信息安全專業(yè)畢業(yè)論文

　　摘 要：隨著信息和網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)已經(jīng)存在于人們生活的每個(gè)角落，并且給人們帶來了很大的便利。由于網(wǎng)絡(luò)是一個(gè)開放式的系統(tǒng)，對(duì)網(wǎng)絡(luò)的安全和信息的保密的措施還不完善，存在著安全隱患，網(wǎng)絡(luò)安全形式日趨嚴(yán)峻。目前，所有的企業(yè)的資料都是通過網(wǎng)絡(luò)來存儲(chǔ)信息的，并且大部分的工作也離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)安全一旦有問題，那么信息保密必然存在問題，這樣將會(huì)給企業(yè)帶來無法彌補(bǔ)的損失。本文主要對(duì)網(wǎng)絡(luò)安全與信息保密的概念以及存在的風(fēng)險(xiǎn)和預(yù)防措施進(jìn)行簡要的分析。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全；信息保密

　　1. 網(wǎng)絡(luò)安全概念及特征

　　1.1網(wǎng)絡(luò)安全概念

　　網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，只要是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全與信息保密主要是指保護(hù)網(wǎng)絡(luò)信息系統(tǒng)，使其沒有危險(xiǎn)、不受威脅、不出事故。

　　1.2網(wǎng)絡(luò)安全的特征

　　網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征：

　�。�1）保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。

　�。�2）完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。

　�。�3）可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊；

　�。�4）可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。

　　2. 網(wǎng)絡(luò)安全與信息保密存在的問題

　　網(wǎng)絡(luò)安全與信息保密存在的問題有：自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為行為；“黑客” 行為：由于黑客的入侵或侵?jǐn)_，比如非法訪問、拒絕服務(wù)計(jì)算機(jī)病毒、非法連接等；內(nèi)部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議中的缺陷，例如TCP/IP協(xié)議的安全問題等。其中主要的問題有：第一，網(wǎng)絡(luò)淫穢色情等有害信息嚴(yán)重危害未成年人身心健康；第二，網(wǎng)絡(luò)黑客攻擊、網(wǎng)絡(luò)病毒等嚴(yán)重威脅網(wǎng)絡(luò)運(yùn)行安全；第三，網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)盜竊等網(wǎng)絡(luò)犯罪活動(dòng)直接危害公共財(cái)產(chǎn)安全。以上問題已經(jīng)引起人們的密切關(guān)注，這些問題不僅僅存在于我國，世界上各個(gè)國家也都是如此。所以，要想各種損失降到最低，必須采取相應(yīng)的預(yù)防措施。

　　3.網(wǎng)絡(luò)安全與信息保密實(shí)施的措施

　　3.1身份認(rèn)證

　　身份認(rèn)證是通信雙方在實(shí)質(zhì)性數(shù)據(jù)傳輸之前進(jìn)行審查和證實(shí)對(duì)方身份的操作。身份認(rèn)證可以在用戶登錄時(shí)進(jìn)行，也可以貫穿于數(shù)據(jù)傳輸?shù)倪^程中。

　　在允許用戶進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)之前，必須進(jìn)行嚴(yán)格的身份認(rèn)證。身份認(rèn)證可以采用普通口令系統(tǒng)、一次性口令或生理特征等認(rèn)證措施。

　　3.2訪問控制

　　訪問控制是指對(duì)合法用戶進(jìn)行文件和數(shù)據(jù)操作權(quán)限的限制。這種權(quán)限主要包括對(duì)信息資源的讀、寫、執(zhí)行等。

　　在內(nèi)部網(wǎng)與外部網(wǎng)之間，應(yīng)該設(shè)置保密網(wǎng)關(guān)或者火墻。實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保證內(nèi)部網(wǎng)信息保密的最主要，同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。

　　在內(nèi)部網(wǎng)中，對(duì)涉密程度不高的系統(tǒng)，可以按用戶類別進(jìn)行訪問控制，對(duì)涉密程度高的系統(tǒng)，訪問必須控制到單個(gè)用戶。

　　3.3涉密信息的加密

　　加密是提高計(jì)算機(jī)網(wǎng)絡(luò)中信息的保密性、完整性，防止信息被外部破析所采用的主要技術(shù)手段，也是最可靠、最直接的方案。

　　加密算法主要有兩種：私鑰（對(duì)稱密鑰）加密法和公鑰（非對(duì)稱密鑰）加密法。在涉密計(jì)算機(jī)網(wǎng)絡(luò)的出入口處設(shè)置用于檢查信息加密情況的保密網(wǎng)關(guān)，對(duì)內(nèi)部網(wǎng)內(nèi)出網(wǎng)的電子文件，規(guī)定必須加保密印章標(biāo)識(shí)，并對(duì)其進(jìn)行檢查和處理：無密級(jí)的文件，允許出關(guān)。由國家保密局立項(xiàng)研制的內(nèi)部網(wǎng)保密網(wǎng)關(guān)已經(jīng)投入了使用，它能夠?yàn)楸ＷC計(jì)算機(jī)網(wǎng)絡(luò)的信息保密起到重要的防范作用。

