2023年7月27日发(作者：)

维普资讯

叠信息技术　浅析网络信息安全　马淑燕（中共河南省许昌市委党校）　摘要：因特网以其灵活的入网方式、丰富的信息资源、低廉的费用、种类　此外，传感器网络、ａｄ　ｈｏｃ等组网模式、终端设备的特殊性和　繁多的信息服务方式和广阔的发展前景吸引着越来越多的用户，它的迅速　局限性也给网络安全带来诸多新的研究课题。　普及使全球信息资源共享逐渐从愿望变成现实。通过因特网，可把信息传递　二、网上信息安全的管理　给网络上任何一个人，使那些原来昂贵或维护困难的资源能被网络中任何　长期以来，信息安全问题一直没有引起国人足够的重视，安全　人所使用。与此同时影响信息安全的问题也不少，网络攻击、病毒传播和安　意识差是一种普遍的现象。而今天，当人们开始意识到信息安全的　全漏洞等方面都呈现出一些新的问题。本文分析了我国网络信息安全的现　状，提出了保护网络信息安全的方法与措施。　关键词：网络信息安全　一、网络信息安全现状　近年，我国信息网络安全呈现出一些新特点：　１、网络威胁形式多样，经济利益成为网络攻击的最大驱动力。　网络攻击呈现出组织严密化、行为趋利化、目标直接化的趋势。网络　欺骗手段进一步升级，黑客不光利用电子邮件和网站进行诈骗，具　有“网络钓鱼”性质的病毒也开始出现，勒索软件、网络游戏、网络银　行盗号木马等被广泛使用，都充分说明了经济利益已经成为网络攻　击的最大驱动力。网络黑客逐步形成了较为严密的组织，在组织内　部分工明确，从恶意代码的制作，恶意代码的散布到敏感信息的窃　取都有专人负责；网络攻击从最初的技术炫耀转向获取经济利益，　网络攻击的针对性和定向性越来越强ｉ针对特定目标的网络攻击具　有更大的威胁和破坏性。主动防御理论亟待产生行之有效的方法，　信息安全防护形势严峻。　２、漏洞数量居高不下，利用漏洞发起攻击仍是互联网最大的安　全隐患。安全漏洞是指在网络系统中硬件、软件、协议和系统安全策　略等存在的缺陷和错误，攻击者利用这些缺陷和错误可以对网络系　统进行非授权的访问或破坏。　３、病毒传播形式多元化。网站、移动存储设备成为病毒传播的　新渠道。通过电子邮件进行传播的病毒数量已经呈现下降趋势，黑　客们越来越多地通过网站对用户进行攻击。此外，通过移动存储设　备传播病毒使很多电脑用户饱受其害。　４、僵尸网络有进一步扩大的趋势。僵尸网络（英文名称叫　ＢｏｔＮｅｔ），是互联网上受到黑客集中控制的一群计算机，往往被黑客　利用发起大规模的网络攻击，如ＤＤｏＳ、海量垃圾邮件等。安全科研　人员十分关注ＢｏｔＮｅｔ的发展动向，因为它可以加大病毒或恶意代码传　播的自动化程度和破坏强度。近期，僵尸网络呈现出一些新的趋势：　部分程序可以扫描计算机的特定信息，如企业和个人信息，以获取网上　银行账号等每燃皂：专家研究认为：６５亿与互联网相连的计算栅．中大约有　１１％载有ＢｏｔＮｅｔ程序。我国拥有的“僵尸网络”电脑数目最多，占全　球总数的近２Ｏ％（全球共有４７０万台）。北京是世界上感染ｂｏｔ僵　尸程序病毒的计算机数量最高的城市，约占全球总量的３％。　５、流氓软件扰乱网络秩序。“流氓软件”是介于病毒和正规软件　之间的软件，同时具备正常功能（下载、媒体播放等）和恶意行为（弹　广告、开后门），给用户带来实质危害。它们往往采用特殊手段频繁　弹出广告窗口，危及用户隐私，严重干扰用户的日常工作、数据安全　和个人隐私。我国积极开展治理流氓软件活动，中国互联网协会于　２００６年１２月２７日举行了”治理恶意软件、保护网民权益”的动员　大会暨《抵制恶意软件自律公约》签约仪式。　６、网络电子犯罪影响变大。