网络信息安全及防护措施:如何保护网络信息安全

　　 [摘要]:近年来，随着各行各业信息化建设的发展，互联网和电子商务应用的不断普及与提高，人们对参与互联网活动的需求越来越高。随之而来的网络信息安全问题也日益突出，安全已经成为当今网络世界必须考虑的一个重要问题。针对各种来自网上的安全威胁，怎样才能确保网络信息的安全性，尤其是网络上重要的数据的安全性，笔者做了些探讨。
　　[关键词]:网络信息安全网络攻击 安全防护
　　
　　在互联网技术迅猛发展的今天，网络给人们提供了极大方便，在带来种种物质和文化享受的同时，我们也正受到日益严重的来自网络的安全威胁。黑客活动越来越猖狂，他们无孔不入，对社会造成了严重的危害。与此同时，更让人不安的是，互联网上黑客网站还在不断增加，学习黑客技术、获得黑客攻击工具变得轻而易举。这样，使原本就十分脆弱的互联网越发显得不安全。
　　
　　一、网络安全威胁的起因
　　
　　为什么会存在这么多的网络安全，网络安全威胁的起因包括：
　　1.技术上的缺陷。互联网使用的是TCP/IP协议，最初设计时，主要考虑的是如何实现网络连接，并没有充分考虑到网络的安全问题，而TCP/IP协议是完全公开的，这就导致入侵者可以利用TCP/IP协议的漏洞对网络进行攻击。另外，计算机使用的操作系统，在设计上也存在安全漏洞，用户经常需要更新、下载它的安全补丁，以修补它的安全漏洞。其他的技术缺陷还包括应用程序的编写对安全性考虑不足，网络通讯设备存在安全的缺陷等，这些技术上的缺陷都容易被入侵者利用，从而构成安全威胁。
　　2.思想上不重视。由于企业的负责人、网络管理员思想上不重视或者疏忽，没有正视黑客入侵所造成的严重后果，没有投入必要的人力、物力和财力来加强网络的安全性等，这也导致了网络的安全防范能力差。
　　
　　二、网络安全问题可能导致的后果
　　
　　在现代网络信息社会环境下，由于存在各种各样的安全威胁，从而可能会造成重要数据文件的丢失。网络安全问题具体的后果包括：
　　1.企业的资料被有意篡改、网站的页面被丑化或者修改。
　　2.破坏计算机的硬件系统。
　　3.使得商业机密或技术成果泄露或者被散播。
　　4.安全问题还可能使得服务被迫停止，并给客户层带来服务质量低劣的印象，使得企业形象被破坏，从而造成恶劣影响和难以挽回的损失。
　　
　　三、网络攻击的主要方式
　　
　　1.口令入侵
　　所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机，然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令的破译。
　　 2.放置特洛伊木马程序
　　特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等，诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会任意地修改你的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。
　　 3.WWW的欺骗技术
　　在网上，用户可以利用IE等浏览器进行各种各样的WEB站点的访问。然而，一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的。如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就可以达到欺骗的目的了。
　　4.电子邮件攻击
　　电子邮件是互联网上运用得十分广泛的一种通讯方式。攻击者可以使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量垃圾邮件，从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时，还可能造成邮件系统对于正常的工作反映缓慢，甚至瘫痪。
　　5.网络监听
　　网络监听是主机的一种工作模式，在这种模式下，主机可以接收到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接收方是谁。因为系统在进行密码校验时，用户输入的密码需要从用户端传送到服务器端，而攻击者就能在两端之间进行数据监听。此时，若两台主机进行通信的信息没有加密，只要使用某些网络监听工具就可轻而易举地截取包括口令和帐号在内的信息资料。
　　6.安全漏洞攻击
　　许多系统都有这样那样的安全漏洞（Bugs）。其中一些是操作系统或应用软件本身具有的。如缓冲区溢出攻击。由于很多系统在不检查程序与缓冲之间变化的情况，就任意接受任意长度的数据输入，把溢出的数据放在堆栈里，系统还照常执行命令。这样攻击者只要发送超出缓冲区所能处理的长度的指令，系统便进入不稳定状态。
　　
　　四、网络安全的主要防范措施
　　
　　网络安全防范的目的是保护以网络为代表的系统资源不受攻击影响、同时要发现可疑的行为、对可能影响安全的事件做出反应。网络系统安全的最终目标是要保证数据和信息的安全性。网络安全不单是单点的安全，而是整个系统的安全，需要专业的安全产品与网络产品紧密配合才能达到。网络安全的防范措施包括：
　　1.安装防火墙。最常用的网络安全技术就是采用防火墙，防火墙是防止内部的网络系统被人恶意破坏的一个网络安全产品，通常是防范外部入侵的第一道防线，可以有效地挡住外来的攻击，对进出的数据进行监视。
　　2.防止内部破坏。有了防火墙可以防范外部的攻击，这还不能完全有效地保障内网的安全，因为很多不安全因素来自内部非授权人员对涉密信息的非法访问和恶意窃取，因此在网络内部，也必须要有强有力的身份鉴别、访问控制、权限管理以及涉密文件的保密存储和传输等措施，才能有效地保障内部涉密信息的安全性。
　　3.口令保护。口令攻击是常见的一种网络攻击方式，黑客可以通过破解用户口令入侵用户系统，因此，必须非常注意对口令的保护，特别是密码设置不要容易被别人猜出，重要的密码最好定期更换等。
　　4.数据加密。在互联网出现后，特别是随着电子商务应用的普及，企业的许多数据要经过互联网传输，传输过程中间极有可能出现数据被窃取和被篡改的危险，因此，跨越互联网传输的数据都必须经过加密。以往发生的数据泄露事件中，内部数据泄露也比较多，因此，网络内部的数据也应该采用一定的加密措施。
　　加密技术的主要目标是确保数据的机密性、真实性、完整性，通过加密措施，使非法窃听者即使截获部分信息也无法理解这些信息，另外通过校验技术，可以使数据被篡改后还有机制去恢复被篡改的内容。
　　总之，网络安全防范是一个动态的概念，不可能做到一劳永逸，重要的是要建立一个网络安全防范体系。网络安全是一个广泛而复杂的课题，各种类型的企业对网络安全有不同的需求，必须进行具体的分析，才能制定出适合企业自身要求的总体网络安全解决方案。
　　
　　参考文献：
　　 [1]肖军模,刘军,周海刚.网络信息安全.北京：机械工业出版社,2003,8.
　　 [2]黄梯云.管理信息系统.北京：高等教育出版社，2005,3.
　　 [3]沈昌祥.网络安全应急体系探究.信息网络安全，2006,（1）.
　　 [4]马翔.网络安全的策略和解决方案研究.中国科技信息，2007.