網(wǎng)絡(luò)信息安全保障對(duì)策論文

　　網(wǎng)絡(luò)信息安全保障對(duì)策論文

　　【摘 要】在網(wǎng)絡(luò)信息飛速發(fā)展的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)對(duì)于人們?cè)絹碓街匾�，網(wǎng)絡(luò)在方便人們生活工作的同時(shí)也對(duì)人們?cè)斐闪嗽S多麻煩與隱患。

　　網(wǎng)絡(luò)蘊(yùn)含信息量大，信息安全性差，充斥著各種垃圾信息，比如詐騙等信息，在人們?yōu)g覽時(shí)，很容易上當(dāng)受騙，造成不必要的損失。

　　【關(guān)鍵詞】網(wǎng)絡(luò)信息;信息安全;管理體系;安全保障

　　前言

　　隨著網(wǎng)絡(luò)的發(fā)展及普及，人們利用網(wǎng)絡(luò)進(jìn)行查問題、找東西、分享東西等，大大便利了人們的日常生活。

　　隨著人們對(duì)網(wǎng)絡(luò)應(yīng)用越來越熟練，開始在網(wǎng)上發(fā)布一些自己知道或是自己想要知道的信息，網(wǎng)絡(luò)成為了人們信息溝通平臺(tái)，但有些人在網(wǎng)上發(fā)布虛假信息進(jìn)行詐騙，在很大程度擾亂了信息網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)。

　　下面對(duì)網(wǎng)絡(luò)安全中主要存在的威脅隱患，以及對(duì)這些威脅做出的相應(yīng)政策以及改善措施，保證人們的正常網(wǎng)絡(luò)生活。

　　1 網(wǎng)絡(luò)信息的安全

　　對(duì)網(wǎng)絡(luò)安全進(jìn)行定義為：對(duì)數(shù)據(jù)處理系統(tǒng)的建立及采納的技術(shù)和管理進(jìn)行安全保護(hù)，避免計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不會(huì)因?yàn)槭д`或是其他原因造成破壞、更改、丟失等。

　　網(wǎng)絡(luò)信息資源是通過一個(gè)協(xié)同計(jì)算機(jī)環(huán)境進(jìn)行獲取，即相應(yīng)聯(lián)網(wǎng)的、透明用戶計(jì)算機(jī)組成的一種計(jì)算機(jī)環(huán)境，既其運(yùn)行環(huán)境為開放的，在這種網(wǎng)絡(luò)環(huán)境下，所有人都可以進(jìn)入并獲取其中的信息，可能會(huì)有不法分子進(jìn)入并對(duì)網(wǎng)絡(luò)主機(jī)進(jìn)行攻擊，造成重要數(shù)據(jù)被竊取、改編，從內(nèi)部網(wǎng)絡(luò)往公共網(wǎng)絡(luò)環(huán)境中傳播訊息會(huì)被監(jiān)聽、甚至篡改信息，在人們進(jìn)行瀏覽時(shí)，就會(huì)瀏覽到虛假信息。

　　而造成威脅的原因，外部因素或是內(nèi)部因素都有可能，而且不法分子攻擊手段也越來越膽大，越來越高明，嚴(yán)重影響了正常的網(wǎng)絡(luò)環(huán)境。

　　2 網(wǎng)絡(luò)安全問題的表現(xiàn)形式

　　2.1 病毒、木馬威脅加劇

　　據(jù)2008年11月份國內(nèi)瑞星信息安全公司的報(bào)告統(tǒng)計(jì)顯示，2008年十一月之前的十個(gè)月之內(nèi)互聯(lián)網(wǎng)上出現(xiàn)的新病毒達(dá)九百三十萬六千九百八十五個(gè)，是同期2007年的12.16倍，木馬病毒以及后門程序之和占總體病毒的83.4%，超過了七百七十六萬個(gè)，病毒以井噴式現(xiàn)象爆發(fā)。

　　根據(jù)有關(guān)部門的調(diào)查現(xiàn)實(shí)，病毒木馬的黑色產(chǎn)業(yè)鏈已經(jīng)形成，不發(fā)分子以此來謀取暴利。

　　2.2 安全漏洞

　　安全漏洞被曝光的頻率和數(shù)量在2008年達(dá)到歷史新高。

　　網(wǎng)絡(luò)計(jì)算機(jī)運(yùn)行過程中存在大量安全漏洞，而存在的主要安全漏洞有十個(gè)，分別是：瀏覽器漏洞、Adobe Flash漏洞、ActiveX漏洞、SQL注入式攻擊、Adobe Acrobat閱讀器漏洞、CMS漏洞、Apple Quick Time漏洞、Web2.0元素、Realpplayer漏洞和DNS緩存漏洞。

