互联网信息安全分析与管理

1.互联网信息安全定义及现状

1.1互联网信息安全定义

信息安全是指利用互联网管理技术，实现网络信息的完整性、保密性、真实性与信息寄生系统的安全性。利用网络管控技术，防止网络信息被人故意非授权泄露、更改或使信息被非法控制、提取。互联网信息安全是对计算机进行保护，使其在使用过程中避免硬件、软件以及各种数据信息被破坏的情况。使网络系统正常运行，确保网络服务稳定可靠。互联网信息安全是一门涉及多门类的学科。包括信息与安全技术、网络通信技术、计算机技术、密码技术与应用数学技术。从本质上来讲，互联网信息安全是指利用多学科技术实现网络信息安全，确保网络在给用户提供信息的过程中，信息的安全、稳定、可靠，从而保证网络服务的正常运行。

1.2互联网信息安全现状

随着网络使用范围的扩大，各种网络安全问题不断涌现，各种网络病毒、木马程序层出不穷，威胁着广大用户的网络安全。笔者认为互联网信息安全主要涉及两个方面，一是信息安全方面，信息安全问题出现的原因体现在人为与技术性因素两个层面。人为因素方面，比如篡改计算机程序导致文件丢失或泄露，利用木马或病毒窃取用户个人信息，当前，计算机病毒的智能化程度越来越高，破坏性不断增大，传播速度快，会直接导致计算机瘫痪。其次黑客利用将计算机漏洞，通过系统入侵、网络监听、攻击服务器等手段，窃取潜在客户与政府组织的重要信息与资料，进行非法牟利。此外，用户使用互联网的不良习惯也可能信息泄露，如打开非法链接，打开没有安全证书的网站，计算机防火墙等级低，杀毒软件与病毒库未及时更新等。技术性因素主要体现个人用户、政府组织的计算机防护水平低，技术落后，不能对用户提供有效的保护。二是物理安全方面，主要体现在温度、湿度、灰尘、设备故障等，这些不确定客观因素也影响着互联网信息安全。

2.互联网信息安全的影响因素

2.1操作系统存在安全隐患

操作系统是计算机运行的重要组成部分，它提供了一个使程序与应用系统正常使用的平台，操作系统兼具一些管理功能。系统对内存、外部设备、CPU进行管理时，通常会涉及一些模块与程序，如果这些模块内部存在缺陷，一旦与外部网络联通，整个计算机系统可能会有出现死机或崩溃的后果。同时，计算机系统支持在网络上安全程序，加载网页、传送信息。在文件传输中的可执行文件也可能带来不安全因素，由于可执行文件都是人为编码，一旦有漏洞被病毒入侵，会导致操作系统的不稳定甚至瘫痪。此外，当前各种操纵系统鱼龙混杂，各种应用更是不胜枚举，且构成极其复杂，在系统架构方面更是千差万别，各有各的管理平台。这对于网络管理人员提出了新要求，如果对操作系统不熟悉，网络安全信息防护技术不精湛，可能会导致信息泄露、木马入侵等事件的发生，进而影响信息安全。

2.2应用软件与协议因素

任何应用软件都不是完美无缺的，都或多或少的存在一些漏洞，这些漏洞是不法分子非法窃取用户信息的主要渠道。由于应用软件的设计缺陷，部分软件在链接外网后，会引发安全隐患。如缓冲区溢出攻击，缓冲区溢出是一种非常普遍且危险的漏洞，在各种操作系统以及应用软件中广泛存在。当计算机的应用程序向缓冲区内填充的数据量超过缓冲区本身容量时，多出的数据会覆盖在合法数据上。由于多数应用程序会假设数据长度与分配的存储空间匹配，不会检测数据长度，这为缓冲区溢出埋下了安全隐患。缓冲区溢出攻击会导致系统关机、程序运行失败等后果。由于用户缺乏安全措施，安装未信任软件致使网络中的恶意代码通过浏览器、即时通讯工具、邮件等方式传播，导致计算机中毒，威胁网络信息安全。当前全球被广泛使用的协议族是TCP/IP协议族，在设计之初，由于缺乏对IP地址的保护，缺乏对IP包中源IP地址真实性的认证机制与保密措施。导致TCP/IP协议存在先天安全隐患。主要表现在源地址欺骗、路由选择信息协议攻击、TCP序列号欺骗、SYN攻击、Dos(DenialofService)攻击等。

