第四章 网络信息安全应对



            扬的重要问题。信息化的到来，重要性不言而喻。网络信息安全是一门涉及计算
            机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信
            息论等多种学科的综合性学科。网络信息安全分为网络安全和信息安全两个层面。
            网络安全包括系统安全，即硬件平台、操作系统、应用软件；运行服务安全，即
            保证服务的连续性、高效率。信息安全则主要是指数据安全，包括数据加密、备

            份、程序等。
                 网络信息安全主要指四个方面，第一方面是硬件安全，包括了网络硬件和
            存储媒体的安全，我们要保障安全性，保护好这些设施能够正常运行和不受到侵

            害。第二方面是软件安全，顾名思义就是使计算机网络系统中的软件不受到攻击
            和破坏，保障能够不被非法操作和其功能有效地运行。第三方面是运行服务安全，
            其主要是能够使每一个网络信息系统能正常地运行起来，可以保障我们可以在网
            络上正常地进行信息交流。通过检测网络系统中各种设施运行情况来规避风险，
            一旦发现不安全因素能及时地报警。第四方面是数据安全，即网络中存储及流通

            数据的安全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使
            用等。它是保障网络安全最根本的目的。网络信息安全是技术安全和自然环境安
            全以及人类行为活动安全融合起来的综合性安全，体现为国家对网络信息技术、

            信息内容、信息活动和方式以及信息基础设施的控制力。
                 （二）网络信息安全的特点
                 1. 网络信息安全的脆弱性
                 互联网是一个开放的系统，互联网的脆弱性也源于其开放性，开放本身就
            表示不安全性的存在，开放的程度越高，网络信息的安全性就越低。互联网的脆

            弱性主要表现在设计、实现、维护等多个环节。互联网的设计阶段虽然会将信息
            安全威胁考虑在内，但是也无法在安全防控设计阶段做到无懈可击，即便在网络
            设计开始充分考虑了各项防护措施，在具体操作过程中，依然受到网络用户的操

            作水平以及管理员维护程度等主观因素的作用，在互联网的实现阶段和网络维护
            阶段，安全漏洞最容易暴露，被网络环境和各项软件的复杂性影响，安全问题也
            随之出现。因此，客观上的设计缺陷和主观上的操作对互联网的使用产生安全影
            响，导致互联网的每个环节，在任何时候可能都会被攻击，并可能引起网络瘫痪、
            传输泄密、文件破坏等严重的后果。





                                                                                    103
                                                                                    103