网络信息安全的现状及防护.docx

网络信息安全的现状及防护.docx

《网络信息安全的现状及防护.docx》由会员分享，可在线阅读，更多相关《网络信息安全的现状及防护.docx（7页珍藏版）》请在冰豆网上搜索。

网络信息安全的现状及防护

网络信息平安的现状及防护

院系：

专业：

学号：

学生姓名：

指导教师姓名：

摘要

随着现代网络信息技术的开展，计算机网络逐渐成为人们生活和工作中不可或缺的组成局部。

人们越来越依赖网络，信息平安问题日益突显，大量的信息存储在网络上，随时可能遭到非法入侵，存在着严重的平安隐患。

因此，计算机网络的信息平安防护也变得越来越重要。

本文简单介绍了网络信息平安的现状及其防护措施。

关键词：

计算机网络、信息平安、现状、防护措施

1.1网络信息平安的概述

信息平安是指为建立信息处理系统而采取的技术上和管理上的平安保护，以实现电子信息的保密性、完好性、可用性、可控性和不可否认性。

当今信息时代，计算机网络已经成为一种不可缺少的信息交换工具。

然而，由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性，再加上本身存在的技术弱点和人为的忽略，致使网络易受计算机病毒、黑客或恶意软件的损害。

面对侵袭网络平安的种种威胁，必须考虑信息的平安这个至关重要的问题。

网络信息平安分为网络平安和信息平安两个层面。

网络平安包括系统平安，即硬件平台、操作系统、应用软件；运行效劳平安，即保证效劳的连续性、高效率。

信息平安那么主要是指数据平安，包括数据加密、备份、程序等。

1.2网络信息平安的5大特征

完好性

指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丧失的特性，即保持信息原样性，使信息能正确生成、存储、传输，这是最根本的平安特征。

保密性

指信息按给定要求不泄漏给非受权的个人、实体或过程，或提供其利用的特性，即杜绝有用信息泄漏给非受权个人或实体，强调有用信息只被受权对象使用的特征。

可用性

指网络信息可被受权实体正确访问，并按要求能正常使用或在非正常情况下能恢复使用的特征，即在系统运行时能正确存取所需信息，当系统遭受攻击或破坏时，能迅速恢复并能投入使用。

可用性是衡量网络信息系统面向用户的一种平安性能。

不可否认性

指通信双方在信息交互过程中，确信参与者本身，以及参与者所提供的信息的真实同一性，即所有参与者都不可能否认或抵赖本人的真实身份，以及提供信息的原样性和完成的操作与承诺。

