關(guān)于網(wǎng)絡(luò)信息安全與防范論文
關(guān)于網(wǎng)絡(luò)信息安全與防范論文
在計算機網(wǎng)絡(luò)發(fā)達的同時,網(wǎng)絡(luò)信息安全是人們比較關(guān)注的熱點。下面是學習啦小編為大家整理的關(guān)于網(wǎng)絡(luò)信息安全論文,供大家參考。
網(wǎng)絡(luò)信息安全論文篇一:《計算機網(wǎng)絡(luò)信息安全保密問題研究》
近年來網(wǎng)絡(luò)個人信息泄露事件頻發(fā),給個人和社會都造成了不良影響。計算機網(wǎng)路信息安全保密不到位是產(chǎn)生這一問題的主要原因。要想保障網(wǎng)絡(luò)信息的安全,就必須認真分析產(chǎn)問題的原因,并據(jù)此采取針對性的解決措施。
1影響網(wǎng)絡(luò)信息安全保密的主要因素
信息網(wǎng)絡(luò)自身的脆弱性和信息安全技術(shù)發(fā)展的滯后性是產(chǎn)生網(wǎng)絡(luò)信息安全問題的根本原因。現(xiàn)階段,主要由以下幾種因素能夠?qū)W(wǎng)絡(luò)信息安全保密造成影響。
1)黑客攻擊:
計算機網(wǎng)絡(luò)的最大威脅來自于黑客攻擊。黑客攻擊有兩種形式,包括非破壞性攻擊和破壞性攻擊。信息的完整性和有效性被某種方式選擇性的破壞是破壞性攻擊的特點,這種攻擊的目的完全在于破壞信息。在對網(wǎng)絡(luò)正常工作造成影響的情況下,通過破譯、竊取、截獲而獲得重要機密信息是非破壞性攻擊的特點。計算機網(wǎng)絡(luò)在受到這兩種攻擊時會產(chǎn)生極大的危害,進而造成機密信息被泄露。
2)人為因素:
網(wǎng)絡(luò)安全的威脅還來自于內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)、更改網(wǎng)絡(luò)配置和記錄信息、內(nèi)部非授權(quán)人員有意無意偷竊機密信息、用戶與別人共享網(wǎng)絡(luò)資源或?qū)⒆约旱馁~號轉(zhuǎn)借他人、用戶選擇口令不慎、資源訪問控制設(shè)置不合理、操作員安全配置不當?shù)热藛T因素。
3)計算機病毒:
具有自我復(fù)制能力,通過在計算機程序中擾亂功能或者毀壞數(shù)據(jù)影響計算機使用的計算機指令或程序代碼是計算機病毒??蓤?zhí)行性、破壞性、隱蔽性、潛伏性、傳染性是計算機病毒的重要特點,能夠隨著軟硬件的發(fā)展而不斷升級和變化。計算機病毒的變化能力、適應(yīng)能力、破壞能力、傳播能力因信息網(wǎng)絡(luò)規(guī)模的日益擴大和計算機技術(shù)不斷發(fā)展而不斷得到強化,人們越來越難以防范計算機病毒,國家信息網(wǎng)絡(luò)安全因此而受到嚴重威脅。
4)預(yù)置陷阱:
預(yù)置一些可對系統(tǒng)運行造成干擾、破壞的程序或者竊取系統(tǒng)信息的“后門”于計算機系統(tǒng)的軟硬件中行為就是預(yù)置陷阱,硬件制造商或軟件公司編程人員為了自便而設(shè)置了這些“后門”,人們通常不會發(fā)覺。在需要的時候,硬件制造商或者軟件編程人員會通過“后門”進入系統(tǒng)而無需進行安全檢查,在沒有獲得授權(quán)的情況下對系統(tǒng)進行訪問或者實施對事先預(yù)置好的程序的激活操作,最終造成對系統(tǒng)運行的破壞。
5)電磁泄漏:
計算機技術(shù)的廣泛應(yīng)用促進了信息的計算機系統(tǒng)存儲和信息的計算機網(wǎng)絡(luò)傳輸?shù)膶崿F(xiàn)。同其他電子系統(tǒng)一樣,計算機系統(tǒng)也會發(fā)生電磁泄漏問題。電磁輻射不同程度地存在于網(wǎng)絡(luò)端口、傳輸線路、打印機、鍵盤、顯示器、計算機主機等,原來的信息能夠被這些泄露的電測信息還原。實踐證明,如果計算機在沒有采取防范措施的情況下工作,其內(nèi)容可以在一千米之內(nèi)被普通計算機和截收裝置抄收,當前已經(jīng)有很成熟的技術(shù)能夠竊取顯示其內(nèi)容。
2網(wǎng)絡(luò)信息安全保護防范對策
高技術(shù)的網(wǎng)絡(luò)攻擊手段需要高技術(shù)的防范措施來制衡,網(wǎng)絡(luò)信息安全才能夠得到保障。根據(jù)現(xiàn)階段影響計算機網(wǎng)絡(luò)信息安全保密的內(nèi)容,要使網(wǎng)絡(luò)信息的安全保密得到保證,就應(yīng)當雞西幾個方面管理使用網(wǎng)絡(luò)。
