互聯網信息安全分析與管理

導語：互聯網信息安全分析與管理一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1.互聯網信息安全定義及現狀

1.1互聯網信息安全定義

信息安全是指利用互聯網管理技術，實現網絡信息的完整性、保密性、真實性與信息寄生系統的安全性。利用網絡管控技術，防止網絡信息被人故意非授權泄露、更改或使信息被非法控制、提取?；ヂ摼W信息安全是對計算機進行保護，使其在使用過程中避免硬件、軟件以及各種數據信息被破壞的情況。使網絡系統正常運行，確保網絡服務穩定可靠?；ヂ摼W信息安全是一門涉及多門類的學科。包括信息與安全技術、網絡通信技術、計算機技術、密碼技術與應用數學技術。從本質上來講，互聯網信息安全是指利用多學科技術實現網絡信息安全，確保網絡在給用戶提供信息的過程中，信息的安全、穩定、可靠，從而保證網絡服務的正常運行。

1.2互聯網信息安全現狀

隨著網絡使用范圍的擴大，各種網絡安全問題不斷涌現，各種網絡病毒、木馬程序層出不窮，威脅著廣大用戶的網絡安全。筆者認為互聯網信息安全主要涉及兩個方面，一是信息安全方面，信息安全問題出現的原因體現在人為與技術性因素兩個層面。人為因素方面，比如篡改計算機程序導致文件丟失或泄露，利用木馬或病毒竊取用戶個人信息，當前，計算機病毒的智能化程度越來越高，破壞性不斷增大，傳播速度快，會直接導致計算機癱瘓。其次黑客利用將計算機漏洞，通過系統入侵、網絡監聽、攻擊服務器等手段，竊取潛在客戶與政府組織的重要信息與資料，進行非法牟利。此外，用戶使用互聯網的不良習慣也可能信息泄露，如打開非法鏈接，打開沒有安全證書的網站，計算機防火墻等級低，殺毒軟件與病毒庫未及時更新等。技術性因素主要體現個人用戶、政府組織的計算機防護水平低，技術落后，不能對用戶提供有效的保護。二是物理安全方面，主要體現在溫度、濕度、灰塵、設備故障等，這些不確定客觀因素也影響著互聯網信息安全。

2.互聯網信息安全的影響因素

2.1操作系統存在安全隱患

操作系統是計算機運行的重要組成部分，它提供了一個使程序與應用系統正常使用的平臺，操作系統兼具一些管理功能。系統對內存、外部設備、CPU進行管理時，通常會涉及一些模塊與程序，如果這些模塊內部存在缺陷，一旦與外部網絡聯通，整個計算機系統可能會有出現死機或崩潰的后果。同時，計算機系統支持在網絡上安全程序，加載網頁、傳送信息。在文件傳輸中的可執行文件也可能帶來不安全因素，由于可執行文件都是人為編碼，一旦有漏洞被病毒入侵，會導致操作系統的不穩定甚至癱瘓。此外，當前各種操縱系統魚龍混雜，各種應用更是不勝枚舉，且構成極其復雜，在系統架構方面更是千差萬別，各有各的管理平臺。這對于網絡管理人員提出了新要求，如果對操作系統不熟悉，網絡安全信息防護技術不精湛，可能會導致信息泄露、木馬入侵等事件的發生，進而影響信息安全。

2.2應用軟件與協議因素

任何應用軟件都不是完美無缺的，都或多或少的存在一些漏洞，這些漏洞是不法分子非法竊取用戶信息的主要渠道。由于應用軟件的設計缺陷，部分軟件在鏈接外網后，會引發安全隱患。如緩沖區溢出攻擊，緩沖區溢出是一種非常普遍且危險的漏洞，在各種操作系統以及應用軟件中廣泛存在。當計算機的應用程序向緩沖區內填充的數據量超過緩沖區本身容量時，多出的數據會覆蓋在合法數據上。由于多數應用程序會假設數據長度與分配的存儲空間匹配，不會檢測數據長度，這為緩沖區溢出埋下了安全隱患。緩沖區溢出攻擊會導致系統關機、程序運行失敗等后果。由于用戶缺乏安全措施，安裝未信任軟件致使網絡中的惡意代碼通過瀏覽器、即時通訊工具、郵件等方式傳播，導致計算機中毒，威脅網絡信息安全。當前全球被廣泛使用的協議族是TCP/IP協議族，在設計之初，由于缺乏對IP地址的保護，缺乏對IP包中源IP地址真實性的認證機制與保密措施。導致TCP/IP協議存在先天安全隱患。主要表現在源地址欺騙、路由選擇信息協議攻擊、TCP序列號欺騙、SYN攻擊、Dos(DenialofService)攻擊等。

