網(wǎng)絡安全研究論文

　　網(wǎng)絡安全研究論文【1】

　　【摘 要】在互聯(lián)網(wǎng)高度發(fā)達的信息時代，信息傳輸過程確保信息的安全可靠有效傳輸，顯得尤為重要。

　　本文針對影響網(wǎng)絡安全的各種因素進行分析，探討相應的防御控制措施，并根據(jù)當前的控制措施做出一定改進，以便營造一個安全高效的網(wǎng)絡環(huán)境，確保網(wǎng)絡信息安全高效運行。

　　【關鍵詞】計算機;網(wǎng)絡安全;防范措施;加密技術

　　1 網(wǎng)絡安全技術概述

　　隨著計算機技術的飛速發(fā)展，信息網(wǎng)絡已經(jīng)成為社會發(fā)展的重要保證，網(wǎng)絡信息安全問題也隨著全球信息化步伐的加快而變得尤為重要。

　　由于計算機網(wǎng)絡具有連接形式多樣性，終端分配不均勻性以及網(wǎng)絡的開放性，互聯(lián)性等特征，致使網(wǎng)絡易受黑客，怪客，惡意軟件及其它不軌行為的攻擊，網(wǎng)上信息的安全和保密是一個至關重要的問題。

　　網(wǎng)絡安全技術指網(wǎng)絡安全技術指致力于解決諸如如何有效進行介入控制，以及何如保證數(shù)據(jù)傳輸?shù)陌踩�性的技術手段，主要包括物理安全分析技術，網(wǎng)絡結構安全分析技術，系統(tǒng)安全分析技術，管理安全分析技術，及其它的安全服務和安全機制策略。

　　2 網(wǎng)絡安全技術影響因素

　　2.1 安全策略

　　站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被其他人員濫用。

　　網(wǎng)絡入侵的目的主要是取得使用系統(tǒng)的存儲權限、寫權限以及訪問其他存儲內容的權限， 或者是作為進一步進入其他系統(tǒng)的跳板， 或者惡意破壞這個系統(tǒng)，使其毀壞而喪失服務能力。

　　2.2 應用系統(tǒng)安全漏洞

　　WEB 服務器和瀏覽器難以保障安全，最初人們引入CGI 程序目的是讓主頁活起來，然而很多人在編CGI 程序時對軟件包并不十分了解，多數(shù)人不是新編程序，而是對程序加以適當?shù)男薷�，這樣一來，很多CGI 程序就難免具有相同安全漏洞。

　　2.3 后門和木馬程序

　　后門主要使管理員無法阻止種植者再次進入系統(tǒng)，使種植者在系統(tǒng)中不易被發(fā)現(xiàn)。

　　木馬是一類特殊的后門程序，具有隱蔽性和非授權性的特點。

　　木馬里一般有兩個程序，一個是服務器程序，一個是控制器程序，它通過命令服務器程序達到控制電腦的目的。

　　2.4 計算機病毒

　　計算機病毒指編制或在計算機程序中插入的破壞計算機功能和數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。

　　現(xiàn)在，隨著計算機網(wǎng)絡的發(fā)展，計算機病毒和計算機網(wǎng)絡技術相結合述，蔓延的速度更加迅速。

　　2.5 硬件的配置不協(xié)調

　　一是文件服務器。

　　它是網(wǎng)絡的中樞，其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡系統(tǒng)的質量。

　　網(wǎng)絡應用的需求沒有引起足夠的重視， 設計和選型考慮欠周密， 從而使網(wǎng)絡功能發(fā)揮受阻，影響網(wǎng)絡的可靠性、擴充性和升級換代。

