網(wǎng)絡信息安全管理論文

時間：2022-10-09 03:21:47 信息安全畢業(yè)論文我要投稿

網(wǎng)絡信息安全管理論文

　　網(wǎng)絡信息安全管理論文【1】

　　隨著計算機互聯(lián)網(wǎng)的高速發(fā)展，網(wǎng)絡信息安全問題越來越引起人們的關注。

網(wǎng)絡信息安全管理論文

　　網(wǎng)絡信息安全性不僅是一個技術問題，而且是一個社會問題，有些已經(jīng)涉及到法律。

　　網(wǎng)絡信息安全，就是確保無關人員不能瀏覽或篡改他人的信息。

　　多數(shù)網(wǎng)絡信息安全問題的產(chǎn)生都是某些違法分子企圖獲得某利益或損害他人利益而有意識地制造的。

　　網(wǎng)絡信息安全問題不僅要杜絕程序性錯誤，還要通過制度和技術措施防范那些狡猾的破壞分子。

　　同時，也應該非常清楚地看到，沒有一種一勞永逸的阻止網(wǎng)絡破壞者的方法。

　　一、計算機網(wǎng)絡信息安全

　　計算機網(wǎng)絡信息安全的含義很廣，隨著情景的不同會發(fā)生一些變化。

　　不同用戶對網(wǎng)絡信息安全的認識和要求也不盡相同，一般用戶可能僅希望個人隱私或保密信息在網(wǎng)絡上傳輸時不受侵犯，篡改或者偽造;對網(wǎng)絡服務上來說，除關心網(wǎng)絡信息安全問題外，還要考慮突發(fā)的自然災害等原因?qū)W(wǎng)絡硬件的破壞，以及在網(wǎng)絡功能發(fā)生異常時恢復網(wǎng)絡通信和正常服務。

　　一般來講，網(wǎng)絡信息安全包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及其在網(wǎng)絡上傳輸?shù)男畔⒌陌踩?/p>

　　從技術上說，網(wǎng)絡信息安全防范系統(tǒng)包括操作系統(tǒng)、應用系統(tǒng)、防病毒系統(tǒng)、防火墻、入侵檢測、網(wǎng)絡監(jiān)控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成、單靠一項措施很難保證網(wǎng)絡信息安全。

　　因此，網(wǎng)絡信息安全是一項非常復雜的系統(tǒng)工程，已成為信息技術的一個重要領域。

　　二、計算機網(wǎng)絡信息安全問題的分類

　　1.自然災害

　　與一般電子系統(tǒng)一樣，計算機網(wǎng)絡系統(tǒng)只不過是一種電子線路，網(wǎng)絡信息實際上是一種電信號，溫度、濕度、振動、沖擊、污染等方面的異常因素都可影響網(wǎng)絡的正常運行。

