網絡信息安全問題及對策論文

　　網絡信息安全問題及對策論文【1】

　　摘 要：網絡的普及和發展從根本上改變了人類的生活方式與工作效率。

　　網絡已經成為農業、工業、第三產業和國防工業的重要信息交換媒介，并且滲透到社會生活的各個角落。

　　網絡的快速發展的同時還存在著不可避免的信息安全隱患。

　　本文主要通過介紹目前在計算機網絡中存在的主要安全威脅并提出構建網絡安全的防護體系，從而對網絡安全的防護策略進行探討。

　　關鍵詞：網絡;信息安全;對策

　　隨著國內計算機和網絡技術的迅猛發展和廣泛普及，網絡給人們的工作和學習提供了極大方便，正不斷改變著人們的生活方式。

　　然而，人們在享受著信息社會、網絡世界帶給自己便利的同時，計算機信息的網絡安全問題也隨之而來。

　　一旦網絡系統安全受到嚴重威脅，將會給用戶帶來巨大的經濟損失或者個人信息的嚴重泄露，甚至使得整個網絡系統處于癱瘓狀態。

　　網絡信息安全業已成為人們關注的焦點。

　　因此，如何建立有效的網絡信息安全措施，以保障網絡信息資源的有效開發和利用，成為擺在網絡工作者面前的一項重要課題。

　　一、網絡安全的概念

　　網絡安全從其本質上來講就是網絡上的信息安全。

　　網絡安全主要指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行。

　　網絡服務不中斷。

　　從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安會的研究領域。

　　網絡安全應具有保密性、完整性、可用性、可控性、可審查性等五個方面的特征。

　　網絡安全是涉及到計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。

　　二、計算機信息網絡安全存在的問題

　　計算機信息網絡安全面臨來自多方面的信息安全威脅。

　　影響網絡安全的因素可能是網絡系統本身存在的安全弱點，而系統在使用、管理過程中的失誤和疏漏也加劇了問題的嚴重性。

　　其中有人為的因素，也有非人為的因素，歸結起來，主要存在以下問題：

　　(一)網絡系統本身存在的問題

　　1.系統漏洞

　　網絡系統自身存在的安全因素主要是系統漏洞造成的威脅。

　　事實上一個系統漏洞對安全造成的威脅遠超于它的直接可能性，假如攻擊者獲得了對系統的一般用戶訪問權限，他就極有可能通過系統的漏洞把自己升級為管理員權限。

　　漏洞的產生在于程序在它的實現邏輯中沒有考慮到一些意外情況。

　　系統漏洞導致程序處理文件等實體時在時序和同步方面存在問題，在處理的過程中可能存在一個機會窗口使攻擊者能夠施以外來的影響。

　　2.移動存儲介質

　　移動存儲介質由于其自身具有方便小巧、存儲量大、通用性強、易攜帶等特點，而得到廣泛的應用。

　　但是這些特點也給網絡系統帶來了許多安全隱患。

　　造成網絡系統不易管理，尤其是涉密單位移動存儲介質的管理。

　　現階段涉密介質的使用大多缺乏設備登記、身份認證、訪問控制和審計機制，這給網絡系統的信息安全造成很大的隱患。

　　(二)網絡系統存在來自外部的問題

　　1.計算機病毒的侵害

　　由于計算機病毒具有蔓延速度快、范圍廣等特點，是計算機網絡系統的最大的威脅，造成的損失難以估計。

　　計算機病毒破壞的對象直接就是計算機系統或者網絡系統。

　　一旦計算機感染病毒后，輕則使系統執行效率下降，重則造成系統死機或毀壞，使部分文件或全部數據丟失，甚至造成計算機系統硬件設備等部件的損壞。

　　2.黑客的威脅和攻擊

　　黑客具有非常強的計算機網絡系統知識，能熟練使用各種計算機技術和軟件工具。

　　黑客善于發現計算機網絡系統自身存在的系統漏洞。

　　漏洞成為黑客被攻擊的目標或利用為攻擊的途徑，并對網絡系統的安全構成了非常大的威脅。

