網(wǎng)絡信息安全論文投稿

網(wǎng)絡信息安全論文投稿

　　網(wǎng)絡信息安全一般包括網(wǎng)絡系統(tǒng)安全和信息內容安全。為了保護網(wǎng)絡信息安全 ,除了運用法律和管理手段外 ,還需依靠技術方法來實現(xiàn)。下文是學習啦小編為大家搜集整理的關于網(wǎng)絡信息安全論文投稿的內容，歡迎大家閱讀參考!

　　網(wǎng)絡信息安全論文投稿篇1

　　淺析計算機網(wǎng)絡信息安全

　　摘 要 生活在當今網(wǎng)絡信息時代，網(wǎng)絡信息的安全問題倍受關注。人們越來越擔心存儲的信息遭受破壞或被他人盜竊，信息處理的過程中是否會出現(xiàn)故障，和已發(fā)出的信息完整與否、是否準確送達對方等問題。信息與網(wǎng)絡安全不僅直接關系到整個通信過程的可靠性、可用性、數(shù)據(jù)的保密性，并且涉及用戶服務的問題屢見不鮮，計算機網(wǎng)絡信息安全面臨著空前絕后的挑戰(zhàn)，社會各界對計算機網(wǎng)絡信息安全問題絕對不容忽視，應引起社會各方的高度關注，并采取有效的預防和應急措施，從而確保信息與網(wǎng)絡安全性，保證計算機網(wǎng)絡安全、順利運行。

　　【關鍵詞】計算機網(wǎng)絡 信息安全 黑客入侵

　　1 網(wǎng)絡信息安全的概念

　　1.1 信息安全

　　防止任何對數(shù)據(jù)進行未授權訪問的措施，或者防止造成信息有意無意泄露、破壞、丟失等問題的發(fā)生，讓數(shù)據(jù)處于遠離危險、免于威脅的狀態(tài)或特性。

　　1.2 網(wǎng)絡安全

　　計算機網(wǎng)絡環(huán)境下的信息安全。

　　2 網(wǎng)絡信息安全三大要素

　　(1)完整性：信息不被意外或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。信息在存儲或傳輸時不被修改、破壞，不出現(xiàn)信息包的丟失、亂序等。

　　(2)保密性：對信息資源開發(fā)范圍的控制，采用數(shù)據(jù)加密、訪問控制、防計算機電磁泄漏等，是最重要的一個特性。

　　(3)可用性：得到授權的實體在需要時可訪問資源和服務。可用性是指無論何時，只要用戶需要，信息系統(tǒng)必須是可用的，也就是說信息系統(tǒng)不能拒絕服務。隨著信息時代的告訴發(fā)展，計算機網(wǎng)絡信息安全的概念和內涵都在不斷衍變，由于出發(fā)點和側重點有所不同，因此得出的結論也不盡相同。除此之外，在針對某特定的安全應用的情況下，這些關于信息安全的概念也許并不能完全地包含所有情況。

　　3 破壞網(wǎng)絡安全的因素

　　3.1 人為因素和自然災害因素

　　(1)人為因素是指人為入侵和攻擊、破壞網(wǎng)絡系統(tǒng)正常運行。一些"黑客”利用計算機病毒在網(wǎng)絡中可以傳播的便利條件，破壞單位或者個人的計算機系統(tǒng)、竊取秘密資料和帳戶密碼，從事各種違法犯罪活動。

　　(2)自然災害因素主要是指火災、水災、風暴、雷電、地震等破壞，以及環(huán)境(溫度、濕度、震動、沖擊、污染)的影響。此類不安全因素的特點是：突發(fā)性、自然性、非針對性。這種不安全因素對網(wǎng)絡信息的完整性和可用性威脅最大，而對網(wǎng)絡信息的保密性影響卻較小，因為在一般情況下，物理上的破壞將銷毀網(wǎng)絡信息本身。解決此類不安全隱患的有效方法是采取各種防護措施、制定安全規(guī)章、隨時備份數(shù)據(jù)等。

