浅析网络信息安全问题与防范措施摘要：本文基于对计算机网络安全方面存在的问题，通过对信息泄露的途径、网络攻击手段的分析，探讨了计算机网络的安全管理，提出了网络安全防范的措施。关键词：网络信息；防火墙；数据加密；防范analysisofthenetworkandinformationsecurityissuesandpreventivemeasureszhangxiujuan(tianjinuniversityofconstructionengineeringstaff,tianjin300074,china)abstract:thisarticlebasedonthequestionwhichexiststothecomputernetworksecurityaspect,throughtotheinformationrevelation’sway,thenetworkattackmethod’sanalysis,hasdiscussedcomputernetwork’ssafetycontrol,proposedthenetworksecurityguardmeasure.keywords:networkinformation;firewall;dataencryption;guard随着科学技术的迅猛发展，网络的应用变得越来越广泛，给人们带来了数不尽的便捷和好处，是企业内外各种信息交互、传输和共享的基础。但由于网络自身的开放性、互联性以及连接形式多样性、终端分布不均匀等特点，致使网络易受黑客、恶意软件等攻击，因此网络安全问题和有效的防范措施凸显其重要性。一、网络信息安全的基本内涵信息安全是指防止任何对数据进行未授权访问的措施，或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生，让数据处于远离危险、免于威胁的状态或特性。网络安全是指计算机网络环境下的信息安全。因此网络信息安全就是指计算机网络信息系统的硬件设备或者软件及其重要数据信息受到保护，不因突发事件或者恶意破坏而遭到损害、更改或者泄露，从而使网络信息系统能够连续安全运行。二、网络信息系统面临的主要安全性问题网络信息系统面临的安全性攻击有被动攻击和主动攻击两种类型。（1）被动攻击被动攻击是攻击者对信息系统实施的一种“被动性”攻击，主要特征是窃密，其行为一般不妨碍信息系统本身的正常工作。被动攻击主要包含以下攻击行为。1.非法阅读和复制文件攻击者未经授权而非法进入信息系统阅读或复制信息系统程序和其它文件等。2.窃听通信信息攻击者通过搭线窃听、空中拦截等手段，截取他人信息。3.通信流量分析攻击者通过流量监测，也可获得有用信息。例如某系统平时流量大致稳定，某天通讯流量突然激增，预示着有重大事件发生，攻击者必千方百计探知。由于被动攻击不影响信息系统的正常工作，因此这种方式攻击隐蔽性强，通过检测等一般方法很难发现。因此对付这种攻击的有效途径不是检测而是预防。（二）主动攻击主动攻击是攻击者对信息系统实施的一种“主动性”攻击，主要特征是假冒、伪造和篡改，其行为妨碍信息系统本身的正常工作。主动攻击主要包含以下攻击行为。1.假冒攻击者假冒他人身份，欺骗合法实体。例如，犯罪分子制作以假乱真的网上银行网页，盗取用户的用户名和密码，然后将用户的存款通过真正网银网页转移到他的账户上。2.重放重放攻击（replayattacks）又称重播攻击、回放攻击或新鲜性攻击（freshnessattacks），是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。这种攻击会不断恶意或欺诈性地重复一个有效的数据传输，重放攻击可以由发起者，也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据，之后再把它重新发给认证服务器。重放攻击在任何网络通讯过程中都可能发生。3.篡改攻击者通过插入、修改、删除等手段篡改所访问或拦截的信息系统信息。4.伪造攻击者伪造信息并通过网络传送给接收者。5.中断攻击者无休止地对网上的服务实体不断进行干扰，使其超负荷运转，执行非服务性操作，最终导致系统无法正常使用甚至瘫痪。由于主动攻击影响信息系统的正常工作，因此容易通过检测发现，但难以预防此种行为的发生。因此对付这种攻击的有效途径不是预防而是检测和恢复。三、对计算机网络安全问题采取的几点防范措施网络安全既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。（一）网络信息安全在很大程度上依赖于技术的完善，包括防火墙、访问控制、入侵检测、密码、数字签名、病毒检测及清除、网络隐患扫描、系统安全监测报警等技术。1.防火墙技术。防火墙（firewall）是指一个由软件系统和硬件设备组合而成的，在内部网和外部网之间的界面上构造的保护屏障。所有的内部网和外部网之间的连接都