1)嚴格行政管理、加強法律監(jiān)督
第一,加強人員管理。人的管理和技術(shù)時計算機網(wǎng)絡(luò)信息安全保護的核心問題。因此,要實現(xiàn)計算機網(wǎng)絡(luò)信息安全的有效治理,就應(yīng)當先對人的因素進行考慮。內(nèi)部人員存在問題是國內(nèi)外大量危害計算機網(wǎng)絡(luò)信息安全事件的根本原因,所以有必要對相關(guān)人員進行定期培訓和教育,提升他們的職業(yè)道德水平和思想品質(zhì)。此外還應(yīng)當對相關(guān)規(guī)章制度進行建立健全,提升對內(nèi)部人員性的監(jiān)督管理水平,從根本上對非法入侵和非法訪問進行預(yù)防。最后,還應(yīng)提升計算機網(wǎng)絡(luò)信息技術(shù)人員的守法意識和職業(yè)能力,使他們在工作中能夠自覺規(guī)范自身的行為并且有效保證計算機網(wǎng)絡(luò)信息安全。第二,對安全管理體制進行健全。制度是機制的載體,機制的完善有賴于規(guī)章制度的高效運作。密鑰管理、訪問控制管理、運行管理、鑒別管理、資源管理是網(wǎng)絡(luò)信息安全管理機制的主要內(nèi)容。進行每一項管理的過程中都應(yīng)當實現(xiàn)制度的嚴格遵守。實踐中應(yīng)當通過對在職人員安全意識的強化,使管理責任和目標得到明確。在工作中執(zhí)行職責分工原則,使得各項有關(guān)安全制度得到有效貫徹。為有效實施計算機網(wǎng)絡(luò)信息安全管理,應(yīng)當使各個層次的安全工作機制得到有效建立,進而為工作活動提供依據(jù)。第三,強化信息安全法規(guī)建設(shè)。為了和信息化發(fā)展相適應(yīng),責任部門應(yīng)當從實際應(yīng)用基礎(chǔ)和安全技術(shù)標準出發(fā),對相關(guān)計算機網(wǎng)絡(luò)信息安全保密的法規(guī)、制度進行不斷完善,為計算機網(wǎng)絡(luò)信息安全管理提供依據(jù)。相關(guān)計算機網(wǎng)絡(luò)信息安全保密法規(guī)、制度應(yīng)當具有穩(wěn)定、嚴密、科學、宏觀的特點,對相關(guān)實體、用戶、信息主體的職責和權(quán)力以及安全保密檢查管理部門的職責和權(quán)力進行明確。應(yīng)當設(shè)置科學制度對信息的使用、保管、形成過程進行規(guī)范,并確保其得到有效落實。對于危害計算機網(wǎng)絡(luò)信息技術(shù)保密安全的違規(guī)違法行為,相關(guān)法規(guī)和制度應(yīng)當強化行為人的責任,加大處罰力度,提高責任人的違法違規(guī)成本。技術(shù)性強是計算機信息網(wǎng)絡(luò)安全保密的重要特點,因此需要制定和完善相關(guān)的技術(shù)法規(guī)。要保證計算機網(wǎng)絡(luò)信息的保密、及時、準確、完整,就必須對相關(guān)法律法規(guī)進行望山,嚴厲追究違法者的責任。
2)加強技術(shù)防范
第一,采用訪問控制策略。防止網(wǎng)絡(luò)資源被非法訪問和非法使用是訪問控制的主要任務(wù)。作為保證網(wǎng)絡(luò)安全重要的核心策略,它包括多項內(nèi)容,具體有網(wǎng)絡(luò)終端及階段安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制策略、網(wǎng)絡(luò)服務(wù)器安全控制策略、屬性安全控制策略、目錄安全控制策略、操作權(quán)限控制策略、入網(wǎng)訪問控制策略。它的實現(xiàn)技術(shù)包括網(wǎng)絡(luò)簽證、基于目的的地址過濾管理、基于資源的集中式控制等。
第二,采用身份鑒別技術(shù)。驗明信息或用戶的身份是鑒別的目的,該技術(shù)是在識別實體身份的基礎(chǔ)上,對實體的訪問請求進行驗證或為信息達到和來自指定目的和源提供保證。信息的完整性能夠通過鑒別技術(shù)得到驗證,重演、非法訪問、冒充也可因此而得到避免。通信以鑒別對象雙方相互鑒別和消息源鑒別是為依據(jù)對鑒別技術(shù)做的分類;消息內(nèi)容鑒別和用戶身份鑒別是以鑒別對象為依據(jù)對鑒別技術(shù)做的分類。實踐中有很多鑒別方法:通過鑒別碼對消息的完整性進行驗證;通過訪問控制機制、密鑰機制、通行字機制對用戶身份進行鑒別;通過單方數(shù)字簽名鑒別消息源、鑒別訪問身份、鑒別消息完整性;通過收發(fā)雙方數(shù)字簽名同時鑒別收發(fā)雙方身份和消息完整性。
