下载文档原格式
网络信息安全与防范毕业论文网络信息安全与防范随着互联网的快速发展,网络信息安全问题日益突出。
本篇毕业论文将深入探讨网络信息安全的现状和防范措施,旨在提高人们对网络安全问题的意识,并提供适用的解决方案。
一、引言随着信息技术的迅猛发展,互联网已经深入到人们的生活和工作中。
然而,网络安全问题也随之而来。
网络信息安全是指在互联网上进行信息传输和处理过程中,确保信息的机密性、完整性和可用性的措施。
二、网络信息的安全威胁网络信息安全面临着各种威胁,包括但不限于以下几个方面:1.网络攻击网络攻击是指未经授权的对网络系统和数据进行非法访问、破坏或获取信息的行为。
常见的网络攻击包括黑客攻击、病毒和木马、拒绝服务攻击等。
2.网络钓鱼网络钓鱼是指通过伪装成合法机构或个人的方式,诱导用户提供个人敏感信息的行为。
网络钓鱼手段多种多样,如伪造电子邮件、仿冒网站等。
3.数据泄露数据泄露是指未经授权的数据被非法获取和泄露的情况。
数据泄露可能导致个人隐私泄露、商业机密泄露等问题。
三、网络信息安全的防范措施为了保护网络信息安全,我们需要采取一系列的防范措施。
1.强化密码安全使用强密码是保护个人账号和敏感信息的基本要求。
密码应包含字母、数字、特殊字符,并定期更新。
2.网络防火墙网络防火墙可以阻止网络攻击和恶意软件的入侵,起到一道保护屏障的作用。
配置和管理好网络防火墙是重要的网络安全措施。
3.加密通信通过使用加密技术,可以在数据传输过程中保护信息的机密性,防止信息被窃取或篡改。
4.定期备份数据定期备份数据可以有效避免数据丢失的风险,同时也是应对数据泄露等安全事件的重要手段。
5.及时更新软件和补丁及时更新软件和安装补丁可以修复已知的漏洞,提高系统的安全性。
四、网络信息安全的挑战与对策网络信息安全面临着不断变化的威胁和挑战。
为了应对这些挑战,我们需要采取相应的对策。
1.加强人们的网络安全意识通过加强公众的网络安全意识教育,提高人们对网络安全问题的认知,培养正确的网络安全习惯。
信息安全课题研究论文(五篇)内容提要:1、信息系统管理中信息安全论文2、高校网络信息安全论文3、铁路信息安全论文4、互联网时代计算机信息安全论文5、图书馆建设信息安全论文全文总字数:10529 字篇一:信息系统管理中信息安全论文信息系统管理中信息安全论文1信息系统管理中信息安全风险概况信息系统的风险性可以分为人为性风险和非人为性风险,非人为性风险主要包括环境和系统风险。
信息系统的脆弱性主要包括硬件、软件、管理以及运行环境等四个方向,从硬件方向讲,指硬件设备存在的漏洞和缺陷。
从软件方向讲,在信息系统的研发过程中所产生的错误信息,进而导致系统出现漏洞,对安全造成严重危害。
从管理方面讲,是指在日常管理和应急预案管理的过程中存在问题。
从运行环境方面讲,指的是办公室、计算机房、温度、湿度以及照明条件等情况导致的系统漏洞。
2信息系统管理中信息安全风险评估方法2.1信息安全风险评估内容信息安全风险评估的主要内容包括评估资产的威胁性和脆弱性,对已有安全措施进行风险评估分析。
信息资产是指对信息资源产生一定利用价值的总称,是信息安全评估中的重点保护对象,主要分为人员、数据、软件和硬件等资源,根据各种资源的完整性、保密性以及可用性进行等级划分,评估组织系统中资产的威胁性,包括直接威胁和间接威胁等,根本目的在于对安全风险需求的分析,建立风险防范措施,有效降低信息安全的威胁性因素。
2.2风险评估方法信息系统管理中的信息安全风险评估方法较多,本文主要从人工评估法和定性评估法两方面进行分析。
人工评估法。
又称为手工评估法,是指在整个风险评估的过程中,运用人工作业的形式进行信息安全风险评估,通过对资产、投资成本的风险的安全需求、威胁性、脆弱性以及安全措施等,进行有效评估,根据其风险效益制定出与之相对应的决策。
定性评估法。
