網(wǎng)絡(luò)信息安全問題及對策

　　網(wǎng)絡(luò)信息安全問題及對策設(shè)，下面帶來網(wǎng)絡(luò)信息安全問題及對策相關(guān)論文范文，歡迎閱讀。

　　網(wǎng)絡(luò)信息安全問題及對策【1】

　　摘 要：網(wǎng)絡(luò)的普及和發(fā)展從根本上改變了人類的生活方式與工作效率。

　　網(wǎng)絡(luò)已經(jīng)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國防工業(yè)的重要信息交換媒介，并且滲透到社會生活的各個角落。

　　網(wǎng)絡(luò)的快速發(fā)展的同時還存在著不可避免的信息安全隱患。

　　本文主要通過介紹目前在計算機網(wǎng)絡(luò)中存在的主要安全威脅并提出構(gòu)建網(wǎng)絡(luò)安全的防護體系，從而對網(wǎng)絡(luò)安全的防護策略進行探討。

　　關(guān)鍵詞：網(wǎng)絡(luò);信息安全;對策

　　隨著國內(nèi)計算機和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和廣泛普及，網(wǎng)絡(luò)給人們的工作和學(xué)習(xí)提供了極大方便，正不斷改變著人們的生活方式。

　　然而，人們在享受著信息社會、網(wǎng)絡(luò)世界帶給自己便利的同時，計算機信息的網(wǎng)絡(luò)安全問題也隨之而來。

　　一旦網(wǎng)絡(luò)系統(tǒng)安全受到嚴(yán)重威脅，將會給用戶帶來巨大的經(jīng)濟損失或者個人信息的嚴(yán)重泄露，甚至使得整個網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)。

　　網(wǎng)絡(luò)信息安全業(yè)已成為人們關(guān)注的焦點。

　　因此，如何建立有效的網(wǎng)絡(luò)信息安全措施，以保障網(wǎng)絡(luò)信息資源的有效開發(fā)和利用，成為擺在網(wǎng)絡(luò)工作者面前的一項重要課題。

　　一、網(wǎng)絡(luò)安全的概念

　　網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。

　　網(wǎng)絡(luò)安全主要指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行。

　　網(wǎng)絡(luò)服務(wù)不中斷。

　　從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安會的研究領(lǐng)域。

　　網(wǎng)絡(luò)安全應(yīng)具有保密性、完整性、可用性、可控性、可審查性等五個方面的特征。

　　網(wǎng)絡(luò)安全是涉及到計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

　　二、計算機信息網(wǎng)絡(luò)安全存在的問題

　　計算機信息網(wǎng)絡(luò)安全面臨來自多方面的信息安全威脅。

　　影響網(wǎng)絡(luò)安全的因素可能是網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點，而系統(tǒng)在使用、管理過程中的失誤和疏漏也加劇了問題的嚴(yán)重性。

　　其中有人為的因素，也有非人為的因素，歸結(jié)起來，主要存在以下問題：

　　(一)網(wǎng)絡(luò)系統(tǒng)本身存在的問題

　　1.系統(tǒng)漏洞

　　網(wǎng)絡(luò)系統(tǒng)自身存在的安全因素主要是系統(tǒng)漏洞造成的威脅。

　　事實上一個系統(tǒng)漏洞對安全造成的威脅遠超于它的直接可能性，假如攻擊者獲得了對系統(tǒng)的一般用戶訪問權(quán)限，他就極有可能通過系統(tǒng)的漏洞把自己升級為管理員權(quán)限。

　　漏洞的產(chǎn)生在于程序在它的實現(xiàn)邏輯中沒有考慮到一些意外情況。

　　系統(tǒng)漏洞導(dǎo)致程序處理文件等實體時在時序和同步方面存在問題，在處理的過程中可能存在一個機會窗口使攻擊者能夠施以外來的影響。

　　2.移動存儲介質(zhì)

