網(wǎng)絡(luò)信息安全問題及對策論文

　　網(wǎng)絡(luò)信息安全問題及對策論文【1】

　　摘 要：網(wǎng)絡(luò)的普及和發(fā)展從根本上改變了人類的生活方式與工作效率。

　　網(wǎng)絡(luò)已經(jīng)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國防工業(yè)的重要信息交換媒介，并且滲透到社會生活的各個角落。

　　網(wǎng)絡(luò)的快速發(fā)展的同時還存在著不可避免的信息安全隱患。

　　本文主要通過介紹目前在計算機網(wǎng)絡(luò)中存在的主要安全威脅并提出構(gòu)建網(wǎng)絡(luò)安全的防護體系，從而對網(wǎng)絡(luò)安全的防護策略進行探討。

　　關(guān)鍵詞：網(wǎng)絡(luò);信息安全;對策

　　隨著國內(nèi)計算機和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和廣泛普及，網(wǎng)絡(luò)給人們的工作和學(xué)習(xí)提供了極大方便，正不斷改變著人們的生活方式。

　　然而，人們在享受著信息社會、網(wǎng)絡(luò)世界帶給自己便利的同時，計算機信息的網(wǎng)絡(luò)安全問題也隨之而來。

　　一旦網(wǎng)絡(luò)系統(tǒng)安全受到嚴重威脅，將會給用戶帶來巨大的經(jīng)濟損失或者個人信息的嚴重泄露，甚至使得整個網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)。

　　網(wǎng)絡(luò)信息安全業(yè)已成為人們關(guān)注的焦點。

　　因此，如何建立有效的網(wǎng)絡(luò)信息安全措施，以保障網(wǎng)絡(luò)信息資源的有效開發(fā)和利用，成為擺在網(wǎng)絡(luò)工作者面前的一項重要課題。

　　一、網(wǎng)絡(luò)安全的概念

　　網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。

　　網(wǎng)絡(luò)安全主要指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行。

　　網(wǎng)絡(luò)服務(wù)不中斷。

　　從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安會的研究領(lǐng)域。

　　網(wǎng)絡(luò)安全應(yīng)具有保密性、完整性、可用性、可控性、可審查性等五個方面的特征。

　　網(wǎng)絡(luò)安全是涉及到計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

　　二、計算機信息網(wǎng)絡(luò)安全存在的問題

　　計算機信息網(wǎng)絡(luò)安全面臨來自多方面的信息安全威脅。

　　影響網(wǎng)絡(luò)安全的因素可能是網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點，而系統(tǒng)在使用、管理過程中的失誤和疏漏也加劇了問題的嚴重性。

　　其中有人為的因素，也有非人為的因素，歸結(jié)起來，主要存在以下問題：

　　(一)網(wǎng)絡(luò)系統(tǒng)本身存在的問題

　　1.系統(tǒng)漏洞

　　網(wǎng)絡(luò)系統(tǒng)自身存在的安全因素主要是系統(tǒng)漏洞造成的威脅。

　　事實上一個系統(tǒng)漏洞對安全造成的威脅遠超于它的直接可能性，假如攻擊者獲得了對系統(tǒng)的一般用戶訪問權(quán)限，他就極有可能通過系統(tǒng)的漏洞把自己升級為管理員權(quán)限。

　　漏洞的產(chǎn)生在于程序在它的實現(xiàn)邏輯中沒有考慮到一些意外情況。

　　系統(tǒng)漏洞導(dǎo)致程序處理文件等實體時在時序和同步方面存在問題，在處理的過程中可能存在一個機會窗口使攻擊者能夠施以外來的影響。

　　2.移動存儲介質(zhì)

　　移動存儲介質(zhì)由于其自身具有方便小巧、存儲量大、通用性強、易攜帶等特點，而得到廣泛的應(yīng)用。

　　但是這些特點也給網(wǎng)絡(luò)系統(tǒng)帶來了許多安全隱患。

　　造成網(wǎng)絡(luò)系統(tǒng)不易管理，尤其是涉密單位移動存儲介質(zhì)的管理。

　　現(xiàn)階段涉密介質(zhì)的使用大多缺乏設(shè)備登記、身份認證、訪問控制和審計機制，這給網(wǎng)絡(luò)系統(tǒng)的信息安全造成很大的隱患。