　　(3)由于網(wǎng)絡自身存在安全隱患而導致網(wǎng)絡系統(tǒng)產(chǎn)生隱患的不安全因素有：網(wǎng)絡操作系統(tǒng)的脆弱性、數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性、網(wǎng)絡資源共享、計算機病毒等。

　　3.2 網(wǎng)絡操作系統(tǒng)的脆弱性

　　網(wǎng)絡操作系統(tǒng)是計算機網(wǎng)絡最基本的軟件。在網(wǎng)絡上傳輸文件，加載與安裝程序，包括可執(zhí)行的文件;它可以創(chuàng)建進程，甚至可以在網(wǎng)絡的節(jié)點上進行遠程的創(chuàng)建和激活;操作系統(tǒng)中有一些守護進程，實際上是一些系統(tǒng)進程，其總是在等待一些條件的出現(xiàn);操作系統(tǒng)都提供遠程調用(Remote Procedure Call，簡稱RPC)服務，而提供的安全驗證功能卻很有限;操作系統(tǒng)提供網(wǎng)絡文件系統(tǒng)(NetworkFile System，簡稱NFS)服務， NFS系統(tǒng)是一個基于RPC的網(wǎng)絡文件系統(tǒng)。 在UNIX與WindowsNT中的Daemon軟件實際上是一些系統(tǒng)進程，它們通?？偸窃诘却恍l件的出現(xiàn)，倘若滿足要求的條件出現(xiàn)，此程序會繼續(xù)運行下去。這類軟件正是被"黑客"所看中并且加以利用的。更令人擔憂的是Daemon軟件具有與操作系統(tǒng)核心層軟件同等的權限。

　　3.3 數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性

　　由于數(shù)據(jù)庫管理系統(tǒng)(DBMS)對數(shù)據(jù)庫的管理是建立在分級管理概念上的，由此可見DBMS的安全性。除此之外， DBMS與網(wǎng)絡操作系統(tǒng)之間存在不少接口，它的安全必須與操作系統(tǒng)的安全配套，這必然是一個先天性不足，僅靠后天的預防還是難以避免。由于DBMS是在操作系統(tǒng)上運行的所以，這種安全性弱點是無法克服的。

　　3.4 網(wǎng)絡資源共享

　　計算機網(wǎng)絡系統(tǒng)的最大優(yōu)勢是實現(xiàn)網(wǎng)絡系統(tǒng)資源共享，硬件、軟件、數(shù)據(jù)等資源共享。這種共享是一把雙刃劍，帶有兩面性，一方面既給用戶帶來方便的同時，另一方面也為非法用戶竊取信息、破壞信息創(chuàng)造了便利條件。非法用戶或者黑客可以通過終端或結點進行非法手段或者非法侵害

　　3.5 計算機網(wǎng)絡病毒

　　由于計算機網(wǎng)絡在當代社會工作和生活中的廣泛應用， 計算機病毒對計算機及網(wǎng)絡的攻擊也與日俱增，而且破壞性日益嚴重。一旦病毒發(fā)作， 它能沖擊內存， 影響性能， 修改數(shù)據(jù)或刪除文件。一些病毒甚至能擦除硬盤或使硬盤不可訪問， 甚至破壞電腦的硬件設施。病毒的最大危害是使整個網(wǎng)絡陷于癱瘓， 網(wǎng)絡資源無法訪問。由此可見， 計算機病毒對電腦和計算機網(wǎng)絡的威脅非常嚴重，不可忽視。

　　4 解決措施

　　4.1 防火墻技術

　　防火墻是一種用來加強網(wǎng)絡之間訪問控制、防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內部網(wǎng)絡， 訪問內部網(wǎng)絡資源， 保護內部網(wǎng)絡環(huán)境的特殊網(wǎng)絡互聯(lián)設備。

　　防火墻的控制功能主要是控制允許信任地址或不信任地址進入。在各類網(wǎng)絡安全技術使用中 ，防火墻的使用率最高達到 76 .5 %。防火墻具有價格比較便宜 ，易安裝 ，并可在線升級等特點，所以它的使用比例較高。防火墻可以監(jiān)控進出網(wǎng)絡的通信數(shù)據(jù)，從而完成僅讓安全、核準的信息進入，同時又抵制對企業(yè)構成威脅的數(shù)據(jù)。

