网络信息安全的分析及对策

龙源期刊网 https://www.360docs.net/doc/394531909.html,

网络信息安全的分析及对策

作者：吕超

来源：《科技视界》2012年第31期

【摘要】随着互联网的不断普及和发展，人们已经越来越离不开网络。从网上购物到网

银交易，从视频娱乐到电话通讯。网络在带给我们无限资源的同时，网络安全问题变的尤为重要，然而，由于网络信息系统是一个比较复杂的“人-机”系统，影响其安全的因素错综复杂。

本文从网络的现状，网络安全的成因，网络信息安全的防治对策，解读信息安全，并針对可能存在的安全隐患提出了若干对策和建议，以提高网络信息的安全性。

【关键词】计算机网络；信息安全；分析及对策

0 概述

现在信息共享达到了一个前所未有的高度，因此信息安全的内涵也不断扩大。不仅从一般性的防卫变成了一种非常普遍的防范，因此建立一套高效的网络安全体系，并在政策上和法律上保证网络安全体系正常运行。

1 网络安全现状

对于广域网来说，目前已经有了比较完善的安全防护体系，如防火墙、防病毒软件、漏洞扫描、IDS等网关级别的防御等，这些安全措施大都集中于网络的入口处，减小了外部网络的安全威胁；局域网络内部的计算机客户端的安全管理措施相对缺乏；个人防范意识较弱。

2 网络信息安全的成因

2.1 服务器上数据库安全问题

数据库设计主要考虑的是信息方便存储、利用和管理，安全防御方面较弱。例如：授权用户超出了访问权限进行数据的更改活动；非法用户绕过安全内核，窃取信息。

2.2 操作系统本身存在的安全问题

操作系统是管理硬件与软件的程序，操作系统本身的安全问题主要表现为：一是，操作系统提供了远程的管理功能，管理便捷的同时，也是网络安全诱因；二是，支持远程进程的创建和激活，提供了可以通过远程安装“间谍软件”的环境；三是，操作系统本身存在很多的后门和漏洞。很多黑客们正式利用了这些漏洞，对服务器进行攻击，从而造成了信息的泄密或者丢失。

2.3 用户本身的安全意识不强