第三,傳輸與存儲加密技術(shù)。線路加密和脫線加密是傳輸加密技術(shù)的兩種形式。從起點到終點數(shù)據(jù)始終以加密形式存在是脫線加密的特點,在該種形式下數(shù)據(jù)只有在到達終端后才會被解密,使加密系統(tǒng)的同步問題得到了有效避免。容易維護、容易實現(xiàn)、容易控制成本是脫線加密的特點。不考慮端口的信息安全,只對網(wǎng)絡(luò)線路進行加密是線路加密的特點。密文存儲和存取控制是存儲機密技術(shù)的兩種分類,防止信息在存儲過程中泄密是它的主要目的。為防止客戶非法竊取數(shù)據(jù)信息或越權(quán)使用數(shù)據(jù)信息,而對用戶的資質(zhì)和使用權(quán)限進行嚴格審查是存取控制的主要內(nèi)容。而加密模塊、多層加密、算法轉(zhuǎn)換則是密文存儲的主要內(nèi)容。
第四,密鑰管理技術(shù)。密鑰管理是計算機網(wǎng)絡(luò)數(shù)據(jù)信息加密的主要表現(xiàn)方式,黑客竊取信息的主要對象就是密鑰,磁盤、磁卡、存儲器是密鑰的媒介,對蜜月的更換、保存是管理密鑰的主要內(nèi)容。非對稱密鑰和對稱密鑰是密鑰技術(shù)的兩種分類。數(shù)據(jù)解密和加密是一致的,在不泄露雙方密鑰的情況下,數(shù)據(jù)安全就不會受到威脅是對稱密鑰的特點,郵件加密現(xiàn)階段就是使用的這個技術(shù),AES、DES是應(yīng)用最多的對稱密鑰。數(shù)據(jù)的解密密鑰和加密密鑰不通用是非對稱性密鑰的特點,保密密鑰和公開密鑰是其兩種分類,在非對稱性密鑰中數(shù)據(jù)的穩(wěn)定性和可靠性得到了有效提升。
第五,采用數(shù)字簽名技術(shù)。篡改、冒充、偽造等安全問題能夠通過數(shù)字簽名機制提供的鑒別方法得到解決。一種數(shù)據(jù)交換協(xié)議被應(yīng)用于數(shù)字簽名中,它要求兩個條件能夠被收發(fā)數(shù)據(jù)雙方滿足。兩個條件是:發(fā)送方所宣稱的身份能夠被接受方鑒別;自身發(fā)送過數(shù)據(jù)這一事實無法被發(fā)送方否認。對稱加密技術(shù)很少應(yīng)用于數(shù)據(jù)簽名中,將整個明文被發(fā)送方加密變換得到的值作為簽名。接收者解密運算發(fā)送者的簽名時需借助公開密鑰,若結(jié)果為明文,則簽名有效,進而證明對方身份真實。
第六,采用反病毒技術(shù)。消除病毒、檢測病毒、預(yù)防病毒是反病毒技術(shù)的三種分類,內(nèi)存中常駐反病毒程序能夠?qū)崿F(xiàn)對系統(tǒng)的優(yōu)先監(jiān)控,進而對系統(tǒng)中是否存在病毒進行判斷和監(jiān)視,實現(xiàn)對計算機系統(tǒng)中進入病毒的有效預(yù)防,使計算機系統(tǒng)免遭破壞。我們應(yīng)當對病毒的嚴重性形成充分的重視,首先保證嚴格審查所有軟件,使用前必須經(jīng)過相應(yīng)的控制程序,其次加強對病毒軟件的應(yīng)用,及時檢測系統(tǒng)中的應(yīng)用軟件和工具軟件,避免各種病毒入侵到系統(tǒng)中。
第七,采用防火墻技術(shù)。將一組或一個系統(tǒng)用于兩個網(wǎng)絡(luò)之間的控制策略的強制實施就形成了防火墻。防火墻對網(wǎng)絡(luò)安全有效管理的實現(xiàn)有賴于網(wǎng)絡(luò)之間的信息交換、訪問的檢測和控制,防火墻的基本功能有:對非法用戶和不安全的服務(wù)進行過濾,對未授權(quán)的用戶訪問受保護網(wǎng)絡(luò)的行為進行控制;對特殊站點的訪問進行控制,保護受保護網(wǎng)的一部分主機的同時,允許外部網(wǎng)絡(luò)訪問另一部分的主機;對所有通過的訪問進行記錄,進而提供統(tǒng)計數(shù)據(jù)和預(yù)警審計功能。
3結(jié)束語
通過以上論述可知,計算機網(wǎng)絡(luò)信息安全保密是一項復(fù)雜而系統(tǒng)的工程,要是保障計算機網(wǎng)絡(luò)信息的安全,相關(guān)人員必須針對影響信息安全的各項因素進行分析并采取科學有效的預(yù)防措施。實踐中,相關(guān)人員應(yīng)當充分認識計算機網(wǎng)絡(luò)信息安全保密的重要性,為保障信息安全而共同努力。
