關(guān)于網(wǎng)絡(luò)信息安全與防范論文
關(guān)于網(wǎng)絡(luò)信息安全與防范論文
在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)達(dá)的同時(shí),網(wǎng)絡(luò)信息安全是人們比較關(guān)注的熱點(diǎn)。下面是學(xué)習(xí)啦小編為大家整理的關(guān)于網(wǎng)絡(luò)信息安全論文,供大家參考。
網(wǎng)絡(luò)信息安全論文篇一:《計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密問(wèn)題研究》
近年來(lái)網(wǎng)絡(luò)個(gè)人信息泄露事件頻發(fā),給個(gè)人和社會(huì)都造成了不良影響。計(jì)算機(jī)網(wǎng)路信息安全保密不到位是產(chǎn)生這一問(wèn)題的主要原因。要想保障網(wǎng)絡(luò)信息的安全,就必須認(rèn)真分析產(chǎn)問(wèn)題的原因,并據(jù)此采取針對(duì)性的解決措施。
1影響網(wǎng)絡(luò)信息安全保密的主要因素
信息網(wǎng)絡(luò)自身的脆弱性和信息安全技術(shù)發(fā)展的滯后性是產(chǎn)生網(wǎng)絡(luò)信息安全問(wèn)題的根本原因。現(xiàn)階段,主要由以下幾種因素能夠?qū)W(wǎng)絡(luò)信息安全保密造成影響。
1)黑客攻擊:
計(jì)算機(jī)網(wǎng)絡(luò)的最大威脅來(lái)自于黑客攻擊。黑客攻擊有兩種形式,包括非破壞性攻擊和破壞性攻擊。信息的完整性和有效性被某種方式選擇性的破壞是破壞性攻擊的特點(diǎn),這種攻擊的目的完全在于破壞信息。在對(duì)網(wǎng)絡(luò)正常工作造成影響的情況下,通過(guò)破譯、竊取、截獲而獲得重要機(jī)密信息是非破壞性攻擊的特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)在受到這兩種攻擊時(shí)會(huì)產(chǎn)生極大的危害,進(jìn)而造成機(jī)密信息被泄露。
2)人為因素:
網(wǎng)絡(luò)安全的威脅還來(lái)自于內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)、更改網(wǎng)絡(luò)配置和記錄信息、內(nèi)部非授權(quán)人員有意無(wú)意偷竊機(jī)密信息、用戶與別人共享網(wǎng)絡(luò)資源或?qū)⒆约旱馁~號(hào)轉(zhuǎn)借他人、用戶選擇口令不慎、資源訪問(wèn)控制設(shè)置不合理、操作員安全配置不當(dāng)?shù)热藛T因素。
3)計(jì)算機(jī)病毒:
具有自我復(fù)制能力,通過(guò)在計(jì)算機(jī)程序中擾亂功能或者毀壞數(shù)據(jù)影響計(jì)算機(jī)使用的計(jì)算機(jī)指令或程序代碼是計(jì)算機(jī)病毒??蓤?zhí)行性、破壞性、隱蔽性、潛伏性、傳染性是計(jì)算機(jī)病毒的重要特點(diǎn),能夠隨著軟硬件的發(fā)展而不斷升級(jí)和變化。計(jì)算機(jī)病毒的變化能力、適應(yīng)能力、破壞能力、傳播能力因信息網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大和計(jì)算機(jī)技術(shù)不斷發(fā)展而不斷得到強(qiáng)化,人們?cè)絹?lái)越難以防范計(jì)算機(jī)病毒,國(guó)家信息網(wǎng)絡(luò)安全因此而受到嚴(yán)重威脅。
4)預(yù)置陷阱:
預(yù)置一些可對(duì)系統(tǒng)運(yùn)行造成干擾、破壞的程序或者竊取系統(tǒng)信息的“后門”于計(jì)算機(jī)系統(tǒng)的軟硬件中行為就是預(yù)置陷阱,硬件制造商或軟件公司編程人員為了自便而設(shè)置了這些“后門”,人們通常不會(huì)發(fā)覺(jué)。在需要的時(shí)候,硬件制造商或者軟件編程人員會(huì)通過(guò)“后門”進(jìn)入系統(tǒng)而無(wú)需進(jìn)行安全檢查,在沒(méi)有獲得授權(quán)的情況下對(duì)系統(tǒng)進(jìn)行訪問(wèn)或者實(shí)施對(duì)事先預(yù)置好的程序的激活操作,最終造成對(duì)系統(tǒng)運(yùn)行的破壞。
5)電磁泄漏:
計(jì)算機(jī)技術(shù)的廣泛應(yīng)用促進(jìn)了信息的計(jì)算機(jī)系統(tǒng)存儲(chǔ)和信息的計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)膶?shí)現(xiàn)。同其他電子系統(tǒng)一樣,計(jì)算機(jī)系統(tǒng)也會(huì)發(fā)生電磁泄漏問(wèn)題。電磁輻射不同程度地存在于網(wǎng)絡(luò)端口、傳輸線路、打印機(jī)、鍵盤、顯示器、計(jì)算機(jī)主機(jī)等,原來(lái)的信息能夠被這些泄露的電測(cè)信息還原。實(shí)踐證明,如果計(jì)算機(jī)在沒(méi)有采取防范措施的情況下工作,其內(nèi)容可以在一千米之內(nèi)被普通計(jì)算機(jī)和截收裝置抄收,當(dāng)前已經(jīng)有很成熟的技術(shù)能夠竊取顯示其內(nèi)容。
