網(wǎng)絡(luò)信息安全論文投稿

網(wǎng)絡(luò)信息安全論文投稿

　　網(wǎng)絡(luò)信息安全一般包括網(wǎng)絡(luò)系統(tǒng)安全和信息內(nèi)容安全。為了保護網(wǎng)絡(luò)信息安全 ,除了運用法律和管理手段外 ,還需依靠技術(shù)方法來實現(xiàn)。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于網(wǎng)絡(luò)信息安全論文投稿的內(nèi)容，歡迎大家閱讀參考!

　　網(wǎng)絡(luò)信息安全論文投稿篇1

　　淺析計算機網(wǎng)絡(luò)信息安全

　　摘 要 生活在當今網(wǎng)絡(luò)信息時代，網(wǎng)絡(luò)信息的安全問題倍受關(guān)注。人們越來越擔(dān)心存儲的信息遭受破壞或被他人盜竊，信息處理的過程中是否會出現(xiàn)故障，和已發(fā)出的信息完整與否、是否準確送達對方等問題。信息與網(wǎng)絡(luò)安全不僅直接關(guān)系到整個通信過程的可靠性、可用性、數(shù)據(jù)的保密性，并且涉及用戶服務(wù)的問題屢見不鮮，計算機網(wǎng)絡(luò)信息安全面臨著空前絕后的挑戰(zhàn)，社會各界對計算機網(wǎng)絡(luò)信息安全問題絕對不容忽視，應(yīng)引起社會各方的高度關(guān)注，并采取有效的預(yù)防和應(yīng)急措施，從而確保信息與網(wǎng)絡(luò)安全性，保證計算機網(wǎng)絡(luò)安全、順利運行。

　　【關(guān)鍵詞】計算機網(wǎng)絡(luò) 信息安全 黑客入侵

　　1 網(wǎng)絡(luò)信息安全的概念

　　1.1 信息安全

　　防止任何對數(shù)據(jù)進行未授權(quán)訪問的措施，或者防止造成信息有意無意泄露、破壞、丟失等問題的發(fā)生，讓數(shù)據(jù)處于遠離危險、免于威脅的狀態(tài)或特性。

　　1.2 網(wǎng)絡(luò)安全

　　計算機網(wǎng)絡(luò)環(huán)境下的信息安全。

　　2 網(wǎng)絡(luò)信息安全三大要素

　　(1)完整性：信息不被意外或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。信息在存儲或傳輸時不被修改、破壞，不出現(xiàn)信息包的丟失、亂序等。

　　(2)保密性：對信息資源開發(fā)范圍的控制，采用數(shù)據(jù)加密、訪問控制、防計算機電磁泄漏等，是最重要的一個特性。

　　(3)可用性：得到授權(quán)的實體在需要時可訪問資源和服務(wù)?？捎眯允侵笩o論何時，只要用戶需要，信息系統(tǒng)必須是可用的，也就是說信息系統(tǒng)不能拒絕服務(wù)。隨著信息時代的告訴發(fā)展，計算機網(wǎng)絡(luò)信息安全的概念和內(nèi)涵都在不斷衍變，由于出發(fā)點和側(cè)重點有所不同，因此得出的結(jié)論也不盡相同。除此之外，在針對某特定的安全應(yīng)用的情況下，這些關(guān)于信息安全的概念也許并不能完全地包含所有情況。

　　3 破壞網(wǎng)絡(luò)安全的因素

　　3.1 人為因素和自然災(zāi)害因素

　　(1)人為因素是指人為入侵和攻擊、破壞網(wǎng)絡(luò)系統(tǒng)正常運行。一些"黑客”利用計算機病毒在網(wǎng)絡(luò)中可以傳播的便利條件，破壞單位或者個人的計算機系統(tǒng)、竊取秘密資料和帳戶密碼，從事各種違法犯罪活動。

　　(2)自然災(zāi)害因素主要是指火災(zāi)、水災(zāi)、風(fēng)暴、雷電、地震等破壞，以及環(huán)境(溫度、濕度、震動、沖擊、污染)的影響。此類不安全因素的特點是：突發(fā)性、自然性、非針對性。這種不安全因素對網(wǎng)絡(luò)信息的完整性和可用性威脅最大，而對網(wǎng)絡(luò)信息的保密性影響卻較小，因為在一般情況下，物理上的破壞將銷毀網(wǎng)絡(luò)信息本身。解決此類不安全隱患的有效方法是采取各種防護措施、制定安全規(guī)章、隨時備份數(shù)據(jù)等。

　　(3)由于網(wǎng)絡(luò)自身存在安全隱患而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)產(chǎn)生隱患的不安全因素有：網(wǎng)絡(luò)操作系統(tǒng)的脆弱性、數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性、網(wǎng)絡(luò)資源共享、計算機病毒等。

