信息科技時代中網絡數據的傳播和應用不再是難題，而對于一些保密信息依然是當前網絡安全中十分重視的方面。對于在網絡信息安全管理的防范上做了新的科技技術，以下就是這些方面的一些介紹。

　　摘要：網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。它主要指保護網絡系統的硬件、軟件及其系統中的數據,不受偶然的或者惡意的原因破壞、更改和泄露,保證系統連續可靠正常地運行,網絡服務不中斷。

　　關鍵詞：計算機網絡,網絡信息,網絡安全論文

　　1　引言隨著信息技術的發展和Internet技術的廣泛應用,如今的網絡已經成為人們生活中不可缺少的一部分,人們對信息網絡系統的需求和依賴程度正在日益增加。與此同時,對網絡安全的威脅也變得越來越嚴重。因此,分析影響網絡安全的原因,提出保障網絡安全的相關對策變得十分重要。Inter-net的開放性以及其他方面因素導致了網絡環境下的計算機系統存在很多安全隱患。為了解決這些安全問題,各種各樣的安全機制、安全策略和網絡安全工具被人們開發和應用。

　　推薦期刊：《信息網絡安全》是公安部主管，公安部第三研究所主辦的綜合性專業月刊，是公安部公共信息網絡安全監察局及其各級網絡安全監察部門對外宣傳的窗口。雜志為部級B類刊物，是中國計算機學會唯一指定信息安全類會刊。

　　2　計算機網絡信息面臨的安全威脅網絡存在著各式各樣的安全威脅,常見的有自然災害、網絡系統本身的脆弱性、用戶操作失誤、人為的惡意攻擊、計算機病毒、垃圾郵件和間諜軟件、計算機犯罪等。

　　1)自然災害計算機信息系統僅僅是一個智能的機器,容易受到自然災害及環境(溫度、濕度、振動、沖擊、污染)的影響。目前,我們不少使用計算機空間都沒有防震、防火、防水、避雷、防電磁泄漏或干擾等措施,接地系統也欠缺周到考慮,抵御自然災害和意外事故的能力較差。

　　2)網絡系統本身的脆弱性Internet技術的最顯著優點是開放性。然而,這種廣泛的開放性,從安全性上看,反而成了易受攻擊的弱點。加上Internet所依賴的TCP/IP協議本身安全性就不高[2],運行該協議的網絡系統就存在欺騙攻擊、拒絕服務、數據截取和數據篡改等威脅和攻擊。

　　3)用戶操作失誤用戶安全意識不強,用戶口令設置簡單,用戶將自己的賬號隨意泄露等,都會對網絡安全帶來威脅。

　　4)人為的惡意攻擊這種攻擊是計算機網絡面臨的最大威脅。惡意攻擊又可以分為主動攻擊和被動攻擊兩種。主動攻擊是以各種方式有選擇地破壞信息的有效性和完整性;被動攻擊是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息[2]。這兩種攻擊均可對計算機網絡造成極大的危害,并導致重要數據的泄漏。現在使用的網絡軟件或多或少存在一定的缺陷和漏洞,網絡黑客們通常采用非法侵入重要信息系統的手段,竊聽、獲取、攻擊侵入有關敏感性的重要信息,修改和破壞信息網絡的正常使用狀態,造成數據丟失或系統癱瘓,給國家造成重大政治影響和經濟損失。

　　5)計算機病毒計算機病毒是可存儲、可執行、可隱藏在可執行程序和數據文件中而不被人發現,觸發后可獲取系統控制的一段可執行程序,它具有傳染性、潛伏性、可觸發性和破壞性等特點[4]。計算機病毒主要是通過復制文件、傳送文件、運行程序等操作傳播。在日常的使用中,軟盤、硬盤、光盤和網絡是傳播病毒的主要途徑。計算機病毒運行后輕則可能降低系統工作效率,重則可能損壞文件,甚至刪除文件,使數據丟失,破壞系統硬件,造成各種難以預料的后果。近年來出現的多種惡性病毒都是基于網絡進行傳播的,這些計算機網絡病毒破壞性很大,如“CIH病毒”、“熊貓燒香病毒”可謂是人人談之而色變,它給網絡帶來了很嚴重的損失。

　　6)垃圾郵件和間諜軟件一些人利用電子郵件地址的“公開性”和系統的“可廣播性”進行商業、宗教、政治等活動,把自己的電子郵件強行“推入”別人的電子郵箱,強迫他人接受垃圾郵件。與計算機病毒不同,間諜軟件的主要目的不在于對系統造成破壞,而是竊取系統或是用戶信息,威脅用戶隱私和計算機安全,并可能小范圍的影響系統性能。

