浅析网络信息安全问题及对策

中图分类号 ：Ｔ ３ ３ Ｐ９
文献标识码 ：Ａ １ 系 统 漏 洞 ．
随 着 国内计算 机和 网络 技术的 迅猛发展和广 泛普 及 ，网络给人们的工作和学 习提供了极大方便 ，正不断
网络 系统 自身存在的安全 因素主要是 系统漏洞造 改 变着人们 的生活 方式 。然而 ，人们在 享受着信 息社 成的威胁。事实上一个系统漏洞对安全造成 的威胁远超 会 、网络世界带给 自己便利 的同时 ，计算机信息的网络 于它的直接可能性 ，假如攻击者获得 了对系统 的一般用 安 全问题也 随之而 来 。一旦 网络系统 安全受到 严重威 户访问权限，他就极有可能通过 系统的漏洞把 自己升级 胁 ，将会给用户带来 巨大的经济损失或者个人信息的严 为管理 员权限。漏洞的产生在于程序在它的实现逻辑 中 重泄露 ，甚至使得整个 网络 系统处于瘫痪状态 。网络信 没有考虑到一些意外情况 。系统漏洞导致程序处理文件 息安全业 已成为人们关注的焦点。因此 ，如何建立有效 等实体时在时序和同步方面存在问题 ，在处理的过程 中
回 科与育 技教
郭延红
色谨 继
唐清 安 王 毅 李 波
（ 备 学院 ， 北 京 １ １ １ ） 装 ０ ４ ６
浅析 网络信息 安全 问题及对策
摘 要 ： 网络的普及和发展从根本上 改变 了人类 的生活 方式与工作 效率 。网络 已经成为农业、工业、 第三 产业和国防工业的重要信 息
安全 弱点，而系统在使用 、管理过程 中的失误和疏漏也 加剧 了问题的严重性 。其 中有人为的 因素 ，也有非人为
的因素 ，归结起 来，主要存在以下问题 ：
（ 一） 网络 系统本身存在的问题
２ 黑 客 的威胁 和 攻 击 ．
黑客具 有非常 强的计算机 网络 系统知识 ，能熟 练
使用各种计算机技术和软件工具 。黑客善于发现计算机
网络系统 自身存在的系统漏洞。漏洞成为黑客被攻击的 目标或利用为攻击的途径 ，并对 网络系统的安全构成 了
非常大的威胁 。目前，在各个国家计算机信息网络上的
作者简 介 ：郭延红 ，女 ，本 科。研 究方向 ：网络信 息管理。
黑客攻击事件都是愈演愈 烈。
３ — ８
一
ห้องสมุดไป่ตู้
健
２ １ 年第８ 总第２ １ ０ ２ 期 ０ 期
交换媒介 ，并且渗透到社会 生活的各 个 角落。网络 的快速发展的 同时还存在 着不 可避 免的信息安 全隐患。本文主要 通过介 绍 目前在计算 机
网络 中存在 的主要安 全威胁并提 出构建 网络安全的防护体 系，从 而对 网络安 全的 防护策略进行探 讨。 关键词 ：网络 ；信 息安 全；对 策
学科。
二 计算机信息网络安全存在的问题
者 网络 系统 。一 旦计算 机感染病 毒后 ，轻 则使系统执 行效率下降 ，重则造成系统死机或毁坏，使部分文件或
计算机 信息 网络 安全面 临来 自多方面的信息安 全 全部数据丢失 ，甚至造成计算机系统硬件设备等部件 的
威胁 。影响 网络安全的 因素可能是 网络系统本身存在的 损坏。
用户行为 ，或是发布广告。修改系统设置 ，威胁用户隐 击分为主动攻击和被动攻击 。对于主动攻击 ，虽无法避
数据加 密实 质上 是对以 符号为基 础的数据进行 移
私和计算机安全 ，并可以不同程度的影 响系统性 能。
（ ） 网络 系统 管理 制 度存 在 的 问题 三
１ 违 反 规章 制 度 而泄 密 ．
免 ，但却可以有效地检测 ；而对于被动攻击 ，虽无法检
测 ，但却可以避免 ，实现这一切的基础就是数据加密 。 在传统 的加密算法中 ，加密密钥与解密密钥是相 同的，
对称 密钥算 工 作 中由于 对 规 章 制度 的 不 熟 悉或 者 工 作 疏忽 或者 可以 由其 中一个推 知另一 个 ，称为 “ 而造成 网络 系统的安全 受到威 胁 。例 如 由于不 知道移 法”。用 户授权访问控制主要用于对静态信息的保护 ， 动存 储介质上 删除的 文件还可 以还原 ，将 曾经存贮过 需要系统级别的支持 ，一般在操作系统 中实现。与防火 秘密 信息的移 动存储 设备借 出去 ，从 而造成信 息 的泄 墙相比 ，数据加密与用 户授权访问控制技术比较 灵活 ，
１计 算机 病 毒 的 侵 害 ．
由于 计 算机 病 毒具 有蔓 延 速 度快 、范 围广 等 特
算机科学 、网络技术 、通信技术 、密码技 术、信息安全 点 ，是计算机 网络系统的最大的威胁 ，造成的损失难以 技术 、应用数学 、数论 、信 息论 等 多种学 科 的综 合性 估 计。计算机病 毒破坏 的对象直 接就是计 算机 系统或
的网络信息安全措施 ，以保障网络信息资源的有效开发 可能存在一个机会窗 口使攻击者能够施以外来的影响 。
和利用 ，成为摆在网络工作者面前的一项重要课题 。 网络安全的概念
一
２移 动存储介质 ．
移动存储 介质 由于其 自身具 有方便小巧 、存储量
网络安 全 从 其 本 质上 来 讲就 是 网络上 的信 息 安 大、通用性强、易携带等特 点，而得到广泛的应用。但 全。网络安全主要指 网络系统的硬件 、软件及其 系统中 是这些特点也给网络系统带来 了许多安全隐患 。造成网 的数据受到保护 ，不因偶然的或者 恶意的原因而遭受到 络 系统 不易管理 ，尤其是涉 密单位移 动存储 介质的管 破坏、更改 、泄露 ，系统连续可靠正常地运行。网络服 理 。现 阶段涉密介质的使用大多缺乏设备登记 、身份认 务不 中断 。从广义来说 ，凡是涉及到网络上信息的保密 证 、访问控制和审计机制 ，这给 网络系统的信息安全造 性 、完整性 、可用性、真实性和可控性的相关技 术和理 成 很大 的隐 患 。 论都是网络安会的研究领域。 网络安全 应具 有保密性 、完整性 、可用性 、可控 性 、可审查性等五个方面的特征 。网络安全是涉及到计 （ 二） 网络 系统存在来 自外部 的问题
色
科 技 与教 育
（ ）数 据 加 密与 用 户授权 访 问控 制技 术 三
５ 间谍 软件 的威胁和 隐患 ．
与 计算 机病毒 不同 ，间谍软件 的主要 目的不在 于 密钥”控制的 。 对系统进行破坏 ，而是 窃取计算机信 息网络 系统存储的 位和置换 的变换算法 ，这种变换是 受 “ 各种数据信息 。间谍软 件具有的功能繁多，它可以监视 数据加密主要用于对动态信息的保护 。对动态数据的攻