網(wǎng)絡(luò)信息安全論文篇二:《網(wǎng)絡(luò)信息的安全防范》
【摘 要】 隨著互聯(lián)網(wǎng)技術(shù)以及信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全技術(shù)已經(jīng)影響到社會的政治、經(jīng)濟、文化和軍事等各個領(lǐng)域。網(wǎng)絡(luò)技術(shù)的成熟使得網(wǎng)絡(luò)連接更加容易,人們在享受網(wǎng)絡(luò)帶來便利的同時,網(wǎng)絡(luò)的安全也日益受到威脅。安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問題。
【關(guān)鍵詞】 網(wǎng)絡(luò) 信息 安全 防范
1.網(wǎng)絡(luò)安全的含義
1.1含義 網(wǎng)絡(luò)安全是指:為保護網(wǎng)絡(luò)免受侵害而采取的措施的總和。當正確的采用網(wǎng)絡(luò)安全措施時,能使網(wǎng)絡(luò)得到保護,正常運行。
它具有三方面內(nèi)容:①保密性:指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息。②完整性:包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性:指網(wǎng)絡(luò)在遭受攻擊時可以確保合法擁護對系統(tǒng)的授權(quán)訪問正常進行。
1.2特征 網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定,應(yīng)具有以下基本特征:①機密性:是指信息不泄露給非授權(quán)的個人、實體和過程,或供其使用的特性。②完整性:是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性。③可用性:是指授權(quán)的用戶能夠正常的按照順序使用的特征,也就是能夠保證授權(quán)使用者在需要的時候可以訪問并查詢資料。
2.網(wǎng)絡(luò)安全現(xiàn)狀
網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當初設(shè)計網(wǎng)絡(luò)的初衷大相徑庭,安全問題已經(jīng)擺在了非常重要的位置上,安全問題如果不能解決,會嚴重地影響到網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性,例如網(wǎng)絡(luò)的互聯(lián)性,共享性,開放性等,現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡(luò)安全形勢嚴峻,不法分子的手段越來越先進,系統(tǒng)的安全漏洞往往給他們可趁之機,因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅,保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。
3.網(wǎng)絡(luò)安全解決方案
要解決網(wǎng)絡(luò)安全,首先要明確實現(xiàn)目標:①身份真實性:對通信實體身份的真實性進行識別。②信息機密性:保證機密信息不會泄露給非授權(quán)的人或?qū)嶓w。③信息完整性:保證數(shù)據(jù)的一致性,防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進行任何破壞。④服務(wù)可用性:防止合法擁護對信息和資源的使用被不當?shù)木芙^。⑤不可否認性:建立有效的責任機智,防止實體否認其行為。⑥系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應(yīng)該操作簡單、維護方便。⑧可審查性:對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。
4.如何保障網(wǎng)絡(luò)信息安全
網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成,一個單獨的組件是無法確保信息網(wǎng)絡(luò)的安全性。從實際操作的角度出發(fā)網(wǎng)絡(luò)安全應(yīng)關(guān)注以下技術(shù):
