当前位置:文档之家 › 计算机网络信息安全及对策论文

计算机网络信息安全及对策论文

  • 格式:docx
  • 大小:20.99 KB
  • 文档页数:6

下载文档原格式

  / 6

合集下载

现代计算机网络安全论文(优秀5篇)

现代计算机网络安全论文(优秀5篇)

现代计算机网络安全论文(优秀5篇)无论是身处学校还是步入社会,大家都尝试过写作吧,借助写作也可以提高我们的语言组织能力。

那么我们该如何写一篇较为完美的范文呢?以下是编辑帮助大家找到的现代计算机网络安全论文【优秀5篇】,欢迎参考,希望大家能够喜欢。

网络安全论文篇一1信息化现状针对企业网络的整体构架,把安全产品集中放在安全策略区。

安全产品有:千兆防火墙、入侵检测系统、漏洞扫描系统、数据库审计系统、桌面管理系统、CA身份认证系统。

通过这些安全产品将企业局域网中的服务器群、交换机群、存储设备保护起来,达到保护数据的目的。

卷烟生产企业主要业务都是围绕生产进行的,企业由二线管理部门及生产车间组成,生产车间包括动力车间、制丝车间、卷包车间和物流中心。

企业内部主要存在两类网络,生产网和办公网,外部网网包括互联网和烟草行业广域网。

业务系统方面,行业层面上初步形成了以财务业务一体化的ERP为核心,覆盖生产、营销、采购、物流、财务、人力资源、电子政务、行业监管等各个条线的管理信息系统架构,工厂层面,已建成包括卷包数采、制丝中控、能源管控、片烟高架、原料、辅料、成品、五金配件等领域的较完善的生产、物流等底层系统。

2办公网、生产网分离及防护按照《国家烟草专卖局办公室关于卷烟工业企业信息化建设的指导意见》(以下简称指导意见)中两网分离、层次划分的要求,将网络划分为管理网和生产网两部分。

其中生产网又垂直划分为生产执行层、监督控制层、设备控制层。

同时依据《互联安全规范》规定,管理网和生产网连接须通过互联接口完成。

互联接口部署于生产网与管理网之间,其安全功能包括身份鉴别、访问控制、网络互连控制、恶意行为防范、安全审计、支撑操作系统安全。

3网络安全体系的探讨针对生产网和管理网的边界,按照《互联安全规范》规定,建议采取部署防火墙进行身份鉴别、访问控制和网络互连控制;在生产网和管理网间主要交换机旁路部署工业异常监测引擎,进行恶意行为防范;在操作站、MES系统客户端、办公终端、HMI等部署操作站安全系统对主机的进程、软件、流量、U盘的使用等进行监控,防范主机非法访问网络其它节点。

计算机网络信息安全论文10篇

计算机网络信息安全论文10篇

计算机网络信息安全论文10篇第一篇1信息安全控制的基本原理信息安全主要是针对网络系统内的信息和数据库做到保密和相对的完整性,对于那些系统之外的信息要对其进行一定的辨别以及确定信息是否安全的一种控制手段。

这种手段是用来保证网络用户的安全要求,来预防各类信息对网络系统的攻击和威胁,从而保证整个系统能够安全稳定、正常的运行。

信息安全保护是一个比较复杂的系统,主要包括计算机的主机和整个的网络系统,因此信息安全在本质上指的是整个信息系统的安全。

现在的信息安全控制大都是自动化控制,自动化控制指的是在没有人员参与控制的前提下,设备和装置依据原先以及制定好的信息参数,根据特有的规律进行运转。

由于信息的特殊性使得信息安全控制也有一定的特殊性,主要有:信息系统有不断变化的趋势,因此整个系统的信息安全控制也随之有着不断变化的趋势;还有就是信息系统不仅有外界信息的威胁与攻击,系统内部还存在一定的缺陷和威胁。

