水聲網絡信息安全保密風險論文

時間：2022-08-02 19:25:10 信息安全畢業論文我要投稿

相關推薦

水聲網絡信息安全保密風險論文（通用8篇）

　　在平時的學習、工作中，大家總免不了要接觸或使用論文吧，論文是進行各個學術領域研究和描述學術研究成果的一種說理文章。相信寫論文是一個讓許多人都頭痛的問題，下面是小編精心整理的水聲網絡信息安全保密風險論文，希望對大家有所幫助。

水聲網絡信息安全保密風險論文（通用8篇）

　　水聲網絡信息安全保密風險論文篇1

　　水下戰場環境涉及多維的作戰空間和復雜的電磁環境，研究水下無線通信網絡的安全風險，是研究適用于海戰場水下無線通信網絡安全保密技術及體系的前提。本文根據水下通信網絡的特點，分析了水下無線通信網絡的安全保密需求，研究了水聲網絡信息安全保密設計考慮要素，并對認證與完整性問題進行了探討，可為研究軍用水聲網絡安全保密體系提供借鑒參考。現代戰爭需要及時獲取盡可能全局的敵我信息和環境信息，準確識別目標，得出戰場態勢并進行信息共享，及時做出有利的戰略決策或戰術決策，以立于不敗之地。而水下戰場環境涉及多維的作戰空間和復雜的電磁環境，面臨各種威脅和攻擊，所以保證其通信網絡的安全性和可靠性是首要問題。由于水下環境和水下通信網絡的特殊性，現有傳統無線通信網絡的安全技術不能直接移植應用到水下。因此，研究水下無線通信網絡的安全風險，研究適用于水下無線通信網絡的安全技術，使水下無線通信網絡能更好地、更安全地為構建一體化的水下信息預警探測網絡、有效擴大信息優勢、增加偵察和捕獲目標的范圍和效力提供重要支撐作用。

　　2 水下網絡特點與隱患

　　利用水下通信網絡進行預警探測主要是建立反潛監視網絡和海洋環境監視網絡，包括水面艦艇、潛艇、水下UUV、浮標、海底聲吶陣等。網絡傳感器節點主要裝備有各類綜合聲吶、偵察聲吶，探測聲吶、噪聲測距聲吶、磁感應量測等設備。對于這些節點，當采用被動探測方式時，在對目標穩定跟蹤后可獲得的目標信息主要是方位;采用偵察方式或用偵察節點則可獲得目標方位、載頻、脈沖寬度和重復周期等數據;通過噪聲測距節點可獲得目標距離和方位。出于安全、隱蔽的考慮，艦艇(特別是潛艇)裝備的聲吶設備通常采用被動方式工作，只能得到目標的方位信息。由于海水聲傳播特性極其復雜，水下無線通信網絡通常包括大量在水下分布的、能源受限的、自配置和自感知的傳感器節點，在諸多方面不同于傳統網絡系統。軍用水下無線通信網絡具有如下重要特性：

　　(1)各種移動模式：盡管一些傳感器以超音速移動，其他的水下節點可能是固定的。

　　(2)廣泛的終端類型：范圍廣泛的設備，如傳感器、單聲道收音機和計算機，可能是軍事水下通信網絡的終端。

　　(3)可變的通信距離：通信距離從幾米到幾千千米，無線電波在海水中選擇性衰減嚴重，無法滿足遠距離傳輸的要求，因此，水下無線通信系統多采用聲波作為傳輸載體，但水聲通信技術存在著難以克服的傳輸速率低、高延時、功耗大等缺陷。

　　(4)可變的通信介質特征：各種媒介類型(如有線、光纖、空氣和海水)可臺會組合起來使用。

　　(5)快速改變通信地點：被廣泛的水下通信網絡覆蓋的區域可能需要清空，同時在一次軍事行動中，同樣的網絡在不同的地區內幾天之內能夠安裝好。

　　(6)敵對和嘈雜的環境：在水下戰場，對方的通信設施是高優先級目標。此外上千的炸彈爆炸、車輛和故意干擾會產生噪聲。

　　(7)突發流量：通信流量常常是與時間和空間相關的。長時間的無線電靜默可能在特定的地區突然被極其密集的報告和通信需求打破，然而其他的地區保于靜默。

　　(8)各種安全限制：非涉密數據與涉密數據在同一個通信信道里傳輸。

　　3 安全設計考慮

　　在水下無線通信網絡環境中，設計實現一個完善的無線網絡系統時，首先要分析網絡中存在的各種安全威脅，針對這些威脅提煉必需的安全需求，從而設計相應的安全方案，需要考慮的因素包括以下幾個方面。

　　(1)無線傳輸信道。水下無線通信網絡節點有嚴格的能量限制、低容量和微型傳感器節點的小尺寸。在水下無線通信網絡中，能量最小化假設具有重大意義，超過衰變、散射、陰影、反射、衍射、多徑效應和衰落影響。總的來說，在距離d內傳輸信號需要的最小輸出功率與dn成比例，其中2≤n<4。因此，有著更多跳數和更短距離的路徑比那些少跳數長距離的路徑，能效更高。

　　(2)網絡體制。在水下無線通信網絡中，一個中心點或一個關鍵節點的存在使得它們在敵對環境中更加脆弱。通過分析流量可能發現一個收集節點，并且在這些關鍵節點中監視或阻止所有數據流量。在水下無線通信網絡中，節點間相互依靠來傳送一個包。這種多跳自組織特性也帶來了額外的弱點，使它們易受攻擊。當一個惡意節點使其他節點相信它是一個中繼節點時，它可以接收它們的包，且不轉發它們。

　　(3)流量特性。在水下無線通信網絡中，數據流量通常是與時間和空間相關的。網絡節點覆蓋范圍通常是重疊的，因此當一個事件發生時，它在同一個區域觸發多個傳感器。時間和空間的相關性表明，對于某些區域和時間段來說過度使用，對另一些區域和時間段來說未充分利用。這給通信協議和算法設計包括安全方案帶來了額外的挑戰。當數據流量是相關的`，對付流量分析攻擊變得更具有挑戰性。

　　(4)服務質量。在水下無線通信網絡中，功率是首先要考慮的，當然這取決于應用。當網絡用于軍事實時應用方面時，延時也是一個重要的限制，通常和功率限制相沖突。對于這術的網絡，帶寬需求可能會高些。水下通信網絡應用中，延時和帶寬問題是一個最重要的挑戰。對于聲納水下介質，傳播延遲很長時間(平均每100m為67ms)，容量十分有限(5～30kbit/s)。