4.1防病毒技術(shù)。病毒因網(wǎng)絡(luò)而猖獗,對計算機系統(tǒng)安全威脅也最大,做好防護至關(guān)重要。應(yīng)采取全方位的企業(yè)防毒產(chǎn)品,實施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。
4.2防火墻技術(shù)。通常是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合(包括硬件和軟件)。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。
4.3入侵檢測技術(shù)。入侵檢測幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴展系統(tǒng)管理員的安全管理能力,提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進行監(jiān)控,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。具體的任務(wù)是監(jiān)視、分析用戶及系統(tǒng)活動;系統(tǒng)構(gòu)造和弱點審計;識別反映已進攻的活動規(guī)模并報警;異常行為模式的統(tǒng)計分析;評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;操作系統(tǒng)的審計跟蹤管理,并識別用戶違反安全策略的行為。
4.4安全掃描技術(shù)。這是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)三者相互配合,對網(wǎng)絡(luò)安全的提高非常有效。通過對系統(tǒng)以及網(wǎng)絡(luò)的掃描,能夠?qū)ψ陨硐到y(tǒng)和網(wǎng)絡(luò)環(huán)境有一個整體的評價,并得出網(wǎng)絡(luò)安全風險級別,還能夠及時的發(fā)現(xiàn)系統(tǒng)內(nèi)的安全漏洞,并自動修補。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段,那么安全掃描就是一種主動的防范措施,做到防患于未然。
4.5網(wǎng)絡(luò)安全緊急響應(yīng)體系。網(wǎng)絡(luò)安全作為一項動態(tài)工程,意味著它的安全程度會隨著時間的變化而發(fā)生變化。隨著時間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略,并及時組建網(wǎng)絡(luò)安全緊急響應(yīng)體系,專人負責,防范安全突發(fā)事件。
4.6安全加密技術(shù)。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。⑦網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高,分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來遭受攻擊之后進行系統(tǒng)恢復(fù)。在防火墻和主機安全措施之后,是全局性的由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理機構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。
小結(jié)
總之,網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會各個領(lǐng)域,人類社會各種活動對計算機網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。增強社會安全意識教育,普及計算機網(wǎng)絡(luò)安全教育,提高計算機網(wǎng)絡(luò)安全技術(shù)水平,改善其安全現(xiàn)狀,成為當務(wù)之急。
網(wǎng)絡(luò)信息安全論文篇三:《計算機網(wǎng)絡(luò)信息安全》
