浅析网络信息安全重要发展方向.docVIP

浅析网络信息安全重要发展方向 　　 　　摘要：在互联网飞速发展的今天，越来越多的企业、个人利用计算机信息网络来收集、发布信息。网络虽然扩大了用户的通信范围和资源共享的程度，但网络的开放性和自由性，也产生了信息和数据被侵犯或破坏或可能。信息安全对整个信息系统来说非常重要。如果信息安全系统不健全，信息系统的运行将会受到严重的影响。因此，在信息化建设快速发展的今天，我们必须做好网络的安全工作。 　　关键词：网络安全；发展方向 　　中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2012) 06-0000-02 　　网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。本质上来讲，网络安全就是网络上的信息安全。从广义来说，网络安全的研究领域包括涉及到网络上信息的必威体育官网网址性、完整性、可用性、真实性和可控性的相关技术和理论。 　　一、网络安全威胁和网络安全攻击 　　网络安全包括数据安全和系统安全。数据安全受到四个方面的威胁。设信息是从源地址流向目的地址，那么正常的信息流向是从信息源到信息目的地。网络安全的四种威胁分别是：中断威胁、伪造威胁、修改威胁和侦听威胁。其中，中断威胁是指使在用信息系统毁坏或不能使用的攻击。它主要破坏系统的可用性，如硬盘等一块硬件的毁坏，通信线路的切断，文件管理系统的瘫痪等。伪造威胁是指一个非授权方将伪造的客体插入系统中的攻击。它破坏系统信息的真实性。包括网络中插入假信件，或者在文件中追加记录等。修改威胁包括搭线窃听，文件或程序的不正当拷贝等。一个非授权方不仅介入系统而且在系统中瞎捣乱的攻击，破坏完整性。包括改变数据文件，改变程序使之不能正确执行，修改信件内容等。侦听威胁是指一个非授权方介入系统的攻击，破坏必威体育官网网址性。非授权方可以是一个人，一个程序，一台微机。它的威胁方式包括搭线窃听，文件或程序的不正当拷贝等。 　　网络安全攻击包括冒充攻击、重放攻击、修改攻击和拒绝服务攻击。其中冒充攻击是指一个实体假装成另外一个实体。在鉴别过程中，获取有效鉴别序列，在以后冒名重播的方式获得部分特权。重放攻击是指获取有效数据段以重播的方式获取对方信任。在远程登录时如果一个人的口令不改变，则容易被第三者获取，并用于冒名重放。修改攻击是指信件被改变、延时、重排，以至产生非授权效果。如信件“允许张三读机密帐簿”可被修改成“允许李四读机密帐簿”。拒绝服务攻击是指破坏设备的正常运行和管理。这种攻击往往有针对性或特定目标。其表现如一个实体抑制发往特定地址(如发往审计服务器)的所有信件。或将整个网络扰乱，扰乱的方法是发送大量垃圾信件使网络过载，以降低系统性能。 　　二、目前影响网络安全的主要因素 　　目前网络安全备受重视，其不受信任的因素主要包括以下几个方面。 　　第一，网络开放性的固有弱点。互联网的灵魂是“开放与共享”，给黑客提供了攻击的便利。开放和安全在一定程度上相互矛盾，如果采取了太多的防范措施来保证安全，势必会大大降低信息交流的效率，从而伤害“开放与共享”的初衷。 　　第二，大量的软件漏洞。每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。黑客就利用漏洞进行攻击。这就使我们的计算机处于危险的境地，一旦连接入网，将成为众矢之的。许多软件在推出前先要进行内部测试，之后发出几十万份进行外部测试。即便如此，在正式版本中，仍然漏洞多多，在软件运行的过程中，都可能存在危害网络安全的漏洞。另外，很多网站自行开发的程序，为黑客攻击大开方便之门。 　　第三，用户安全意识缺乏。用户口令选择不慎，或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。一些用户（尤其是知名公司等）甚至在明知遭受安全威胁之后，为名誉起见而不积极追究黑客的法律责任。一些公司被黑后损失惨重，但经常无声无息。有些公司为保证客户对其的信任，不敢公布自己的损失，更不敢把黑客送上法庭，这种“姑息养奸”的做法就进一步助长了黑客的嚣张气焰。 　　第四，网络法律规范不健全。作为新生事物，互联网对传统的法律提出了挑战。目前社会在认定网络犯罪行为上存在一定争议，比如单纯的“技术研究”和“网络攻击”之间就很难甄别。 　　三、保障网络安全防护体系的方法和途径 　　从保证计算机信息网络安全的层面看，目前广泛运用和比较成熟的网络安全技术包括以下几种： 　　（一）访问控制技术。访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。其中，入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能