展检查，发现其中可被黑客利用的破绽。破绽扫描的结果实际上就是系统平安性能的一个评估，它指出了哪些攻击是可能的。然后针对这些系统和软件破绽，及时打上相关补叮4．6加强平安管理队伍的建立在计算机网络系统中，绝对的平安是不存在的。俗话说：“三分技术，七分管理〞，要不断地加强计算机信息网络的平安标准化管理力度，强化人员管理。制定健全的平安管理体制是计算机网络平安的重要保证，只有通过网络管理人员与使用人员的共同努力，运用一切可以使用的工具和技术，尽可能地把不平安的因素降到最低。5结柬语在网络信息化时代，网络信息平安已越来越受重视了。虽然如今用于网