邱晓朴+周赟+赵伟丽

摘 要 互联网技术在迅速发展，信息的传递与传播变得日常简易，网络以及信息的安全性变得非常重要，同时internet也是开放的，无法控制的网络，经常会受到计算机病毒以及黑客的侵袭，计算机网络信息的安全问题必须放在首位。本文中就网络信息安全的基本知识以及所受到的各方面的威胁以及自身存在的各类问题以及网络攻防技术的分析，来阐述网络信息安全的重要性以及防护措施。

关键词 信息安全 黑客 互联网

中图分类号：TP393.08 文献标识码：A

1网络信息安全

1.1网络安全

从普通使用着来讲，可能所涉及的网络安全是个人的网络上面的隐私以及机密信息等在网络上传递时需要受到保护，避免被窃取盗取，而对于企业以及规模大的用户来讲，可能就涉及到很多的方面，企业的远程管理，远程信息传递，业务的办理等等都会在网络上进行，所以网络信息安全对于这种规模大的用户来讲就会非常的重要。

1.2信息安全

信息安全是指为建立信息处理系统而采取的技术上的以及管理上的安全保护，以实现网络上面各类信息的保密性，完整性，可用性以及可控性。信息安全就目前的发展状况来看，主要包括信息的保密性，信息的完整性，信息的真实性，以及信息的未授权拷贝和计算机软件系统的安全性。

2网络攻防技术的分析

2.1系统安全攻防

系统安全攻防是网络攻防技术的核心组成部分，它的底层是软件程序中存在的安全漏洞，软件安全漏洞是指信息系统的软件程序中存在的缺陷或者不适当的配置，它们可以是黑客在未授权的情况下访问或者破坏系统，导致信息系统面临安全风险，系统安全攻防技术包含七个部分，分别是：安全漏洞研究与挖掘；渗透攻击代码开发与测试；安全漏洞和渗透攻击代码在封闭团队中流传；安全漏洞和渗透攻击开始扩散；恶意程序出现病开始传播；渗透攻击代码大规模传播并危害互联网；渗透攻击代码/恶意程序逐渐消亡。

2.2网络协议安全攻防

网络协议攻击是利用网络协议在设计时存在的安全缺陷或者不安全因素进行攻击破坏。网络攻防中，无论是攻击者还是防御者，都需要进行一系列的网络信息收集技术来尽可能多的获取对方信息，进而进行攻击或者防御。主要有四个方面：网络信息收集技术；网络嗅探与协议分析技术TCP/IP网络协议攻击技术；网络安全防范技术。在面临安全攻击时，防御者可以利用检测与响应技术，这些防御技术需要在安全模型和理论指导下进行综合部署才能建立一套有效的网络安全防范体系。

2.3 Web攻防技术

互联网已经进入了应用的时代，新型的互联网技术由于Web技术紧密的交织在一起，社会性网络服务为人们的生活带来了大量的便利，也带来了巨大的安全隐患，Web攻防成为了网络攻防领域炙手可热的问题。Web应用程序是一种使用浏览器在互联网或者企业内部网上进行访问操作的应用软件形态，通常一浏览器支持的语言所编写。Web应用安全攻防技术包括Web应用的信息收集；SQL注入；XSS跨站脚本攻击；Web浏览器的渗透攻击。随着Web技术的蓬勃发展以及在人们网络化生活中的普遍应用，Web开发已经非常广泛，由于技术原因也存在着安全隐患。

2.4物理攻击与社会工程学

物理攻击是指攻击者通过各种技术手段绕开物理安全防护体系，从而进入受保护的设施场所或者设备资源内，物理攻击通过破坏性手段对物理安全防护体系进行摧毁，达到获取或者破坏的目的。

社会工程学有着与物理攻击不同的特性，物理攻击需要尽量躲避或者直接消灭防护者，而社会工程学需要直接面对防护者，从他那里直接骗取敏感信息，社会工程学并不是每个人都可以做到的，除了掌握以下针对人类心理学的社会工程学之外社会工程师还需要强大信息获取能力。

防御社会工程学是一件非常困难的事情，特别是面对高水平的社会工程师的时候，因此需要我们加强自我心理素质和特性的训练，加强安全意识。

3总结

网络安全包括组成网络系统的硬件，软件及其在网络上传递的信息的安全性，使其不至于因偶然或者恶意的攻击而遭到破坏，网络安全既有技术上的问题，也有管理的问题，两个方面互不可少。各种方面的网络破坏和攻击行为使网络安全面临着很艰巨的挑战。计算机网络信息的安全问题必须放在首位。加强网络信息安全的保护意识，对于保护自身信息安全有着重要的意义。

参考文献

[1] 李建霞.计算机网络安全与防范[J].中国西部科技，2009（36）.

[2] 陈月波.网络信息安全[M].武汉：武汉理工大学出版社，2005：50-105.

[3] 诸葛建伟.网络攻防技术与实践[M].电子工业出版社，2013：448-455.