　　網(wǎng)絡中心若無較為完善的防震、防火、防水、避雷、防電磁泄漏或干擾等設施，抵御自然災害和意外事故的能力就會很差。

　　在網(wǎng)絡的日常運行中，僅僅由非正常斷電導致的設備損壞和數(shù)據(jù)丟失所造成的損壞就非常驚人。

　　因為強烈噪音和電磁輻射，比如雷電、高壓輸電等，也會導致網(wǎng)絡信噪比下降，誤碼率增加，威脅到網(wǎng)絡信息安全。

　　2.計算機犯罪

　　計算機犯罪通常是利用竊取口令等手段非法侵入計算機信息系統(tǒng)，傳播有害信息，惡意破壞計算機軟硬件系統(tǒng)，以致實施盜竊、詐騙等重大犯罪活動。

　　目前已報道的ATM機上的詐騙活動，就是利用高科技手段記錄用戶的銀行卡信息，然后竊取用戶存款;還有一些非法分子利用盜竊游戲帳號，進行牟利活動。

　　3.垃圾郵件和網(wǎng)絡黑客

　　一些非法分子利用電子郵件地址的“公開性”進行商業(yè)廣告、宗教宣傳、政治蠱惑等活動，強迫別人接受無用的垃圾郵件。

　　與計算機病毒不同，黑客軟件的主要目的不是對系統(tǒng)進行破壞，而是竊取計算機網(wǎng)絡用戶的信息。

　　目前黑客軟件的概念界定還存在一些爭議，一種較為普遍的被接受的觀點認為黑客軟件是指那些在用戶不知情的情況下進行非法安裝并提供給第三者的軟件。

　　4.計算機病毒

　　計算機病毒是一種具有破壞性的小程序，具有很強的隱藏性和潛伏性，常常是依附在其他用戶程序上，在這些用戶程序運行時侵入系統(tǒng)并進行擴散。

　　計算機感染病毒后，輕則系統(tǒng)工作效率降低，重則導致系統(tǒng)癱瘓，甚至是全部數(shù)據(jù)丟失，給用戶造成巨大的損失。

　　三、計算機網(wǎng)絡信息安全防范措施

　　1.建立強有力的網(wǎng)絡安全體系

　　要提高服務器的安全性，就必須建立一個整體的、完善的、強有力的計算機網(wǎng)絡安全體系。

　　只有對整個網(wǎng)絡制定并實施統(tǒng)一的安全體系，才能有效的保護好包括服務器在內(nèi)的每個設備。

　　對服務器而言，安全管理主要包括幾個方面：嚴格保護網(wǎng)絡機房的安全，必須注意做好防火防盜，切實從管理的角度保護好服務器的安全;服務器需要長時間不簡斷地工作，必須為服務器配備長時間的在線UPS;加強機房管理，非相關人員不準進入網(wǎng)絡機房，尤其是要禁止除網(wǎng)絡管理人員授權外的任何人員操作服務器;網(wǎng)絡管理員在對網(wǎng)絡進行日常維護和其他維護時，都必須進行記錄。

　　另一方面，要盡可能利用現(xiàn)有的各種安全技術來保障服務器的安全。

　　目前最常用的安全技術包括過濾技術、防火墻技術、安全套接層技術等。

　　這些技術從不同的層面對網(wǎng)絡進行安全防護，具體描述如下：

　　1.1包過濾

　　在網(wǎng)絡系統(tǒng)中，包過濾技術可以防止某些主機隨意訪問另外一些主機。

　　包過濾功能通�？梢栽诼酚善髦袑崿F(xiàn)，具有包過濾功能的路由器叫做包過濾路由器，由網(wǎng)絡管理員進行配置。

　　包過濾的主要工作是檢查每個包頭部中的有關字段(如數(shù)據(jù)包的源地址、目標地址、源端口、目的端口等)，并根據(jù)網(wǎng)絡管理員指定的過濾策略允許或阻止帶有這些字段的數(shù)據(jù)包通過;此外，包過濾路由器通常還能檢查出數(shù)據(jù)包所傳遞的是哪種服務，并對其進行過濾。

　　1.2防火墻

　　防火墻將網(wǎng)絡分成內(nèi)部網(wǎng)絡和外部網(wǎng)絡兩部分，并認為內(nèi)部網(wǎng)絡是安全的和可信任的，而外部網(wǎng)絡是不太安全和不太可信任的。

　　防火墻檢測所有進出內(nèi)部網(wǎng)的信息流，防止為經(jīng)授權的通信進出被保護的內(nèi)部網(wǎng)絡。

　　除了具有包過濾功能外，防火墻通常還可以對應用層數(shù)據(jù)進行安全控制和信息過濾，具有人證、日志、記費等各種功能。

　　防火墻的實現(xiàn)技術非常復雜，由于所有進出內(nèi)部網(wǎng)絡的信息流都需要通過防火墻的處理，因此對其可靠性和處理效率都有很高的要求。

　　1.3 SSL協(xié)議

　　安全套接層SSL協(xié)議是目前應用最廣泛的安全傳輸協(xié)議之一。

　　它作為Web安全性解決方案最初由Netscape 公司于1995年提出。

　　現(xiàn)在SSL已經(jīng)作為事實上的標準為眾多網(wǎng)絡產(chǎn)品提供商所采購。

　　SSL利用公開密鑰加密技術和秘密密鑰加密技術，在傳輸層提供安全的.數(shù)據(jù)傳遞通道。

　　2.采用信息確認技術

　　安全系統(tǒng)的建立都依賴于系統(tǒng)用戶之間存在的各種信任關系，目前在安全解決方案中，多采用二種確認方式。

　　一種是第三方信任，另一種是直接信任，以防止信息被非法竊取或偽造，可靠的信息確認技術應具有：具有合法身份的用戶可以校驗所接收的信息是否真實可靠，并且十分清楚發(fā)送方是誰;發(fā)送信息者必須是合法身份用戶，任何人不可能冒名頂替?zhèn)卧煨畔?出現(xiàn)異常時，可由認證系統(tǒng)進行處理。

　　3.入侵檢測技術

　　入侵檢測技術是一種網(wǎng)絡安全技術，目的是提供實時的入侵檢測及采取相應的防護手段，如記錄證據(jù)用于跟蹤和恢復，斷開網(wǎng)絡連接等。

　　實時入侵檢測能力之所以重要，首先是它能夠作為防火墻技術的補充，彌補防火墻技術的不足，能對付來自內(nèi)部網(wǎng)絡的攻擊，其次是它能夠大大縮短“黑客”可利用的入侵時間。

