关于网络信息安全与防范论文.docx
《关于网络信息安全与防范论文.docx》由会员分享,可在线阅读,更多相关《关于网络信息安全与防范论文.docx(10页珍藏版)》请在冰豆网上搜索。
关于网络信息安全与防范论文
关于网络信息安全与防范论文
网络信息平安论文篇一:
《计算机网络信息平安保密问题研究》
近年来网络个人信息泄露事件频发,给个人和社会都造成了不良影响。
计算机网路信息平安保密不到位是产生这一问题的主要原因。
要想保障网络信息的平安,就必须认真分析产问题的原因,并据此采取针对性的解决措施。
1影响网络信息平安保密的主要因素
信息网络自身的脆弱性和信息平安技术开展的滞后性是产生网络信息平安问题的根本原因。
现阶段,主要由以下几种因素能够对网络信息平安保密造成影响。
1)黑客攻击:
计算机网络的最大威胁来自于黑客攻击。
黑客攻击有两种形式,包括非破坏性攻击和破坏性攻击。
信息的完整性和有效性被某种方式选择性的破坏是破坏性攻击的特点,这种攻击的目的完全在于破坏信息。
在对网络正常工作造成影响的情况下,通过破译、窃取、截获而获得重要机密信息是非破坏性攻击的特点。
计算机网络在受到这两种攻击时会产生极大的危害,进而造成机密信息被泄露。
2)人为因素:
3)计算机病毒:
具有自我复制能力,通过在计算机程序中扰乱功能或者毁坏数据影响计算机使用的计算机指令或程序代码是计算机病毒。
可执行性、破坏性、隐蔽性、潜伏性、传染性是计算机病毒的重要特点,能够随着软硬件的开展而不断升级和变化。
计算机病毒的变化能力、适应能力、破坏能力、传播能力因信息网络规模的日益扩大和计算机技术不断开展而不断得到强化,人们越来越难以防范计算机病毒,国家信息网络平安因此而受到严重威胁。
4)预置陷阱:
预置一些可对系统运行造成干扰、破坏的程序或者窃取系统信息的后门于计算机系统的软硬件中行为就是预置陷阱,硬件制造商或软件公司编程人员为了自便而设置了这些后门,人们通常不会觉察。
在需要的时候,硬件制造商或者软件编程人员会通过后门进入系统而无需进行平安检查,在没有获得授权的情况下对系统进行访问或者实施对事先预置好的程序的激活操作,最终造成对系统运行的破坏。
5)电磁泄漏:
计算机技术的广泛应用促进了信息的计算机系统存储和信息的计算机网络传输的实现。
同其他电子系统一样,计算机系统也会发生电磁泄漏问题。
电磁辐射不同程度地存在于网络端口、传输线路、打印机、键盘、显示器、计算机主机等,原来的信息能够被这些泄露的电测信息复原。
实践证明,如果计算机在没有采取防范措施的情况下工作,其内容可以在一千米之内被普通计算机和截收装置抄收,当前已经有很成熟的技术能够窃取显示其内容。
2网络信息平安保护防范对策
高技术的网络攻击手段需要高技术的防范措施来制衡,网络信息平安才能够得到保障。
根据现阶段影响计算机网络信息平安保密的内容,要使网络信息的平安保密得到保证,就应当鸡西几个方面管理使用网络。
1)严格行政管理、加强法律监督
第一,加强人员管理。
人的管理和技术时计算机网络信息平安保护的核心问题。
因此,要实现计算机网络信息平安的有效治理,就应领先对人的因素进行考虑。
内部人员存在问题是国内外大量危害计算机网络信息平安事件的根本原因,所以有必要对相关人员进行定期培训和教育,提升他们的职业道德水平和思想品质。
此外还应当对相关规章制度进行建立健全,提升对内部人员性的监督管理水平,从根本上对非法入侵和非法访问进行预防。
最后,还应提升计算机网络信息技术人员的守法意识和职业能力,使他们在工作中能够自觉标准自身的行为并且有效保证计算机网络信息平安。
第二,对平安管理体制进行健全。
制度是机制的载体,机制的完善有赖于规章制度的高效运作。
密钥管理、访问控制管理、运行管理、鉴别管理、资源管理是网络信息平安管理机制的主要内容。
进行每一项管理的过程中都应当实现制度的严格遵守。
实践中应当通过对在职人员平安意识的强化,使管理责任和目标得到明确。
在工作中执行职责分工原那么,使得各项有关平安制度得到有效贯彻。
