水聲網(wǎng)絡信息安全保密風險論文

時間：2022-08-02 19:25:10 信息安全畢業(yè)論文我要投稿

相關推薦

水聲網(wǎng)絡信息安全保密風險論文（通用8篇）

　　在平時的學習、工作中，大家總免不了要接觸或使用論文吧，論文是進行各個學術領域研究和描述學術研究成果的一種說理文章。相信寫論文是一個讓許多人都頭痛的問題，下面是小編精心整理的水聲網(wǎng)絡信息安全保密風險論文，希望對大家有所幫助。

水聲網(wǎng)絡信息安全保密風險論文（通用8篇）

　　水聲網(wǎng)絡信息安全保密風險論文篇1

　　水下戰(zhàn)場環(huán)境涉及多維的作戰(zhàn)空間和復雜的電磁環(huán)境，研究水下無線通信網(wǎng)絡的安全風險，是研究適用于海戰(zhàn)場水下無線通信網(wǎng)絡安全保密技術及體系的前提。本文根據(jù)水下通信網(wǎng)絡的特點，分析了水下無線通信網(wǎng)絡的安全保密需求，研究了水聲網(wǎng)絡信息安全保密設計考慮要素，并對認證與完整性問題進行了探討，可為研究軍用水聲網(wǎng)絡安全保密體系提供借鑒參考。現(xiàn)代戰(zhàn)爭需要及時獲取盡可能全局的敵我信息和環(huán)境信息，準確識別目標，得出戰(zhàn)場態(tài)勢并進行信息共享，及時做出有利的戰(zhàn)略決策或戰(zhàn)術決策，以立于不敗之地。而水下戰(zhàn)場環(huán)境涉及多維的作戰(zhàn)空間和復雜的電磁環(huán)境，面臨各種威脅和攻擊，所以保證其通信網(wǎng)絡的安全性和可靠性是首要問題。由于水下環(huán)境和水下通信網(wǎng)絡的特殊性，現(xiàn)有傳統(tǒng)無線通信網(wǎng)絡的安全技術不能直接移植應用到水下。因此，研究水下無線通信網(wǎng)絡的安全風險，研究適用于水下無線通信網(wǎng)絡的安全技術，使水下無線通信網(wǎng)絡能更好地、更安全地為構建一體化的水下信息預警探測網(wǎng)絡、有效擴大信息優(yōu)勢、增加偵察和捕獲目標的范圍和效力提供重要支撐作用。

　　2 水下網(wǎng)絡特點與隱患

　　利用水下通信網(wǎng)絡進行預警探測主要是建立反潛監(jiān)視網(wǎng)絡和海洋環(huán)境監(jiān)視網(wǎng)絡，包括水面艦艇、潛艇、水下UUV、浮標、海底聲吶陣等。網(wǎng)絡傳感器節(jié)點主要裝備有各類綜合聲吶、偵察聲吶，探測聲吶、噪聲測距聲吶、磁感應量測等設備。對于這些節(jié)點，當采用被動探測方式時，在對目標穩(wěn)定跟蹤后可獲得的目標信息主要是方位;采用偵察方式或用偵察節(jié)點則可獲得目標方位、載頻、脈沖寬度和重復周期等數(shù)據(jù);通過噪聲測距節(jié)點可獲得目標距離和方位。出于安全、隱蔽的考慮，艦艇(特別是潛艇)裝備的聲吶設備通常采用被動方式工作，只能得到目標的方位信息。由于海水聲傳播特性極其復雜，水下無線通信網(wǎng)絡通常包括大量在水下分布的、能源受限的、自配置和自感知的傳感器節(jié)點，在諸多方面不同于傳統(tǒng)網(wǎng)絡系統(tǒng)。軍用水下無線通信網(wǎng)絡具有如下重要特性：

　　(1)各種移動模式：盡管一些傳感器以超音速移動，其他的水下節(jié)點可能是固定的。

　　(2)廣泛的終端類型：范圍廣泛的設備，如傳感器、單聲道收音機和計算機，可能是軍事水下通信網(wǎng)絡的終端。

　　(3)可變的通信距離：通信距離從幾米到幾千千米，無線電波在海水中選擇性衰減嚴重，無法滿足遠距離傳輸?shù)囊�，因此，水下無線通信系統(tǒng)多采用聲波作為傳輸載體，但水聲通信技術存在著難以克服的傳輸速率低、高延時、功耗大等缺陷。

　　(4)可變的通信介質特征：各種媒介類型(如有線、光纖、空氣和海水)可臺會組合起來使用。

　　(5)快速改變通信地點：被廣泛的水下通信網(wǎng)絡覆蓋的區(qū)域可能需要清空，同時在一次軍事行動中，同樣的網(wǎng)絡在不同的地區(qū)內幾天之內能夠安裝好。

　　(6)敵對和嘈雜的環(huán)境：在水下戰(zhàn)場，對方的通信設施是高優(yōu)先級目標。此外上千的炸彈爆炸、車輛和故意干擾會產(chǎn)生噪聲。

　　(7)突發(fā)流量：通信流量常常是與時間和空間相關的。長時間的無線電靜默可能在特定的地區(qū)突然被極其密集的報告和通信需求打破，然而其他的地區(qū)保于靜默。

　　(8)各種安全限制：非涉密數(shù)據(jù)與涉密數(shù)據(jù)在同一個通信信道里傳輸。

　　3 安全設計考慮

　　在水下無線通信網(wǎng)絡環(huán)境中，設計實現(xiàn)一個完善的無線網(wǎng)絡系統(tǒng)時，首先要分析網(wǎng)絡中存在的各種安全威脅，針對這些威脅提煉必需的安全需求，從而設計相應的安全方案，需要考慮的因素包括以下幾個方面。

　　(1)無線傳輸信道。水下無線通信網(wǎng)絡節(jié)點有嚴格的能量限制、低容量和微型傳感器節(jié)點的小尺寸。在水下無線通信網(wǎng)絡中，能量最小化假設具有重大意義，超過衰變、散射、陰影、反射、衍射、多徑效應和衰落影響�？偟膩碚f，在距離d內傳輸信號需要的最小輸出功率與dn成比例，其中2≤n<4。因此，有著更多跳數(shù)和更短距離的路徑比那些少跳數(shù)長距離的路徑，能效更高。

　　(2)網(wǎng)絡體制。在水下無線通信網(wǎng)絡中，一個中心點或一個關鍵節(jié)點的存在使得它們在敵對環(huán)境中更加脆弱。通過分析流量可能發(fā)現(xiàn)一個收集節(jié)點，并且在這些關鍵節(jié)點中監(jiān)視或阻止所有數(shù)據(jù)流量。在水下無線通信網(wǎng)絡中，節(jié)點間相互依靠來傳送一個包。這種多跳自組織特性也帶來了額外的弱點，使它們易受攻擊。當一個惡意節(jié)點使其他節(jié)點相信它是一個中繼節(jié)點時，它可以接收它們的包，且不轉發(fā)它們。

　　(3)流量特性。在水下無線通信網(wǎng)絡中，數(shù)據(jù)流量通常是與時間和空間相關的。網(wǎng)絡節(jié)點覆蓋范圍通常是重疊的，因此當一個事件發(fā)生時，它在同一個區(qū)域觸發(fā)多個傳感器。時間和空間的相關性表明，對于某些區(qū)域和時間段來說過度使用，對另一些區(qū)域和時間段來說未充分利用。這給通信協(xié)議和算法設計包括安全方案帶來了額外的挑戰(zhàn)。當數(shù)據(jù)流量是相關的`，對付流量分析攻擊變得更具有挑戰(zhàn)性。

　　(4)服務質量。在水下無線通信網(wǎng)絡中，功率是首先要考慮的，當然這取決于應用。當網(wǎng)絡用于軍事實時應用方面時，延時也是一個重要的限制，通常和功率限制相沖突。對于這術的網(wǎng)絡，帶寬需求可能會高些。水下通信網(wǎng)絡應用中，延時和帶寬問題是一個最重要的挑戰(zhàn)。對于聲納水下介質，傳播延遲很長時間(平均每100m為67ms)，容量十分有限(5～30kbit/s)。

