水聲網(wǎng)絡(luò)信息安全保密風(fēng)險(xiǎn)論文

時(shí)間：2022-08-02 19:25:10 信息安全畢業(yè)論文我要投稿

相關(guān)推薦

水聲網(wǎng)絡(luò)信息安全保密風(fēng)險(xiǎn)論文（通用8篇）

　　在平時(shí)的學(xué)習(xí)、工作中，大家總免不了要接觸或使用論文吧，論文是進(jìn)行各個(gè)學(xué)術(shù)領(lǐng)域研究和描述學(xué)術(shù)研究成果的一種說(shuō)理文章。相信寫(xiě)論文是一個(gè)讓許多人都頭痛的問(wèn)題，下面是小編精心整理的水聲網(wǎng)絡(luò)信息安全保密風(fēng)險(xiǎn)論文，希望對(duì)大家有所幫助。

水聲網(wǎng)絡(luò)信息安全保密風(fēng)險(xiǎn)論文（通用8篇）

　　水聲網(wǎng)絡(luò)信息安全保密風(fēng)險(xiǎn)論文篇1

　　水下戰(zhàn)場(chǎng)環(huán)境涉及多維的作戰(zhàn)空間和復(fù)雜的電磁環(huán)境，研究水下無(wú)線通信網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，是研究適用于海戰(zhàn)場(chǎng)水下無(wú)線通信網(wǎng)絡(luò)安全保密技術(shù)及體系的前提。本文根據(jù)水下通信網(wǎng)絡(luò)的特點(diǎn)，分析了水下無(wú)線通信網(wǎng)絡(luò)的安全保密需求，研究了水聲網(wǎng)絡(luò)信息安全保密設(shè)計(jì)考慮要素，并對(duì)認(rèn)證與完整性問(wèn)題進(jìn)行了探討，可為研究軍用水聲網(wǎng)絡(luò)安全保密體系提供借鑒參考。現(xiàn)代戰(zhàn)爭(zhēng)需要及時(shí)獲取盡可能全局的敵我信息和環(huán)境信息，準(zhǔn)確識(shí)別目標(biāo)，得出戰(zhàn)場(chǎng)態(tài)勢(shì)并進(jìn)行信息共享，及時(shí)做出有利的戰(zhàn)略決策或戰(zhàn)術(shù)決策，以立于不敗之地。而水下戰(zhàn)場(chǎng)環(huán)境涉及多維的作戰(zhàn)空間和復(fù)雜的電磁環(huán)境，面臨各種威脅和攻擊，所以保證其通信網(wǎng)絡(luò)的安全性和可靠性是首要問(wèn)題。由于水下環(huán)境和水下通信網(wǎng)絡(luò)的特殊性，現(xiàn)有傳統(tǒng)無(wú)線通信網(wǎng)絡(luò)的安全技術(shù)不能直接移植應(yīng)用到水下。因此，研究水下無(wú)線通信網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，研究適用于水下無(wú)線通信網(wǎng)絡(luò)的安全技術(shù)，使水下無(wú)線通信網(wǎng)絡(luò)能更好地、更安全地為構(gòu)建一體化的水下信息預(yù)警探測(cè)網(wǎng)絡(luò)、有效擴(kuò)大信息優(yōu)勢(shì)、增加偵察和捕獲目標(biāo)的范圍和效力提供重要支撐作用。

　　2 水下網(wǎng)絡(luò)特點(diǎn)與隱患

　　利用水下通信網(wǎng)絡(luò)進(jìn)行預(yù)警探測(cè)主要是建立反潛監(jiān)視網(wǎng)絡(luò)和海洋環(huán)境監(jiān)視網(wǎng)絡(luò)，包括水面艦艇、潛艇、水下UUV、浮標(biāo)、海底聲吶陣等。網(wǎng)絡(luò)傳感器節(jié)點(diǎn)主要裝備有各類綜合聲吶、偵察聲吶，探測(cè)聲吶、噪聲測(cè)距聲吶、磁感應(yīng)量測(cè)等設(shè)備。對(duì)于這些節(jié)點(diǎn)，當(dāng)采用被動(dòng)探測(cè)方式時(shí)，在對(duì)目標(biāo)穩(wěn)定跟蹤后可獲得的目標(biāo)信息主要是方位;采用偵察方式或用偵察節(jié)點(diǎn)則可獲得目標(biāo)方位、載頻、脈沖寬度和重復(fù)周期等數(shù)據(jù);通過(guò)噪聲測(cè)距節(jié)點(diǎn)可獲得目標(biāo)距離和方位。出于安全、隱蔽的考慮，艦艇(特別是潛艇)裝備的聲吶設(shè)備通常采用被動(dòng)方式工作，只能得到目標(biāo)的方位信息。由于海水聲傳播特性極其復(fù)雜，水下無(wú)線通信網(wǎng)絡(luò)通常包括大量在水下分布的、能源受限的、自配置和自感知的傳感器節(jié)點(diǎn)，在諸多方面不同于傳統(tǒng)網(wǎng)絡(luò)系統(tǒng)。軍用水下無(wú)線通信網(wǎng)絡(luò)具有如下重要特性：

　　(1)各種移動(dòng)模式：盡管一些傳感器以超音速移動(dòng)，其他的水下節(jié)點(diǎn)可能是固定的。

　　(2)廣泛的終端類型：范圍廣泛的設(shè)備，如傳感器、單聲道收音機(jī)和計(jì)算機(jī)，可能是軍事水下通信網(wǎng)絡(luò)的終端。

　　(3)可變的通信距離：通信距離從幾米到幾千千米，無(wú)線電波在海水中選擇性衰減嚴(yán)重，無(wú)法滿足遠(yuǎn)距離傳輸?shù)囊螅虼耍聼o(wú)線通信系統(tǒng)多采用聲波作為傳輸載體，但水聲通信技術(shù)存在著難以克服的傳輸速率低、高延時(shí)、功耗大等缺陷。

　　(4)可變的通信介質(zhì)特征：各種媒介類型(如有線、光纖、空氣和海水)可臺(tái)會(huì)組合起來(lái)使用。

　　(5)快速改變通信地點(diǎn)：被廣泛的水下通信網(wǎng)絡(luò)覆蓋的區(qū)域可能需要清空，同時(shí)在一次軍事行動(dòng)中，同樣的網(wǎng)絡(luò)在不同的地區(qū)內(nèi)幾天之內(nèi)能夠安裝好。

　　(6)敵對(duì)和嘈雜的環(huán)境：在水下戰(zhàn)場(chǎng)，對(duì)方的通信設(shè)施是高優(yōu)先級(jí)目標(biāo)。此外上千的炸彈爆炸、車輛和故意干擾會(huì)產(chǎn)生噪聲。

　　(7)突發(fā)流量：通信流量常常是與時(shí)間和空間相關(guān)的。長(zhǎng)時(shí)間的無(wú)線電靜默可能在特定的地區(qū)突然被極其密集的報(bào)告和通信需求打破，然而其他的地區(qū)保于靜默。

　　(8)各種安全限制：非涉密數(shù)據(jù)與涉密數(shù)據(jù)在同一個(gè)通信信道里傳輸。

　　3 安全設(shè)計(jì)考慮

　　在水下無(wú)線通信網(wǎng)絡(luò)環(huán)境中，設(shè)計(jì)實(shí)現(xiàn)一個(gè)完善的無(wú)線網(wǎng)絡(luò)系統(tǒng)時(shí)，首先要分析網(wǎng)絡(luò)中存在的各種安全威脅，針對(duì)這些威脅提煉必需的安全需求，從而設(shè)計(jì)相應(yīng)的安全方案，需要考慮的因素包括以下幾個(gè)方面。

　　(1)無(wú)線傳輸信道。水下無(wú)線通信網(wǎng)絡(luò)節(jié)點(diǎn)有嚴(yán)格的能量限制、低容量和微型傳感器節(jié)點(diǎn)的小尺寸。在水下無(wú)線通信網(wǎng)絡(luò)中，能量最小化假設(shè)具有重大意義，超過(guò)衰變、散射、陰影、反射、衍射、多徑效應(yīng)和衰落影響。總的來(lái)說(shuō)，在距離d內(nèi)傳輸信號(hào)需要的最小輸出功率與dn成比例，其中2≤n<4。因此，有著更多跳數(shù)和更短距離的路徑比那些少跳數(shù)長(zhǎng)距離的路徑，能效更高。

　　(2)網(wǎng)絡(luò)體制。在水下無(wú)線通信網(wǎng)絡(luò)中，一個(gè)中心點(diǎn)或一個(gè)關(guān)鍵節(jié)點(diǎn)的存在使得它們?cè)跀硨?duì)環(huán)境中更加脆弱。通過(guò)分析流量可能發(fā)現(xiàn)一個(gè)收集節(jié)點(diǎn)，并且在這些關(guān)鍵節(jié)點(diǎn)中監(jiān)視或阻止所有數(shù)據(jù)流量。在水下無(wú)線通信網(wǎng)絡(luò)中，節(jié)點(diǎn)間相互依靠來(lái)傳送一個(gè)包。這種多跳自組織特性也帶來(lái)了額外的弱點(diǎn)，使它們易受攻擊。當(dāng)一個(gè)惡意節(jié)點(diǎn)使其他節(jié)點(diǎn)相信它是一個(gè)中繼節(jié)點(diǎn)時(shí)，它可以接收它們的包，且不轉(zhuǎn)發(fā)它們。

　　(3)流量特性。在水下無(wú)線通信網(wǎng)絡(luò)中，數(shù)據(jù)流量通常是與時(shí)間和空間相關(guān)的。網(wǎng)絡(luò)節(jié)點(diǎn)覆蓋范圍通常是重疊的，因此當(dāng)一個(gè)事件發(fā)生時(shí)，它在同一個(gè)區(qū)域觸發(fā)多個(gè)傳感器。時(shí)間和空間的相關(guān)性表明，對(duì)于某些區(qū)域和時(shí)間段來(lái)說(shuō)過(guò)度使用，對(duì)另一些區(qū)域和時(shí)間段來(lái)說(shuō)未充分利用。這給通信協(xié)議和算法設(shè)計(jì)包括安全方案帶來(lái)了額外的挑戰(zhàn)。當(dāng)數(shù)據(jù)流量是相關(guān)的`，對(duì)付流量分析攻擊變得更具有挑戰(zhàn)性。

　　(4)服務(wù)質(zhì)量。在水下無(wú)線通信網(wǎng)絡(luò)中，功率是首先要考慮的，當(dāng)然這取決于應(yīng)用。當(dāng)網(wǎng)絡(luò)用于軍事實(shí)時(shí)應(yīng)用方面時(shí)，延時(shí)也是一個(gè)重要的限制，通常和功率限制相沖突。對(duì)于這術(shù)的網(wǎng)絡(luò)，帶寬需求可能會(huì)高些。水下通信網(wǎng)絡(luò)應(yīng)用中，延時(shí)和帶寬問(wèn)題是一個(gè)最重要的挑戰(zhàn)。對(duì)于聲納水下介質(zhì)，傳播延遲很長(zhǎng)時(shí)間(平均每100m為67ms)，容量十分有限(5～30kbit/s)。