摘 要 生活在當今網(wǎng)絡(luò)信息時代,網(wǎng)絡(luò)信息的安全問題倍受關(guān)注。人們越來越擔心存儲的信息遭受破壞或被他人盜竊,信息處理的過程中是否會出現(xiàn)故障,和已發(fā)出的信息完整與否、是否準確送達對方等問題。信息與網(wǎng)絡(luò)安全不僅直接關(guān)系到整個通信過程的可靠性、可用性、數(shù)據(jù)的保密性,并且涉及用戶服務(wù)的問題屢見不鮮,計算機網(wǎng)絡(luò)信息安全面臨著空前絕后的挑戰(zhàn),社會各界對計算機網(wǎng)絡(luò)信息安全問題絕對不容忽視,應(yīng)引起社會各方的高度關(guān)注,并采取有效的預(yù)防和應(yīng)急措施,從而確保信息與網(wǎng)絡(luò)安全性,保證計算機網(wǎng)絡(luò)安全、順利運行。
【關(guān)鍵詞】計算機網(wǎng)絡(luò) 信息安全 黑客入侵
1 網(wǎng)絡(luò)信息安全的概念
1.1 信息安全
防止任何對數(shù)據(jù)進行未授權(quán)訪問的措施,或者防止造成信息有意無意泄露、破壞、丟失等問題的發(fā)生,讓數(shù)據(jù)處于遠離危險、免于威脅的狀態(tài)或特性。
1.2 網(wǎng)絡(luò)安全
計算機網(wǎng)絡(luò)環(huán)境下的信息安全。
2 網(wǎng)絡(luò)信息安全三大要素
(1)完整性:信息不被意外或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。信息在存儲或傳輸時不被修改、破壞,不出現(xiàn)信息包的丟失、亂序等。
(2)保密性:對信息資源開發(fā)范圍的控制,采用數(shù)據(jù)加密、訪問控制、防計算機電磁泄漏等,是最重要的一個特性。
(3)可用性:得到授權(quán)的實體在需要時可訪問資源和服務(wù)??捎眯允侵笩o論何時,只要用戶需要,信息系統(tǒng)必須是可用的,也就是說信息系統(tǒng)不能拒絕服務(wù)。隨著信息時代的告訴發(fā)展,計算機網(wǎng)絡(luò)信息安全的概念和內(nèi)涵都在不斷衍變,由于出發(fā)點和側(cè)重點有所不同,因此得出的結(jié)論也不盡相同。除此之外,在針對某特定的安全應(yīng)用的情況下,這些關(guān)于信息安全的概念也許并不能完全地包含所有情況。
3 破壞網(wǎng)絡(luò)安全的因素
3.1 人為因素和自然災(zāi)害因素
(1)人為因素是指人為入侵和攻擊、破壞網(wǎng)絡(luò)系統(tǒng)正常運行。一些"黑客”利用計算機病毒在網(wǎng)絡(luò)中可以傳播的便利條件,破壞單位或者個人的計算機系統(tǒng)、竊取秘密資料和帳戶密碼,從事各種違法犯罪活動。
(2)自然災(zāi)害因素主要是指火災(zāi)、水災(zāi)、風暴、雷電、地震等破壞,以及環(huán)境(溫度、濕度、震動、沖擊、污染)的影響。此類不安全因素的特點是:突發(fā)性、自然性、非針對性。這種不安全因素對網(wǎng)絡(luò)信息的完整性和可用性威脅最大,而對網(wǎng)絡(luò)信息的保密性影響卻較小,因為在一般情況下,物理上的破壞將銷毀網(wǎng)絡(luò)信息本身。解決此類不安全隱患的有效方法是采取各種防護措施、制定安全規(guī)章、隨時備份數(shù)據(jù)等。
(3)由于網(wǎng)絡(luò)自身存在安全隱患而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)產(chǎn)生隱患的不安全因素有:網(wǎng)絡(luò)操作系統(tǒng)的脆弱性、數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性、網(wǎng)絡(luò)資源共享、計算機病毒等。
3.2 網(wǎng)絡(luò)操作系統(tǒng)的脆弱性
網(wǎng)絡(luò)操作系統(tǒng)是計算機網(wǎng)絡(luò)最基本的軟件。在網(wǎng)絡(luò)上傳輸文件,加載與安裝程序,包括可執(zhí)行的文件;它可以創(chuàng)建進程,甚至可以在網(wǎng)絡(luò)的節(jié)點上進行遠程的創(chuàng)建和激活;操作系統(tǒng)中有一些守護進程,實際上是一些系統(tǒng)進程,其總是在等待一些條件的出現(xiàn);操作系統(tǒng)都提供遠程調(diào)用(Remote Procedure Call,簡稱RPC)服務(wù),而提供的安全驗證功能卻很有限;操作系統(tǒng)提供網(wǎng)絡(luò)文件系統(tǒng)(NetworkFile System,簡稱NFS)服務(wù), NFS系統(tǒng)是一個基于RPC的網(wǎng)絡(luò)文件系統(tǒng)。 在UNIX與WindowsNT中的Daemon軟件實際上是一些系統(tǒng)進程,它們通??偸窃诘却恍l件的出現(xiàn),倘若滿足要求的條件出現(xiàn),此程序會繼續(xù)運行下去。這類軟件正是被"黑客"所看中并且加以利用的。更令人擔憂的是Daemon軟件具有與操作系統(tǒng)核心層軟件同等的權(quán)限。