定性评估法是根据专业机构以及专家等对风险的判断分析,属于一种相对主观的评估方法,该评估方法偏向于关注风险带来的损失,忽略了风险的发生频率。
网络信息安全与防范毕业论文网络信息安全与防范随着互联网的普及,网络信息安全问题日益凸显,成为社会关注的焦点。
本文将探讨网络信息安全的现状、威胁及对策,旨在提供对网络信息安全与防范的深入了解和探索。
一、网络信息安全的现状随着互联网的快速发展,网络信息安全问题逐渐引起人们的关注。
人们对个人隐私和敏感信息的保护越来越重视。
然而,网络信息安全依旧面临着一系列挑战和威胁。
1.1 技术安全问题网络技术的不断进步也给信息泄露、黑客攻击等安全问题带来了新的挑战。
例如,DDoS(分布式拒绝服务攻击)攻击可以导致目标网站服务瘫痪,造成巨大损失。
此外,云计算、移动互联网等新技术也为网络信息安全带来了新问题。
1.2 个人隐私泄露在社交网络、电子商务等互联网应用中,人们需要输入个人信息,如姓名、地址、电话等。
但是,这些信息的安全性无法得到保证,容易被第三方获取和利用,导致个人隐私泄露。
1.3 数据安全问题随着大数据时代的到来,大量的数据被采集、存储和分析。
然而,数据的安全性成为一个重大问题。
未经授权的访问、数据篡改、数据丢失等都给数据安全带来了巨大威胁。
二、网络信息安全的威胁网络信息安全面临着来自内部和外部的威胁。
为了更好地保护网络信息安全,应该充分了解这些威胁并采取相应的对策。
2.1 外部威胁外部威胁主要来自黑客攻击、病毒、木马、钓鱼等恶意行为。
黑客可以通过入侵系统获取敏感信息,病毒和木马可以通过网络传播并感染计算机系统,钓鱼攻击则以虚假身份欺骗用户,获取其登录信息。
2.2 内部威胁内部威胁指的是企业内部员工、供应商或合作伙伴可能对网络信息安全造成的威胁。
员工的疏忽或故意泄露信息、供应商或合作伙伴的不当行为,都可能导致网络信息的泄露和损失。
三、网络信息安全的防范对策为了应对网络信息安全问题,我们需要采取一系列的防范对策,强化网络信息的保护。
3.1 完善安全设施建立完善的网络信息安全基础设施是保障网络信息安全的重要前提。
信息安全课程创新教育研究论文1传统信息安全教学模式存在的问题目前在网络安全专业课程教学中,高等院校主要讲授网络安全的基本概念和基本原理、计算机病毒木马的特征类型、密码学、网络安全应用等课程。
由于这些课程的理论性较强、概念繁多,因此学生普遍觉得太抽象,学不到与实际工程项目相关联的网络安全技术。
(1)课堂教学以教师的理论教学为主,主要讲授网络安全体系结构的基本概念和基本原理,只起到网络安全导论的作用,缺少互动性和项目实践。
(2)学生从大二第二学期才开始接触到信息安全课程,在入学初期没有培养起对信息安全的兴趣,不了解信息安全的基本概念、重要性以及与信息安全有关的就业岗位,教师也没有为学生科学地制定大学4年的学业规划。
(3)随着物联网和云计算的普及,各种网络安全攻击手段和保障网络安全的技术不断推陈出新。
目前,信息安全的一些专业课程还只是停留在基本原理的讲解上,没有做到与时俱进,很少讲授前沿的网络安全应用及其存在的安全隐患及解决方案。
教师没有引导学生利用发散性思维并投入到对前沿网络技术和安全技术的研究中。
(4)缺少网络安全工具实训。
现在很多网络安全工具都是开源工具如Backtrack等,掌握这些工具需要花费大量时间,因此需要开设网络安全工具实训课程,让学生掌握如何配置、安装、使用和定制个性化的开源工具。
(5)缺少安全软件设计等实践课程。
信息安全专业的学生除了要能够利用安全工具进行系统安全测试外,还要掌握如何防御和解决系统安全漏洞,另外,还有很多学生希望从事安全软件开发工作。
这就要求高校设置安全软件设计开发类的课程,帮助学生掌握安全软件开发过程中所需的知识和技能。
(6)缺少创新思维的培养。