　　(二)網(wǎng)絡(luò)系統(tǒng)存在來自外部的問題

　　1.計算機病毒的侵害

　　由于計算機病毒具有蔓延速度快、范圍廣等特點，是計算機網(wǎng)絡(luò)系統(tǒng)的最大的威脅，造成的損失難以估計。

　　計算機病毒破壞的對象直接就是計算機系統(tǒng)或者網(wǎng)絡(luò)系統(tǒng)。

　　一旦計算機感染病毒后，輕則使系統(tǒng)執(zhí)行效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機系統(tǒng)硬件設(shè)備等部件的損壞。

　　2.黑客的威脅和攻擊

　　黑客具有非常強的計算機網(wǎng)絡(luò)系統(tǒng)知識，能熟練使用各種計算機技術(shù)和軟件工具。

　　黑客善于發(fā)現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)自身存在的系統(tǒng)漏洞。

　　漏洞成為黑客被攻擊的目標(biāo)或利用為攻擊的途徑，并對網(wǎng)絡(luò)系統(tǒng)的安全構(gòu)成了非常大的威脅。

　　目前，在各個國家計算機信息網(wǎng)絡(luò)上的黑客攻擊事件都是愈演愈烈。

　　3.間諜軟件的威脅和隱患

　　與計算機病毒不同，間諜軟件的主要目的不在于對系統(tǒng)進行破壞，而是竊取計算機信息網(wǎng)絡(luò)系統(tǒng)存儲的各種數(shù)據(jù)信息。

　　間諜軟件具有的功能繁多，它可以監(jiān)視用戶行為，或是發(fā)布廣告。

　　修改系統(tǒng)設(shè)置，威脅用戶隱私和計算機安全，并可以不同程度的影響系統(tǒng)性能。

　　(三)網(wǎng)絡(luò)系統(tǒng)管理制度存在的問題

　　1.違反規(guī)章制度而泄密

　　工作中由于對規(guī)章制度的不熟悉或者工作疏忽而造成網(wǎng)絡(luò)系統(tǒng)的安全受到威脅。

　　例如由于不知道移動存儲介質(zhì)上刪除的文件還可以還原，將曾經(jīng)存貯過秘密信息的移動存儲設(shè)備借出去，從而造成信息的泄露。

　　又如將一臺發(fā)生故障的計算機送修前，由于存貯于計算機硬盤中的數(shù)據(jù)缺乏直觀性，加以思想麻痹，疏于管理，既不做消磁處理，又不安排專人監(jiān)修，造成數(shù)據(jù)的泄露。

　　2.故意泄密

　　故意泄密主要是指能夠維護計算機信息網(wǎng)絡(luò)系統(tǒng)的工作人員故意對網(wǎng)絡(luò)安全進行破壞的行為。

　　其中：如系統(tǒng)開發(fā)人員可以較容易得知計算機系統(tǒng)軟件保密措施。

　　獲得使用計算機的口令或密鑰，從而進入計算機網(wǎng)絡(luò)，竊取信息系統(tǒng)、數(shù)據(jù)庫內(nèi)的重要秘密。

　　而對于系統(tǒng)的操作員，可以把計算機保密系統(tǒng)的文件、資料向外提供。

　　三、計算機信息網(wǎng)絡(luò)安全的應(yīng)對策略

　　(一)漏洞掃描技術(shù)

　　漏洞掃描技術(shù)也就是對計算機系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備迸行安全相關(guān)的檢測，以找出安全隱患和可被黑客利用的漏洞。

　　漏洞的存在是個客觀事實，每個系統(tǒng)都有漏洞。

　　目前，多數(shù)攻擊者所利用的都是常見的漏洞。

　　如果能夠采用適當(dāng)?shù)墓ぞ�，就有可能在黑客利用這些漏洞之前，找出網(wǎng)絡(luò)的薄弱之處。

　　漏洞掃描的結(jié)果實際上就是系統(tǒng)安全性能的一個評估，它指出了哪些攻擊是可能的。

　　漏洞掃描是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的手段。

　　(二)防火墻技術(shù)