2網(wǎng)絡(luò)信息安全保護(hù)防范對(duì)策
高技術(shù)的網(wǎng)絡(luò)攻擊手段需要高技術(shù)的防范措施來(lái)制衡,網(wǎng)絡(luò)信息安全才能夠得到保障。根據(jù)現(xiàn)階段影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的內(nèi)容,要使網(wǎng)絡(luò)信息的安全保密得到保證,就應(yīng)當(dāng)雞西幾個(gè)方面管理使用網(wǎng)絡(luò)。
1)嚴(yán)格行政管理、加強(qiáng)法律監(jiān)督
第一,加強(qiáng)人員管理。人的管理和技術(shù)時(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的核心問(wèn)題。因此,要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的有效治理,就應(yīng)當(dāng)先對(duì)人的因素進(jìn)行考慮。內(nèi)部人員存在問(wèn)題是國(guó)內(nèi)外大量危害計(jì)算機(jī)網(wǎng)絡(luò)信息安全事件的根本原因,所以有必要對(duì)相關(guān)人員進(jìn)行定期培訓(xùn)和教育,提升他們的職業(yè)道德水平和思想品質(zhì)。此外還應(yīng)當(dāng)對(duì)相關(guān)規(guī)章制度進(jìn)行建立健全,提升對(duì)內(nèi)部人員性的監(jiān)督管理水平,從根本上對(duì)非法入侵和非法訪問(wèn)進(jìn)行預(yù)防。最后,還應(yīng)提升計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)人員的守法意識(shí)和職業(yè)能力,使他們?cè)诠ぷ髦心軌蜃杂X(jué)規(guī)范自身的行為并且有效保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。第二,對(duì)安全管理體制進(jìn)行健全。制度是機(jī)制的載體,機(jī)制的完善有賴于規(guī)章制度的高效運(yùn)作。密鑰管理、訪問(wèn)控制管理、運(yùn)行管理、鑒別管理、資源管理是網(wǎng)絡(luò)信息安全管理機(jī)制的主要內(nèi)容。進(jìn)行每一項(xiàng)管理的過(guò)程中都應(yīng)當(dāng)實(shí)現(xiàn)制度的嚴(yán)格遵守。實(shí)踐中應(yīng)當(dāng)通過(guò)對(duì)在職人員安全意識(shí)的強(qiáng)化,使管理責(zé)任和目標(biāo)得到明確。在工作中執(zhí)行職責(zé)分工原則,使得各項(xiàng)有關(guān)安全制度得到有效貫徹。為有效實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理,應(yīng)當(dāng)使各個(gè)層次的安全工作機(jī)制得到有效建立,進(jìn)而為工作活動(dòng)提供依據(jù)。第三,強(qiáng)化信息安全法規(guī)建設(shè)。為了和信息化發(fā)展相適應(yīng),責(zé)任部門應(yīng)當(dāng)從實(shí)際應(yīng)用基礎(chǔ)和安全技術(shù)標(biāo)準(zhǔn)出發(fā),對(duì)相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的法規(guī)、制度進(jìn)行不斷完善,為計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理提供依據(jù)。相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密法規(guī)、制度應(yīng)當(dāng)具有穩(wěn)定、嚴(yán)密、科學(xué)、宏觀的特點(diǎn),對(duì)相關(guān)實(shí)體、用戶、信息主體的職責(zé)和權(quán)力以及安全保密檢查管理部門的職責(zé)和權(quán)力進(jìn)行明確。應(yīng)當(dāng)設(shè)置科學(xué)制度對(duì)信息的使用、保管、形成過(guò)程進(jìn)行規(guī)范,并確保其得到有效落實(shí)。對(duì)于危害計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)保密安全的違規(guī)違法行為,相關(guān)法規(guī)和制度應(yīng)當(dāng)強(qiáng)化行為人的責(zé)任,加大處罰力度,提高責(zé)任人的違法違規(guī)成本。技術(shù)性強(qiáng)是計(jì)算機(jī)信息網(wǎng)絡(luò)安全保密的重要特點(diǎn),因此需要制定和完善相關(guān)的技術(shù)法規(guī)。要保證計(jì)算機(jī)網(wǎng)絡(luò)信息的保密、及時(shí)、準(zhǔn)確、完整,就必須對(duì)相關(guān)法律法規(guī)進(jìn)行望山,嚴(yán)厲追究違法者的責(zé)任。
