網絡信息安全控制技術及應用論文

　　網絡信息安全控制技術及應用論文

　　摘 要：隨著互聯網技術和信息技術的飛速發展，網絡安全技術已經影響到社會的政治，經濟，文化和軍事等領域，信息安全隱蔽性，跨區域性，迅速變化和爆發性給信息安全的帶來了前所未有的挑戰。

　　網絡信息安全是任何網絡系統建設應注重的事。

　　本文簡要分析了網絡中存在的多種信息安全風險，并根據信息安全提出了安全策略。

　　關鍵詞：計算機網絡 信息安全 保障策略 防火墻 預防措施

　　1.網絡信息安全初探

　　1.1網絡信息安全

　　網絡安全的實質是指網絡系統的流量和保存數據，不被意外或惡意破壞，泄漏，變化，而導致系統無法正常工作，確保網絡服務不中斷。

　　從廣義上講，凡是涉及到網絡信息的保密性，完整性，可用性，真實性和控制理論和技術，都是是網絡安全領域的研究。

　　1.2網絡信息安全研究

　　網絡信息安全的手段的研究和應用，保證信息處理和傳輸系統的安全性，避免因系統崩潰而損壞系統存儲，處理和傳輸信息所造成的損害和損失;保護其機密性，真實性和完整性，防止攻擊者利用系統漏洞假裝，偷聽，欺詐和其他損害用戶合法的行為;保護國家安全，利益和發展，避免非法，有害信息傳播所造成的后果，可以預防和控制，避免公共網絡傳輸信息失控等是非常重要的。

　　2.網絡信息安全現狀

　　2.1物理傳輸對網絡信息安全威脅

　　網絡通信是通過通信線路，調制解調器，網絡接口，終端，轉換器和處理器和及其他組件，這些往往是黑客，攻擊者的侵入對象。

　　主要有以下幾個方面的入侵行為：電磁泄漏：無線網絡傳輸的信號被捕獲，對于一些常見的加密算法，黑客和攻擊者擁有一套完整的入侵方案，可以方便地竊取傳輸內容。

　　非法終端：在現有的終端連接到另一個終端，或合法用戶從網絡斷開時，非法用戶的訪問和操作計算機的通信接口，或由于某種原因使信息傳輸到未經授權的終端。

　　違法監測：不法分子通過通信設備監控功能的傳輸內容進行違法監測或捕獲，因為它是基于通信設備提供的正常功能，一般用戶很難發現。

　　防范網絡攻擊等攻擊分組交換機等通訊設備，由網絡擁塞引起或導致通信主機無法處理過多的要求，光網絡服務不可用，導致系統死機。

　　2.2軟件對網絡信息安全的威脅

　　現代通信系統如ATM、軟交換、IMS、EPON、POS終端、手機等都使用大量的軟件進行通信控制，因此軟件方面的入侵也相當普遍。

　　(1) 網絡軟件的漏洞或缺陷被利用。

　　軟件漏洞分為兩種：一種是蓄意制造的漏洞，是系統設計者為日后控制系統或竊取信息而故意設計的漏洞;另一種是無意制造的漏洞，是系統設計者由于疏忽或其他技術原因而留下的漏洞。

　　(2) 軟件病毒入侵后打開后門，并不斷繁殖，然后擴散到網上的計算機來破壞系統。

　　輕者使系統出錯，重者可使整個系統癱瘓或崩潰。

　　(3) 通信系統或軟件端口被暴露或未進行安全限制，導致黑客入侵，進而可以使用各種方式有選擇地破壞對方信息的有效性和完整性，或者在不影響網絡正常工作的情況下，進行截獲、竊取、破譯，以獲得對方重要的機密信息。

