研讨信息安全网络信息安全目前状况及技术策略

论文导读：单一，很多服务器仅安装了单机版杀毒软件，而不是服务器版杀毒软件，集中升级机制欠缺，不能实现所有机器同时升级，总体防毒能力较弱。计算机病毒制造者经常抓住服务器防毒能力差的弱点，重点攻击各部门服务器系统，一旦病毒入侵服务器，将影响正常的服务，破坏数据库，甚至造成网络系统瘫痪。

(二)威胁加剧并且攻击手段多样　

摘要：当今社会，网络已经成为信息交流便利和开放的代名词，然而伴随计算机与通信技术的迅猛发展，网络攻击与防御技术也在循环递升，原本网络固有的优越性、开放性和互联性变成了信息安全隐患的便利桥梁，网络安全已变成越来越棘手的问题，采取必要的技术措施来维护网络安全已成为当务之急。本文首先分析了网络信息安全的现状，对网络管理系统的安源于：论文封面www.7ctime.com
全威胁问题进行了归纳，最后详细探讨了加强网络信息安全的技术对策。
关键词：网络信息；安全；病毒；入侵检测；
Abstract: in today's society, network has become synonymous with convenience and open communication, however, along with the rapid development of computer and communication technology, network attack and defense technology is also in the loop ascending, originally network inherent superiority, openness and interconnectedness becomes a convenient bridge of information security, network security has become more and more intractable problems, take the necessary technical measures to maintain the network security has become a top priority. This paper analyzes the present situation of network information security, the security threats of network management system is carried on the induction, finally put forward the countermeasures to strengthen the network information security technology in detail.
Key words: network information; Safety; Virus; Intrusion detection; The hacker
2095-2104(2013)
网络信息安全的现状
由于我国信息网络发展时间短，基础较为薄弱，加上认识和观念上的不足，安全意识普遍不强，安全防护能力还处于发展的初级阶段，网络信息安全的现状和形势并不乐观。网络信息技术发展中出现的安全问题主要有以下几种：

(一)计算机病毒入侵频繁

计算机病毒以其极强的传染性，破坏性以及惊人的繁衍性，不断向网络系统频繁入侵。目前计数机病毒频繁入侵网络服务器系统，致使服务器瘫痪，大量有效数据丢失，极大地影响了信息系统的稳定性和安全性。目前相当多的网络服务器防毒软件系统还很单一，很多服务器仅安装了单机版杀毒软件，而不是服务器版杀毒软件，集中升级机制欠缺，不能实现所有机器同时升级，总体防毒能力较弱。计算机病毒制造者经常抓住服务器防毒能力差的弱点，重点攻击各部门服务器系统，一旦病毒入侵服务器，将影响正常的服务，破坏数据库，甚至造成网络系统瘫痪。

(二)威胁加剧并且攻击手段多样

利用计算机软件与硬件的缺陷，不断制造信息网络破坏技术。计算机病毒肆虐、逻辑炸弹、口令攻击、等网络破坏技术在这些手里不断更新而且攻击手段多种多样，给网络信息安全带来极大危害。以2005年上半年的统计为例，总共发现计算机软件新的安全漏洞1862个，最新数据平均每天发现10个，计算机厂商推出修补“漏洞”的补丁软件的周期平均为54天，而仅需要6天就可以根据漏洞编写攻击软件。美国作为当今世界网络技术最为发达和成熟的国家，美军曾对其军事用论文导读：，袭击成功率高达65%，而被发现的概率仅为0.12，对发现的攻击及时通报的只有27%，能作出反应的则不到1%。（三）利用网络从事的违法犯罪活动频繁随着我国计算机及其技术的日益普及，与计算机有关的各类违法犯罪活动也日益剧增，近年来发案率更是呈直线上升趋势，每年都以30%的速度递增，据统计，1998年立案侦查的计算机违法犯罪
途的计算机系统进行了3.8万次模拟袭击，袭击成功率高达65%，而被发现的概率仅为0.12，对发现的攻击及时通报的只有27%，能作出反应的则不到1%。

(三)利用网络从事的违法犯罪活动频繁

随着我国计算机及其技术的日益普及，与计算机有关的各类违法犯罪活动也日益剧增，近年来发案率更是呈直线上升趋势，每年都以30%的速度递增，据统计，1998年立案侦查的计算机违法犯罪案件仅为百余起，而到2001年已上升到4000多起，其中90%以上的案件牵涉网络，而且犯罪类型和手段日益多样化。2002年以来，以下五种类型犯罪明显增多：一是利用计算机制作、复制、传播、物品的案件；二是利用计算机网络侵犯公私财物的案件；三是危害计算机信息网络安全的案件；四是侵犯公民人身权利和权利的案件；五是利用互联网危害国家安全的案件。

(四)网络政治颠覆活动频繁

近年来，境内外各种敌对组织和敌对分子纷纷通过互联网向境内进行反动渗透，直接危及国家安全和人民利益。一些反社会主义者在网上大肆散播各种政治偏见，造成极坏的政治影响。与此同时，少数西方国家利用网络对我国进行“和平演变”的趋势也在加强。以美国为首的少数西方国家通过网络大肆推动其所谓“”，把意识形态源源不断地输到成千上万用户面前。
网络管理系统的安全威胁

(一)非授权访问

造成网络管理信息泄露或丢失非授权访问指未经过许可，就使用网络管理系统及其资源。主要有两种表现形式：非法用户进入网络管理系统进行违法操作和合法用户越权操作、所采用的手段主要是口令猜测，即逐-N试的方式得到口令，进而非法入侵网络管理系统。

(二)冒充网络管理设备，对网络管理信息进行干扰

攻击者将非网络管理设备冒充为网络管理设备和网络管理系统的设备来沟通，恶意将虚假数据发送到网络管理设备或修改恶意数据，然后发送到主接收器，使接收器收到错误信息，但没有发现接收器的虚假信息的内容，与正常的网络设备之间的通信受到干扰，从而扰乱了网络管理信息的真实性和完整性的正常工作。

(三)垃圾信息攻击

攻击者不断通过已管理的网络设备来发送垃圾邮件，干涉，改变其正常业务过程，使其忙于执行无关程序。攻击者也针对在很短的时间来发送大量的垃圾邮件，“资讯炸弹”让网络管理设施没有时间顾及正常的管理服务，网络管理设备，企业之间的沟通中断，这是一种破坏性的袭击是一种瘫痪网络管理系统的可用性的攻击。

(四)病毒的威胁

网络管理系统是基于计算机的系统，因此仍将受到计算机病毒的威胁。计算机病毒容易删除，修改文件，导致程序运行错误，崩溃，甚至损坏硬件，造成灾难性后果，计算机病毒和病毒变种不断发展的机制使其在一个几何级数上升通过网络传播迅速，计算机病毒将永远是网络管理系统的公害。
维护网络信息安全的技术对策

(一)防火墙技术