因此,一定要建立健全信息安全控制对策,有效防止那些构成威胁信息系统安全的各项因素。

信息安全控制的主要目的就是有效防止信息系统威胁和攻击事件的发生,防止信息系统安全发生威胁的措施主要有:一是要阻止外部系统威胁对信息系统的攻击和威胁;二是因为整个系统自身就存在一定的缺陷和漏洞,所以攻击者就跟很容易找到信息内部系统的漏洞进而对其进行一定的破坏,因此在信息系统内部要建立健全科学、合理的安全控制措施。

2网络信息安全的问题如今的互联网技术发展千变万化,但是仍然存在一定的网络信息安全问题,并且这个问题是不容小觑的。

网络信息安全与国家重要文件信息保护机密、社会安全稳定、民族发展、社会经济发展等方面有着密切的关系。

随着信息全球化的发展,网络信息安全的重要性体现的越来越明显。

网络安全问题已经对网络用户的合法权益造成一定的干扰。

随着社会网站的活跃,在各大网站上注册的用户越来越多,虽然网民可以通过网站了解社会的各项信息和其它方面的信息,但是随之而来的电脑病毒和木马攻击网络系统,这样就严重侵害了网民的合法权益和个人隐私,更严重者会造成用户的个人财产。

计算机网络安全论文(6篇)-网络安全论文-计算机论文

计算机网络安全论文(6篇)-网络安全论文-计算机论文

计算机网络安全论文(6篇)-网络安全论文-计算机论文——文章均为WORD文档,下载后可直接编辑使用亦可打印——第一篇:计算机网络安全问题防范1计算机网络安全问题1.1计算机病毒的破坏性计算机网络的安全隐患中,病毒破坏是很严重的一方面,有强大的破坏性,复制性及传染性。

在计算机运用过程中,病毒主要是经由光盘、硬盘、网络这三个渠道传播。

一旦计算机感染上病毒,其内部资源就会破坏,同时计算机系统的工作效率也会下降,甚至还会出现计算机内文件损坏的现象,导致数据丢失,系统硬件损毁等严重问题,后果不堪设想。

这对计算机用户造成了不可估量的危害。

1.2木马程序和黑客攻击计算机网络安全隐患中,木马程序与黑客的恶意攻击也是关键问题。

计算机一旦被黑客非法侵入,就会造成重要信息、敏感信息及数据的丢失,信息网络程序遭到破坏或篡改,无法正常使用,最严重的可能导致计算机系统停止运行。

1.3计算机用户操作失误除了上述外界影响,计算机网络安全也会因为用户的不正当操作而出现问题,这种安全隐患也是不容忽视的。

现今绝大多数用户对网络安全还不重视,这就使得其在计算机使用中忽视了必要的安全防范工作,使得计算机网络安全无法得到保障。

1.4网络系统本身漏洞现如今我们所用的计算机网络系统并不是绝对安全的,其系统本身的缺陷也是影响计算机安全问题的一大因素。

众所周知,开放性虽是计算机网络的一大特性,却也有着双面性。

它可以促进计算机用户的网络交流更加便捷,但也因此,其网络安全也受到威胁,使得危险有机可乘。

鉴于此,只有切实保障网络系统自身安全,才能促进网络安全管理。

2计算机网络安全的防范措施为对计算机网络安全进行有效的防护,提出了以下五方面措施:首先防火墙的杀毒软件的安装;其次数字签名与文件加密技术;再次对账户账号加强安全防护;而后还要对漏洞补丁进行及时下载;最后及时进行网络监控和入侵检测。

2.1安装防火墙及杀毒软件在计算机网络安全隐患中,为保障网络安全,防火墙与杀毒软件的安装是非常有效的措施之一。

计算机信息安全管理论文

计算机信息安全管理论文

计算机信息安全管理论文计算机信息安全管理论文(通用7篇)计算机信息安全管理论文篇1摘要:随着信息技术的飞速发展,网络安全成为人们越来越关注的问题,作者结合自己多年的实际工作经验,对计算机网络信息相关问题进行分析探讨,同时对计算机网络信息安全的防护对策进行了探究,仅供参考。

关键词:计算机安全网络信息1、计算机网络信息安全国际标准化委员会对计算机安全的定义是:为数据处理系统和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。