　　防火墻是網(wǎng)絡(luò)安全的重要屏障，配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。

　　防火墻是指一個由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計算機與外界通道之間，限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。

　　當(dāng)一個網(wǎng)絡(luò)接上互聯(lián)網(wǎng)之后，系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的安全性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。

　　防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。

　　(三)數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

　　數(shù)據(jù)加密實質(zhì)上是對以符號為基礎(chǔ)的數(shù)據(jù)進行移位和置換的變換算法，這種變換是受“密鑰”控制的。

　　數(shù)據(jù)加密主要用于對動態(tài)信息的保護。

　　對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。

　　對于主動攻擊，雖無法避免，但卻可以有效地檢測;而對于被動攻擊，雖無法檢測，但卻可以避免，實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。

　　在傳統(tǒng)的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，稱為“對稱密鑰算法”。

　　用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護，需要系統(tǒng)級別的支持，一般在操作系統(tǒng)中實現(xiàn)。

　　與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活，更加適用于開放的網(wǎng)絡(luò)。

　　(四)管理制度應(yīng)對策略

　　在計算機網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的。

　　制定健全的安全管理體制是計算機網(wǎng)絡(luò)安全的重要保證。

　　只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。

　　同時，要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強安全技術(shù)建設(shè)。

　　強化使用人員和管理人員的安全防范意識。

　　只有共同努力才能使計算機網(wǎng)絡(luò)的安全可靠得到保障，從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

　　四、結(jié)語

　　計算機信息網(wǎng)絡(luò)安全是涉及到計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科。

　　隨著計算機技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題也在不斷變化出現(xiàn)不同的問題，網(wǎng)絡(luò)安全工作也需要不斷地發(fā)展。

　　在維護整個計算機信息網(wǎng)絡(luò)安全的過程中，既應(yīng)重視對計算機網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制，建立更好的計算機網(wǎng)絡(luò)安全系統(tǒng)。

　　同時，也要正確樹立在此過程中參與人員的安全意識，建立完善的管理制度，才可能防微杜漸把可能出現(xiàn)的損失降低到最低。

　　參考文獻

　　[1]黃中偉.計算機網(wǎng)絡(luò)管理與安全技術(shù)[M].北京：人民郵電出版社，2006.

　　[2]蔡立軍.計算機網(wǎng)絡(luò)安全技術(shù)[M].北京：中國水利水電出版社，2005.

　　[3]周繼軍.蔡毅.網(wǎng)絡(luò)與信息安全基礎(chǔ)[M].北京：清華大學(xué)出版社，2008.

　　[4]劉曉輝.網(wǎng)管從業(yè)寶典管理與維護分冊[M].重慶：重慶大學(xué)出版社2007.

　　[5]高永強,郭世澤.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京：人民郵電出版社，2003.

　　網(wǎng)絡(luò)信息安全問題及對策論文【2】

　　摘 要 近年來，我國網(wǎng)絡(luò)技術(shù)飛速發(fā)展，信息化時代悄然而至，為人們的生活、工作帶來了天翻地覆的變化。

　　然而，網(wǎng)絡(luò)信息安全問題也逐漸引起廣泛重視，黑客攻擊、病毒入侵、用戶信息泄露等，均對網(wǎng)絡(luò)運行構(gòu)成了巨大的威脅。

　　本文圍繞網(wǎng)絡(luò)信息安全展開論述，就現(xiàn)階段網(wǎng)絡(luò)信息安全存在的問題進行研究與分析，總結(jié)相應(yīng)對策，以供業(yè)內(nèi)同行參考借鑒。

　　關(guān)鍵詞 網(wǎng)絡(luò) 信息安全 病毒 技術(shù) 防火墻

　　隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，信息網(wǎng)絡(luò)已逐漸滲透進人們的日常生活中，為人們提供了極大的便捷。