　　(5)容錯性。水下無線通信網絡中的收集節點代表了故障的關鍵點。數據通過這些節點中繼到外部系統，若它們不存在，網絡將變得不相連。這在網絡中尤其重要，因為如果傳感器收集的數據沒有到達用戶，它們不會有任何用處，而且傳感器節點中的數據只能通過收集節點訪問。因此，它們可能成為拒絕服務攻擊的重要目標，容錯性方案應該考慮到這一點。

　　(6)操作環境。水下無線通信網絡的設計是在惡劣和難以接近的地區無人值守運行的，這給容錯方案帶來了額外的挑戰。此外，傳感器網絡可能在敵后的對抗性環境中。在這種情況下，它們易受物理攻擊，且更容易篡改。

　　(7)能效問題。功耗是影響水下無線通信網絡協議設計的最重要因素之一，這也需要安全方面的特殊處理。水下無線通信的安全方案必須在計算和網絡需求方面都是低成本的。

　　(8)可擴展性。水下無線通信網絡設計方案需要高度可擴展，這也影響到了安全協議。對于水下軍事通信網絡來說，可擴展需求和功率限制一起阻礙了后部署密鑰分配方案的適用性，因此，在這種應用中，密鑰應在節點部署之前先行部署。

　　(9)硬件成本。水下無線通信網絡節點的存儲和計算能力有限，因此，有著更少存儲和計算需求的安全方案更適合于水下軍事通信網絡。

　　4 認證與完整性設計

　　在一個安全的水下無線通信網絡中，節點由網絡授權，并且只有被授權的節點才被允許使用網絡資源。建立這樣一個網絡的一般步驟包括自舉、預認證、網絡安全關聯、認證、行為監控和安全關聯撤銷。在這幾部分中，認證是最重要的，同時也是網絡安全中最基本的一項服務。其它的基本安全服務例如機密性、完整性和不可抵賴性均取決于認證。秘密信息只有在節點進行互相驗證和確認后才能進行交換。

　　4.1 認證問題

　　在水下無線通信網絡中，敵手很容易篡改數據，并把一些消息注入數據，這樣接收者應該確保接收到的數據來自一個合法的發送方，并且沒有被篡改過。數據認證允許接收方驗證數據真正是由聲稱的發送方發送的。這樣，接收方需要確保任何決策過程用到的數據來自正確的源節點。

　　在雙方通信情況下，發送方用秘密密鑰計算消息內容的校驗和，產生一個消息認證碼( MAC)。數據認證能被接收方驗證，這個接收方擁有用于產生相同消息認證碼( MAC)的共享密鑰和源消息。然而在水下多方通信中，比如基站廣播數據給一些節點時，就不能使用對稱的數據認證。這種情況下，可采用非對稱機制如定時高效流容忍損耗認證(TESLA)。在這種方法中，首先發送方用密鑰產生的消息認證碼(MAC)廣播一個消息，這里的密鑰稍后將公開。當節點收到消息時，如果它還沒收到發送方透露的密鑰，將首先緩存消息。當節點收到密鑰以后，它將用密鑰和緩存的消息產生消息認證碼( MAC)來認證此消息。TESLA的缺點是認證的初始參數應該單播給每一個接收方，這對擁有龐大數量節點的網絡來說是低效的。因此將多級密鑰鏈用于密鑰分配中，初始參數是預設的，并廣播給接收方，而不是單播發送，這樣做增加了擁有大量節點網絡的可擴展性，同時可抵抗重放攻擊和拒絕服務攻擊。

　　4.2 完整性問題

　　數據完整性的含義是接收方收到的數據和發送方發出的數據是一樣的。在水下無線通信網絡中，如果一個節點被敵手捕獲，敵手可能會修改數據或把一些錯誤的信息注入網絡里。由于節點有限的資源和節點部署在惡劣的環境中，通信數據會丟失或被損壞，或數據的完整性可能會受到破壞。為了保護數據完整性，最簡單的辦法是使用循環冗余校驗( CRC);另一個方法是使用基于加密的完整性方法，比如在認證時使用消息認證碼MAC，這會更加安全，但也更復雜。

　　機密性可以阻止信息泄漏。然而，為了擾亂通信，敵手仍然可能會篡改數據。比如，一個惡意節點可能會在一個包里添加片段或操縱包中的數據。這個新數據包會被發送給原接收方。由于惡劣的通信環境，甚至都不需要出現惡意節點，數據就會丟失或遭到破壞。因此，數據完整性要確保任何接收到的數據在傳輸過程中不會被修改。

　　5 結語

　　水下通信網絡的迅速部署、自組織和容錯特性使其在軍事C4ISR系統中有著非常廣闊的應用前景。因此需要針對水下無線通信網的威脅提煉必需的安全保密需求，從而設計相應的安全體系架構與安全方案，通常包括用戶接入控制設計、用戶身份認證方案設計、密鑰協商及密鑰管理方案設計等，以滿足其安全保密需求。尤其是認證與完整性問題，是水下通信網絡安全需要解決的首要問題，這也是今后開展研究工作的重點。

　　水聲網絡信息安全保密風險論文篇2

　　摘要

　　隨著計算機技術的發展，企業的各項業務已由基于單機和簡單連結的內部網絡業務發展到基于復雜外部網、全球互聯網的綜合網絡業務。然而，在信息處理能力和系統的連結能力不斷提高的同時，基于網絡連接的安全問題也日益突出。就如何消除網絡安全隱患保證網絡安全技術問題，本文作了認真探討。

　　關鍵詞

　　網絡安全防火墻Internet

　　一、網絡安全工具所面臨的安全隱患

　　為了保障網絡安全，用戶自然而然地便能想到使用網絡安全工具。但令人遺憾的是，網絡安全工具本身也存在著較多的安全隱患。

　　1安全工具的使用受到人為因素的影響

　　一個安全工具能不能實現期望的效果，在很大程度上取決于使用者，包括系統管理者和普通用戶，不正當的設置就會產生不安全因素。例如，NT在進行合理的設置后可以達到C2級的安全性，但很少有人能夠對NT本身的安全策略進行合理的設置。

　　2系統的后門是傳統安全工具難于考慮到的地方

　　防火墻很難考慮到這類安全問題，多數情況下，這類入侵行為可以堂而皇之經過防火墻而很難被察覺的。比如說，眾所周知的ASP源碼問題，這個問題在IIS服務器4.0以前一直存在，它是IlS服務的設計者留下的一個后門，任何人都可以使用瀏覽器從網絡上方便地調出ASP程序的源碼，從而可以收集系統信息，進而對系統進行攻擊。