　　2.3 黑客行為，數(shù)據(jù)泄露

　　根據(jù)國家計(jì)算機(jī)病毒應(yīng)急處理中心的分析數(shù)據(jù)顯示，2007年我國的計(jì)算機(jī)病毒感染率達(dá)到了91.5%，其中黑客控制了相當(dāng)多一部分的病毒。

　　黑客主要利用網(wǎng)絡(luò)用戶的失誤以及脆弱性等因素對(duì)特定目標(biāo)拒絕進(jìn)行服務(wù)，同時(shí)進(jìn)行攻擊并侵占。

　　Websense安全實(shí)驗(yàn)室最新報(bào)告顯示，29%的惡意攻擊中都包含數(shù)據(jù)竊取程序，黑客的主要目標(biāo)已經(jīng)放在了核心機(jī)密數(shù)據(jù)的竊取。

　　2.4 垃圾郵件泛濫

　　以光比形式鯨吞網(wǎng)絡(luò)資源是垃圾郵件的核心特點(diǎn)，其嚴(yán)重影響了網(wǎng)絡(luò)用戶的正常網(wǎng)絡(luò)活動(dòng)。

　　垃圾郵件在調(diào)查中發(fā)現(xiàn)大多以獲取終端用戶的個(gè)人信息為主要目的。

　　同一個(gè)社交網(wǎng)站群組里會(huì)出現(xiàn)大量的垃圾郵件，用戶在連接到目的網(wǎng)站后，會(huì)填寫一張個(gè)人信息注冊(cè)表，這些信息可能會(huì)被不發(fā)分子出售給營銷公司，也可能會(huì)被不法分子用于垃圾郵件的發(fā)送傳播。

　　2.5 有害信息的惡意傳播

　　一些用戶為了提高網(wǎng)絡(luò)瀏覽量或是網(wǎng)絡(luò)知名度，而在不知其后果嚴(yán)重的情況下，故意制造并傳播惡意信息，制造社會(huì)輿論;而非法分子為擾亂社會(huì)秩序，故意在網(wǎng)上編造一些有害的信息，影響人民群眾的正常生活。

　　3 信息安全的保障策略

　　不同的安全保護(hù)策略用于不同的網(wǎng)絡(luò)使用環(huán)境。

　　確保信息安全的主要措施包括：密碼技術(shù)、防火墻技術(shù)、病毒防治技術(shù)以及身份鑒別技術(shù)和數(shù)據(jù)庫安全技術(shù)等措施。

　　3.1 技術(shù)保障

　　保障信息安全的技術(shù)是一項(xiàng)十分復(fù)雜且十分高端的技術(shù)，因?yàn)槿祟惪茖W(xué)技術(shù)整體水平的限制，只有在不斷進(jìn)行研制、開發(fā)新的信息安全保護(hù)技術(shù)才能從基本上保障網(wǎng)絡(luò)信息的安全性。

　　3.2 信息加密技術(shù)

　　信息加密技術(shù)是最基本、最核心的保障信息安全的技術(shù)措施以及理論 基礎(chǔ)。

　　將敏感重要的信息編制成亂碼進(jìn)行發(fā)送，及時(shí)被黑客解惑，在解不開亂碼的基礎(chǔ)上也獲取不了機(jī)密信息。

　　我們根據(jù)雙方密鑰的相同于不同性，對(duì)加密算法分成了對(duì)稱(私鑰)密碼算法與不對(duì)稱(公鑰)算法。

　　隨著現(xiàn)代電子技術(shù)以及密碼技術(shù)的發(fā)展，公鑰密碼算法將成為主流網(wǎng)絡(luò)安全加密機(jī)制。

　　隨著互聯(lián)網(wǎng)的應(yīng)用普及，不斷有新的加密技術(shù)被研制出來，其中安全性較高的有：

　　3.2.1 數(shù)字簽名

　　能夠?qū)崿F(xiàn)對(duì)電子文檔的辨認(rèn)和驗(yàn)證。

　　美國政府有一個(gè)名為DSS(Dighal Signature Standard)的加密標(biāo)準(zhǔn)，通過Sccurure Hash的運(yùn)算法則，對(duì)信息進(jìn)行處理，變?yōu)橐粋�(gè)160bit的數(shù)字，把數(shù)字與信息的密鑰進(jìn)行某種方式的結(jié)合，從而得到數(shù)字簽名。

　　3.2.2 身份認(rèn)證技術(shù)

　　進(jìn)行識(shí)別信源。

　　既在驗(yàn)證發(fā)信人信息的同時(shí)，驗(yàn)證信息的完整性。

　　3.2.3 信息偽裝

　　在不是機(jī)密文件里面隱藏機(jī)密文件進(jìn)行發(fā)送，又稱作信息隱藏。

　　3.3 防火墻技術(shù)