　　(5)容錯(cuò)性。水下無(wú)線通信網(wǎng)絡(luò)中的收集節(jié)點(diǎn)代表了故障的關(guān)鍵點(diǎn)。數(shù)據(jù)通過(guò)這些節(jié)點(diǎn)中繼到外部系統(tǒng)，若它們不存在，網(wǎng)絡(luò)將變得不相連。這在網(wǎng)絡(luò)中尤其重要，因?yàn)槿绻麄鞲衅魇占臄?shù)據(jù)沒(méi)有到達(dá)用戶，它們不會(huì)有任何用處，而且傳感器節(jié)點(diǎn)中的數(shù)據(jù)只能通過(guò)收集節(jié)點(diǎn)訪問(wèn)。因此，它們可能成為拒絕服務(wù)攻擊的重要目標(biāo)，容錯(cuò)性方案應(yīng)該考慮到這一點(diǎn)。

　　(6)操作環(huán)境。水下無(wú)線通信網(wǎng)絡(luò)的設(shè)計(jì)是在惡劣和難以接近的地區(qū)無(wú)人值守運(yùn)行的，這給容錯(cuò)方案帶來(lái)了額外的挑戰(zhàn)。此外，傳感器網(wǎng)絡(luò)可能在敵后的對(duì)抗性環(huán)境中。在這種情況下，它們易受物理攻擊，且更容易篡改。

　　(7)能效問(wèn)題。功耗是影響水下無(wú)線通信網(wǎng)絡(luò)協(xié)議設(shè)計(jì)的最重要因素之一，這也需要安全方面的特殊處理。水下無(wú)線通信的安全方案必須在計(jì)算和網(wǎng)絡(luò)需求方面都是低成本的。

　　(8)可擴(kuò)展性。水下無(wú)線通信網(wǎng)絡(luò)設(shè)計(jì)方案需要高度可擴(kuò)展，這也影響到了安全協(xié)議。對(duì)于水下軍事通信網(wǎng)絡(luò)來(lái)說(shuō)，可擴(kuò)展需求和功率限制一起阻礙了后部署密鑰分配方案的適用性，因此，在這種應(yīng)用中，密鑰應(yīng)在節(jié)點(diǎn)部署之前先行部署。

　　(9)硬件成本。水下無(wú)線通信網(wǎng)絡(luò)節(jié)點(diǎn)的存儲(chǔ)和計(jì)算能力有限，因此，有著更少存儲(chǔ)和計(jì)算需求的安全方案更適合于水下軍事通信網(wǎng)絡(luò)。

　　4 認(rèn)證與完整性設(shè)計(jì)

　　在一個(gè)安全的水下無(wú)線通信網(wǎng)絡(luò)中，節(jié)點(diǎn)由網(wǎng)絡(luò)授權(quán)，并且只有被授權(quán)的節(jié)點(diǎn)才被允許使用網(wǎng)絡(luò)資源。建立這樣一個(gè)網(wǎng)絡(luò)的一般步驟包括自舉、預(yù)認(rèn)證、網(wǎng)絡(luò)安全關(guān)聯(lián)、認(rèn)證、行為監(jiān)控和安全關(guān)聯(lián)撤銷。在這幾部分中，認(rèn)證是最重要的，同時(shí)也是網(wǎng)絡(luò)安全中最基本的一項(xiàng)服務(wù)。其它的基本安全服務(wù)例如機(jī)密性、完整性和不可抵賴性均取決于認(rèn)證。秘密信息只有在節(jié)點(diǎn)進(jìn)行互相驗(yàn)證和確認(rèn)后才能進(jìn)行交換。

　　4.1 認(rèn)證問(wèn)題

　　在水下無(wú)線通信網(wǎng)絡(luò)中，敵手很容易篡改數(shù)據(jù)，并把一些消息注入數(shù)據(jù)，這樣接收者應(yīng)該確保接收到的數(shù)據(jù)來(lái)自一個(gè)合法的發(fā)送方，并且沒(méi)有被篡改過(guò)。數(shù)據(jù)認(rèn)證允許接收方驗(yàn)證數(shù)據(jù)真正是由聲稱的發(fā)送方發(fā)送的。這樣，接收方需要確保任何決策過(guò)程用到的數(shù)據(jù)來(lái)自正確的源節(jié)點(diǎn)。

　　在雙方通信情況下，發(fā)送方用秘密密鑰計(jì)算消息內(nèi)容的校驗(yàn)和，產(chǎn)生一個(gè)消息認(rèn)證碼( MAC)。數(shù)據(jù)認(rèn)證能被接收方驗(yàn)證，這個(gè)接收方擁有用于產(chǎn)生相同消息認(rèn)證碼( MAC)的共享密鑰和源消息。然而在水下多方通信中，比如基站廣播數(shù)據(jù)給一些節(jié)點(diǎn)時(shí)，就不能使用對(duì)稱的數(shù)據(jù)認(rèn)證。這種情況下，可采用非對(duì)稱機(jī)制如定時(shí)高效流容忍損耗認(rèn)證(TESLA)。在這種方法中，首先發(fā)送方用密鑰產(chǎn)生的消息認(rèn)證碼(MAC)廣播一個(gè)消息，這里的密鑰稍后將公開(kāi)。當(dāng)節(jié)點(diǎn)收到消息時(shí)，如果它還沒(méi)收到發(fā)送方透露的密鑰，將首先緩存消息。當(dāng)節(jié)點(diǎn)收到密鑰以后，它將用密鑰和緩存的消息產(chǎn)生消息認(rèn)證碼( MAC)來(lái)認(rèn)證此消息。TESLA的缺點(diǎn)是認(rèn)證的初始參數(shù)應(yīng)該單播給每一個(gè)接收方，這對(duì)擁有龐大數(shù)量節(jié)點(diǎn)的網(wǎng)絡(luò)來(lái)說(shuō)是低效的。因此將多級(jí)密鑰鏈用于密鑰分配中，初始參數(shù)是預(yù)設(shè)的，并廣播給接收方，而不是單播發(fā)送，這樣做增加了擁有大量節(jié)點(diǎn)網(wǎng)絡(luò)的可擴(kuò)展性，同時(shí)可抵抗重放攻擊和拒絕服務(wù)攻擊。

　　4.2 完整性問(wèn)題

　　數(shù)據(jù)完整性的含義是接收方收到的數(shù)據(jù)和發(fā)送方發(fā)出的數(shù)據(jù)是一樣的。在水下無(wú)線通信網(wǎng)絡(luò)中，如果一個(gè)節(jié)點(diǎn)被敵手捕獲，敵手可能會(huì)修改數(shù)據(jù)或把一些錯(cuò)誤的信息注入網(wǎng)絡(luò)里。由于節(jié)點(diǎn)有限的資源和節(jié)點(diǎn)部署在惡劣的環(huán)境中，通信數(shù)據(jù)會(huì)丟失或被損壞，或數(shù)據(jù)的完整性可能會(huì)受到破壞。為了保護(hù)數(shù)據(jù)完整性，最簡(jiǎn)單的辦法是使用循環(huán)冗余校驗(yàn)( CRC);另一個(gè)方法是使用基于加密的完整性方法，比如在認(rèn)證時(shí)使用消息認(rèn)證碼MAC，這會(huì)更加安全，但也更復(fù)雜。

　　機(jī)密性可以阻止信息泄漏。然而，為了擾亂通信，敵手仍然可能會(huì)篡改數(shù)據(jù)。比如，一個(gè)惡意節(jié)點(diǎn)可能會(huì)在一個(gè)包里添加片段或操縱包中的數(shù)據(jù)。這個(gè)新數(shù)據(jù)包會(huì)被發(fā)送給原接收方。由于惡劣的通信環(huán)境，甚至都不需要出現(xiàn)惡意節(jié)點(diǎn)，數(shù)據(jù)就會(huì)丟失或遭到破壞。因此，數(shù)據(jù)完整性要確保任何接收到的數(shù)據(jù)在傳輸過(guò)程中不會(huì)被修改。

　　5 結(jié)語(yǔ)

　　水下通信網(wǎng)絡(luò)的迅速部署、自組織和容錯(cuò)特性使其在軍事C4ISR系統(tǒng)中有著非常廣闊的應(yīng)用前景。因此需要針對(duì)水下無(wú)線通信網(wǎng)的威脅提煉必需的安全保密需求，從而設(shè)計(jì)相應(yīng)的安全體系架構(gòu)與安全方案，通常包括用戶接入控制設(shè)計(jì)、用戶身份認(rèn)證方案設(shè)計(jì)、密鑰協(xié)商及密鑰管理方案設(shè)計(jì)等，以滿足其安全保密需求。尤其是認(rèn)證與完整性問(wèn)題，是水下通信網(wǎng)絡(luò)安全需要解決的首要問(wèn)題，這也是今后開(kāi)展研究工作的重點(diǎn)。

　　水聲網(wǎng)絡(luò)信息安全保密風(fēng)險(xiǎn)論文篇2

　　摘要

　　隨著計(jì)算機(jī)技術(shù)的發(fā)展，企業(yè)的各項(xiàng)業(yè)務(wù)已由基于單機(jī)和簡(jiǎn)單連結(jié)的內(nèi)部網(wǎng)絡(luò)業(yè)務(wù)發(fā)展到基于復(fù)雜外部網(wǎng)、全球互聯(lián)網(wǎng)的綜合網(wǎng)絡(luò)業(yè)務(wù)。然而，在信息處理能力和系統(tǒng)的連結(jié)能力不斷提高的同時(shí)，基于網(wǎng)絡(luò)連接的安全問(wèn)題也日益突出。就如何消除網(wǎng)絡(luò)安全隱患保證網(wǎng)絡(luò)安全技術(shù)問(wèn)題，本文作了認(rèn)真探討。

　　關(guān)鍵詞

　　網(wǎng)絡(luò)安全防火墻Internet

　　一、網(wǎng)絡(luò)安全工具所面臨的安全隱患

　　為了保障網(wǎng)絡(luò)安全，用戶自然而然地便能想到使用網(wǎng)絡(luò)安全工具。但令人遺憾的是，網(wǎng)絡(luò)安全工具本身也存在著較多的安全隱患。

　　1安全工具的使用受到人為因素的影響

　　一個(gè)安全工具能不能實(shí)現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當(dāng)?shù)脑O(shè)置就會(huì)產(chǎn)生不安全因素。例如，NT在進(jìn)行合理的設(shè)置后可以達(dá)到C2級(jí)的安全性，但很少有人能夠?qū)T本身的安全策略進(jìn)行合理的設(shè)置。

