網絡信息安全常見問題及其對策

信息技術

作者：劉城汾

【摘要】現如今，隨著網絡技術和信息化進程的快速發展，個人在生活中對信息和信息係統的依賴性也突出起來。由此而產生的網絡信息安全問題也變得逐步引起人們的高度重視。本文通過了解有關網絡信息安全的基本知識，對以下方麵進行了陳述：網絡安全的脆弱性、關鍵技術、攻擊方法等，並提出針對這些漏洞的應對方法。最後得出一個結論：一個網絡信息係統的安全，決定性要素在於當初設計和製定網絡信息係統初期所製訂的相關安全策略和管理辦法。在當今網絡信息安全方麵，先進的技術和完善的的管理措施缺一不可。

【關鍵詞】網絡；信息；安全；問題；管理辦法；對策

引言

隨著信息技術的快速發展，網絡安全已經成為社會穩定發展的基本保證。信息網絡涉及到國家的各個領域，是國家宏觀調控決策、商業經濟運作、銀行證券數據和科研數據傳輸等重要保證。特別是有些數據的敏感性，使得許多黑客組織和個人發起各類攻擊，獲取他們感興趣的信息。隨著近些年通過網絡犯罪的案件的不斷增加，使各地計算機特別是網絡安全係統麵臨很大的威脅，成為一個突出的社會問題。

1、信息的安全性分析

由於近年來，通過網絡犯罪的案件不斷提升，網絡係統的安全已引起國家和個人的的高度重視。對於上網的所涉及的信息，如果得不到安全的保證，網絡攻擊者就會通過一定的技術手段竊取和獲得相應的權限，然後進行操作，產生一定的不可估量的嚴重後果。所以，在網絡環境的虛擬世界裏，安全問題尤為重要。

隨著網絡信息化的不斷普及，信息係統的安全已成為影響政府及個人的的重要因素。所以，我們可以從網絡安全、信息安全和文化安全三方麵，分析和解決相關的網絡信息安全問題。

網絡安全主要包括線路連接的安全、網絡操作係統安全、權限係統安全、應用服務安全、人員安全管理等幾個方麵。並著重從如何通過安裝能保證安全的相關軟件、硬件及相關權限管理手段方麵來提高網絡係統和信息係統的安全性，降低各類風險，及時掌握網絡信息係統中存在的信息安全問題，發現安全問題和攻擊行為，並有針對性地做出相對應的處理措施。

信息安全包括國家軍事政治機密、商業企業機密，個人私有信息機密等。網絡環境下的安全體係是保證網絡信息安全的關鍵，包括操作係統、安全協議、數字簽名、信息認證、數據加密等，任何一個漏洞都可能威脅到全局的安全。信息安全的實質就是保護信息係統和信息資源不受各種威脅和破壞，從而保證信息的安全性。

文化安全主要指各種不利於我國的國家發展、製度實施及傳統文化的威脅，主要表現在宣傳輿論方麵。

2、常見的網絡攻擊方法

作者在網絡信息安全係統的使用過程中發現，網絡攻擊大部分是通過計算機網絡，利用軟硬件漏洞、操作係統BUG以及對網絡安全認識不到位導致的人為因素產生的。

2.1帳號入侵。就是通過一定的技術手段獲取一些合法用戶的帳號和口令登錄到入侵主機，然後實施攻擊。

2.2木馬程序。木馬程序是把一些有害的程序偽裝成用戶常用的程序或遊戲等，哄騙用戶通過郵件和下載的方式打開帶有木馬程序的文件，如果用戶執行了這些程序之後，攻擊者就可以利用留在用戶電腦中的後台程序，很方便的入侵成功，並登陸到用戶的電腦中，任意地修改相關的的參數、竊取文件、查看硬盤中的相關內容等，從而達到控製你的電腦的目的。

2.3www的欺騙技術。通過修改和仿照原始網站的辦法，使用戶在不知情的情況下點擊相關虛假頁麵，後台同時下載有毒插件，從而達到被黑客操縱的目的，特別是一些銀行係統常有這樣的現象發生。

2.4郵件攻擊。電子郵件是互聯網上使用最頻繁的一種通訊方式。黑客可以通過一些郵件炸彈軟件向目標郵箱發送大量重複、無用、廣告性質的垃圾郵件，使目標郵箱被撐爆而不能接發郵件。特別是發送流量非常大時，還有可能造成郵件係統正常運行遲緩，甚至癱瘓。由於這種攻擊容易隱藏攻擊方，所以這種攻擊方法相對簡單，並且見效快。