　　3.網絡信息安全策略

　　鑒于上述信息安全風險，可以采用一些技術手段，攻擊或非法盜竊，破壞被動或主動防御，避免不必要的損失。

　　3.1物理信息傳輸安全性

　　(1)降低電磁輻射。

　　傳輸線路保護措施應打開或埋在地下，并要求遠離各種輻射源，減少數據錯誤造成的電磁干擾。

　　無線傳輸裝置應采用高可靠性的加密手段，并隱藏鏈接。

　　(2)使用數據加密技術，傳輸內容的加密算法使用明文到密文是沒有意義的，防止非法用戶了解原始數據。

　　(3)使用可信路由，私人網絡或路由信息隱藏技術，通信系統隱匿在網絡中的傳輸路徑，避免接觸，成為網絡風暴，分布式拒絕服務攻擊的對象。

　　3.2信息安全軟件

　　安裝必要的軟件，可以快速有效地定位網絡病毒，蠕蟲和其他網絡安全威脅的切入點，及時，準確地削減和網絡安全事件。

　　(1)安裝的軟件和操作系統補丁，時間的通信系統軟件的升級，堵住漏洞的系統，避免非法使用。

　　(2)使用的防火墻技術，控制不同網絡或網絡安全域的信息訪問，根據安全策略控制(允許，拒絕，監測)接入網絡的信息流。

　　并具有較強的抗攻擊能力。

　　它是提供信息安全服務，網絡與信息安全基礎設施，是保護網絡免受黑客攻擊有效。

　　(3)使用殺毒軟件，殺毒軟件的病毒庫升級。

　　謹慎使用移動存儲設備。

　　在使用移動存儲設備前病毒查殺，可以有效的清除病毒，木馬查殺。

　　(4)使用的入侵檢測系統防止黑客。

　　一般分為基于網絡和基于主機的方法。

　　基于網絡的入侵檢測系統，檢測模塊駐留在受保護的系統，通過提取受保護的系統運行數據和入侵分析實現了入侵檢測功能。

　　基于主機的入侵檢測系統的通信系統進行實時監測，通過監測系統設置或系統設置的不公平不公平的改變實現入侵檢測功能。

　　基于主機的入侵檢測系統具有檢測效率高，成本分析，分析速度快的特點，可以快速、準確地定位入侵者，并可以結合操作系統和應用程序的入侵行為特征進行了進一步分析。

　　3.2內部工作人員信息安全保障

　　加強局域網安全控制策略，使網絡按用戶權限進行隔離或授權訪問。

　　它能控制以下幾個方面的權限： 防止用戶對目錄和文件的誤刪除，執行修改、查看目錄和文件，顯示向某個文件寫數據，拷貝、刪除目錄或文件，執行文件，隱含文件，共享，系統屬性等。

　　控制哪些用戶能夠登錄到服務器并獲取網絡資源， 控制用戶入網的時間和在哪臺工作站入網。

　　用戶和用戶組被賦予一定的權限， 網絡控制用戶和用戶組可以訪問的目錄、文件和其他資源， 可以指定用戶對這些文件、目錄、設備能夠執行的操作，權限按照最小化原則進行分配。

　　利用桌面管理系統控制操作終端的系統配置、軟件合法性、病毒庫、防火墻等。

　　若用戶使用的終端或系統沒有按照要求按照合法軟件，則限制用戶接入網絡。

　　若用戶的系統、防火墻、防毒軟件未及時更新，則強制用戶進行更新操作。

　　二、加密技術的應用

　　1在電子商務領域的應用。

　　為了確�？蛻粼诨ヂ摼W進行各種商務活動，不用擔心您的信用卡被盜，現在人們開始使用公鑰(公共/私人鑰匙)加密技術，提高信用卡交易的安全性。

　　網景提供一種基于公鑰和私鑰用于互聯網技術，稱為安全套接字層(協議)。

　　協議還使用“對稱”和“非對稱”的加密方法，在客戶和電子商務服務器端通信程序，客戶端會生成一個會話密鑰(水庫)，那么客戶與服務器端的公共密鑰加密，然后傳遞到服務器，都知道，傳輸數據的基礎上水庫的加密和解密，但服務器到用戶的公共密鑰必須首先向發證機關，以便取得公證。

　　2加密技術的應用。

　　當數據從發送者的局域網，數據是第一個用戶端連接到網絡路由器硬件加密，數據在互聯網上加密的形式傳送，當到達目標網絡的路由器，路由器將對數據進行加密，目的在局域網內的用戶可以看到真實信息。

　　三、結束語

　　信息安全問題關系到國家安全，公共安全，世界各國已經意識到信息安全涉及重大的國家利益，是網絡經濟的制高點，也是推動互聯網的發展，電子政務、電子商務信息安全技術發展的關鍵，是目前面臨的迫切要求。

　　本文通過對各種網絡安全控制技術和特點的分析，側重于應用的加密。

　　相信在第二十一世紀，網絡信息安全將變得越來越重要，信息安全是網絡發展的必然的網絡的應用和發展。

【網絡信息安全控制技術及應用論文】相關文章：

網絡信息安全控制技術探討論文10-11

網絡信息安全控制與評價的論文10-09

基于網絡信息安全技術的計算機應用探析論文10-11

電力企業信息安全虛擬網絡技術應用論文10-11

網絡信息安全技術管理下的計算機應用論文10-08

網絡信息安全技術管理的計算機應用研究論文10-08

計算機信息管理技術在網絡安全的應用論文10-09

數據加密技術在網絡信息安全防護中的應用論文10-08

網絡信息安全技術發展研究論文10-08

網絡信息處理技術與應用09-05