　　(5)容錯性。水下無線通信網(wǎng)絡中的收集節(jié)點代表了故障的關鍵點。數(shù)據(jù)通過這些節(jié)點中繼到外部系統(tǒng)，若它們不存在，網(wǎng)絡將變得不相連。這在網(wǎng)絡中尤其重要，因為如果傳感器收集的數(shù)據(jù)沒有到達用戶，它們不會有任何用處，而且傳感器節(jié)點中的數(shù)據(jù)只能通過收集節(jié)點訪問。因此，它們可能成為拒絕服務攻擊的重要目標，容錯性方案應該考慮到這一點。

　　(6)操作環(huán)境。水下無線通信網(wǎng)絡的設計是在惡劣和難以接近的地區(qū)無人值守運行的，這給容錯方案帶來了額外的挑戰(zhàn)。此外，傳感器網(wǎng)絡可能在敵后的對抗性環(huán)境中。在這種情況下，它們易受物理攻擊，且更容易篡改。

　　(7)能效問題。功耗是影響水下無線通信網(wǎng)絡協(xié)議設計的最重要因素之一，這也需要安全方面的特殊處理。水下無線通信的安全方案必須在計算和網(wǎng)絡需求方面都是低成本的。

　　(8)可擴展性。水下無線通信網(wǎng)絡設計方案需要高度可擴展，這也影響到了安全協(xié)議。對于水下軍事通信網(wǎng)絡來說，可擴展需求和功率限制一起阻礙了后部署密鑰分配方案的適用性，因此，在這種應用中，密鑰應在節(jié)點部署之前先行部署。

　　(9)硬件成本。水下無線通信網(wǎng)絡節(jié)點的存儲和計算能力有限，因此，有著更少存儲和計算需求的安全方案更適合于水下軍事通信網(wǎng)絡。

　　4 認證與完整性設計

　　在一個安全的水下無線通信網(wǎng)絡中，節(jié)點由網(wǎng)絡授權，并且只有被授權的節(jié)點才被允許使用網(wǎng)絡資源。建立這樣一個網(wǎng)絡的一般步驟包括自舉、預認證、網(wǎng)絡安全關聯(lián)、認證、行為監(jiān)控和安全關聯(lián)撤銷。在這幾部分中，認證是最重要的，同時也是網(wǎng)絡安全中最基本的一項服務。其它的基本安全服務例如機密性、完整性和不可抵賴性均取決于認證。秘密信息只有在節(jié)點進行互相驗證和確認后才能進行交換。

　　4.1 認證問題

　　在水下無線通信網(wǎng)絡中，敵手很容易篡改數(shù)據(jù)，并把一些消息注入數(shù)據(jù)，這樣接收者應該確保接收到的數(shù)據(jù)來自一個合法的發(fā)送方，并且沒有被篡改過。數(shù)據(jù)認證允許接收方驗證數(shù)據(jù)真正是由聲稱的發(fā)送方發(fā)送的。這樣，接收方需要確保任何決策過程用到的數(shù)據(jù)來自正確的源節(jié)點。

　　在雙方通信情況下，發(fā)送方用秘密密鑰計算消息內容的校驗和，產(chǎn)生一個消息認證碼( MAC)。數(shù)據(jù)認證能被接收方驗證，這個接收方擁有用于產(chǎn)生相同消息認證碼( MAC)的共享密鑰和源消息。然而在水下多方通信中，比如基站廣播數(shù)據(jù)給一些節(jié)點時，就不能使用對稱的數(shù)據(jù)認證。這種情況下，可采用非對稱機制如定時高效流容忍損耗認證(TESLA)。在這種方法中，首先發(fā)送方用密鑰產(chǎn)生的消息認證碼(MAC)廣播一個消息，這里的密鑰稍后將公開。當節(jié)點收到消息時，如果它還沒收到發(fā)送方透露的密鑰，將首先緩存消息。當節(jié)點收到密鑰以后，它將用密鑰和緩存的消息產(chǎn)生消息認證碼( MAC)來認證此消息。TESLA的缺點是認證的初始參數(shù)應該單播給每一個接收方，這對擁有龐大數(shù)量節(jié)點的網(wǎng)絡來說是低效的。因此將多級密鑰鏈用于密鑰分配中，初始參數(shù)是預設的，并廣播給接收方，而不是單播發(fā)送，這樣做增加了擁有大量節(jié)點網(wǎng)絡的可擴展性，同時可抵抗重放攻擊和拒絕服務攻擊。

　　4.2 完整性問題

　　數(shù)據(jù)完整性的含義是接收方收到的數(shù)據(jù)和發(fā)送方發(fā)出的數(shù)據(jù)是一樣的。在水下無線通信網(wǎng)絡中，如果一個節(jié)點被敵手捕獲，敵手可能會修改數(shù)據(jù)或把一些錯誤的信息注入網(wǎng)絡里。由于節(jié)點有限的資源和節(jié)點部署在惡劣的環(huán)境中，通信數(shù)據(jù)會丟失或被損壞，或數(shù)據(jù)的完整性可能會受到破壞。為了保護數(shù)據(jù)完整性，最簡單的辦法是使用循環(huán)冗余校驗( CRC);另一個方法是使用基于加密的完整性方法，比如在認證時使用消息認證碼MAC，這會更加安全，但也更復雜。

　　機密性可以阻止信息泄漏。然而，為了擾亂通信，敵手仍然可能會篡改數(shù)據(jù)。比如，一個惡意節(jié)點可能會在一個包里添加片段或操縱包中的數(shù)據(jù)。這個新數(shù)據(jù)包會被發(fā)送給原接收方。由于惡劣的通信環(huán)境，甚至都不需要出現(xiàn)惡意節(jié)點，數(shù)據(jù)就會丟失或遭到破壞。因此，數(shù)據(jù)完整性要確保任何接收到的數(shù)據(jù)在傳輸過程中不會被修改。

　　5 結語

　　水下通信網(wǎng)絡的迅速部署、自組織和容錯特性使其在軍事C4ISR系統(tǒng)中有著非常廣闊的應用前景。因此需要針對水下無線通信網(wǎng)的威脅提煉必需的安全保密需求，從而設計相應的安全體系架構與安全方案，通常包括用戶接入控制設計、用戶身份認證方案設計、密鑰協(xié)商及密鑰管理方案設計等，以滿足其安全保密需求。尤其是認證與完整性問題，是水下通信網(wǎng)絡安全需要解決的首要問題，這也是今后開展研究工作的重點。

　　水聲網(wǎng)絡信息安全保密風險論文篇2

　　摘要

　　隨著計算機技術的發(fā)展，企業(yè)的各項業(yè)務已由基于單機和簡單連結的內部網(wǎng)絡業(yè)務發(fā)展到基于復雜外部網(wǎng)、全球互聯(lián)網(wǎng)的綜合網(wǎng)絡業(yè)務。然而，在信息處理能力和系統(tǒng)的連結能力不斷提高的同時，基于網(wǎng)絡連接的安全問題也日益突出。就如何消除網(wǎng)絡安全隱患保證網(wǎng)絡安全技術問題，本文作了認真探討。

　　關鍵詞

　　網(wǎng)絡安全防火墻Internet

　　一、網(wǎng)絡安全工具所面臨的安全隱患

　　為了保障網(wǎng)絡安全，用戶自然而然地便能想到使用網(wǎng)絡安全工具。但令人遺憾的是，網(wǎng)絡安全工具本身也存在著較多的安全隱患。

　　1安全工具的使用受到人為因素的影響

　　一個安全工具能不能實現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當?shù)脑O置就會產(chǎn)生不安全因素。例如，NT在進行合理的設置后可以達到C2級的安全性，但很少有人能夠對NT本身的安全策略進行合理的設置。

　　2系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方

　　防火墻很難考慮到這類安全問題，多數(shù)情況下，這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺的。比如說，眾所周知的ASP源碼問題，這個問題在IIS服務器4.0以前一直存在，它是IlS服務的設計者留下的一個后門，任何人都可以使用瀏覽器從網(wǎng)絡上方便地調出ASP程序的源碼，從而可以收集系統(tǒng)信息，進而對系統(tǒng)進行攻擊。

　　3程序中的BUG幾乎無處不在

　　甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來，程序設計者在修改已知的BUG的同時又可能使它產(chǎn)生了新的BUG。系統(tǒng)的BUG經(jīng)常被黑客利用，而且這種攻擊通常不會產(chǎn)生日志，幾乎無據(jù)可查。