2)加強(qiáng)技術(shù)防范
第一,采用訪問(wèn)控制策略。防止網(wǎng)絡(luò)資源被非法訪問(wèn)和非法使用是訪問(wèn)控制的主要任務(wù)。作為保證網(wǎng)絡(luò)安全重要的核心策略,它包括多項(xiàng)內(nèi)容,具體有網(wǎng)絡(luò)終端及階段安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制策略、網(wǎng)絡(luò)服務(wù)器安全控制策略、屬性安全控制策略、目錄安全控制策略、操作權(quán)限控制策略、入網(wǎng)訪問(wèn)控制策略。它的實(shí)現(xiàn)技術(shù)包括網(wǎng)絡(luò)簽證、基于目的的地址過(guò)濾管理、基于資源的集中式控制等。
第二,采用身份鑒別技術(shù)。驗(yàn)明信息或用戶的身份是鑒別的目的,該技術(shù)是在識(shí)別實(shí)體身份的基礎(chǔ)上,對(duì)實(shí)體的訪問(wèn)請(qǐng)求進(jìn)行驗(yàn)證或?yàn)樾畔⑦_(dá)到和來(lái)自指定目的和源提供保證。信息的完整性能夠通過(guò)鑒別技術(shù)得到驗(yàn)證,重演、非法訪問(wèn)、冒充也可因此而得到避免。通信以鑒別對(duì)象雙方相互鑒別和消息源鑒別是為依據(jù)對(duì)鑒別技術(shù)做的分類;消息內(nèi)容鑒別和用戶身份鑒別是以鑒別對(duì)象為依據(jù)對(duì)鑒別技術(shù)做的分類。實(shí)踐中有很多鑒別方法:通過(guò)鑒別碼對(duì)消息的完整性進(jìn)行驗(yàn)證;通過(guò)訪問(wèn)控制機(jī)制、密鑰機(jī)制、通行字機(jī)制對(duì)用戶身份進(jìn)行鑒別;通過(guò)單方數(shù)字簽名鑒別消息源、鑒別訪問(wèn)身份、鑒別消息完整性;通過(guò)收發(fā)雙方數(shù)字簽名同時(shí)鑒別收發(fā)雙方身份和消息完整性。
第三,傳輸與存儲(chǔ)加密技術(shù)。線路加密和脫線加密是傳輸加密技術(shù)的兩種形式。從起點(diǎn)到終點(diǎn)數(shù)據(jù)始終以加密形式存在是脫線加密的特點(diǎn),在該種形式下數(shù)據(jù)只有在到達(dá)終端后才會(huì)被解密,使加密系統(tǒng)的同步問(wèn)題得到了有效避免。容易維護(hù)、容易實(shí)現(xiàn)、容易控制成本是脫線加密的特點(diǎn)。不考慮端口的信息安全,只對(duì)網(wǎng)絡(luò)線路進(jìn)行加密是線路加密的特點(diǎn)。密文存儲(chǔ)和存取控制是存儲(chǔ)機(jī)密技術(shù)的兩種分類,防止信息在存儲(chǔ)過(guò)程中泄密是它的主要目的。為防止客戶非法竊取數(shù)據(jù)信息或越權(quán)使用數(shù)據(jù)信息,而對(duì)用戶的資質(zhì)和使用權(quán)限進(jìn)行嚴(yán)格審查是存取控制的主要內(nèi)容。而加密模塊、多層加密、算法轉(zhuǎn)換則是密文存儲(chǔ)的主要內(nèi)容。
第四,密鑰管理技術(shù)。密鑰管理是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息加密的主要表現(xiàn)方式,黑客竊取信息的主要對(duì)象就是密鑰,磁盤、磁卡、存儲(chǔ)器是密鑰的媒介,對(duì)蜜月的更換、保存是管理密鑰的主要內(nèi)容。非對(duì)稱密鑰和對(duì)稱密鑰是密鑰技術(shù)的兩種分類。數(shù)據(jù)解密和加密是一致的,在不泄露雙方密鑰的情況下,數(shù)據(jù)安全就不會(huì)受到威脅是對(duì)稱密鑰的特點(diǎn),郵件加密現(xiàn)階段就是使用的這個(gè)技術(shù),AES、DES是應(yīng)用最多的對(duì)稱密鑰。數(shù)據(jù)的解密密鑰和加密密鑰不通用是非對(duì)稱性密鑰的特點(diǎn),保密密鑰和公開(kāi)密鑰是其兩種分類,在非對(duì)稱性密鑰中數(shù)據(jù)的穩(wěn)定性和可靠性得到了有效提升。
第五,采用數(shù)字簽名技術(shù)。篡改、冒充、偽造等安全問(wèn)題能夠通過(guò)數(shù)字簽名機(jī)制提供的鑒別方法得到解決。一種數(shù)據(jù)交換協(xié)議被應(yīng)用于數(shù)字簽名中,它要求兩個(gè)條件能夠被收發(fā)數(shù)據(jù)雙方滿足。兩個(gè)條件是:發(fā)送方所宣稱的身份能夠被接受方鑒別;自身發(fā)送過(guò)數(shù)據(jù)這一事實(shí)無(wú)法被發(fā)送方否認(rèn)。對(duì)稱加密技術(shù)很少應(yīng)用于數(shù)據(jù)簽名中,將整個(gè)明文被發(fā)送方加密變換得到的值作為簽名。接收者解密運(yùn)算發(fā)送者的簽名時(shí)需借助公開(kāi)密鑰,若結(jié)果為明文,則簽名有效,進(jìn)而證明對(duì)方身份真實(shí)。
