信息安全論文范文
摘 要 隨著計算機(jī)信息技術(shù)的迅猛發(fā)展,計算機(jī)網(wǎng)絡(luò)已經(jīng)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國防工業(yè)的重要信息交換媒介,并且滲透到生活的各個角落。
因此,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅性,采取強(qiáng)有力的安全措施勢在必行。
計算機(jī)網(wǎng)絡(luò)安全工作是一項長期而艱巨的任務(wù),它應(yīng)該貫徹于整個信息網(wǎng)絡(luò)的籌劃、組成、測試的過程。
關(guān)鍵詞 計算機(jī) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)威脅
信息安全是防止非法的攻擊和病毒的傳播,保證計算機(jī)系統(tǒng)和通信系統(tǒng)的正常運(yùn)作,保證信息不被非法訪問和篡改。
信息安全主要包括幾個方面的內(nèi)容:即需保證信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。
信息安全的根本目的就是使內(nèi)部信息不受外部威脅,因此信息通常要加密。
計算機(jī)通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科,包括計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等,這些技術(shù)各司其職,保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露,保證系統(tǒng)連續(xù)可靠正常運(yùn)行。
影響信息安全的因素有很多:
信息泄露:保護(hù)的信息被泄露或透露給某個非授權(quán)的實體,使得隱私信息在一定范圍內(nèi)大規(guī)模泄露。
破壞信息的完整性:數(shù)據(jù)被非授權(quán)地進(jìn)行增刪、修改或破壞而受到損失。
惡意攻擊:惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒,是最難防范的網(wǎng)絡(luò)安全威脅。
隨著電腦教育的大眾化,這類攻擊也越來越多,影響越來越大。
無論是任何攻擊,簡單的看,都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式,雖然具體的實現(xiàn)方式千變?nèi)f化,但都有一個共同點,就是其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無法及時接收并處理外界請求,或無法及時回應(yīng)外界請求。
具體表現(xiàn)方式有以下幾種:
(1)制造大流量無用數(shù)據(jù),造成通往被攻擊主機(jī)的網(wǎng)絡(luò)擁塞,使被攻擊主機(jī)無法正常和外界通信。
(2)利用被攻擊主機(jī)提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的缺陷,反復(fù)高頻的發(fā)出攻擊性的重復(fù)服務(wù)請求,使被攻擊主機(jī)無法及時處理其它正常的請求。
(3)利用被攻擊主機(jī)所提供服務(wù)程序或傳輸協(xié)議的本身實現(xiàn)缺陷,反復(fù)發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯誤而分配大量系統(tǒng)資源,使主機(jī)處于掛起狀態(tài)甚至死機(jī)。
(信息安全法律法規(guī)不完善:由于當(dāng)前約束操作信息行為的法律法規(guī)還很不完善,存在很多漏洞,很多人打法律的擦邊球,這就給信息竊取、信息破壞者以可趁之機(jī)。)
對于計算機(jī)的信息安全,可以從以下幾方面做起:
防火墻技術(shù),是指設(shè)置在不同網(wǎng)絡(luò)(如可以信任的企業(yè)內(nèi)部網(wǎng)和不可以信任的外部網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列軟件或硬件的組合。
在邏輯上它是一個限制器和分析器,能有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的活動,保證內(nèi)部網(wǎng)絡(luò)的安全。
網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。
一個加密網(wǎng)絡(luò),不但可以防止非授權(quán)用戶的搭線偷聽和入網(wǎng),而且也是對付惡意軟件的有效方法之一。
信息加密過程是由形形色色的加密算法來具體實施的,它以很小的代價提供很牢靠的安全保護(hù)。
在多數(shù)情況下,信息加密是保證信息機(jī)密性的唯一方法。
據(jù)不完全統(tǒng)計,到目前為止,已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。
網(wǎng)絡(luò)防止病毒技術(shù),網(wǎng)絡(luò)防病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測,工作站上采用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。
防病毒必須從網(wǎng)絡(luò)整體考慮,從方便管理人員在夜間對全網(wǎng)的客戶機(jī)進(jìn)行掃描,檢查病毒情況考慮;利用在線報警功能,網(wǎng)絡(luò)上每一臺機(jī)器出現(xiàn)故障、病毒侵入時,網(wǎng)絡(luò)管理人員都能及時知道,從而從管理中心處予以解決。
身份驗證技術(shù),是用戶向系統(tǒng)出示自己身份證明的過程。
身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。
這兩個過程是判明和確認(rèn)通信雙方真實身份的兩個重要環(huán)節(jié),人們常把這兩項工作統(tǒng)稱為身份驗證。
它的安全機(jī)制在于首先對發(fā)出請求的用戶進(jìn)行身份驗證,確認(rèn)其是否為合法的用戶,如是合法用戶,再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機(jī)進(jìn)行訪問。
隨著網(wǎng)絡(luò)技術(shù)的日益普及,以及人們對網(wǎng)絡(luò)安全意識的增強(qiáng),許多用于網(wǎng)絡(luò)的安全技術(shù)得到強(qiáng)化并不斷有新的技術(shù)得以實現(xiàn)。
不過,從總的看來,信息的安全問題并沒有得到所有公司或個人的注意。
在安全技術(shù)提高的同時,提高人們對網(wǎng)絡(luò)信息的安全問題的認(rèn)識是非常必要的。
當(dāng)前,一種情況是針對不同的安全性要求的應(yīng)用,綜合多種安全技術(shù)定制不同的解決方案,以及針對內(nèi)部人員安全問題提出的各種安全策略。
另一種是安全理論的進(jìn)步,并在工程技術(shù)上得以實現(xiàn),我們必須綜合考慮安全因素。
世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng),隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。
參考文獻(xiàn)
[1] 陶陽.計算機(jī)與網(wǎng)絡(luò)安全.重慶:重慶大學(xué)出版社, 2005.
[2] 田園.網(wǎng)絡(luò)安全教程.北京:人民郵電出版社,2009.
[3] 馮登國.計算機(jī)通信網(wǎng)絡(luò)安全.清華大學(xué)出版社, 2001
[4] 陳斌.計算機(jī)網(wǎng)絡(luò)安全與防御.信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006(4):35-37.
【信息安全論文】相關(guān)文章:
信息安全精選論文10-08
發(fā)電公司信息安全論文10-08
信息安全畢業(yè)論文10-10
關(guān)于信息安全的論文參考10-08
企業(yè)信息安全的論文10-08
關(guān)于信息安全概論論文10-08
電子檔案的信息安全論文10-09
電力信息安全監(jiān)控研究論文10-12