　　3.4數(shù)據(jù)完整性驗(yàn)證技術(shù)

　　數(shù)據(jù)完整性驗(yàn)證是指在數(shù)據(jù)處理過程中，驗(yàn)證接收方接收到的數(shù)據(jù)就是發(fā)送方發(fā)送的數(shù)據(jù)，沒有被篡改。

　　3.5防通信業(yè)務(wù)流分析技術(shù)

　　通過填充冗余業(yè)務(wù)流的方法可以防止攻擊者進(jìn)行通信業(yè)務(wù)流分析。

　　3.6網(wǎng)上信息內(nèi)容的保密檢查技術(shù)

　　為了了解網(wǎng)絡(luò)用戶執(zhí)行保密法規(guī)制度的情況，及時(shí)發(fā)現(xiàn)泄密問題，必須加強(qiáng)對(duì)網(wǎng)上信息內(nèi)容的保密檢查。

　　3.7審計(jì)跟蹤

　　審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過程，它是提高安全保密性的重要工具。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)有詳細(xì)的系統(tǒng)日志，記錄每個(gè)用戶的每次活動(dòng)（訪問時(shí)間和訪問的數(shù)據(jù)、程序、設(shè)備等），以及系統(tǒng)出錯(cuò)信息和配置修改信息。

　　3.8防電磁泄漏發(fā)射

　　目前，為防止網(wǎng)絡(luò)信息設(shè)備電磁泄漏發(fā)射造成泄密，所采取的安全措施主要有：用屏蔽室把網(wǎng)絡(luò)信息設(shè)備與周圍隔離，防止電磁波向屏蔽室外泄漏。屏蔽室適用于同網(wǎng)絡(luò)中心機(jī)房及設(shè)備集中使用、處理高密級(jí)信息的系統(tǒng)。

　　采用低輻射網(wǎng)絡(luò)信息設(shè)備將電磁輻射減小到規(guī)定的強(qiáng)度，使竊收信息成為不可能。這種方法適用于設(shè)備分散使用、處理高密級(jí)信息的系統(tǒng)。

　　以電磁波的形式對(duì)網(wǎng)絡(luò)信息設(shè)備電磁泄漏發(fā)射進(jìn)行干擾，使竊收方不能提取信息。這種方法經(jīng)濟(jì)、方便，適用于處理較低密級(jí)信息的系統(tǒng)。

　　對(duì)傳輸線路傳導(dǎo)輻射的抑制，由于電纜傳輸輻射信息的不可避免性，應(yīng)該盡可能采用光纜傳輸?shù)姆绞健?/p>

　　4. 總結(jié)

　　網(wǎng)絡(luò)安全與信息保密一直都是人們一直注意的問題，我國還要加強(qiáng)信息安全人才的培養(yǎng)，推進(jìn)網(wǎng)絡(luò)安全技術(shù)的發(fā)展，確保網(wǎng)絡(luò)公共安全，進(jìn)一步推進(jìn)我國的信息化產(chǎn)業(yè)進(jìn)程。

　　參考文獻(xiàn)：

　　[1]胡建偉.網(wǎng)絡(luò)安全與保密.西安電子科技大學(xué)出版社,2003,11.

　　[2]梁麗江.信息網(wǎng)絡(luò)安全與防護(hù)措施.現(xiàn)代遠(yuǎn)距離教育,2002,(04).

　　[3]李米拉,喻新.信息網(wǎng)絡(luò)安全的現(xiàn)狀與對(duì)策.高新技術(shù),2001,11.

【信息安全專業(yè)畢業(yè)論文】相關(guān)文章：

信息安全專業(yè)畢業(yè)論文10-09

信息安全畢業(yè)論文10-10

信息安全畢業(yè)論文：大數(shù)據(jù)下網(wǎng)絡(luò)借貸的信息安全問題10-05

信息安全畢業(yè)論文：大數(shù)據(jù)時(shí)代就業(yè)信息化建設(shè)探究10-05

信息安全專業(yè)求職信范文06-16

護(hù)理專業(yè)畢業(yè)論文10-07

信息技術(shù)碩士畢業(yè)論文提綱10-07

藝術(shù)專業(yè)畢業(yè)論文提綱10-08

園林專業(yè)碩士畢業(yè)論文10-08

數(shù)學(xué)專業(yè)的畢業(yè)論文提綱10-08