国内大学生的创新性较欧美大学生有所欠缺,因此要注重信息安全专业学生的创新思维培养,并且要从大一开始就进行创新思维的锻炼。
2创新思维在信息安全领域的重要性物联网、移动计算、云计算等新技术正在改变整个互联网,新技术、新应用和新服务正带来新的安全风险。
计算机网络信息安全及其防护对策研究随着互联网的快速发展,计算机网络已成为人们日常生活和工作中不可或缺的一部分。
随之而来的是信息安全面临的挑战。
计算机网络信息安全的问题已经成为世界范围内的热点话题,对于个人、企业和国家的安全都产生了重大影响。
在当前信息时代,进行计算机网络信息安全及其防护对策的研究显得尤为重要。
一、计算机网络信息安全的重要性在当今的社会发展中,计算机网络已经成为信息传输的主要渠道,不仅改变了人们的生活和工作方式,同时也使得大量的数据和信息得以迅速传播。
与此网络信息安全问题也逐渐显露出来。
网络病毒、黑客攻击、数据泄露等问题不断出现,给个人、企业和国家的信息安全带来巨大威胁。
对于个人而言,隐私泄露可能导致财产损失、人身安全等问题,甚至可能引发更为严重的后果。
对于企业而言,信息泄露和黑客攻击可能导致商业机密的泄露,造成严重的经济损失甚至是生存危机。
对于国家而言,信息安全问题可能对国家安全、经济发展等造成严重影响。
计算机网络信息安全问题已经成为一个迫在眉睫的问题,必须加以高度重视。
计算机网络信息安全面临着诸多挑战,主要体现在以下几个方面:1. 病毒和恶意软件的威胁:病毒和恶意软件对计算机网络的安全构成了严重威胁,它们可能导致数据泄露、信息损毁甚至是整个网络系统的崩溃。
2. 黑客攻击:黑客通过各种手段入侵系统获取信息,造成数据泄露、网络服务中断等严重后果。
黑客攻击常常出其不意,给网络安全带来了很大挑战。
3. 数据泄露:数据泄露通常是由内部员工的不当行为或者系统漏洞所引起,这可能导致用户信息、商业机密等重要数据泄露,给企业和个人带来巨大损失。
4. 社交工程和网络钓鱼:这种方式往往通过诱骗用户操作来获取信息,对个人和企业的信息安全构成了严重威胁。
5. 物联网安全风险:随着物联网技术的不断发展,越来越多的设备和物品连接到网络,而这些设备通常具有较低的安全性,容易受到攻击。
以上种种挑战表明计算机网络信息安全面临着严峻的形势,必须及时采取相应措施来加强网络安全防护。
信息安全毕业论文的范本1、课题背景随着计算机网络技术的飞速发展,网络的开放性、共享性、互连程度随之扩大。
信息网络已经成为社会发展的重要保证。
信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。
其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。
网络的安全性和可靠性已成为不同使用层次的用户共同关心的问题。
人们都希望自己的网络系统能够更加可靠地运行,不受外来入侵者干扰和破坏。
所以解决好网络的安全性和可靠性问题,是保证网络正常运行的前提和保障。
无论是有意的攻击, 还是无意的误操作, 都将会给系统带来不可估量的损失。
所以,计算机网络必须有足够强的安全防范措施。
无论是在局域网还是在广域网中,网络的安全防范措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
所以本文就从网络的“攻击”与“防范”这两个方面来进行研究。
让人们明白各种网络攻击的原理与防范的方法。
从而减少因网络安全问题所产生的损失。
2、计算机网络安全威胁及表现形式计算机网络具有组成形式多样性、终端分布广泛性、网络的开放性和互联性等特征,这使得网络容易受到来自黑客、恶意软件、病毒木马、钓鱼网站等的攻击。
攻击者可以窃听网络上的信息,窃取用户的口令、数据库的信息;还可以篡改数据库内容,伪造用户身份,否认自己的签名。