　　4黑客的攻擊手段在不斷地更新

　　幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而，安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對新出現(xiàn)的安全問題總是反應太慢。當安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時，其他的安全問題又出現(xiàn)了。

　　二、防火墻技術的特性及其優(yōu)缺點

　　通過上面的分析我們知道，網(wǎng)絡安全工具存在許多安全隱患，這給我們的信息安全帶來了許多潛在危機，這也促使我們尋求更多網(wǎng)絡工具、設備和策略來保護不可信任的網(wǎng)絡。在這些琳瑯滿目的安全工具中，防火墻是運用非常廣泛和效果最好的選擇。它可以防御網(wǎng)絡中的各種威脅，并且做出及時的響應，將那些危險的連接和攻擊行為隔絕在外，從而降低網(wǎng)絡的整體風險。

　　防火墻的基本功能是對網(wǎng)絡通信進行篩選屏蔽以防止未授權的訪問進出計算機網(wǎng)絡，簡單的概括就是，對網(wǎng)絡進行訪問控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(Inter-nal)和不可信任網(wǎng)絡(Internet)之間，其特性及優(yōu)缺點如下：

　　1防火墻的功能特性

　　防火墻的基本功能是對網(wǎng)絡通信進行篩選屏蔽以防止未授權的訪問進出計算機網(wǎng)絡，簡單的概括就是對網(wǎng)絡進行訪問控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡和不可信任網(wǎng)絡之間。防火墻一般有三個特性：

　　(1)所有的通信都經(jīng)過防火墻;(2)防火墻只放行經(jīng)過授權的網(wǎng)絡流量;(3)防火墻能經(jīng)受得住對其本身的攻擊

　　2防火墻的主要優(yōu)點

　　(1)通過執(zhí)行訪問控制策略而保護整個網(wǎng)絡的安全，并且可以將通信約束在一個可管理和可靠性高的范圍之內：(2)防火墻可以用于限制對某些特殊服務的訪問;(3)防火墻功能單一，不需要在安全性、可用性和功能上做取舍;(4)防火墻有審記和報警功能，有足夠的日志空間和記錄功能，可以延長安全響應的周期。

　　3防火墻的主要缺點

　　(1)不能防御已經(jīng)授權的訪問，以及存在于網(wǎng)絡內部系統(tǒng)間的攻擊;(2)不能防御合法用戶惡意的攻擊，以及社交攻擊等非預期的威脅;(3)不能修復脆弱的.管理措施和存在問題的安全策略;(4)不能防御不經(jīng)過防火墻的攻擊和威脅。

　　三、其他網(wǎng)絡安全體系的探討

　　1網(wǎng)絡病毒的防范

　　在網(wǎng)絡環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡是內部局域網(wǎng)，就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關的防病毒軟件，加強上網(wǎng)計算機的安全;如果在網(wǎng)絡內部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡中所有可能的病毒攻擊點，設置對應的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網(wǎng)絡免受病毒的侵襲。

　　2采用入侵檢測系統(tǒng)

　　入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異常現(xiàn)象的技術，是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統(tǒng)的安全。在校園網(wǎng)絡中采用入侵檢測技術，最好采用混合入侵檢測，在網(wǎng)絡中同時采用基于網(wǎng)絡和基于主機的入侵檢測系統(tǒng)，則會構架成一套完整立體的主動防御體系。

　　3Web、E-mail、BBS的安全監(jiān)測系統(tǒng)

　　在網(wǎng)絡的www服務器、E-mail服務器等中使用網(wǎng)絡安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網(wǎng)絡，截獲Internet網(wǎng)上傳輸?shù)膬热�，并將其還原成完整的www、E—mall、FTP、Telnet應用的內容，建立保存相應記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡上傳輸?shù)姆欠▋热�，及時向上級安全網(wǎng)管中心報告，采取措施。

　　4、漏洞掃描系統(tǒng)

　　解決網(wǎng)絡層安全問題，首先要清楚網(wǎng)絡中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡的復雜性和不斷變化的情況，僅僅依靠網(wǎng)絡管理員的技術和經(jīng)驗尋找安全漏洞、做出風險評估，顯然是不現(xiàn)實的。解決的方案是，尋找一種能查找網(wǎng)絡安全漏洞、評估并提出修改建議的網(wǎng)絡安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡模擬攻擊從而暴露出網(wǎng)絡的漏洞。

　　總之，網(wǎng)絡安全是一個系統(tǒng)的工程。不能僅僅依靠防火墻等單個的系統(tǒng)，而需要仔細考慮系統(tǒng)的安全需求，并將各種安全技術，如密碼技術等結合在一起，才能生成一個高效、通用、安全的網(wǎng)絡系統(tǒng)。

　　水聲網(wǎng)絡信息安全保密風險論文篇3

　　1目前網(wǎng)絡中存在的主要安全威脅種類

　　1.1特洛伊木馬

　　它是一種具有隱藏性的、自發(fā)性的可被用來進行惡意行為的程序，之所以被稱為特諾伊木馬是因為它多不會直接對電腦產(chǎn)生危害，而是以控制為主，從而利用計算機程序漏洞侵入后竊取文件的程序。我們常常遇到的聊天軟件的**問題往往跟電腦被木馬植入有關。

　　1.2拒絕服務攻擊

　　黑客的常用手段之一就是使目標的電腦停止提供服務，我們常遇到的對網(wǎng)絡帶寬進行的消耗性攻擊就是其中攻擊的一部分，而有時的主機無故死機，電腦網(wǎng)速的不正常延遲都屬于這種。這種攻擊會嚴重干擾到正常的信息交換與溝通。

　　1.3黑客攻擊

　　黑客攻擊作為一種很嚴重的網(wǎng)絡威脅，往往通過各種方式尋找系統(tǒng)的漏洞和其脆弱點，要知道的多網(wǎng)絡系統(tǒng)使用同樣構造而導致整體冗長的情況不可避免，而系統(tǒng)同時故障的概率雖然小，但黑客卻可以通過竊取和攔截等方式對系統(tǒng)的重要數(shù)據(jù)實施攻擊，甚至嚴重的會導致系統(tǒng)癱瘓，像這樣對復數(shù)以上的網(wǎng)絡系統(tǒng)的攻擊所造成的嚴重后果，對網(wǎng)絡的安全構成嚴重威脅。維護網(wǎng)絡安全，最基本的目標就是保證數(shù)據(jù)的機密、完整，最主要的就是維護網(wǎng)絡的信息安全。在安全的網(wǎng)絡環(huán)境中，只有經(jīng)過授權的合法用戶才能獲取任何想獲取的數(shù)據(jù)信息，并且未經(jīng)授權任何人是不可以修改數(shù)據(jù)的。而當網(wǎng)絡面臨黑客攻擊時，具備豐富理論和實踐經(jīng)驗的網(wǎng)絡管理人員是迅速控制安全隱患傳播的前提。這樣的網(wǎng)絡管理人員才會使網(wǎng)絡環(huán)境成為可被控制的、可靠的信息交流平臺。

　　1.4軟件自身的漏洞

　　作為由人編制的操作系統(tǒng)和相應軟件，那么當系統(tǒng)或應用的設計和結構出現(xiàn)問題，應該是理所當然的，而一旦有人利用上這些漏洞和問題時，計算機的信息安全就處于一個非常危險的境地，一旦連入復雜的互聯(lián)網(wǎng)中，被人攻擊就不可避免，據(jù)美國《財富》雜志2月24日報道，一名以為**分析斯諾登有關美國國家安全局爆料而聞名的計算機安全專家發(fā)布了一系列運行于MacOSX1.9系統(tǒng)的應用軟件清單，稱這些應用軟件同樣面臨著電腦操作系統(tǒng)安全漏洞問題。蘋果公司已與2月21日發(fā)布了針對手機安全漏洞問題的補丁。這些應用軟件包括百萬Mac用戶每天都在使用的郵箱、網(wǎng)頁瀏覽器以及日歷。雖然此漏洞對于iPad來說并不新鮮，但對于Mac來說則是新出現(xiàn)的問題。畢竟其不但可以被黑客用來遠程獲得用戶的隱私信息，而這些對黑客而言不易于大開方便之門。從這里可以看出再高端的軟件和應用都難免存在漏洞，這也適用于操作系統(tǒng)。而具備一定獨立性的且互異的操作系統(tǒng)，也會因為其開發(fā)過程的不同導致具備不一樣的表現(xiàn)形式。復雜多變的情況更助長了攻擊者通過軟件漏洞對計算機系統(tǒng)進行的破壞，導致計算機中的資料的丟失等惡劣行徑。

