网络信息安全与防范技术的研究

2013-12-04 14:48:48 电力信息化　点击量：评论 (0)

摘要网络信息系统的安全问题伴随着网络在企业、机关、家庭及社会各个角落的普及而日益突出。本文根据网络与信息安全技术的目标简要分析了网络信息安全问题的成因及其表现，并针对网络信息安全问题应采取的对策

摘要

网络信息系统的安全问题伴随着网络在企业、机关、家庭及社会各个角落的普及而日益突出。本文根据网络与信息安全技术的目标简要分析了网络信息安全问题的成因及其表现，并针对网络信息安全问题应采取的对策和当前网络安全技术的发展趋势进行了初步研究。

关键词：网络；安全管理；信息安全；

引言

随着社会的发展，人们对网络信息的需求和依赖日益增强。网络已成为一个国家最为关键的政治、经济、军事资源，成为国家实力的象征。目前，网络应用中存在许多不安全因素，其主要表现在信息泄漏，信息篡改、非法使用网络资源、非法信息渗透、假冒等。由于普遍存在计算机网络安全隐患多，防“黑客”能力弱。企业、政府网站遭“攻击”的事件时有发生，造成了巨大的经济损失。因此，网络信息系统的安全与防范、保密显得越发重要。本文对网络信息安全与防范技术进行初步研究。

1 网络与信息安全技术的目标

由于互联的开放性、连通性和自由性，用户在享受各类共有信息资源的同时也存在着自己的机密信息可能被侵犯或者被恶意破坏的危险。信息安全的目标就是保护有可能被侵犯或破坏的机密信息不受外来非法操作者的控制。需要保护的内容有：信息与数据，信息与数据的处理服务，通信设备和通信设施。具体要达到以下目标：

保密性：不能向非授权用户或过程泄露信息和数据。

完整性：信息和数据不能被非授权用户或过程利用、修改和删除。

可用性：当授权用户或过程使用时，保证信息和数据可以合法地被使用。

可控性：信息和数据被合法使用时，保证可以控制授权用户或过程的使用方法和权限。

当信息在网络上传输和共享时，还要做到网络系统的安全。要保证系统的安全正常运行，避免因为网络系统的崩溃和损坏而造成信息和数据的丢失；要保证信息和数据在网络上的安全传输，避免非法用户的窃听和入侵，避免传输中的电磁泄漏而造成的信息外泄；要保证网络上所传输的信息内容的安全，实施信息过滤技术，避免有害信息在网络上的传输。

2 网络信息安全问题的成因及其表现

信息网络安全的威胁可能来自：系统自身、内部人员泄密、网络黑客、计算机病毒等。这些因素都可以造成非常严重的安全问题，如商业、军事等重要信息的失窃；有用数据被恶意破坏，网上犯罪的频频发生；病毒的传播，甚至机器软、硬件的损坏等等。其成因可能与以下几个方面有关：

(1)网络协议存