网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。

从本质上来讲,网络信息安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。

2、计算机网络信息的安全威胁来源(1)从事网络安全管理的工作人员,每天的工作就是在固定的监视界面中,对网络应用中各种设备的安全情况进行动态监控,将每天产生的大量网络日志信息和预警信息进行收集和整理,并分析和审计,最后进行处理,并完善安全产品的升级换代,及时关注网络攻击事件,予以有效的处理。

(2)当今网络设备更新的速度可以说是日新月异,各种应用系统更是泛滥成灾,且构成极其复杂,在架构方面的差异性显得尤为突出,各自具有自己的网络管理平台。

作为网络安全管理人员,应认真学习和了解各种平台,具有娴熟的平台操作技术,合理应用这些网络管理平台,去监管网络的使用对象。

(3)由于网络应用系统主要服务于业务,企业内部员工对企业业务处理的过程中,由于其职责不同,所以与之相对应的网络应用系统也各不相同,这就使得网络安全管理人员很难全面的管理每个系统,不能满足对用户的使用权限和控制措施做到协调一致性,这样也给计算机网络安全管理带来了隐患。

(4)操作系统简单的来说就是一个支撑软件,使得网络应用程序和网络应用系统能正常运行的环境。

计算机网络信息安全的论文三篇

计算机网络信息安全的论文三篇

计算机网络信息安全的论文三篇非法入侵者主要通过计算机网络设备和操作系统中的安全漏洞对计算机信息系统进行攻击和非法侵入,攻击侵入、截取、窃听网络系统的重要信息,破坏和修改计算机网络信息,造成计算机网络系统瘫痪或者数据文件丢失。

以下是店铺给大家整理的计算机网络信息安全的论文,希望能帮到你!计算机网络信息安全论文11国内外信息安全的现状计算机网络已经渗透到几乎人类社会生活的所有领域,离开网络的世界变得不可想象,随之而来的是网络与信息安全问题日益严重,已成为影响国家安全,社会稳定和人民生活的重要组成部分。

早在2011年5月,美国总统奥巴马签署了由白宫发布的《网络空间国际战略:网络世界的繁荣、安全和开放》提出了美国在未来网络空间方面的愿景[1]。

2013年9月23日,美国智库战略与国际研究中心(CSIS)高级研究员及技术公共政策项目主任、奥巴马政府的网络安全智囊—詹姆斯•刘易斯出席在北京国家会议中心举办的“2013年互联网安全大会”(ISC),其发表的一个观点说:“大规模杀伤性武器很危险,我们曾经非常担忧,但它从未发生过;但网络攻击每天都在发生,这是更加现实的威胁。

”中国互联网信息中心CNNIC发布的第32次调查报告显示,截至2013年6月底,我国网民规模达5.91亿,其中手机网民规模达4.64亿[2]。

随着互联网规模的进一步扩大,其对社会生活的方方面面的影响都在日益扩大,无论对政治、经济、军事还是文化等领域都发挥越来越重要的作用。

因此,我国互联网面临的网络安全问题与威胁也随着互联网及其应用的发展而不断变化,日趋复杂。

随着互联网新技术、新应用的快速发展,下一年(2014年)的网络安全形势必将更为复杂。

2当前网络信息安全的对策2.1防火墙技术防火墙(firewall)是指设置于局域网和互联网之间的确保网络安全的硬件设备或者软件程序,其工作原理是通过控制和监管网络之间的信息交流以保证网络信息系统的安全,同时记录跟防火墙有关的数据来源、记录任何企图入侵系统的信息以及服务器的通信量[3]。

计算机网络信息安全毕业论文

计算机网络信息安全毕业论文

计算机网络信息安全毕业论文标题:计算机网络信息安全的挑战与对策摘要:随着计算机网络的迅猛发展,信息安全问题变得日益突出。

本文通过分析计算机网络信息安全面临的挑战,探讨了信息安全的相关对策,包括网络安全意识培养、系统安全设施完善、身份认证与访问控制、数据加密与传输保护等方面的内容。

同时,还提出了提高计算机网络信息安全的建议和措施。

通过综合利用各种手段,可以有效应对计算机网络信息安全问题,保护重要信息的安全。

关键词:计算机网络,信息安全,挑战,对策引言:随着计算机网络的广泛应用,信息安全问题变得日益突出。

黑客攻击、病毒传播和信息泄露等威胁导致了计算机网络信息安全问题的恶化。

因此,为了保护计算机网络中重要信息的安全,必须采取一系列有效的对策,从而应对信息安全问题。

一、计算机网络信息安全面临的挑战1.1网络攻击的威胁各种类型的网络攻击行为,包括黑客攻击、拒绝服务攻击、网络钓鱼等,都对计算机网络的信息安全造成了巨大威胁,容易造成重要信息的泄露和丢失。