第六,采用反病毒技術(shù)。消除病毒、檢測(cè)病毒、預(yù)防病毒是反病毒技術(shù)的三種分類,內(nèi)存中常駐反病毒程序能夠?qū)崿F(xiàn)對(duì)系統(tǒng)的優(yōu)先監(jiān)控,進(jìn)而對(duì)系統(tǒng)中是否存在病毒進(jìn)行判斷和監(jiān)視,實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)中進(jìn)入病毒的有效預(yù)防,使計(jì)算機(jī)系統(tǒng)免遭破壞。我們應(yīng)當(dāng)對(duì)病毒的嚴(yán)重性形成充分的重視,首先保證嚴(yán)格審查所有軟件,使用前必須經(jīng)過(guò)相應(yīng)的控制程序,其次加強(qiáng)對(duì)病毒軟件的應(yīng)用,及時(shí)檢測(cè)系統(tǒng)中的應(yīng)用軟件和工具軟件,避免各種病毒入侵到系統(tǒng)中。
第七,采用防火墻技術(shù)。將一組或一個(gè)系統(tǒng)用于兩個(gè)網(wǎng)絡(luò)之間的控制策略的強(qiáng)制實(shí)施就形成了防火墻。防火墻對(duì)網(wǎng)絡(luò)安全有效管理的實(shí)現(xiàn)有賴于網(wǎng)絡(luò)之間的信息交換、訪問(wèn)的檢測(cè)和控制,防火墻的基本功能有:對(duì)非法用戶和不安全的服務(wù)進(jìn)行過(guò)濾,對(duì)未授權(quán)的用戶訪問(wèn)受保護(hù)網(wǎng)絡(luò)的行為進(jìn)行控制;對(duì)特殊站點(diǎn)的訪問(wèn)進(jìn)行控制,保護(hù)受保護(hù)網(wǎng)的一部分主機(jī)的同時(shí),允許外部網(wǎng)絡(luò)訪問(wèn)另一部分的主機(jī);對(duì)所有通過(guò)的訪問(wèn)進(jìn)行記錄,進(jìn)而提供統(tǒng)計(jì)數(shù)據(jù)和預(yù)警審計(jì)功能。
3結(jié)束語(yǔ)
通過(guò)以上論述可知,計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密是一項(xiàng)復(fù)雜而系統(tǒng)的工程,要是保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,相關(guān)人員必須針對(duì)影響信息安全的各項(xiàng)因素進(jìn)行分析并采取科學(xué)有效的預(yù)防措施。實(shí)踐中,相關(guān)人員應(yīng)當(dāng)充分認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的重要性,為保障信息安全而共同努力。
網(wǎng)絡(luò)信息安全論文篇二:《網(wǎng)絡(luò)信息的安全防范》
【摘 要】 隨著互聯(lián)網(wǎng)技術(shù)以及信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全技術(shù)已經(jīng)影響到社會(huì)的政治、經(jīng)濟(jì)、文化和軍事等各個(gè)領(lǐng)域。網(wǎng)絡(luò)技術(shù)的成熟使得網(wǎng)絡(luò)連接更加容易,人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)便利的同時(shí),網(wǎng)絡(luò)的安全也日益受到威脅。安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問(wèn)題。
【關(guān)鍵詞】 網(wǎng)絡(luò) 信息 安全 防范
1.網(wǎng)絡(luò)安全的含義
1.1含義 網(wǎng)絡(luò)安全是指:為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總和。當(dāng)正確的采用網(wǎng)絡(luò)安全措施時(shí),能使網(wǎng)絡(luò)得到保護(hù),正常運(yùn)行。
它具有三方面內(nèi)容:①保密性:指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息。②完整性:包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會(huì)被錯(cuò)誤、被懷有而已的用戶或病毒修改。③可用性:指網(wǎng)絡(luò)在遭受攻擊時(shí)可以確保合法擁護(hù)對(duì)系統(tǒng)的授權(quán)訪問(wèn)正常進(jìn)行。