3.3 數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性
由于數(shù)據(jù)庫管理系統(tǒng)(DBMS)對數(shù)據(jù)庫的管理是建立在分級管理概念上的,由此可見DBMS的安全性。除此之外, DBMS與網(wǎng)絡(luò)操作系統(tǒng)之間存在不少接口,它的安全必須與操作系統(tǒng)的安全配套,這必然是一個先天性不足,僅靠后天的預(yù)防還是難以避免。由于DBMS是在操作系統(tǒng)上運行的所以,這種安全性弱點是無法克服的。
3.4 網(wǎng)絡(luò)資源共享
計算機網(wǎng)絡(luò)系統(tǒng)的最大優(yōu)勢是實現(xiàn)網(wǎng)絡(luò)系統(tǒng)資源共享,硬件、軟件、數(shù)據(jù)等資源共享。這種共享是一把雙刃劍,帶有兩面性,一方面既給用戶帶來方便的同時,另一方面也為非法用戶竊取信息、破壞信息創(chuàng)造了便利條件。非法用戶或者黑客可以通過終端或結(jié)點進行非法手段或者非法侵害
3.5 計算機網(wǎng)絡(luò)病毒
由于計算機網(wǎng)絡(luò)在當代社會工作和生活中的廣泛應(yīng)用, 計算機病毒對計算機及網(wǎng)絡(luò)的攻擊也與日俱增,而且破壞性日益嚴重。一旦病毒發(fā)作, 它能沖擊內(nèi)存, 影響性能, 修改數(shù)據(jù)或刪除文件。一些病毒甚至能擦除硬盤或使硬盤不可訪問, 甚至破壞電腦的硬件設(shè)施。病毒的最大危害是使整個網(wǎng)絡(luò)陷于癱瘓, 網(wǎng)絡(luò)資源無法訪問。由此可見, 計算機病毒對電腦和計算機網(wǎng)絡(luò)的威脅非常嚴重,不可忽視。
4 解決措施
4.1 防火墻技術(shù)
防火墻是一種用來加強網(wǎng)絡(luò)之間訪問控制、防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò), 訪問內(nèi)部網(wǎng)絡(luò)資源, 保護內(nèi)部網(wǎng)絡(luò)環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。
防火墻的控制功能主要是控制允許信任地址或不信任地址進入。在各類網(wǎng)絡(luò)安全技術(shù)使用中 ,防火墻的使用率最高達到 76 .5 %。防火墻具有價格比較便宜 ,易安裝 ,并可在線升級等特點,所以它的使用比例較高。防火墻可以監(jiān)控進出網(wǎng)絡(luò)的通信數(shù)據(jù),從而完成僅讓安全、核準的信息進入,同時又抵制對企業(yè)構(gòu)成威脅的數(shù)據(jù)。
4.2 網(wǎng)絡(luò)信息數(shù)據(jù)的加密技術(shù)
加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,保證網(wǎng)上電子交易的順利、安全進行,由此可見完善的對稱加密和非對稱加密技術(shù)依然是21世紀的主要任務(wù)。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。
在信息化高速發(fā)展的現(xiàn)代社會,網(wǎng)絡(luò)安全一直是一個綜合性的課題。維護網(wǎng)絡(luò)信息安全不僅需要先進的科學技術(shù),也離不開社會各界的支持和配合,創(chuàng)造和維護良好的網(wǎng)絡(luò)環(huán)境,與此同時還要加快網(wǎng)絡(luò)信息安全技術(shù)手段的研究和創(chuàng)新,進而使網(wǎng)絡(luò)信息資源能更安全可靠的服務(wù)廣大用戶。
1.關(guān)于淺談網(wǎng)絡(luò)安全論文有哪些
2.關(guān)于計算機網(wǎng)絡(luò)信息安全的論文
4.關(guān)于計算機網(wǎng)絡(luò)安全的論文