　　3程序中的BUG幾乎無處不在

　　甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發現和公布出來，程序設計者在修改已知的BUG的同時又可能使它產生了新的BUG。系統的BUG經常被黑客利用，而且這種攻擊通常不會產生日志，幾乎無據可查。

　　4黑客的攻擊手段在不斷地更新

　　幾乎每天都有不同系統安全問題出現。然而，安全工具的更新速度太慢，絕大多數情況需要人為的參與才能發現以前未知的安全問題，這就使得它們對新出現的安全問題總是反應太慢。當安全工具剛發現并努力更正某方面的安全問題時，其他的安全問題又出現了。

　　二、防火墻技術的特性及其優缺點

　　通過上面的分析我們知道，網絡安全工具存在許多安全隱患，這給我們的信息安全帶來了許多潛在危機，這也促使我們尋求更多網絡工具、設備和策略來保護不可信任的網絡。在這些琳瑯滿目的安全工具中，防火墻是運用非常廣泛和效果最好的選擇。它可以防御網絡中的各種威脅，并且做出及時的響應，將那些危險的連接和攻擊行為隔絕在外，從而降低網絡的整體風險。

　　防火墻的基本功能是對網絡通信進行篩選屏蔽以防止未授權的訪問進出計算機網絡，簡單的概括就是，對網絡進行訪問控制。絕大部分的防火墻都是放置在可信任網絡(Inter-nal)和不可信任網絡(Internet)之間，其特性及優缺點如下：

　　1防火墻的功能特性

　　防火墻的基本功能是對網絡通信進行篩選屏蔽以防止未授權的訪問進出計算機網絡，簡單的概括就是對網絡進行訪問控制。絕大部分的防火墻都是放置在可信任網絡和不可信任網絡之間。防火墻一般有三個特性：

　　(1)所有的通信都經過防火墻;(2)防火墻只放行經過授權的網絡流量;(3)防火墻能經受得住對其本身的攻擊

　　2防火墻的主要優點

　　(1)通過執行訪問控制策略而保護整個網絡的安全，并且可以將通信約束在一個可管理和可靠性高的范圍之內：(2)防火墻可以用于限制對某些特殊服務的訪問;(3)防火墻功能單一，不需要在安全性、可用性和功能上做取舍;(4)防火墻有審記和報警功能，有足夠的日志空間和記錄功能，可以延長安全響應的周期。

　　3防火墻的主要缺點

　　(1)不能防御已經授權的訪問，以及存在于網絡內部系統間的攻擊;(2)不能防御合法用戶惡意的攻擊，以及社交攻擊等非預期的威脅;(3)不能修復脆弱的.管理措施和存在問題的安全策略;(4)不能防御不經過防火墻的攻擊和威脅。

　　三、其他網絡安全體系的探討

　　1網絡病毒的防范

　　在網絡環境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網的全方位防病毒產品。校園網絡是內部局域網，就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連，就需要網關的防病毒軟件，加強上網計算機的安全;如果在網絡內部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點，設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，使網絡免受病毒的侵襲。

　　2采用入侵檢測系統

　　入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄，入侵檢測系統能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統的安全。在校園網絡中采用入侵檢測技術，最好采用混合入侵檢測，在網絡中同時采用基于網絡和基于主機的入侵檢測系統，則會構架成一套完整立體的主動防御體系。

　　3Web、E-mail、BBS的安全監測系統

　　在網絡的www服務器、E-mail服務器等中使用網絡安全監測系統，實時跟蹤、監視網絡，截獲Internet網上傳輸的內容，并將其還原成完整的www、E—mall、FTP、Telnet應用的內容，建立保存相應記錄的數據庫。及時發現在網絡上傳輸的非法內容，及時向上級安全網管中心報告，采取措施。

　　4、漏洞掃描系統

　　解決網絡層安全問題，首先要清楚網絡中存在哪些安全隱患、脆弱點。面對大型網絡的復雜性和不斷變化的情況，僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估，顯然是不現實的。解決的方案是，尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具，利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網絡模擬攻擊從而暴露出網絡的漏洞。

　　總之，網絡安全是一個系統的工程。不能僅僅依靠防火墻等單個的系統，而需要仔細考慮系統的安全需求，并將各種安全技術，如密碼技術等結合在一起，才能生成一個高效、通用、安全的網絡系統。

　　水聲網絡信息安全保密風險論文篇3

　　1目前網絡中存在的主要安全威脅種類

　　1.1特洛伊木馬

　　它是一種具有隱藏性的、自發性的可被用來進行惡意行為的程序，之所以被稱為特諾伊木馬是因為它多不會直接對電腦產生危害，而是以控制為主，從而利用計算機程序漏洞侵入后竊取文件的程序。我們常常遇到的聊天軟件的**問題往往跟電腦被木馬植入有關。

　　1.2拒絕服務攻擊

　　黑客的常用手段之一就是使目標的電腦停止提供服務，我們常遇到的對網絡帶寬進行的消耗性攻擊就是其中攻擊的一部分，而有時的主機無故死機，電腦網速的不正常延遲都屬于這種。這種攻擊會嚴重干擾到正常的信息交換與溝通。

　　1.3黑客攻擊

　　黑客攻擊作為一種很嚴重的網絡威脅，往往通過各種方式尋找系統的漏洞和其脆弱點，要知道的多網絡系統使用同樣構造而導致整體冗長的情況不可避免，而系統同時故障的概率雖然小，但黑客卻可以通過竊取和攔截等方式對系統的重要數據實施攻擊，甚至嚴重的會導致系統癱瘓，像這樣對復數以上的網絡系統的攻擊所造成的嚴重后果，對網絡的安全構成嚴重威脅。維護網絡安全，最基本的目標就是保證數據的機密、完整，最主要的就是維護網絡的信息安全。在安全的網絡環境中，只有經過授權的合法用戶才能獲取任何想獲取的數據信息，并且未經授權任何人是不可以修改數據的。而當網絡面臨黑客攻擊時，具備豐富理論和實踐經驗的網絡管理人員是迅速控制安全隱患傳播的前提。這樣的網絡管理人員才會使網絡環境成為可被控制的、可靠的信息交流平臺。