　　4.2 網(wǎng)絡信息數(shù)據(jù)的加密技術

　　加密技術的出現(xiàn)為全球電子商務提供了保證，保證網(wǎng)上電子交易的順利、安全進行，由此可見完善的對稱加密和非對稱加密技術依然是21世紀的主要任務。對稱加密是常規(guī)的以口令為基礎的技術，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。

　　在信息化高速發(fā)展的現(xiàn)代社會，網(wǎng)絡安全一直是一個綜合性的課題。維護網(wǎng)絡信息安全不僅需要先進的科學技術，也離不開社會各界的支持和配合，創(chuàng)造和維護良好的網(wǎng)絡環(huán)境，與此同時還要加快網(wǎng)絡信息安全技術手段的研究和創(chuàng)新，進而使網(wǎng)絡信息資源能更安全可靠的服務廣大用戶。

　　網(wǎng)絡信息安全論文投稿篇2

　　淺談網(wǎng)絡信息的安全防范

　　【摘 要】 隨著互聯(lián)網(wǎng)技術以及信息技術的飛速發(fā)展，網(wǎng)絡安全技術已經(jīng)影響到社會的政治、經(jīng)濟、文化和軍事等各個領域。網(wǎng)絡技術的成熟使得網(wǎng)絡連接更加容易，人們在享受網(wǎng)絡帶來便利的同時，網(wǎng)絡的安全也日益受到威脅。安全性是互聯(lián)網(wǎng)技術中很關鍵的也是很容易被忽略的問題。

　　【關鍵詞】 網(wǎng)絡 信息 安全 防范

　　1.網(wǎng)絡安全的含義

　　1.1含義 網(wǎng)絡安全是指：為保護網(wǎng)絡免受侵害而采取的措施的總和。當正確的采用網(wǎng)絡安全措施時，能使網(wǎng)絡得到保護，正常運行。

　　它具有三方面內容：①保密性：指網(wǎng)絡能夠阻止未經(jīng)授權的用戶讀取保密信息。②完整性：包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性：指網(wǎng)絡在遭受攻擊時可以確保合法擁護對系統(tǒng)的授權訪問正常進行。

　　1.2特征 網(wǎng)絡安全根據(jù)其本質的界定，應具有以下基本特征：①機密性：是指信息不泄露給非授權的個人、實體和過程，或供其使用的特性。②完整性：是指信息未經(jīng)授權不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性。③可用性：是指授權的用戶能夠正常的按照順序使用的特征，也就是能夠保證授權使用者在需要的時候可以訪問并查詢資料。

　　2.網(wǎng)絡安全現(xiàn)狀

　　網(wǎng)絡目前的發(fā)展已經(jīng)與當初設計網(wǎng)絡的初衷大相徑庭，安全問題已經(jīng)擺在了非常重要的位置上，安全問題如果不能解決，會嚴重地影響到網(wǎng)絡的應用。網(wǎng)絡信息具有很多不利于網(wǎng)絡安全的特性，例如網(wǎng)絡的互聯(lián)性，共享性，開放性等，現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡安全形勢嚴峻，不法分子的手段越來越先進，系統(tǒng)的安全漏洞往往給他們可趁之機，因此網(wǎng)絡安全的防范措施要能夠應付不同的威脅，保障網(wǎng)絡信息的保密性、完整性和可用性。

　　3.網(wǎng)絡安全解決方案

　　要解決網(wǎng)絡安全，首先要明確實現(xiàn)目標：①身份真實性：對通信實體身份的真實性進行識別。②信息機密性：保證機密信息不會泄露給非授權的人或實體。③信息完整性：保證數(shù)據(jù)的一致性，防止非授權用戶或實體對數(shù)據(jù)進行任何破壞。④服務可用性：防止合法擁護對信息和資源的使用被不當?shù)木芙^。⑤不可否認性：建立有效的責任機智，防止實體否認其行為。⑥系統(tǒng)可控性：能夠控制使用資源的人或實體的使用方式。⑦系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應該操作簡單、維護方便。⑧可審查性：對出現(xiàn)問題的網(wǎng)絡安全問題提供調查的依據(jù)和手段。

