网络信息安全面临的问题及对策

董洁

【摘要】随着个人计算机和互联网的普及，越来越多的公司依赖于使用互联网经营其业务，行政机构和政府借助计算机储存重要的信息和数据，个人利用计算机与各式各样的终端设备享受互联网的快捷和便利.但是，大量的敏感信息，大到维系公共安全的重要行政信息和军事信息，小到个人的隐私信息，不可避免的在互联网上传递和存储，大量的资金通过网上进行转账，通过网上银行进行支付.对于怀有恶意的计算机罪犯来说，这些都是他们所垂涎的目标.如果对其没有适当的保护以满足其安全性的要求，那么个人、公司或各种组织会面临巨大的经济风险和信任风险.为此，本文通过分析网络中的安全隐患问题，提出了一些防范措施.

【期刊名称】赤峰学院学报（自然科学版）

【年(卷),期】2011(027)003

【总页数】3

【关键词】计算机网络；安全技术；防火墙；入侵检测；加密

1 计算机网络安全概念

从本质上来讲，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏、更改、泄漏，确保系统能连续、可靠、正常地运行，网络服务不中断.网络安全既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可.

2 计算机网络的安全隐患

2.1 技术上的弱点.计算机和网络技术处于快速发展之中，不可避免的会存在各类问题.以下是一些典型的技术弱点导致的安全威胁：

2.1.1 TCP/IP网络——TCP/IP协议时一个开放的标准，主要用于互联网通信.尽管有数量众多的专家参与协议的制定，但是面向开放的网络导致其不能保证信息传输的完整性和未授权的存取等进攻手段作出适当的防护.

2.1.2 操作系统漏洞——主流的操作系统如UNIX，Windows，Linux等，由于各种原因导致存在漏洞，必须由系统管理员经过安全配置，密切跟踪安全报告以及及时对操作系统进行更新和补丁更新操作才能保证其安全性.

2.2 网络结构的不安全性.因特网是一种网间网技术.它是由无数个局域网所连成的一个巨大网络.当人们用一台主机和另一局域网的主机进行通信时，通常情况下它们之间互相传送的数据流要经过很多机器重重转发，如果攻击者利用一台处于用户的数据流传输路径上的主机，他就可以劫持用户的数