　　1.4軟件自身的漏洞

　　作為由人編制的操作系統和相應軟件，那么當系統或應用的設計和結構出現問題，應該是理所當然的，而一旦有人利用上這些漏洞和問題時，計算機的信息安全就處于一個非常危險的境地，一旦連入復雜的互聯網中，被人攻擊就不可避免，據美國《財富》雜志2月24日報道，一名以為**分析斯諾登有關美國國家安全局爆料而聞名的計算機安全專家發布了一系列運行于MacOSX1.9系統的應用軟件清單，稱這些應用軟件同樣面臨著電腦操作系統安全漏洞問題。蘋果公司已與2月21日發布了針對手機安全漏洞問題的補丁。這些應用軟件包括百萬Mac用戶每天都在使用的郵箱、網頁瀏覽器以及日歷。雖然此漏洞對于iPad來說并不新鮮，但對于Mac來說則是新出現的問題。畢竟其不但可以被黑客用來遠程獲得用戶的隱私信息，而這些對黑客而言不易于大開方便之門。從這里可以看出再高端的軟件和應用都難免存在漏洞，這也適用于操作系統。而具備一定獨立性的且互異的操作系統，也會因為其開發過程的不同導致具備不一樣的表現形式。復雜多變的情況更助長了攻擊者通過軟件漏洞對計算機系統進行的破壞，導致計算機中的資料的丟失等惡劣行徑。

　　2網絡信息和網絡安全的防護對策

　　在網絡安全日益受到威脅的今天，針對上述存在的安全問題為了更好的保護網絡的信息安全，特總結了以下幾種方法，用以確保在策略上保護網絡的安全。

　　2.1技術方面上的安全防護對策

　　（1）安裝病殺毒軟件。現今的主流軟件都是通過防病毒服務器在網絡上更新病毒庫以防病毒，并強制所有局域網中已開機的終端用以及時更新病毒庫軟件。主流的瑞星殺毒軟件和防火墻、卡巴斯基網絡安全套裝、諾頓網絡安全套裝、麥咖啡網絡安全套裝、NOD32網絡安全套裝等都能很好的保護個人的電腦安全，而病毒主要就是通過數據破壞和刪除、后門攻擊、拒絕服務等幾種傳播方式對網絡進行破壞和傳播。而針對病毒的幾種破壞形式，形成的對計算機統一的整體網絡病毒的防范體系，將有效的解決這些問題。

　　（2）升級操作系統補丁。操作系統是管理計算機硬件資源，控制其他程序運行并為用戶提供交互操作界面的系統軟件的集合。操作系統是計算機系統的關鍵組成部分，負責管理與配置內存、決定系統資源供需的優先次序、控制輸入與輸出設備、操作網絡與管理文件系統等基本任務，操作系統自身的復雜性和對網絡的需求的適應性，都決定著其需要及時進行升級和更新，包括各種網絡設備，均需要及時升級并打上最新的系統補丁。

　　（3）安裝入侵檢測系統。入侵檢測系統（簡稱“IDS”）是一種對網絡傳輸進行即時監視，在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。它與其他網絡安全設備的不同之處便在于，IDS是一種積極主動的安全防護技術，常用的有DCN、安氏領信等品牌。都能很好的對電腦安全起到防護作用。

　　（4）數據加密技術。就是我們所說的密碼技術，就是信息安全的核似數據的保密，通常我們遇到的對網絡數據的保護形式就是對其加密，很好的防止了網絡數據的篡改、泄露和破壞。我們常用的加密形式包括鏈路加密、節點加密和混合加密形式。在兩個相鄰節點之間的數據加密并用以防止搭線**的方式就是鏈路加密。對目標節點和源節點的鏈路提供保護就是節點加密。而將上述幾點組合在一起就是混合加密，這樣可以獲得更高的安全，隨著時放代的進步，密碼學也伴著計算機的.迅猛發展而活躍在各個領域。

　　（5）配備網絡安全設備或系統。隨著各種防護軟件和加密系統的漸漸跟不上層出不窮的新型病毒時，人們開始把眼光投向軟件以外的硬件系統，于是各種網絡安全設備開始應用，學校的校園網首當其沖，當通過網絡安全設備的過濾將一些來自網絡的不健康數據都阻擋門外時，這種能大大提高校園網信息安全級別，并幫助網絡管理員發現網絡故障時定位的設備迅速占領市場。

　　（6）防火墻技術。防火墻指的是一個有軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網關（SecurityGateway），從而保護內部網免受非法用戶的侵入，防火墻主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成。

　　2.2管理體制上的安全防護策略

　　（1）網絡管理制度的修訂。其目的是為了進一步規范安全管理制度、操作規程定期評價修訂管理，確保網絡安全的先進性和適用性。

　　（2）做好物理安全防護。一種網絡安全防護物理隔離裝置，包括核心數據服務器、多個數據發布服務器和路由器，多個數據發布服務器和核心數據服務器之間接有交換機，其特征在于：每個數據發布服務器和路由器之間均接有一定時繼電器；每個數據發布服務器和對應的定時繼電器之間、每個定時繼電器和路由器之間均通過網線連接。做到這些就必須加強網絡監管人員的信息安全意識等。

　　3結束語

　　在網絡環境越來越復雜的今天，網絡信息的安全性越來越受到人們的重視，而信息系統自身的脆弱性都決定網絡安全不僅僅依靠某一種單一的軟件就能防護，還必須依靠健全的管理和監督制度，我們不能只將它當成一個技術問題來看，必須以一種安全管理的態度對待。對其制定合理的目標、技術方案和相關的配套法規等，必須明白對信息安全的重視性才能讓計算機信息安全技術的發展取得長足良好的進步。

　　水聲網絡信息安全保密風險論文篇4

　　1提高校園網絡安全的措施

　　1.1大力開展學生網絡道德教育

　　高校是高科技人才集聚地，許多計算機方面的高材生都存在于高校。學生在計算機方面的才能是把雙刃劍，既能保護社會、服務社會，也能危害社會，只有加強思想道德上的教育，重視他們在網絡道德上的培養，才能使他們真正為社會所用，造福社會。然而，當前高校存在的網絡入侵事件有大半是來自于校園的內部，這與高校忽視網絡安全教育不無關系。網絡教育的滯后與脫節是造成這一現象的罪魁禍首。因此，各大高校應加強對學生的網絡安全教育，通過開展網絡安全知識講座，廣播、校報及課堂講課的方式來提高學生在網絡安全上的道德意識，規范學生的上網行為，提高他們的道德修養，使他們的計算機才能用到正道上，真正為社會服務。

　　1.2重視校園網絡用戶的安全教育

　　高校計算機網絡安全不單單是高校對此不重視的問題，還因為網絡用戶本身的安全知識匱乏。高校應加強對校園網絡用戶的安全教育，引導學生樹立網絡安全意識，在計算機使用過程中，要重視安裝防殺毒的軟件，病毒防不勝防。病毒無孔不入，因此，校園網絡用戶在使用計算機時，不論是打開網頁還是打開郵件，都需要多一個心眼，不要點陌生且來路不明的郵件，也不可隨意打開不明的鏈接。另外，在計算機使用過程中，軟件使用的密碼切忌過于簡單，應重視賬號和密碼的保存，不可隨意將密碼告訴他人。網絡用戶在使用計算機過程中最重要的是小心，重視對自己賬號的保護，時時刻刻謹慎，才不會讓病毒有機可乘。