　　3.2 網(wǎng)絡(luò)操作系統(tǒng)的脆弱性

　　網(wǎng)絡(luò)操作系統(tǒng)是計算機網(wǎng)絡(luò)最基本的軟件。在網(wǎng)絡(luò)上傳輸文件，加載與安裝程序，包括可執(zhí)行的文件;它可以創(chuàng)建進程，甚至可以在網(wǎng)絡(luò)的節(jié)點上進行遠程的創(chuàng)建和激活;操作系統(tǒng)中有一些守護進程，實際上是一些系統(tǒng)進程，其總是在等待一些條件的出現(xiàn);操作系統(tǒng)都提供遠程調(diào)用(Remote Procedure Call，簡稱RPC)服務(wù)，而提供的安全驗證功能卻很有限;操作系統(tǒng)提供網(wǎng)絡(luò)文件系統(tǒng)(NetworkFile System，簡稱NFS)服務(wù)， NFS系統(tǒng)是一個基于RPC的網(wǎng)絡(luò)文件系統(tǒng)。 在UNIX與WindowsNT中的Daemon軟件實際上是一些系統(tǒng)進程，它們通?？偸窃诘却恍l件的出現(xiàn)，倘若滿足要求的條件出現(xiàn)，此程序會繼續(xù)運行下去。這類軟件正是被"黑客"所看中并且加以利用的。更令人擔(dān)憂的是Daemon軟件具有與操作系統(tǒng)核心層軟件同等的權(quán)限。

　　3.3 數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性

　　由于數(shù)據(jù)庫管理系統(tǒng)(DBMS)對數(shù)據(jù)庫的管理是建立在分級管理概念上的，由此可見DBMS的安全性。除此之外， DBMS與網(wǎng)絡(luò)操作系統(tǒng)之間存在不少接口，它的安全必須與操作系統(tǒng)的安全配套，這必然是一個先天性不足，僅靠后天的預(yù)防還是難以避免。由于DBMS是在操作系統(tǒng)上運行的所以，這種安全性弱點是無法克服的。

　　3.4 網(wǎng)絡(luò)資源共享

　　計算機網(wǎng)絡(luò)系統(tǒng)的最大優(yōu)勢是實現(xiàn)網(wǎng)絡(luò)系統(tǒng)資源共享，硬件、軟件、數(shù)據(jù)等資源共享。這種共享是一把雙刃劍，帶有兩面性，一方面既給用戶帶來方便的同時，另一方面也為非法用戶竊取信息、破壞信息創(chuàng)造了便利條件。非法用戶或者黑客可以通過終端或結(jié)點進行非法手段或者非法侵害

　　3.5 計算機網(wǎng)絡(luò)病毒

　　由于計算機網(wǎng)絡(luò)在當代社會工作和生活中的廣泛應(yīng)用， 計算機病毒對計算機及網(wǎng)絡(luò)的攻擊也與日俱增，而且破壞性日益嚴重。一旦病毒發(fā)作， 它能沖擊內(nèi)存， 影響性能， 修改數(shù)據(jù)或刪除文件。一些病毒甚至能擦除硬盤或使硬盤不可訪問， 甚至破壞電腦的硬件設(shè)施。病毒的最大危害是使整個網(wǎng)絡(luò)陷于癱瘓， 網(wǎng)絡(luò)資源無法訪問。由此可見， 計算機病毒對電腦和計算機網(wǎng)絡(luò)的威脅非常嚴重，不可忽視。

　　4 解決措施

　　4.1 防火墻技術(shù)

　　防火墻是一種用來加強網(wǎng)絡(luò)之間訪問控制、防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)， 訪問內(nèi)部網(wǎng)絡(luò)資源， 保護內(nèi)部網(wǎng)絡(luò)環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。

　　防火墻的控制功能主要是控制允許信任地址或不信任地址進入。在各類網(wǎng)絡(luò)安全技術(shù)使用中 ，防火墻的使用率最高達到 76 .5 %。防火墻具有價格比較便宜 ，易安裝 ，并可在線升級等特點，所以它的使用比例較高。防火墻可以監(jiān)控進出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準的信息進入，同時又抵制對企業(yè)構(gòu)成威脅的數(shù)據(jù)。

　　4.2 網(wǎng)絡(luò)信息數(shù)據(jù)的加密技術(shù)

　　加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，保證網(wǎng)上電子交易的順利、安全進行，由此可見完善的對稱加密和非對稱加密技術(shù)依然是21世紀的主要任務(wù)。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。

　　在信息化高速發(fā)展的現(xiàn)代社會，網(wǎng)絡(luò)安全一直是一個綜合性的課題。維護網(wǎng)絡(luò)信息安全不僅需要先進的科學(xué)技術(shù)，也離不開社會各界的支持和配合，創(chuàng)造和維護良好的網(wǎng)絡(luò)環(huán)境，與此同時還要加快網(wǎng)絡(luò)信息安全技術(shù)手段的研究和創(chuàng)新，進而使網(wǎng)絡(luò)信息資源能更安全可靠的服務(wù)廣大用戶。

