摘　要：

摘　要：隨著網(wǎng)絡(luò)時(shí)代的到來(lái)，互聯(lián)網(wǎng)已成為我們生活的一部分，它也對(duì)我們的生活產(chǎn)生越來(lái)越重要的影響。究其原因不難發(fā)現(xiàn)，網(wǎng)絡(luò)具有開(kāi)放性、共享性的特點(diǎn)，而這一特點(diǎn)也導(dǎo)致了信息傳播的范圍不斷擴(kuò)大，人與人的互連程度不斷提高。本文將通過(guò)介紹網(wǎng)絡(luò)信息安全的內(nèi)容及其特性，主要分析網(wǎng)絡(luò)安全的主要影響和存在的問(wèn)題，以期對(duì)網(wǎng)絡(luò)安全的建構(gòu)提出可行建議。

關(guān)鍵詞：

關(guān)鍵詞：　網(wǎng)絡(luò)信息安全　防范技術(shù)　互聯(lián)網(wǎng)

　　通過(guò)某種通信手段，把地理上分布的計(jì)算機(jī)連接起來(lái)以實(shí)現(xiàn)共享的系統(tǒng)叫做計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)構(gòu)成威脅的因素主要是在計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)過(guò)程中產(chǎn)生的，最常見(jiàn)的就是信息泄露、信息破壞。為了解決以上問(wèn)題，，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，確保經(jīng)過(guò)網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)的正常傳輸，就必須采用先進(jìn)的技術(shù)，并且加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理，只有這樣才能確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。

　　1　網(wǎng)絡(luò)信息安全

　　隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)信息安全開(kāi)始受到人們?cè)絹?lái)越多的關(guān)注，在現(xiàn)實(shí)的網(wǎng)絡(luò)環(huán)境中，信息入侵者會(huì)通過(guò)各種手段和技術(shù)攻擊信息來(lái)達(dá)到自己的目的，常見(jiàn)的方法是利用黑客技術(shù)致使信息的儲(chǔ)存設(shè)備在正常運(yùn)行時(shí)會(huì)突然停止運(yùn)行，這樣就會(huì)造成數(shù)據(jù)丟失，破壞數(shù)據(jù)的完整性。為了更好的保護(hù)計(jì)算機(jī)用戶的權(quán)益，網(wǎng)絡(luò)信息安全技術(shù)應(yīng)運(yùn)而生，技術(shù)人員也在不斷地探索加密系統(tǒng)，來(lái)達(dá)到增強(qiáng)網(wǎng)絡(luò)信息安全的目的。

　　2　信息安全技術(shù)的性質(zhì)

　　2.1　完整性

　　完整性是指在網(wǎng)絡(luò)所傳輸過(guò)程中，信息能夠完整傳送，并且能夠保證信息準(zhǔn)確無(wú)誤的特性。事實(shí)上，許多協(xié)議為確保信息完整性，常采用收錯(cuò)重傳，丟棄后續(xù)包的方法以減少黑客的攻擊。在現(xiàn)實(shí)中，影響信息安全的常用手段就是破壞信息的完整性，所以為了提高網(wǎng)絡(luò)安全，必須對(duì)信息的完整性提高注意。

　　2.2　保密性

　　保密性是指信息不被泄露并能安全使用的特性。即保證信息不會(huì)被非法擴(kuò)散和泄露。

　　2.3　町用性

　　町用性是信息只能被指定用戶按一定的要求使用的特性。網(wǎng)絡(luò)遭到破壞或者有關(guān)系統(tǒng)的不能正常運(yùn)行以及正常網(wǎng)絡(luò)環(huán)境下客戶被拒絕服務(wù)的現(xiàn)象，都屬于對(duì)計(jì)算計(jì)町用性破壞的結(jié)果。

