學習啦>論文大全>技術論文>

網(wǎng)絡信息安全技術論文(2)

時間: 家文952 分享

  網(wǎng)絡信息安全技術論文篇二

  淺析網(wǎng)絡信息安全技術

  摘要:隨著我國社會的發(fā)展及人民生活水平的提高,計算機網(wǎng)絡信息的應用,不僅推動了社會的進步,計算機網(wǎng)絡技術的日趨成熟使得各種網(wǎng)絡連接更加容易,人們在享受網(wǎng)絡帶來便利的同時,網(wǎng)絡的信息安全也日益受到威脅。計算機網(wǎng)絡信息安全問題也隨之日益突出,安全現(xiàn)狀應當引起人們的關注。

  關鍵詞:網(wǎng)絡環(huán)境 信息安全 信息安全技術

  網(wǎng)絡已經(jīng)成為我們生活中密不可分的一部分,隨著網(wǎng)絡技術的發(fā)展,其開放的程度越來越大,對于社會的影響力也與日俱增,但是病毒、網(wǎng)絡黑客和遠程監(jiān)聽等網(wǎng)絡安全威脅也成為了一個日趨嚴重的社會問題。本文就網(wǎng)絡環(huán)境中的信息安全技術的相關問題做簡要分析。

  一、計算機網(wǎng)絡信息安全的現(xiàn)狀

  當前,我國的網(wǎng)絡安全面臨嚴峻形勢?;ヂ?lián)網(wǎng)和網(wǎng)絡應用以飛快的速度不斷發(fā)展,網(wǎng)絡應用日益普及并更加復雜,特網(wǎng)上頻繁發(fā)生的大規(guī)模黑客入侵與計算機病毒泛濫事件是互聯(lián)網(wǎng)和網(wǎng)絡應用發(fā)展中面臨的重要問題。因互聯(lián)網(wǎng)本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在很短時間內傳遍全世界,這些攻擊手段利用網(wǎng)絡和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡癱瘓。蠕蟲、后門、DOS和Sniffer等是大家熟悉的幾種黑客攻擊手段。這些攻擊手段卻都體現(xiàn)了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現(xiàn)的攻擊方法相比,更加智能化,攻擊目標直指互聯(lián)網(wǎng)基礎協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內核級Rootlets。安全問題已經(jīng)擺在了非常重要的位置上,網(wǎng)絡安全如果不加以防范,會嚴重地影響到網(wǎng)絡的應用。

  二、影響計算機網(wǎng)絡系統(tǒng)安全的因素

  1.病毒入侵。計算機病毒因為其隱蔽性、潛伏性、傳染性和破壞性的特點, 對計算機網(wǎng)絡安全造成巨大的破壞。未來計算機病毒的摧毀力度將越來越強,隱蔽性和抗壓性也日益增強,這些病毒的存在對于計算機網(wǎng)絡安全而言無疑是定時炸彈。

  2.惡意攻擊。這是計算機網(wǎng)絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息

  3.軟件漏洞

  任何的系統(tǒng)軟件和應用軟件都不能百分之百的無缺陷和無漏洞的,而這些缺陷和漏洞恰事前非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。

  4.操作員不當操作

  安全設置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。對于系統(tǒng)漏洞的不及時修補以及不及時防病毒都可能會給網(wǎng)絡安全帶來破壞。

  5.有缺乏效評估和監(jiān)控手段。全面準確的安全評估是防范黑客入侵體系的基礎,它可以對將要構建的整個網(wǎng)絡的安全防護性做出科學、準確的分析評估, 并保障將要實施的安全策略在經(jīng)濟上、技術上的可行性。但在現(xiàn)實中,計算機網(wǎng)絡安全的維護更多注重的是事前預防與事后彌補,在事中評估和監(jiān)控方面有所欠缺,這直接造成網(wǎng)絡安全的不穩(wěn)定。

  三、網(wǎng)絡環(huán)境中的信息安全技術

  1.防火墻技術

  防火墻技術是指隔離在本地網(wǎng)絡與外界網(wǎng)絡之間的一道防御系統(tǒng)的總稱。在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡安全模型,通過它可以隔離風險區(qū)域與安全區(qū)域的連接,同時不會妨礙人們對風險區(qū)域的訪問。防火墻可以監(jiān)控進出網(wǎng)絡的通信量,僅讓安全、核準的信息進入。通常保障網(wǎng)絡信息安全的方法有兩大類:以“防火墻”技術為代表的被動防衛(wèi)型和建立在數(shù)據(jù)加密、用戶授權確認機制上的開放型網(wǎng)絡安全保障技術。

  “防火墻”(Firewall)安全保障技術主要是為了保護與互聯(lián)網(wǎng)相連的企業(yè)內部網(wǎng)絡或單獨節(jié)點。它具有簡單實用的特點,并且透明度高,可以在不修改原有網(wǎng)絡應用系統(tǒng)的情況下達到一定的安全要求。防火墻一方面通過檢查、分析、過濾從內部網(wǎng)流出的IP包,盡可能地對外部網(wǎng)絡屏蔽被保護網(wǎng)絡或節(jié)點的信息、結構,另一方面對內屏蔽外部某些危險地址,實現(xiàn)對內部網(wǎng)絡的保護。

  實現(xiàn)防火墻的技術包括四大類:網(wǎng)絡級防火墻(也叫包過濾型防火墻)、應用級網(wǎng)關、電路級網(wǎng)關和規(guī)則檢查防火墻。