更有甚者,攻击者可以删除数据库内容,摧毁网络节点,释放计算机病毒等等。
这致使数据的安全性和自身的利益受到了严重的威胁。
3、常见的计算机网络安全威胁(1) 信息泄露信息被透漏给非授权的实体。
它破坏了系统的保密性。
能够导致信息泄露的威胁有网络监听、业务流分析、电磁、射频截获、人员的有意或无意、媒体清理、漏洞利用、授权侵弛、物理侵入、病毒、木马、后门、流氓软件、网络钓鱼等。
信息安全课题研究论文(五篇)内容提要:1、现代学徒制在信息安全专业的探索2、新时期网络信息安全应对策略3、网络信息安全标准化建设的必要性4、农业科技信息安全与对策研究5、网络通信中的数据信息安全保障技术全文总字数:18310 字篇一:现代学徒制在信息安全专业的探索现代学徒制在信息安全专业的探索摘要:本文以信息安全与管理专业为基础开展现代学徒制试点工作的探索与研究,从而总结试点经验,找出培养适合社会需求的高职层次信息安全技术技能人才的路径。
关键词:现代学徒制;人才培养模式;校企合作;信息安全一、信息安全行业发展及对人才的需求(一)国内信息安全行业发展状况2016年4月19日,总书记在网信工作座谈会上发表讲话指出,网络空间的竞争,归根结底是人才的竞争。
保障网络安全,维护网络空间主权和国家安全、社会公共利益,建设网络强国,最根本的还是要有一支强大的网络安全人才队伍。
2016年11月7日,第十二届全国人大常委会第二十四次会议通过《中华人民共和国网络安全法》,进一步界定了关键信息基础设施范围、对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施、增加了惩治网络诈骗等新型网络违法犯罪活动的规定等。
网络安全法于2017年6月1日起施行。
(二)信息安全行业人才需求根据目前信息安全领域人才市场需求分析,信息安全要求“专”“精”,是计算机领域中要求相对较高的一个分支,入门的门槛高。
因此对职业进行定位,明确岗位技能要求是推进高职院校信息安全专业发展的关键。
通过全面市场调查并结合高职院校对信息安全专业的培养定位,我们对这一职位进行细分,进一步作了职业规划和岗位技能需求分析。
根据信息安全产业行业调研,信息安全专业可以进一步细分为三个专门化方向:信息安全系统管理服务、信息安全产品服务、数据安全维护服务。
根据调研结果分析,以上三个岗位所需的实践技能较多,并且所需的实践技能具有系统的工作流程,适合在高职层次的课程教学中开展教学和训练。
目录摘要 (3)ABSTRACT (4)引言 (5)第一章网络平安及其含义 (6)1.1网络平安及含义 (6)第二章网络平安现状 (7)2.1信息犯罪 (8)2.2网络平安 (9)2.3信息管理 (10)2.4法律法规 (11)2.5信息产业 (11)2.6网络人才 (12)2.7平安意识缺乏 (13)第三章网络平安技术的开展现状 (15)3.1技术方面 (15)3.1.1 防火墙技术 (15)3.1.2 数据加密 (15)3.1.3 入侵检测 (16)3.1.4 物理隔离网闸 (16)3.1.5 反病毒技术的开展 (16)3.2管理方面 (16)第四章影响计算机网络平安的主要因素 (18)4.1影响计算机网络平安的因素 (18)第五章网络平安技术的防范措施 (19)5.1网络病毒的防范 (19)5.2漏洞扫描系统 (19)5.3采用入侵检测系统 (20)第六章未来网络平安技术开展的趋势 (21)16.1未来开展趋势 (21)6.1.1 网络平安技术产业链要转变成生态环境 (21)6.1.2 计算机网络平安标准 (22)6.1.3 网络平安技术优化向智能化、自动化方向开展 (22)6.1.4 大容量网络的开展 (23)参考文献 (24)致谢 (25)摘要我们知道,21世纪的一些重要特征就是数字化,网络化和信息化,它是一个以网络为核心的信息时代。