　　二是網(wǎng)卡用工作站選配不當導致網(wǎng)絡不穩(wěn)定。

　　3 網(wǎng)絡安全的防護措施

　　3.1 物理安全管理

　　物理安全是保護計算機網(wǎng)絡設備、設施以及其他媒體免遭地震、水災、火災等環(huán)境事故以及人為操作及各種計算機犯罪行為導致的破壞過程。

　　物理安全包括通信線路的安全、物理設備的安全、機房的安全等。

　　主要體現(xiàn)在通信線路的可靠性，設備安全性，設備的備份，防災害能力、抗干擾能力，設備的運行環(huán)境等。

　　為保證網(wǎng)絡的正常運行，在物理安全方面應采取如下措施：

　　(1)產(chǎn)品保障：主要指產(chǎn)品采購、運輸、安裝等方面的安全措施。

　　(2)運行安全：網(wǎng)絡中的設備，特別是安全類產(chǎn)品在使用過程中，必須能夠從生產(chǎn)廠家或供貨單位得到強有力的技術支持服務。

　　對一些關鍵設備和系統(tǒng)，應設置備份系統(tǒng)。

　　(3)防電磁輻射面：所有重要的涉密設備都需安裝防電磁輻射產(chǎn)品。

　　(4)保安面：主要是防盜、防火等， 還包括網(wǎng)絡系統(tǒng)所有計算機、網(wǎng)絡設備、安全設備的安全防護。

　　3.2 各種計算機網(wǎng)絡安全技術

　　3.2.1 防火墻技術

　　所謂防火墻指的一個由軟件和硬件設備組合而成、在內部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障. 用于對網(wǎng)絡進行防護和通信控制。

　　防火墻技術有包過濾技術、應用網(wǎng)關技術、狀態(tài)檢測防火墻、電路級網(wǎng)關及代理服務器技術。

　　3.2.2 VPN 技術

　　虛擬專用網(wǎng)(Virtual private Network ，VPN) 是通過一個公用網(wǎng)絡建立起一個臨時的、安全的連接。

　　通常，VPN可以幫助遠程用戶、公司分支機構、商業(yè)伙伴及供應商同公司的內部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。

　　可實現(xiàn)不同網(wǎng)絡的組件和資源間的相互連接，利用Internet或其他公共互聯(lián)網(wǎng)的基礎設施為用戶創(chuàng)建隧道，并提供與專用網(wǎng)絡一樣的安全和功能保障。

　　目前VPN主要采用隧道技術、加密解密技術、密鑰管理技術、使用者與設身份認證技術這四項技術來保證它的安全。

　　3.2.3 網(wǎng)絡加密技術

　　網(wǎng)絡加密技術是對公網(wǎng)中傳輸?shù)腎P 包進行加密和封裝，實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄�、完整性�?/p>

　　它可以解決網(wǎng)絡在公網(wǎng)的數(shù)據(jù)傳輸安全性問題，也可以解決遠程用戶訪問內網(wǎng)的安全問題。

　　數(shù)據(jù)鏈路層的安全需要保證網(wǎng)絡鏈路傳送的數(shù)據(jù)不被且聽和修改，在鏈路層通常采用數(shù)據(jù)加密技術，使攻擊者不能了解、修改傳輸?shù)男畔�，從而保證通信的安全。

　　鏈路層加密模式如圖1所示。

　　網(wǎng)絡層安全保密的目的是將源端發(fā)出的分組數(shù)據(jù)經(jīng)各種途徑安全地送到目的端。

　　網(wǎng)絡層保密模式是將處理位于網(wǎng)絡層和傳輸層之間，加密設備配置于網(wǎng)絡的兩端，必須根據(jù)低三層的協(xié)議理解數(shù)據(jù)，并且只加密傳輸層的數(shù)據(jù)單元。

　　這些加密的數(shù)據(jù)單元與未加密的路由信息重新結合后送到下一層傳輸。

　　網(wǎng)絡層加密模式如圖2，網(wǎng)絡層加密減少了網(wǎng)絡節(jié)點內部的明文信息泄露帶來的威脅。

　　3.2.4 身份認證技術

　　身份認證是指計算機網(wǎng)絡系統(tǒng)確認操作者身傷的過程。

　　在一個更為開放的環(huán)境中，支持通過網(wǎng)絡與其他系統(tǒng)相連，就需要采用“調用每項服務時需要用戶證明身份，也需要這些服務器向客戶證明他們自己的身份”的策略來保護位于服務器中用戶的信息和資源。

　　3.2.5 多層次多級別的企業(yè)級防病毒系統(tǒng)

　　防病毒系統(tǒng)對計算機病毒有實時防范功能，它可以在每個入口點抵御病毒和惡意程序的入侵，保護網(wǎng)絡中的PC 機、服務器和Internet 網(wǎng)關。

　　它有一個功能強大的管理工具，可以自動進行文件更新，使管理和服務作業(yè)合理化，并可用來從控制中心管理企業(yè)范圍的反病毒安全機制，保護企業(yè)免受病毒的攻擊和侵害。

