网络空间信息安全威胁

网络空间信息安全威胁
互联网是一直都在不断地演进和发展的，在信息化的时代里，人们总是在信息空间里花费越来越多的时间。

而为了描述人们生活和工作的信息空间，网络空间Cyberspace 这个词被人们在1991 年的时候创造了出来。

那什么是网络空间呢?网络空间是指由计算机创建的虚拟信息空间，连接各种信息技术的网络，包括互联网、各种电信网、各种计算机系统，及各类关键工业中的各种嵌入式处理器和控制器。

而在国内，Cyberspace 这个词可以翻译成信息空间、网络空间、网电空悔、数字世界、赛博空间等。

从信息论角度来看，系统是载体，信息是内涵。

网络空间是所有信息系统的集合，是一种复杂巨系统。

因此，网络空间存在更加严峻的信息安全问题。

1. 网络空间安全的问题越来越动态了，已经不是静态的了。

网络本身的管理就是一个巨大的难题，很多网络故障是不能重现的，网络安全上更是难上加难。

所以很多网络空间安全的事件是动态发生的，很多时候是不能重复的，这为解决这些问题带来极大的挑战。

2. 网络空间安全是整体性的，不可分割的，许多网络威胁涉及网络空
间的各个方面，计算系统方面、网络方面、应用方面等等。

3. 整个网络的安全要有高成本的投入，任何解决方案都是相对的，在
相对成本的情况下，如何尽可能让它安全，是另外一个需要平衡的问题。

信息安全依旧是网络空间安全的核心内涵，如果没有信息安全，那就不会有网络空间安全。

传统的信息安全强调信息（数据）本身的安全属性，普遍认为信息安全的属性如图：
信息的完整性：信息是正确的、真实的、未被篡改的、完整无缺的属
性;
信息的可用性：信息的其中一个属性是可以随时正常地使用;
信息的秘密性：信息是拥有者的一个隐私，未授权者是不被知晓的。

能源、材料、信息是支撑现代社会大厦的三根支柱，在这三根支柱中
能源和材料是具体的、物质的，而信息是抽象的、逻辑的。

信息是内涵，
系统是载体。

信息不能脱离它的载体商孤立存在! 因此我们不能脱离信息系统而
孤立地谈论信息安全，而应当从信息系统安全的视角来审视和处理
信息安全问题。

信息系统安全可分为设备安全、数据安全、行为安全和内容安全四个方面来阐述。

网络安全威胁及防范措施
摘要：计算机网络是一个开放和自由的空间，它在大大增强信息
服务灵活性的同时，也带来了众多安全隐患，黑客和反黑客、破坏和反破坏的斗争愈演愈烈，不仅影响了网络稳定运行和用户正常使用，造成重大经济损失，而且还可能威胁到国家安全。

如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为影响一个国家的政治、经济、军事和人民生活的关键问题。

关键词：网络安全分析措施
中图分类号：TP393 文献标识码：A 文章编号：1003-9082（2017）
05-0008-01
计算机网络所面临的威胁是多方面的，既包括对网络中信息的威胁，也包括对网络中设备的威胁，但归结起来，主要有三点：一是人为的无意性的失误。

如操作员安全配置不当造成系统存在安全漏洞，用户安全意识不强，口令选择不慎，将自己的账号随意转借他人或与别人共享等都会给网络安全带来威胁。

二是人为的有意性的恶意攻击。

这也是目前计算机网络所面临的最大威胁，比如计算机犯罪和敌手的攻击都属于这种情况，此类攻击又可以分为两种：一种是主动攻击，它以各种方式有选择性地破坏信息的有效性和完整性；另一种是被动攻击，它是在不影响网络正常工作
的情况下进行截获、窃取、破译以获得重要机密信息。

这两种攻击均可对计算机
网络造成极大的危害，并导致机密数据的泄露。

三是网络软件的漏洞和“后门”。

任何一款软件都或多或少存在漏洞，这些漏洞和缺陷恰恰就是黑客进行攻击的首选目标。

绝大部分网络入侵事件都是因为安全措施不完善，没有及时补上系统漏洞造成的。

此外，软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁，一旦“后门”遭到攻击而洞开，别人就能随意进入系统，后果不堪设想。

计算机网络受到攻击主要有如下六种形式：（1）内部人员窃密和破坏。

内部人员有意或无意的泄密、更改记录信息或者破坏网络系统。

（2）截收信息。

攻？粽呖赡芡U?搭线或在电磁辐射的范围内安装截收装置的方式，截获机密信息或通过对信息流和流向、通信频度和长度等参数的分析，推断出有用的信息。

（3）非法访问。

只未经授权使用网络资源或以未授权的方式使用网络资源，主要包括非法用户进入网络或系统进行违法操作和合法用户以未授权的方式进行操作。

（4）利用TCP/IP 协议上的某些不安全因素。

目前广泛使用的TCP/IP 协议存在大量安全漏洞，如通过伪造数据包进行，指定源路由（源点可以指定信息包传送到目的节点的中间路由）等方式，进行APR欺骗和IP欺骗攻击。