随着计算机互联网技术的飞速开展,网络信息已经成为社会开展的重要组成局部。
它涉及到政府、经济、文化、军事等诸多领域。
由于计算机网络组成形式多种多样、终端分布广和网络的开放性、互联性等特征,致使网络信息容易受到来自黑客的窃取、计算机系统容易受恶意软件攻击,因此,网络信息资源的平安及管理维护成为当今信息化时代的一个重要话题。
该文先分析了网络平安技术的开展现状,提出了未来网络平安技术开展的一些核心问题和开展特点研究,并结合当前的实际对未来网络平安技术的开展趋势进行了展望。
计算机网络信息安全毕业论文标题:计算机网络信息安全的挑战与对策摘要:随着计算机网络的迅猛发展,信息安全问题变得日益突出。
本文通过分析计算机网络信息安全面临的挑战,探讨了信息安全的相关对策,包括网络安全意识培养、系统安全设施完善、身份认证与访问控制、数据加密与传输保护等方面的内容。
同时,还提出了提高计算机网络信息安全的建议和措施。
通过综合利用各种手段,可以有效应对计算机网络信息安全问题,保护重要信息的安全。
关键词:计算机网络,信息安全,挑战,对策引言:随着计算机网络的广泛应用,信息安全问题变得日益突出。
黑客攻击、病毒传播和信息泄露等威胁导致了计算机网络信息安全问题的恶化。
因此,为了保护计算机网络中重要信息的安全,必须采取一系列有效的对策,从而应对信息安全问题。
一、计算机网络信息安全面临的挑战1.1网络攻击的威胁各种类型的网络攻击行为,包括黑客攻击、拒绝服务攻击、网络钓鱼等,都对计算机网络的信息安全造成了巨大威胁,容易造成重要信息的泄露和丢失。
1.2病毒和恶意软件的传播病毒和恶意软件通过计算机网络的传播链路,快速传播并感染其他计算机系统。
这些病毒和恶意软件可能会导致系统崩溃、重要文件的丢失等严重后果,对信息安全构成了严重威胁。
1.3数据隐私泄露问题由于计算机网络传输过程中的数据无法做到百分之百的安全,黑客通过监听、网络窃听等手段可以获取到重要数据,造成数据泄露问题。
二、计算机网络信息安全的对策2.1网络安全意识培养加强网络安全意识培养,提高用户的信息安全防范意识,避免在上网时随意点击链接,接收未知源的文件,以及不安全的网络行为。
2.2系统安全设施完善建立和完善计算机网络系统的安全设施,包括网络防火墙、入侵检测与防御系统、反病毒软件等,确保计算机网络系统的稳定性和安全性。
2.3身份认证与访问控制加强对用户身份的认证和访问控制,确保只有经过授权的用户才能访问和使用计算机网络系统。
2.4数据加密与传输保护使用合适的加密算法对重要数据进行加密,同时确保数据在传输过程中的安全,避免重要数据被黑客窃取和篡改。
计算机网络信息安全及防护策略分析的论文1 网络信息安全的内涵网络信息安全定义是:计算机网络系统中的硬件、数据、程序等不会因为无意或恶意的原因遭到破坏、篡改、泄露,防止非授权的单位使用[1]。
网络系统能够保持服务不受中断,维持可靠运行。
不同的用户对网络信息安全的定义有所不同。
作为普通民众,他们希望自己的隐私信息能够得到有效保护,不被他人窃取利用。
对网络安全管理员来说,他们希望始终有权限管控自己的网络,并不受外界恶意入侵和破坏。
对于国家安全部门而言,阻挡一切可能造成威胁的信息,并防止任何信息外泄是他们的工作目标。
网络信息安全,离不开技术和治理两方面的努力。
2 目前网络安全的主要技术2.1 防火墙防火墙是一个或一组网络设备。
防火墙的主要作用是加强两个或两个以上网络中的访问控制[2]。
防火墙主要目的是保护网络不受外界攻击。
通过对网络设定防火墙,能对来自外部网络的信息进行有效筛查,将安全的信息放行,将存在威胁的信息过滤。
达到保护网络安全的目的。
防火墙具有以下特点:(1)网络之间的信息传递,都需要经过防火墙筛查;(2)只有符合安全策略的信息数据才能通过防火墙;(3)防火墙兼具保护和预防外部网络入侵的功能。