　　網(wǎng)絡(luò)信息安全論文投稿篇2

　　淺談網(wǎng)絡(luò)信息的安全防范

　　【摘 要】 隨著互聯(lián)網(wǎng)技術(shù)以及信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全技術(shù)已經(jīng)影響到社會的政治、經(jīng)濟、文化和軍事等各個領(lǐng)域。網(wǎng)絡(luò)技術(shù)的成熟使得網(wǎng)絡(luò)連接更加容易，人們在享受網(wǎng)絡(luò)帶來便利的同時，網(wǎng)絡(luò)的安全也日益受到威脅。安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問題。

　　【關(guān)鍵詞】 網(wǎng)絡(luò) 信息 安全 防范

　　1.網(wǎng)絡(luò)安全的含義

　　1.1含義 網(wǎng)絡(luò)安全是指：為保護網(wǎng)絡(luò)免受侵害而采取的措施的總和。當正確的采用網(wǎng)絡(luò)安全措施時，能使網(wǎng)絡(luò)得到保護，正常運行。

　　它具有三方面內(nèi)容：①保密性：指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息。②完整性：包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性：指網(wǎng)絡(luò)在遭受攻擊時可以確保合法擁護對系統(tǒng)的授權(quán)訪問正常進行。

　　1.2特征 網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定，應(yīng)具有以下基本特征：①機密性：是指信息不泄露給非授權(quán)的個人、實體和過程，或供其使用的特性。②完整性：是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性。③可用性：是指授權(quán)的用戶能夠正常的按照順序使用的特征，也就是能夠保證授權(quán)使用者在需要的時候可以訪問并查詢資料。

　　2.網(wǎng)絡(luò)安全現(xiàn)狀

　　網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當初設(shè)計網(wǎng)絡(luò)的初衷大相徑庭，安全問題已經(jīng)擺在了非常重要的位置上，安全問題如果不能解決，會嚴重地影響到網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性，例如網(wǎng)絡(luò)的互聯(lián)性，共享性，開放性等，現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡(luò)安全形勢嚴峻，不法分子的手段越來越先進，系統(tǒng)的安全漏洞往往給他們可趁之機，因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅，保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。

　　3.網(wǎng)絡(luò)安全解決方案

　　要解決網(wǎng)絡(luò)安全，首先要明確實現(xiàn)目標：①身份真實性：對通信實體身份的真實性進行識別。②信息機密性：保證機密信息不會泄露給非授權(quán)的人或?qū)嶓w。③信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進行任何破壞。④服務(wù)可用性：防止合法擁護對信息和資源的使用被不當?shù)木芙^。⑤不可否認性：建立有效的責(zé)任機智，防止實體否認其行為。⑥系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡單、維護方便。⑧可審查性：對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

　　4.如何保障網(wǎng)絡(luò)信息安全

　　網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成，一個單獨的組件是無法確保信息網(wǎng)絡(luò)的安全性。從實際操作的角度出發(fā)網(wǎng)絡(luò)安全應(yīng)關(guān)注以下技術(shù)：

　　4.1防病毒技術(shù)。病毒因網(wǎng)絡(luò)而猖獗，對計算機系統(tǒng)安全威脅也最大，做好防護至關(guān)重要。應(yīng)采取全方位的企業(yè)防毒產(chǎn)品，實施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。

　　4.2防火墻技術(shù)。通常是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合(包括硬件和軟件)。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。

　　4.3入侵檢測技術(shù)。入侵檢測幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進行監(jiān)控，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。具體的任務(wù)是監(jiān)視、分析用戶及系統(tǒng)活動;系統(tǒng)構(gòu)造和弱點審計;識別反映已進攻的活動規(guī)模并報警;異常行為模式的統(tǒng)計分析;評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為。

　　4.4安全掃描技術(shù)。這是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)三者相互配合，對網(wǎng)絡(luò)安全的提高非常有效。通過對系統(tǒng)以及網(wǎng)絡(luò)的掃描，能夠?qū)ψ陨硐到y(tǒng)和網(wǎng)絡(luò)環(huán)境有一個整體的評價，并得出網(wǎng)絡(luò)安全風(fēng)險級別，還能夠及時的發(fā)現(xiàn)系統(tǒng)內(nèi)的安全漏洞，并自動修補。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，做到防患于未然。

　　4.5網(wǎng)絡(luò)安全緊急響應(yīng)體系。網(wǎng)絡(luò)安全作為一項動態(tài)工程，意味著它的安全程度會隨著時間的變化而發(fā)生變化。隨著時間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略，并及時組建網(wǎng)絡(luò)安全緊急響應(yīng)體系，專人負責(zé)，防范安全突發(fā)事件。

　　4.6安全加密技術(shù)。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。⑦網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高，分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線，用來遭受攻擊之后進行系統(tǒng)恢復(fù)。在防火墻和主機安全措施之后，是全局性的由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理機構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息，作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生，如果有入侵發(fā)生，則啟動應(yīng)急處理措施，并產(chǎn)生警告信息。而且，系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。

　　小結(jié)

　　總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會各個領(lǐng)域，人類社會各種活動對計算機網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。增強社會安全意識教育，普及計算機網(wǎng)絡(luò)安全教育，提高計算機網(wǎng)絡(luò)安全技術(shù)水平，改善其安全現(xiàn)狀，成為當務(wù)之急。