　　目前，在各個國家計算機信息網絡上的黑客攻擊事件都是愈演愈烈。

　　3.間諜軟件的威脅和隱患

　　與計算機病毒不同，間諜軟件的主要目的不在于對系統進行破壞，而是竊取計算機信息網絡系統存儲的各種數據信息。

　　間諜軟件具有的功能繁多，它可以監視用戶行為，或是發布廣告。

　　修改系統設置，威脅用戶隱私和計算機安全，并可以不同程度的影響系統性能。

　　(三)網絡系統管理制度存在的問題

　　1.違反規章制度而泄密

　　工作中由于對規章制度的不熟悉或者工作疏忽而造成網絡系統的安全受到威脅。

　　例如由于不知道移動存儲介質上刪除的文件還可以還原，將曾經存貯過秘密信息的移動存儲設備借出去，從而造成信息的泄露。

　　又如將一臺發生故障的計算機送修前，由于存貯于計算機硬盤中的數據缺乏直觀性，加以思想麻痹，疏于管理，既不做消磁處理，又不安排專人監修，造成數據的泄露。

　　2.故意泄密

　　故意泄密主要是指能夠維護計算機信息網絡系統的工作人員故意對網絡安全進行破壞的行為。

　　其中：如系統開發人員可以較容易得知計算機系統軟件保密措施。

　　獲得使用計算機的口令或密鑰，從而進入計算機網絡，竊取信息系統、數據庫內的重要秘密。

　　而對于系統的操作員，可以把計算機保密系統的文件、資料向外提供。

　　三、計算機信息網絡安全的應對策略

　　(一)漏洞掃描技術

　　漏洞掃描技術也就是對計算機系統或者其他網絡設備迸行安全相關的檢測，以找出安全隱患和可被黑客利用的漏洞。

　　漏洞的存在是個客觀事實，每個系統都有漏洞。

　　目前，多數攻擊者所利用的都是常見的漏洞。

　　如果能夠采用適當的工具，就有可能在黑客利用這些漏洞之前，找出網絡的薄弱之處。

　　漏洞掃描的結果實際上就是系統安全性能的一個評估，它指出了哪些攻擊是可能的。

　　漏洞掃描是保證系統和網絡安全必不可少的手段。

　　(二)防火墻技術

　　防火墻是網絡安全的重要屏障，配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。

　　防火墻是指一個由軟件或和硬件設備組合而成，處于企業或網絡群體計算機與外界通道之間，限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。

　　當一個網絡接上互聯網之后，系統的安全除了考慮計算機病毒、系統的安全性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術完成。

　　防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。

　　(三)數據加密與用戶授權訪問控制技術

　　數據加密實質上是對以符號為基礎的數據進行移位和置換的變換算法，這種變換是受“密鑰”控制的。

　　數據加密主要用于對動態信息的保護。

　　對動態數據的攻擊分為主動攻擊和被動攻擊。

　　對于主動攻擊，雖無法避免，但卻可以有效地檢測;而對于被動攻擊，雖無法檢測，但卻可以避免，實現這一切的基礎就是數據加密。

　　在傳統的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，稱為“對稱密鑰算法”。

　　用戶授權訪問控制主要用于對靜態信息的保護，需要系統級別的支持，一般在操作系統中實現。

　　與防火墻相比，數據加密與用戶授權訪問控制技術比較靈活，更加適用于開放的網絡。

　　(四)管理制度應對策略

　　在計算機網絡系統中，絕對的安全是不存在的。

　　制定健全的安全管理體制是計算機網絡安全的重要保證。

　　只有通過網絡管理人員與使用人員的共同努力，運用一切可以使用的工具和技術，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。