　　2網(wǎng)絡信息和網(wǎng)絡安全的防護對策

　　在網(wǎng)絡安全日益受到威脅的今天，針對上述存在的安全問題為了更好的保護網(wǎng)絡的信息安全，特總結了以下幾種方法，用以確保在策略上保護網(wǎng)絡的安全。

　　2.1技術方面上的安全防護對策

　�。�1）安裝病殺毒軟件。現(xiàn)今的主流軟件都是通過防病毒服務器在網(wǎng)絡上更新病毒庫以防病毒，并強制所有局域網(wǎng)中已開機的終端用以及時更新病毒庫軟件。主流的瑞星殺毒軟件和防火墻、卡巴斯基網(wǎng)絡安全套裝、諾頓網(wǎng)絡安全套裝、麥咖啡網(wǎng)絡安全套裝、NOD32網(wǎng)絡安全套裝等都能很好的保護個人的電腦安全，而病毒主要就是通過數(shù)據(jù)破壞和刪除、后門攻擊、拒絕服務等幾種傳播方式對網(wǎng)絡進行破壞和傳播。而針對病毒的幾種破壞形式，形成的對計算機統(tǒng)一的整體網(wǎng)絡病毒的防范體系，將有效的解決這些問題。

　　（2）升級操作系統(tǒng)補丁。操作系統(tǒng)是管理計算機硬件資源，控制其他程序運行并為用戶提供交互操作界面的系統(tǒng)軟件的集合。操作系統(tǒng)是計算機系統(tǒng)的關鍵組成部分，負責管理與配置內存、決定系統(tǒng)資源供需的優(yōu)先次序、控制輸入與輸出設備、操作網(wǎng)絡與管理文件系統(tǒng)等基本任務，操作系統(tǒng)自身的復雜性和對網(wǎng)絡的需求的適應性，都決定著其需要及時進行升級和更新，包括各種網(wǎng)絡設備，均需要及時升級并打上最新的系統(tǒng)補丁。

　�。�3）安裝入侵檢測系統(tǒng)。入侵檢測系統(tǒng)（簡稱“IDS”）是一種對網(wǎng)絡傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應措施的網(wǎng)絡安全設備。它與其他網(wǎng)絡安全設備的不同之處便在于，IDS是一種積極主動的安全防護技術，常用的有DCN、安氏領信等品牌。都能很好的對電腦安全起到防護作用。

　�。�4）數(shù)據(jù)加密技術。就是我們所說的密碼技術，就是信息安全的核似數(shù)據(jù)的保密，通常我們遇到的對網(wǎng)絡數(shù)據(jù)的保護形式就是對其加密，很好的防止了網(wǎng)絡數(shù)據(jù)的篡改、泄露和破壞。我們常用的加密形式包括鏈路加密、節(jié)點加密和混合加密形式。在兩個相鄰節(jié)點之間的數(shù)據(jù)加密并用以防止搭線**的方式就是鏈路加密。對目標節(jié)點和源節(jié)點的鏈路提供保護就是節(jié)點加密。而將上述幾點組合在一起就是混合加密，這樣可以獲得更高的安全，隨著時放代的進步，密碼學也伴著計算機的.迅猛發(fā)展而活躍在各個領域。

　�。�5）配備網(wǎng)絡安全設備或系統(tǒng)。隨著各種防護軟件和加密系統(tǒng)的漸漸跟不上層出不窮的新型病毒時，人們開始把眼光投向軟件以外的硬件系統(tǒng)，于是各種網(wǎng)絡安全設備開始應用，學校的校園網(wǎng)首當其沖，當通過網(wǎng)絡安全設備的過濾將一些來自網(wǎng)絡的不健康數(shù)據(jù)都阻擋門外時，這種能大大提高校園網(wǎng)信息安全級別，并幫助網(wǎng)絡管理員發(fā)現(xiàn)網(wǎng)絡故障時定位的設備迅速占領市場。

　　（6）防火墻技術。防火墻指的是一個有軟件和硬件設備組合而成、在內部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障。是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網(wǎng)關（SecurityGateway），從而保護內部網(wǎng)免受非法用戶的侵入，防火墻主要由服務訪問政策、驗證工具、包過濾和應用網(wǎng)關4個部分組成。

　　2.2管理體制上的安全防護策略

　�。�1）網(wǎng)絡管理制度的修訂。其目的是為了進一步規(guī)范安全管理制度、操作規(guī)程定期評價修訂管理，確保網(wǎng)絡安全的先進性和適用性。

　�。�2）做好物理安全防護。一種網(wǎng)絡安全防護物理隔離裝置，包括核心數(shù)據(jù)服務器、多個數(shù)據(jù)發(fā)布服務器和路由器，多個數(shù)據(jù)發(fā)布服務器和核心數(shù)據(jù)服務器之間接有交換機，其特征在于：每個數(shù)據(jù)發(fā)布服務器和路由器之間均接有一定時繼電器；每個數(shù)據(jù)發(fā)布服務器和對應的定時繼電器之間、每個定時繼電器和路由器之間均通過網(wǎng)線連接。做到這些就必須加強網(wǎng)絡監(jiān)管人員的信息安全意識等。

　　3結束語

　　在網(wǎng)絡環(huán)境越來越復雜的今天，網(wǎng)絡信息的安全性越來越受到人們的重視，而信息系統(tǒng)自身的脆弱性都決定網(wǎng)絡安全不僅僅依靠某一種單一的軟件就能防護，還必須依靠健全的管理和監(jiān)督制度，我們不能只將它當成一個技術問題來看，必須以一種安全管理的態(tài)度對待。對其制定合理的目標、技術方案和相關的配套法規(guī)等，必須明白對信息安全的重視性才能讓計算機信息安全技術的發(fā)展取得長足良好的進步。

　　水聲網(wǎng)絡信息安全保密風險論文篇4

　　1提高校園網(wǎng)絡安全的措施

　　1.1大力開展學生網(wǎng)絡道德教育

　　高校是高科技人才集聚地，許多計算機方面的高材生都存在于高校。學生在計算機方面的才能是把雙刃劍，既能保護社會、服務社會，也能危害社會，只有加強思想道德上的教育，重視他們在網(wǎng)絡道德上的培養(yǎng)，才能使他們真正為社會所用，造福社會。然而，當前高校存在的網(wǎng)絡入侵事件有大半是來自于校園的內部，這與高校忽視網(wǎng)絡安全教育不無關系。網(wǎng)絡教育的滯后與脫節(jié)是造成這一現(xiàn)象的罪魁禍首。因此，各大高校應加強對學生的網(wǎng)絡安全教育，通過開展網(wǎng)絡安全知識講座，廣播、校報及課堂講課的方式來提高學生在網(wǎng)絡安全上的道德意識，規(guī)范學生的上網(wǎng)行為，提高他們的道德修養(yǎng)，使他們的計算機才能用到正道上，真正為社會服務。

　　1.2重視校園網(wǎng)絡用戶的安全教育

　　高校計算機網(wǎng)絡安全不單單是高校對此不重視的問題，還因為網(wǎng)絡用戶本身的安全知識匱乏。高校應加強對校園網(wǎng)絡用戶的安全教育，引導學生樹立網(wǎng)絡安全意識，在計算機使用過程中，要重視安裝防殺毒的軟件，病毒防不勝防。病毒無孔不入，因此，校園網(wǎng)絡用戶在使用計算機時，不論是打開網(wǎng)頁還是打開郵件，都需要多一個心眼，不要點陌生且來路不明的郵件，也不可隨意打開不明的鏈接。另外，在計算機使用過程中，軟件使用的密碼切忌過于簡單，應重視賬號和密碼的保存，不可隨意將密碼告訴他人。網(wǎng)絡用戶在使用計算機過程中最重要的是小心，重視對自己賬號的保護，時時刻刻謹慎，才不會讓病毒有機可乘。