虽然防火墙对保护网络安全具有良好效果,但其最大的缺陷在于会造成网络服务于网络间的数据传输速度大幅下降。
这也是为了达到保护网络安全所必须付出的代价。
2.2 数据加密技术当今时代,信息是一把双刃剑。
它既能帮助团体或个人,令他们从中受益,同时也能成为威胁和破坏的工具。
因此这就要求出现某种安全技术对信息进行有效保护,防止被恶意窃取或利用。
数据加密技术,是通过使用数字,对原有的信息进行重新组织。
经过数字加密技术处理后的数据,除了合法使用者外,其他人难以将信息进行恢复。
数据加密主要是对传输中的数据流进行加密。
加密方法有线路加密与端对端加密两种。
线路加密侧重于对传输线路加密,端对端加密是使用者在段的两头对信息进行加密处理,再经过TCP/IP数据包封装后通过互联网传输到目的地。
毕业论文《信息安全与探究及策略》---湛江师范学院(湛科院专本连读)————————————————————————————————作者:————————————————————————————————日期:目录1 前言 (3)2 信息安全存在的问题 (4)2.1 网络信息安全 (4)2.2网络信息安全作为现代社会各国关注的问题它有其自己的特性 (4)2.2.1 相对性 (4)2.2.2 综合性 (4)2.2.3 产品单一性 (4)2.2.4 动态性 (4)2.2.5 不易管理性 (4)2.2.6 黑盒性 (5)2.3网络信息安全隐患分析 (5)2.3.1网络系统本身的安全隐患 (5)2.3.1.1 包括硬件和软件系统的安全隐患 (5)2.3.1.2计算机系统的脆弱性、易欺骗性和易被监控性 (5)2.4网络信息安全的特性必然导致安全问题 (6)2.4.1网络信息可以在全球范围内传递声像 (6)2.4.2 由于信息网络的自由开放性 (6)2.5 网络信息安全涉及的问题 (6)2.5.1 法律政策问题 (6)2.5.2 管理问题 (7)2.5.3 技术问题 (7)2.6 威胁信息安全的因素 (7)2.7 威胁信息安全的主要途径 (8)2.7.1 计算机泄密 (8)2.7.1.1 电磁波辐射泄密 (8)2.7.1.2 存介质泄密 (8)2.7.2 计算机网络泄密 (8)2.7.3 人为因素泄密 (9)2.7.3.1 技术因素泄密 (9)2.7.3.2 意识因素泄密 (9)2.7.4 其他方式泄密 (10)2.8 确保网络信息安全的严峻性及重要性 (10)2.8.1 信息安全和信息加密的重要性 (10)3 策略与防范技术 (10)3.1 防火墙技术 (11)3.2入侵检测技术 (12)3.3加密技术 (12)3.4数字签名技术 (13)3.5病毒防范技术 (14)3.6VLAN 技术 (15)3.7VPN 技术 (15)3.8计算机网络安全的加密技术 (16)3.8.1可信计算 (16)3.8.1.1可信平台身份 (16)3.8.2 SSL协议提供的服务 (17)3.9 保证信息安全的措施 (19)3.9.1 推动信息安全产业的发展 (19)3.9.2 采取信息安全的防范措施 (20)3.9.2.1关于计算机泄密的技术防范 (20)3.9.2.2关于网络泄密的技术防范 (20)3.9.3高度重视信息安全人员的素质教育 (20)结论 (21)致谢 (21)参考文献 (22)信息安全与探究及策略黄志培湛江师范学院信息学院摘要:随着现代计算机技术的发展和网络的普及, 网络信息存储和传输安全的重要性就尤为突出。
主要对网络信息安全加以论述。
首先从总体上对信息安全进行论述, 总结了信息安全所涉及的问题。
着重讨论了目前广泛研究与应用的几种网络信息安全防范技术。