　　1.3加強對網絡安全管理人員安全意識和技能的培訓

　　隨著校園網絡的廣泛應用，高校對校園網絡也愈加依賴，很多重要資料和信息都錄入到計算機中，這也使得對校園網絡的攻擊和資源盜用現象越來越嚴重，加強網絡信息安全，提高安全管理人員的安全意識和安全技能也變得愈發重要。面對當前高校安全管理人才缺乏的問題，高校應重視引進優秀的網絡安全管理人員，對管理人員的安全意識和安全技能進行進一步的培養，通過開展講座來促進管理人員的安全意識和保密意識，通過開展集體學習來提高網管人員的`專業素質，通過實際操作來提高管理人員的安全技能，并規范保密條例來降低信息和資源的安全隱患。

　　1.4加強校園網絡安全防衛系統建設，完善規章制度

　　對于高校網絡安全問題，可通過加強網絡安全防衛系統建設來降低風險。第一，可以通過進一步完善校園網絡的防火墻來阻隔外界對內部信息和資料的非法獲取。第二，高校網絡可以通過采取數據加密技術，如數據傳輸、數據存儲、數據完整性的鑒別及秘鑰管理。這些加密技術的嚴格應用大幅降低外界病毒的入侵，也便于網管人員對信息和資料的管理，及時發現問題所在。第三，采用相關軟件，實時監控網絡動態，密切關注在信息的傳輸等過程中的狀況，對可能出現的不正常狀況及時采取措施。另外，高校有必要建立網絡安全管理的各項規章制度，以此來規范高校的網絡使用，保護用戶信息安全。

　　2計算機網絡安全對校園網絡建設的現實意義

　　計算機網絡安全對校園網絡建設有重要意義。一方面，計算機網絡安全有利于保護校園信息和資料的安全，另一個意義上保護了師生的信息，也保護了科研成果的安全，對校園網絡建設和發展產生了不可忽視的作用。另一方面，計算機網絡安全意味著高校學生在安全意識上的提高和安全素質上的成長，更多的計算機人才將會投入到建設社會安全網絡的事業中，這是高校網絡安全意識培養的成功，是高等院校人才培養上的成功。

　　水聲網絡信息安全保密風險論文篇5

　　有關于網絡安全的論文

　　摘要：隨著科技的發展，通信網絡技術得到了廣泛的應用，為人們的生產與生活提供了極大的便利條件，但是，由此引發的網絡安全問題也逐漸受到人們的關注。文章中分析了當前我國通信網絡的現狀，針對安全方面的問題進行了探討，希望對促進網絡安全能有所幫助。

　　關鍵詞：通信網絡;安全;不足;發展

　　在現階段，通信網絡已經成為人們日常工作與生活中必不可少的信息傳遞的載體，對促進社會經濟的發展，促進信息化建設發揮著非常重要的作用，但是也存在著一定的風險，如何保障通信網絡的安全性，已經成為當前通信管理部門的重點。

　　1、通信網絡運營現狀及存在的問題

　　雖然通信網絡技術具有非常廣闊的前景，但其運行與維護中仍存在一定的不足。各通信網絡運營商在質量要求、考核方面缺少行業內統一的標準，各自隨意制定自己的參照。在價格的確定、服務標準、服務內容上缺少相應的統一指導，出現定價隨意、差異大等問題，使得維修單位維護質量增加風險、管理成本加大。由于通信網絡維護中涵蓋的專業較多，但各專業接口部分的界限卻不是很清晰，從而往往造成責任不明確，成為網絡事故發生的潛在隱患。在通信網絡的管理方面，存在一定的不足有待規范和完善，如服務價格及服務標準沒有科學依據進行進統一，對服務中產生的糾紛及一些非理性行為缺乏有效的監管和投訴機制，缺少有效的交流、溝通平臺等。

　　科技發展下，現實問題日益突出。當前網絡中普遍存在間諜軟件、垃圾信息、惡意代碼(病毒)、惡意插件等各類網絡隱患，嚴重威脅網絡安全，同時又因為其本身技術的不斷更新，使人防不勝防。例如著名病毒“熊貓燒香”，在短短兩個月時間內，變異出了50多種不同的病毒，給社會帶來了相當大的困擾。根據問題制定對策必然是不可取的，網絡安全技術的發展，網絡安全技術應當走在安全隱患的前面，不斷更新和完善，做好嚴密的防守工作。

　　2、通信網絡維護現狀及發展趨勢

　　目前國內通信網絡維護的對象主要是通信設備制造廠商和通信運營商。對于通信設備制造廠商，代維業務主要為銷售配套服務。其在服務時間上比較分散，而且具有間斷性的特點，并且服務的數量和地域也隨銷售的改變而改變。通信運營商的服務一般具有集中性、延續性等特點，并且，其業務量相對比較穩定，但是直接來自通信運營商的年業務量增長相對緩慢。在通信網絡維護的外包服務市場方面，除了網管、核心網仍然采取各運營商的技術人員維護外，大部分設備已經實現了社會化代維。從我國當前通信網絡運行、維護的現狀來看，我們還處于發展初期，市場雙方將會越來越成熟。在市場經濟條件下，企業間的競爭越來越激烈，企業開始努力提高基于價值鏈環節的核心業務水平，并運用多種辦法減少企業的運營資金的投入，以期最大程度上提升企業的盈利能力。企業越來越重視增強核心競爭力、降低成本，而目前的外包服務市場正逐漸的迎合這種要求，已經成為一種不可逆轉的趨勢。

　　3、通信網絡主要采用的安全技術

　　3.1虛擬專用網()技術。通過一個公用網建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道。它的虛擬性表現在兩個用戶之間并不是建立專用的物理鏈接，而是利用ISP提供的`公用網絡來建立通信通道。它的專用性表現在除了以外的其他用戶不能訪問內部的網絡資源，這樣就可以保證內部用戶之間的通信的安全性。

