網(wǎng)絡(luò)信息安全應(yīng)用研究

王 鳳

（哈爾濱鐵道職業(yè)技術(shù)學(xué)院，150080）

?

網(wǎng)絡(luò)信息安全應(yīng)用研究

王 鳳

（哈爾濱鐵道職業(yè)技術(shù)學(xué)院，150080）

摘要：網(wǎng)絡(luò)的最主要功能是資源共享與信息通信，將世界各地的計(jì)算機(jī)終端通過(guò)網(wǎng)絡(luò)進(jìn)行連接，實(shí)現(xiàn)信息的傳送，是人們使用網(wǎng)絡(luò)進(jìn)行信息傳遞信息共享的保證。為人們的學(xué)習(xí)、生活與工作帶來(lái)許多好處，但是要讓網(wǎng)絡(luò)信息正常傳送的前提是擁有一個(gè)安全的網(wǎng)絡(luò)信息傳送環(huán)境。本文從信息安全的概念、存在的安全隱患以及解決方法進(jìn)行了深入的研究與詳細(xì)的闡述。

關(guān)鍵詞：信息通信；網(wǎng)絡(luò)攻擊；安全防護(hù)；信息應(yīng)用

1　信息安全簡(jiǎn)述

網(wǎng)絡(luò)信息傳送量不斷增多，針對(duì)網(wǎng)絡(luò)信息產(chǎn)生的威脅也越來(lái)越多。這些威脅簡(jiǎn)單的概括可能是來(lái)自人為、時(shí)間、自然環(huán)境的影響。例如未被允許而通過(guò)一些非常規(guī)途徑，獲取信息的權(quán)限。這對(duì)信息的擁有者，造成了影響。如果是通過(guò)可以攻擊，獲取信息，同時(shí)進(jìn)行更改、刪除等操作的行為，對(duì)信息的發(fā)送和接收方造成的傷害會(huì)更大。而一些自然因素，比如因長(zhǎng)期氧化或者大雨造成的網(wǎng)絡(luò)線路老化，不能正常工作，自然災(zāi)害，造成的網(wǎng)絡(luò)線路損毀，都會(huì)的網(wǎng)絡(luò)信息傳送造成不良影響。使得網(wǎng)絡(luò)信息處于不安全狀態(tài)。

網(wǎng)絡(luò)信息安全的概念很多，這里借用國(guó)際標(biāo)準(zhǔn)化組織給出的安全定義進(jìn)行說(shuō)明。網(wǎng)絡(luò)信息的安全狀態(tài)應(yīng)是信息能夠被完整的傳送、在保密的狀態(tài)下傳送，信息應(yīng)該是可靠的，可用的，未被破壞的。在整個(gè)傳送過(guò)程中，防止非法的識(shí)別、篡改與泄露。簡(jiǎn)單的解釋，從信息狀態(tài)角度說(shuō)，傳送的信息應(yīng)該對(duì)發(fā)送和接收方是有意義的，信息傳送過(guò)程中沒(méi)有被接收方以外的第三方獲取，保證未被改動(dòng)，因而有效安全。

2　威脅網(wǎng)絡(luò)信息安全的因素

2.1漏洞與失誤

很多網(wǎng)絡(luò)信息攻擊，針對(duì)著網(wǎng)絡(luò)傳送中的各種漏洞與不合理設(shè)置。漏洞有時(shí)候是難以避免的，因?yàn)榫W(wǎng)絡(luò)傳送離不開網(wǎng)絡(luò)硬件線路和軟件應(yīng)用程序以及計(jì)算機(jī)終端。從計(jì)算機(jī)終端角度來(lái)說(shuō)，每個(gè)計(jì)算機(jī)都需要使用操作系統(tǒng)，而操作系統(tǒng)本身就不是完美的，存在著很多漏洞。這些漏洞會(huì)伴隨使用被發(fā)現(xiàn)，然后操作系統(tǒng)的研發(fā)公司也會(huì)提供相應(yīng)的補(bǔ)丁，彌補(bǔ)漏洞。這就需要管理者及時(shí)更新系統(tǒng)。并且每個(gè)應(yīng)用軟件都可能存在漏洞，所以讓網(wǎng)絡(luò)攻擊有機(jī)可乘。但是防御技術(shù)也不斷發(fā)展，兩者是相對(duì)的，是可以保證信息在相對(duì)時(shí)間內(nèi)以安全狀態(tài)傳送的。

2.2管理人員保密安全觀念淡漠

保證信息安全常常要使用到密碼口令。讓擁有權(quán)限的人員以及管理人員能夠正常的發(fā)送與接收網(wǎng)絡(luò)信息。一旦密碼口令丟失，相當(dāng)于一座房子的大門敞開，沒(méi)有安全性可言。但是一些管理者沒(méi)有認(rèn)識(shí)到口令的重要性，在無(wú)意中泄露密碼口令，這無(wú)疑是最大的不安全因素。因此要提升管理人員安全保密意識(shí)，定期更戶密碼口令。