　　2系統(tǒng)的后門(mén)是傳統(tǒng)安全工具難于考慮到的地方

　　防火墻很難考慮到這類安全問(wèn)題，多數(shù)情況下，這類入侵行為可以堂而皇之經(jīng)過(guò)防火墻而很難被察覺(jué)的。比如說(shuō)，眾所周知的ASP源碼問(wèn)題，這個(gè)問(wèn)題在IIS服務(wù)器4.0以前一直存在，它是IlS服務(wù)的設(shè)計(jì)者留下的一個(gè)后門(mén)，任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼，從而可以收集系統(tǒng)信息，進(jìn)而對(duì)系統(tǒng)進(jìn)行攻擊。

　　3程序中的BUG幾乎無(wú)處不在

　　甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來(lái)，程序設(shè)計(jì)者在修改已知的BUG的同時(shí)又可能使它產(chǎn)生了新的BUG。系統(tǒng)的BUG經(jīng)常被黑客利用，而且這種攻擊通常不會(huì)產(chǎn)生日志，幾乎無(wú)據(jù)可查。

　　4黑客的攻擊手段在不斷地更新

　　幾乎每天都有不同系統(tǒng)安全問(wèn)題出現(xiàn)。然而，安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問(wèn)題，這就使得它們對(duì)新出現(xiàn)的安全問(wèn)題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問(wèn)題時(shí)，其他的安全問(wèn)題又出現(xiàn)了。

　　二、防火墻技術(shù)的特性及其優(yōu)缺點(diǎn)

　　通過(guò)上面的分析我們知道，網(wǎng)絡(luò)安全工具存在許多安全隱患，這給我們的信息安全帶來(lái)了許多潛在危機(jī)，這也促使我們尋求更多網(wǎng)絡(luò)工具、設(shè)備和策略來(lái)保護(hù)不可信任的網(wǎng)絡(luò)。在這些琳瑯滿目的安全工具中，防火墻是運(yùn)用非常廣泛和效果最好的選擇。它可以防御網(wǎng)絡(luò)中的各種威脅，并且做出及時(shí)的響應(yīng)，將那些危險(xiǎn)的連接和攻擊行為隔絕在外，從而降低網(wǎng)絡(luò)的整體風(fēng)險(xiǎn)。

　　防火墻的基本功能是對(duì)網(wǎng)絡(luò)通信進(jìn)行篩選屏蔽以防止未授權(quán)的訪問(wèn)進(jìn)出計(jì)算機(jī)網(wǎng)絡(luò)，簡(jiǎn)單的概括就是，對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò)(Inter-nal)和不可信任網(wǎng)絡(luò)(Internet)之間，其特性及優(yōu)缺點(diǎn)如下：

　　1防火墻的功能特性

　　防火墻的基本功能是對(duì)網(wǎng)絡(luò)通信進(jìn)行篩選屏蔽以防止未授權(quán)的訪問(wèn)進(jìn)出計(jì)算機(jī)網(wǎng)絡(luò)，簡(jiǎn)單的概括就是對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間。防火墻一般有三個(gè)特性：

　　(1)所有的通信都經(jīng)過(guò)防火墻;(2)防火墻只放行經(jīng)過(guò)授權(quán)的網(wǎng)絡(luò)流量;(3)防火墻能經(jīng)受得住對(duì)其本身的攻擊

　　2防火墻的主要優(yōu)點(diǎn)

　　(1)通過(guò)執(zhí)行訪問(wèn)控制策略而保護(hù)整個(gè)網(wǎng)絡(luò)的安全，并且可以將通信約束在一個(gè)可管理和可靠性高的范圍之內(nèi)：(2)防火墻可以用于限制對(duì)某些特殊服務(wù)的訪問(wèn);(3)防火墻功能單一，不需要在安全性、可用性和功能上做取舍;(4)防火墻有審記和報(bào)警功能，有足夠的日志空間和記錄功能，可以延長(zhǎng)安全響應(yīng)的周期。

　　3防火墻的主要缺點(diǎn)

　　(1)不能防御已經(jīng)授權(quán)的訪問(wèn)，以及存在于網(wǎng)絡(luò)內(nèi)部系統(tǒng)間的攻擊;(2)不能防御合法用戶惡意的攻擊，以及社交攻擊等非預(yù)期的威脅;(3)不能修復(fù)脆弱的.管理措施和存在問(wèn)題的安全策略;(4)不能防御不經(jīng)過(guò)防火墻的攻擊和威脅。

　　三、其他網(wǎng)絡(luò)安全體系的探討

　　1網(wǎng)絡(luò)病毒的防范

　　在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng)，就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全;如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件，識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)，設(shè)置對(duì)應(yīng)的防病毒軟件，通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，通過(guò)定期或不定期的自動(dòng)升級(jí)，使網(wǎng)絡(luò)免受病毒的侵襲。

　　2采用入侵檢測(cè)系統(tǒng)

　　入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。

　　3Web、E-mail、BBS的安全監(jiān)測(cè)系統(tǒng)

　　在網(wǎng)絡(luò)的www服務(wù)器、E-mail服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、E—mall、FTP、Telnet應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫(kù)。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時(shí)向上級(jí)安全網(wǎng)管中心報(bào)告，采取措施。

　　4、漏洞掃描系統(tǒng)

　　解決網(wǎng)絡(luò)層安全問(wèn)題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

　　總之，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程。不能僅僅依靠防火墻等單個(gè)的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)，如密碼技術(shù)等結(jié)合在一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

　　水聲網(wǎng)絡(luò)信息安全保密風(fēng)險(xiǎn)論文篇3

　　1目前網(wǎng)絡(luò)中存在的主要安全威脅種類

　　1.1特洛伊木馬

　　它是一種具有隱藏性的、自發(fā)性的可被用來(lái)進(jìn)行惡意行為的程序，之所以被稱為特諾伊木馬是因?yàn)樗嗖粫?huì)直接對(duì)電腦產(chǎn)生危害，而是以控制為主，從而利用計(jì)算機(jī)程序漏洞侵入后竊取文件的程序。我們常常遇到的聊天軟件的**問(wèn)題往往跟電腦被木馬植入有關(guān)。

　　1.2拒絕服務(wù)攻擊

　　黑客的常用手段之一就是使目標(biāo)的電腦停止提供服務(wù)，我們常遇到的對(duì)網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊就是其中攻擊的一部分，而有時(shí)的主機(jī)無(wú)故死機(jī)，電腦網(wǎng)速的不正常延遲都屬于這種。這種攻擊會(huì)嚴(yán)重干擾到正常的信息交換與溝通。

　　1.3黑客攻擊

　　黑客攻擊作為一種很嚴(yán)重的網(wǎng)絡(luò)威脅，往往通過(guò)各種方式尋找系統(tǒng)的漏洞和其脆弱點(diǎn)，要知道的多網(wǎng)絡(luò)系統(tǒng)使用同樣構(gòu)造而導(dǎo)致整體冗長(zhǎng)的情況不可避免，而系統(tǒng)同時(shí)故障的概率雖然小，但黑客卻可以通過(guò)竊取和攔截等方式對(duì)系統(tǒng)的重要數(shù)據(jù)實(shí)施攻擊，甚至嚴(yán)重的會(huì)導(dǎo)致系統(tǒng)癱瘓，像這樣對(duì)復(fù)數(shù)以上的網(wǎng)絡(luò)系統(tǒng)的攻擊所造成的嚴(yán)重后果，對(duì)網(wǎng)絡(luò)的安全構(gòu)成嚴(yán)重威脅。維護(hù)網(wǎng)絡(luò)安全，最基本的目標(biāo)就是保證數(shù)據(jù)的機(jī)密、完整，最主要的就是維護(hù)網(wǎng)絡(luò)的信息安全。在安全的網(wǎng)絡(luò)環(huán)境中，只有經(jīng)過(guò)授權(quán)的合法用戶才能獲取任何想獲取的數(shù)據(jù)信息，并且未經(jīng)授權(quán)任何人是不可以修改數(shù)據(jù)的。而當(dāng)網(wǎng)絡(luò)面臨黑客攻擊時(shí)，具備豐富理論和實(shí)踐經(jīng)驗(yàn)的網(wǎng)絡(luò)管理人員是迅速控制安全隱患傳播的前提。這樣的網(wǎng)絡(luò)管理人員才會(huì)使網(wǎng)絡(luò)環(huán)境成為可被控制的、可靠的信息交流平臺(tái)。

　　1.4軟件自身的漏洞

　　作為由人編制的操作系統(tǒng)和相應(yīng)軟件，那么當(dāng)系統(tǒng)或應(yīng)用的設(shè)計(jì)和結(jié)構(gòu)出現(xiàn)問(wèn)題，應(yīng)該是理所當(dāng)然的，而一旦有人利用上這些漏洞和問(wèn)題時(shí)，計(jì)算機(jī)的信息安全就處于一個(gè)非常危險(xiǎn)的境地，一旦連入復(fù)雜的互聯(lián)網(wǎng)中，被人攻擊就不可避免，據(jù)美國(guó)《財(cái)富》雜志2月24日?qǐng)?bào)道，一名以為**分析斯諾登有關(guān)美國(guó)國(guó)家安全局爆料而聞名的計(jì)算機(jī)安全專家發(fā)布了一系列運(yùn)行于MacOSX1.9系統(tǒng)的應(yīng)用軟件清單，稱這些應(yīng)用軟件同樣面臨著電腦操作系統(tǒng)安全漏洞問(wèn)題。蘋(píng)果公司已與2月21日發(fā)布了針對(duì)手機(jī)安全漏洞問(wèn)題的補(bǔ)丁。這些應(yīng)用軟件包括百萬(wàn)Mac用戶每天都在使用的郵箱、網(wǎng)頁(yè)瀏覽器以及日歷。雖然此漏洞對(duì)于iPad來(lái)說(shuō)并不新鮮，但對(duì)于Mac來(lái)說(shuō)則是新出現(xiàn)的問(wèn)題。畢竟其不但可以被黑客用來(lái)遠(yuǎn)程獲得用戶的隱私信息，而這些對(duì)黑客而言不易于大開(kāi)方便之門(mén)。從這里可以看出再高端的軟件和應(yīng)用都難免存在漏洞，這也適用于操作系統(tǒng)。而具備一定獨(dú)立性的且互異的操作系統(tǒng)，也會(huì)因?yàn)槠溟_(kāi)發(fā)過(guò)程的不同導(dǎo)致具備不一樣的表現(xiàn)形式。復(fù)雜多變的情況更助長(zhǎng)了攻擊者通過(guò)軟件漏洞對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行的破壞，導(dǎo)致計(jì)算機(jī)中的資料的丟失等惡劣行徑。