1.2特征 網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定,應(yīng)具有以下基本特征:①機(jī)密性:是指信息不泄露給非授權(quán)的個(gè)人、實(shí)體和過(guò)程,或供其使用的特性。②完整性:是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性。③可用性:是指授權(quán)的用戶能夠正常的按照順序使用的特征,也就是能夠保證授權(quán)使用者在需要的時(shí)候可以訪問(wèn)并查詢資料。
2.網(wǎng)絡(luò)安全現(xiàn)狀
網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計(jì)網(wǎng)絡(luò)的初衷大相徑庭,安全問(wèn)題已經(jīng)擺在了非常重要的位置上,安全問(wèn)題如果不能解決,會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性,例如網(wǎng)絡(luò)的互聯(lián)性,共享性,開(kāi)放性等,現(xiàn)在越來(lái)越多的惡性攻擊事件的發(fā)生說(shuō)明目前網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻,不法分子的手段越來(lái)越先進(jìn),系統(tǒng)的安全漏洞往往給他們可趁之機(jī),因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅,保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。
3.網(wǎng)絡(luò)安全解決方案
要解決網(wǎng)絡(luò)安全,首先要明確實(shí)現(xiàn)目標(biāo):①身份真實(shí)性:對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。②信息機(jī)密性:保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。③信息完整性:保證數(shù)據(jù)的一致性,防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞。④服務(wù)可用性:防止合法擁護(hù)對(duì)信息和資源的使用被不當(dāng)?shù)木芙^。⑤不可否認(rèn)性:建立有效的責(zé)任機(jī)智,防止實(shí)體否認(rèn)其行為。⑥系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應(yīng)該操作簡(jiǎn)單、維護(hù)方便。⑧可審查性:對(duì)出現(xiàn)問(wèn)題的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。
4.如何保障網(wǎng)絡(luò)信息安全
網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件是無(wú)法確保信息網(wǎng)絡(luò)的安全性。從實(shí)際操作的角度出發(fā)網(wǎng)絡(luò)安全應(yīng)關(guān)注以下技術(shù):
4.1防病毒技術(shù)。病毒因網(wǎng)絡(luò)而猖獗,對(duì)計(jì)算機(jī)系統(tǒng)安全威脅也最大,做好防護(hù)至關(guān)重要。應(yīng)采取全方位的企業(yè)防毒產(chǎn)品,實(shí)施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。
4.2防火墻技術(shù)。通常是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合(包括硬件和軟件)。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊,不能防止來(lái)自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來(lái)的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。
4.3入侵檢測(cè)技術(shù)。入侵檢測(cè)幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展系統(tǒng)管理員的安全管理能力,提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控,從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。具體的任務(wù)是監(jiān)視、分析用戶及系統(tǒng)活動(dòng);系統(tǒng)構(gòu)造和弱點(diǎn)審計(jì);識(shí)別反映已進(jìn)攻的活動(dòng)規(guī)模并報(bào)警;異常行為模式的統(tǒng)計(jì)分析;評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性;操作系統(tǒng)的審計(jì)跟蹤管理,并識(shí)別用戶違反安全策略的行為。