关键词:网络信息安全;安全问题;防范技术Information security and explore and strategyHuangZhiPeiSchool of information science and technology, Zhanjiang Normal University, Abstract:With the development of modern computer technology development and the popularization of the Internet, network information storage and transmission safety of the significance of particularly outstanding. Mainly for the network information safety were expounded. First, from the overall on information security is discussed, and summarizes the information security problems involved. Discussed the current extensive research and application of several network information security technology.Keywords: the network information safety, Security problem; Preventation technology1前言全球化的信息技术浪潮使整个社全发生了巨大的变化,国家的政治、经济、教育等纷纷卷入网中,信息为他人享用成为可能,信息安全受到威胁。
如果不能保障信息安全,就不能获得信息化的效率和效益,在国际“信息战”威胁和国内外高技术犯罪的干扰下,社会生活难以有健康、有序的进行。
将信息安全放在战略高度来进行审视,是我们当前面临的十分紧迫的任务。
2 信息安全存在的问题2.1网络信息安全从严格意义上讲,网络信息安全就是网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改或泄露,系统连续可靠正常地运行,网络服务不中断。
网络信息安全从其本质上来讲,就是网络上的信息安全。
从广义上来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性、可控性的相关技术和理论都是网络安全的研究领域。
2.2网络信息安全作为现代社会各国关注的问题它有其自己的特性2.2.1 相对性。
网络上没有绝对的安全, 只有相对的安全。
2.2.2 综合性。
网络安全并非一个单纯的技术层面的问题,它还涉及到管理、意识和国家法律等各个层面。
因此,网络安全是一个综合性的问题,它的各个环节紧密衔接在一起。
2.2.3 产品单一性。
如防黑客的产品不能用来防病毒等。
2.2.4 动态性。
因为网络的攻防是此消彼长,道高一尺、魔高一丈的事情。
在前一段时间看来是较为安全的问题随着黑客技术的发展也会暴露出原来未经检测到的漏洞。
需要对黑客的行为模式不断研究[1],尽量作到技术上的及时跟进和维护支持。
2.2.5 不易管理性。
显然, 安全保护越好就越不方便, 然而我们不能因此放弃利用网络带来的优势。
因此投资、安全和便捷之间需要一个平衡,通过将不同技术的控制手段和管理相互结合来实现最佳效果。
2.2.6 黑盒性。
网络的不安全性是相对透明的,而网络安全则是黑盒性的。
网络安全工具和设备在运行时对用户是不可见的,到底能防多少黑客、系统会受到多少伤害、是否带来新的不安全因素等,包括整个安全体系都是很模糊的,用户不知如何管理。
2.3 网络信息安全隐患分析据资料显示,全球网络信息安全问题以每年30%的速度增加,平均20秒就有一起黑客事件发生,目前全球约有80% 的网站均不同程度地存在着安全隐患。