1.2病毒和恶意软件的传播病毒和恶意软件通过计算机网络的传播链路,快速传播并感染其他计算机系统。

这些病毒和恶意软件可能会导致系统崩溃、重要文件的丢失等严重后果,对信息安全构成了严重威胁。

1.3数据隐私泄露问题由于计算机网络传输过程中的数据无法做到百分之百的安全,黑客通过监听、网络窃听等手段可以获取到重要数据,造成数据泄露问题。

二、计算机网络信息安全的对策2.1网络安全意识培养加强网络安全意识培养,提高用户的信息安全防范意识,避免在上网时随意点击链接,接收未知源的文件,以及不安全的网络行为。

2.2系统安全设施完善建立和完善计算机网络系统的安全设施,包括网络防火墙、入侵检测与防御系统、反病毒软件等,确保计算机网络系统的稳定性和安全性。

2.3身份认证与访问控制加强对用户身份的认证和访问控制,确保只有经过授权的用户才能访问和使用计算机网络系统。

2.4数据加密与传输保护使用合适的加密算法对重要数据进行加密,同时确保数据在传输过程中的安全,避免重要数据被黑客窃取和篡改。

信息网络安全论文【优秀5篇】

信息网络安全论文【优秀5篇】随着计算机网络的不断发展,计算机已经成为我们生活中必不可少的一部分。

制定完善的网络防护安全措施是计算机网络系统信息安全的前提。

下面是小编的为您带来的5篇《信息网络安全论文》,希望能对您的写作有一定的参考作用。

信息网络安全论文篇一小学生的形象思维能力强,对熟悉的事物认知速度快,教师可以利用学生的这个特点,将教学内容和学生的生活联系起来,为学生创设熟悉的教学情境,这样不但可以有效帮助学生理解教学中的难点,而且可以让学生体会到学以致用的成就感和愉悦感。

例如在“认识人民币”的课堂教学活动结束后,教师可以利用信息技术设计“虚拟购物”的游戏,游戏的场景是一个购物超市,每个学生在游戏中的角色都有100元,可以任意购买任何自己购买能力范围内的商品。

教师通过模拟学生熟悉的生活购物场景,不但教会了学生仔细观察商品价格和购买商品,而且树立了学生节约的价值观念。

同时加深了学生对数学来源于生活、应用于生活的认识和感知。

又如,在“加法的初步认识”课堂教学结束后,学生可能对于加法所表示的意义还存有疑惑。

教师可以利用多媒体技术向学生展示三个鱼缸,其中两个鱼缸中的鱼儿正在欢快地游来游去,而第三个鱼缸则是空的,这时教师将两个鱼缸中的鱼同时倒入空的鱼缸,并通过动态的画面展现其合并的过程,同时在屏幕上显示表示此过程的加法算式,学生自然而然就会将其与画面结合起来,从而加深了对加法意义的理解。

在数学新课标的教学目标中明确指出,数学不仅要提高学生的智力水平,更要启发学生思维,培养学生实践操作的能力。

因此,数学教师在课堂教学中,既要利用信息技术帮助学生掌握数学知识,又要引导学生自己进行实践操作,从而体会到发现问题、解决问题的乐趣。

例如教师在讲解“统计”的时候,可以作如下的教学设计:教师在屏幕上展示三种水果,让学生自由选择,然后将选择结果进行展示。

此时教师要求学生将选择结果进行统计,学生自然想到用拖动鼠标的方法来完成分类。

计算机网络信息安全防护论文

计算机网络信息安全防护论文计算机网络信息安全防护论文15篇计算机网络信息安全防护论文1摘要:随着城市的不断发展,科学技术的不断提升,网络技术的不断完善,在网络使用过程中,针对网络安全的问题现阶段受到了人们的广泛关注,信息安全的问题正在变得越加重要。