2.3數據通信與資源共享因素

數據通信造成的網絡信息泄露主要體現在電子設備、物理線路、無線鼠傳輸等方面，這些信息載體容易被破壞與竊取，如惡意監聽等?；ヂ摼W數據共享、硬件共享、軟件共享、服務器與終端共享等構成了計算機網絡資源共享平臺。這些資源給用戶帶來了極大便利，但也為不法分子盜竊用戶信息、破壞網絡資源提供了便利條件。資源共享對網絡信息安全的威脅主要源于兩個方面：一是非法分子通過資源共享的源鏈接對終端發動攻擊，非法篡改、竊取用戶信息。二是共享資源多采用云存儲，具有存在時間長，病毒易隱藏的特點，用戶在不知情的情況下，下載共享資源，很可能造成用戶信息泄露。

2.4網絡管理水平落后

多數互聯網管理人員安全防范意識不強，設置系統口令簡單，一些管理人員工作態度消極，做事馬虎，對計算機信息的管理缺乏嚴格規范，沒有必要的制度保障給黑客造成了入侵的可乘之機，威脅到網絡信息的安全。

2.5病毒攻擊

計算機病毒是在計算機程序中插入的影響計算機功能、破壞數據、影響計算機使用，并能自我復制的程序代碼，具有可觸發性、傳染性、繁殖性、破壞性、隱蔽性等特點。計算機一旦受到網絡病毒的攻擊，會造成網絡癱瘓，個人信息的嚴重流失。

3增強互聯網信息安全的技術措施

加強互聯網信息安全管理至關重要，必須采取多渠道、綜合手段，切實增強互聯網信息的安全性，保證廣大用戶的信息安全。

3.1密碼與身份認證技術

密碼技術是網絡信息安全技術中最常見的技術之一。在網絡信息的傳輸過程中，發送方通過鏈路加密、端到端的加密、節點加密等多種可選的加密方式，使用密鑰將信息加密，然后發送給接收方，接收方在收到信息后，用解密密鑰將信息恢復明文。即使信息泄露，如果沒有相應的解密工具，竊取方也不會得到信息。身份認證技術是指在網絡中確認操作者身份而產生的技術方法。在互聯網中，訊息的發送方與接收方都要對對方的合法身份進行確認，才能建立起信息傳輸渠道。通過身份認證技術能夠實現網絡用戶的統一授權，防止非法用戶入侵并使用網絡信息，身份認證技術包括靜態密碼、短信密碼、、動態口令牌、USBKEY、數字簽名、生物識別技術、Infogo身份認證。雙因素身份認證等多種方式。

3.2病毒防范技術

病毒防范技術能夠辨別計算機中隱藏的惡意程序并通過隔離或者刪除的方式消除其不良影響。通常人們將病毒防范技術分為病毒預防、檢測、清除三種技術。病毒預防技術主要遵循分類處理病毒的規則，在系統運行過程中，只要出現類似規則，計算機就會自動認定為病毒加以刪除。這一技術包括系統監控技術、磁盤保護、加密程序等。病毒檢測技術主要是根據殺毒軟件提供的病毒特征、惡意程序代碼，文件長度變化等，掃描整個系統，刪除發現的病毒。病毒清理技術是在計算機感染病毒后，對病毒進行清理從而降低系統的損害程度，當前計算機的病毒清理技術具有一定的滯后性，對不斷變化的病毒顯得無能為力。加強病毒清理技術研究對保證計算機網絡信息安全具有重要意義。

3.3防火墻技術

防火墻技術是當今互聯網信息安全技術中最基礎的技術之一，是在內外網、公共網絡與專用網絡之間架構的保護屏障。計算機內外信息的交換均要通過防火墻進行，以實現管理與控制信息流通的目的。防火墻具有網絡安全管理、網絡監視、邏輯分析三重作用。防火墻廣泛應用了網絡拓撲、加密、訪問控制、路由、安全審計等技術措施，能夠管理內外網的訪問行為，禁止某些訪問，過濾不良信息。防火墻可以對網絡攻擊行為進行監測與報警，并具有轉換網絡地址、掃毒、雙重DNS，VPN等功能。從技術層面進行計算機網絡信息保護是遠遠不夠的，我們要不斷加強從業人員的網絡信息管理水平，從而有效提高互聯網信息安全。一是要增強網絡安全意識教育，向從業者強調網絡安全的重要性，增強責任意識。二是要加強網絡安全知識教育，要掌握新型的網絡安全防范技術。

4總結

網絡無時無刻不再改變著我們生活，它在給人們帶來便捷的同時，也帶來了安全隱患。我們要從技術、管理等多個層面加強網絡信息安全。網絡信息安全系統地需要不斷完善與發展，在依靠防火墻、殺毒軟件等傳統防范技術的同時，我們要思考更深層次的安全需要，要不斷整合多種安全技術構筑堅實可靠的網絡環境。

作者:蔡旻甫 單位:攀枝花學院