摘要：到目前為止，沒有任何一款操作系統(tǒng)或軟件能做到完全沒有漏洞，而這些漏洞就很容易被黑客利用進行網(wǎng)絡攻擊，影響網(wǎng)絡信息安全。因此很多系統(tǒng)和軟件在發(fā)布之后，會推出后續(xù)的補丁程序以修補漏洞，經(jīng)過修補后，網(wǎng)絡攻擊便不能從原有的漏洞來進行了。因此，關注補丁的更新對網(wǎng)絡安全十分重要。對windows系統(tǒng)而言，通常帶有自動更新選項，可以自動檢查漏洞并修補。同時，使用殺毒軟件的漏洞修復功能，能夠一鍵掃描系統(tǒng)中的漏洞并自動下載安裝更新，非常方便。

　　關鍵詞：網(wǎng)絡技術,系統(tǒng)應用,信息安全

　　數(shù)據(jù)傳輸：通過對傳輸?shù)臄?shù)據(jù)流加密，可以保證信息安全。加密方法分為線路加密和端對端加密兩種，線路加密是對信息通過的線路使用不同密鑰進行保護;端對端加密則是將發(fā)送的信息轉換為密文，接收方再使用密鑰將密文轉換為明文;數(shù)據(jù)儲存：為了防止數(shù)據(jù)儲存中被破解，要應用數(shù)據(jù)儲存加密技術。其中，密文儲存技術通過附加密碼，加密法轉換，加密模塊等手段對儲存文件進行加密;存取控制技術則是對取用用戶進行資格審查和權限限制，確保滿足權限的用戶才能進行存取操作;數(shù)據(jù)完整性：通過對參與信息傳輸過程的處理人身份進行驗證，以滿足保密性。驗證措施包括密鑰、口令、數(shù)據(jù)等內容，通過比對參與人數(shù)據(jù)參數(shù)和系統(tǒng)內部是否符合，來決定其是否能夠參與數(shù)據(jù)傳輸工作。

　　由于某些系統(tǒng)和軟件在設計之初并未將網(wǎng)絡信息安全納入考慮，或是考慮程度較弱，導致代碼設計和安全架構上出現(xiàn)缺陷，讓網(wǎng)絡攻擊有機可趁。例如黑客利用漏洞，進入系統(tǒng)篡改信息，利用漏洞進行拒絕服務攻擊等。

　　網(wǎng)絡信息安全是一個客觀存在的問題，任何軟件和系統(tǒng)都有可能出現(xiàn)安全漏洞，因此安全管理及其重要。然而部分企業(yè)和單位對信息安全重視程度不夠，或者沒有具備相關資質的技術人員從事安全管理工作，安全管理問題一直沒有落實，導致企業(yè)和單位內部出現(xiàn)信息失竊，系統(tǒng)遭受攻擊等現(xiàn)象發(fā)生。

　　電磁輻射泄露信息往往發(fā)生在不為人所知的時候。由于計算機和其他硬件設備如打字機、攝像頭、鍵盤、主機等，在運行時都會或多或少向外輻射電磁波，這些電磁波便會攜帶一定量的信息，影響了信息的安全性。

　　互聯(lián)網(wǎng)的運作是基于TCP/IP協(xié)議進行的，但是這個協(xié)議本身設計之初就存在一定的缺陷，容易被黑客利用作為網(wǎng)絡攻擊的手段，如網(wǎng)絡欺騙、拒絕服務、數(shù)據(jù)截取和篡改等。

　　網(wǎng)絡信息安全問題產(chǎn)生的主要原因，還是來源于網(wǎng)絡上存在著一群不法分子，他們?yōu)榱诉_到自己的目的，采取多種手段竊取信息，嚴重影響了網(wǎng)絡安全的穩(wěn)定性。目前網(wǎng)絡信息安全主要面臨的威脅有以下幾種：

