浅谈网络信息安全与防范

摘 要：随着现代信息产业的发展及科技的进步，网络在社会各个领域都有着广泛而深刻的应用，所以，网络信息的安全就显得至关重要。面对当前网络应用中的种种不规范问题，我们必须将网络信息安全作为重要研究问题，并找出有效实现网络信息安全的措施。

关键词：网络信息安全；防范措施

中图分类号：TP393.08

1 网络信息安全概述

1.1 网络信息安全的定义。网络信息安全从广义上来讲，信息安全包括网络信息安全的完整性、机密性、有效性，凡是涉及这些网络相关理论和技术的领域都属于网络信息安全的范畴。而从本质上来说，网络信息安全就是指网络上的信息安全，包括网络系统的硬件软件和系统数据的安全保护。网络信息的安全防范要做到防止网络信息遭到偶然、恶意等任何形式的破坏和泄露，保证网络系统能够正常持续并安全地运行。

1.2 网络信息安全的主要内容。（1）信息存储与传递过程的安全。信息的安全存储与传递是计算机网络正常运行的基础保证，也是网络信息安全的重要内容。信息的存储和传递过程中，我们要求其中不能够存在信息丢失、残缺等现象，这就要保证信息的存储方式与环境、传播的媒介以及传播方式、读取方法等安全可靠。如果某些信息在存储或传递过程中遭到泄露和破坏，这就会导致记录信息的不完整，而这种存储或传递信息的方式就可被认为是不安全的；（2）信息的机密性。所谓信息机密性就是要保证信息不被泄露或者恶意窃取。这是大多是用户在使用计算机时都会注意到的一个信息安全问题。用户不希望自己的计算机信息被别人知晓，所以也通常会采用一些方式进行信息保护，例如信息加密的方法；（3）信息的有效性。信息的有效性包括对信息存取的有效性和信息的时效性。信息存取的有效性就是指对于特定的信息资源能够准确存取；而信息的时效性就是指信息能够在特定时间内被存取，而这里存取信息的主体是有权存取该信息的主体。

2 目前计算机网络信息安全存在的问题

2.1 物理安全问题。物理安全问题是指在物理层次的网络信息安全保护中存在的问题，主要包括三个方面的不安全因素。（1）自然灾害、物理破坏和设备的故障等引发的信息不安全现象。这类型的不安全因素往往具有不可预测性、自然性和非针对性，所以，对于网络信息的破坏和威胁很大，特别是对网络信息完整性和可用性的威胁较大；（2）电磁辐射、痕迹泄露的不安全因素。这种不安全因素主要对网络信息的保密性产生破坏，而对其完整性和可用性则不会产生太大影响。此种不安全因素具有隐蔽性、有意性和对信息的无意泄露性；（3）操作失误、意外疏漏的不安全因素。由于这种不安全因素多为人为操作失误，所以它具有人为实施无意性和非针对性的特点。我们一般采取状态监测、应急恢复等措施来进行防范于解决。

2.2 安全技术问题。（1）网络病毒的攻击。随着计算机网络的发展，网络病毒在数量和种类上也大大增多，并迅速蔓延到网络的各个环节，破坏着网络秩序和安全。网络病毒不仅种类繁多，而且攻击形式也多样，它们通常以计算机程序作为载体，以网页或文件作为媒介侵入计算机，使计算机的运行遭到破坏，甚至致使系统瘫痪；（2）网络攻击。网络攻击是网络信息面对的主要安全威胁。目前，网络攻击的方式多样，许多网络攻击行为都威胁着计算机网络安全，例如窃取重要数据、提供虚假信息和阻碍信息传输的行为。同时，网络黑客也利用多种手段进行网络攻击，如监听网络、拒绝服务等方式，他们利用这些手段对个人用户和企业乃至国家机关的网络进行信息窃取或破坏，对网络安全造成了非常不利的影响；（3）网络软件的漏洞。目前，我们所使用的计算机中都装有网络软件，但这些网络软件也存在着一定的安全隐患，不存在毫无漏洞的软件，所以，这就为计算机网络的信息安全产生了不利影响，为网络攻击提供了便利。而软件漏洞并不容易修补，所以，网络信息也就多了一个安全隐患。