可控性

指对流通在网络系统中的信息传播及详细内容可以实现有效控制的特性，即网络系统中的任何信息要在一定传输范围和存放空间内可控。

除了采用常规的传播站点和传播内容监控这种形式外，最典型的如密码的托管政策，当加密算法交由第三方管理时，必须严格按规定可控执行。

2.网络信息平安的现状

我国的网络信息技术开展相对国外而言，起步晚、技术落后、人才缺乏，这就导致我国网络信息的平安处于相对脆弱的阶段。

但网络信息平安问题照旧突出，其所带来的危害和损失是不容无视的。

网络威胁呈现出多元化

且进展网络攻击的最大诱惑力是经济利益。

网络攻击的组织严密化、目的详细化以及行为趋利化已经成为目前网络攻击的一大趋势。

网络欺骗手段不断晋级，在目前网络欺骗中到处都存在着讹诈软件、网游盗号及网银盗号木马等，充分说明某些不法分子进展网络攻击是经济利益的驱使。

另外，如今有些黑客结合起来形成一个团体或者组织，在进展网络攻击时，其内部人员有明确的分工，制作恶意代码甚至破坏性病毒，散播该代码从而获取所需信息到达攻击的目的。

网络攻击已从最初的对网路技术的爱好向非法牟取经济利益的方向转变。

目前网络平安破绽居高不下

往往是旧的破绽被管理人员或者网络技术人员修补之后，新的、危害更严重的平安破绽随之出现。

更有甚者，有些黑客组织或者网络技术人员发现新的平安破绽之后，并不马上公布出来，而是自己进展利用，等到时机一到，才发布出来。

另一方面，那么是管理人员没有时刻对网络系统进展晋级和维护，造成平安破绽。

传播病毒形式的多样性

如今病毒的功能是越来越强大，隐蔽和自我保护才能也是越来越先进，以致其可以不断通过网络系统及可挪动设备进展传播。

传统的依靠电子邮件来散播病毒的手段已不常被采用，骇客们通常利用网络平安破绽在网站上挂上病毒，然后使得用户遭受攻击或者进展病毒传播。

僵尸网络有不断扩大的趋势

僵尸网络是近几年出现的新名词，主要是指黑客在网络上控制了大量的计算机，并利用这些计算机形成大规模的网络对

要攻击的目的进展网络攻击。

僵尸网络危害极大，一方面很难查到僵尸网络的幕后者；另一方面，利用僵尸网络进展攻击，速度快、效果显著，可以在几分钟甚至几秒钟的时间里就让对方网络瘫痪。

如今流氓软件是越来越多，扰乱着网络秩序

流氓软件是指那些提供正常功能的软件，但是在进展安装或者下载的时候没有经过用户的同意就开场安装或者上传某些文件。

这种软件会在用户不知不觉中做些不为别人所知道的事情，给用户造成本质性的危害。

比拟典型的有迅雷，QQ实时聊天工具及某些播放器。

全社会的网络信息平安意识淡薄

目前，虽然社会经常在强调信息平安意识需要进步，但却没有将其详细运用到实际问题上来。

我们知道，在发生的网络攻击实际上还是网络管理不到位或者忽略引起的，许多企业和公司的计算机系统甚至不设防。

有的即便拥有专业的平安效劳系统，但在用了一段时间后，觉察没有以前那么方面、自由，就私自改变平安策略，导致管理不善引发网络平安威胁。

这些均是没有较强的网络平安意识所引发的，而这种状况在目前社会中仍普遍存在。

3．网络信息平安的防护

尽管计算机网络信息平安受到了威胁，但是采取恰当的防护措施也能有效的保护网络信息的平安。

所以网络信息平安的防护措施是必不可少的，就此对我们常用的几项防护技术分别进展分析。

3.1防火墙技术

防火墙并非万能，但对于网络平安来说是必不可少的。

它是位于两个网络之间的屏障，一边是内部网络〔可信赖的网络〕，另一边是外部网络〔不可信赖的网络〕。

防火墙按照系统管理员预先定义好的规那么来控制数据包的进出。

大局部防火墙都采用了一下三种工作方式中的一种或多种：

使用一个过滤器来检查数据包的来源和目的地；根据系统管理员的规定来承受和回绝数据包，扫面数据包，查找与应用相关的数据；在网络层对数据包进展形式检查，看是否符合“友好〞数据包的位形式。

3.2数据加密技术

数据加密技术是网络中最根本的平安技术，主要是通过对网络中传输的信息进展数据加密来保障其平安性。

加密是对网络上传输数据的访问权加强限制的一种技术。

原始数据被加密设备和密钥加密而产生的经过编码的数据称为密文。

解密是加密的反向处理，是将密文复原为原始明文，但解密者必须利用一样类型的加密设备和密钥，才能对密文进展解密。

3.3入侵检测技术

入侵检测系统是从多种计算机系统及网络系统中搜集信息，再通过这些信息分析，对计算机和网络资源的恶意使用行为进展识别的网络信息平安系统。

入侵检测系统具有多方面的功能：

威慑、检测、响应、损失情况评估、攻击预测和起诉支持等。

入侵检测技术是为保证计算机信息系统平安而设计与配置的一种可以及时发现并报告系统中未受权或异常现象的技术，是一种用于检测计算机网络中违背平安策略行为的技术。

3.4病毒防护

合理设置杀毒软件，假如安装的杀毒软件具备扫描电子邮件的功能，尽量将这些功能全部翻开；

定期检查敏感文件；

采取必要的病毒检测和监控措施；

对新购的硬盘、软盘、软件等资源，使用前应先用病毒测试软件检查病毒，硬盘可以使用低级格式化；

慎重对待邮件附件，假如收到邮件中有可执行文件或者带有“宏〞的文杀一遍，确认没有病毒后再翻开；

及时晋级邮件程序和操作系统，以修补所有的平安破绽。

3.5身份认证技术

身份认证是系统核查用户身份证明的过程，其本质是查明用户是否具有它所恳求资源的存储使用权。

身份识别（Identification）是指用户向系统出示自己的身份证明的过程。

这两项工作通常被称为身份认证。

身份认证至少应包括验证协议和受权协议。

网络中的各种应用和计算机系统都需要通过身份认证来确认合法性，然后确定它的个人数据和特定权限。

对于身份认证系统来说，合法用户的身份是否易于被别人冒充是它最重要的技术指标。

用户身份被冒充不仅可能损害用户自身的利益，也可能损害其他用户的利益或整个系统。

因此，身份认证是受权控制的根底。

只有有效的身份认证，才能保证访问控制、平安审计、入侵防范等平安机制的有效施行。

除了以上这些防范措施之外，国家相关部门也应该加强网络信息平安的管理，制定相应的法律政策。

鉴于目前我国网络诈骗与犯罪的普遍存在，国家应当制定相关法律，对危害网络秩序的行为进展处分，这样才能保证网络的平安与和谐。

还要加强网络信息平安方面的教育和宣传，倡导广阔群众合理利用网络，建立更好的网络平安环境，以尽可能地减少网络平安威胁。

4.完毕语

近年来，计算机网络的运用越来越普及，在数字经济时代作出了宏大的推动作用，网络信息平安也受到大家的关注。

目前的网络信息平安还存在着很大的隐患，在现实生活中有很大的问题，也不是一时就可以解决的。

网络信息平安并不是一个简单的技术问题，还涉及到管理方面的问题。

其开展需要全社会的共同努力，通过各种各样的防范措施和宣传教育来进步网络的平安性。

在日益开展的技术时代，网络平安技术也会逐渐地进步和开展，那些隐患和问题也会逐渐得到解决，网络环境也将会变得越来越完善和平安。

参考文献

[1]胡伟建.网络平安与保密.西安：

西安电子科技大学，2003.

[2]王宇，阎慧.信息平安保密技术.北京：

国防工业出版社，2021.

[3]王丽娜.信息平安导论.武汉：

武汉大学出版社.2021.

[4]赵蕾，扶晓，刘劲.网络信息平安隐患及防范策略探析.2021.

[5]刘素芬.浅谈网络信息平安的现状与防护策略.机电产品开发与创新.2021.

[6]徐涛.网络平安防范体系及设计原那么分析.电脑知识与技术，2021.

[7]刘阳富.计算机网络平安与病毒防范.海南省通信学会学术年会论文,2021.