为有效实施计算机网络信息平安管理,应当使各个层次的平安工作机制得到有效建立,进而为工作活动提供依据。
第三,强化信息平安法规建设。
为了和信息化开展相适应,责任部门应当从实际应用根底和平安技术标准出发,对相关计算机网络信息平安保密的法规、制度进行不断完善,为计算机网络信息平安管理提供依据。
相关计算机网络信息平安保密法规、制度应当具有稳定、严密、科学、宏观的特点,对相关实体、用户、信息主体的职责和权力以及平安保密检查管理部门的职责和权力进行明确。
应当设置科学制度对信息的使用、保管、形成过程进行标准,并确保其得到有效落实。
对于危害计算机网络信息技术保密平安的违规违法行为,相关法规和制度应当强化行为人的责任,加大处分力度,提高责任人的违法违规本钱。
技术性强是计算机信息网络平安保密的重要特点,因此需要制定和完善相关的技术法规。
要保证计算机网络信息的保密、及时、准确、完整,就必须对相关法律法规进行望山,严厉追究违法者的责任。
2)加强技术防范
第一,采用访问控制策略。
防止网络资源被非法访问和非法使用是访问控制的主要任务。
作为保证网络平安重要的核心策略,它包括多项内容,具体有网络终端及阶段平安控制、网络监测和锁定控制策略、网络效劳器平安控制策略、属性平安控制策略、目录平安控制策略、操作权限控制策略、入网访问控制策略。
它的实现技术包括网络签证、基于目的的地址过滤管理、基于资源的集中式控制等。
第二,采用身份鉴别技术。
验明信息或用户的身份是鉴别的目的,该技术是在识别实体身份的根底上,对实体的访问请求进行验证或为信息到达和来自指定目的和源提供保证。
信息的完整性能够通过鉴别技术得到验证,重演、非法访问、冒充也可因此而得到防止。
通信以鉴别对象双方相互鉴别和消息源鉴别是为依据对鉴别技术做的分类;消息内容鉴别和用户身份鉴别是以鉴别对象为依据对鉴别技术做的分类。
实践中有很多鉴别方法:
通过鉴别码对消息的完整性进行验证;通过访问控制机制、密钥机制、通行字机制对用户身份进行鉴别;通过单方数字签名鉴别消息源、鉴别访问身份、鉴别消息完整性;通过收发双方数字签名同时鉴别收发双方身份和消息完整性。
第三,传输与存储加密技术。
线路加密和脱线加密是传输加密技术的两种形式。
从起点到终点数据始终以加密形式存在是脱线加密的特点,在该种形式下数据只有在到达终端后才会被解密,使加密系统的同步问题得到了有效防止。
容易维护、容易实现、容易控制本钱是脱线加密的特点。
不考虑端口的信息平安,只对网络线路进行加密是线路加密的特点。
密文存储和存取控制是存储机密技术的两种分类,防止信息在存储过程中泄密是它的主要目的。
为防止客户非法窃取数据信息或越权使用数据信息,而对用户的资质和使用权限进行严格审查是存取控制的主要内容。
而加密模块、多层加密、算法转换那么是密文存储的主要内容。
第四,密钥管理技术。
密钥管理是计算机网络数据信息加密的主要表现方式,黑客窃取信息的主要对象就是密钥,磁盘、磁卡、存储器是密钥的媒介,对蜜月的更换、保存是管理密钥的主要内容。
非对称密钥和对称密钥是密钥技术的两种分类。
数据解密和加密是一致的,在不泄露双方密钥的情况下,数据平安就不会受到威胁是对称密钥的特点,邮件加密现阶段就是使用的这个技术,AES、DES是应用最多的对称密钥。
数据的解密密钥和加密密钥不通用是非对称性密钥的特点,保密密钥和公开密钥是其两种分类,在非对称性密钥中数据的稳定性和可靠性得到了有效提升。
第五,采用数字签名技术。
篡改、冒充、伪造等平安问题能够通过数字签名机制提供的鉴别方法得到解决。
一种数据交换协议被应用于数字签名中,它要求两个条件能够被收发数据双方满足。
两个条件是:
发送方所宣称的身份能够被接受方鉴别;自身发送过数据这一事实无法被发送方否认。
对称加密技术很少应用于数据签名中,将整个明文被发送方加密变换得到的值作为签名。
接收者解密运算发送者的签名时需借助公开密钥,假设结果为明文,那么签名有效,进而证明对方身份真实。
第六,采用反病毒技术。