　　移動存儲介質(zhì)由于其自身具有方便小巧、存儲量大、通用性強、易攜帶等特點，而得到廣泛的應(yīng)用。

　　但是這些特點也給網(wǎng)絡(luò)系統(tǒng)帶來了許多安全隱患。

　　造成網(wǎng)絡(luò)系統(tǒng)不易管理，尤其是涉密單位移動存儲介質(zhì)的管理。

　　現(xiàn)階段涉密介質(zhì)的使用大多缺乏設(shè)備登記、身份認(rèn)證、訪問控制和審計機制，這給網(wǎng)絡(luò)系統(tǒng)的信息安全造成很大的隱患。

　　(二)網(wǎng)絡(luò)系統(tǒng)存在來自外部的問題

　　1.計算機病毒的侵害

　　由于計算機病毒具有蔓延速度快、范圍廣等特點，是計算機網(wǎng)絡(luò)系統(tǒng)的最大的威脅，造成的損失難以估計。

　　計算機病毒破壞的對象直接就是計算機系統(tǒng)或者網(wǎng)絡(luò)系統(tǒng)。

　　一旦計算機感染病毒后，輕則使系統(tǒng)執(zhí)行效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機系統(tǒng)硬件設(shè)備等部件的損壞。

　　2.黑客的威脅和攻擊

　　黑客具有非常強的計算機網(wǎng)絡(luò)系統(tǒng)知識，能熟練使用各種計算機技術(shù)和軟件工具。

　　黑客善于發(fā)現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)自身存在的系統(tǒng)漏洞。

　　漏洞成為黑客被攻擊的目標(biāo)或利用為攻擊的途徑，并對網(wǎng)絡(luò)系統(tǒng)的安全構(gòu)成了非常大的威脅。

　　目前，在各個國家計算機信息網(wǎng)絡(luò)上的黑客攻擊事件都是愈演愈烈。

　　3.間諜軟件的威脅和隱患

　　與計算機病毒不同，間諜軟件的主要目的不在于對系統(tǒng)進行破壞，而是竊取計算機信息網(wǎng)絡(luò)系統(tǒng)存儲的各種數(shù)據(jù)信息。

　　間諜軟件具有的功能繁多，它可以監(jiān)視用戶行為，或是發(fā)布廣告。

　　修改系統(tǒng)設(shè)置，威脅用戶隱私和計算機安全，并可以不同程度的影響系統(tǒng)性能。

　　(三)網(wǎng)絡(luò)系統(tǒng)管理制度存在的問題

　　1.違反規(guī)章制度而泄密

　　工作中由于對規(guī)章制度的不熟悉或者工作疏忽而造成網(wǎng)絡(luò)系統(tǒng)的安全受到威脅。

　　例如由于不知道移動存儲介質(zhì)上刪除的文件還可以還原，將曾經(jīng)存貯過秘密信息的移動存儲設(shè)備借出去，從而造成信息的泄露。

　　又如將一臺發(fā)生故障的計算機送修前，由于存貯于計算機硬盤中的數(shù)據(jù)缺乏直觀性，加以思想麻痹，疏于管理，既不做消磁處理，又不安排專人監(jiān)修，造成數(shù)據(jù)的泄露。

　　2.故意泄密

　　故意泄密主要是指能夠維護計算機信息網(wǎng)絡(luò)系統(tǒng)的工作人員故意對網(wǎng)絡(luò)安全進行破壞的行為。

　　其中：如系統(tǒng)開發(fā)人員可以較容易得知計算機系統(tǒng)軟件保密措施。

　　獲得使用計算機的口令或密鑰，從而進入計算機網(wǎng)絡(luò)，竊取信息系統(tǒng)、數(shù)據(jù)庫內(nèi)的重要秘密。

　　而對于系統(tǒng)的操作員，可以把計算機保密系統(tǒng)的文件、資料向外提供。

　　三、計算機信息網(wǎng)絡(luò)安全的應(yīng)對策略

　　(一)漏洞掃描技術(shù)

　　漏洞掃描技術(shù)也就是對計算機系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備迸行安全相關(guān)的檢測，以找出安全隱患和可被黑客利用的漏洞。

