如何防范网络信息窃文取.doc

计算机网络信息安全与防范策略 随着计算机网络技术的不断发展，如今网络已经成为人们生活中必不可少的一部分,计算机网络也在国防军事、教育科学、金融、电信、商业领域中得到了大量的应用，其中包含巨大的经济或国家利益，因此，网上信息的安全和必威体育官网网址是一个至关重要的问题。然而，由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、怪客、恶意软件等不轨的攻击。所以,分析影响网络信息安全的因素,提出保障网络信息安全的相关对策变得十分重要。 一、网络信息安全的概念 网络信息安全是指计算机网络系统中的硬件、数据、程序等不会因为无意或恶意的原因而遭到破坏、篡改、泄露，防止非授权的访问或使用，系统可以保持服务的连续性，以及能够可靠的运行。网络信息安全有两方面的内容：(1)技术目标是有效地阻挡外来一切攻击；(2) 治理目标是管理好内部人员和系统。要真正做好网络安全防护，应该做好技术与治理的互补结合。 二、信息安全问题 计算机网络所面临的威胁大体可分为两种：一是对网络中信息的威胁；二是对网络中设备的威胁。影响计算机网络的因素很多，有些因素可能是有意的，也可能是无意的；可能是人为的，也可能是非人为的；可能是外来黑客对网络系统资源的非法使有，归结起来，针对网络安全的威胁主要有三： (l)人为的无意失误。如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。 (2)人为的恶意攻击。这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。 (3)网络软件的漏洞和“后门”。网络软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，曾经出现过的黑客攻入网络内部的事件，这些事件的大部分就是因为安全措施不完善所招致的苦果。另外，软件的“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，但一旦“后门”洞开，其造成的后果将不堪设想。 网络信息安全紧紧围绕信息在互联网络上应用时产生的各种安全问题，在计算机网络设备安全的基础上，如何保障信息应用过程的顺利进行，即实现信息的必威体育官网网址性、完整性、可鉴别性、不可伪造性、和不可抵赖性。 三、信息安全服务 信息安全服务是指加强一个组织的数据处理系统及信息传送安全性的一种服务。安全服务的主要目的就是对抗攻击，以保证信息的基本属性不被破坏，同时保证信息的不可抵赖性和信息提供者身份可认证性。归纳起来主要包含以下几个方面的内容： 1、保证信息的机密性 信息的机密性又称数据的必威体育官网网址性，是指在信息传播中，一些敏感的商业信息不会被非法窃取，或即使被窃取，窃取者也不能读出信息，如:交易双方进行交易的内容不被第三方窃取、交易一方提供给另一方使用的文件不被第三方非法使用等。 其次，与必威体育官网网址性相关的还有隐私权，隐私权是参与计算机网络活动参与者非常关心的一个问题。如果没有必威体育官网网址性就可能会损害到隐私。如果侵犯隐私的问题不解决，对于用户来说，将是一件很危险的事情。 2、保证信息的完整性 信息的完整性是网络应用的基础，它包含两层含义:一是数据传输的真实性，即信息在网络传输过程中没有被篡改，是信息发送方真实意图的表示，是和原信息一致的;二是数据传输的统一性，及数据传输的次序和模式的固定性，不能任意改变。只有保持信息传输的完整性，才能保证其的公正性与合法性，才能达到使用计算机网络的真正目的。 信息的完整问题可以从两个方面来考虑: (l)非人为因素(如:因传输介质损坏而引起的信息丢失、错误等)，这种情况有点类似系统误差，是很难避免的。 (2)人为因素(如:非法用户对信息的恶意篡改)，这种情况可以通过信息安全技术来防止。 3、保证信息的不可抵赖性 信息的不可抵赖性又称不可否认性，是指信息的发送方或接收方在发送或接收信息之后，有充分的证据证明双方已经发生过该信息的收发行为，而这些证据一般也是对双方公开的，这样就保证了收发双方都不能对发送和接收的信息进行抵赖，杜绝了交易纠纷。 4、保证交易者身份可认证性 交易者身份认证性是指在计算机网络电子商务活动过程中，能够确定对方的真实身份及从事的真实业务，尤其在涉及到某些敏感信息如信用卡、银行账号等的真实性，以防止虚假信息造成交易一方的利益损失。在电子交易中，第三方有可能假冒交易一方的身份，以破坏交易、被假冒方的信誉或盗取被假冒一方的交易成果等。可见，身份认证是电子商务中的一个重要环节。 四、网络安全的主要技术 尽管计算