网络电子犯罪的特点是智能化、年　轻化，且多为内部犯罪，犯罪形式具有隐蔽性、跨地域性和高危害性　等特点。随着计算机、互联网络的发展和普及，网络电子犯罪的形式　多样、手段新颖，且影响越来越大。　７、信息新技术应用和组网模式带来新的安全问题。无线射频识　别（ＲＦＩＤ）、ＩＰ］、／的应用、ＶｏｌＰ以及传感器网络、ａｄ　ｈｏｃ等网络通信　模式的变化给信息安全带来了一些新挑战。　１４６　重要性时，却又对系统的安全问题产生一种本能的恐惧。　我们对信息安全问题有个基本的观点，不能因为信息技术存在　信息安全问题，就不去发展信息技术。对于国家来说，信息化是必然　的。从经济角度来看。信息化为我们提供了良好的发展机遇。　信息安全问题说到底，首先是一个管理问题。特别是在我国信　息安全产业刚刚起步的今天，信息安全的管理便显得尤为重要了。　１、人员安全与日常操作管理。常言道“三分技术，七分管理”。安　全方案的实现。离不开管理，人员是管理的核心。人员管理除了技术　层次的要求（比如：学历、个人技能。工作经验等），还应有安全性要　求，保证从事网络信息工作的人员都应有良好的品质和可靠的工作　动机，不能有任何犯罪记录和不良嗜好。对工作人员要有一套完整　的管理措施，它包括人员筛选录用政策、上网和离职控制、安全教　育、安全检查等一系列制度。安全教育和培训的目的，在于使所有工　作人员信息安全地位和作用及个人在其中的安全责任，熟悉工作环　境的操作过程，使其有能力来正确地执行安全的策略，减少人为的　因素或操作不当而给系统带来不必要的损失或风险。　２、系统连续性管理。系统备份、恢复策略的存在，是为了满足系　统业务连续不问断的要求，避免由于自然灾难、事故、设备的损坏和　恶意的破坏行为带来系统不停顿服务功能的丧失。　３、按程序操作。内部网络的不安全主要体现在对网络的违规使　用，如越权使用某些业务，查看、修改机密文件或数据库等，同时也　包括一些对计算机系统或网络的恶意攻击。　三、网上信息安全的保护措施　为了保证计算机系统、网络系统和信息的安全，近年来针对不　同的问题研发了许多技术和产品，解决了安全需求的特定方面的问　题。主要包括　１、防火墙产品：防火墙产品主要提供被保护网络与外部网络之　间的进出控制。它是被保护网络与外部网络之间的一道屏障，根据　各种过滤原则来判断网络数据是否能够通过防火墙。　２、ＶＰＮ设备：ＶＰＮ设备实现了利用公共网络建立自己的虚拟专网。　ＶＰＮ设备负责给发送到对方的数据包进行加密并重新孢，当巨　对方Ｖ　ＰＮ设备搬｝寸１　写拆包、脱密，而在公共网络上看到的只是两个ＰＶＮ设备。　３、系统日志审计工具：许多系统都提供了系统日志，其中包含　了有关系统安全方面的有价值的信息。在系统投入使用的时候，网　管员对系统日志进行配置，使其尽可能多地保留一些有用的信息。　４、信息网关：信息网关为计算机内的电子文件引入了密级、电子印　章和网关证的概念。信息网关负责检查出入网络的文件是否具有网关　证，是否按照所具有的密级进行了加密。在检查合格后才能传出网络。　５、授权和身份认证系统：授权和身份认证系统加强原有的基于　账户和口令的控制，提供了授权、访问控制、用户身份识别、对等实　体鉴别、抗抵赖等功能。信息加密是信息安全应用中最早开展有效　手段之一。信息加密的目的是保护网上传输的数据。　６、安全路由器：安全路由器提供了某些基于地址或服务的过滤　机制，可以在一定程度上限制网络访问。　７、安全性分析工具：安全性分析工具用于自动发现网络上的安　全漏洞，给出安全性分析报告。　８、安全检测预警系统：安全检测预警系统用于实时监视网络上　的数据流，寻找具有网络攻击特征和违反网络安全策略的数据流。