　　然而，互聯(lián)網(wǎng)安全事故屢禁不止，嚴重危害到人民的人身財產(chǎn)安全。

　　在網(wǎng)絡(luò)技術(shù)日益普及的今天，如何在充分利用其應(yīng)用價值的同時，保障信息安全，降低網(wǎng)絡(luò)安全事故發(fā)生風(fēng)險，減輕網(wǎng)絡(luò)安全事故對人身財產(chǎn)、信息隱私等造成的損害，已成為了研究學(xué)者們共同關(guān)注的熱點，同時也是現(xiàn)階段亟待解決的一個問題。

　　1信息安全介紹

　　信息安全指的是為確保網(wǎng)絡(luò)信息相關(guān)活動的正常運作，而進行的技術(shù)上和管理上的安全保護，為電子信息的安全性提供可靠保障。

　　眾所周知，計算機網(wǎng)絡(luò)開放性強，連接方式也日趨多元化，其本身也存在諸多技術(shù)漏洞，再加上使用者的疏忽，極易導(dǎo)致計算機受到病毒、黑客以及惡意軟件的侵害。

　　從保障內(nèi)容方面來看，可將網(wǎng)絡(luò)信息安全分解成網(wǎng)絡(luò)安全與信息安全。

　　前者主要強調(diào)系統(tǒng)安全，包括硬件平臺、操作系統(tǒng)、應(yīng)用環(huán)境等。

　　信息安全則側(cè)重于錄入信息數(shù)據(jù)的安全性，其中包括數(shù)據(jù)加密、備份以及程序等內(nèi)容。

　　2信息安全存在的問題

　　2.1計算機病毒

　　計算機病毒的入侵會導(dǎo)致計算機無法正常工作，其通過高級技巧程序來實現(xiàn)對計算機部分功能的控制。

　　其并非獨立存在，往往以寄生于其他程序的方式侵入電腦，用戶很難察覺。

　　同時，病毒具有隱蔽性和潛伏性，并且具有傳染性，破壞力極強。

　　近年來，網(wǎng)絡(luò)技術(shù)日新月異，各類病毒的種類也開始日趨多元化。

　　就現(xiàn)階段已知的計算機活體病毒就有近15萬種，且傳播渠道也比較豐富，除了硬盤、U盤傳播，還能通過電子郵件和下載軟件來傳播。

　　2.2黑客攻擊

　　在最近幾年，網(wǎng)絡(luò)不法分子通常會以發(fā)起分布式拒絕服務(wù)DDOS供給的方式，以類似互聯(lián)網(wǎng)黃頁的域名系統(tǒng)服務(wù)器進行攻擊，擾亂網(wǎng)絡(luò)正常秩序。

　　在寬帶網(wǎng)絡(luò)環(huán)境中，這些不法分子要么直接針對服務(wù)器和網(wǎng)絡(luò)設(shè)備展開DDOS攻擊，要么就是通過蠕蟲病毒等方式入侵計算機，導(dǎo)致網(wǎng)絡(luò)癱瘓，網(wǎng)絡(luò)設(shè)備失靈，更有甚者還會導(dǎo)致網(wǎng)絡(luò)鏈路負荷超載。

　　2.3用戶意識不強

　　用戶對信息安全問題缺乏足夠的防范意識，在使用過程中，操作過于隨意，這些均為信息安全問題埋下了隱患。

　　據(jù)了解，網(wǎng)絡(luò)安全最大的始作俑者往往是內(nèi)部用戶自己，由于對網(wǎng)絡(luò)安全知識了解甚少，他們在使用計算機的過程中，極易給不法分子留下可乘之機。

　　縱觀我國網(wǎng)絡(luò)安全問題，缺乏足夠的安全防患意識、管理力度不強、缺乏科學(xué)完善的安全規(guī)劃和專業(yè)的人才隊伍等，均嚴重制約了網(wǎng)絡(luò)信息安全性的提升。

　　3安全防范對策

　　3.1病毒防范

　　據(jù)權(quán)威機構(gòu)數(shù)據(jù)統(tǒng)計結(jié)果獲悉，全球范圍內(nèi)每天會有15～45種新病毒問世，且大部分病毒均以互聯(lián)網(wǎng)為載體進行傳播。

　　在計算機病毒入侵問題日益嚴峻的形勢下，病毒防治產(chǎn)業(yè)應(yīng)運而生，并獲得了蓬勃發(fā)展，從事于病毒研究與防治工作的公司相繼涌現(xiàn)，并對病毒形成了合攻之勢。