　　人們應當清醒地認識到，安全只是相對的，永遠也不會有絕對的安全。

　　隨著網(wǎng)絡體系結(jié)構(gòu)和應用的變化，網(wǎng)絡會出現(xiàn)新的風險和安全漏洞，這就需要人們不斷地補充和完善相應的解決方案，以期最大限度地保障網(wǎng)絡信息的安全。

　　參考文獻

　　[1]馬寧.《談我國網(wǎng)絡信息安全的現(xiàn)狀及對策》，《遼寧警專學報》，2007年第2期.

　　[2]揚吏玲.《網(wǎng)絡信息安全探討》，《承德民族職業(yè)技術學院學報》，2005年第1期.

　　網(wǎng)絡信息安全與防范論文【2】

　　【摘要】隨著技術的發(fā)展，計算機網(wǎng)絡克服了地理上的限制，實現(xiàn)了網(wǎng)絡全球化。

　　當前私有網(wǎng)絡面對來自外部網(wǎng)絡的各種安全威脅，可能由于被攻擊者利用而帶來不必要的法律糾紛。

　　網(wǎng)絡黑客的攻擊、網(wǎng)絡病毒的泛濫和各種網(wǎng)絡業(yè)務的安全要求已經(jīng)構(gòu)成了對網(wǎng)絡安全的迫切需求。

　　本文對各類機構(gòu)的私有網(wǎng)絡安全的威脅以及表現(xiàn)形式做了分析與比較，特別對為加強安全應采取的應對措施做了較深入討論，并描述了本研究領域的未來發(fā)展走向。

　　【關鍵詞】網(wǎng)絡安全;信息網(wǎng)絡;網(wǎng)絡技術;安全性

　　0.引言

　　隨著計算機網(wǎng)絡功能的日益完善和速度的不斷提高，網(wǎng)絡組成越來越復雜，規(guī)模空前膨脹。

　　信息網(wǎng)絡涉及到國家的政府、軍事、文教等諸多領域重要的信息，難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機病毒等)。

　　網(wǎng)絡犯罪率的迅速增加，使各國的網(wǎng)絡系統(tǒng)面臨著很大的威脅，并成為嚴重的社會問題之一，從而構(gòu)成了對網(wǎng)絡安全的迫切需求。

　　1.計算機網(wǎng)絡安全威脅及表現(xiàn)形式

　　計算機網(wǎng)絡具有組成形式多樣性、終端分布廣泛性、網(wǎng)絡的開放性和互聯(lián)性等特征，這使得網(wǎng)絡容易受到來自黑客、惡意軟件、病毒木馬、釣魚網(wǎng)站等的攻擊。

　　1.1常見的計算機網(wǎng)絡安全威脅

　　1.1.1信息泄露

　　信息被透漏給非授權的實體。

　　它破壞了系統(tǒng)的保密性。

　　能夠?qū)е滦畔⑿孤兜耐{有網(wǎng)絡監(jiān)聽、業(yè)務流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權侵弛、物理侵入、病毒、術馬、后門、流氓軟件、網(wǎng)絡釣魚等。

　　1.1.2完整性破壞

　　通過漏洞利用、物理侵犯、授權侵犯、病毒、木馬、漏洞等方式文現(xiàn)。

　　1.1.3拒絕服務攻擊

　　對信息或資源可以合法地訪問，卻被非法地拒絕或者推遲與時間密切相關的操作。

　　1.1.4網(wǎng)絡濫用

　　合法用戶濫用網(wǎng)絡，引入不必要的安全威脅，包括非法外聯(lián)、非法內(nèi)聯(lián)、移動風險、設備濫用、業(yè)務濫用。

　　1.2常見的計算機網(wǎng)絡安全威脅的表現(xiàn)形式

　　1.2.1自然災害

　　計算機信息系統(tǒng)是智能的機器系統(tǒng)，不可必免受自然災害及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。

　　目前多數(shù)計算機房并具備防震、防火、防水、避雷、防電磁泄露或干擾等措施，不能抵御自然災害和意外事故造成的危害。

　　突然斷電可造成設備損壞、數(shù)據(jù)丟失;噪音和電磁輻射，導致網(wǎng)絡信噪比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。

　　1.2.2網(wǎng)絡軟件的漏洞和“后門”