据行业主管部门估计,中国电脑病毒的感染率高达55%以上,60%的行政事业单位的网站可以进入,经济部门中70%信息安全的设备是进口的,计算机系统的网络信息安全问题不仅会造成巨大的经济损失,甚至会危及国家的安全和社会的稳定,因此网络信息安全问题在今天成为一个异常严峻的课题[2]。
2.3.1 网络系统本身的安全隐患2.3.1.1 包括硬件和软件系统的安全隐患。
网络涉及的设备分布极为广泛, 任何个人或部门都不可能时刻对这些设备进行全面的监控。
任何安置在不能上锁的地方的设施, 包括通信线、电话线、局域网、远程网等都有可能遭到破坏, 从而引起业务的中断。
如果是包含数据的软盘、光碟、主机等被盗, 更会引起数据的丢失和泄露。
目前网络大都是利Internet技术构建的,同时又与Internet相连。
Internet网的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/IP协议,缺乏相应的安全机制,而且Internet最初的设计基本没有考虑安全问题[3],因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适性。
2.3.1.2 计算机系统的脆弱性、易欺骗性和易被监控性,加上薄弱的认证环节以及服务的缺陷和系统主机的复杂设置与控制,使得计算机网络容易遭受到威胁和攻击。
计算机系统一般在DOS 或Windows操作系统下进行,其操作系统本身具有很多漏洞和缺陷;主机与终端通过各种链接而成,中间也会出现这样那样的问题。
总之资源共享和分布增加了网络受威胁、攻击的可能性2.4 网络信息安全的特性必然导致安全问题2.4.1 网络信息可以在全球范围内传递声像、图文并茂的多媒体信息,具有速度快、使用方便和难以监控的特点,因此它成为许多不法分子传播色情信息的工具与场所,色情在电脑网络可以说已到了无孔不入的地步2.4.2 由于信息网络的自由开放性,任何人都可以在网络上发表作品,任何机构都无权干涉他人在网络上发表作品,因而在网络世界中剽窃抄袭他人作品发表比现实世界要容易得多,另外,信息渗透也是导致网络信息安全的一大问题,通过信息网络进行政治渗透和价值观的推销,既方便又有效。
如最近闹得网络很热的360与QQ的斗争,可以由此引发我们对互联网的深层思考:1)国内的互联网基本是以抄袭为生存,所以只能通过骂战的方式来让用户按照道德来选择使用,而不是通过优质的服务和高端的技术来吸引用户;2)国外的也有骂战的,比如苹果和谷歌对于移动操作系统,现在微软也加入了战团,不过他们的骂战是建立在高新的术基础之上的,别人不能够简单的模仿就能够获得成功,要想模仿就要付出巨大的成本,甚至法律的制裁,他们发布的技术的好与坏是让用户来决定使用的!对于非英语国家和发展中国家来说,使用信息网络更多地是接受信息,随着信息化的扩张,信息网络可以把发达国家的文化毫无阻碍地传播到世界最偏远的角落;这些异质文化被各国国民模仿,而各国自己古老的风俗、传统习惯、纯朴的生活方式被瓦解和同化[4],因而电子文化更多地强化了欧美中心意识。
2.5 网络信息安全涉及的问题计算机网络信息安全是指利用网络管理控制技术防止网络本身及网上传输的信息被故意的或偶然的非授权泄漏、更改、破坏,或使信息被非法系统辨认、控制。
2.5.1 法律政策问题要使信息安全运行、传递,需要必要的法律建设,以法制化来强化信息安全。
这主要涉及到网络规划与建设的法律,网络管理与经营的法律,信息安全的法律,用户数据的法律保护,电子资金划转的法律认证,计算机犯罪与刑事立法,计算机证据的法律效力等。
法律是信息安全的第一道防线。
2.5.2 管理问题管理问题包括组织建设、制度建设和人员意识。
组织建设是指有关安全管理机构的建设。
信息安全管理包括安全规划、风险管理、应急计划、安全教育培训,安全系统评估、安全认证等。