　　3　網(wǎng)絡(luò)信息安全技術(shù)的含義

　　計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全通常是指利用網(wǎng)絡(luò)管理控制和網(wǎng)絡(luò)技術(shù)措施來(lái)對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件和軟件進(jìn)行保護(hù)，以防止網(wǎng)絡(luò)本身和傳輸?shù)男畔⑹艿脚既坏囊蛩厣踔潦菒阂獾墓�擊的影響。�?jì)算機(jī)網(wǎng)絡(luò)技術(shù)不僅要確保網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)正常運(yùn)行，還要確保信息的安全有效，也就是說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)身兼二職，對(duì)計(jì)算機(jī)的軟、硬件，都要進(jìn)行全面保護(hù)。在現(xiàn)實(shí)中，社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的要求不是千篇一律的，事實(shí)上，計(jì)算機(jī)網(wǎng)絡(luò)也依據(jù)實(shí)際問(wèn)題實(shí)際分析的原理，形成了分層要求的原則，也對(duì)信息安全按照不同的標(biāo)準(zhǔn)進(jìn)行了分類。其中一種最為常見(jiàn)，那就是以計(jì)算機(jī)信息系統(tǒng)中信息存在形式和特點(diǎn)為劃分依據(jù)，將信息安全大致分為3類。(1)可控性信息：就是任何信息在一定傳輸范圍內(nèi)可控，如密碼的托管政策。（2）可靠性信息：就是指網(wǎng)絡(luò)系統(tǒng)能夠在規(guī)定的條件下和規(guī)定的時(shí)間內(nèi)完成的信息。（3）不可否認(rèn)性信息：即發(fā)送和接收者自己所做過(guò)的操作行為不能夠被否認(rèn)的信息。

　　4　網(wǎng)絡(luò)信息安全的主要問(wèn)題

　　網(wǎng)絡(luò)信息安全是一個(gè)復(fù)雜的系統(tǒng)，由于其涉及內(nèi)容多，所以如果信息安全一旦出現(xiàn)問(wèn)題，就會(huì)產(chǎn)生牽一發(fā)而動(dòng)全身的連鎖反應(yīng)。從大量的數(shù)據(jù)分析來(lái)看，信息安全方面的不安全因素主要存在于網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)軟件這兩個(gè)方面。其中網(wǎng)絡(luò)硬件的不安全因素較少，并且較易解決，而與之相比的網(wǎng)絡(luò)軟件，就存在眾多不安全因素。例如：自身的漏洞缺陷，外來(lái)的威脅和破壞以及信息在傳輸過(guò)程中所受到的安全和威脅等問(wèn)題。雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了快速發(fā)展，但是網(wǎng)絡(luò)信息被竊密，被截取和非法訪問(wèn)等傳統(tǒng)問(wèn)題還是沒(méi)有得到有效解決。

　　為了保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常，需要在網(wǎng)絡(luò)系統(tǒng)對(duì)每一個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)測(cè)，以期及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的不安全因素，只有這樣才能做到防患于未然，對(duì)問(wèn)題做到及時(shí)修正。

　　面對(duì)數(shù)據(jù)安全這一棘手問(wèn)題,加強(qiáng)網(wǎng)絡(luò)安全管理勢(shì)在必行，一方面是基于數(shù)據(jù)安全的重要性；另一方面，是基于現(xiàn)實(shí)的考慮，事實(shí)上網(wǎng)絡(luò)信息泄露有百分之八十以上是由內(nèi)部人員造成的。所以綜合考慮必須加大對(duì)內(nèi)部工作人員的管理，內(nèi)部人員較外部人員更容易接觸到信息比，對(duì)信息的處理有更大的權(quán)限，所以更容易做到竊聽(tīng)和盜取數(shù)據(jù)。

　　5　網(wǎng)絡(luò)安全防范技術(shù)

　　5.1　防火墻技術(shù)

　　防火墻是指在訪問(wèn)網(wǎng)絡(luò)時(shí)，加強(qiáng)網(wǎng)絡(luò)控制的設(shè)備。它可以對(duì)網(wǎng)絡(luò)中出現(xiàn)的信息進(jìn)行過(guò)濾，避免網(wǎng)絡(luò)內(nèi)部出現(xiàn)一些非法的入侵事件,還可以對(duì)重要的信息、數(shù)據(jù)進(jìn)行保護(hù)，承擔(dān)內(nèi)部網(wǎng)與外部網(wǎng)之間的防范功能。對(duì)于防火墻的缺點(diǎn)，我們不能視而不見(jiàn)。例如，防火墻對(duì)網(wǎng)絡(luò)的服務(wù)針對(duì)性較強(qiáng)，對(duì)網(wǎng)絡(luò)中出現(xiàn)的一些特殊情況不能及時(shí)甚至不能處理，所以我們還得不斷研究防火墻技術(shù)，減少它的盲區(qū)。