想要将网络信息安全进行针对性的解决,首先应该按照现在的网络信息安全状况进行针对性的分析,然后,在按照网络信息安全的威胁因素进行充分的展现,最后,将网络威胁的状况进行逐步的处理,以保证网络信息安全的有效进行。

本文从网络信息安全的现状以及防御的角度进行分析和讨论。

关键词:网络信息;安全1、网络信息安全的现状由于现在网络信息使用状况的逐渐提升,面对这种信息广泛传播的状况,相关的安全问题也逐渐的引起了人们的关注,按照有关的数据表明,截止到20xx年,中国网民的数量已经比20xx年的2.98亿人翻了整整一倍,手机使用的情况更是远远超过了一倍的数额。

在现有的网络安全模式中,对于网络信息安全的维护,还在不断完善的阶段,在网络信息传播的过程中,还是会有病毒以及黑客的产生,这种问题就导致了网络信息安全的现状不容乐观。

面对这种问题,相关网络技术人员应该进行针对性网络信息安全的设计,按照现有的网络信息安全的背景,进行针对性的策略展现。

2、网络信息安全的防御针对网络信息安全的防御问题来说,可以分成以下几方面进行分析:2.1网络安全防御重点在于管理在网络安全防御的`关键性研究中,重点的问题就是对于网络安全防御管理方面的细化,在网络安全中,主要就是管理模式的制定还有网络安全技术的完善,在这其中,最关键的是实施细则的设计。

网络安全管理属于多方面集合,这种集合模式就是按照网络信息安全的模块进行分类规划,可以分成信息管理模块,人员管理模块,制度管理模块,机构管理模块。

将这四种模块进行合理的匹配,就可以为网络安全工作打好基础。

在现有的网络安全管理的机构中,相关技术人员对于网络信息安全的认识还是比较全面的,但是为什么在这样的前提下,还会出现网络信息安全的问题呢,就出在使用者以及供应商身上,他们在网络安全的系统中,也属于比较关键性的组成部分,只有将这三方面都进行科学有效的控制,才能保证网络信息安全的一致性和一体化建设,这样网络信息安全建设投入的资金会相应的减少,效率会逐步的提升。