　　計算機病毒我們并不陌生，著名的蠕蟲病毒，熊貓燒香病毒都給我們造成了嚴重的危害。病毒是一個程序或代碼，通過插入計算機系統(tǒng)，破壞計算機數(shù)據(jù)，影響計算機功能，嚴重時甚至會破壞系統(tǒng)，損壞硬件。病毒主要通過數(shù)據(jù)傳輸進行傳播，各種類型的數(shù)據(jù)傳輸形式如下載文件，U盤和移動硬盤傳輸文件，運行光盤時都可以傳播。它是計算機技術的發(fā)展與計算機的社會信息化進程催生的必然產(chǎn)物。

　　木馬是一種植入用戶計算機的非法程序，它通常隱藏在正常軟件中，誘使用戶下載執(zhí)行。一旦成功侵入，木馬便會盜竊用戶的文件、密碼，甚至遠程操控用戶主機，給用戶帶來嚴重損失，嚴重危害網(wǎng)絡信息安全。

　　這是黑客的常用攻擊手段之一，它是利用網(wǎng)絡協(xié)議的漏洞，迫使服務器緩沖區(qū)滿，或者迫使服務器將合法用戶的連接復位，影響用戶正常連接。其實對網(wǎng)絡帶寬的攻擊之時一小部分，只要能給用戶造成操作麻煩，使部分服務暫停，計算機死機等，都可算作拒絕服務攻擊。

　　邏輯炸彈和病毒類似，都是對系統(tǒng)造成破壞的程序或指令。與病毒不同的是，邏輯炸彈不具有傳染性，而是在一定的“冬眠”期后，滿足一定邏輯條件下出發(fā)。作用是破壞計算機系統(tǒng)，造成系統(tǒng)癱瘓，計算機死機，還會出現(xiàn)物理損壞的虛假現(xiàn)象。

　　這里所說的賬號包括大部分常用的賬號如電子銀行登陸賬號、軟件登陸賬號、電子郵件賬號、游戲賬號等。加強這些賬號的安全性可使賬號信息失竊的概率有效降低。首先我們要設置較為復雜的如字母數(shù)字符號組合的密碼，提高黑客用枚舉法猜出密碼的難度，密碼使用時間長了應及時更換，防止因某種意外而失竊。

　　既然有網(wǎng)絡攻擊的存在，也有相應的網(wǎng)絡防御措施予以應對。目前主流的防御網(wǎng)絡攻擊的措施有防火墻和殺毒軟件兩大類。防火墻一般為操作系統(tǒng)自帶的主動防御系統(tǒng)，它通過加強網(wǎng)絡訪問的控制，限制外來用戶非法進入內部網(wǎng)絡，保護內部網(wǎng)絡環(huán)境穩(wěn)定可靠。

　　地址轉換型防火墻是將內部網(wǎng)絡IP地址轉換為外部的臨時注冊IP，達到對外隱藏真實IP地址的作用。外部網(wǎng)絡訪問內部網(wǎng)絡時，并不知道內部網(wǎng)絡的連接情況，而是將其當做一個開放的IP地址;包過濾性防火墻使用分包傳輸技術，讀取包中的地址信息判斷包的安全性。當?shù)弥鋪碓从诳梢烧军c時，防火墻便自動將其過濾掉;代理型防火墻又叫代理服務器，它設置在客戶端和服務器之間，隔絕客戶端和服務器間數(shù)據(jù)流通的直接通道。當客戶端向服務器請求數(shù)據(jù)時，首先將請求發(fā)送至代理服務器，代理服務器在將請求轉交給服務器。像這樣，通過代理服務器隔離了客戶端和服務器，使服務器不會直接受到外部攻擊，保護了內部的穩(wěn)定性與安全性;監(jiān)測型防火墻是新一代防火墻，它能夠對數(shù)據(jù)實施主動與實時的監(jiān)測，通過對數(shù)據(jù)的分析能自動判斷出其合法性。它通常自帶有分布式探測器，這些探測器安裝在服務器和其他應用節(jié)點之間，可以有效防范外部攻擊，也能對內部起到很好的監(jiān)視作用。殺毒軟件則是另一種有效的安全措施，目前市場上主流的殺毒軟件能防范病毒的入侵，木馬的植入和黑客的攻擊，功能齊全，內容強大，是不錯的防御手段。不過殺毒軟件需經(jīng)常更新病毒庫，才能保證其有效性。