　　2網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護(hù)對(duì)策

　　在網(wǎng)絡(luò)安全日益受到威脅的今天，針對(duì)上述存在的安全問(wèn)題為了更好的保護(hù)網(wǎng)絡(luò)的信息安全，特總結(jié)了以下幾種方法，用以確保在策略上保護(hù)網(wǎng)絡(luò)的安全。

　　2.1技術(shù)方面上的安全防護(hù)對(duì)策

　�。�1）安裝病殺毒軟件�，F(xiàn)今的主流軟件都是通過(guò)防病毒服務(wù)器在網(wǎng)絡(luò)上更新病毒庫(kù)以防病毒，并強(qiáng)制所有局域網(wǎng)中已開(kāi)機(jī)的終端用以及時(shí)更新病毒庫(kù)軟件。主流的瑞星殺毒軟件和防火墻、卡巴斯基網(wǎng)絡(luò)安全套裝、諾頓網(wǎng)絡(luò)安全套裝、麥咖啡網(wǎng)絡(luò)安全套裝、NOD32網(wǎng)絡(luò)安全套裝等都能很好的保護(hù)個(gè)人的電腦安全，而病毒主要就是通過(guò)數(shù)據(jù)破壞和刪除、后門(mén)攻擊、拒絕服務(wù)等幾種傳播方式對(duì)網(wǎng)絡(luò)進(jìn)行破壞和傳播。而針對(duì)病毒的幾種破壞形式，形成的對(duì)計(jì)算機(jī)統(tǒng)一的整體網(wǎng)絡(luò)病毒的防范體系，將有效的解決這些問(wèn)題。

　�。�2）升級(jí)操作系統(tǒng)補(bǔ)丁。操作系統(tǒng)是管理計(jì)算機(jī)硬件資源，控制其他程序運(yùn)行并為用戶提供交互操作界面的系統(tǒng)軟件的集合。操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)的關(guān)鍵組成部分，負(fù)責(zé)管理與配置內(nèi)存、決定系統(tǒng)資源供需的優(yōu)先次序、控制輸入與輸出設(shè)備、操作網(wǎng)絡(luò)與管理文件系統(tǒng)等基本任務(wù)，操作系統(tǒng)自身的復(fù)雜性和對(duì)網(wǎng)絡(luò)的需求的適應(yīng)性，都決定著其需要及時(shí)進(jìn)行升級(jí)和更新，包括各種網(wǎng)絡(luò)設(shè)備，均需要及時(shí)升級(jí)并打上最新的系統(tǒng)補(bǔ)丁。

　�。�3）安裝入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)（簡(jiǎn)稱“IDS”）是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于，IDS是一種積極主動(dòng)的安全防護(hù)技術(shù)，常用的有DCN、安氏領(lǐng)信等品牌。都能很好的對(duì)電腦安全起到防護(hù)作用。

　�。�4）數(shù)據(jù)加密技術(shù)。就是我們所說(shuō)的密碼技術(shù)，就是信息安全的核似數(shù)據(jù)的保密，通常我們遇到的對(duì)網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)形式就是對(duì)其加密，很好的防止了網(wǎng)絡(luò)數(shù)據(jù)的篡改、泄露和破壞。我們常用的加密形式包括鏈路加密、節(jié)點(diǎn)加密和混合加密形式。在兩個(gè)相鄰節(jié)點(diǎn)之間的數(shù)據(jù)加密并用以防止搭線**的方式就是鏈路加密。對(duì)目標(biāo)節(jié)點(diǎn)和源節(jié)點(diǎn)的鏈路提供保護(hù)就是節(jié)點(diǎn)加密。而將上述幾點(diǎn)組合在一起就是混合加密，這樣可以獲得更高的安全，隨著時(shí)放代的進(jìn)步，密碼學(xué)也伴著計(jì)算機(jī)的.迅猛發(fā)展而活躍在各個(gè)領(lǐng)域。

　�。�5）配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)。隨著各種防護(hù)軟件和加密系統(tǒng)的漸漸跟不上層出不窮的新型病毒時(shí)，人們開(kāi)始把眼光投向軟件以外的硬件系統(tǒng)，于是各種網(wǎng)絡(luò)安全設(shè)備開(kāi)始應(yīng)用，學(xué)校的校園網(wǎng)首當(dāng)其沖，當(dāng)通過(guò)網(wǎng)絡(luò)安全設(shè)備的過(guò)濾將一些來(lái)自網(wǎng)絡(luò)的不健康數(shù)據(jù)都阻擋門(mén)外時(shí)，這種能大大提高校園網(wǎng)信息安全級(jí)別，并幫助網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)故障時(shí)定位的設(shè)備迅速占領(lǐng)市場(chǎng)。

　�。�6）防火墻技術(shù)。防火墻指的是一個(gè)有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。是一種獲取安全性方法的形象說(shuō)法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)（SecurityGateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問(wèn)政策、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成。

　　2.2管理體制上的安全防護(hù)策略

　　（1）網(wǎng)絡(luò)管理制度的修訂。其目的是為了進(jìn)一步規(guī)范安全管理制度、操作規(guī)程定期評(píng)價(jià)修訂管理，確保網(wǎng)絡(luò)安全的先進(jìn)性和適用性。

　�。�2）做好物理安全防護(hù)。一種網(wǎng)絡(luò)安全防護(hù)物理隔離裝置，包括核心數(shù)據(jù)服務(wù)器、多個(gè)數(shù)據(jù)發(fā)布服務(wù)器和路由器，多個(gè)數(shù)據(jù)發(fā)布服務(wù)器和核心數(shù)據(jù)服務(wù)器之間接有交換機(jī)，其特征在于：每個(gè)數(shù)據(jù)發(fā)布服務(wù)器和路由器之間均接有一定時(shí)繼電器；每個(gè)數(shù)據(jù)發(fā)布服務(wù)器和對(duì)應(yīng)的定時(shí)繼電器之間、每個(gè)定時(shí)繼電器和路由器之間均通過(guò)網(wǎng)線連接。做到這些就必須加強(qiáng)網(wǎng)絡(luò)監(jiān)管人員的信息安全意識(shí)等。

　　3結(jié)束語(yǔ)

　　在網(wǎng)絡(luò)環(huán)境越來(lái)越復(fù)雜的今天，網(wǎng)絡(luò)信息的安全性越來(lái)越受到人們的重視，而信息系統(tǒng)自身的脆弱性都決定網(wǎng)絡(luò)安全不僅僅依靠某一種單一的軟件就能防護(hù)，還必須依靠健全的管理和監(jiān)督制度，我們不能只將它當(dāng)成一個(gè)技術(shù)問(wèn)題來(lái)看，必須以一種安全管理的態(tài)度對(duì)待。對(duì)其制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等，必須明白對(duì)信息安全的重視性才能讓計(jì)算機(jī)信息安全技術(shù)的發(fā)展取得長(zhǎng)足良好的進(jìn)步。

　　水聲網(wǎng)絡(luò)信息安全保密風(fēng)險(xiǎn)論文篇4

　　1提高校園網(wǎng)絡(luò)安全的措施

　　1.1大力開(kāi)展學(xué)生網(wǎng)絡(luò)道德教育

　　高校是高科技人才集聚地，許多計(jì)算機(jī)方面的高材生都存在于高校。學(xué)生在計(jì)算機(jī)方面的才能是把雙刃劍，既能保護(hù)社會(huì)、服務(wù)社會(huì)，也能危害社會(huì)，只有加強(qiáng)思想道德上的教育，重視他們?cè)诰W(wǎng)絡(luò)道德上的培養(yǎng)，才能使他們真正為社會(huì)所用，造福社會(huì)。然而，當(dāng)前高校存在的網(wǎng)絡(luò)入侵事件有大半是來(lái)自于校園的內(nèi)部，這與高校忽視網(wǎng)絡(luò)安全教育不無(wú)關(guān)系。網(wǎng)絡(luò)教育的滯后與脫節(jié)是造成這一現(xiàn)象的罪魁禍?zhǔn)�。因此，各大高校�?yīng)加強(qiáng)對(duì)學(xué)生的網(wǎng)絡(luò)安全教育，通過(guò)開(kāi)展網(wǎng)絡(luò)安全知識(shí)講座，廣播、校報(bào)及課堂講課的方式來(lái)提高學(xué)生在網(wǎng)絡(luò)安全上的道德意識(shí)，規(guī)范學(xué)生的上網(wǎng)行為，提高他們的道德修養(yǎng)，使他們的計(jì)算機(jī)才能用到正道上，真正為社會(huì)服務(wù)。

　　1.2重視校園網(wǎng)絡(luò)用戶的安全教育

　　高校計(jì)算機(jī)網(wǎng)絡(luò)安全不單單是高校對(duì)此不重視的問(wèn)題，還因?yàn)榫W(wǎng)絡(luò)用戶本身的安全知識(shí)匱乏。高校應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)用戶的安全教育，引導(dǎo)學(xué)生樹(shù)立網(wǎng)絡(luò)安全意識(shí)，在計(jì)算機(jī)使用過(guò)程中，要重視安裝防殺毒的軟件，病毒防不勝防。病毒無(wú)孔不入，因此，校園網(wǎng)絡(luò)用戶在使用計(jì)算機(jī)時(shí)，不論是打開(kāi)網(wǎng)頁(yè)還是打開(kāi)郵件，都需要多一個(gè)心眼，不要點(diǎn)陌生且來(lái)路不明的郵件，也不可隨意打開(kāi)不明的鏈接。另外，在計(jì)算機(jī)使用過(guò)程中，軟件使用的密碼切忌過(guò)于簡(jiǎn)單，應(yīng)重視賬號(hào)和密碼的保存，不可隨意將密碼告訴他人。網(wǎng)絡(luò)用戶在使用計(jì)算機(jī)過(guò)程中最重要的是小心，重視對(duì)自己賬號(hào)的保護(hù)，時(shí)時(shí)刻刻謹(jǐn)慎，才不會(huì)讓病毒有機(jī)可乘。

　　1.3加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理人員安全意識(shí)和技能的培訓(xùn)

　　隨著校園網(wǎng)絡(luò)的廣泛應(yīng)用，高校對(duì)校園網(wǎng)絡(luò)也愈加依賴，很多重要資料和信息都錄入到計(jì)算機(jī)中，這也使得對(duì)校園網(wǎng)絡(luò)的攻擊和資源盜用現(xiàn)象越來(lái)越嚴(yán)重，加強(qiáng)網(wǎng)絡(luò)信息安全，提高安全管理人員的安全意識(shí)和安全技能也變得愈發(fā)重要。面對(duì)當(dāng)前高校安全管理人才缺乏的問(wèn)題，高校應(yīng)重視引進(jìn)優(yōu)秀的網(wǎng)絡(luò)安全管理人員，對(duì)管理人員的安全意識(shí)和安全技能進(jìn)行進(jìn)一步的培養(yǎng)，通過(guò)開(kāi)展講座來(lái)促進(jìn)管理人員的安全意識(shí)和保密意識(shí)，通過(guò)開(kāi)展集體學(xué)習(xí)來(lái)提高網(wǎng)管人員的`專業(yè)素質(zhì)，通過(guò)實(shí)際操作來(lái)提高管理人員的安全技能，并規(guī)范保密條例來(lái)降低信息和資源的安全隱患。

