導語：網絡時代信息安全現(xiàn)狀及防御措施探求論文一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著互聯(lián)網的廣泛應用，網絡信息安全問題越來越受到人們的關注。本文分析了目前網絡信息安全領域存在的多種安全問題，提出了實現(xiàn)網絡信息安全的防范措施。

關鍵詞：網絡安全信息安全安全防范

1引言

隨著Internet的迅猛發(fā)展，網絡上各種新業(yè)務也不斷興起，比如電子商務、網上銀行、數(shù)字貨幣、網上證券等，使得工作、生活變得非常方便，但病毒侵虐、網絡犯罪、黑客攻擊等現(xiàn)象時有發(fā)生，嚴重危及我們正常工作、生活。據(jù)國際權威機構統(tǒng)計，全球每年因網絡安全問題帶來的損失高達數(shù)百億美元。因此網絡信息安全問題的分析與防范顯得非常重要。

2網絡信息安全概述

網絡信息安全就是網絡上的信息安全，是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改或泄漏，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷。網絡信息安全涉及的內容既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

3網絡信息安全存在的戚脅

目前網絡信息安全面臨的威脅主要來自于以下幾個方面：

3．1TCP／IP協(xié)議存在安全漏洞

目前英特網上廣泛使用的網絡協(xié)議是TCP／IP協(xié)議，而TCP／IP協(xié)議恰恰存在安全漏洞。如IP層協(xié)議就有許多安全缺陷。IP地址可以軟件設置，這就造成了地址假冒和地址欺騙兩類安全隱患；IP協(xié)議支持源路由方式，即源點可以指定信息包傳送到目的節(jié)點的中間路由，這就提供了源路由攻擊的條件。再如應用層協(xié)議Telnet、FTP、SMTP等協(xié)議缺乏認證和保密措施，這就為否認、拒絕等欺瞞行為打開了方便之門。

3．2網絡濫用

合法的用戶濫用網絡，引入不必要的安全威脅，包括用戶私拉亂接網線、局域網內部私自架設服務器。近年來被廣泛關注的P2P傳輸問題并不是一個典型的信息安全問題，但由于這些傳輸流量常常嚴重干擾單位的正常通信流量而且也存在著一些泄漏單位信息的風險。

3．3信息泄漏和丟失

由于存儲設備、介質丟失而引起信息丟失，造成信息泄漏，特別是在計算機日益普及的今天，這些現(xiàn)象越發(fā)突出。比如由于工作人員的疏忽大意，忘記將存儲有重要信息的筆記本電腦、存儲介質、文件攜帶或刪除，造成他人能夠獲得該重要文件，導致信息泄露和丟失。

3．4破壞數(shù)據(jù)完整性和真實性

以非法手段竊得對數(shù)據(jù)的使用權，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應：假冒合法用戶身份，干擾用戶的正常使用。

3．5利用網絡傳播病毒

通過網絡傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。

4網絡信息安全的主要防范措施

4．1信息加密技術

信息加密技術是利用數(shù)學或物理手段，對電子信息在傳輸過程中和存儲體內進行保護，以防止泄露的技術。數(shù)據(jù)加密過程就是通過加密系統(tǒng)把原始的數(shù)字信息(明文)，按照加密算法變換成與明文完全不同的數(shù)字信息(密文)的過程。數(shù)據(jù)加密技術主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。數(shù)據(jù)傳輸加密技術主要是對傳輸中的數(shù)據(jù)流進行加密，常用的有鏈路加密、節(jié)點加密和端到端加密三種方式。鏈路加密對用戶來說比較容易，使用的密鑰較少，而端到端加密比較靈活，對用戶可見。在對鏈路加密中各節(jié)點安全狀況不放心的情況下也可使用端到端加密方式。

4．2數(shù)字簽名技術

所謂“數(shù)字簽名”就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，對于這種電子式的簽名還可進行技術驗證，其驗證的準確度是一般手工簽名和圖章的驗證所無法比擬的。“數(shù)字簽名’可以確保傳輸電子文件的完整性、真實性和不可抵賴性。

4．3防火墻技術

“防火墻”是位于兩個(或多個)網絡問，實施網絡之間訪問控制的一組組件集合。防火墻的主要作用是提供行之有效的網絡安全機制，其本身也是網絡安全策略的有機組成部分。它能根據(jù)用戶設定的安全策略控制和監(jiān)測網絡之間的信息流，且具有較強的抗攻擊能力。防火墻的技術已經經歷了三個階段，即包過濾技術、技術和狀態(tài)監(jiān)視技術。現(xiàn)在大多數(shù)防火墻多采用以上幾種技術的結合，以期達到最佳性能。

4．4加強病毒防范

為了能有效地預防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測、病毒預防、病毒查殺、病毒隔離等措施，要建立病毒預警機制，以提高對病毒的反應速度，并有效加強對病毒的處理能力。

4．4．1病毒預防。要從制度上堵塞漏洞，建立一套行之有效的制度。不要隨意使用外來光盤、移動硬盤、u盤等存儲設備。

4．4．2病毒查殺。主要是對病毒實時檢測，清除已知的病毒。要對病毒庫及時更新，保證病毒庫是最新的。這樣才可能查殺最新的病毒。

4．4．3病毒隔離。主要是對不能殺掉的病毒進行隔離，以防病毒再次傳播和擴散。

4．5定期掃描系統(tǒng)和軟件漏洞

堅持不定期地對重要計算機信息系統(tǒng)進行檢查，發(fā)現(xiàn)其中可被黑客利用的漏洞。漏洞掃描的結果實際上就是系統(tǒng)安全性能的一個評估，它指出了哪些攻擊是可能的。然后針對這些系統(tǒng)和軟件漏洞，及時打上相關補丁。公務員之家

4．6加強安全管理隊伍的建設

在計算機網絡系統(tǒng)中，絕對的安全是不存在的。俗話說：“三分技術，七分管理”，要不斷地加強計算機信息網絡的安全規(guī)范化管理力度，強化人員管理。制定健全的安全管理體制是計算機網絡安全的重要保證，只有通過網絡管理人員與使用人員的共同努力，運用一切可以使用的工具和技術，盡可能地把不安全的因素降到最低。

5結束語

在網絡信息化時代，網絡信息安全已越來越受重視了。雖然現(xiàn)在用于網絡安全防護的產品有很多，但是安全事故仍不斷出現(xiàn)，對社會造成了嚴重的危害。根本原因是網絡自身的安全隱患無法根除，這就使得黑客進行入侵有機可乘。盡管如此，只要我們綜合運用各種網絡安全技術并進行規(guī)范化管理，就能為我們的網絡上的各種應用保駕護航。