  2.安全加密技術

  加密技術是為通信信息流或數(shù)據(jù)提供機密性的保護。還為實現(xiàn)安全機制起主導或輔助的作用。加密的算法則是一種對于信息的編碼規(guī)則,它也是編碼與譯碼依賴于密鑰的參數(shù)。用戶使用該規(guī)則就可以在密鑰的控制下將明文的消息改為密文,使用譯碼規(guī)則就可以將密文還原為明文。沒有正確的密鑰則無法實現(xiàn)加密或者解密的操作,非授權用戶則無法還原加密的信息。密鑰是有其特殊性的,目前主要有兩種類型,即對稱密碼體制和非對稱密碼體制。對稱密碼算法為des和各種變形、idea以及aes、rc5算法等。非對稱密碼的算法較為著名的有rsa、圓曲線算法和背包密碼等。

  3.入侵檢測技術

  隨著網(wǎng)絡安全風險系數(shù)不斷提高,作為對防火墻及其有益的補充,IDS(入侵檢測系統(tǒng))能夠幫助網(wǎng)絡系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,它擴展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎結構的完整性。入侵檢測系統(tǒng)是一種對網(wǎng)絡活動進行實時監(jiān)測的專用系統(tǒng),該系統(tǒng)處于防火墻之后,可以和防火墻及路由器配合工作,用來檢查一個LAN網(wǎng)段上的所有通信,記錄和禁止網(wǎng)絡活動,可以通過重新配置來禁止從防火墻外部進入的惡意流量。入侵檢測系統(tǒng)能夠對網(wǎng)絡上的信息進行快速分析或在主機上對用戶進行審計分析,通過集中控制臺來管理和檢測。

  4.備份系統(tǒng)

  備份系統(tǒng)可以全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。對系統(tǒng)設備的備份。備份不僅在網(wǎng)絡系統(tǒng)硬件故障或人為失誤時起到保護作用,也在入侵者非授權訪問或對網(wǎng)絡攻擊及破壞數(shù)據(jù)完整性時起到保護作用。   5.數(shù)字簽名

  數(shù)字簽名又名電子簽名,包括在身份認證、數(shù)據(jù)的完整性以及不可否認性和匿名性等方面的應用。主要有兩個過程,即簽名者用給定的數(shù)據(jù)單元來簽名,接收者驗證此簽名。這種技術的應用也是十分廣泛的,在電子印章和商務合同中經(jīng)常采用,還有電子郵件安全協(xié)議族和安全電子支付協(xié)議等密鑰分發(fā)都是采用的數(shù)字簽名技術。

  6.身份認證

  身份認證技術又被稱為鑒別或者確認,是通過驗證被認證的對象是一個或者多個參數(shù)的真實性和有效性來證實該對象是否符合或有效的過程,用以保護數(shù)據(jù)的準確性和真實性。身份認證在金融、保險、電信和醫(yī)療、公安等領域都起著重要的作用,隨著計算機網(wǎng)絡技術的發(fā)展,電子銀行和電子商務等特別注重網(wǎng)絡安全的領域都亟需該技術的支持。目前的身份認證技術主要有兩類:傳統(tǒng)身份認證技術和雙因素身份認證技術。

  7.防病毒技術

  隨著計算機技術的不斷發(fā)展,計算機病毒變得越來越復雜和高級,對計算機信息系統(tǒng)構成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡防病毒軟件則主要注重網(wǎng)絡防病毒,一旦病毒入侵網(wǎng)絡或者從網(wǎng)絡向其它資源傳染,網(wǎng)絡防病毒軟件會立刻檢測到并加以刪除。

  8.安全管理隊伍的建設

  在計算機網(wǎng)絡系統(tǒng)中,絕對的安全是不存在的,制定健全的安全管理體制是計算機網(wǎng)絡安全的重要保證,只有通過網(wǎng)絡管理人員與使用人員的共同努力,運用一切可以使用的工具和技術,盡一切可能去控制、減小一切非法的行為,盡可能地把不安全的因素降到最低。同時,要不斷地加強計算機信息網(wǎng)絡的安全規(guī)范化管理力度,大力加強安全技術建設,強化使用人員和管理人員的安全防范意識。

  信息產業(yè)發(fā)展到今天,網(wǎng)絡信息的安全對我們社會生活甚而國家安全的重要性是不言而喻的,隨著計算機網(wǎng)絡系統(tǒng)軟硬件和應用情況在不斷更新。引入新設備、新軟件和新的應用,都會帶來新的安全問題。攻擊技術每天都在發(fā)展,新的攻擊機制不斷出現(xiàn),新的攻擊機制決定了新病毒和新的黑客攻擊手段會對原本已經(jīng)比較安全的系統(tǒng)造成新的威脅。因此,采取強有力的技術措施來保障我們的網(wǎng)絡安全是我們亟需解決的問題。當然,我們也必須意識到,入侵者的技術也在不斷提高,對于安全威脅的防范不可能一勞永逸,只有不斷結合這些新的技術動態(tài)、人員動態(tài)和管理動態(tài)進行定期的安全性改進和完善,才能保證網(wǎng)絡的正常運轉。

  
看了“網(wǎng)絡信息安全技術論文”的人還看:

1.網(wǎng)絡安全技術論文1000字

2.計算機網(wǎng)絡信息安全的論文三篇

3.計算機網(wǎng)絡安全方面的論文

4.關于網(wǎng)絡信息安全論文

5.網(wǎng)絡信息安全論文

2794942