　　1.4加強(qiáng)校園網(wǎng)絡(luò)安全防衛(wèi)系統(tǒng)建設(shè)，完善規(guī)章制度

　　對(duì)于高校網(wǎng)絡(luò)安全問(wèn)題，可通過(guò)加強(qiáng)網(wǎng)絡(luò)安全防衛(wèi)系統(tǒng)建設(shè)來(lái)降低風(fēng)險(xiǎn)。第一，可以通過(guò)進(jìn)一步完善校園網(wǎng)絡(luò)的防火墻來(lái)阻隔外界對(duì)內(nèi)部信息和資料的非法獲取。第二，高校網(wǎng)絡(luò)可以通過(guò)采取數(shù)據(jù)加密技術(shù)，如數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別及秘鑰管理。這些加密技術(shù)的嚴(yán)格應(yīng)用大幅降低外界病毒的入侵，也便于網(wǎng)管人員對(duì)信息和資料的管理，及時(shí)發(fā)現(xiàn)問(wèn)題所在。第三，采用相關(guān)軟件，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)動(dòng)態(tài)，密切關(guān)注在信息的傳輸?shù)冗^(guò)程中的狀況，對(duì)可能出現(xiàn)的不正常狀況及時(shí)采取措施。另外，高校有必要建立網(wǎng)絡(luò)安全管理的各項(xiàng)規(guī)章制度，以此來(lái)規(guī)范高校的網(wǎng)絡(luò)使用，保護(hù)用戶信息安全。

　　2計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)校園網(wǎng)絡(luò)建設(shè)的現(xiàn)實(shí)意義

　　計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)校園網(wǎng)絡(luò)建設(shè)有重要意義。一方面，計(jì)算機(jī)網(wǎng)絡(luò)安全有利于保護(hù)校園信息和資料的安全，另一個(gè)意義上保護(hù)了師生的信息，也保護(hù)了科研成果的安全，對(duì)校園網(wǎng)絡(luò)建設(shè)和發(fā)展產(chǎn)生了不可忽視的作用。另一方面，計(jì)算機(jī)網(wǎng)絡(luò)安全意味著高校學(xué)生在安全意識(shí)上的提高和安全素質(zhì)上的成長(zhǎng)，更多的計(jì)算機(jī)人才將會(huì)投入到建設(shè)社會(huì)安全網(wǎng)絡(luò)的事業(yè)中，這是高校網(wǎng)絡(luò)安全意識(shí)培養(yǎng)的成功，是高等院校人才培養(yǎng)上的成功。

　　水聲網(wǎng)絡(luò)信息安全保密風(fēng)險(xiǎn)論文篇5

　　有關(guān)于網(wǎng)絡(luò)安全的論文

　　摘要：隨著科技的發(fā)展，通信網(wǎng)絡(luò)技術(shù)得到了廣泛的應(yīng)用，為人們的生產(chǎn)與生活提供了極大的便利條件，但是，由此引發(fā)的網(wǎng)絡(luò)安全問(wèn)題也逐漸受到人們的關(guān)注。文章中分析了當(dāng)前我國(guó)通信網(wǎng)絡(luò)的現(xiàn)狀，針對(duì)安全方面的問(wèn)題進(jìn)行了探討，希望對(duì)促進(jìn)網(wǎng)絡(luò)安全能有所幫助。

　　關(guān)鍵詞：通信網(wǎng)絡(luò);安全;不足;發(fā)展

　　在現(xiàn)階段，通信網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘９ぷ髋c生活中必不可少的信息傳遞的載體，對(duì)促進(jìn)社會(huì)經(jīng)濟(jì)的發(fā)展，促進(jìn)信息化建設(shè)發(fā)揮著非常重要的作用，但是也存在著一定的風(fēng)險(xiǎn)，如何保障通信網(wǎng)絡(luò)的安全性，已經(jīng)成為當(dāng)前通信管理部門(mén)的重點(diǎn)。

　　1、通信網(wǎng)絡(luò)運(yùn)營(yíng)現(xiàn)狀及存在的問(wèn)題

　　雖然通信網(wǎng)絡(luò)技術(shù)具有非常廣闊的前景，但其運(yùn)行與維護(hù)中仍存在一定的不足。各通信網(wǎng)絡(luò)運(yùn)營(yíng)商在質(zhì)量要求、考核方面缺少行業(yè)內(nèi)統(tǒng)一的標(biāo)準(zhǔn)，各自隨意制定自己的參照。在價(jià)格的確定、服務(wù)標(biāo)準(zhǔn)、服務(wù)內(nèi)容上缺少相應(yīng)的統(tǒng)一指導(dǎo)，出現(xiàn)定價(jià)隨意、差異大等問(wèn)題，使得維修單位維護(hù)質(zhì)量增加風(fēng)險(xiǎn)、管理成本加大。由于通信網(wǎng)絡(luò)維護(hù)中涵蓋的專業(yè)較多，但各專業(yè)接口部分的界限卻不是很清晰，從而往往造成責(zé)任不明確，成為網(wǎng)絡(luò)事故發(fā)生的潛在隱患。在通信網(wǎng)絡(luò)的管理方面，存在一定的不足有待規(guī)范和完善，如服務(wù)價(jià)格及服務(wù)標(biāo)準(zhǔn)沒(méi)有科學(xué)依據(jù)進(jìn)行進(jìn)統(tǒng)一，對(duì)服務(wù)中產(chǎn)生的糾紛及一些非理性行為缺乏有效的監(jiān)管和投訴機(jī)制，缺少有效的交流、溝通平臺(tái)等。

　　科技發(fā)展下，現(xiàn)實(shí)問(wèn)題日益突出。當(dāng)前網(wǎng)絡(luò)中普遍存在間諜軟件、垃圾信息、惡意代碼(病毒)、惡意插件等各類網(wǎng)絡(luò)隱患，嚴(yán)重威脅網(wǎng)絡(luò)安全，同時(shí)又因?yàn)槠浔旧砑夹g(shù)的不斷更新，使人防不勝防。例如著名病毒“熊貓燒香”，在短短兩個(gè)月時(shí)間內(nèi)，變異出了50多種不同的病毒，給社會(huì)帶來(lái)了相當(dāng)大的困擾。根據(jù)問(wèn)題制定對(duì)策必然是不可取的，網(wǎng)絡(luò)安全技術(shù)的發(fā)展，網(wǎng)絡(luò)安全技術(shù)應(yīng)當(dāng)走在安全隱患的前面，不斷更新和完善，做好嚴(yán)密的防守工作。

　　2、通信網(wǎng)絡(luò)維護(hù)現(xiàn)狀及發(fā)展趨勢(shì)

　　目前國(guó)內(nèi)通信網(wǎng)絡(luò)維護(hù)的對(duì)象主要是通信設(shè)備制造廠商和通信運(yùn)營(yíng)商。對(duì)于通信設(shè)備制造廠商，代維業(yè)務(wù)主要為銷售配套服務(wù)。其在服務(wù)時(shí)間上比較分散，而且具有間斷性的特點(diǎn)，并且服務(wù)的數(shù)量和地域也隨銷售的改變而改變。通信運(yùn)營(yíng)商的服務(wù)一般具有集中性、延續(xù)性等特點(diǎn)，并且，其業(yè)務(wù)量相對(duì)比較穩(wěn)定，但是直接來(lái)自通信運(yùn)營(yíng)商的年業(yè)務(wù)量增長(zhǎng)相對(duì)緩慢。在通信網(wǎng)絡(luò)維護(hù)的外包服務(wù)市場(chǎng)方面，除了網(wǎng)管、核心網(wǎng)仍然采取各運(yùn)營(yíng)商的技術(shù)人員維護(hù)外，大部分設(shè)備已經(jīng)實(shí)現(xiàn)了社會(huì)化代維。從我國(guó)當(dāng)前通信網(wǎng)絡(luò)運(yùn)行、維護(hù)的現(xiàn)狀來(lái)看，我們還處于發(fā)展初期，市場(chǎng)雙方將會(huì)越來(lái)越成熟。在市場(chǎng)經(jīng)濟(jì)條件下，企業(yè)間的競(jìng)爭(zhēng)越來(lái)越激烈，企業(yè)開(kāi)始努力提高基于價(jià)值鏈環(huán)節(jié)的核心業(yè)務(wù)水平，并運(yùn)用多種辦法減少企業(yè)的運(yùn)營(yíng)資金的投入，以期最大程度上提升企業(yè)的盈利能力。企業(yè)越來(lái)越重視增強(qiáng)核心競(jìng)爭(zhēng)力、降低成本，而目前的外包服務(wù)市場(chǎng)正逐漸的迎合這種要求，已經(jīng)成為一種不可逆轉(zhuǎn)的趨勢(shì)。

　　3、通信網(wǎng)絡(luò)主要采用的安全技術(shù)

　　3.1虛擬專用網(wǎng)()技術(shù)。通過(guò)一個(gè)公用網(wǎng)建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它的虛擬性表現(xiàn)在兩個(gè)用戶之間并不是建立專用的物理鏈接，而是利用ISP提供的`公用網(wǎng)絡(luò)來(lái)建立通信通道。它的專用性表現(xiàn)在除了以外的其他用戶不能訪問(wèn)內(nèi)部的網(wǎng)絡(luò)資源，這樣就可以保證內(nèi)部用戶之間的通信的安全性。

　　3.2漏洞掃描技術(shù)。我們充分利用科學(xué)先進(jìn)的網(wǎng)絡(luò)安全軟件，對(duì)系統(tǒng)進(jìn)行優(yōu)化掃描，及時(shí)修復(fù)系統(tǒng)的安全漏洞，以消除系統(tǒng)的安全隱患，保證通信的安全性。

　　3.3身份認(rèn)證技術(shù)。建立安全的身份認(rèn)證系統(tǒng)，在各種認(rèn)證機(jī)制中可選擇使用。使用戶通過(guò)對(duì)身份的認(rèn)證，來(lái)保證用戶信息的機(jī)密性、完整性、不可否認(rèn)性及可控性等功能特性。