　　1.3加強對網(wǎng)絡安全管理人員安全意識和技能的培訓

　　隨著校園網(wǎng)絡的廣泛應用，高校對校園網(wǎng)絡也愈加依賴，很多重要資料和信息都錄入到計算機中，這也使得對校園網(wǎng)絡的攻擊和資源盜用現(xiàn)象越來越嚴重，加強網(wǎng)絡信息安全，提高安全管理人員的安全意識和安全技能也變得愈發(fā)重要。面對當前高校安全管理人才缺乏的問題，高校應重視引進優(yōu)秀的網(wǎng)絡安全管理人員，對管理人員的安全意識和安全技能進行進一步的培養(yǎng)，通過開展講座來促進管理人員的安全意識和保密意識，通過開展集體學習來提高網(wǎng)管人員的`專業(yè)素質，通過實際操作來提高管理人員的安全技能，并規(guī)范保密條例來降低信息和資源的安全隱患。

　　1.4加強校園網(wǎng)絡安全防衛(wèi)系統(tǒng)建設，完善規(guī)章制度

　　對于高校網(wǎng)絡安全問題，可通過加強網(wǎng)絡安全防衛(wèi)系統(tǒng)建設來降低風險。第一，可以通過進一步完善校園網(wǎng)絡的防火墻來阻隔外界對內部信息和資料的非法獲取。第二，高校網(wǎng)絡可以通過采取數(shù)據(jù)加密技術，如數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別及秘鑰管理。這些加密技術的嚴格應用大幅降低外界病毒的入侵，也便于網(wǎng)管人員對信息和資料的管理，及時發(fā)現(xiàn)問題所在。第三，采用相關軟件，實時監(jiān)控網(wǎng)絡動態(tài)，密切關注在信息的傳輸?shù)冗^程中的狀況，對可能出現(xiàn)的不正常狀況及時采取措施。另外，高校有必要建立網(wǎng)絡安全管理的各項規(guī)章制度，以此來規(guī)范高校的網(wǎng)絡使用，保護用戶信息安全。

　　2計算機網(wǎng)絡安全對校園網(wǎng)絡建設的現(xiàn)實意義

　　計算機網(wǎng)絡安全對校園網(wǎng)絡建設有重要意義。一方面，計算機網(wǎng)絡安全有利于保護校園信息和資料的安全，另一個意義上保護了師生的信息，也保護了科研成果的安全，對校園網(wǎng)絡建設和發(fā)展產(chǎn)生了不可忽視的作用。另一方面，計算機網(wǎng)絡安全意味著高校學生在安全意識上的提高和安全素質上的成長，更多的計算機人才將會投入到建設社會安全網(wǎng)絡的事業(yè)中，這是高校網(wǎng)絡安全意識培養(yǎng)的成功，是高等院校人才培養(yǎng)上的成功。

　　水聲網(wǎng)絡信息安全保密風險論文篇5

　　有關于網(wǎng)絡安全的論文

　　摘要：隨著科技的發(fā)展，通信網(wǎng)絡技術得到了廣泛的應用，為人們的生產(chǎn)與生活提供了極大的便利條件，但是，由此引發(fā)的網(wǎng)絡安全問題也逐漸受到人們的關注。文章中分析了當前我國通信網(wǎng)絡的現(xiàn)狀，針對安全方面的問題進行了探討，希望對促進網(wǎng)絡安全能有所幫助。

　　關鍵詞：通信網(wǎng)絡;安全;不足;發(fā)展

　　在現(xiàn)階段，通信網(wǎng)絡已經(jīng)成為人們日常工作與生活中必不可少的信息傳遞的載體，對促進社會經(jīng)濟的發(fā)展，促進信息化建設發(fā)揮著非常重要的作用，但是也存在著一定的風險，如何保障通信網(wǎng)絡的安全性，已經(jīng)成為當前通信管理部門的重點。

　　1、通信網(wǎng)絡運營現(xiàn)狀及存在的問題

　　雖然通信網(wǎng)絡技術具有非常廣闊的前景，但其運行與維護中仍存在一定的不足。各通信網(wǎng)絡運營商在質量要求、考核方面缺少行業(yè)內統(tǒng)一的標準，各自隨意制定自己的參照。在價格的確定、服務標準、服務內容上缺少相應的統(tǒng)一指導，出現(xiàn)定價隨意、差異大等問題，使得維修單位維護質量增加風險、管理成本加大。由于通信網(wǎng)絡維護中涵蓋的專業(yè)較多，但各專業(yè)接口部分的界限卻不是很清晰，從而往往造成責任不明確，成為網(wǎng)絡事故發(fā)生的潛在隱患。在通信網(wǎng)絡的管理方面，存在一定的不足有待規(guī)范和完善，如服務價格及服務標準沒有科學依據(jù)進行進統(tǒng)一，對服務中產(chǎn)生的糾紛及一些非理性行為缺乏有效的監(jiān)管和投訴機制，缺少有效的交流、溝通平臺等。

　　科技發(fā)展下，現(xiàn)實問題日益突出。當前網(wǎng)絡中普遍存在間諜軟件、垃圾信息、惡意代碼(病毒)、惡意插件等各類網(wǎng)絡隱患，嚴重威脅網(wǎng)絡安全，同時又因為其本身技術的不斷更新，使人防不勝防。例如著名病毒“熊貓燒香”，在短短兩個月時間內，變異出了50多種不同的病毒，給社會帶來了相當大的困擾。根據(jù)問題制定對策必然是不可取的，網(wǎng)絡安全技術的發(fā)展，網(wǎng)絡安全技術應當走在安全隱患的前面，不斷更新和完善，做好嚴密的防守工作。

　　2、通信網(wǎng)絡維護現(xiàn)狀及發(fā)展趨勢

　　目前國內通信網(wǎng)絡維護的對象主要是通信設備制造廠商和通信運營商。對于通信設備制造廠商，代維業(yè)務主要為銷售配套服務。其在服務時間上比較分散，而且具有間斷性的特點，并且服務的數(shù)量和地域也隨銷售的改變而改變。通信運營商的服務一般具有集中性、延續(xù)性等特點，并且，其業(yè)務量相對比較穩(wěn)定，但是直接來自通信運營商的年業(yè)務量增長相對緩慢。在通信網(wǎng)絡維護的外包服務市場方面，除了網(wǎng)管、核心網(wǎng)仍然采取各運營商的技術人員維護外，大部分設備已經(jīng)實現(xiàn)了社會化代維。從我國當前通信網(wǎng)絡運行、維護的現(xiàn)狀來看，我們還處于發(fā)展初期，市場雙方將會越來越成熟。在市場經(jīng)濟條件下，企業(yè)間的競爭越來越激烈，企業(yè)開始努力提高基于價值鏈環(huán)節(jié)的核心業(yè)務水平，并運用多種辦法減少企業(yè)的運營資金的投入，以期最大程度上提升企業(yè)的盈利能力。企業(yè)越來越重視增強核心競爭力、降低成本，而目前的外包服務市場正逐漸的迎合這種要求，已經(jīng)成為一種不可逆轉的趨勢。

　　3、通信網(wǎng)絡主要采用的安全技術

　　3.1虛擬專用網(wǎng)()技術。通過一個公用網(wǎng)建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。它的虛擬性表現(xiàn)在兩個用戶之間并不是建立專用的物理鏈接，而是利用ISP提供的`公用網(wǎng)絡來建立通信通道。它的專用性表現(xiàn)在除了以外的其他用戶不能訪問內部的網(wǎng)絡資源，這樣就可以保證內部用戶之間的通信的安全性。

　　3.2漏洞掃描技術。我們充分利用科學先進的網(wǎng)絡安全軟件，對系統(tǒng)進行優(yōu)化掃描，及時修復系統(tǒng)的安全漏洞，以消除系統(tǒng)的安全隱患，保證通信的安全性。

　　3.3身份認證技術。建立安全的身份認證系統(tǒng)，在各種認證機制中可選擇使用。使用戶通過對身份的認證，來保證用戶信息的機密性、完整性、不可否認性及可控性等功能特性。