　　漏洞的存在是個客觀事實，每個系統(tǒng)都有漏洞。

　　目前，多數(shù)攻擊者所利用的都是常見的漏洞。

　　如果能夠采用適當(dāng)?shù)墓ぞ�，就有可能在黑客利用這些漏洞之前，找出網(wǎng)絡(luò)的薄弱之處。

　　漏洞掃描的結(jié)果實際上就是系統(tǒng)安全性能的一個評估，它指出了哪些攻擊是可能的。

　　漏洞掃描是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的手段。

　　(二)防火墻技術(shù)

　　防火墻是網(wǎng)絡(luò)安全的重要屏障，配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。

　　防火墻是指一個由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計算機與外界通道之間，限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。

　　當(dāng)一個網(wǎng)絡(luò)接上互聯(lián)網(wǎng)之后，系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的安全性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。

　　防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。

　　(三)數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

　　數(shù)據(jù)加密實質(zhì)上是對以符號為基礎(chǔ)的數(shù)據(jù)進行移位和置換的變換算法，這種變換是受“密鑰”控制的。

　　數(shù)據(jù)加密主要用于對動態(tài)信息的保護。

　　對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。

　　對于主動攻擊，雖無法避免，但卻可以有效地檢測;而對于被動攻擊，雖無法檢測，但卻可以避免，實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。

　　在傳統(tǒng)的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，稱為“對稱密鑰算法”。

　　用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護，需要系統(tǒng)級別的支持，一般在操作系統(tǒng)中實現(xiàn)。

　　與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活，更加適用于開放的網(wǎng)絡(luò)。

　　(四)管理制度應(yīng)對策略

　　在計算機網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的。

　　制定健全的安全管理體制是計算機網(wǎng)絡(luò)安全的重要保證。

　　只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。

　　同時，要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強安全技術(shù)建設(shè)。

　　強化使用人員和管理人員的安全防范意識。

　　只有共同努力才能使計算機網(wǎng)絡(luò)的安全可靠得到保障，從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

　　四、結(jié)語

　　計算機信息網(wǎng)絡(luò)安全是涉及到計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科。

　　隨著計算機技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題也在不斷變化出現(xiàn)不同的問題，網(wǎng)絡(luò)安全工作也需要不斷地發(fā)展。

　　在維護整個計算機信息網(wǎng)絡(luò)安全的過程中，既應(yīng)重視對計算機網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制，建立更好的計算機網(wǎng)絡(luò)安全系統(tǒng)。

　　同時，也要正確樹立在此過程中參與人員的安全意識，建立完善的管理制度，才可能防微杜漸把可能出現(xiàn)的損失降低到最低。

　　參考文獻

　　[1]黃中偉.計算機網(wǎng)絡(luò)管理與安全技術(shù)[M].北京：人民郵電出版社，2006.

　　[2]蔡立軍.計算機網(wǎng)絡(luò)安全技術(shù)[M].北京：中國水利水電出版社，2005.

　　[3]周繼軍.蔡毅.網(wǎng)絡(luò)與信息安全基礎(chǔ)[M].北京：清華大學(xué)出版社，2008.

　　[4]劉曉輝.網(wǎng)管從業(yè)寶典管理與維護分冊[M].重慶：重慶大學(xué)出版社2007.

　　[5]高永強,郭世澤.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京：人民郵電出版社，2003.

　　網(wǎng)絡(luò)信息安全技術(shù)及其防范措施【2】

　　當(dāng)今社會，網(wǎng)絡(luò)已經(jīng)成為信息交流便利和開放的代名詞，然而伴隨計算機與通信技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)攻擊與防御技術(shù)也在循環(huán)遞升，原本網(wǎng)絡(luò)固有的優(yōu)越性、開放性和互聯(lián)性變成了信息安全隱患的便利橋梁，網(wǎng)絡(luò)安全已變成越來越棘手的問題在此，筆者僅談一些關(guān)于網(wǎng)絡(luò)安全及網(wǎng)絡(luò)攻擊的相關(guān)知識和一些常用的安全防范技術(shù)。

