浅淡网络时代的信息安全【摘要】21世纪已经步入了网络时代,这个时代的人们一举一动都和网络分不开了,在计算机网络化的今天,计算机网络正飞速的发展,信息网络已经成为社会发展的重要保证。但是有利必有弊,计算机网络在带来各种利益的同时,却也存在各种漏洞,所以计算机网络信息安全性显得格外重要。本文将对网络信息安全的概念进行解读,对网络信息安全存在的重要性,对信息安全所面临的威胁及其防范手段进行一定的探讨。【关键字】信息安全重要性威胁对策随着21世纪网络技术的广泛运用,信息安全这个以往并不为人们所在意的东西也越发的被重视,毕竟对任何一个人而言,都不希望自己的隐私秘密被他人知道,然而对于身处21世纪我们而言,如果不想被这个社会抛弃,就必须学会融入这个网络社会中。QQ,微信,人人等新的社交工具已经逐步取代了传统的社交方式,支付宝,网银等网上支付也已经走入了千家万户,在逐步地改变人们的生活方式。而我们在使用这些东西时,不可避免地透露了自己的一些个人信息,而这些信息一旦被一些心怀不轨的人得到,很可能就会对我们的生活造成影响,甚至造成我们的损失,而一旦发生了这样的事,那可真是后悔都来不及了。因此,对于身处网络时代的我们而言,如何保护好自己的信息安全,已经成为我们每个人都必须了解的东西了,成为与我们每个人都息息相关的问题了。一信息安全的概述信息安全,按百度百科中的解释,顾名思义,就是指使信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。在如今的信息化时代,信息安全主要就是计算机网络上的信息安全。当然,信息安全不光是指保护我们的个人信息,还有其他很多方面从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露,国家的机密,军事机密等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如DLP等,只要存在安全漏洞便可以威胁全局安全。其根本目的就是使内部信息不受内部、外部、自然等因素的威胁。为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有未授权的操作等行为。信息安全无论是对于我们个人还是商业集团,甚至于对于整个国家都是非常重要的。信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。随着信息技术日新月异的发展,随着网络已经变成人们和企业不可缺少的事物,越来越多的企业和个人开始重视信息安全,今年两会期间更将网络安全法列入相关立法计划中。网络安全法的制订,对于规范和监管信息安全有着重要意义。随着高科技信息技术的飞速发展,网络及网络信息安全技术已经影响到社会的政治、经济、文化和军事等各个领域。以网络方式获取和传播信息已成为现代信息社会的重要特征之一。网络技术的成熟使得网络连接更加容易,人们在享受网络带来的便利的同时,网络信息的安全也日益受到威胁。安全的需求不断向社会的各个领域扩展,人们需要保护信息,使其在存储、处理或传输过程中不被非法访问或删改,以确保自己的利益不受损害。因此,网络信息安全必须有足够强的安全保护措施,确保网络信息的安全,完整和可用。我们先来看看网络计算机网络信息安全现状,计算机网络信息安全现状计算机网络信息安全包括网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,使得系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在很短时间内传遍全世界,这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门、R0ntkits、DOS是大家熟悉的几种黑客攻击手段。这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次。从web程序的控制程序到内核级R00tlets。二信息安全的重要性在前几年,我国便已成为世界上互联网使用人数最多、发展速度最快的国家。而随着这几年的发展,我国的网络技术更是得到了迅速的发展,在极大地推动经济社会发展、方便人们生产生活的同时,也带来了大量的信息安全问题。就比如去年被报道的12306列车订票官网的客户信息泄露事件,就引起了很大的轰动,作为一个亲身经历过这件事的人,尽管我并不知道我的身份信息是否被泄露了,但是由于12306的实名认证制度,在12306里面的我的个人信息包括了身份证号,学校,学号等一些个人隐私,而且还有我父母等亲朋好友的个人信息,一旦被一些不怀好意的人甚至是不法分子所得知,恐怕会给我造成麻烦甚至是损失。而这些后果是我所无法承担地起的。而对此,我所能做的就是祈祷而已。而我相信诸如我这样对这件事感到烦恼的人肯定不少。而如果关注了这件事的人可能会在日后有所警惕,但并不知道这件事或者是不上心的人可能就会付出代价了。而像这样的网络个人信息被泄露的事件这些年来发生的也不少,很多时候,我们的个人隐私就在不知不觉中被泄露出去,而我们对此却是一无所知,而一旦危机来临,便是防不胜防。归结起来,信息被泄露的途径有二,其一是我们自愿填写,后被不法商人以盈利为目的而销售。例如,为了办理银行卡,我们不得不根据银行的要求填写各种资料,在获得资料后,银行或其员工出于某种目的,有意或无意地将我们的资料透露给保险公司,于是,我们接到了保险公司的扰民推销电话。其二是网络泄露。据央视报道,一种名为“顶狐结巴”的病毒,能够轻易侵入我们的电脑,监视我们的电脑操作并作记录,由此获得了我们网络账户的密码,轻松支取我们账户中的存款。