　　3.4防火墻技術(shù)。防火墻技術(shù)是當(dāng)下基于網(wǎng)絡(luò)環(huán)境下最為普及的網(wǎng)絡(luò)安全技術(shù)。其運(yùn)作機(jī)理是以通過(guò)設(shè)立內(nèi)部網(wǎng)絡(luò)屏障，以有效避免網(wǎng)絡(luò)數(shù)據(jù)被外界環(huán)境中的不良因素影響，在網(wǎng)絡(luò)防火墻設(shè)立過(guò)程中，未經(jīng)用戶授權(quán)及允許的網(wǎng)絡(luò)外界用戶無(wú)法對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)，這便為網(wǎng)絡(luò)中的數(shù)據(jù)提供了安全的運(yùn)行環(huán)境，有效避免了網(wǎng)絡(luò)外界因素對(duì)其的影響或破壞。防火墻技術(shù)的實(shí)質(zhì)是通過(guò)網(wǎng)絡(luò)硬件和軟件的結(jié)合，在不同網(wǎng)絡(luò)之間建立起安全網(wǎng)關(guān)，通過(guò)網(wǎng)關(guān)實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)的保護(hù)，使其免受外界因素影響，在防火墻體系的構(gòu)建中，除了應(yīng)用網(wǎng)關(guān)還包括過(guò)濾系統(tǒng)，驗(yàn)證工具和訪問(wèn)政策等三種結(jié)構(gòu)，不同結(jié)構(gòu)在網(wǎng)絡(luò)運(yùn)行過(guò)程中分別對(duì)IP包進(jìn)行檢驗(yàn)，一旦發(fā)現(xiàn)包中的數(shù)據(jù)信息無(wú)法與防火墻規(guī)則相符，便丟棄該包，進(jìn)而有效保障網(wǎng)絡(luò)運(yùn)行環(huán)境的安全

　　3.5網(wǎng)絡(luò)加密技術(shù)。通過(guò)網(wǎng)絡(luò)加密我們可以有效的防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取，是網(wǎng)絡(luò)安全的和重要保證。利用網(wǎng)絡(luò)加密技術(shù)，對(duì)網(wǎng)絡(luò)傳輸中的IP包進(jìn)行加密和封裝，以保證數(shù)據(jù)傳輸?shù)谋Ｃ苄�、完整性，可以有效的提高網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩�，同時(shí)還能對(duì)遠(yuǎn)程用戶訪問(wèn)內(nèi)網(wǎng)的安全起到保障作用。

　　3.6 IPS技術(shù)

　　所謂的IPS技術(shù)中文名稱叫做入侵防御系統(tǒng)，入侵防御系統(tǒng)是一個(gè)集合了病毒入侵防御與檢測(cè)、過(guò)濾以及網(wǎng)絡(luò)環(huán)境優(yōu)化的綜合性的防御網(wǎng)絡(luò)防御系統(tǒng)。對(duì)于網(wǎng)絡(luò)服務(wù)器而言，入侵防御系統(tǒng)基本上都涵蓋了網(wǎng)絡(luò)服務(wù)器目前需要的網(wǎng)絡(luò)技術(shù)安全防護(hù)需求。入侵防御系統(tǒng)中涵蓋了建立在攻擊躲避原理上的阻斷措施以及偏向攻擊型的阻斷措施。入侵防御系統(tǒng)能夠?qū)⒋胁渴鹪诰W(wǎng)絡(luò)服務(wù)器的前端，這樣就能有效的提高網(wǎng)絡(luò)服務(wù)器對(duì)各種層次的病毒的入侵和攻擊，并能實(shí)現(xiàn)精確的判斷以及展開(kāi)精確的阻斷。入侵系統(tǒng)的高度集合特性有效的節(jié)約了網(wǎng)絡(luò)服務(wù)器的監(jiān)控以及數(shù)據(jù)分析所用的維護(hù)成本。隨著網(wǎng)絡(luò)安全威脅問(wèn)題的日益嚴(yán)峻，無(wú)論是個(gè)人還是企業(yè)給予IPS技術(shù)上的網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用的越來(lái)越廣泛，并且防護(hù)技術(shù)的更新速度也是越來(lái)越快。

　　4、通信網(wǎng)絡(luò)安全對(duì)策

　　4.1加強(qiáng)政府對(duì)通信網(wǎng)絡(luò)的管理。通信網(wǎng)絡(luò)的運(yùn)行與維護(hù)已經(jīng)顯現(xiàn)出越來(lái)越重要的意義，其不僅僅是企業(yè)內(nèi)部的職責(zé)。具有監(jiān)管功能的政府相關(guān)部門(mén)，不管是從對(duì)行業(yè)利益的考慮亦或是對(duì)國(guó)家利益考慮，還是基于消費(fèi)者的利益考慮，都有責(zé)任加強(qiáng)網(wǎng)絡(luò)運(yùn)行與維護(hù)的監(jiān)管力度。政府有關(guān)部門(mén)需要結(jié)合通信網(wǎng)絡(luò)運(yùn)行維護(hù)的最新發(fā)展，以保證我國(guó)通信網(wǎng)絡(luò)管理的發(fā)展要求和發(fā)展方向的準(zhǔn)確性，以制定出更好的政策支持。

　　4.2要建設(shè)維護(hù)管理隊(duì)伍。隨著時(shí)代的迅速發(fā)展，建設(shè)精干的維護(hù)管理隊(duì)伍對(duì)于通信網(wǎng)絡(luò)實(shí)現(xiàn)良好的運(yùn)行與維護(hù)變的越來(lái)越重要。通過(guò)多種途徑來(lái)加強(qiáng)對(duì)維護(hù)技術(shù)人員的培訓(xùn)，并且有針對(duì)性地進(jìn)行從設(shè)備至技能的升級(jí)。另外，需要定期組織技術(shù)交流，培養(yǎng)一批專業(yè)的技術(shù)專家，并有計(jì)劃地在社會(huì)上招聘有經(jīng)驗(yàn)的專業(yè)技術(shù)人員來(lái)充實(shí)維護(hù)隊(duì)伍。

　　4.3注重統(tǒng)計(jì)技術(shù)的應(yīng)用。通信網(wǎng)絡(luò)要向用戶提供可靠、安全、迅速的電信網(wǎng)絡(luò)服務(wù)，必須以優(yōu)質(zhì)的運(yùn)行維護(hù)為保證。統(tǒng)計(jì)分析是網(wǎng)絡(luò)運(yùn)行維護(hù)過(guò)程中的采用的重要手段，它是網(wǎng)絡(luò)質(zhì)量管理和技術(shù)管理的基礎(chǔ)。通信網(wǎng)絡(luò)運(yùn)行質(zhì)量統(tǒng)計(jì)分析的作用主要表現(xiàn)在以下四個(gè)方面：①系統(tǒng)服務(wù)質(zhì)量監(jiān)測(cè)和評(píng)估。②檢驗(yàn)網(wǎng)絡(luò)優(yōu)化和工程建設(shè)的效果。③及時(shí)發(fā)現(xiàn)系統(tǒng)隱患，提高故障處理效率。④為網(wǎng)絡(luò)優(yōu)化和規(guī)劃提供充分的依據(jù)。

　　5、結(jié)束語(yǔ)

　　隨著我國(guó)通信網(wǎng)絡(luò)技術(shù)的提高，通信網(wǎng)絡(luò)的規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)也趨向于復(fù)雜化，在這新形式下，我們要有創(chuàng)新精神，敢于打破原有的運(yùn)行、維護(hù)模式，增強(qiáng)運(yùn)營(yíng)管理的科學(xué)性，促進(jìn)業(yè)務(wù)水平的提高，以實(shí)現(xiàn)高水平的網(wǎng)絡(luò)運(yùn)行、維護(hù)，并且建立現(xiàn)代化的管理體制，為通信網(wǎng)絡(luò)良好運(yùn)行與維護(hù)的進(jìn)一步發(fā)展奠定基礎(chǔ)。

　　參考文獻(xiàn)：

　　[1]艾抗.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[J].濟(jì)南職業(yè)學(xué)院學(xué)報(bào).2005

　　[2]姜濱.通信網(wǎng)絡(luò)安全與防護(hù)[J].甘肅科技.2006

　　[3]張花花.淺談通信網(wǎng)絡(luò)安全維護(hù)[J].中國(guó)經(jīng)貿(mào)，2010(16)

　　[4]劉鵬亮.企業(yè)網(wǎng)絡(luò)信息保護(hù)與安全運(yùn)行管理[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012(4)

　　水聲網(wǎng)絡(luò)信息安全保密風(fēng)險(xiǎn)論文篇6

　　1常見(jiàn)網(wǎng)絡(luò)安全手段

　　首先針對(duì)病毒和木馬的侵害，人們會(huì)采用殺毒軟件工具和各種原理下生產(chǎn)的防火墻產(chǎn)品。然后針對(duì)安全性的等級(jí)不同，選用操作體統(tǒng)。比如建立一個(gè)服務(wù)器的安全環(huán)境，在操作系統(tǒng)中就應(yīng)該選擇安全性較高的版本，例如XP系列就適合作為服務(wù)器使用，在安全性上存在著不足。然后在一些電子商務(wù)應(yīng)用上，使用密碼學(xué)技術(shù)。提升保密性。比如數(shù)字簽名的身份認(rèn)證，MD5的數(shù)學(xué)模型加密手段等等。可以說(shuō)網(wǎng)絡(luò)在不斷發(fā)展，安全性的研究就一直在進(jìn)行著。

　　2針對(duì)病毒的安全手段舉例

　　這里以針對(duì)病毒的`安全手段為例子，進(jìn)行說(shuō)明。計(jì)算機(jī)病毒是一種特殊的計(jì)算機(jī)程序，由于計(jì)算機(jī)病毒具有與生物學(xué)病毒相類似的特征(潛伏性、傳染性、發(fā)作期等)，所以人們就用生物學(xué)上的病毒來(lái)稱呼它。根據(jù)我國(guó)出臺(tái)的《中華人民共和國(guó)計(jì)算機(jī)安全保護(hù)條例》病毒的定義是：“計(jì)算機(jī)病毒是指編制、或者在計(jì)算機(jī)程序中插入的，破壞數(shù)據(jù)、影響計(jì)算機(jī)使用，并能自己復(fù)制的一組計(jì)算機(jī)指令或者程序代碼�！辈《镜墓ぷ鬟^(guò)程常常是，首先有自身的病毒標(biāo)志，在上次爆發(fā)時(shí)被傳送到計(jì)算機(jī)的某個(gè)重要位置，例如內(nèi)存等位置。然后并不馬上爆發(fā)，而是進(jìn)行潛伏，在特定的條件下，大量復(fù)制進(jìn)行觸發(fā)，感染正常的文件。當(dāng)計(jì)算機(jī)被病毒侵入并破壞時(shí)，我們要使用放病毒技術(shù)，常見(jiàn)的方式有根據(jù)經(jīng)驗(yàn)進(jìn)行的手動(dòng)操作，根據(jù)經(jīng)驗(yàn)從表現(xiàn)判斷出病毒的種類，運(yùn)用簡(jiǎn)單的命令和注冊(cè)表操作去除病毒的感染。另外一個(gè)重要的方法是病毒檢測(cè)技術(shù)通過(guò)對(duì)計(jì)算機(jī)病毒的特征來(lái)進(jìn)行病毒判斷的技術(shù)，如自身校驗(yàn)、關(guān)鍵字、文件長(zhǎng)度的變化等。計(jì)算機(jī)是計(jì)算機(jī)病毒傳播的主體，也是病毒攻擊的目標(biāo)和手段。盡管病毒所具有的隱蔽性使得它難以被發(fā)覺(jué)，但它的傳染必然會(huì)留下某種痕跡，它的破壞性也必然會(huì)讓人們知道它的存在。因此，要檢測(cè)計(jì)算機(jī)病毒，就必須到病毒寄生的場(chǎng)所去檢查，發(fā)現(xiàn)異常情況，及時(shí)進(jìn)行確認(rèn)，證明計(jì)算機(jī)病毒的存在。這種技術(shù)多用軟件實(shí)現(xiàn)。