　　1網(wǎng)絡(luò)信息安全的內(nèi)涵

　　網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。

　　網(wǎng)絡(luò)信息的傳輸、存儲、處理和使用都要求處于安全狀態(tài)可見，網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實性：動態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

　　2計算機病毒的特點

　　2.1計算機病毒的可執(zhí)行性

　　計算機病毒與其它合法程序一樣，是一段可執(zhí)行程序，但它不是一個完整的程序，而是寄生在其它可執(zhí)行程序上，因此它享有—切程序所能得到的權(quán)力。

　　2.2計算機病毒的傳染性

　　傳染性是病毒的基本特征，計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。

　　病毒程序代碼一旦進入計算機并得以執(zhí)行，它就會搜尋其它符合其傳染條件的程序或存儲介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達到自我繁殖的目的。

　　2.3計算機病毒的潛伏性

　　一個編制精巧的計算機病毒程序，進入系統(tǒng)之后一般不會馬上發(fā)作，可在幾周或者幾個月內(nèi)，甚至幾年內(nèi)隱藏在合法文件中，而對其它系統(tǒng)進行傳染，而不被發(fā)現(xiàn)。

　　2.4計算機病毒的可觸發(fā)性

　　病毒因某個事件或數(shù)值的出現(xiàn)，能誘使病毒實施感染或進行攻擊的特性。

　　2.5計算機病毒的破壞性

　　系統(tǒng)被病毒感染后，病毒一般不立即發(fā)作，而是潛藏在系統(tǒng)中，等條件成熟后便發(fā)作，給系統(tǒng)帶來嚴(yán)重破壞。

　　2.6攻擊的主動性

　　病毒對系統(tǒng)的攻擊是主動的，計算機系統(tǒng)無論采取多么嚴(yán)密的保護措施都不可能徹底地排除病毒的攻擊，而保護措施只能是一種預(yù)防手段。

　　3具體預(yù)防措施

　　防止病毒的侵入要比病毒入侵后再去發(fā)現(xiàn)和消除它更重要。

　　為了將病毒拒之門外，就要做好以下預(yù)防措施：

　　3.1樹立病毒防范意識，從思想上重視計算機病毒

　　要從思想上重視計算機病毒可能會給計算機安全運行帶來的危害。

　　對于計算機病毒，有病毒防護意識的人和沒有病毒防護意識的人對待病毒的態(tài)度完全不同。

　　例如對于反病毒研究人員，機器內(nèi)存儲的上千種病毒不會隨意進行破壞，所采取的防護措施也并不復(fù)雜。

　　而對于病毒毫無警惕意識的人員，可能連計算機顯示屏上出現(xiàn)的病毒信息都不去仔細(xì)觀察一下，任其在磁盤中進行破壞。

　　其實，只要稍有警惕，病毒在傳染時和傳染后留下的蛛絲馬跡總是能被發(fā)現(xiàn)的。

　　3.2安裝正版的殺毒軟件和防火墻

　　及時升級到最新版本(如瑞星、金山毒霸、江民、卡巴斯基、諾頓等)。

　　另外還要及時升級殺毒軟件病毒庫，這樣才能防范新病毒，為系統(tǒng)提供真正安全環(huán)境。

　　3.3及時對系統(tǒng)和應(yīng)用程序進行升級

　　及時更新操作系統(tǒng)，安裝相應(yīng)補丁程序，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計算機。

　　可以利用系統(tǒng)自帶的自動更新功能或者開啟有些軟件的“系統(tǒng)漏洞檢查”功能(如“360安全衛(wèi)士”)，全面掃描操作系統(tǒng)漏洞，要盡量使用正版軟件，并及時將計算機中所安裝的各種應(yīng)用軟件升級到最新版本，其中包括各種即時通訊工具、下載工具、播放器軟件、搜索工具等，避免病毒利用應(yīng)用軟件的漏洞進行木馬病毒傳播。

　　3.4把好入口關(guān)