一种更高明的病毒,甚至能够侵入我们的计算机,自动操纵计算机,打开我们计算机上任何文件夹。网络信息安全问题缘于信息技术的迅猛发展与广泛应用,但又超出了信息技术自身的范畴,它不仅表现为对信息技术发展的强烈依赖,而信息技术、信息内容、信息活动和方式以及信息基础设施的控制力且从网络信息安全概念提出之日起,就自然地表现为对物理环境、人的行为的强烈依赖。网络信息安全是一种基础安全。随着社会信息化程度的日益加深,无论是人们社会生产和生活的各种活动,还是国家机关、各种企业事业组织履行社会管理、提供社会服务以及自身的正常运转,都越来越紧密地与计算机、信息网络结合在一起;无论是经济社会发展,还是国家政治外交、国防军事等活动,都越来越依赖于庞大而脆弱的计算机网络信息系统。如今,网络信息系统已经成为一切政治、经济、文化和社会活动的基础平台和神经中枢,这一点,相信每个人都是有所体会的,在我们的生活中处处可见,上网可以上淘宝买东西,可以上12306买火车票,而对于像我这样的学生,则可以在网上选课,查考试成绩,将来毕业也要在网上找工作,政府,学校,企业的公告信息都会发在网上,这些都可以看出现在这个时代网络的重要性,而与之相关的信息安全的重要性毋须多言了。三信息安全面临的威胁而至于该如何保护我们的信息安全呢?对于大多数人而言可能并不是很了解这个问题。先让我们来看看信息安全所要面对的威胁,首先是计算机病毒的威胁,随着Internet技术的发展、企业网络环境的日趋成熟和企业网络应用的增多。病毒感染、传播的能力和途径也由原来的单一、简单变得复杂、隐蔽,尤其是Internet环境和企业网络环境为病毒传播、生存提供了环境。第二,黑客攻击,黑客攻击已经成为近年来经常出现的问题。黑客利用计算机系统、网络协议及数据库等方面的漏洞和缺陷,采用后门程序、信息炸弹、拒绝服务、密码破解等手段侵入计算机系统,盗窃系统保密信息,进行信息破坏或占用系统资源。第三则是信息传递的安全风险企业和外部单位,以及国外有关公司有着广泛的工作联系,许多日常信息、数据都需要通过互联网来传输。网络中传输的这些信息面临着各种安全风险,例如:被非法用户截取从而泄露企业机密;被非法篡改,造成数据混乱、信息错误从而造成工作失误;非法用户假冒合法身份,发送虚假信息,给正常的生产经营秩序带来混乱,造成破坏和损失。因此,信息传递的安全性日益成为企业信息安全中重要的一环。第四,软件的漏洞或“后门”,随着软件系统规模的不断增大,系统中的安全漏洞或“后门”也不可避免的存在,比如我们常用的操作系统,无论是Windows还是UNIX几乎都存在或多或少的安全漏洞,众多的各类服务器、浏览器、一些桌面软件、等等都被发现过存在安全隐患。大家熟悉的尼母达,中国黑客等病毒都是利用微软系统的漏洞给企业造成巨大损失,可以说任何一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞,这也是网络安全的主要威胁之一。四信息安全的防范手段了解了信息安全所要面对的威胁,我们就能对症下药了。就能知道如何在我们的生活中保护好我们的信息了。首先我们可以从访问控制方面提高安全指数:为防止非法用户通过不法途径进入他人计算机网络系统进行侵害,可以采用认证机制。此项访问控制可通过身份认证、报文认证、访问授权、数字签名等方式和途径得以实现。此外,还可以对网络进行安全监视。网络安全方面的许多问题都可以通过网络安全监视来实现,它会在整个网络运行的过程中进行动态监视,防止出现病毒入侵等现象。第二,从数据传输方面加大安全保护力度。在数据传输的过程中对其进行拦截和“体检”,做到防范于未然。首先对数据连接层进行加密以便减少数据在传输过程中被盗取的危险;其次是对传输层进行加密,可以为数据在传输的过程中穿上一层“保护套”;最后将应用层进行加密,防止一些网络应用程序将数据加密或解密。第三,努力提高用户对网络安全的认识程度。在进行必要的舆论宣传的同时,开展思想与网络安全意识培养的活动,进一步普及相关网络安全知识,并正确的引导网络用户提高对网络安全的认识。而第四则是加大培养网络人才的步伐,致力于开发网络技术。想要推出先进的网络技术,就必须有一批批高素质的网络人才,并源源不断的向技术的前沿输送。在有了强大的技术力量的前提下,才能够令网络环境有所保障,同时也给不法犯罪分子以威慑。只有我们在网络技术上占有绝对的优势时,才能够有效的减少网络犯罪现象。最后我们需要从技术层面提高管理力度,可以提高计算机网络安全的技术主要有防火墙、实时扫描技术、病毒情况分析报告技术以及实时监测技术、系统安全管理技术和完整性检验保护技术等。针对技术层面的要求,可采取建立安全管理制度、提高网络反病毒技术能力、数据库的备份与恢复、切断传播途径、网络访问控制、应用密码技术以及研发并完善原有技术等方法。五结束语随着高科技信息技术的飞速发展,网络及网络信息安全技术已经影响到社会的政治、经济、文化和军事等各个领域。以网络方式获取和传播信息已成为现代信息社会的重要特征之一。网络技术的成熟使得网络连接更加容易,人们在享受网络带来的便利的同时,网络的信息安全也日益受到威胁。安全的需求不断向社会的各个领域扩展,人们需要保护信息,使其在存储、处理或传输过程中不被非法访问或删改,以确保自己的利益不受损害。因此,网络安全必须有足够强的安全保护措施,确保网络信息的安全,完整和可用。计算机网络信息的安全需提升到一个新的高度,真正发挥其积极的作用,促进人类经济、文化、军事和社会活动的健康发展。只有加强网络与信息安全管理,增强安全意识,不断改进和发展网络安全保密技术,才能防范于未然,避免国家、企业或个人