　　3.2.6 網(wǎng)絡的實時入侵檢測

　　入侵檢測是從計算機網(wǎng)絡或計算機系統(tǒng)中的若干關鍵點搜集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和遭受襲擊的跡象，保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中授權或異�，F(xiàn)象。

　　它作為一種積極主動的安全防護技術，可以在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵。

　　入侵檢測的步驟有：收集系統(tǒng)、網(wǎng)絡、數(shù)據(jù)及用戶活動的狀態(tài)和行為的信息。

　　根據(jù)收集到的信息進行分析常用的分析方法有模式匹配、統(tǒng)計分析、完整性分析。

　　模式匹配是將收集到的信息與已知的網(wǎng)絡入侵和系統(tǒng)誤用模式數(shù)據(jù)庫進行比較，從而發(fā)現(xiàn)違背安全策略的行為。

　　3.3 建立分層管理和各級安全管理中心

　　系統(tǒng)管理是由系統(tǒng)管理員完成的一項復雜工作，包括啟動系統(tǒng)、停止系統(tǒng)運行、安裝新軟件、增加新用戶、刪除老用戶、端口服務管理、打印服務管理、文件系統(tǒng)維護、數(shù)據(jù)備份與恢復、網(wǎng)絡系統(tǒng)管理、系統(tǒng)性能維護以及完成、保持系統(tǒng)發(fā)展和運行的日常事務工作。

　　主要內容有防止未授權存取，防止泄密，防止用戶拒絕系統(tǒng)的管理，防止丟失系統(tǒng)的完整性。

　　4 結語

　　網(wǎng)絡安全技術涉及計算機網(wǎng)絡各個層次，網(wǎng)絡安全不僅是技術問題，也是一個安全管理問題。

　　必須綜合考慮安全因素，制定合理的目標、技術方案和相關的法規(guī)等。

　　防范措施在一定程度上能夠加強網(wǎng)絡安全，伴隨著IT技術不斷迅猛發(fā)展，需適時改進防范策略，以便營造一個安全高效的網(wǎng)絡環(huán)境。

　　【參考文獻】

　　[1]胡道元，閔京華.網(wǎng)絡安全[M].北京：清華大學出版社，2004.

　　[2]李煥洲.網(wǎng)絡安全和入侵檢測技術[J].四川師范大學學報：自然科學版，2001(04).

　　[3]謝�.計算機網(wǎng)絡入侵檢測技術探討[J].科學技術與工程，2008(01).

　　[4]朱理森，張守連.計算機網(wǎng)絡應用技術[M].北京：專利文獻出版社，2001.

　　[5]段海波.網(wǎng)絡安全從網(wǎng)絡開始[J].科技情報開發(fā)與經(jīng)濟，2005(01).

　　[6]戴紅，王海泉，黃堅.計算機網(wǎng)絡安全[M].北京：電子工業(yè)出版社，2004.

　　信息安全風險與信息安全體系【2】

　　摘 要 在計算機、手機、電話等通訊技術迅速發(fā)展的今天，信息安全風險成為當下全社會關注的熱點問題。

　　作為信息系統(tǒng)安全開發(fā)中的引導和約束主體，網(wǎng)絡的應用范圍無疑是廣大的，從最初的游俠網(wǎng)絡發(fā)展到今時今日的網(wǎng)絡區(qū)域性，然而在使用網(wǎng)絡帶來的方便同時人們也面臨著網(wǎng)絡帶來的信息失竊泄露隱患，因此本文針對網(wǎng)絡信息安全進行介紹，對網(wǎng)絡安全系統(tǒng)的構建問題加以討論。

