网络信息安全面临的主要威胁与防范措施摘要:在信息社会中,人们对网络的依赖日益增强.越来越多的信息和重要数据资 源存储传输于网络中.网络的广泛开放性给了更多的使用网络的可能性,但同时 也使网络变得更加复杂,网络安全也进一步受到威胁.网络安全,尤其是网络信息 安全,关系到公众的利益甚至是国家的利益.1. 网络安全的定义网络安全指的是网络系统中的硬件、软件及其系统中的数据受到保护,不受偶 然或者恶意的攻击而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络 服务不会中断.广义上,包括信息的可靠性、保密性、真实性、完整性及可用性. 本质上,网络安全就是网络中信息的安全.2. 当前网络信息安全存在的主要威胁 目前,随着网络应用的深入以及技术频繁升级,非法访问、恶意攻击等安全威 胁也不断出新.各种潜在的不安全因素使网络每天都面临着信息安全方面的威 胁.人为因素 人为因素分为两种情况,第一种为用户自己的无意操作失误而引发的网络部 安全.如管理员安全配置不当造成安全漏洞,用户安全意识淡薄,将自己的的账户 随意转借他人或与别人共享等.第二种为用户的恶意破坏.如对网络硬件设备的 破坏,利用黑客技术对网络系统的破坏.这种恶意破坏可有选择地破坏某种信息, 使之缺乏有效性、完整性,也可通过截取、破译等方式获得重要信息和资料,并不 影响网络的正常运行.网络协议的局限性internet 的显著特点就是开放性.这种广阔的开放性从某种程度上就意味着 不安全,成为一种容易遭受攻击的特点.in ternet本身依赖的tcp协议,在设计过 程中没有对具体的安全问题给予详细分析,导致现行ip网存在明显安全缺陷,成 为网络安全隐患中最核心的问题.最常见的隐患有:syn-flood攻击、icmp攻击、 dos攻击、ddos攻击、ip地址盗用、源路由攻击、截取连接攻击等.病毒的攻击计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数 据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码 .计算机 病毒具有传染性、寄生性、隐蔽性、触发性等特点,危害极大.若没有及时采取措 施制止病毒,将影响网络的正常使用性能,甚至导致整个网络瘫痪.3. 网络信息安全的防范措施 在网络设计和运行中应考虑一些必要地安全措施,以便使网络得以正常运行. 网络的安全措施主要从物理安全、访问控制、传输安全和网络管理4个方面进行 考虑.物理安全措施物理安全性包括所有网络设备的安全性以及防火、防水、防盗、防雷等.网络 物理安全性除了在系统设计中需要考虑外,还要在网络管理制度中分析物理安全 性可能出现的问题及相应的保护措施,将一些重要设备,如各种服务器、主干交换 机、路由器等尽量实行集中管理.各种通信线路尽量实行深埋、架空或穿线,并由 明显标记,防止意外损坏.对于终端设备如小型交换机、集线器、工作站和其他转 接设备要落实到人,进行严格管理.访问控制措施访问控制措施的主要任务是保证网络资源不被非法使用和非常规访问 .访问 控制是网络安全中最重要的核心措施之一,包括 8 个方面的内容:①入网访问控 制.控制哪些用户能登录并获取网络资源,控制准许用户入网的时间和入网的范 围•②网络的权限控制•用户和用户组被授予一定权限,可指定特定用户能访问哪 些目录、文件和资源、执行哪些操作•③目录级安全控制•对目录和文件的访问权 限一般有系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、 文件查找权限和存取控制权限8种•④属性安全控制.网络管理员给文件、目录等 指定访问属性•⑤网络服务器安全控制•包括设置口令、锁定服务器控制台,设定 登录时间限制、非法访问者检测和关闭的时间间隔等•⑥网络检测和锁定控制网 络管理员对网络实施监控,服务器应记录用户对网络资源的访问,对于非法访问 应报警•⑦网络端口和节点的安全控制•网络服务器的端口使用自动回呼设备,静 默调制解调器加以保护,并以加密形式识别节点的身份•⑧防火墙控制•用于阻止 网络黑客访问某个网络,是设置在网络与外部之间的一道屏障.网络通信安全措施网络通信安全措施主要有:①建立物理安全的传输媒介•如在网络中使用光纤 来传送数据可以防止信息被窃取•②对传输数据进行加密•保密数据在进行数据 通信时应加密,包括链路加密和端到端加密.多数情况下,密码技术是网络安全最 有效地手段,可以防止非授权用户的窃入,也可以有效防止恶意攻击.网络安全管理措施网路系统建设者中有三分技术,七分管理之说.网络信息安全问题说到底,也 是一个管理问题.网络管理,是指利用软性手段对网络进行监视和控制,以减少故 障的发生.一旦发生故障,能及时发现,并采取有效手段,最终使网络性能达到最 优,从而减少网络维护费用•加强网络的安全管理,制定相关配套的规章制度,确 定安全管理等级,明确安全管理范围,采取系统维护方法和应急措施等,对网络安 全、可靠地运行,将起到很重要的作用.4. 结束语网络信息安全是一个系统的工程,不能仅依靠杀毒软件、防火墙、漏洞检测等 各种各样的安全产品,还要仔细考虑系统的安全需求,注重树立人的计算机安全 意识,将各种安全技术结合到一起,才可能防微杜渐,把可能出现的损失降低到最 低点,生成一个高效、通用、安全稳定的网络系统.。