计算机网络信息安全及防护策略论文

计算机网络信息安全及防护策略论文摘要:随着互联网技术的快速发展,计算机网络已经成为现代社会不可或缺的基础设施。

然而,随之也带来了网络安全的威胁。

本论文将介绍计算机网络信息安全的重要性并探讨一些常见的网络安全威胁。

此外,还将讨论一些防护策略,以保护计算机网络免受安全漏洞和攻击。

一、引言:二、网络安全威胁:2.网络钓鱼和网络欺诈:网络钓鱼是指利用虚假网站、电子邮件或短信等手段骗取用户的个人信息。

网络欺诈是指借助网络进行诈骗行为,如假冒身份、虚假广告等。

3.网络入侵和黑客攻击:黑客攻击是指不经授权侵入他人计算机网络并获取或破坏信息的行为。

网络入侵可以通过针对网络弱点的攻击(如拒绝服务攻击、端口扫描等)实现。

三、防护策略:1.使用防火墙:防火墙是计算机网络安全的基本防护手段。

它可以监视和控制进出网络的流量,并阻挡潜在的攻击和恶意软件。

2.加密通信:使用加密技术可以保护数据传输的机密性和完整性。

HTTPS协议是一种常用的加密通信协议,可以保护网页传输的数据安全。

3.定期更新软件和操作系统:软件和操作系统的更新通常包含针对已知漏洞和安全问题的修复。

因此,定期更新软件和操作系统是保护计算机网络安全的重要步骤。

5.备份数据:定期备份重要数据可以避免因数据丢失或损坏而导致的损失。

备份数据是保护计算机网络安全的重要措施之一四、结论:计算机网络信息安全是一个综合性问题,需要综合运用多种安全措施和策略。

本论文介绍了计算机网络信息安全的重要性,并探讨了几种常见的网络安全威胁和防护策略。

网络安全是一个不断演变的领域,随着技术的发展,安全威胁也在不断增加。

因此,保护计算机网络安全需要持续关注和研究。

论文范例计算机网络信息安全及对策

论文范例计算机网络信息安全及对策摘要:随着互联网的快速发展,计算机网络已经成为人们日常生活中不可或缺的一部分。

然而,随之而来的是信息安全问题的日益突出。

本论文将深入探讨计算机网络信息安全的现状,并提出一些应对策略,以保护用户的信息免受未授权访问和恶意攻击。

一、引言信息安全已经成为计算机网络发展中不可忽视的一个方面。

随着网络技术的不断进步,网络攻击和安全漏洞也随之增加。

黑客入侵和个人隐私泄露等事件频频发生,给用户带来了巨大的损失。

同时,企业的商业机密和核心技术也变得越来越容易受到威胁。

因此,我们需要采取一些措施来保护计算机网络的信息安全。

二、计算机网络信息的安全问题1.网络攻击网络攻击是指黑客通过网络渗透或攻击目标系统,从而获得未经授权的访问权限。

这些攻击可能包括病毒传播、拒绝服务攻击和数据窃取等。

网络攻击的结果可能是数据泄露、系统瘫痪或商业机密泄露等。

2.信息泄露信息泄露包括个人隐私泄露和商业机密泄露等。

个人隐私泄露可能会导致身份盗窃和经济损失。

商业机密泄露可能会导致竞争对手获得企业的核心技术和商业计划,从而对企业造成严重的损失。

三、计算机网络信息安全的对策为了保护计算机网络的信息安全,我们可以采取一系列的对策。

1.加密技术加密技术是指通过对传输的数据进行加密,使其在传输过程中无法被窃取或篡改。

使用加密技术可以保证数据的机密性和完整性,从而防止黑客的攻击。

2.防火墙和入侵检测系统防火墙和入侵检测系统可以帮助过滤恶意的网络流量,并监测潜在的攻击行为。

通过这些安全措施,可以实时监控网络的状态,并及时采取措施来阻止攻击。

3.定期更新系统补丁计算机系统的漏洞是黑客攻击的重要入口。

为了防止黑客利用系统漏洞进行攻击,我们应该及时更新系统补丁,修复已知的安全漏洞。

4.教育和培训提高用户的信息安全意识,教育他们如何保护自己的隐私和数据安全,是非常重要的。

通过组织信息安全培训和教育活动,可以帮助用户了解常见的网络威胁和防范措施。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

计算机网络信息安全及对策论文推荐文章本科计算机专业毕业论文大全热度:计算机信息系统维护管理论文热度:计算机信息系统维护论文热度:计算机系统维护论文热度:计算机信息安全探讨论文最新热度:众所周知,作为全球使用范围最大的信息网,Internet自身协议的开放性极大地方便了各种联网的计算机,拓宽了共享资源。

下面是店铺给大家推荐的计算机网络信息安全及对策论文,希望大家喜欢!计算机网络信息安全及对策论文篇一《计算机网络信息安全及对策》摘要:众所周知,作为全球使用范围最大的信息网,Internet自身协议的开放性极大地方便了各种联网的计算机,拓宽了共享资源。

但是,由于在早期网络协议设计上对安全问题的忽视,以及在管理和使用上的无政府状态,逐渐使Internet自身安全受到严重威胁,与它有关的安全事故屡有发生。

对网络信息安全的威胁主要表现在:非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行,利用网络传播病毒,线路窃听等方面。

本文主要介绍了有关网络信息安全的基础知识:网络信息安全的脆弱性体现、网络信息安全的关键技术、常见攻击方法及对策、安全网络的建设。

并提出和具体阐述自己针对这些问题的对策。

随着网络技术的不断发展,网络信息安全问题终究会得到解决。

关键词:网络信息安全;防火墙;数据加密;内部网随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。

信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。

其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。

通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。

计算机犯罪率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。

网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。

其重要性,正随着全球信息化步伐的加快越来越重要。

网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。

本文从网络信息安全的脆弱性、网络安全的主要技术、常见网络攻击方法及对策、网络安全建设等方面剖析了当前网络信息安全存在的主要问题,并对常见网络攻击从技术层面提出了解决方案,希望通过网络安全建设逐步消除网络信息安全的隐患。