　　3結(jié)束語(yǔ)

　　網(wǎng)絡(luò)毫無(wú)疑問(wèn)需要一個(gè)安全的運(yùn)行環(huán)境，所以要從危害的表現(xiàn)，潛在的危害因素入手去了解這些破壞的因素。然后明確怎樣的環(huán)境才是安全的，如何去營(yíng)造這樣一個(gè)安全的環(huán)境，或者根據(jù)不同的工作要求來(lái)設(shè)置安全的級(jí)別。并且能夠熟練的掌握保證網(wǎng)絡(luò)安全的技術(shù)手段并能夠使用這些手段。

　　水聲網(wǎng)絡(luò)信息安全保密風(fēng)險(xiǎn)論文篇7

　　1信息安全控制的基本原理

　　信息安全主要是針對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)的信息和數(shù)據(jù)庫(kù)做到保密和相對(duì)的完整性，對(duì)于那些系統(tǒng)之外的信息要對(duì)其進(jìn)行一定的辨別以及確定信息是否安全的一種控制手段。這種手段是用來(lái)保證網(wǎng)絡(luò)用戶的安全要求，來(lái)預(yù)防各類信息對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊和威脅，從而保證整個(gè)系統(tǒng)能夠安全穩(wěn)定、正常的運(yùn)行。信息安全保護(hù)是一個(gè)比較復(fù)雜的系統(tǒng)，主要包括計(jì)算機(jī)的主機(jī)和整個(gè)的網(wǎng)絡(luò)系統(tǒng)，因此信息安全在本質(zhì)上指的是整個(gè)信息系統(tǒng)的安全。現(xiàn)在的信息安全控制大都是自動(dòng)化控制，自動(dòng)化控制指的是在沒(méi)有人員參與控制的前提下，設(shè)備和裝置依據(jù)原先以及制定好的信息參數(shù)，根據(jù)特有的規(guī)律進(jìn)行運(yùn)轉(zhuǎn)。由于信息的特殊性使得信息安全控制也有一定的特殊性，主要有：信息系統(tǒng)有不斷變化的趨勢(shì)，因此整個(gè)系統(tǒng)的信息安全控制也隨之有著不斷變化的趨勢(shì)；還有就是信息系統(tǒng)不僅有外界信息的威脅與攻擊，系統(tǒng)內(nèi)部還存在一定的缺陷和威脅。因此，一定要建立健全信息安全控制對(duì)策，有效防止那些構(gòu)成威脅信息系統(tǒng)安全的各項(xiàng)因素。信息安全控制的主要目的就是有效防止信息系統(tǒng)威脅和攻擊事件的發(fā)生，防止信息系統(tǒng)安全發(fā)生威脅的措施主要有：一是要阻止外部系統(tǒng)威脅對(duì)信息系統(tǒng)的攻擊和威脅；二是因?yàn)檎麄€(gè)系統(tǒng)自身就存在一定的缺陷和漏洞，所以攻擊者就跟很容易找到信息內(nèi)部系統(tǒng)的漏洞進(jìn)而對(duì)其進(jìn)行一定的破壞，因此在信息系統(tǒng)內(nèi)部要建立健全科學(xué)、合理的安全控制措施。

　　2網(wǎng)絡(luò)信息安全的問(wèn)題

　　如今的互聯(lián)網(wǎng)技術(shù)發(fā)展千變?nèi)f化，但是仍然存在一定的網(wǎng)絡(luò)信息安全問(wèn)題，并且這個(gè)問(wèn)題是不容小覷的。網(wǎng)絡(luò)信息安全與國(guó)家重要文件信息保護(hù)機(jī)密、社會(huì)安全穩(wěn)定、民族發(fā)展、社會(huì)經(jīng)濟(jì)發(fā)展等方面有著密切的關(guān)系。隨著信息全球化的發(fā)展，網(wǎng)絡(luò)信息安全的重要性體現(xiàn)的越來(lái)越明顯。網(wǎng)絡(luò)安全問(wèn)題已經(jīng)對(duì)網(wǎng)絡(luò)用戶的合法權(quán)益造成一定的干擾。隨著社會(huì)網(wǎng)站的活躍，在各大網(wǎng)站上注冊(cè)的用戶越來(lái)越多，雖然網(wǎng)民可以通過(guò)網(wǎng)站了解社會(huì)的各項(xiàng)信息和其它方面的信息，但是隨之而來(lái)的電腦病毒和木馬攻擊網(wǎng)絡(luò)系統(tǒng)，這樣就嚴(yán)重侵害了網(wǎng)民的合法權(quán)益和個(gè)人隱私，更嚴(yán)重者會(huì)造成用戶的個(gè)人財(cái)產(chǎn)。黑客通過(guò)盜取網(wǎng)民的賬號(hào)來(lái)獲取網(wǎng)民的信息和網(wǎng)上銀行賬戶，這些問(wèn)題都影響網(wǎng)民的正常生活，同時(shí)也阻礙了互聯(lián)網(wǎng)技術(shù)的發(fā)展。在網(wǎng)絡(luò)信息中，有很多都是比較敏感的信息，有的關(guān)系國(guó)家機(jī)密，如果不法分子獲取了這方面信息，就會(huì)造成他們對(duì)國(guó)家政府的攻擊，由于利用互聯(lián)網(wǎng)技術(shù)進(jìn)行犯罪，一般不會(huì)留下犯罪痕跡，這樣就提高了利用網(wǎng)絡(luò)犯罪的幾率。

　　3基于信息安全控制原理的安全網(wǎng)絡(luò)技術(shù)

　　信息安全的控制原理在本質(zhì)上就是防止一切可能威脅信息系統(tǒng)的發(fā)生，不斷完善內(nèi)部信息系統(tǒng)，降低其出現(xiàn)漏洞的可能性。下面幾種是安全效果比較好的安全網(wǎng)絡(luò)技術(shù)。

　　3.1虛擬網(wǎng)技術(shù)

　　虛擬網(wǎng)技術(shù)就是在有限的網(wǎng)絡(luò)區(qū)域內(nèi)在交換技術(shù)上產(chǎn)生的，交換技術(shù)就是把原有的局域網(wǎng)技術(shù)轉(zhuǎn)換為面向性連接技術(shù)。虛擬網(wǎng)技術(shù)有著一個(gè)最為顯著的優(yōu)點(diǎn)就是只要信息可以到達(dá)就能達(dá)到的'地方，這樣就能夠有效防止網(wǎng)絡(luò)監(jiān)視和監(jiān)聽(tīng)的不良入侵手段，同時(shí)也可以控制虛擬網(wǎng)之外的外部網(wǎng)絡(luò)連接點(diǎn)對(duì)網(wǎng)絡(luò)內(nèi)部連接點(diǎn)的訪問(wèn)。但是現(xiàn)在這種虛擬網(wǎng)技術(shù)還存在一定的問(wèn)題，就是設(shè)備裝置太過(guò)復(fù)雜，更方便成為黑客的攻擊對(duì)象。VLAN以及MAC不能有效防止MAC的攻擊。

　　3.2防火墻技術(shù)

　　防火墻技術(shù)可以對(duì)各個(gè)網(wǎng)絡(luò)之間進(jìn)行有效控制的訪問(wèn)，對(duì)于那些不明確的信息數(shù)據(jù)和鏈接會(huì)對(duì)其進(jìn)行一定的安全檢測(cè)，按照檢測(cè)的結(jié)果來(lái)決定是否可以進(jìn)行通信，對(duì)信息網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)視。防火墻技術(shù)的優(yōu)點(diǎn)是比較多的，它有著可以保護(hù)網(wǎng)絡(luò)服務(wù)、檢查外部系統(tǒng)對(duì)內(nèi)部系統(tǒng)的訪問(wèn)、進(jìn)行集體的安全管理、增加一定的保密性等優(yōu)勢(shì)。但是它還是存在一定的不足，例如不能有效防止其他渠道的攻擊，不能阻止內(nèi)部系統(tǒng)的威脅等。

　　3.3病毒防護(hù)技術(shù)

　　信息系統(tǒng)病毒是一種外部環(huán)境攻擊系統(tǒng)的常見(jiàn)方式，由于信息網(wǎng)絡(luò)具備一定的普及性和開(kāi)放性，這樣就使得病毒傳播的速度非�？臁，F(xiàn)在病毒傳播的渠道主要包括：通過(guò)電子郵件進(jìn)行傳播、通過(guò)網(wǎng)頁(yè)瀏覽進(jìn)行傳播以及通過(guò)光盤(pán)和U盤(pán)進(jìn)行傳播�，F(xiàn)在針對(duì)病毒傳播的預(yù)防手段有：利用防火墻和防毒監(jiān)測(cè)軟件對(duì)病毒進(jìn)行有效地控制和阻止；檢查和清理病毒，利用殺毒軟件對(duì)信息系統(tǒng)進(jìn)行定期的檢查，有利于及時(shí)清除病毒；由于病毒數(shù)據(jù)的發(fā)展使比較快的，這就需要?dú)⒍拒浖臄?shù)據(jù)庫(kù)進(jìn)行升級(jí)和不斷更新；安裝掃描信息安全軟件，對(duì)下載和安裝的軟件進(jìn)行嚴(yán)格的控制和管理。

　　3.4安全掃描技術(shù)

　　在信息網(wǎng)絡(luò)系統(tǒng)安全中，安全掃描技術(shù)是保障系統(tǒng)安全的重要技術(shù)之一，它與防火墻技術(shù)進(jìn)行相互配合使用，有助于保證網(wǎng)絡(luò)的安全穩(wěn)定。

　　4結(jié)束語(yǔ)

　　總體來(lái)說(shuō)，信息安全的有效控制和網(wǎng)絡(luò)安全技術(shù)的正確管理，它決定著互聯(lián)技術(shù)的發(fā)展方向和保證網(wǎng)民利用的安全。堅(jiān)持做到和做好信息安全控制原理的安全網(wǎng)絡(luò)技術(shù)，有利于互聯(lián)網(wǎng)的安全穩(wěn)定迅速發(fā)展。

