网络信息安全及其防护措施(二)

网络信息安全及其防护措施(二)

网络信息安全及其防护措施(二) 在上一篇中，我们已经初步了解了网络信息安全，由于网络及信息安全问题的涉及的领域具有相当的广泛性，其安全问题的来源和因由也是相当复杂的，小草上网行为管理软路由在网络信息安全，也被是企业网络信息安全保障上有深入的研究，下面仅列出部分主要的安全问题成因，给大家对此有一个初步的了解：

网络及信息安全问题的技术成因主要包括以下几个方面：

1)电磁信号的辐射：由于网络设备以及计算机信息系统的特殊构造与工作方式，它不可避免地会向邻近空间辐射电磁波。这些泄露出来的电磁辐射信号频谱成分丰富，携带大量信息，从而对某些信息处理的信息安全性造成威胁。目前网络通信中涉及到的传输电缆、计算机设备、网络系统设备均会不同程度的产生电磁场辐射向外泄露，对此只需要简单的仪器设备就可以在通信双方毫不知情的情况下对通信内容实施监听。

2)网络协议的安全性：网络协议是计算机之间为了互联彼此共同遵守的通信规则。目前的互联网络所采用的主流协议TCP/IP协议构架主要

是面向信息资源的共享的。由于在其设计之初人们过分强调其开发性和便利性，而对其安全性的设计上没有深思熟虑，因此相当部分的网络协议都存在严重的安全漏洞，给互联网留下了许多安全隐患。事实上，这已经成为当前网络及信息安全问题最主要根源之一。另外，某些网络协议缺陷造成的安全漏洞往往被黑客直接利用发起安全攻击。比较典型的如FTP、SMTP、Telnet等应用协议，用户的口令等信息是以明文形式在网络中传输的，同时这些协议底层所依赖的TCP协议自身也并不能确保信号传输过程的安全。

3)工作环境的安全漏洞：现有的操作系统和数据库系统等典型的企业用户工作环境，由于本身就是软件产品，软件产品的特殊性造成了其必然存在一定的已知及未知安全漏洞，包括自身的体系结构问题、对特定网络协议实现的错误以及系统开发过程中遗留的后门和陷门。这些来自系统底层的安全漏洞带来的安全隐患，有可能会使用户精心构建部署的应用系统毁于一旦。

4)安全产品自身的问题：对于用户网络内部已经采用的网络及信息安全产品，其自身实现过程中的安全漏洞或错误都有可能引发用户内部