浅谈网络信息安全问题的分析与防范(一)

详细内容

【论文关键词】网络安全　信息安全　安全防范
【论文摘要】随着互联网的广泛应用，网络信息安全问题越来越受到人们的关注。本文分析了目前网络信息安全领域存在的多种安全问题，提出了实现网络信息安全的防范措施。
1引言
随着Inter的迅猛发展，网络上各种新业务也不断兴起，比如电子商务、网上银行、数字货币、网上证券等，使得工作、生活变得非常方便，但病毒侵虐、网络犯罪、黑客攻击等现象时有发生，严重危及我们正常工作、生活。据国际权威机构统计，全球每年因网络安全问题带来的损失高达数百亿美元。因此网络信息安全问题的分析与防范显得非常重要。
2网络信息安全概述
网络信息安全就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改或泄漏，系统连续可靠正常地运行，网络服务不中断。网络信息安全涉及的内容既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。
3网络信息安全存在的戚胁
目前网络信息安全面临的威胁主要来自于以下几个方面：
3．1TCP／IP协议存在安全漏洞
目前英特网上广泛使用的网络协议是TCP／IP协议，而TCP／IP协议恰恰存在安全漏洞。如IP层协议就有许多安全缺陷。IP地址可以软件设置，这就造成了地址假冒和地址欺骗两类安全隐患；IP协议支持源路由方式，即源点可以指定信息包传送到目的节点的中间路由，这就提供了源路由攻击的条件。再如应用层协议Tel、FTP、SMTP等协议缺乏认证和保密措施，这就为否认、拒绝等欺瞒行为打开了方便之门。
3．2网络滥用
合法的用户滥用网络，引入不必要的安全威胁，包括用户私拉乱接网线、局域网内部私自架设代理服务器。近年来被广泛关注的P2P传输问题并不是一个典型的信息安全问题，但由于这些传输流量常常严重干扰单位的正常通信流量而且也存在着一些泄漏单位信息的风险。
3．3信息泄漏和丢失
由于存储设备、介质丢失而引起信息丢失，造成信息泄漏，特别是在计算机日益普及的今天，这些现象越发突出。比如由于工作人员的疏忽大意，忘记将存储有重要信息的笔记本电脑、存储介质、文件携带或删除，造成他人能够获得该重要文件，导致信息泄露和丢失。
3．4破坏数据完整性和真实性
以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应：假冒合法用户身份，干扰用户的正常使用。
3．5利用网络传播病毒
通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。