2.3黑客攻擊威脅網(wǎng)絡(luò)信息安全

黑客以破壞為目的，使用破壞性的應(yīng)用軟件，進(jìn)行嘗試性破解型的網(wǎng)絡(luò)攻擊。雖然很多黑客并沒(méi)有計(jì)算機(jī)專業(yè)知識(shí)，但是攻擊性應(yīng)用軟件的大量使用，也提升了攻擊的成功可能性。所以要使用安全防御技術(shù)，并且對(duì)信息定期檢查與備份，在收到攻擊時(shí)令信息不被破壞或者降低破壞的損失。

3　網(wǎng)絡(luò)信息安全防護(hù)手段

3.1防黑客技術(shù)：隨著黑客對(duì)人們?cè)斐傻奈：蛽p失案例越來(lái)越多，人們已經(jīng)認(rèn)識(shí)到了身份認(rèn)證的重要性，因此定期修改用戶賬戶和密碼，結(jié)合權(quán)限管理，或采用智能卡、智能密碼鑰匙、生物特征識(shí)別認(rèn)證技術(shù)等，能有效避免黑客的攻擊。另外預(yù)防黑客最直接的辦法是采用防火墻技術(shù)，防火墻技術(shù)是通過(guò)對(duì)網(wǎng)絡(luò)隔離和限制訪問(wèn)等方法來(lái)控制網(wǎng)絡(luò)的訪問(wèn)權(quán)限。如360安全衛(wèi)士、瑞星防火墻軟件，超級(jí)巡警等，防火墻能有效監(jiān)控內(nèi)網(wǎng)和外網(wǎng)進(jìn)、出兩方通信數(shù)據(jù)的訪問(wèn)，抵御外部網(wǎng)絡(luò)黑客入侵。

3.2使用防入侵技術(shù)：基于網(wǎng)絡(luò)的入侵檢測(cè)形式有基于硬件的，也有基于軟件的，不過(guò)二者的工作流程是相同的。它們將網(wǎng)絡(luò)接口的模式設(shè)置為混雜模式，以便于對(duì)全部流經(jīng)該網(wǎng)段的數(shù)據(jù)進(jìn)

行時(shí)實(shí)監(jiān)控，將其做出分析，再和數(shù)據(jù)庫(kù)中預(yù)定義的具備攻擊特征做出比較，從而將有害的攻擊數(shù)據(jù)包識(shí)別出來(lái)，做出響應(yīng)，并記錄日志。

3.3提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)：計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，需要建立相應(yīng)的安全管理機(jī)構(gòu)，制定崗位職責(zé)，實(shí)施網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全的管理能力、和業(yè)務(wù)水平。做好重要數(shù)據(jù)隨時(shí)備份和加密，嚴(yán)禁重要數(shù)據(jù)泄露，定期維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，提高用戶健康上網(wǎng)意識(shí)，防患于未然。

4　結(jié)束語(yǔ)

網(wǎng)絡(luò)信息安全的重要性不言而喻，威脅網(wǎng)絡(luò)信息安全的因素眾多，有來(lái)自自然環(huán)境的、有來(lái)自人為攻擊的、也有來(lái)自于工作失誤的。保證網(wǎng)絡(luò)信息安全，從技術(shù)角度，使用殺毒軟件、防火墻、防御檢測(cè)技術(shù)等方式提升網(wǎng)絡(luò)信息的安全性。從管理角度，提升網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)信息安全的重視，提升工作責(zé)任心，加強(qiáng)管理，防患未然。從日常管理入手，做好防御準(zhǔn)備和突發(fā)狀況應(yīng)急方案?？梢源蠓忍嵘W(wǎng)絡(luò)信息的安全度。

參考文獻(xiàn)

[1] 劉冬梅.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略[J]. 黑龍江科技信息. 2010(19)

[2] 曲蘊(yùn)慧,白新國(guó).淺談數(shù)字簽名技術(shù)的原理及應(yīng)用[J]. 福建電腦. 2010(05)

[3] 黃為.基于數(shù)字簽名技術(shù)的Intranet信息安全[J]. 電腦知識(shí)與技術(shù). 2009(25)

[4] 蘇孝青,盛志華.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].科技創(chuàng)新導(dǎo)報(bào). 2009(25)

[5] 許楨.計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策研究[J].電腦知識(shí)與技術(shù). 2009(24)

[6] 趙慶祥,劉自強(qiáng),金勇杰.信息時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全探析[J].信息安全與通信保密. 2009(08)

[7] 盧鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防護(hù)策略探析[J].硅谷. 2009(12)

[8] 彭曉明.應(yīng)對(duì)飛速發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)探索[J]. 硅谷. 2009(11)

Study on the application of network information security

Wang Feng
(Harbin Railway Technical College, 150080)

Abstract：The most important function of the network is the sharing of resources and information and communication,the computer terminals around the world are connected through the network,to realize the information transmission is people use the Internet to transmit the information guarantee of information sharing.For people's learning, life and work to bring a lot of benefits,but the premise to make the normal transmission of network information is to have a secure network information environment.In this paper,from the concept of information security,the existence of security risks and solutions to the in-depth study and detailed exposition.

Keywords：information communication;network attack;security protection;information application