　　3.2漏洞掃描技術。我們充分利用科學先進的網絡安全軟件，對系統進行優化掃描，及時修復系統的安全漏洞，以消除系統的安全隱患，保證通信的安全性。

　　3.3身份認證技術。建立安全的身份認證系統，在各種認證機制中可選擇使用。使用戶通過對身份的認證，來保證用戶信息的機密性、完整性、不可否認性及可控性等功能特性。

　　3.4防火墻技術。防火墻技術是當下基于網絡環境下最為普及的網絡安全技術。其運作機理是以通過設立內部網絡屏障，以有效避免網絡數據被外界環境中的不良因素影響，在網絡防火墻設立過程中，未經用戶授權及允許的網絡外界用戶無法對網絡進行訪問，這便為網絡中的數據提供了安全的運行環境，有效避免了網絡外界因素對其的影響或破壞。防火墻技術的實質是通過網絡硬件和軟件的結合，在不同網絡之間建立起安全網關，通過網關實現對內部網絡的數據的保護，使其免受外界因素影響，在防火墻體系的構建中，除了應用網關還包括過濾系統，驗證工具和訪問政策等三種結構，不同結構在網絡運行過程中分別對IP包進行檢驗，一旦發現包中的數據信息無法與防火墻規則相符，便丟棄該包，進而有效保障網絡運行環境的安全

　　3.5網絡加密技術。通過網絡加密我們可以有效的防止公用或私有化信息在網絡上被攔截和竊取，是網絡安全的和重要保證。利用網絡加密技術，對網絡傳輸中的IP包進行加密和封裝，以保證數據傳輸的保密性、完整性，可以有效的提高網絡在公網上數據傳輸的安全水平，同時還能對遠程用戶訪問內網的安全起到保障作用。

　　3.6 IPS技術

　　所謂的IPS技術中文名稱叫做入侵防御系統，入侵防御系統是一個集合了病毒入侵防御與檢測、過濾以及網絡環境優化的綜合性的防御網絡防御系統。對于網絡服務器而言，入侵防御系統基本上都涵蓋了網絡服務器目前需要的網絡技術安全防護需求。入侵防御系統中涵蓋了建立在攻擊躲避原理上的阻斷措施以及偏向攻擊型的阻斷措施。入侵防御系統能夠將串行部署在網絡服務器的前端，這樣就能有效的提高網絡服務器對各種層次的病毒的入侵和攻擊，并能實現精確的判斷以及展開精確的阻斷。入侵系統的高度集合特性有效的節約了網絡服務器的監控以及數據分析所用的維護成本。隨著網絡安全威脅問題的日益嚴峻，無論是個人還是企業給予IPS技術上的網絡安全防護技術應用的越來越廣泛，并且防護技術的更新速度也是越來越快。

　　4、通信網絡安全對策

　　4.1加強政府對通信網絡的管理。通信網絡的運行與維護已經顯現出越來越重要的意義，其不僅僅是企業內部的職責。具有監管功能的政府相關部門，不管是從對行業利益的考慮亦或是對國家利益考慮，還是基于消費者的利益考慮，都有責任加強網絡運行與維護的監管力度。政府有關部門需要結合通信網絡運行維護的最新發展，以保證我國通信網絡管理的發展要求和發展方向的準確性，以制定出更好的政策支持。

　　4.2要建設維護管理隊伍。隨著時代的迅速發展，建設精干的維護管理隊伍對于通信網絡實現良好的運行與維護變的越來越重要。通過多種途徑來加強對維護技術人員的培訓，并且有針對性地進行從設備至技能的升級。另外，需要定期組織技術交流，培養一批專業的技術專家，并有計劃地在社會上招聘有經驗的專業技術人員來充實維護隊伍。

　　4.3注重統計技術的應用。通信網絡要向用戶提供可靠、安全、迅速的電信網絡服務，必須以優質的運行維護為保證。統計分析是網絡運行維護過程中的采用的重要手段，它是網絡質量管理和技術管理的基礎。通信網絡運行質量統計分析的作用主要表現在以下四個方面：①系統服務質量監測和評估。②檢驗網絡優化和工程建設的效果。③及時發現系統隱患，提高故障處理效率。④為網絡優化和規劃提供充分的依據。

　　5、結束語

　　隨著我國通信網絡技術的提高，通信網絡的規模不斷擴大，網絡結構也趨向于復雜化，在這新形式下，我們要有創新精神，敢于打破原有的運行、維護模式，增強運營管理的科學性，促進業務水平的提高，以實現高水平的網絡運行、維護，并且建立現代化的管理體制，為通信網絡良好運行與維護的進一步發展奠定基礎。

　　參考文獻：

　　[1]艾抗.網絡安全技術及應用[J].濟南職業學院學報.2005

　　[2]姜濱.通信網絡安全與防護[J].甘肅科技.2006

　　[3]張花花.淺談通信網絡安全維護[J].中國經貿，2010(16)

　　[4]劉鵬亮.企業網絡信息保護與安全運行管理[J].計算機光盤軟件與應用，2012(4)

　　水聲網絡信息安全保密風險論文篇6

　　1常見網絡安全手段

　　首先針對病毒和木馬的侵害，人們會采用殺毒軟件工具和各種原理下生產的防火墻產品。然后針對安全性的等級不同，選用操作體統。比如建立一個服務器的安全環境，在操作系統中就應該選擇安全性較高的版本，例如XP系列就適合作為服務器使用，在安全性上存在著不足。然后在一些電子商務應用上，使用密碼學技術。提升保密性。比如數字簽名的身份認證，MD5的數學模型加密手段等等。可以說網絡在不斷發展，安全性的研究就一直在進行著。

　　2針對病毒的安全手段舉例

　　這里以針對病毒的`安全手段為例子，進行說明。計算機病毒是一種特殊的計算機程序，由于計算機病毒具有與生物學病毒相類似的特征(潛伏性、傳染性、發作期等)，所以人們就用生物學上的病毒來稱呼它。根據我國出臺的《中華人民共和國計算機安全保護條例》病毒的定義是：“計算機病毒是指編制、或者在計算機程序中插入的，破壞數據、影響計算機使用，并能自己復制的一組計算機指令或者程序代碼。”病毒的工作過程常常是，首先有自身的病毒標志，在上次爆發時被傳送到計算機的某個重要位置，例如內存等位置。然后并不馬上爆發，而是進行潛伏，在特定的條件下，大量復制進行觸發，感染正常的文件。當計算機被病毒侵入并破壞時，我們要使用放病毒技術，常見的方式有根據經驗進行的手動操作，根據經驗從表現判斷出病毒的種類，運用簡單的命令和注冊表操作去除病毒的感染。另外一個重要的方法是病毒檢測技術通過對計算機病毒的特征來進行病毒判斷的技術，如自身校驗、關鍵字、文件長度的變化等。計算機是計算機病毒傳播的主體，也是病毒攻擊的目標和手段。盡管病毒所具有的隱蔽性使得它難以被發覺，但它的傳染必然會留下某種痕跡，它的破壞性也必然會讓人們知道它的存在。因此，要檢測計算機病毒，就必須到病毒寄生的場所去檢查，發現異常情況，及時進行確認，證明計算機病毒的存在。這種技術多用軟件實現。