　　很多病毒都是因為使用了含有病毒的盜版光盤，拷貝了隱藏病毒的U盤資料等而感染的，所以必須把好計算機的“入口”關(guān)，在使用這些光盤、U盤以及從網(wǎng)絡(luò)上下載的程序之前必須使用殺毒工具進行掃描，查看是否帶有病毒，確認(rèn)無病毒后，再使用。

　　3.5養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣

　　要定期與不定期地對磁盤文件進行備份，特別是一些比較重要的數(shù)據(jù)資料，以便在感染病毒導(dǎo)致系統(tǒng)崩潰時可以最大限度地恢復(fù)數(shù)據(jù)，盡量減少可能造成的損失。

　　3.6養(yǎng)成使用計算機的良好習(xí)慣

　　在日常使用計算機的過程中，應(yīng)該養(yǎng)成定期查毒、殺毒的習(xí)慣。

　　因為很多病毒在感染后會在后臺運行，用肉眼是無法看到的，而有的病毒會存在潛伏期，在特定的時間會自動發(fā)作，所以要定期對自己的計算機進行檢查，一旦發(fā)現(xiàn)感染了病毒，要及時清除。

　　3.7 虛擬專用網(wǎng)(VPN)技術(shù)

　　VPN是目前解決信息平安新問題的一個最新、最成功的技術(shù)課題之一，所謂虛擬專用網(wǎng)(VPN)技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過平安的“加密管道”在公共網(wǎng)絡(luò)中傳播。

　　用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機制，這兩種機制為路由過濾技術(shù)和隧道技術(shù)。

　　目前VPN主要采用了如下四項技術(shù)來保障平安摘要：隧道技術(shù)(Tunneling)、加解密技術(shù)(Encryption %26amp; Decryption)、密匙管理技術(shù)(Key Management)和使用者和設(shè)備身份認(rèn)證技術(shù)(Authentication)。

　　其中幾種流行的隧道技術(shù)分別為PPTP、L2TP和Ipsec。

　　VPN隧道機制應(yīng)能技術(shù)不同層次的平安服務(wù)，這些平安服務(wù)包括不同強度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等。

　　3.8網(wǎng)絡(luò)數(shù)據(jù)存儲、備份及容災(zāi)規(guī)劃

　　它是當(dāng)系統(tǒng)或設(shè)備不幸碰到災(zāi)難后就可以迅速地恢復(fù)數(shù)據(jù)，使整個系統(tǒng)在最短的時間內(nèi)重新投入正常運行的一種平安技術(shù)方案。

　　其他網(wǎng)絡(luò)平安技術(shù)還有我們較熟悉的各種網(wǎng)絡(luò)防殺病毒技術(shù)等等。

　　小結(jié)

　　信息安全問題涉及到國家安全、社會公共安全,世界各國已經(jīng)認(rèn)識到信息安全涉及重大國家利益,是互聯(lián)網(wǎng)經(jīng)濟的制高點,也是推動互聯(lián)網(wǎng)發(fā)展、電子政務(wù)和電子商務(wù)的關(guān)鍵,發(fā)展信息安全技術(shù)是目前面臨的迫切要求。

　　參考文獻:

　　[1]張旭.數(shù)字化校園網(wǎng)綜合解決方案的設(shè)計與實現(xiàn)[D].吉林大學(xué)，2009.

　　[2]楊斌.計算機網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用[M].北京：中國鐵道出版社，2008，282-284.

【網(wǎng)絡(luò)信息安全問題及對策】相關(guān)文章：

網(wǎng)絡(luò)信息安全問題及對策論文10-09

關(guān)于網(wǎng)絡(luò)信息安全問題及對策分析論文10-08

關(guān)于醫(yī)院網(wǎng)絡(luò)和信息安全問題和對策論文10-08

氣象信息網(wǎng)絡(luò)安全問題與對策論文10-11

計算機網(wǎng)絡(luò)信息安全問題及防范對策論文10-11

校園網(wǎng)絡(luò)安全問題與解決對策09-30

計算機信息安全問題及對策論文10-11

網(wǎng)絡(luò)金融信息安全問題討論論文10-08

通信計算機信息安全問題及對策論文10-11