一、网络信息安全的脆弱性因特网已遍及世界180多个国家,为亿万用户提供了多样化的网络与信息服务。

在因特网上,除了原来的电子邮件、新闻论坛等文本信息的交流与传播之外,网络电话、网络传真、静态及视频等通信技术都在不断地发展与完善。

在信息化社会中,网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。

社会对网络信息系统的依赖也日益增强。

各种各样完备的网络信息系统,使得秘密信息和财富高度集中于计算机中。

另一方面,这些网络信息系统都依靠计算机网络接收和处理信息,实现相互间的联系和对目标的管理、控制。

以网络方式获得信息和交流信息已成为现代信息社会的一个重要特征。

网络正在逐步改变人们的工作方式和生活方式,成为当今社会发展的一个主题。

然而,伴随着信息产业发展而产生的互联网和网络信息的安全问题,也已成为各国政府有关部门、各大行业和企事业领导人关注的热点问题。

目前,全世界每年由于信息系统的脆弱性而导致的经济损失逐年上升,安全问题日益严重。

面对这种现实,各国政府有关部门和企业不得不重视网络安全的问题。

互联网安全问题为什么这么严重?这些安全问题是怎么产生的呢?综合技术和管理等多方面因素,我们可以归纳为四个方面:互联网的开放性、自身的脆弱性、攻击的普遍性、管理的困难性。

(一)互联网是一个开放的网络,TCP/IP是通用的协议各种硬件和软件平台的计算机系统可以通过各种媒体接入进来,如果不加限制,世界各地均可以访问。

于是各种安全威胁可以不受地理限制、不受平台约束,迅速通过互联网影响到世界的每一个角落。

(二)互联网的自身的安全缺陷是导致互联网脆弱性的根本原因互联网的脆弱性体现在设计、实现、维护的各个环节。

设计阶段,由于最初的互联网只是用于少数可信的用户群体,因此设计时没有充分考虑安全威胁,互联网和所连接的计算机系统在实现阶段也留下了大量的安全漏洞。

一般认为,软件中的错误数量和软件的规模成正比,由于网络和相关软件越来越复杂,其中所包含的安全漏洞也越来越多。

互联网和软件系统维护阶段的安全漏洞也是安全攻击的重要目标。

尽管系统提供了某些安全机制,但是由于管理员或者用户的技术水平限制、维护管理工作量大等因素,这些安全机制并没有发挥有效作用。

比如,系统的缺省安装和弱口令是大量攻击成功的原因之一。

(三)互联网威胁的普遍性是安全问题的另一个方面随着互联网的发展,攻击互联网的手段也越来越简单、越来越普遍。

目前攻击工具的功能却越来越强,而对攻击者的知识水平要求却越来越低,因此攻击者也更为普遍。

(四)管理方面的困难性也是互联网安全问题的重要原因具体到一个企业内部的安全管理,受业务发展迅速、人员流动频繁、技术更新快等因素的影响,安全管理也非常复杂,经常出现人力投入不足、安全政策不明等现象。

扩大到不同国家之间,虽然安全事件通常是不分国界的,但是安全管理却受国家、地理、政治、文化、语言等多种因素的限制。

跨国界的安全事件的追踪就非常困难。

二、网络安全的主要技术(一)防火墙技术“防火墙”是一种形象的说法,其实它是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关(securitygateway),从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网(通常指局域网或城域网)隔开的屏障。