　　7)計算機犯罪通常是利用竊取口令等手段非法侵入計算機信息系統,傳播有害信息,惡意破壞計算機系統,實施貪污、盜竊、詐騙和金融犯罪等活動。

　　3　常用的計算機網絡信息安全防護策略盡管計算機網絡信息安全受到威脅,但是采取適當的防護措施就能有效地保護網絡信息的安全。常用的計算機網絡信息安全防護策略有:

　　1)加強用戶賬號的安全用戶賬號的涉及面很廣,包括系統登錄賬號和電子郵件賬號、網上銀行賬號等應用賬號,而獲取合法的賬號和密碼是黑客攻擊網絡系統最常用的方法。首先是對系統登錄賬號設置復雜的密碼;其次是盡量不要設置相同或者相似的賬號,盡量采用數字與字母、特殊符號的組合的方式設置賬號和密碼,并且要盡量設置長密碼并定期更換。

　　2)安裝防火墻和殺毒軟件網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以確定網絡之間的通信是否被允許,并監視網絡運行狀態。根據防火墻所采用的技術不同,可將它分為:包過濾型、地址轉換型、代理型和監測型。包過濾型防火墻采用網絡中的分包傳輸技術,通過讀取數據包中的地址信息判斷這些“包”是否來自可信任的安全站點,一旦發現來自危險站點的數據包,防火墻便會將這些數據拒之門外。

　　地址轉換型防火墻將內側IP地址轉換成臨時的、外部的、注冊的IP地址。內部網絡訪問因特網時,對外隱藏了真實的IP地址。外部網絡通過網卡訪問內部網絡時,它并不知道內部網絡的連接情況,而只是通過一個開放的IP地址和端口來請求訪問。代理型防火墻也稱為代理服務器,位于客戶端與服務器之間,完全阻擋了二者間的數據交流。當客戶端需要使用服務器上的數據時,首先將數據請求發給代理服務器,代理服務器再根據請求向服務器索取數據,然后再傳輸給客戶端。由于外部系統與內部服務器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到內部網絡系統。

　　監測型防火墻是新一代防火墻產品,所采用技術已經超越了最初的防火墻的定義。此類型防火墻能夠對各層的數據進行主動的、實時的監測,通過分析這些數據,能夠有效地判斷出各層中的非法侵入。同時,監測型防火墻一般還帶有分布式探測器,這些探測器安置在各種應用服務器和其他網絡的節點之中,不僅能檢測來自網絡外部的攻擊,同時對來自內部的惡意破壞也有極強的防范作用。

　　個人計算機使用的防火墻主要是軟件防火墻,通常和殺毒軟件配套安裝。殺毒軟件是我們使用的最多的安全技術,這種技術主要針對病毒,可以查殺病毒,且現在的主流殺毒軟件還可以防御木馬及其他的一些黑客程序的入侵。但要注意,殺毒軟件必須及時升級,升級到最新的版本,才能有效地防毒。

　　3)及時安裝漏洞補丁程序漏洞是可以在攻擊過程中利用的弱點,可以是軟件、硬件、程序缺點、功能設計或者配置不當等。美國威斯康星大學的Miller給出一份有關現今流行的操作系統和應用程序的研究報告,指出軟件中不可能沒有漏洞和缺陷。如今越來越多的病毒和黑客利用軟件漏洞攻擊網絡用戶,比如有名的攻擊波病毒就是利用微軟的RPC漏洞進行傳播,震蕩波病毒就是利用Windows的LSASS中存在的一個緩沖區溢出漏洞進行攻擊。當我們的系統程序中有漏洞時,就會造成極大的安全隱患。為了糾正這些漏洞,軟件廠商發布補丁程序。我們應及時安裝漏洞補丁程序,有效解決漏洞程序所帶來的安全問題。掃描漏洞可以使用專門的漏洞掃描器,比如COPS、tripwire、tiger等軟件,也可使用360安全衛士、瑞星卡卡等防護軟件掃描并下載漏洞補丁。

　　4)入侵檢測和網絡監控技術入侵檢測是近年來發展起來的一種防范技術,綜合采用了統計技術、規則方法、網絡通信技術、人工智能、密碼學、推理等技術和方法,其作用是監控網絡和計算機系統是否出現被入侵或濫用的征兆。根據采用的分析技術可以分為簽名分析法和統計分析法。簽名分析法:用來監測對系統的已知弱點進行攻擊的行為。人們從攻擊模式中歸納出它的簽名,編寫到Ds系統的代碼里,簽名分析實際上是一種模板匹配操作。統計分析法:以統計學為理論基礎,以系統正常使用情況下觀察到的動作模式為依據來辨別某個動作是否偏離了正常軌道。