　　關鍵詞 信息安全;風險評估;預防措施

　　信息安全的概念經(jīng)歷了一個漫長的發(fā)展過程，20世紀90年代以來得到了深化，進入21世紀，日益凸顯。

　　信息的存在范圍是巨大的，大方向可以影響國家政治與軍事的走向，小到企業(yè)之間的公司機密的安全，個人的隱秘信息安全等。

　　安全作為信息系統(tǒng)領域的一個重要問題，在信息作戰(zhàn)環(huán)境中的信息安全尤其舉足輕重。

　　如今，網(wǎng)絡快速發(fā)展，所以網(wǎng)絡環(huán)境下的信息安全體系是保證信息安全的關鍵。

　　新一代信息網(wǎng)絡體系結構保障了人們的信息安全。

　　1 信息的發(fā)展

　　在剛剛過去的幾十年時間里，人們的不斷發(fā)明創(chuàng)造，讓信息技術發(fā)生了日新月異的變化。

　　在現(xiàn)代網(wǎng)絡技術逐漸的發(fā)展取代了人們傳統(tǒng)的信息結構，從以往的寫信報紙到了在網(wǎng)絡上可以實現(xiàn)多方面信息的獲取，實現(xiàn)了人們異地交流同步的最終目的，雖然網(wǎng)絡還處于發(fā)展初期，但是其影響力超過現(xiàn)代任何一種信息傳遞模式，為此人們對于網(wǎng)絡的依賴性就越發(fā)嚴重。

　　但是由于網(wǎng)絡安全問題所帶來的信息非法獲取以及私人信息泄露、機密信息丟失等問題頻繁發(fā)生，世界上很多國家都遭到了網(wǎng)絡信息竊取所帶來的巨大損失，為此不少西方國家率先提出一系列網(wǎng)絡信息安全維護措施，但是由于網(wǎng)絡自身的特點這些措施所取得的收效并不高。

　　2 信息安全的重要意義

　　信息安全不僅關系信息自身的安全，更是對國家安全具有重大戰(zhàn)略價值。

　　信息安全關涉一個國家的政治安全，經(jīng)濟問題以及文化問題。

　　信息安全不是一個純粹的技術問題。

　　信息是國家的眼睛和窗戶，為此在我國進入網(wǎng)絡信息時代后就更要注重自身網(wǎng)絡信息的安全性，信息主導著國家的輿論方向，因此一條錯誤的信息或扭曲的信息都會在網(wǎng)絡環(huán)境內造成巨大的破壞，這種破壞是多方向的，可能會引起一系列現(xiàn)實社會中的不安和動蕩，因此針對網(wǎng)絡信息的特點就需要格外注意這一系列問題。

　　隨著信息技術的不斷發(fā)展，信息的負面影響不僅僅表現(xiàn)在企業(yè)的經(jīng)濟損失，各種關于信息安全的侵權行為也開始肆意橫行，網(wǎng)絡的快速發(fā)展也給這些侵權行為提供了良好的載體，還有各種國家的機密被盜事件的頻繁發(fā)生等等。

　　因此，信息安全不容忽視，特別是國家信息安全，辦公信息系統(tǒng)安全更不容忽視。

　　3 漏洞掃描技術與網(wǎng)絡信息安全管理

　　3.1 漏洞掃描技術

　　網(wǎng)絡信息化是通過電子計算機網(wǎng)絡進行數(shù)據(jù)共享的一個過程，因此在上網(wǎng)獲取信息的同時在一定角度上來講也屬于暴露了個人的信息，因此在網(wǎng)路普及的過程中個人信息的丟失就成為現(xiàn)代人用網(wǎng)安全最需要關注的地方了。

　　從網(wǎng)絡數(shù)據(jù)的共享上來管制信息漏洞，防止信息非法獲取以及病毒針對系統(tǒng)漏洞進行個人信息的竊取。

　　漏洞掃描的結果實際上就是系統(tǒng)安全性能的一個評估報告，因此成為網(wǎng)絡安全解決方案中的一個重要組成部分。

　　3.2 網(wǎng)絡信息安全體系

　　網(wǎng)絡資源的信息共享是現(xiàn)代計算機技術最為熱門的一個方向。

　　網(wǎng)絡實現(xiàn)了交流的平臺提供，并且對于一些相關的異地化進行同化信息操作，降低交流困難，但是在日益進步的網(wǎng)絡信息時代網(wǎng)絡信息安全問題又成了熱門話題以及網(wǎng)絡應用人員的安全隱患，信息安全管理不僅需要還需要合理的信息安全管理政策及制度，而且還需要好的信息安全體系來保障。

　　而在網(wǎng)絡技術如此廣泛的普及之下，保證上網(wǎng)環(huán)境的安全是首要的任務，因此針對于這一問題就要針對以下三方面進行梳理，保證上網(wǎng)的環(huán)境安全性，第一確保上網(wǎng)系統(tǒng)漏洞的檢測，對防火墻個人信息保護軟件等軟件進行漏洞修復，對上網(wǎng)條例進行所屬簽訂，對網(wǎng)絡環(huán)境進行優(yōu)化檢查刪除惡意軟件。