　　3.4防火墻技術。防火墻技術是當下基于網(wǎng)絡環(huán)境下最為普及的網(wǎng)絡安全技術。其運作機理是以通過設立內部網(wǎng)絡屏障，以有效避免網(wǎng)絡數(shù)據(jù)被外界環(huán)境中的不良因素影響，在網(wǎng)絡防火墻設立過程中，未經(jīng)用戶授權及允許的網(wǎng)絡外界用戶無法對網(wǎng)絡進行訪問，這便為網(wǎng)絡中的數(shù)據(jù)提供了安全的運行環(huán)境，有效避免了網(wǎng)絡外界因素對其的影響或破壞。防火墻技術的實質是通過網(wǎng)絡硬件和軟件的結合，在不同網(wǎng)絡之間建立起安全網(wǎng)關，通過網(wǎng)關實現(xiàn)對內部網(wǎng)絡的數(shù)據(jù)的保護，使其免受外界因素影響，在防火墻體系的構建中，除了應用網(wǎng)關還包括過濾系統(tǒng)，驗證工具和訪問政策等三種結構，不同結構在網(wǎng)絡運行過程中分別對IP包進行檢驗，一旦發(fā)現(xiàn)包中的數(shù)據(jù)信息無法與防火墻規(guī)則相符，便丟棄該包，進而有效保障網(wǎng)絡運行環(huán)境的安全

　　3.5網(wǎng)絡加密技術。通過網(wǎng)絡加密我們可以有效的防止公用或私有化信息在網(wǎng)絡上被攔截和竊取，是網(wǎng)絡安全的和重要保證。利用網(wǎng)絡加密技術，對網(wǎng)絡傳輸中的IP包進行加密和封裝，以保證數(shù)據(jù)傳輸?shù)谋Ｃ苄�、完整性，可以有效的提高網(wǎng)絡在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩�，同時還能對遠程用戶訪問內網(wǎng)的安全起到保障作用。

　　3.6 IPS技術

　　所謂的IPS技術中文名稱叫做入侵防御系統(tǒng)，入侵防御系統(tǒng)是一個集合了病毒入侵防御與檢測、過濾以及網(wǎng)絡環(huán)境優(yōu)化的綜合性的防御網(wǎng)絡防御系統(tǒng)。對于網(wǎng)絡服務器而言，入侵防御系統(tǒng)基本上都涵蓋了網(wǎng)絡服務器目前需要的網(wǎng)絡技術安全防護需求。入侵防御系統(tǒng)中涵蓋了建立在攻擊躲避原理上的阻斷措施以及偏向攻擊型的阻斷措施。入侵防御系統(tǒng)能夠將串行部署在網(wǎng)絡服務器的前端，這樣就能有效的提高網(wǎng)絡服務器對各種層次的病毒的入侵和攻擊，并能實現(xiàn)精確的判斷以及展開精確的阻斷。入侵系統(tǒng)的高度集合特性有效的節(jié)約了網(wǎng)絡服務器的監(jiān)控以及數(shù)據(jù)分析所用的維護成本。隨著網(wǎng)絡安全威脅問題的日益嚴峻，無論是個人還是企業(yè)給予IPS技術上的網(wǎng)絡安全防護技術應用的越來越廣泛，并且防護技術的更新速度也是越來越快。

　　4、通信網(wǎng)絡安全對策

　　4.1加強政府對通信網(wǎng)絡的管理。通信網(wǎng)絡的運行與維護已經(jīng)顯現(xiàn)出越來越重要的意義，其不僅僅是企業(yè)內部的職責。具有監(jiān)管功能的政府相關部門，不管是從對行業(yè)利益的考慮亦或是對國家利益考慮，還是基于消費者的利益考慮，都有責任加強網(wǎng)絡運行與維護的監(jiān)管力度。政府有關部門需要結合通信網(wǎng)絡運行維護的最新發(fā)展，以保證我國通信網(wǎng)絡管理的發(fā)展要求和發(fā)展方向的準確性，以制定出更好的政策支持。

　　4.2要建設維護管理隊伍。隨著時代的迅速發(fā)展，建設精干的維護管理隊伍對于通信網(wǎng)絡實現(xiàn)良好的運行與維護變的越來越重要。通過多種途徑來加強對維護技術人員的培訓，并且有針對性地進行從設備至技能的升級。另外，需要定期組織技術交流，培養(yǎng)一批專業(yè)的技術專家，并有計劃地在社會上招聘有經(jīng)驗的專業(yè)技術人員來充實維護隊伍。

　　4.3注重統(tǒng)計技術的應用。通信網(wǎng)絡要向用戶提供可靠、安全、迅速的電信網(wǎng)絡服務，必須以優(yōu)質的運行維護為保證。統(tǒng)計分析是網(wǎng)絡運行維護過程中的采用的重要手段，它是網(wǎng)絡質量管理和技術管理的基礎。通信網(wǎng)絡運行質量統(tǒng)計分析的作用主要表現(xiàn)在以下四個方面：①系統(tǒng)服務質量監(jiān)測和評估。②檢驗網(wǎng)絡優(yōu)化和工程建設的效果。③及時發(fā)現(xiàn)系統(tǒng)隱患，提高故障處理效率。④為網(wǎng)絡優(yōu)化和規(guī)劃提供充分的依據(jù)。

　　5、結束語

　　隨著我國通信網(wǎng)絡技術的提高，通信網(wǎng)絡的規(guī)模不斷擴大，網(wǎng)絡結構也趨向于復雜化，在這新形式下，我們要有創(chuàng)新精神，敢于打破原有的運行、維護模式，增強運營管理的科學性，促進業(yè)務水平的提高，以實現(xiàn)高水平的網(wǎng)絡運行、維護，并且建立現(xiàn)代化的管理體制，為通信網(wǎng)絡良好運行與維護的進一步發(fā)展奠定基礎。

　　參考文獻：

　　[1]艾抗.網(wǎng)絡安全技術及應用[J].濟南職業(yè)學院學報.2005

　　[2]姜濱.通信網(wǎng)絡安全與防護[J].甘肅科技.2006

　　[3]張花花.淺談通信網(wǎng)絡安全維護[J].中國經(jīng)貿，2010(16)

　　[4]劉鵬亮.企業(yè)網(wǎng)絡信息保護與安全運行管理[J].計算機光盤軟件與應用，2012(4)

　　水聲網(wǎng)絡信息安全保密風險論文篇6

　　1常見網(wǎng)絡安全手段

　　首先針對病毒和木馬的侵害，人們會采用殺毒軟件工具和各種原理下生產(chǎn)的防火墻產(chǎn)品。然后針對安全性的等級不同，選用操作體統(tǒng)。比如建立一個服務器的安全環(huán)境，在操作系統(tǒng)中就應該選擇安全性較高的版本，例如XP系列就適合作為服務器使用，在安全性上存在著不足。然后在一些電子商務應用上，使用密碼學技術。提升保密性。比如數(shù)字簽名的身份認證，MD5的數(shù)學模型加密手段等等。可以說網(wǎng)絡在不斷發(fā)展，安全性的研究就一直在進行著。

　　2針對病毒的安全手段舉例

　　這里以針對病毒的`安全手段為例子，進行說明。計算機病毒是一種特殊的計算機程序，由于計算機病毒具有與生物學病毒相類似的特征(潛伏性、傳染性、發(fā)作期等)，所以人們就用生物學上的病毒來稱呼它。根據(jù)我國出臺的《中華人民共和國計算機安全保護條例》病毒的定義是：“計算機病毒是指編制、或者在計算機程序中插入的，破壞數(shù)據(jù)、影響計算機使用，并能自己復制的一組計算機指令或者程序代碼�！辈《镜墓ぷ鬟^程常常是，首先有自身的病毒標志，在上次爆發(fā)時被傳送到計算機的某個重要位置，例如內存等位置。然后并不馬上爆發(fā)，而是進行潛伏，在特定的條件下，大量復制進行觸發(fā)，感染正常的文件。當計算機被病毒侵入并破壞時，我們要使用放病毒技術，常見的方式有根據(jù)經(jīng)驗進行的手動操作，根據(jù)經(jīng)驗從表現(xiàn)判斷出病毒的種類，運用簡單的命令和注冊表操作去除病毒的感染。另外一個重要的方法是病毒檢測技術通過對計算機病毒的特征來進行病毒判斷的技術，如自身校驗、關鍵字、文件長度的變化等。計算機是計算機病毒傳播的主體，也是病毒攻擊的目標和手段。盡管病毒所具有的隱蔽性使得它難以被發(fā)覺，但它的傳染必然會留下某種痕跡，它的破壞性也必然會讓人們知道它的存在。因此，要檢測計算機病毒，就必須到病毒寄生的場所去檢查，發(fā)現(xiàn)異常情況，及時進行確認，證明計算機病毒的存在。這種技術多用軟件實現(xiàn)。

