浅谈网络信息安全问题的分析与防范网络(2)

3．3信息泄漏和丢失

由于存储设备、介质丢失而引起信息丢失，造成信息泄漏，特别是在日益普及的今天，这些现象越发突出。比如由于工作人员的疏忽大意，忘记将存储有重要信息的笔记本电脑、存储介质、文件携带或删除，造成他人能够获得该重要文件，导致信息泄露和丢失。

3．4破坏数据完整性和真实性

以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应：假冒合法用户身份，干扰用户的正常使用。

3．5利用网络病毒

通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。

4网络信息安全的主要防范措施

4．1信息加密技术

信息加密技术是利用或手段，对信息在传输过程中和存储体内进行保护，以防止泄露的技术。数据加密过程就是通过加密系统把原始的数字信息(明文)，按照加密算法变换成与明文完全不同的数字信息(密文)的过程。数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数据流进行加密，常用的有链路加密、节点加密和端到端加密三种方式。链路加密对用户来说比较容易，使用的密钥较少，而端到端加密比较灵活，对用户可见。在对链路加密中各节点安全状况不放心的情况下也可使用端到端加密方式。

4．2数字签名技术

所谓“数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证所无法比拟的。“数字签名’可以确保传输电子文件的完整性、真实性和不可抵赖性4．3防火墙技术

“防火墙”是位于两个(或多个)网络问，实施网络之间访问控制的一组组件集合。防火墙的主要作用是提供行之有效的网络安全机制，其本身也是网络安全策略的有机组成部分。它能根据用户设定的安全策略控制和监测网络之间的信息流，且具有较强的抗攻击能力。防火墙的技术已经经历了三个阶段，即包过滤技术、代理技术和状态监视技术。现在大多数防火墙多采用以上几种技术的结合，以期达到最佳性能。