网络信息安全课程论文

网络信息安全

课程论文

论互联网时代下的信息社会网络信息安全

摘要：在当今这个互联网时代下，网络为我们生活提供了不少便利，我们从互联网上获取知识，新闻等等，在网上和大家分享乐趣。但是，网络为我们提供诸多便利的同时，也带来了不少安全问题，前不久互联网上大规模用户密码泄露就算其中之一！

关键词：互联网时代；信息安全；密码泄露；安全措施；防护手段

网络，是人类进步发展的一个重大成果。对于从前的人们，现在信息时代的网络就如同原来看不见的一张网，将我们交织在一起。而现在，在信息发展的带领下，我们可以清晰的看到网的脉络，并且很好的为我们提供了便利。但同时，信息的安全问题也日益凸显出来。

信息安全包含的范围很大，我们个人的网络信息，公司企业的规划，国家的政治机密都属于信息。因此信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。

一、互联网信息的安全性

网络技术的飞速发展和网络规模的日益扩大，使的网络类型多样化，网络设备日趋普及，因此，如何有效的提高网络的安全性，成为人们关注的重点。早期网络协议对网络安全问题比较忽视，加之网络本身的开放性、计算机操作系统的不完善性以及网络在使用和管理上的无序状态，都导致了网络上存在着诸多不稳定和安全因素，信息领域的犯罪也随之而来，给我们生活带来了不少困扰。因此，保障网络按照已经成为当前刻不容缓的重要课题。

大型分布式网络，其主要特征一是“大”，二是“分布式”。所谓大是指网络规模、信息总量、使用人员都具有相当的规模；所谓分布式是指其下属机构在地理上是分散的，但他们之间的业务关系又是紧密的。由于这样的特点存在，分布式网络在网络建设和网络应用上势必反映出与小型集中式的企业不同，那么其安全需求和采用的信息安全技术也不同。

信息安全是为了建立信息处理系统而采用的技术上以及管理上的安全保护，用这个来实现电子信息的保密性，完整性，可用性和可控性。如今这个信息高速发展的时代，网络是我们生活中不可缺少的信息交流工具。QQ，飞信，微博，博客等等都为我们提供了便利，但是，由于计算机网络具有开放性，互联性，连接方式多样性以及终端分布不均匀性，加上本身的技术弱点和技术人员的认为疏忽。使得计算机很容易

受病毒，黑客和恶意软件，流氓软件所攻击。面对这些危险，必须要重视信息安全这根问题

二、日益严重的互联网信息安全问题

近年来，随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素，我国在信息安全管理上的进展是迅速的。但是，由于我国的信息化建设起步较晚，相关体系不完善，法律法规不健全等诸多因素，我国的信息化仍然存在不安全问题。

1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速，各个企业纷纷设立自己的网站，特别是“政府上网工程”全面启动后，各级政府已陆续设立了自己的网站，但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备，整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称，在网络黑客攻击的国家中，中国是最大的受害国。

2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制，很多单位和部门直接引进国外的信息设备，并不对其进行必要的监测和改造，从而给他人入侵系统或监听信息等非法操作提供了可乘之机。

3、我国基础信息产业薄弱，核心技术严重依赖国外，缺乏自主创新产品，尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外，这使我国的网络安全性能大大减弱，被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术，我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中，网络安全处于极脆弱的状态。

4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击，国内也有部分人利用系统漏洞进行网络犯罪，例如传播病毒、窃取他人网络银行账号密码等。

5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。

造成以上问题的相关因素在于：首先，我国的经济基础薄弱，在信息产业上的投入还是不足，尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次，全民信息安全意识淡薄，警惕性不高。大多数计算机用户都曾被病毒感染过，并且病毒的重复感染率相当高。

除此之外，我国目前信息技术领域的不安全局面，也与西方发达国家对我国的技术输出进行控制有关。面对如此众多的不安全问题，安全事故也时有发生，前不久国内最大的程序员社区CSDN网站因遭遇黑客攻击，600万用户的登录名及密码日前被公开泄露，随后又有多家网站的用户密码被流传于网络，连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。

此次大规模的互联网用户信息泄露事件，表明许多网站的安全意识淡薄，对用户的核心数据保护不足；随着中国互联网近年的快速发展，争夺用户成为了每家网站迅速“长大”的重点，同时，在热钱的催化作用之下，巨大的用户量也是网站吸引风投的资本，因此众多网站纷纷简化注册过程。同时，国内的《电子签名法》迄今未能真正在商务领域加以应用；目前除了国家相关机构有保密法之外，对于企业的用户数据并没有严格的安全标准，各家企业都是各自为政，也没有一个第三方的监管机构对企业的用户数据进行监管，导致了用户数据处在“几不管”的地带。另外，当前社会对互联网公共安全的治理力度也有待增强

相关解决措施

针对信息安全存在的问题，要实现信息安全不但要靠先进的技术，还要有严格的法律法规和信息安全教育。

1、加强全民信息安全教育，提高警惕性。从小做起，从己做起，有效利用各种信息安全防护设备，保证个人的信息安全，提高整个系统的安全防护能力，从而促进整个系统的信息安全。提高网络安全防范意识是解决安全问题的根本，对来自于网上的东西都要谨慎。下载软件应尽量从知名软件开发商的站点下载，执行前最好都要用正版最新杀毒软件进行病毒查杀；对于网上下载的压缩软件正确的做法是在解压之前就进行病毒查毒工作；对于电子邮件中的附件，如果来历不明则轻易不要用WORD或EXCEL打开。以免感染上宏病毒。

2、控制访问权限，设置网络口令。访问权限控制技术是在保证资源安全的前提下规定主体（如用户）对客体（如文字、数据库、设备）的访问权限（如可读、可写），从而实现对资源的安全共享。该技术一般被用在网络中的文件系统、数据库系统、设备管理系统以及信息网络之中，这一技术使得每个用户只能在自己的权限范围内使用网络资源。对于一个用户来说设置网络口令是一种最容易实现的安全防范措施。用户在设计自己口令时，应尽量采用不宜被别人猜测和破解的口令，以避免口令形同虚设。另外口令应经