　　3結束語

　　網(wǎng)絡毫無疑問需要一個安全的運行環(huán)境，所以要從危害的表現(xiàn)，潛在的危害因素入手去了解這些破壞的因素。然后明確怎樣的環(huán)境才是安全的，如何去營造這樣一個安全的環(huán)境，或者根據(jù)不同的工作要求來設置安全的級別。并且能夠熟練的掌握保證網(wǎng)絡安全的技術手段并能夠使用這些手段。

　　水聲網(wǎng)絡信息安全保密風險論文篇7

　　1信息安全控制的基本原理

　　信息安全主要是針對網(wǎng)絡系統(tǒng)內的信息和數(shù)據(jù)庫做到保密和相對的完整性，對于那些系統(tǒng)之外的信息要對其進行一定的辨別以及確定信息是否安全的一種控制手段。這種手段是用來保證網(wǎng)絡用戶的安全要求，來預防各類信息對網(wǎng)絡系統(tǒng)的攻擊和威脅，從而保證整個系統(tǒng)能夠安全穩(wěn)定、正常的運行。信息安全保護是一個比較復雜的系統(tǒng)，主要包括計算機的主機和整個的網(wǎng)絡系統(tǒng)，因此信息安全在本質上指的是整個信息系統(tǒng)的安全�，F(xiàn)在的信息安全控制大都是自動化控制，自動化控制指的是在沒有人員參與控制的前提下，設備和裝置依據(jù)原先以及制定好的信息參數(shù)，根據(jù)特有的規(guī)律進行運轉。由于信息的特殊性使得信息安全控制也有一定的特殊性，主要有：信息系統(tǒng)有不斷變化的趨勢，因此整個系統(tǒng)的信息安全控制也隨之有著不斷變化的趨勢；還有就是信息系統(tǒng)不僅有外界信息的威脅與攻擊，系統(tǒng)內部還存在一定的缺陷和威脅。因此，一定要建立健全信息安全控制對策，有效防止那些構成威脅信息系統(tǒng)安全的各項因素。信息安全控制的主要目的就是有效防止信息系統(tǒng)威脅和攻擊事件的發(fā)生，防止信息系統(tǒng)安全發(fā)生威脅的措施主要有：一是要阻止外部系統(tǒng)威脅對信息系統(tǒng)的攻擊和威脅；二是因為整個系統(tǒng)自身就存在一定的缺陷和漏洞，所以攻擊者就跟很容易找到信息內部系統(tǒng)的漏洞進而對其進行一定的破壞，因此在信息系統(tǒng)內部要建立健全科學、合理的安全控制措施。

　　2網(wǎng)絡信息安全的問題

　　如今的互聯(lián)網(wǎng)技術發(fā)展千變萬化，但是仍然存在一定的網(wǎng)絡信息安全問題，并且這個問題是不容小覷的。網(wǎng)絡信息安全與國家重要文件信息保護機密、社會安全穩(wěn)定、民族發(fā)展、社會經(jīng)濟發(fā)展等方面有著密切的關系。隨著信息全球化的發(fā)展，網(wǎng)絡信息安全的重要性體現(xiàn)的越來越明顯。網(wǎng)絡安全問題已經(jīng)對網(wǎng)絡用戶的合法權益造成一定的干擾。隨著社會網(wǎng)站的活躍，在各大網(wǎng)站上注冊的用戶越來越多，雖然網(wǎng)民可以通過網(wǎng)站了解社會的各項信息和其它方面的信息，但是隨之而來的電腦病毒和木馬攻擊網(wǎng)絡系統(tǒng)，這樣就嚴重侵害了網(wǎng)民的合法權益和個人隱私，更嚴重者會造成用戶的個人財產(chǎn)。黑客通過盜取網(wǎng)民的賬號來獲取網(wǎng)民的信息和網(wǎng)上銀行賬戶，這些問題都影響網(wǎng)民的正常生活，同時也阻礙了互聯(lián)網(wǎng)技術的發(fā)展。在網(wǎng)絡信息中，有很多都是比較敏感的信息，有的關系國家機密，如果不法分子獲取了這方面信息，就會造成他們對國家政府的攻擊，由于利用互聯(lián)網(wǎng)技術進行犯罪，一般不會留下犯罪痕跡，這樣就提高了利用網(wǎng)絡犯罪的幾率。

　　3基于信息安全控制原理的安全網(wǎng)絡技術

　　信息安全的控制原理在本質上就是防止一切可能威脅信息系統(tǒng)的發(fā)生，不斷完善內部信息系統(tǒng)，降低其出現(xiàn)漏洞的可能性。下面幾種是安全效果比較好的安全網(wǎng)絡技術。

　　3.1虛擬網(wǎng)技術

　　虛擬網(wǎng)技術就是在有限的網(wǎng)絡區(qū)域內在交換技術上產(chǎn)生的，交換技術就是把原有的局域網(wǎng)技術轉換為面向性連接技術。虛擬網(wǎng)技術有著一個最為顯著的優(yōu)點就是只要信息可以到達就能達到的'地方，這樣就能夠有效防止網(wǎng)絡監(jiān)視和監(jiān)聽的不良入侵手段，同時也可以控制虛擬網(wǎng)之外的外部網(wǎng)絡連接點對網(wǎng)絡內部連接點的訪問。但是現(xiàn)在這種虛擬網(wǎng)技術還存在一定的問題，就是設備裝置太過復雜，更方便成為黑客的攻擊對象。VLAN以及MAC不能有效防止MAC的攻擊。

　　3.2防火墻技術

　　防火墻技術可以對各個網(wǎng)絡之間進行有效控制的訪問，對于那些不明確的信息數(shù)據(jù)和鏈接會對其進行一定的安全檢測，按照檢測的結果來決定是否可以進行通信，對信息網(wǎng)絡進行實時監(jiān)視。防火墻技術的優(yōu)點是比較多的，它有著可以保護網(wǎng)絡服務、檢查外部系統(tǒng)對內部系統(tǒng)的訪問、進行集體的安全管理、增加一定的保密性等優(yōu)勢。但是它還是存在一定的不足，例如不能有效防止其他渠道的攻擊，不能阻止內部系統(tǒng)的威脅等。

　　3.3病毒防護技術

　　信息系統(tǒng)病毒是一種外部環(huán)境攻擊系統(tǒng)的常見方式，由于信息網(wǎng)絡具備一定的普及性和開放性，這樣就使得病毒傳播的速度非�？臁，F(xiàn)在病毒傳播的渠道主要包括：通過電子郵件進行傳播、通過網(wǎng)頁瀏覽進行傳播以及通過光盤和U盤進行傳播。現(xiàn)在針對病毒傳播的預防手段有：利用防火墻和防毒監(jiān)測軟件對病毒進行有效地控制和阻止；檢查和清理病毒，利用殺毒軟件對信息系統(tǒng)進行定期的檢查，有利于及時清除病毒；由于病毒數(shù)據(jù)的發(fā)展使比較快的，這就需要殺毒軟件的數(shù)據(jù)庫進行升級和不斷更新；安裝掃描信息安全軟件，對下載和安裝的軟件進行嚴格的控制和管理。

　　3.4安全掃描技術

　　在信息網(wǎng)絡系統(tǒng)安全中，安全掃描技術是保障系統(tǒng)安全的重要技術之一，它與防火墻技術進行相互配合使用，有助于保證網(wǎng)絡的安全穩(wěn)定。

　　4結束語

　　總體來說，信息安全的有效控制和網(wǎng)絡安全技術的正確管理，它決定著互聯(lián)技術的發(fā)展方向和保證網(wǎng)民利用的安全。堅持做到和做好信息安全控制原理的安全網(wǎng)絡技術，有利于互聯(lián)網(wǎng)的安全穩(wěn)定迅速發(fā)展。

　　水聲網(wǎng)絡信息安全保密風險論文篇8

　　摘要：

　　隨著信息時代的加速到來，人們對因特網(wǎng)的依賴也越來越強，網(wǎng)絡已成為人們生活中不可缺少的一部分，尤其是計算機技術和通信技術相結合所形成的信息基礎設施已經(jīng)成為反應信息社會特征最重要的基礎設施。隨著計算機網(wǎng)絡技術的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網(wǎng)絡的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡信息的安全性變得日益重要起來,已被信息社會的各個領域所重視。