4.4安全掃描技術(shù)。這是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)三者相互配合,對(duì)網(wǎng)絡(luò)安全的提高非常有效。通過(guò)對(duì)系統(tǒng)以及網(wǎng)絡(luò)的掃描,能夠?qū)ψ陨硐到y(tǒng)和網(wǎng)絡(luò)環(huán)境有一個(gè)整體的評(píng)價(jià),并得出網(wǎng)絡(luò)安全風(fēng)險(xiǎn)級(jí)別,還能夠及時(shí)的發(fā)現(xiàn)系統(tǒng)內(nèi)的安全漏洞,并自動(dòng)修補(bǔ)。如果說(shuō)防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段,那么安全掃描就是一種主動(dòng)的防范措施,做到防患于未然。
4.5網(wǎng)絡(luò)安全緊急響應(yīng)體系。網(wǎng)絡(luò)安全作為一項(xiàng)動(dòng)態(tài)工程,意味著它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生變化。隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略,并及時(shí)組建網(wǎng)絡(luò)安全緊急響應(yīng)體系,專人負(fù)責(zé),防范安全突發(fā)事件。
4.6安全加密技術(shù)。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰(shuí)都可以用,解密密鑰只有解密人自己知道。⑦網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高,分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來(lái)遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后,是全局性的由系統(tǒng)安全審計(jì)、入侵檢測(cè)和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測(cè)子系統(tǒng)。入侵檢測(cè)子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動(dòng)應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計(jì)還可以作為以后對(duì)攻擊行為和后果進(jìn)行處理、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來(lái)源。
小結(jié)
總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問(wèn)題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問(wèn)題,而不是萬(wàn)能的。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會(huì)各個(gè)領(lǐng)域,人類社會(huì)各種活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度已經(jīng)越來(lái)越大。增強(qiáng)社會(huì)安全意識(shí)教育,普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育,提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平,改善其安全現(xiàn)狀,成為當(dāng)務(wù)之急。
網(wǎng)絡(luò)信息安全論文篇三:《計(jì)算機(jī)網(wǎng)絡(luò)信息安全》
摘 要 生活在當(dāng)今網(wǎng)絡(luò)信息時(shí)代,網(wǎng)絡(luò)信息的安全問(wèn)題倍受關(guān)注。人們?cè)絹?lái)越擔(dān)心存儲(chǔ)的信息遭受破壞或被他人盜竊,信息處理的過(guò)程中是否會(huì)出現(xiàn)故障,和已發(fā)出的信息完整與否、是否準(zhǔn)確送達(dá)對(duì)方等問(wèn)題。信息與網(wǎng)絡(luò)安全不僅直接關(guān)系到整個(gè)通信過(guò)程的可靠性、可用性、數(shù)據(jù)的保密性,并且涉及用戶服務(wù)的問(wèn)題屢見(jiàn)不鮮,計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨著空前絕后的挑戰(zhàn),社會(huì)各界對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題絕對(duì)不容忽視,應(yīng)引起社會(huì)各方的高度關(guān)注,并采取有效的預(yù)防和應(yīng)急措施,從而確保信息與網(wǎng)絡(luò)安全性,保證計(jì)算機(jī)網(wǎng)絡(luò)安全、順利運(yùn)行。