　　同時，要不斷地加強計算機信息網絡的安全規范化管理力度，大力加強安全技術建設。

　　強化使用人員和管理人員的安全防范意識。

　　只有共同努力才能使計算機網絡的安全可靠得到保障，從而使廣大網絡用戶的利益得到保障。

　　四、結語

　　計算機信息網絡安全是涉及到計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科。

　　隨著計算機技術的不斷發展，網絡安全問題也在不斷變化出現不同的問題，網絡安全工作也需要不斷地發展。

　　在維護整個計算機信息網絡安全的過程中，既應重視對計算機網絡安全的硬件產品開發及軟件研制，建立更好的計算機網絡安全系統。

　　同時，也要正確樹立在此過程中參與人員的安全意識，建立完善的管理制度，才可能防微杜漸把可能出現的損失降低到最低。

　　參考文獻

　　[1]黃中偉.計算機網絡管理與安全技術[M].北京：人民郵電出版社，2006.

　　[2]蔡立軍.計算機網絡安全技術[M].北京：中國水利水電出版社，2005.

　　[3]周繼軍.蔡毅.網絡與信息安全基礎[M].北京：清華大學出版社，2008.

　　[4]劉曉輝.網管從業寶典管理與維護分冊[M].重慶：重慶大學出版社2007.

　　[5]高永強,郭世澤.網絡安全技術與應用大典[M].北京：人民郵電出版社，2003.

　　網絡信息安全問題及對策論文【2】

　　摘 要 近年來，我國網絡技術飛速發展，信息化時代悄然而至，為人們的生活、工作帶來了天翻地覆的變化。

　　然而，網絡信息安全問題也逐漸引起廣泛重視，黑客攻擊、病毒入侵、用戶信息泄露等，均對網絡運行構成了巨大的威脅。

　　本文圍繞網絡信息安全展開論述，就現階段網絡信息安全存在的問題進行研究與分析，總結相應對策，以供業內同行參考借鑒。

　　關鍵詞 網絡 信息安全 病毒 技術 防火墻

　　隨著網絡技術的廣泛應用，信息網絡已逐漸滲透進人們的日常生活中，為人們提供了極大的便捷。

　　然而，互聯網安全事故屢禁不止，嚴重危害到人民的人身財產安全。

　　在網絡技術日益普及的今天，如何在充分利用其應用價值的同時，保障信息安全，降低網絡安全事故發生風險，減輕網絡安全事故對人身財產、信息隱私等造成的損害，已成為了研究學者們共同關注的熱點，同時也是現階段亟待解決的一個問題。

　　1信息安全介紹

　　信息安全指的是為確保網絡信息相關活動的正常運作，而進行的技術上和管理上的安全保護，為電子信息的安全性提供可靠保障。

　　眾所周知，計算機網絡開放性強，連接方式也日趨多元化，其本身也存在諸多技術漏洞，再加上使用者的疏忽，極易導致計算機受到病毒、黑客以及惡意軟件的侵害。

　　從保障內容方面來看，可將網絡信息安全分解成網絡安全與信息安全。

　　前者主要強調系統安全，包括硬件平臺、操作系統、應用環境等。

　　信息安全則側重于錄入信息數據的安全性，其中包括數據加密、備份以及程序等內容。

　　2信息安全存在的問題

　　2.1計算機病毒

　　計算機病毒的入侵會導致計算機無法正常工作，其通過高級技巧程序來實現對計算機部分功能的控制。

　　其并非獨立存在，往往以寄生于其他程序的方式侵入電腦，用戶很難察覺。

　　同時，病毒具有隱蔽性和潛伏性，并且具有傳染性，破壞力極強。

　　近年來，網絡技術日新月異，各類病毒的種類也開始日趨多元化。

　　就現階段已知的計算機活體病毒就有近15萬種，且傳播渠道也比較豐富，除了硬盤、U盤傳播，還能通過電子郵件和下載軟件來傳播。

　　2.2黑客攻擊

　　在最近幾年，網絡不法分子通常會以發起分布式拒絕服務DDOS供給的方式，以類似互聯網黃頁的域名系統服務器進行攻擊，擾亂網絡正常秩序。

　　在寬帶網絡環境中，這些不法分子要么直接針對服務器和網絡設備展開DDOS攻擊，要么就是通過蠕蟲病毒等方式入侵計算機，導致網絡癱瘓，網絡設備失靈，更有甚者還會導致網絡鏈路負荷超載。