消除病毒、检测病毒、预防病毒是反病毒技术的三种分类,内存中常驻反病毒程序能够实现对系统的优先监控,进而对系统中是否存在病毒进行判断和监视,实现对计算机系统中进入病毒的有效预防,使计算机系统免遭破坏。
我们应当对病毒的严重性形成充分的重视,首先保证严格审查所有软件,使用前必须经过相应的控制程序,其次加强对病毒软件的应用,及时检测系统中的应用软件和工具软件,防止各种病毒入侵到系统中。
第七,采用防火墙技术。
将一组或一个系统用于两个网络之间的控制策略的强制实施就形成了防火墙。
防火墙对网络平安有效管理的实现有赖于网络之间的信息交换、访问的检测和控制,防火墙的根本功能有:
对非法用户和不平安的效劳进行过滤,对未授权的用户访问受保护网络的行为进行控制;对特殊站点的访问进行控制,保护受保护网的一局部主机的同时,允许外部网络访问另一局部的主机;对所有通过的访问进行记录,进而提供统计数据和预警审计功能。
3结束语
通过以上论述可知,计算机网络信息平安保密是一项复杂而系统的工程,要是保障计算机网络信息的平安,相关人员必须针对影响信息平安的各项因素进行分析并采取科学有效的预防措施。
实践中,相关人员应当充分认识计算机网络信息平安保密的重要性,为保障信息平安而共同努力。
网络信息平安论文篇二:
《网络信息的平安防范》
【摘要】随着互联网技术以及信息技术的飞速开展,网络平安技术已经影响到社会的政治、经济、文化和军事等各个领域。
网络技术的成熟使得网络连接更加容易,人们在享受网络带来便利的同时,网络的平安也日益受到威胁。
平安性是互联网技术中很关键的也是很容易被忽略的问题。
【关键词】网络信息平安防范
1.网络平安的含义
1.1含义网络平安是指:
为保护网络免受侵害而采取的措施的总和。
当正确的采用网络平安措施时,能使网络得到保护,正常运行。
2.网络平安现状
网络目前的开展已经与当初设计网络的初衷大相径庭,平安问题已经摆在了非常重要的位置上,平安问题如果不能解决,会严重地影响到网络的应用。
网络信息具有很多不利于网络平安的特性,例如网络的互联性,共享性,开放性等,现在越来越多的恶性攻击事件的发生说明目前网络平安形势严峻,不法分子的手段越来越先进,系统的平安漏洞往往给他们可趁之机,因此网络平安的防范措施要能够应付不同的威胁,保障网络信息的保密性、完整性和可用性。
3.网络平安解决方案
要解决网络平安,首先要明确实现目标:
①身份真实性:
对通信实体身份的真实性进行识别。
②信息机密性:
保证机密信息不会泄露给非授权的人或实体。
③信息完整性:
保证数据的一致性,防止非授权用户或实体对数据进行任何破坏。
④效劳可用性:
防止合法拥护对信息和资源的使用被不当的拒绝。
⑤不可否认性:
建立有效的责任机智,防止实体否认其行为。
⑥系统可控性:
能够控制使用资源的人或实体的使用方式。
⑦系统易用性:
在满足平安要求的条件下,系统应该操作简单、维护方便。
⑧可审查性:
对出现问题的网络平安问题提供调查的依据和手段。
4.如何保障网络信息平安
网络平安有平安的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、平安扫描等多个平安组件组成,一个单独的组件是无法确保信息网络的平安性。
从实际操作的角度出发网络平安应关注以下技术:
4.1防病毒技术。
病毒因网络而猖獗,对计算机系统平安威胁也最大,做好防护至关重要。
应采取全方位的企业防毒产品,实施层层设防、集中控制、以防为主、防杀结合的策略。
4.2防火墙技术。
通常是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络平安域之间的一系列部件的组合(包括硬件和软件)。
它是不同网络或网络平安域之间信息的唯一出入口,能根据企业的平安政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。
它是提供信息平安效劳,实现网络和信息平安的根底设施。