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 黑客入侵
1 網(wǎng)絡(luò)信息安全的概念
1.1 信息安全
防止任何對(duì)數(shù)據(jù)進(jìn)行未授權(quán)訪問(wèn)的措施,或者防止造成信息有意無(wú)意泄露、破壞、丟失等問(wèn)題的發(fā)生,讓數(shù)據(jù)處于遠(yuǎn)離危險(xiǎn)、免于威脅的狀態(tài)或特性。
1.2 網(wǎng)絡(luò)安全
計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的信息安全。
2 網(wǎng)絡(luò)信息安全三大要素
(1)完整性:信息不被意外或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。信息在存儲(chǔ)或傳輸時(shí)不被修改、破壞,不出現(xiàn)信息包的丟失、亂序等。
(2)保密性:對(duì)信息資源開(kāi)發(fā)范圍的控制,采用數(shù)據(jù)加密、訪問(wèn)控制、防計(jì)算機(jī)電磁泄漏等,是最重要的一個(gè)特性。
(3)可用性:得到授權(quán)的實(shí)體在需要時(shí)可訪問(wèn)資源和服務(wù)??捎眯允侵笩o(wú)論何時(shí),只要用戶需要,信息系統(tǒng)必須是可用的,也就是說(shuō)信息系統(tǒng)不能拒絕服務(wù)。隨著信息時(shí)代的告訴發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)信息安全的概念和內(nèi)涵都在不斷衍變,由于出發(fā)點(diǎn)和側(cè)重點(diǎn)有所不同,因此得出的結(jié)論也不盡相同。除此之外,在針對(duì)某特定的安全應(yīng)用的情況下,這些關(guān)于信息安全的概念也許并不能完全地包含所有情況。
3 破壞網(wǎng)絡(luò)安全的因素
3.1 人為因素和自然災(zāi)害因素
(1)人為因素是指人為入侵和攻擊、破壞網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。一些"黑客”利用計(jì)算機(jī)病毒在網(wǎng)絡(luò)中可以傳播的便利條件,破壞單位或者個(gè)人的計(jì)算機(jī)系統(tǒng)、竊取秘密資料和帳戶密碼,從事各種違法犯罪活動(dòng)。
(2)自然災(zāi)害因素主要是指火災(zāi)、水災(zāi)、風(fēng)暴、雷電、地震等破壞,以及環(huán)境(溫度、濕度、震動(dòng)、沖擊、污染)的影響。此類不安全因素的特點(diǎn)是:突發(fā)性、自然性、非針對(duì)性。這種不安全因素對(duì)網(wǎng)絡(luò)信息的完整性和可用性威脅最大,而對(duì)網(wǎng)絡(luò)信息的保密性影響卻較小,因?yàn)樵谝话闱闆r下,物理上的破壞將銷毀網(wǎng)絡(luò)信息本身。解決此類不安全隱患的有效方法是采取各種防護(hù)措施、制定安全規(guī)章、隨時(shí)備份數(shù)據(jù)等。
(3)由于網(wǎng)絡(luò)自身存在安全隱患而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)產(chǎn)生隱患的不安全因素有:網(wǎng)絡(luò)操作系統(tǒng)的脆弱性、數(shù)據(jù)庫(kù)管理系統(tǒng)安全的脆弱性、網(wǎng)絡(luò)資源共享、計(jì)算機(jī)病毒等。
3.2 網(wǎng)絡(luò)操作系統(tǒng)的脆弱性
網(wǎng)絡(luò)操作系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)最基本的軟件。在網(wǎng)絡(luò)上傳輸文件,加載與安裝程序,包括可執(zhí)行的文件;它可以創(chuàng)建進(jìn)程,甚至可以在網(wǎng)絡(luò)的節(jié)點(diǎn)上進(jìn)行遠(yuǎn)程的創(chuàng)建和激活;操作系統(tǒng)中有一些守護(hù)進(jìn)程,實(shí)際上是一些系統(tǒng)進(jìn)程,其總是在等待一些條件的出現(xiàn);操作系統(tǒng)都提供遠(yuǎn)程調(diào)用(Remote Procedure Call,簡(jiǎn)稱RPC)服務(wù),而提供的安全驗(yàn)證功能卻很有限;操作系統(tǒng)提供網(wǎng)絡(luò)文件系統(tǒng)(NetworkFile System,簡(jiǎn)稱NFS)服務(wù), NFS系統(tǒng)是一個(gè)基于RPC的網(wǎng)絡(luò)文件系統(tǒng)。 在UNIX與WindowsNT中的Daemon軟件實(shí)際上是一些系統(tǒng)進(jìn)程,它們通常總是在等待一些條件的出現(xiàn),倘若滿足要求的條件出現(xiàn),此程序會(huì)繼續(xù)運(yùn)行下去。這類軟件正是被"黑客"所看中并且加以利用的。更令人擔(dān)憂的是Daemon軟件具有與操作系統(tǒng)核心層軟件同等的權(quán)限。