（5）病毒破坏。

利用病毒占用带宽，堵塞网络，瘫痪服务器，造成系统崩溃或让服务器充斥大量垃圾信息，导致数据性能降低。

（6）其他网络攻击方式。

包括破坏网络系统的可能性，使合法用户不能正常访问网络资源，拒绝服务甚至摧毁系统，破坏系统信
息的完整性，还可能冒充主机欺骗合法用户，非法占用系统资源等。

在计算机网络安全存在众多隐患的大环境下，如何才能保证网络稳定运行和用户正常使用？有如下建议：
1. 做好用户账户安全信息管理。

在用户使用计算机网络时，通常使用的账号
有很多，包含了系统登录账号以及电子邮件账号和网购平台账号等一系列应用账
号，因此很多黑客都通过攻击网络体系的方法，来获得合法账号和密码。

首先在账户密码设置上，要尽量安排较为复杂的密码，同时尽量采用数字、字母相结合的密码组合方式。

同时尽量各个账号，尤其是涉及金融信息的账户尽量密码不要一样，同时要定期更换密码。

2. 完善杀毒软件和防火墙设置。

计算机网络防火墙技术是用来加强网络内部访问管控，防止外部用户使用非法措施，侵入内部网络体系，从而有效保护互联网操作环境。

要结合使用相应安全策略从而对数据传播进行检查，从而确保网络数据信息有效传输，而外部网络想介入并访问互联网时必需进行有效筛选。

结合防火墙使用的不同技术，完善互联网信息监控此外，还需配套安装完善的杀毒软件体系，结合安全软件的有效应用和普及，从而有效查杀病毒，防止木马和病毒入侵，在杀毒软件应用上，要及时做好版本更新和升级。

3. 完善漏洞和补丁等程序的安装。

很多黑客在攻击用户计算机网络时，通常利用一系列弱点和不足来实施攻击，而这些漏洞和不足往往表现为软件漏洞、硬
件缺失、程序弊端、功能配备及分配设计不合理等一系列因素。

结合美国权威对当前主要操作系统和相关应用程序所开展的研究报告，我们可以发现，由于科技的局限性和不足，任何软件都存在必要的漏洞和不足。

目前，更多黑客都是利用软件缺陷和漏洞来攻击用户，进而获取利益。

针对计算机互联网系统运行过程中存在的不足和问题，为有效避免这些漏洞带来的问题，一方面要及时关注软件厂商所发布的补丁，同时我们在使用互联网时，也必须及时安装补丁，从而有效避免漏洞程序所带来的威胁，实现计算机应用安全。

要及时完善安装漏洞及补丁等程序，实现及时对计算机网络信息的监管。

4. 完善对计算机网络入侵的检测和监控。

近些年来，随着计算机互联网技术
应用面逐渐扩大，安全问题日益严重，入侵检测已经发展成为现阶段一项全新计
算机互联网安全防范技术，通过综合使用统计理论和网络通信技术及其他方法，从而有效监控计算机网络系统运转过程中的安全，结合使用统计分析法和签名分析法，从而实现对计算机网络系统的安全防范和问题监控。

5. 推广使用文件加密及数字签名。

对确保信息系统和互联网安全来说，使用文件加密和数字签名，能够有效确保整个系统的安全性有效防止数据被窃取或者破坏，结合目前计算机互联网安全防范作用的不同，所使用的文件加密技术及数字签名主要有数据传输、存储和确保完整三类方法。

通过对所传输数据信息进行加密，确保整个传播过程能够安全、保密地完成数据传输。

而数字签名则是解决
计算机互联网体系中独有的方法，通过对
电子类文档进行有效辨别和检验，进而使得数据完整且精准。

数字签名的实现一般有多种形式。

通常适合应用于传输要求较高的环境。

结合计算机
互联网信息安全工程的需要，还要完善三安全防护体系建设，随着应用环境的不断变化，仅依赖传统技术已经无法满足时代要求。

对于公安机关来说，要重点加强公安机关网络安全保护机制，加强信
息安全机构及职能建设是关键环节。

要重点加强公安机关网络安全保卫建
设，在机构建设、编制、技术人员配备、技术装备上进行充实，逐步建立
完善公安机关网络安全保卫体系，使其充分发挥指导并组织实施公共信息网络安全保护的职责。

计算机网络安全作为计算机技术应用发展的重要要求，在计算机网络广泛应用的今天，必须要求我们完善体系建设，推动互联网信息安全建设虽然计算机。