　　3結束語

　　網絡毫無疑問需要一個安全的運行環境，所以要從危害的表現，潛在的危害因素入手去了解這些破壞的因素。然后明確怎樣的環境才是安全的，如何去營造這樣一個安全的環境，或者根據不同的工作要求來設置安全的級別。并且能夠熟練的掌握保證網絡安全的技術手段并能夠使用這些手段。

　　水聲網絡信息安全保密風險論文篇7

　　1信息安全控制的基本原理

　　信息安全主要是針對網絡系統內的信息和數據庫做到保密和相對的完整性，對于那些系統之外的信息要對其進行一定的辨別以及確定信息是否安全的一種控制手段。這種手段是用來保證網絡用戶的安全要求，來預防各類信息對網絡系統的攻擊和威脅，從而保證整個系統能夠安全穩定、正常的運行。信息安全保護是一個比較復雜的系統，主要包括計算機的主機和整個的網絡系統，因此信息安全在本質上指的是整個信息系統的安全。現在的信息安全控制大都是自動化控制，自動化控制指的是在沒有人員參與控制的前提下，設備和裝置依據原先以及制定好的信息參數，根據特有的規律進行運轉。由于信息的特殊性使得信息安全控制也有一定的特殊性，主要有：信息系統有不斷變化的趨勢，因此整個系統的信息安全控制也隨之有著不斷變化的趨勢；還有就是信息系統不僅有外界信息的威脅與攻擊，系統內部還存在一定的缺陷和威脅。因此，一定要建立健全信息安全控制對策，有效防止那些構成威脅信息系統安全的各項因素。信息安全控制的主要目的就是有效防止信息系統威脅和攻擊事件的發生，防止信息系統安全發生威脅的措施主要有：一是要阻止外部系統威脅對信息系統的攻擊和威脅；二是因為整個系統自身就存在一定的缺陷和漏洞，所以攻擊者就跟很容易找到信息內部系統的漏洞進而對其進行一定的破壞，因此在信息系統內部要建立健全科學、合理的安全控制措施。

　　2網絡信息安全的問題

　　如今的互聯網技術發展千變萬化，但是仍然存在一定的網絡信息安全問題，并且這個問題是不容小覷的。網絡信息安全與國家重要文件信息保護機密、社會安全穩定、民族發展、社會經濟發展等方面有著密切的關系。隨著信息全球化的發展，網絡信息安全的重要性體現的越來越明顯。網絡安全問題已經對網絡用戶的合法權益造成一定的干擾。隨著社會網站的活躍，在各大網站上注冊的用戶越來越多，雖然網民可以通過網站了解社會的各項信息和其它方面的信息，但是隨之而來的電腦病毒和木馬攻擊網絡系統，這樣就嚴重侵害了網民的合法權益和個人隱私，更嚴重者會造成用戶的個人財產。黑客通過盜取網民的賬號來獲取網民的信息和網上銀行賬戶，這些問題都影響網民的正常生活，同時也阻礙了互聯網技術的發展。在網絡信息中，有很多都是比較敏感的信息，有的關系國家機密，如果不法分子獲取了這方面信息，就會造成他們對國家政府的攻擊，由于利用互聯網技術進行犯罪，一般不會留下犯罪痕跡，這樣就提高了利用網絡犯罪的幾率。

　　3基于信息安全控制原理的安全網絡技術

　　信息安全的控制原理在本質上就是防止一切可能威脅信息系統的發生，不斷完善內部信息系統，降低其出現漏洞的可能性。下面幾種是安全效果比較好的安全網絡技術。

　　3.1虛擬網技術

　　虛擬網技術就是在有限的網絡區域內在交換技術上產生的，交換技術就是把原有的局域網技術轉換為面向性連接技術。虛擬網技術有著一個最為顯著的優點就是只要信息可以到達就能達到的'地方，這樣就能夠有效防止網絡監視和監聽的不良入侵手段，同時也可以控制虛擬網之外的外部網絡連接點對網絡內部連接點的訪問。但是現在這種虛擬網技術還存在一定的問題，就是設備裝置太過復雜，更方便成為黑客的攻擊對象。VLAN以及MAC不能有效防止MAC的攻擊。

　　3.2防火墻技術

　　防火墻技術可以對各個網絡之間進行有效控制的訪問，對于那些不明確的信息數據和鏈接會對其進行一定的安全檢測，按照檢測的結果來決定是否可以進行通信，對信息網絡進行實時監視。防火墻技術的優點是比較多的，它有著可以保護網絡服務、檢查外部系統對內部系統的訪問、進行集體的安全管理、增加一定的保密性等優勢。但是它還是存在一定的不足，例如不能有效防止其他渠道的攻擊，不能阻止內部系統的威脅等。

　　3.3病毒防護技術

　　信息系統病毒是一種外部環境攻擊系統的常見方式，由于信息網絡具備一定的普及性和開放性，這樣就使得病毒傳播的速度非常快。現在病毒傳播的渠道主要包括：通過電子郵件進行傳播、通過網頁瀏覽進行傳播以及通過光盤和U盤進行傳播。現在針對病毒傳播的預防手段有：利用防火墻和防毒監測軟件對病毒進行有效地控制和阻止；檢查和清理病毒，利用殺毒軟件對信息系統進行定期的檢查，有利于及時清除病毒；由于病毒數據的發展使比較快的，這就需要殺毒軟件的數據庫進行升級和不斷更新；安裝掃描信息安全軟件，對下載和安裝的軟件進行嚴格的控制和管理。

　　3.4安全掃描技術

　　在信息網絡系統安全中，安全掃描技術是保障系統安全的重要技術之一，它與防火墻技術進行相互配合使用，有助于保證網絡的安全穩定。

　　4結束語

　　總體來說，信息安全的有效控制和網絡安全技術的正確管理，它決定著互聯技術的發展方向和保證網民利用的安全。堅持做到和做好信息安全控制原理的安全網絡技術，有利于互聯網的安全穩定迅速發展。

　　水聲網絡信息安全保密風險論文篇8

　　摘要：

　　隨著信息時代的加速到來，人們對因特網的依賴也越來越強，網絡已成為人們生活中不可缺少的一部分，尤其是計算機技術和通信技術相結合所形成的信息基礎設施已經成為反應信息社會特征最重要的基礎設施。隨著計算機網絡技術的飛速發展,尤其是互聯網的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網絡的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性,網絡信息的安全性變得日益重要起來,已被信息社會的各個領域所重視。