　　4 制定信息安全管理策略及制度

　　1)制度的建立過程是從基礎開始做起的，因此為了確保我國網(wǎng)絡使用安全以及相關信息保護措施的到位就必須完善相關監(jiān)管部門的專業(yè)技術，作為問題處理的單位相關的監(jiān)管人員網(wǎng)絡安全技術過硬才能靈活應對各類突發(fā)事件，并且對于層出不窮的網(wǎng)絡信息安全問題進行識別，此外還需要定時定期的培訓以及技術經(jīng)驗交流以適應逐漸發(fā)展的網(wǎng)絡環(huán)境。

　　2)制定信息安全管理制度應遵循如下統(tǒng)一的安全管理原則：①規(guī)范化原則;②系統(tǒng)化原則制定安全策略;③綜合保障原則;④以人為本原則;⑤首長負責原則;⑥預防原則;⑦風險評估原則;⑧動態(tài)原則;⑨成本效益原則。

　　3)立法保護確保網(wǎng)絡安全法的執(zhí)行力度，吸收西方網(wǎng)絡安全工作經(jīng)驗總結出一套適合中國的網(wǎng)絡使用安全方案，確保網(wǎng)絡信息不出現(xiàn)非法流失。

　　4)建立既符合我國國情又能跟國際接軌的信息安全策略，確保信息最高的安全程度，保障每一位公民能夠切實享受到隱私權，保護每位合法公民的財產(chǎn)不被侵犯。

　　更希望信息安全保護能夠走到世界的前沿，保護國家信息的絕對安全。

　　5 信息安全系統(tǒng)工程

　　網(wǎng)絡安全系統(tǒng)的開發(fā)是離不開以下幾個方面的。

　　1)系統(tǒng)構建。

　　系統(tǒng)的構建過程屬于細致的專業(yè)的過程，因此需要系統(tǒng)開發(fā)人員有十分充分的開發(fā)技術，并且對開發(fā)出的安全系統(tǒng)經(jīng)常性、周期性的進行維護、檢測以及漏洞修復。

　　2)識別信息安全問題隱患。

　　隨著網(wǎng)絡科技的發(fā)展竊取信息的方式變得越發(fā)多種多樣，因此識別這些竊取信息的網(wǎng)絡安全問題就十分重要。

　　3)是安全問題的處理。

　　處理技術是隨著網(wǎng)絡更新?lián)Q代而發(fā)展變化的，由于網(wǎng)絡的發(fā)展周期太快因此處理問題的方法就不可以局限于時間段而需要及時的針對問題進行處理方式的進化更新，優(yōu)化相應的處理方式和處理技巧。

　　6 結束語

　　信息技術的發(fā)展讓人類開始步入信息化，網(wǎng)絡化的時代，促進了社會的繁榮與進步，給人們的學習，工作，生活帶來了極大的方便，也使人們對計算機網(wǎng)絡的生活有著極大的依賴性，并且隨著網(wǎng)絡科技的發(fā)展人們的生活與網(wǎng)絡的結合會越來越緊密。

　　因此，信息安全成為社會各界關心的問題。

　　它系著個人，企業(yè)乃至國家的命脈，一定做好信息安全保護工程。

　　參考文獻

　　[1]陳媛媛.計算機網(wǎng)絡安全與防范策略探析[J].山西煤炭管理干部學院學報，2013(02).

　　[2]王林.計算機網(wǎng)絡信息安全防護策略[J].信息安全與技術，2013(05).

【網(wǎng)絡安全研究論文】相關文章：

計算機網(wǎng)絡安全研究論文10-09

中小學網(wǎng)絡安全教育研究論文10-10

電力信息通信系統(tǒng)網(wǎng)絡安全防護研究論文10-09

醫(yī)院計算機網(wǎng)絡安全的研究論文10-11

網(wǎng)絡安全論文09-30

計算機網(wǎng)絡安全技術研究論文10-09

關于計算機網(wǎng)絡安全與防范研究論文10-09

計算機介布式系統(tǒng)網(wǎng)絡安全研究論文10-09

計算機網(wǎng)絡安全分析研究論文10-08