　　水聲網(wǎng)絡(luò)信息安全保密風(fēng)險(xiǎn)論文篇8

　　摘要：

　　隨著信息時(shí)代的加速到來(lái)，人們對(duì)因特網(wǎng)的依賴也越來(lái)越強(qiáng)，網(wǎng)絡(luò)已成為人們生活中不可缺少的一部分，尤其是計(jì)算機(jī)技術(shù)和通信技術(shù)相結(jié)合所形成的信息基礎(chǔ)設(shè)施已經(jīng)成為反應(yīng)信息社會(huì)特征最重要的基礎(chǔ)設(shè)施。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來(lái)越廣泛,在帶來(lái)了前所未有的海量信息的同時(shí),網(wǎng)絡(luò)的開(kāi)放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來(lái),已被信息社會(huì)的各個(gè)領(lǐng)域所重視。

　　關(guān)鍵字：計(jì)算機(jī) 網(wǎng)絡(luò)安全安全現(xiàn)狀體系結(jié)構(gòu)模型

　　1 引言

　　隨著信息時(shí)代的加速到來(lái)，人們對(duì)因特網(wǎng)的依賴也越來(lái)越強(qiáng)，網(wǎng)絡(luò)已成為人們生活中不可缺少的一部分。Internet本身就是一個(gè)面向所有人群的高開(kāi)放性系統(tǒng)，但普通網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)信息保密和系統(tǒng)安全方面做得并不完備，加上計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，因特網(wǎng)上的攻擊與破壞事件不勝枚舉。本節(jié)主要介紹當(dāng)前網(wǎng)絡(luò)安全的現(xiàn)狀、特征以及常見(jiàn)的網(wǎng)絡(luò)安全威脅等。

　　1.1網(wǎng)絡(luò)安全概述

　　網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科

　　1.1.1網(wǎng)絡(luò)安全基本內(nèi)涵分析

　　網(wǎng)絡(luò)的安全是指通過(guò)采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的`變化而變化。

　　網(wǎng)絡(luò)安全在不同應(yīng)用環(huán)境下的不同解釋:

　　運(yùn)行系統(tǒng)安全——保證信息處理和傳輸系統(tǒng)的安全。本質(zhì)上是保護(hù)系統(tǒng)的合法操作和正常運(yùn)行。

　　網(wǎng)絡(luò)上系統(tǒng)信息安全——包括用口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限、存儲(chǔ)方式控制、安全審計(jì)、安全問(wèn)題跟蹤、計(jì)算機(jī)病毒防治、數(shù)據(jù)加密等。

　　網(wǎng)絡(luò)上信息傳播安全——信息傳播后果的安全性，主要是信息過(guò)濾。側(cè)重于防止和控制非法、有害的信息進(jìn)行傳播。本質(zhì)上是維護(hù)道德、法律和國(guó)家利益。

　　網(wǎng)絡(luò)上信息內(nèi)容的安全——狹義的“信息安全”，側(cè)重于保護(hù)信息的保密、真實(shí)性和完整性。本質(zhì)上是保護(hù)用戶的利益和隱私。

　　1.2網(wǎng)絡(luò)安全的主要特性

　　網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征：

　　保密性——保證只有授權(quán)用戶可以訪問(wèn)數(shù)據(jù)，而限制其他用戶對(duì)數(shù)據(jù)的訪問(wèn)。

　　數(shù)據(jù)的保密性分為網(wǎng)絡(luò)傳輸?shù)谋Ｃ苄院蛿?shù)據(jù)存儲(chǔ)保密性兩個(gè)方面。

　　網(wǎng)絡(luò)傳輸保密性通過(guò)對(duì)傳輸數(shù)據(jù)進(jìn)行加密處理來(lái)實(shí)現(xiàn)；數(shù)據(jù)存取保密性主要通過(guò)訪問(wèn)控制來(lái)實(shí)現(xiàn)。

　　完整性——數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。一般通過(guò)訪問(wèn)控制、數(shù)據(jù)備份和冗余設(shè)置來(lái)實(shí)現(xiàn)數(shù)據(jù)的完整性。

　　可用性——可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性，即當(dāng)需要時(shí)能否存取和訪問(wèn)所需的

　　信息。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。不可否認(rèn)性（不可抵賴性）——在信息交互過(guò)程中確信參與者的真實(shí)同一性，所有參與者都不能否認(rèn)和抵賴曾經(jīng)完成的操作和承諾。數(shù)字簽名技術(shù)是解決不可否認(rèn)性的重要手段之一。

　　可控性——人們對(duì)信息的傳播途徑、范圍及其內(nèi)容所具有的控制能力。

　　1.3 影響網(wǎng)絡(luò)安全的主要因素

　　計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對(duì)網(wǎng)絡(luò)中信息的威脅，也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅，但歸結(jié)起來(lái)，主要有三點(diǎn)：

　　1. 人為的無(wú)意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶安全意識(shí)不強(qiáng)，口令選擇不慎，將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。

　　2.人為的惡意攻擊。這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，比如敵手的攻擊和計(jì)算機(jī)犯

　　罪都屬于這種情況，此類攻擊又可以分為兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

　　3.網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟�，沒(méi)有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門(mén)”也是不容忽視的巨大威脅，一旦“后門(mén)”洞開(kāi)，別人就能隨意進(jìn)入系統(tǒng)，后果不堪設(shè)想。

　　2 網(wǎng)絡(luò)安全現(xiàn)狀

　　網(wǎng)絡(luò)信息安全在國(guó)內(nèi)還是一個(gè)比較年輕的產(chǎn)業(yè)，還處于剛剛起步的階段，但不可否認(rèn)的是對(duì)網(wǎng)絡(luò)信息安全的要求和重視程度將會(huì)越來(lái)越高。針對(duì)當(dāng)前網(wǎng)絡(luò)信息領(lǐng)域的發(fā)展現(xiàn)狀，網(wǎng)絡(luò)安全因素主要表現(xiàn)在以下幾個(gè)方面：

　�。�1）不良信息和不健康信息成為治理工作的重點(diǎn)。

　�。�2）設(shè)備自身安全防御能力需要加強(qiáng)。

　�。�3）流氓軟件騷擾呈上升趨勢(shì)。

　�。�4）各種身份驗(yàn)證方式越來(lái)越受到用戶歡迎。

　�。�5）網(wǎng)絡(luò)工程建設(shè)將重視安全體系的規(guī)劃和建設(shè)。

　�。�6）信息安全管理部門(mén)的風(fēng)險(xiǎn)評(píng)估和報(bào)告將成為安全研究的重要資料。

　　對(duì)許多網(wǎng)絡(luò)用戶而言，知道面臨著一定的威脅。但這種威脅來(lái)自哪里、究竟有什么后果，并不十分清楚。一般來(lái)說(shuō)，對(duì)普通的網(wǎng)絡(luò)用戶，面臨的應(yīng)用難題主要有以下幾個(gè)方面。

　　2.1病毒問(wèn)題

　　計(jì)算機(jī)病毒是一段能夠進(jìn)行自己復(fù)制的程序。病毒運(yùn)行后可能損壞文件，使系統(tǒng)癱瘓，造成各種難以預(yù)料的后果。在網(wǎng)絡(luò)環(huán)境下，病毒具有不可估量的威脅和破壞力。

　　計(jì)算機(jī)病毒攻擊的手段出現(xiàn)得很早，其種類繁多，影響范圍廣。不過(guò)以前的病毒多是毀壞計(jì)算機(jī)內(nèi)部的數(shù)據(jù)，使系統(tǒng)癱瘓�，F(xiàn)在某些病毒已經(jīng)與黑客程序結(jié)合起來(lái)，被黑客利用來(lái)竊取用戶的敏感信息，危害更大。

　　計(jì)算機(jī)病毒已經(jīng)成為危害網(wǎng)絡(luò)安全的最大威脅。

　　2.2 非法訪問(wèn)和破壞

　　非法訪問(wèn)故名思議就是在未得到管理員授權(quán)的情況下，訪問(wèn)、使用或破壞某些資源。目前對(duì)

　　非法入侵者有一個(gè)統(tǒng)一的名稱——“黑客”。他們依靠自已掌握的技術(shù)，非法獲得系統(tǒng)的控制權(quán)限，從而達(dá)到竊取用戶秘密信息和破壞數(shù)據(jù)的目的。

　　現(xiàn)在還缺乏針對(duì)網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性號(hào)，“殺傷力”強(qiáng)，是網(wǎng)絡(luò)安全的主要威脅。

　　2.3 管理漏洞

　　網(wǎng)絡(luò)通信系統(tǒng)的嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶免受攻擊的重要措施。事實(shí)上，很多企業(yè)、機(jī)構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理。目前，美國(guó)75%-85%的網(wǎng)站都抵擋不住黑客的攻擊，約有75%的企業(yè)網(wǎng)上信息失竊。此外，管理的缺陷還可能出現(xiàn)系統(tǒng)內(nèi)部人員泄露機(jī)密或外部人員通過(guò)非法手段截獲而導(dǎo)致機(jī)密信息的泄露，從而是一些不法分子有可乘之機(jī)。

　　2.4網(wǎng)絡(luò)的缺陷及漏洞

　　Internet的共享性和開(kāi)放性，使網(wǎng)上信息安全存在先天不足。因?yàn)槠滟囈陨娴腡CP/IP協(xié)議，缺乏相應(yīng)的安全機(jī)制，而且因特網(wǎng)最初設(shè)計(jì)時(shí)也沒(méi)有考慮安全問(wèn)題，因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。

　　3 網(wǎng)絡(luò)的安全威脅與安全網(wǎng)絡(luò)的實(shí)現(xiàn)

　　3.1網(wǎng)絡(luò)的安全威脅

　　無(wú)意的威脅——人為操作錯(cuò)誤、設(shè)備故障、自然災(zāi)害等不以人的意志為轉(zhuǎn)移的事件。有意的威脅——偷聽(tīng)、計(jì)算機(jī)犯罪等人為的破壞。

　　目前網(wǎng)絡(luò)的主要威脅:

　　1. 自然災(zāi)害、意外事故。

　　2. 個(gè)人行為，比如使用不當(dāng)、安全意識(shí)差等。

　　3. 黑客行為，由于黑客入侵或侵?jǐn)_，造成非法訪問(wèn)、拒絕服務(wù)、計(jì)算機(jī)病毒、非法鏈接等。

　　4. 內(nèi)部泄密和外部的信息泄密、信息丟失等。

　　5. 網(wǎng)絡(luò)協(xié)議中的缺陷，例如TCP/IP協(xié)議的安全問(wèn)題等。

　　3.2安全網(wǎng)絡(luò)的實(shí)現(xiàn)

　　先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。

　　嚴(yán)格的安全管理。