　　關鍵字：計算機網(wǎng)絡安全安全現(xiàn)狀體系結構模型

　　1 引言

　　隨著信息時代的加速到來，人們對因特網(wǎng)的依賴也越來越強，網(wǎng)絡已成為人們生活中不可缺少的一部分。Internet本身就是一個面向所有人群的高開放性系統(tǒng)，但普通網(wǎng)絡用戶在網(wǎng)絡信息保密和系統(tǒng)安全方面做得并不完備，加上計算機網(wǎng)絡技術的飛速發(fā)展，因特網(wǎng)上的攻擊與破壞事件不勝枚舉。本節(jié)主要介紹當前網(wǎng)絡安全的現(xiàn)狀、特征以及常見的網(wǎng)絡安全威脅等。

　　1.1網(wǎng)絡安全概述

　　網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。網(wǎng)絡安全從其本質上來講就是網(wǎng)絡上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科

　　1.1.1網(wǎng)絡安全基本內涵分析

　　網(wǎng)絡的安全是指通過采用各種技術和管理措施，使網(wǎng)絡系統(tǒng)正常運行，從而確保網(wǎng)絡數(shù)據(jù)的可用性、完整性和保密性。網(wǎng)絡安全的具體含義會隨著“角度”的`變化而變化。

　　網(wǎng)絡安全在不同應用環(huán)境下的不同解釋:

　　運行系統(tǒng)安全——保證信息處理和傳輸系統(tǒng)的安全。本質上是保護系統(tǒng)的合法操作和正常運行。

　　網(wǎng)絡上系統(tǒng)信息安全——包括用口令鑒別、用戶存取權限控制、數(shù)據(jù)存取權限、存儲方式控制、安全審計、安全問題跟蹤、計算機病毒防治、數(shù)據(jù)加密等。

　　網(wǎng)絡上信息傳播安全——信息傳播后果的安全性，主要是信息過濾。側重于防止和控制非法、有害的信息進行傳播。本質上是維護道德、法律和國家利益。

　　網(wǎng)絡上信息內容的安全——狹義的“信息安全”，側重于保護信息的保密、真實性和完整性。本質上是保護用戶的利益和隱私。

　　1.2網(wǎng)絡安全的主要特性

　　網(wǎng)絡安全應具有以下五個方面的特征：

　　保密性——保證只有授權用戶可以訪問數(shù)據(jù)，而限制其他用戶對數(shù)據(jù)的訪問。

　　數(shù)據(jù)的保密性分為網(wǎng)絡傳輸?shù)谋Ｃ苄院蛿?shù)據(jù)存儲保密性兩個方面。

　　網(wǎng)絡傳輸保密性通過對傳輸數(shù)據(jù)進行加密處理來實現(xiàn)；數(shù)據(jù)存取保密性主要通過訪問控制來實現(xiàn)。

　　完整性——數(shù)據(jù)未經(jīng)授權不能進行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。一般通過訪問控制、數(shù)據(jù)備份和冗余設置來實現(xiàn)數(shù)據(jù)的完整性。

　　可用性——可被授權實體訪問并按需求使用的特性，即當需要時能否存取和訪問所需的

　　信息。網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊。不可否認性（不可抵賴性）——在信息交互過程中確信參與者的真實同一性，所有參與者都不能否認和抵賴曾經(jīng)完成的操作和承諾。數(shù)字簽名技術是解決不可否認性的重要手段之一。

　　可控性——人們對信息的傳播途徑、范圍及其內容所具有的控制能力。

　　1.3 影響網(wǎng)絡安全的主要因素

　　計算機網(wǎng)絡所面臨的威脅是多方面的，既包括對網(wǎng)絡中信息的威脅，也包括對網(wǎng)絡中設備的威脅，但歸結起來，主要有三點：

　　1. 人為的無意失誤。如操作員安全配置不當造成系統(tǒng)存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的帳號隨意轉借他人或與別人共享等都會給網(wǎng)絡安全帶來威脅。

　　2.人為的惡意攻擊。這也是目前計算機網(wǎng)絡所面臨的最大威脅，比如敵手的攻擊和計算機犯

　　罪都屬于這種情況，此類攻擊又可以分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏。

　　3.網(wǎng)絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網(wǎng)絡入侵事件都是因為安全措施不完善，沒有及時補上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進入系統(tǒng)，后果不堪設想。

　　2 網(wǎng)絡安全現(xiàn)狀

　　網(wǎng)絡信息安全在國內還是一個比較年輕的產(chǎn)業(yè)，還處于剛剛起步的階段，但不可否認的是對網(wǎng)絡信息安全的要求和重視程度將會越來越高。針對當前網(wǎng)絡信息領域的發(fā)展現(xiàn)狀，網(wǎng)絡安全因素主要表現(xiàn)在以下幾個方面：

　�。�1）不良信息和不健康信息成為治理工作的重點。

　�。�2）設備自身安全防御能力需要加強。

　�。�3）流氓軟件騷擾呈上升趨勢。

　　（4）各種身份驗證方式越來越受到用戶歡迎。

　�。�5）網(wǎng)絡工程建設將重視安全體系的規(guī)劃和建設。

　　（6）信息安全管理部門的風險評估和報告將成為安全研究的重要資料。

　　對許多網(wǎng)絡用戶而言，知道面臨著一定的威脅。但這種威脅來自哪里、究竟有什么后果，并不十分清楚。一般來說，對普通的網(wǎng)絡用戶，面臨的應用難題主要有以下幾個方面。

　　2.1病毒問題

　　計算機病毒是一段能夠進行自己復制的程序。病毒運行后可能損壞文件，使系統(tǒng)癱瘓，造成各種難以預料的后果。在網(wǎng)絡環(huán)境下，病毒具有不可估量的威脅和破壞力。

　　計算機病毒攻擊的手段出現(xiàn)得很早，其種類繁多，影響范圍廣。不過以前的病毒多是毀壞計算機內部的數(shù)據(jù)，使系統(tǒng)癱瘓�，F(xiàn)在某些病毒已經(jīng)與黑客程序結合起來，被黑客利用來竊取用戶的敏感信息，危害更大。

　　計算機病毒已經(jīng)成為危害網(wǎng)絡安全的最大威脅。

　　2.2 非法訪問和破壞

　　非法訪問故名思議就是在未得到管理員授權的情況下，訪問、使用或破壞某些資源。目前對

　　非法入侵者有一個統(tǒng)一的名稱——“黑客”。他們依靠自已掌握的技術，非法獲得系統(tǒng)的控制權限，從而達到竊取用戶秘密信息和破壞數(shù)據(jù)的目的。

　　現(xiàn)在還缺乏針對網(wǎng)絡犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性號，“殺傷力”強，是網(wǎng)絡安全的主要威脅。

　　2.3 管理漏洞

　　網(wǎng)絡通信系統(tǒng)的嚴格管理是企業(yè)、機構及用戶免受攻擊的重要措施。事實上，很多企業(yè)、機構及用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理。目前，美國75%-85%的網(wǎng)站都抵擋不住黑客的攻擊，約有75%的企業(yè)網(wǎng)上信息失竊。此外，管理的缺陷還可能出現(xiàn)系統(tǒng)內部人員泄露機密或外部人員通過非法手段截獲而導致機密信息的泄露，從而是一些不法分子有可乘之機。

　　2.4網(wǎng)絡的缺陷及漏洞

　　Internet的共享性和開放性，使網(wǎng)上信息安全存在先天不足。因為其賴以生存的TCP/IP協(xié)議，缺乏相應的安全機制，而且因特網(wǎng)最初設計時也沒有考慮安全問題，因此它在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。

　　3 網(wǎng)絡的安全威脅與安全網(wǎng)絡的實現(xiàn)

　　3.1網(wǎng)絡的安全威脅

　　無意的威脅——人為操作錯誤、設備故障、自然災害等不以人的意志為轉移的事件。有意的威脅——偷聽、計算機犯罪等人為的破壞。

　　目前網(wǎng)絡的主要威脅:

　　1. 自然災害、意外事故。

　　2. 個人行為，比如使用不當、安全意識差等。

　　3. 黑客行為，由于黑客入侵或侵擾，造成非法訪問、拒絕服務、計算機病毒、非法鏈接等。

　　4. 內部泄密和外部的信息泄密、信息丟失等。

　　5. 網(wǎng)絡協(xié)議中的缺陷，例如TCP/IP協(xié)議的安全問題等。

　　3.2安全網(wǎng)絡的實現(xiàn)