1.防火墙的技术实现防火墙的技术实现通常是基于所谓“包过滤”技术,而进行包过滤的标准通常就是根据安全策略制定的。

在防火墙产品中,包过滤的标准一般是靠网络管理员在防火墙设备的访问控制清单中设定。

访问控制一般基于的标准有:包的源地址、包的目的地址、连接请求的方向(连入或连出)、数据包协议(如TCP/IP等)以及服务请求的类型(如ftp、www等)等。

防火墙还可以利用代理服务器软件实现。

早期的防火墙主要起屏蔽主机和加强访问控制的作用,现在的防火墙则逐渐集成了信息安全技术中的最新研究成果,一般都具有加密、解密和压缩、解压等功能,这些技术增加了信息在互联网上的安全性。

现在,防火墙技术的研究已经成为网络信息安全技术的主导研究方向。

2.防火墙的特性从物理上说,防火墙就是放在两个网络之间的各种系统的集合,这些组建具有以下特性:(1)所有从内到外和从外到内的数据包都要经过防火墙;(2)只有安全策略允许的数据包才能通过防火墙;(3)防火墙本身应具有预防侵入的功能,防火墙主要用来保护安全网络免受来自不安全的侵入。

3.防火墙的使用网络的安全性通常是以网络服务的开放性、便利性、灵活性为代价的,对防火墙的设置也不例外。

防火墙的隔断作用一方面加强了内部网络的安全,一方面却使内部网络与外部网络的信息系统交流受到阻碍,因此必须在防火墙上附加各种信息服务的代理软件来代理内部网络与外部的信息交流,这样不仅增大了网络管理开销,而且减慢了信息传递速率。

针对这个问题,近期,美国网屏(NetScreen)技术公司推出了第三代防火墙,其内置的专用ASIC处理器用于提供硬件的防火墙访问策略和数据加密算法的处理,使防火墙的性能大大提高。

需要说明的是,并不是所有网络用户都需要安装防火墙。

一般而言,只有对个体网络安全有特别要求,而又需要和Internet联网的企业网、公司网,才建议使用防火墙。

另外,防火墙只能阻截来自外部网络的侵扰,而对于内部网络的安全还需要通过对内部网络的有效控制和管理来实现。

(二)数据加密技术1.数据加密技术的含义所谓数据加密技术就是使用数字方法来重新组织数据,使得除了合法受者外,任何其他人想要恢复原先的“消息”是非常困难的。

这种技术的目的是对传输中的数据流加密,常用的方式有线路加密和端对端加密两种。

前者侧重在线路上而不考虑信源与信宿,是对保密信息通过各线路采用不同的加密密钥提供安全保护。

后者则指信息由发送者端通过专用的加密软件,采用某种加密技术对所发送文件进行加密,把明文(也即原文)加密成密文(加密后的文件,这些文件内容是一些看不懂的代码),然后进入TCP/IP数据包封装穿过互联网,当这些信息一旦到达目的地,将由收件人运用相应的密钥进行解密,使密文恢复成为可读数据明文。

2.常用的数据加密技术目前最常用的加密技术有对称加密技术和非对称加密技术。

对称加密技术是指同时运用一个密钥进行加密和解密,非对称加密技术就是加密和解密所用的密钥不一样,它有一对密钥,分别称为“公钥”和“私钥”,这两个密钥必须配对使用,也就是说用公钥加密的文件必须用相应人的私钥才能解密,反之亦然。

3.数据加密技术的发展现状在网络传输中,加密技术是一种效率高而又灵活的安全手段,值得在企业网络中加以推广。

目前,加密算法有多种,大多源于美国,但是会受到美国出口管制法的限制。

现在金融系统和商界普遍使用的算法是美国的数据加密标准DES。

近几年来我国对加密算法的研究主要集中在密码强度分析和实用化研究上。

(三)访问控制1.身份验证身份验证是一致性验证的一种,验证是建立一致性证明的一种手段。

身份验证主要包括验证依据、验证系统和安全要求。

身份验证技术是在计算机中最早应用的安全技术,现在也仍在广泛应用,它是互联网信息安全的第一道屏障。

2.存取控制存取控制规定何种主体对何种客体具有何种操作权力。

存取控制是网络安全理论的重要方面,主要包括人员限制、数据标识、权限控制、类型控制和风险分析。

存取控制也是最早采用的安全技术之一,它一般与身份验证技术一起使用,赋予不同身份的用户以不同的操作权限,以实现不同安全级别的信息分级管理。