防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显缺乏:
无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
4.3入侵检测技术。
入侵检测帮助系统对付网络攻击,扩展系统管理员的平安管理能力,提高信息平安根底结构的完整性。
它在不影响网络性能的情况下对网络进行监控,从而提供对内部攻击、外部攻击和误操作的实时保护。
具体的任务是监视、分析用户及系统活动;系统构造和弱点审计;识别反映已进攻的活动规模并报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,并识别用户违反平安策略的行为。
4.4平安扫描技术。
这是又一类重要的网络平安技术。
平安扫描技术与防火墙、入侵检测系统三者相互配合,对网络平安的提高非常有效。
通过对系统以及网络的扫描,能够对自身系统和网络环境有一个整体的评价,并得出网络平安风险级别,还能够及时的发现系统内的平安漏洞,并自动修补。
如果说防火墙和网络监控系统是被动的防御手段,那么平安扫描就是一种主动的防范措施,做到防患于未然。
4.5网络平安紧急响应体系。
网络平安作为一项动态工程,意味着它的平安程度会随着时间的变化而发生变化。
随着时间和网络环境的变化或技术的开展而不断调整自身的平安策略,并及时组建网络平安紧急响应体系,专人负责,防范平安突发事件。
小结
总之,网络平安是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的平安问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。
随着计算机技术和网络技术已深入到社会各个领域,人类社会各种活动对计算机网络的依赖程度已经越来越大。
增强社会平安意识教育,普及计算机网络平安教育,提高计算机网络平安技术水平,改善其平安现状,成为当务之急。
网络信息平安论文篇三:
《计算机网络信息平安》
摘要生活在当今网络信息时代,网络信息的平安问题倍受关注。
人们越来越担忧存储的信息遭受破坏或被他人盗窃,信息处理的过程中是否会出现故障,和已发出的信息完整与否、是否准确送达对方等问题。
信息与网络平安不仅直接关系到整个通信过程的可靠性、可用性、数据的保密性,并且涉及用户效劳的问题屡见不鲜,计算机网络信息平安面临着空前绝后的挑战,社会各界对计算机网络信息平安问题绝对不容无视,应引起社会各方的高度关注,并采取有效的预防和应急措施,从而确保信息与网络平安性,保证计算机网络平安、顺利运行。
【关键词】计算机网络信息平安黑客入侵
1网络信息平安的概念
1.1信息平安
防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄露、破坏、丧失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。
1.2网络平安
计算机网络环境下的信息平安。
2网络信息平安三大要素
(1)完整性:
信息不被意外或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性。
信息在存储或传输时不被修改、破坏,不出现信息包的丧失、乱序等。
(2)保密性:
对信息资源开发范围的控制,采用数据加密、访问控制、防计算机电磁泄漏等,是最重要的一个特性。
(3)可用性:
得到授权的实体在需要时可访问资源和效劳。
可用性是指无论何时,只要用户需要,信息系统必须是可用的,也就是说信息系统不能拒绝效劳。
随着信息时代的告诉开展,计算机网络信息平安的概念和内涵都在不断衍变,由于出发点和侧重点有所不同,因此得出的结论也不尽相同。
除此之外,在针对某特定的平安应用的情况下,这些关于信息平安的概念也许并不能完全地包含所有情况。
3破坏网络平安的因素
3.1人为因素和自然灾害因素