2.3数据通信与资源共享因素

数据通信造成的网络信息泄露主要体现在电子设备、物理线路、无线鼠传输等方面，这些信息载体容易被破坏与窃取，如恶意监听等。互联网数据共享、硬件共享、软件共享、服务器与终端共享等构成了计算机网络资源共享平台。这些资源给用户带来了极大便利，但也为不法分子盗窃用户信息、破坏网络资源提供了便利条件。资源共享对网络信息安全的威胁主要源于两个方面：一是非法分子通过资源共享的源链接对终端发动攻击，非法篡改、窃取用户信息。二是共享资源多采用云存储，具有存在时间长，病毒易隐藏的特点，用户在不知情的情况下，下载共享资源，很可能造成用户信息泄露。

2.4网络管理水平落后

多数互联网管理人员安全防范意识不强，设置系统口令简单，一些管理人员工作态度消极，做事马虎，对计算机信息的管理缺乏严格规范，没有必要的制度保障给黑客造成了入侵的可乘之机，威胁到网络信息的安全。

2.5病毒攻击

计算机病毒是在计算机程序中插入的影响计算机功能、破坏数据、影响计算机使用，并能自我复制的程序代码，具有可触发性、传染性、繁殖性、破坏性、隐蔽性等特点。计算机一旦受到网络病毒的攻击，会造成网络瘫痪，个人信息的严重流失。

3增强互联网信息安全的技术措施

加强互联网信息安全管理至关重要，必须采取多渠道、综合手段，切实增强互联网信息的安全性，保证广大用户的信息安全。

3.1密码与身份认证技术

密码技术是网络信息安全技术中最常见的技术之一。在网络信息的传输过程中，发送方通过链路加密、端到端的加密、节点加密等多种可选的加密方式，使用密钥将信息加密，然后发送给接收方，接收方在收到信息后，用解密密钥将信息恢复明文。即使信息泄露，如果没有相应的解密工具，窃取方也不会得到信息。身份认证技术是指在网络中确认操作者身份而产生的技术方法。在互联网中，讯息的发送方与接收方都要对对方的合法身份进行确认，才能建立起信息传输渠道。通过身份认证技术能够实现网络用户的统一授权，防止非法用户入侵并使用网络信息，身份认证技术包括静态密码、短信密码、、动态口令牌、USBKEY、数字签名、生物识别技术、Infogo身份认证。双因素身份认证等多种方式。

3.2病毒防范技术

病毒防范技术能够辨别计算机中隐藏的恶意程序并通过隔离或者删除的方式消除其不良影响。通常人们将病毒防范技术分为病毒预防、检测、清除三种技术。病毒预防技术主要遵循分类处理病毒的规则，在系统运行过程中，只要出现类似规则，计算机就会自动认定为病毒加以删除。这一技术包括系统监控技术、磁盘保护、加密程序等。病毒检测技术主要是根据杀毒软件提供的病毒特征、恶意程序代码，文件长度变化等，扫描整个系统，删除发现的病毒。病毒清理技术是在计算机感染病毒后，对病毒进行清理从而降低系统的损害程度，当前计算机的病毒清理技术具有一定的滞后性，对不断变化的病毒显得无能为力。加强病毒清理技术研究对保证计算机网络信息安全具有重要意义。

3.3防火墙技术

防火墙技术是当今互联网信息安全技术中最基础的技术之一，是在内外网、公共网络与专用网络之间架构的保护屏障。计算机内外信息的交换均要通过防火墙进行，以实现管理与控制信息流通的目的。防火墙具有网络安全管理、网络监视、逻辑分析三重作用。防火墙广泛应用了网络拓扑、加密、访问控制、路由、安全审计等技术措施，能够管理内外网的访问行为，禁止某些访问，过滤不良信息。防火墙可以对网络攻击行为进行监测与报警，并具有转换网络地址、扫毒、双重DNS，VPN等功能。从技术层面进行计算机网络信息保护是远远不够的，我们要不断加强从业人员的网络信息管理水平，从而有效提高互联网信息安全。一是要增强网络安全意识教育，向从业者强调网络安全的重要性，增强责任意识。二是要加强网络安全知识教育，要掌握新型的网络安全防范技术。

4总结

网络无时无刻不再改变着我们生活，它在给人们带来便捷的同时，也带来了安全隐患。我们要从技术、管理等多个层面加强网络信息安全。网络信息安全系统地需要不断完善与发展，在依靠防火墙、杀毒软件等传统防范技术的同时，我们要思考更深层次的安全需要，要不断整合多种安全技术构筑坚实可靠的网络环境。

作者:蔡旻甫 单位:攀枝花学院