网络信息安全的现状与防御措施(论文).doc

网络信息安全的现状与防御措施 1、引言 当今社会．网络已经成为信息交流便利和开放的代名词．然而伴随计算机与通信技术的迅猛发展．网络攻击与防御技术也在循环递升，原本网络固有的优越性、开放性和互联性变成了信息安全隐患的便利桥梁．网络安全已变成越来越棘手的问题在此．笔者仅谈一些关于网络安全及网络攻击的相关知识和一些常用的安全防范技术。 计算机网络的用户来自社会各个阶层与部门，大量在网络中存储和传输的数据都有可能被盗用、暴露和篡改。有关资料表明，全球平均每20秒中发生一次互联网计算机侵入事件，仅美国每年因计算机网络安全造成的经济损失高达75亿美元。如何防范黑客、计算机病毒的攻击，保证计算机网络安全，是我们需要研究和掌握的一项重要技术。 2、我国的信息安全现状 　　 20009月，国家信息安全报告课题组在中央有关部门的指导下撰写的《国家信息安全报告》中，将信息安全度分为9个等级。以这个等级评分标准来衡量，我国的信息安全度处于相对安全与轻度不安全之间、由于我国很多政府机关和企事业中一位的计算机网络的软硬件设施都是由国外公司提供的，计算机及网络方面的核心技术国内掌握得很少，因些我国的信息安全度相对较低。因些，我国的信息安全问题不容乐观。具体地讲，其原因主要有以下几个方面：一、网络安全意识不足从局域网的防病毒目前的局势来看，有很大的风险。许多单位都表示：“我不会这么倒霉的，黑客，病毒并不一定以我们为目标”的思想。事实上，从最近爆发的情况来看，病毒的袭击并非针对特定的目标，病毒隐藏能力越来越强，在企业局域网中如像平常一样不注意，经常运行病毒文件或黑客程序，那么一旦病毒的爆发，将造成无可挽回的损害。二、 网络安全防护系统不健全企业反病毒的传统方法只在主服务器端安装反病毒软件，定期检查，认为这对于计算机系统的就安全了。其实不是，只有在网络上的每一点再安装相应的反病毒产品，形成一个动态的实时多级保护系统，它可以真正防止该病毒的入侵。三、网管人员的技术水平有待提高 .　　一个专业的网络管理者是有着随时保护网络的责任，以防止病毒，黑客和恶意程序的入侵，处理系统问题，以确保本地区的网络和信息安全的正常运作，工作量是巨大的。必须具备很强的网络维护专业素质，并能掌握最新的信息安全技术，购置反病毒软件只是第一步，实现网络安全，是否充分发挥反病毒产品作用，并定期检查网络每个终端配置是否正确，这是防止网络病毒传播的关键。　　当前，许多网络管理人员由于自身的能力的问题从而对企业网络安全维护的要求低，并造成大量的人力投入物力和财力，但在网络环境中还是无法充分保护。 3、网络管理系统的安全威胁 　　目前，对网络管理系统的安全威胁主要有以下几种：　　非授权访问。造成网络管理信息泄露或丢失非授权访问指未经过许可，就使用网络管理系统及其资源。主要有两种表现形式：非法用户进入网络管理系统进行违法操作和合法用户越权操作、所采用的手段主要是口令猜测，即逐-N试的方式得到口令，进而非法入侵网络管理系统。　　冒充网络管理设备，对网络管理信息进行干扰攻击者将非网络管理设备冒充为网络管理设备和网络管理系统的设备来沟通，恶意将虚假数据发送到网络管理设备或修改恶意数据，然后发送到主接收器，使接收器收到错误信息，但没有发现接收器的虚假信息的内容，与正常的网络设备之间的通信受到干扰，从而扰乱了网络管理信息的真实性和完整性的正常工作。　　垃圾信息攻击攻击者不断通过已管理的网络设备来发送垃圾邮件，干涉，改变其正常业务过程，使其忙于执行无关程序。攻击者也针对在很短的时间来发送大量的垃圾邮件，“资讯炸弹让网络管理设施没有时间顾及正常的管理服务，网络管理设备，企业之间的沟通中断，这是一种破坏性的袭击是一种瘫痪网络管理系统的可用性的攻击。　　病毒的威胁膊络管理系统是基于计算机的系统，因此仍将受到计算机病毒的威胁。计算机病毒容易删除，修改文件，导致程序运行错误，崩溃，甚至损坏硬件，造成灾难性后果，计算机病毒和病毒变种不断发展的机制使其在一个几何级数上通过网络传播迅速，计算机病毒将永远是网络管理系统的公害。 CNCERT／CC76．5Intrusion DetectionSystem简称IDS)是从多种计算机系统及网络系统中收集信息．再通过这此信息分析入侵特征的网络安全系统IDS被认为是防火墙之后的第二道安全闸门．它能使在入侵攻击对系统发生危害前．检测到入侵攻击．并利用报警与防护系统驱逐入侵攻击：在入侵攻击过程中．能减少入侵攻击所造成的损失：在被入侵攻击后．收集入侵攻击的相关信息．作为防范系统的知识．添加入策略集中．增强系统的防范能力．避免系统再次受到同类型的入侵入侵检测的作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发