　　2.3用戶意識不強

　　用戶對信息安全問題缺乏足夠的防范意識，在使用過程中，操作過于隨意，這些均為信息安全問題埋下了隱患。

　　據了解，網絡安全最大的始作俑者往往是內部用戶自己，由于對網絡安全知識了解甚少，他們在使用計算機的過程中，極易給不法分子留下可乘之機。

　　縱觀我國網絡安全問題，缺乏足夠的安全防患意識、管理力度不強、缺乏科學完善的安全規劃和專業的人才隊伍等，均嚴重制約了網絡信息安全性的提升。

　　3安全防范對策

　　3.1病毒防范

　　據權威機構數據統計結果獲悉，全球范圍內每天會有15～45種新病毒問世，且大部分病毒均以互聯網為載體進行傳播。

　　在計算機病毒入侵問題日益嚴峻的形勢下，病毒防治產業應運而生，并獲得了蓬勃發展，從事于病毒研究與防治工作的公司相繼涌現，并對病毒形成了合攻之勢。

　　為降低計算機病毒入侵風險，減少計算機信息安全問題對用戶人身財產安全造成的損失，網絡監管部門采用實時監視技術和全平臺反病毒技術，來進行對電腦病毒的防范。

　　3.2防火墻技術

　　防火墻技術是用于維護網絡路由安全性所建立于內部網及外部網之間的防護層，不管是由內向外還是由外向內傳播的信息，均將接受這一保護層的檢查，只有被授權的信息才有資格通過。

　　防火墻的建立，不但能夠外部網對內部網的訪問，同時還能限制內部網訪問外部網的不良信息。

　　此外，防火墻還能對網絡的存取訪問進行記錄與統計，針對操作可疑的用戶提出警告。

　　但不得不承認的是，目前暫時沒有研制出能夠提供絕對保護的防火墻，考慮到其安全規則出自于網絡管理員，由此看來網絡管理員的影響力不可小覷。

　　3.3 PKI技術

　　PKI技術是公鑰技術設施，由非對稱密碼算法原理和技術演變而來，具有通用性的特點。

　　PKI技術通過數字證書標識密鑰持有者的身份，以對秘鑰的系統化管理，實現對整個網絡系統環境的維護。

　　其可為應用系統提供身份認證等不同形式的安全保障，全面滿足各類應用系統的安全需求。

　　簡而言之，PKI就是通過提供公約加密與數字簽名服務，實現密鑰和證書的自動管理，從而保障數字信息傳輸的安全性。

　　4結語

　　綜上，計算機網絡開放性強，用戶在享受信息共享所帶來的便捷的同時，也面臨著巨大的安全隱患。

　　有鑒于此，對于網絡信息安全問題務必要給予足夠重視，通過不斷發現網絡信息安全中存在的不足，來制定相應的解決對策，從而全面保障網絡信息的安全性。

　　參考文獻

　　[1] 韋容，申希兵，藍振師.淺談計算機網絡信息安全存在問題和對策[J].信息系統工程，2012(04)：84+81.

　　[2] 李治國.淺析計算機網絡信息安全存在的問題及對策[J].計算機光盤軟件與應用，2012(21)：47-48.

　　[3] 吳煜煜.網絡與信息安全教程(21世紀高等院校計算機系列)[M].北京：水利水電出版社，2006：23.

【網絡信息安全問題及對策論文】相關文章：

關于網絡信息安全問題及對策分析論文10-08

網絡信息安全問題及對策10-08

氣象信息網絡安全問題與對策論文10-11

關于醫院網絡和信息安全問題和對策論文10-08

計算機網絡信息安全問題及防范對策論文10-11

計算機信息安全問題及對策論文10-11

網絡金融信息安全問題討論論文10-08

網絡信息安全保障對策論文10-09

通信計算機信息安全問題及對策論文10-11