　　網(wǎng)絡軟件不可能百分之百的無缺陷和無漏洞，這些漏洞和缺陷正是黑客進行攻擊的首選目標。

　　黑客入侵事件，絕大部分原因是安全措施不完善所引起。

　　此外，部分軟件的“后門”都是設計編程人員為了自便而設置，一般不為外人所知，一旦“后門”洞開，其造成的后果將不堪設想。

　　1.2.3黑客的威脅和攻擊

　　黑客是計算機網(wǎng)絡所面臨的最大威脅。

　　黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。

　　非破壞性攻擊一般是為了擾亂系統(tǒng)的運行，并不盜竊系統(tǒng)資料，通常采用拒絕服務攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標系統(tǒng)的數(shù)據(jù)為目的。

　　黑客們常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、釣魚網(wǎng)站的欺騙技術和尋找系統(tǒng)漏洞等。

　　1.2.4垃圾郵件和間諜軟件

　　利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進行商業(yè)、宗教、政治等活動，把特定內(nèi)容的電子郵件強行“推入”別人的電子郵箱，強迫他人接受垃圾郵件。

　　與計算機病毒不同，間諜軟件的主要目的不在于對系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息。

　　1.2.5計算機犯罪

　　計算機犯罪，通常是利用竊取口令等手段非法侵入計算機信息系統(tǒng)，傳播有害信息，惡意破壞計算機系統(tǒng)，實施盜竊、詐騙和金融犯罪等活動。

　　在一個開放的網(wǎng)絡環(huán)境中，大量信息在網(wǎng)上流動，這為不法分子提供了攻擊目標。

　　他們利用不同的攻擊手段，獲得訪問或修改在網(wǎng)中流動的敏感信息，闖入用戶或政府部門的計算機系統(tǒng)，進行窺視、竊取、篡改數(shù)據(jù)。

　　網(wǎng)絡的普及程度越高，計算機犯罪的危害也就越大，而且計算機犯罪的'危害性遠非一般的傳統(tǒng)犯罪所能比擬。

　　1.2.6計算機病毒

　　計算機病毒包括：文件型電腦病毒、復合型電腦病毒、宏病毒、特洛伊/特洛伊木馬、蠕蟲病毒、其他電腦病毒/惡性程序碼。

　　它像灰色的幽靈將自己附在其他程序上，在這些程序運行時進入到系統(tǒng)中進行擴散。

　　計算機感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機主板等部件的損壞。

　　2.網(wǎng)絡信息安全防范策略

　　2.1防火墻技術

　　防火墻，是網(wǎng)絡安全的屏障，配置防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟、最有效的安全措施之一。

　　防火墻是指位于計算機和它所連接的網(wǎng)絡之間的硬件或軟件，也可以位于兩個或多個網(wǎng)絡之間，比如局域網(wǎng)和互聯(lián)網(wǎng)之間，網(wǎng)絡之間的所有數(shù)據(jù)流都經(jīng)過防火墻。

　　通過防火墻可以對網(wǎng)絡之間的通訊進行掃描，關閉不安全的端口，阻止外來的DoS攻擊，封鎖特洛伊木馬等，以保證網(wǎng)絡和計算機的安全。

　　一般的防火墻可以實現(xiàn)：一是管理外部用戶對內(nèi)部網(wǎng)絡的訪問，過濾掉不安全服務和非法用戶;二是防止入侵者接近網(wǎng)絡的防御設施;三是限定用戶訪問權限;四是為監(jiān)視Internet安全，提供方便;五是統(tǒng)計網(wǎng)絡的安全數(shù)據(jù)信息。

　　2.2數(shù)據(jù)加密技術

　　加密是指將一個明文信息經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文信息。

　　加密技術是網(wǎng)絡安全技術的基石。

　　主要存在兩種主要的加密類型：私匙加密和公匙加密。

　　私匙加密又稱對稱密匙加密，因為用來加密信息的密匙就是解密信息所使用的密匙。

　　私匙加密為信息提供了進一步的緊密性，它不提供認證，因為使用該密匙的任何人都可以創(chuàng)建加密一條有效的消息。

　　這種加密方法的優(yōu)點是速度很快，很容易在硬件和軟件中實現(xiàn)。

　　公鑰加密，也叫非對稱加密指的是由對應的一對唯一性密鑰(即公開密鑰和私有密鑰)組成的加密方法。

　　公匙加密比私匙加密出現(xiàn)時間晚。

　　公匙加密系統(tǒng)的缺點是它們通常是計算密集的，因而比私匙加密系統(tǒng)的速度緩慢，但若將兩者結(jié)合起來，就可以得到一個更復雜的加密系統(tǒng)。

　　2.3訪問控制

　　訪問控制是網(wǎng)絡安全防范和保護的主要策略，它的主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問。