　　對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行過濾篩選、進(jìn)出網(wǎng)絡(luò)的訪問進(jìn)行管理、禁止某些違禁舉動(dòng)的訪問以及對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測報(bào)警燈都是防火墻的基本功能。

　　但同時(shí)防火也存在許多弱點(diǎn)，對(duì)于防火墻內(nèi)部的攻擊無法防止;已識(shí)別的攻擊其防御依賴于正確的配置;對(duì)各種最新類型的攻擊其防御取決于防火墻知識(shí)庫的更新速度以及配置的更新速度。

　　就目前來看，防火墻更注重保護(hù)電腦設(shè)備，熱信息數(shù)據(jù)則不擅長。

　　3.4 防病毒技術(shù)

　　計(jì)算機(jī)病毒都是人為編寫并通過各種途徑進(jìn)行傳播。

　　其具有可執(zhí)行性、傳染性、破壞性、潛伏性、可觸發(fā)性、攻擊的主動(dòng)性以及針對(duì)性等特性。

　　為了防止病毒的傳播擴(kuò)散，防毒軟件必須能對(duì)病毒傳播的通道進(jìn)行保護(hù)，防止其擴(kuò)散。

　　為防止病毒浸入，對(duì)電腦進(jìn)行物理保護(hù)。

　　對(duì)可能攜帶病毒的U盤、光盤在使用前進(jìn)行仔細(xì)的殺毒，確保使用過程中的安全性;在日常電腦使用過程中，養(yǎng)成經(jīng)常查毒、殺毒的良好習(xí)慣;不登陸不明網(wǎng)站，不接受不明郵件，將瀏覽器級(jí)別設(shè)定中級(jí)以上。

　　3.5 法律法規(guī)保障

　　網(wǎng)絡(luò)安全的重要防線是相關(guān)的法律法規(guī)。

　　作為信息安全保障的重要部分，必須進(jìn)款完善相關(guān)法律法規(guī)。

　　完備的法律法規(guī)是保護(hù)信息安全的重要措施。

　　進(jìn)行相關(guān)安全教育，樹立安全意識(shí)。

　　我國公民在進(jìn)行電腦網(wǎng)絡(luò)使用時(shí)，不注意對(duì)電腦系統(tǒng)進(jìn)行病毒查殺，在電腦網(wǎng)絡(luò)使用過程中，可能會(huì)將自己電腦上的病毒通過網(wǎng)絡(luò)傳播出去;隨意訪問各種網(wǎng)址，下載文件根本不考慮文件的安全性，有的文件本身就帶有病毒，在使用過程中，加助了病毒的擴(kuò)散;在接發(fā)郵件時(shí)，不對(duì)郵件進(jìn)行檢測。

　　這些現(xiàn)象在很大程度上加快了病毒的產(chǎn)生以及傳播。

　　因此，我國應(yīng)加強(qiáng)對(duì)上網(wǎng)安全進(jìn)行教育培訓(xùn)，減少病毒的產(chǎn)生與傳播。

　　4 結(jié)束語

　　在互聯(lián)網(wǎng)越來越發(fā)達(dá)的時(shí)代，保護(hù)我國網(wǎng)絡(luò)信息的安全性勢(shì)在必行，加強(qiáng)對(duì)防毒措施的研究開發(fā)，加強(qiáng)公民的安全上網(wǎng)意識(shí)，在網(wǎng)絡(luò)上對(duì)各種病毒源進(jìn)行查除消滅，還人民群眾一個(gè)安全的上網(wǎng)環(huán)境，可以很大程度上促進(jìn)我國的整體發(fā)展。

　　參考文獻(xiàn)：

　　[1]胡峰，馮曉.網(wǎng)絡(luò)信息資源開發(fā)利用中存在的問題與對(duì)策[J].河南農(nóng)業(yè)科學(xué)，2010(7).

　　[2]郭鵬，邱海霞.淺析電子商務(wù)網(wǎng)絡(luò)信息安全[J].科技風(fēng)，2011(4).

【網(wǎng)絡(luò)信息安全保障對(duì)策論文】相關(guān)文章：

關(guān)于網(wǎng)絡(luò)信息安全問題及對(duì)策分析論文10-08

網(wǎng)絡(luò)通信信息安全保障優(yōu)化措施論文10-12

淺析當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全的問題及對(duì)策論文10-08

分析計(jì)算書網(wǎng)絡(luò)信息安全威脅及對(duì)策論文10-08

校園信息安全網(wǎng)絡(luò)防范問題及對(duì)策的論文10-08

網(wǎng)絡(luò)信息安全保障策略10-05

我軍網(wǎng)絡(luò)信息安全法律保障問題探析論文10-08

淺談高校網(wǎng)絡(luò)信息安全存在的問題與對(duì)策論文10-08

網(wǎng)絡(luò)信息安全攻擊方式及應(yīng)對(duì)策略的論文10-08

信息工程安全保障研究論文10-08