　　4.如何保障網(wǎng)絡信息安全

　　網(wǎng)絡安全有安全的操作系統(tǒng)、應用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡監(jiān)控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成，一個單獨的組件是無法確保信息網(wǎng)絡的安全性。從實際操作的角度出發(fā)網(wǎng)絡安全應關注以下技術：

　　4.1防病毒技術。病毒因網(wǎng)絡而猖獗，對計算機系統(tǒng)安全威脅也最大，做好防護至關重要。應采取全方位的企業(yè)防毒產(chǎn)品，實施層層設防、集中控制、以防為主、防殺結合的策略。

　　4.2防火墻技術。通常是指設置在不同網(wǎng)絡(如可信任的企業(yè)內部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡安全域之間的一系列部件的組合(包括硬件和軟件)。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現(xiàn)網(wǎng)絡和信息安全的基礎設施。防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅動型的攻擊。

　　4.3入侵檢測技術。入侵檢測幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展系統(tǒng)管理員的安全管理能力，提高信息安全基礎結構的完整性。它在不影響網(wǎng)絡性能的情況下對網(wǎng)絡進行監(jiān)控，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。具體的任務是監(jiān)視、分析用戶及系統(tǒng)活動;系統(tǒng)構造和弱點審計;識別反映已進攻的活動規(guī)模并報警;異常行為模式的統(tǒng)計分析;評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為。

　　4.4安全掃描技術。這是又一類重要的網(wǎng)絡安全技術。安全掃描技術與防火墻、入侵檢測系統(tǒng)三者相互配合，對網(wǎng)絡安全的提高非常有效。通過對系統(tǒng)以及網(wǎng)絡的掃描，能夠對自身系統(tǒng)和網(wǎng)絡環(huán)境有一個整體的評價，并得出網(wǎng)絡安全風險級別，還能夠及時的發(fā)現(xiàn)系統(tǒng)內的安全漏洞，并自動修補。如果說防火墻和網(wǎng)絡監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，做到防患于未然。

　　4.5網(wǎng)絡安全緊急響應體系。網(wǎng)絡安全作為一項動態(tài)工程，意味著它的安全程度會隨著時間的變化而發(fā)生變化。隨著時間和網(wǎng)絡環(huán)境的變化或技術的發(fā)展而不斷調整自身的安全策略，并及時組建網(wǎng)絡安全緊急響應體系，專人負責，防范安全突發(fā)事件。

　　4.6安全加密技術。加密技術的出現(xiàn)為全球電子商務提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎的技術，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。⑦網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施。防火墻作為網(wǎng)絡的第一道防線并不能完全保護內部網(wǎng)絡，必須結合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高，分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內核安全、系統(tǒng)服務安全、應用服務安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構成整個網(wǎng)絡系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡系統(tǒng)的最后防線，用來遭受攻擊之后進行系統(tǒng)恢復。在防火墻和主機安全措施之后，是全局性的由系統(tǒng)安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網(wǎng)絡系統(tǒng)中的防火墻、網(wǎng)絡主機甚至直接從網(wǎng)絡鏈路層上提取網(wǎng)絡狀態(tài)信息，作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生，如果有入侵發(fā)生，則啟動應急處理措施，并產(chǎn)生警告信息。而且，系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。

　　小結

　　總之，網(wǎng)絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。隨著計算機技術和網(wǎng)絡技術已深入到社會各個領域，人類社會各種活動對計算機網(wǎng)絡的依賴程度已經(jīng)越來越大。增強社會安全意識教育，普及計算機網(wǎng)絡安全教育，提高計算機網(wǎng)絡安全技術水平，改善其安全現(xiàn)狀，成為當務之急。