　　關鍵字：計算機網絡安全安全現狀體系結構模型

　　1 引言

　　隨著信息時代的加速到來，人們對因特網的依賴也越來越強，網絡已成為人們生活中不可缺少的一部分。Internet本身就是一個面向所有人群的高開放性系統，但普通網絡用戶在網絡信息保密和系統安全方面做得并不完備，加上計算機網絡技術的飛速發展，因特網上的攻擊與破壞事件不勝枚舉。本節主要介紹當前網絡安全的現狀、特征以及常見的網絡安全威脅等。

　　1.1網絡安全概述

　　網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科

　　1.1.1網絡安全基本內涵分析

　　網絡的安全是指通過采用各種技術和管理措施，使網絡系統正常運行，從而確保網絡數據的可用性、完整性和保密性。網絡安全的具體含義會隨著“角度”的`變化而變化。

　　網絡安全在不同應用環境下的不同解釋:

　　運行系統安全——保證信息處理和傳輸系統的安全。本質上是保護系統的合法操作和正常運行。

　　網絡上系統信息安全——包括用口令鑒別、用戶存取權限控制、數據存取權限、存儲方式控制、安全審計、安全問題跟蹤、計算機病毒防治、數據加密等。

　　網絡上信息傳播安全——信息傳播后果的安全性，主要是信息過濾。側重于防止和控制非法、有害的信息進行傳播。本質上是維護道德、法律和國家利益。

　　網絡上信息內容的安全——狹義的“信息安全”，側重于保護信息的保密、真實性和完整性。本質上是保護用戶的利益和隱私。

　　1.2網絡安全的主要特性

　　網絡安全應具有以下五個方面的特征：

　　保密性——保證只有授權用戶可以訪問數據，而限制其他用戶對數據的訪問。

　　數據的保密性分為網絡傳輸的保密性和數據存儲保密性兩個方面。

　　網絡傳輸保密性通過對傳輸數據進行加密處理來實現；數據存取保密性主要通過訪問控制來實現。

　　完整性——數據未經授權不能進行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。一般通過訪問控制、數據備份和冗余設置來實現數據的完整性。

　　可用性——可被授權實體訪問并按需求使用的特性，即當需要時能否存取和訪問所需的

　　信息。網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。不可否認性（不可抵賴性）——在信息交互過程中確信參與者的真實同一性，所有參與者都不能否認和抵賴曾經完成的操作和承諾。數字簽名技術是解決不可否認性的重要手段之一。

　　可控性——人們對信息的傳播途徑、范圍及其內容所具有的控制能力。

　　1.3 影響網絡安全的主要因素

　　計算機網絡所面臨的威脅是多方面的，既包括對網絡中信息的威脅，也包括對網絡中設備的威脅，但歸結起來，主要有三點：

　　1. 人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。

　　2.人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅，比如敵手的攻擊和計算機犯

　　罪都屬于這種情況，此類攻擊又可以分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。

　　3.網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善，沒有及時補上系統漏洞造成的。此外，軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進入系統，后果不堪設想。

　　2 網絡安全現狀

　　網絡信息安全在國內還是一個比較年輕的產業，還處于剛剛起步的階段，但不可否認的是對網絡信息安全的要求和重視程度將會越來越高。針對當前網絡信息領域的發展現狀，網絡安全因素主要表現在以下幾個方面：

　　（1）不良信息和不健康信息成為治理工作的重點。

　　（2）設備自身安全防御能力需要加強。

　　（3）流氓軟件騷擾呈上升趨勢。

　　（4）各種身份驗證方式越來越受到用戶歡迎。

　　（5）網絡工程建設將重視安全體系的規劃和建設。

　　（6）信息安全管理部門的風險評估和報告將成為安全研究的重要資料。

　　對許多網絡用戶而言，知道面臨著一定的威脅。但這種威脅來自哪里、究竟有什么后果，并不十分清楚。一般來說，對普通的網絡用戶，面臨的應用難題主要有以下幾個方面。

　　2.1病毒問題

　　計算機病毒是一段能夠進行自己復制的程序。病毒運行后可能損壞文件，使系統癱瘓，造成各種難以預料的后果。在網絡環境下，病毒具有不可估量的威脅和破壞力。

　　計算機病毒攻擊的手段出現得很早，其種類繁多，影響范圍廣。不過以前的病毒多是毀壞計算機內部的數據，使系統癱瘓。現在某些病毒已經與黑客程序結合起來，被黑客利用來竊取用戶的敏感信息，危害更大。

　　計算機病毒已經成為危害網絡安全的最大威脅。

　　2.2 非法訪問和破壞

　　非法訪問故名思議就是在未得到管理員授權的情況下，訪問、使用或破壞某些資源。目前對

　　非法入侵者有一個統一的名稱——“黑客”。他們依靠自已掌握的技術，非法獲得系統的控制權限，從而達到竊取用戶秘密信息和破壞數據的目的。

　　現在還缺乏針對網絡犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性號，“殺傷力”強，是網絡安全的主要威脅。

　　2.3 管理漏洞

　　網絡通信系統的嚴格管理是企業、機構及用戶免受攻擊的重要措施。事實上，很多企業、機構及用戶的網站或系統都疏于這方面的管理。目前，美國75%-85%的網站都抵擋不住黑客的攻擊，約有75%的企業網上信息失竊。此外，管理的缺陷還可能出現系統內部人員泄露機密或外部人員通過非法手段截獲而導致機密信息的泄露，從而是一些不法分子有可乘之機。

　　2.4網絡的缺陷及漏洞

　　Internet的共享性和開放性，使網上信息安全存在先天不足。因為其賴以生存的TCP/IP協議，缺乏相應的安全機制，而且因特網最初設計時也沒有考慮安全問題，因此它在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。

　　3 網絡的安全威脅與安全網絡的實現

　　3.1網絡的安全威脅

　　無意的威脅——人為操作錯誤、設備故障、自然災害等不以人的意志為轉移的事件。有意的威脅——偷聽、計算機犯罪等人為的破壞。

　　目前網絡的主要威脅:

　　1. 自然災害、意外事故。

　　2. 個人行為，比如使用不當、安全意識差等。

　　3. 黑客行為，由于黑客入侵或侵擾，造成非法訪問、拒絕服務、計算機病毒、非法鏈接等。

　　4. 內部泄密和外部的信息泄密、信息丟失等。

　　5. 網絡協議中的缺陷，例如TCP/IP協議的安全問題等。

　　3.2安全網絡的實現