(2)自然灾害因素主要是指火灾、水灾、风暴、雷电、地震等破坏,以及环境(温度、湿度、震动、冲击、污染)的影响。
此类不平安因素的特点是:
突发性、自然性、非针对性。
这种不平安因素对网络信息的完整性和可用性威胁最大,而对网络信息的保密性影响却较小,因为在一般情况下,物理上的破坏将销毁网络信息本身。
解决此类不平安隐患的有效方法是采取各种防护措施、制定平安规章、随时备份数据等。
(3)由于网络自身存在平安隐患而导致网络系统产生隐患的不平安因素有:
网络操作系统的脆弱性、数据库管理系统平安的脆弱性、网络资源共享、计算机病毒等。
3.2网络操作系统的脆弱性
网络操作系统是计算机网络最根本的软件。
在网络上传输文件,加载与安装程序,包括可执行的文件;它可以创立进程,甚至可以在网络的节点上进行远程的创立和激活;操作系统中有一些守护进程,实际上是一些系统进程,其总是在等待一些条件的出现;操作系统都提供远程调用(RemoteProcedureCall,简称RPC)效劳,而提供的平安验证功能却很有限;操作系统提供网络文件系统(NetworkFileSytem,简称NFS)效劳,NFS系统是一个基于RPC的网络文件系统。
在UNI某与WindowNT中的Daemon软件实际上是一些系统进程,它们通常总是在等待一些条件的出现,倘假设满足要求的条件出现,此程序会继续运行下去。
这类软件正是被黑客所看中并且加以利用的。
更令人担忧的是Daemon软件具有与操作系统核心层软件同等的权限。
3.3数据库管理系统平安的脆弱性
由于数据库管理系统(DBMS)对数据库的管理是建立在分级管理概念上的,由此可见DBMS的平安性。
除此之外,DBMS与网络操作系统之间存在不少接口,它的平安必须与操作系统的平安配套,这必然是一个先天性缺乏,仅靠后天的预防还是难以防止。
由于DBMS是在操作系统上运行的所以,这种平安性弱点是无法克服的。
3.4网络资源共享
计算机网络系统的最大优势是实现网络系统资源共享,硬件、软件、数据等资源共享。
这种共享是一把双刃剑,带有两面性,一方面既给用户带来方便的同时,另一方面也为非法用户窃取信息、破坏信息创造了便利条件。
非法用户或者黑客可以通过终端或结点进行非法手段或者非法侵害
3.5计算机网络病毒
由于计算机网络在当代社会工作和生活中的广泛应用,计算机病毒对计算机及网络的攻击也与日俱增,而且破坏性日益严重。
一旦病毒发作,它能冲击内存,影响性能,修改数据或删除文件。
一些病毒甚至能擦除硬盘或使硬盘不可访问,甚至破坏电脑的硬件设施。
病毒的最大危害是使整个网络陷于瘫痪,网络资源无法访问。
由此可见,计算机病毒对电脑和计算机网络的威胁非常严重,不可无视。
4解决措施
4.1防火墙技术
防火墙是一种用来加强网络之间访问控制、防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络环境的特殊网络互联设备。
防火墙的控制功能主要是控制允许信任地址或不信任地址进入。
在各类网络平安技术使用中,防火墙的使用率最高到达76.5%。
防火墙具有价格比较廉价,易安装,并可在线升级等特点,所以它的使用比例较高。
防火墙可以监控进出网络的通信数据,从而完成仅让平安、核准的信息进入,同时又抵抗对企业构成威胁的数据。
4.2网络信息数据的加密技术
加密技术的出现为全球电子商务提供了保证,保证网上电子交易的顺利、平安进行,由此可见完善的对称加密和非对称加密技术依然是21世纪的主要任务。
对称加密是常规的以口令为根底的技术,加密运算与解密运算使用同样的密钥。
不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。
在信息化高速开展的现代社会,网络平安一直是一个综合性的课题。
维护网络信息平安不仅需要先进的科学技术,也离不开社会各界的支持和配合,创造和维护良好的网络环境,与此同时还要加快网络信息平安技术手段的研究和创新,进而使网络信息资源能更平安可靠的效劳广阔用户。
升级会员 