　　為降低計算機病毒入侵風(fēng)險，減少計算機信息安全問題對用戶人身財產(chǎn)安全造成的損失，網(wǎng)絡(luò)監(jiān)管部門采用實時監(jiān)視技術(shù)和全平臺反病毒技術(shù)，來進行對電腦病毒的防范。

　　3.2防火墻技術(shù)

　　防火墻技術(shù)是用于維護網(wǎng)絡(luò)路由安全性所建立于內(nèi)部網(wǎng)及外部網(wǎng)之間的防護層，不管是由內(nèi)向外還是由外向內(nèi)傳播的信息，均將接受這一保護層的檢查，只有被授權(quán)的信息才有資格通過。

　　防火墻的建立，不但能夠外部網(wǎng)對內(nèi)部網(wǎng)的訪問，同時還能限制內(nèi)部網(wǎng)訪問外部網(wǎng)的不良信息。

　　此外，防火墻還能對網(wǎng)絡(luò)的存取訪問進行記錄與統(tǒng)計，針對操作可疑的用戶提出警告。

　　但不得不承認的是，目前暫時沒有研制出能夠提供絕對保護的防火墻，考慮到其安全規(guī)則出自于網(wǎng)絡(luò)管理員，由此看來網(wǎng)絡(luò)管理員的影響力不可小覷。

　　3.3 PKI技術(shù)

　　PKI技術(shù)是公鑰技術(shù)設(shè)施，由非對稱密碼算法原理和技術(shù)演變而來，具有通用性的特點。

　　PKI技術(shù)通過數(shù)字證書標(biāo)識密鑰持有者的身份，以對秘鑰的系統(tǒng)化管理，實現(xiàn)對整個網(wǎng)絡(luò)系統(tǒng)環(huán)境的維護。

　　其可為應(yīng)用系統(tǒng)提供身份認證等不同形式的安全保障，全面滿足各類應(yīng)用系統(tǒng)的安全需求。

　　簡而言之，PKI就是通過提供公約加密與數(shù)字簽名服務(wù)，實現(xiàn)密鑰和證書的自動管理，從而保障數(shù)字信息傳輸?shù)陌踩�性�?/p>

　　4結(jié)語

　　綜上，計算機網(wǎng)絡(luò)開放性強，用戶在享受信息共享所帶來的便捷的同時，也面臨著巨大的安全隱患。

　　有鑒于此，對于網(wǎng)絡(luò)信息安全問題務(wù)必要給予足夠重視，通過不斷發(fā)現(xiàn)網(wǎng)絡(luò)信息安全中存在的不足，來制定相應(yīng)的解決對策，從而全面保障網(wǎng)絡(luò)信息的安全性。

　　參考文獻

　　[1] 韋容，申希兵，藍振師.淺談計算機網(wǎng)絡(luò)信息安全存在問題和對策[J].信息系統(tǒng)工程，2012(04)：84+81.

　　[2] 李治國.淺析計算機網(wǎng)絡(luò)信息安全存在的問題及對策[J].計算機光盤軟件與應(yīng)用，2012(21)：47-48.

　　[3] 吳煜煜.網(wǎng)絡(luò)與信息安全教程(21世紀高等院校計算機系列)[M].北京：水利水電出版社，2006：23.

【網(wǎng)絡(luò)信息安全問題及對策論文】相關(guān)文章：

關(guān)于網(wǎng)絡(luò)信息安全問題及對策分析論文10-08

網(wǎng)絡(luò)信息安全問題及對策10-08

氣象信息網(wǎng)絡(luò)安全問題與對策論文10-11

關(guān)于醫(yī)院網(wǎng)絡(luò)和信息安全問題和對策論文10-08

計算機網(wǎng)絡(luò)信息安全問題及防范對策論文10-11

計算機信息安全問題及對策論文10-11

網(wǎng)絡(luò)金融信息安全問題討論論文10-08

網(wǎng)絡(luò)信息安全保障對策論文10-09

通信計算機信息安全問題及對策論文10-11