　　5.2　網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

　　網(wǎng)絡(luò)入侵檢測(cè)技術(shù)是指一種能夠主動(dòng)的檢測(cè)并能免受攻擊的網(wǎng)絡(luò)技術(shù)。它不僅提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性，還可以幫助擴(kuò)展了系統(tǒng)管理員的安全管理能力。在應(yīng)用中該技術(shù)還是防火墻技術(shù)的完美搭檔,它能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，能夠收集到各種信息，能通過(guò)對(duì)這些信息的分析找到病灶。因此，入侵檢測(cè)技術(shù)被認(rèn)為是防火墻之后的第二道安全門(mén)。

　　5.3　網(wǎng)絡(luò)安全漏洞掃描技術(shù)

　　漏洞掃描是使用漏洞掃描程序?qū)δ繕?biāo)系統(tǒng)進(jìn)行信息查詢的一項(xiàng)技術(shù)。該技術(shù)將對(duì)整個(gè)系統(tǒng)進(jìn)行全方面的掃描，這樣一來(lái)不安全因素就通過(guò)掃描現(xiàn)出了原形。網(wǎng)絡(luò)安全漏洞掃描技術(shù)的工作原理是查詢TCP/IP 端口并記錄目標(biāo)的響應(yīng)，收集關(guān)于一些特定項(xiàng)目的有用信息。舉個(gè)例子也許能夠幫助大家理解，假如一個(gè)服務(wù)正常運(yùn)行，它就可以判斷用戶是否可以應(yīng)用別的用戶名來(lái)進(jìn)行登錄，網(wǎng)絡(luò)中是否存在某種鑒別服務(wù)器等。如果想擁有這項(xiàng)技術(shù)，并能更好的運(yùn)用下去，那就要安裝掃描程序。掃描程序的安裝不僅是對(duì)安全問(wèn)題的重視，更是計(jì)算機(jī)功能的完善。假如一臺(tái)計(jì)算機(jī)中存在著許許多多的的安全脆弱點(diǎn)，如果通過(guò)人工進(jìn)行計(jì)算的話，往往會(huì)需要很長(zhǎng)一段時(shí)間。但是，如果用掃描程序去統(tǒng)計(jì)計(jì)算的話，就能達(dá)到事半功倍的效果，并且通過(guò)掃描技術(shù)的應(yīng)用，還能將存在于網(wǎng)絡(luò)中的各種問(wèn)題，整理成一個(gè)較整齊格式，這樣一來(lái)就能對(duì)問(wèn)題有一個(gè)清晰的認(rèn)識(shí)，才能更好地解決網(wǎng)絡(luò)安全問(wèn)題。

   6　結(jié)論

　　計(jì)算機(jī)不僅具有連接性和多樣性，還具有技術(shù)復(fù)雜性和網(wǎng)絡(luò)的開(kāi)放性，面對(duì)計(jì)算機(jī)的諸多特性,信息系統(tǒng)的安全問(wèn)題呈現(xiàn)出錯(cuò)綜復(fù)雜性。對(duì)于信息系統(tǒng)而言，無(wú)論在局域網(wǎng)絡(luò)中還是在廣闊的網(wǎng)絡(luò)中，信息系統(tǒng)所存在的潛在威脅主要表現(xiàn)在人為或者自然等因素上。不難看出，網(wǎng)絡(luò)安全技術(shù)不是一個(gè)單一系統(tǒng)，它是由許多小方面組成的一個(gè)復(fù)雜的大系統(tǒng)。為了保證信息系統(tǒng)的安全性，要建立一套完整的網(wǎng)絡(luò)安全體系，才能應(yīng)對(duì)來(lái)自多方面的威脅，才能使網(wǎng)絡(luò)安全可靠的運(yùn)行。

參考文獻(xiàn)：

[1]濺英俠.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社,2005.

[2]黃云飛.信息安全與加密解密核心技術(shù)[M].上海：浦東電子出版社,2001.