2.3 安全管理问题。安全管理中存在的问题也是导致网络信息安全度不高的重要原因之一。网络信息安全的管理问题表现在两个方面，其一，工作人员的安全防范意识淡薄，部分工作人员在日常的网络工作中，不仅不重视安全问题，更缺乏责任感，这就为网络信息的安全埋下了隐患。其二，网络技术人员在管理时的疏忽和漏洞也是安全管理问题之一，例如信息的备份没有做到位，就会使信息数据遭到泄露和破坏。其三，网络运行管理机制的问题。这在上层建筑上使信息的安全无法得到保障。

3 网络信息安全与防范措施

3.1 网络信息安全技术的应用。（1）防火墙技术的应用。防火墙技术是网络信息的重要保护屏障，也是现今使用最广泛的网络保护技术之一。如果没有防火墙，许多攻击会通过系统的很多漏洞与其他途径轻易破坏计算机，而这样的攻击往往是很严重的，所以，安装防火墙并积极发挥其作用是我们保护网络信息安全的重要一步。目前，防火墙技术中安全性能最佳、技术最复杂高端的防火墙是隐蔽智能网关，这种防火墙姜网关隐藏于公共系统之后，从而使其避免了遭受直接攻击。这种防火墙不仅组织外部未授权访问对专用网络的非法访问，同时也允许对互联网服务的高透明度访问，是一种高效的、安全的防火墙技术；（2）数据加密与用户授权访问控制技术。数据的加密对于信息的保护有着重要作用，通过数据加密技术，能够实现动态信息的有效保护。而数据加密与用户授权访问控制技术本身具有灵活性，它能够更加高效地检测各种网络攻击与威胁，并加以相应的解决，从而为信息安全提供保障；（3）漏洞扫描技术。在计算机系统中存在着或多或少的漏洞，对计算机网络的安全造成了一定影响，所以，我们要应用漏洞扫描技术对计算机漏洞进行扫描与检测，从而避免这些漏洞被黑客非法利用。通过漏洞扫描，系统的薄弱环节能够被检测出来，然后将其进行修复升级，使黑客无法利用这些漏洞进行恶意攻击。

3.2 访问控制。访问控制网络安全保护的另一重要措施，其通过对身份的验证、信息存取的控制、入网访问控制、属性安全控制等对网络资源的访问进行过滤与保护，避免网络信息遭到非法访问和利用。这是维护网络安全、保护网络信息的有效措施。

3.3 加强安全管理。计算机的安全管理是很必要的，它在各种安全技术的基础之上，为网络信息提供了一个健全的、安全的运行环境。首先，要加强网络安全意识，对网络安全问题特别是一些经常性的安全隐患有所了解，从而提高应对网络攻击的技术，将不安全因素降到最低；其次，建立全面的网络安全管理制度，提高工作人员专业素质，在制度层面加强网络信息安全。

3.4 网络加密技术。网络加密技术的人物在于保护网络信息和数据，防止非授权用户的窃听与入网。网络加密主要有三种方法：链路加密、端点加密以及节点加密，这三种加密技术在网络信息保护中灵活应用，从而对信息本身及其传输过程进行加密保护。网络加密技术是网络安全保护的最高效技术之一，对于计算机网络安全有重要的作用。

4 结束语

网络信息中存在的各种问题及不安全现象，严重影响了个人和社会各领域的发展，我们须不断探求有效的解决办法，从而促进我国网络信息安全的持续发展。在我国电视新闻行业，网络技术已经渗透到各个环节，电视新闻人除了要搞好电视新闻系相关工作，更要将网络信息安全作为工作的重要方面，促进电视传媒的安全与持续发展。

参考文献：

[1]刘宏毅.分析与探讨网络信息安全与防范技术[J].现代情报，2004（04）.

[2]王玲.试析计算机信息安全与防范[J].科技风，2011（23）.

[3]何万敏.网络信息安全与防范技术[J].甘肃农业，2005（01）.

作者单位：国家新闻出版广电总局二三台，呼和浩特 010010