3.3 數(shù)據(jù)庫(kù)管理系統(tǒng)安全的脆弱性
由于數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)對(duì)數(shù)據(jù)庫(kù)的管理是建立在分級(jí)管理概念上的,由此可見(jiàn)DBMS的安全性。除此之外, DBMS與網(wǎng)絡(luò)操作系統(tǒng)之間存在不少接口,它的安全必須與操作系統(tǒng)的安全配套,這必然是一個(gè)先天性不足,僅靠后天的預(yù)防還是難以避免。由于DBMS是在操作系統(tǒng)上運(yùn)行的所以,這種安全性弱點(diǎn)是無(wú)法克服的。
3.4 網(wǎng)絡(luò)資源共享
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的最大優(yōu)勢(shì)是實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)資源共享,硬件、軟件、數(shù)據(jù)等資源共享。這種共享是一把雙刃劍,帶有兩面性,一方面既給用戶帶來(lái)方便的同時(shí),另一方面也為非法用戶竊取信息、破壞信息創(chuàng)造了便利條件。非法用戶或者黑客可以通過(guò)終端或結(jié)點(diǎn)進(jìn)行非法手段或者非法侵害
3.5 計(jì)算機(jī)網(wǎng)絡(luò)病毒
由于計(jì)算機(jī)網(wǎng)絡(luò)在當(dāng)代社會(huì)工作和生活中的廣泛應(yīng)用, 計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)的攻擊也與日俱增,而且破壞性日益嚴(yán)重。一旦病毒發(fā)作, 它能沖擊內(nèi)存, 影響性能, 修改數(shù)據(jù)或刪除文件。一些病毒甚至能擦除硬盤或使硬盤不可訪問(wèn), 甚至破壞電腦的硬件設(shè)施。病毒的最大危害是使整個(gè)網(wǎng)絡(luò)陷于癱瘓, 網(wǎng)絡(luò)資源無(wú)法訪問(wèn)。由此可見(jiàn), 計(jì)算機(jī)病毒對(duì)電腦和計(jì)算機(jī)網(wǎng)絡(luò)的威脅非常嚴(yán)重,不可忽視。
4 解決措施
4.1 防火墻技術(shù)
防火墻是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制、防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò), 訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源, 保護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。
防火墻的控制功能主要是控制允許信任地址或不信任地址進(jìn)入。在各類網(wǎng)絡(luò)安全技術(shù)使用中 ,防火墻的使用率最高達(dá)到 76 .5 %。防火墻具有價(jià)格比較便宜 ,易安裝 ,并可在線升級(jí)等特點(diǎn),所以它的使用比例較高。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù),從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入,同時(shí)又抵制對(duì)企業(yè)構(gòu)成威脅的數(shù)據(jù)。
4.2 網(wǎng)絡(luò)信息數(shù)據(jù)的加密技術(shù)
加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,保證網(wǎng)上電子交易的順利、安全進(jìn)行,由此可見(jiàn)完善的對(duì)稱加密和非對(duì)稱加密技術(shù)依然是21世紀(jì)的主要任務(wù)。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰(shuí)都可以用,解密密鑰只有解密人自己知道。
在信息化高速發(fā)展的現(xiàn)代社會(huì),網(wǎng)絡(luò)安全一直是一個(gè)綜合性的課題。維護(hù)網(wǎng)絡(luò)信息安全不僅需要先進(jìn)的科學(xué)技術(shù),也離不開(kāi)社會(huì)各界的支持和配合,創(chuàng)造和維護(hù)良好的網(wǎng)絡(luò)環(huán)境,與此同時(shí)還要加快網(wǎng)絡(luò)信息安全技術(shù)手段的研究和創(chuàng)新,進(jìn)而使網(wǎng)絡(luò)信息資源能更安全可靠的服務(wù)廣大用戶。
1.關(guān)于淺談網(wǎng)絡(luò)安全論文有哪些
2.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的論文
3.計(jì)算機(jī)網(wǎng)絡(luò)信息安全的論文
4.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的論文