网络信息安全及防范探究

网络信息安全及防范探究

摘要：随着互联网时代的到来，信息安全成为主导问题，社会将信息安全作为

主要的研究对象，致力于提高信息安全能力。网络环境确实推进社会发展，为生活、生产提供诸多方便，但是其在信息传输和应用方面的特殊性，导致信息安全

出现诸多问题。因此，本文通过对网络信息安全进行研究，分析信息安全防护的

策略。

关键词：网络信息安全防护策略研究

引言

目前，社会处于信息时代，各个领域逐渐进入互联网模式，这不仅增加社会

市场的竞争力，同时为各行各业的进步提供机遇。社会大量引进计算机技术、软

件工程，利用互联网环境，支持各项技术运行，着实提高社会效益。基于互联网

环境，推进网络应用的规模，为保障信息运行安全，提出相关的防护策略，在保

障网络信息快速发展的基础上，加强对信息安全的防护力度，避免信息出现安全

问题，体现网络信息的安全优势。

一、网络信息安全的现状

互联网对我国的政治、经济、生活等各方面都有深刻而重大的影响。近几年，我国互联网产业的发展突飞猛进，但互联网的法律体系滞后，一些关于网络行为

的认定过于原则或笼统，缺乏可操作性。且网络信息安全建设资金投入力度不够，各项基础性管理工作相对较弱。使得网络信息安全问题日益严重。

根据中国互联网络信息中心（CNNIC）发布的《第23次中国互联网络发展状

况统计报告》。显示，截至2008年底，中国网民数达到2.98亿，手机网民数达1.137亿。Research艾瑞市场咨询根据公安部公共信息网络安全监察局统计数据

显示：2006年中国（大陆）病毒造成的主要危害情况：“浏览器配置被修改”是用

户提及率最高的选项，达20.9％。其次，病毒造成的影响还表现为“数据受损或

丢失”18％，“系统使用受限”16.1％，“密码被盗”13.1％。另外，“受到病毒非法远

程控制”提及率为6.1％，“无影响”的只有4.2％。更为严重的是，传统的病毒、垃

圾邮件还在出没，危害更大的间谍软件、“网络钓鱼”等又不断出现，网络信息安

全形势愈加严峻。

二、网络安全威胁

2.1 开放性操作系统存在的安全隐患

不可否认，每个计算机操作系统在设计之初都或多或少的存在漏洞或者是缺陷，操作系统结构体系的开放性就是典型的缺陷之一，在操作系统的设计和开发

之初存在了一些固有的缺陷，比如当操作系统在网络上传送文件、加载或者安装

一些程序时受到了设计漏洞的影响导致网络系统崩溃的情况发生，这都使得计算

机网络安全面临严峻的挑战。

2.2 计算机病毒对计算机网络系统安全的威胁

计算机病毒是较为普遍的一种威胁计算机网络安全的程序，计算机病毒的概

念在《中华人民共和国计算机信息系统安全保护条例》也有明确的规定，指的就

是能够在计算机程序中插入的一组计算机指令或者是程序代码，这种指令或者是

程序代码具有破坏计算机功能或者破坏计算机数据的功能，能够影响计算机的正

常使用，并且能够进行自我复制，具有较大的破坏性。计算机病毒具有较强的潜

伏性、隐蔽性、破坏性、传染性，实践证明，计算机病毒是目前对计算机网络安

全造成威胁最大的方式之一，其传播速度快、种类繁多、传播形式多，使得计算

机网络用户非常头痛，比较典型的计算机病毒包括人们经常听说的木马、蠕虫病

毒等，这些病毒对计算机网络的破坏性极强，清理起来的难度也较大，是目前较

难解决的网络安全隐患问题。

2.3 IP地址被盗的安全隐患问题

IP地址被盗也是较为普遍的网络安全事故，如果在局域网中用户的IP地址被盗，则计算机上就会弹出地址被占用的提示对话框，这时计算机用户就不能正常

使用网络了。被盗用的IP地址都具有一个通性，就是具有较高的地址权限，盗用

者通常会隐藏自己的身份，对被盗用户进行骚扰和破坏，最终为计算机网络用户

造成巨大的损失，侵犯其合法权益，导致计算机网络安全面临巨大的威胁。

2.4 受到网络黑客的攻击

网络黑客攻击指的就是一些不法者利用Internet网络非法访问、破坏、攻击

合法用户的网络，最终导致用户蒙受损失，但是网络黑客的危害性受到黑客的动

机影响，有些网络黑客只是出于好奇去窥探用户的隐私和秘密，并不会对计算机

的系统造成破坏，这类的网络黑客对计算机网络的破坏性不大，但是还有些黑客

由于愤怒、不满，想要报复、抗议而非法的侵入用户的网页和内容，并且对用户

进行攻击，对其造成伤害，导致出现网络瘫痪的情况。还有些黑客就是专职进行

恶意攻击、破坏用户的，他们会非法进入用户的计算机系统，并且对其中的重要

数据进行篡改、破坏，历史上就曾发生过利用网络黑客窃取国家机密、损害机体

利益的重大网络黑客攻击事件，严重威胁了国家的利益，还有一些利用网络黑客

盗取他人账号、非法提款等，或者是进行勒索、诈骗等，这些行为都会对用户造

成巨大的损失，由此可见，网络黑客是一项我们亟待解决的计算机网络安全问题。

2.5 垃圾邮件

所谓垃圾邮件指的就是没有通过用户的许可，非法、强行的发送到用户的邮

箱里的电子邮件，然而这些垃圾邮件并不容小觑，垃圾邮件问题使得Internet网

络承受巨大的压力。在这些数量巨大的垃圾邮件传播的过程中，收件人的隐私权

受到了严重的侵害，不仅如此，还对宽带网络造成了压力，导致出现服务器拥堵

的情况，这就使得网络中的信息传输能力极度下降，因而网络的运行效率也降低

了很多。举个例子，在我们日常的购物过程中，经常会出现垃圾邮件泛滥的情况，这严重影响了购物业务的速度及效率，也对电子商务事业的发展产生了影响。不

仅如此，还有很多垃圾邮件包含很多恶意信息，如色情信息、诈骗信息等，甚至

一些垃圾邮件还成为了网络黑客攻击用户的“敲门砖”，毫不夸张的说，垃圾邮件

就是计算机网络威胁的罪魁祸首之一。

三、网络信息安全设计及管理策略

（一）网络与系统安全的设计

网络与系统安全的设计可以采用NetScreen-208防火墙设备，这种设备是当前国内市场上功能较为齐全的防火墙产品，它包括了8个自适应10/100M以太网端口，这些端口能够把网络划分成为多个区域，从而把需要保护的区域与潜在的相

分离，在与网络设备进行连接时，这个设备的端口1与内部网的主交换机相连接，而端口2则与DMZ区相连接，端口3与因特网的路由器相连接。

杀毒软件可以采用瑞星网络版软件，这一软件具有网络管理功能，它主要是

通过一个控制中心在整个网络的内部实现远程报警、智能升级以及远程管理等功能，有效的监管病毒入口如图二。

如伟大投资有限公司，是一家全球500强的跨国能源集团在华的独立企业，

从事太阳能、电力、石油、化工相关销售等项目公司。但公司的急