网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

罗晓刚 LUO Xiao-gang

（重庆市沙坪坝区第三军医大学信息管理中心，重庆 400038）

摘要：伴随着网络技术快速发展和广泛应用，高校信息安全问题正日益突出显现出来，受到越来越多的关注。文章介绍了网络信息安全的现状，分析了网络信息安全的主要威胁，最后给出了针对网络信息安全的实现技术和防范措施，以保障高校信息网络的安全保护。

教育期刊网
关键词 ：网络安全；安全管理；解决安全技术

中图分类号：TP393 文献标识码：A 文章编号：1006-4311（2015）23-0191-02

作者简介：罗晓刚 （1986-），男，重庆人，2009年毕业于西南大学，本科，网络工程师，计算机科学与技术专业，现在在第三军医大学信息管理中心从事网络信息工程管理与建设工作。

0 引言

如今的社会网络已成为信息交流便利和开放的代名词，然而伴随计算机与通信技术的迅猛发展，网络攻击与防御技术也在循环递升，原本网络固有的优越性、开放性变成了信息安全隐患的便利通道，网络安全已变成越来越棘手的问题在此。

1 网络信息安全潜在的隐患

1.1 应用软件问题

计算机网络中一个必不可少的组成部分就是应用软件。现阶段市场上现有的各种软件均存在不同程度的弊端，导致计算机网络在使用过程中或多或少的都会出现各种问题，使计算机网络安全面临威胁，其中最常见的就是各种形式的恶意攻击。

1.2 TCP/IP协议问题

TCP/IP协议族是当前全世界应用最广泛的协议族，也是Internet中的关键协议，然而在实际的设计过程中，由于相关人员没有对具体的安全问题进行必要的分析和研究，使计算机网络存在明显的安全缺陷，给了入侵者可乘之机。最为常见的隐患有：IP地址盗用、DDOS攻击、DoS攻击、ICMP攻击、ARP攻击等。

1.3 资源共享问题

计算机网络最大的优势就是资源共享，但要想实现资源共享，必须保证终端和服务器之间、终端和终端之间的途径畅通，资源共享功能的实现虽然给使用者形成了很大便利，但是不可否认，资源共享功能的实现也给非法用户破坏信息和窃取信息带来了可乘之机，部分非法用户开始经过终端或者结点实施非法操作，给计算机网络安全运行造成威胁。

1.4 人的问题

人为因素也是影响计算机网络安全运行的重要因素，比如相关人员安全意识不强、相关人员操作不规范、用户保护隐私不当等，这些由于人为因素造成计算机网络安全事故也屡禁不止。出于某种对安全保护的责任，或者和别人出现经济利益链条，都会不同程度上的造成网络信息的泄露。

2 网络信息安全防范重在管理

无论网络安全采用的是管理模型，还是技术控制，都必须重视网络安全管理，网络安全管理是一项综合性很强的工作，它包括信息、人员、制度和机构等多方面的管理，只有做好上述各方面的管理，才能有效保证网络信息安全。

3 网络信息系统的安全技术

3．1 防火墙技术

在保证网络安全的诸多手段中防火墙技术是被应用最广泛的，这是因为防火墙技术不仅价格比较便宜、便于安装，而且具有在线升级等特点，同时该技术通过在外部网络和保护网络之间设置一道屏障，有效地阻止了各种不可预测的、潜在破坏性的恶性侵入。利用防火墙技术，计算机网络可以实现对外部屏蔽自身内部的信息、结构和运行状况，有效地保证了网络的信息安全。

3．2 认证技术

认证能够有效地防止主动攻击，特别是在开放的环境中，认证技术能够有效保证信息的安全性，认证的作用主要有两方面：一是验证是否是真正的主人发送的信息；二是验证信息是否完整，是否在传输过程中进行过修改等。

3．3 信息加密技术

通过对信息进行加密，可有效保证信息安全，目前信息加密技术主要包括对称密钥加密和非对称密钥加密两种方法，两种方法各有利弊，需结合使用。

3．4 数字水印技术

信息隐藏是指在某一公开的信息中隐藏着另一个机密的信息，通过传输这一公开信息达到传递该机密信息的目的，如此一来，即使这一公开信息被非法用户拦截，非法用户也很难从公开信息中获取机密信息，有效保证了计算机网络的安全性，因此信息隐藏技术在计算机网络中应用广泛。而数字水印技术是信息隐藏技术最常用也是最重要的一项技术，该技术通过一定的算法把某些机密信息直接嵌到多媒体内容中，不仅不会影响公开信息的使用，也有效传递了机密信息。

3．5 建立四化体系

3.5.1 专业化