网络信息安全论文

1、网络信息平安的现状及防护摘要:随着现代网络信息技术的开展，计算机网络逐渐成为人们生活和工作中不 可或缺的组成局部。人们越来越依赖网络，信息平安问题日益突显，大量的信息存储 在网络上，随时可能遭到非法入侵，存在着严重的平安隐患。因此，计算机网络的信息 平安防护也变得越来越重要。本文简单介绍了网络信息平安的现状及其防护措施。关键词:计算机网络、信息平安、现状、防护措施1.1.网络信息平安的简介1.11.1 网络信息平安的概述信息平安是指为建立信息处理系统而采取的技术上和管理上的平安保护， 以实现电子信息的保密性、完整性、可用性、可控性和不可否认性。当今信息时代， 计算机网络已经成为一种不可缺少的信

2、息交换工具。然而，由丁计算机网络具有开放 性、互联，性、连接方式的多样性及终端分布的不均匀性 ，再加上本身存在的技术弱 点和人为的疏忽，致使网络易受计算机病蠹、黑客或恶意软件的侵害。面对侵袭网 络平安的种种威胁，必须考虑信息的平安这个至关重要的问题。网络信息平安分为网络平安和信息平安两个层面。网络平安包括系统平安， 即硬件平台、操作系统、应用软件；运行效劳平安，即保证效劳的连续性、高效率。信 息平安那么主要是指数据平安，包括数据加密、备份、程序等。1.21.2 网络信息平安的 5 5 大特征(1(1 完整性指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丧失的特性，即保持信息原样性，使

3、信息能正确生成、存储、传输，这是最根本的平安特征。(2(2 保密性指信息按给定要求不泄漏给非授权的个人、实体或过程，或提供其利用的特性 即杜绝有用信息泄漏给非授权个人或实体，强调有用信息只被授权对象使用的特 征。(3(3 可用性指网络信息可被授权实体正确访问，并按要求能正常使用或在非正常情况下能 恢复使用的特征，即在系统运行时能正确存取所需信息，当系统遭受攻击或破坏时，能 迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种平安性能。(4(4 不可否认性指通信双方在信息交互过程中，确信参与者本身，以及参与者所提供的信息的真 实同一性，即所有参与者都不可能否认或抵赖本人的真实身份，以及提

4、供信息的原样 性和完成的操作与承诺。(5(5 可控性指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性，即网络系统中的任何信息要在一定传输范围和存放空间内可控。除了采用常规的传播站 点和传播内容监控这种形式外，最典型的如密码的托管政策，当加密算法交由第三方 管理时，必须严格按规定可控执行。2.2.网络信息平安的现状我国的网络信息技术开展相对国外而言，起步晚、技术落后、人才缺乏，这就导 致我国网络信息的平安处丁相对脆弱的阶段。但网络信息平安问题依旧突出 ，其所 带来的危害和损失是不容无视的。(1(1 在近几年中，网络威胁呈现出多元化，且进行网络攻击的最大诱惑力是经济利 益。网络攻击的

5、组织严密化、目标具体化以及行为趋利化已经成为目前网络攻击的 一大趋势。网络欺骗手段不断升级，在目前网络欺骗中到处都存在着勒索软件、网 游盗号及网银盗号木马等，充分说明某些不法分子进行网络攻击是经济利益的驱 使。另外，现在有些黑客联合起来形成一个团体或者组织，在进行网络攻击时，其内部 人员有明确的分工，制作恶意代码甚至破坏性病蠹，散播该代码从而获取所需信息达 到攻击的目的。网络攻击已从最初的对网路技术的爱好向非法牟取经济利益的方向 转变。(2(2 目前网络平安漏洞居高不下。往往是旧的漏洞被管理人员或者网络技术人 员修补之后，新的、危害更严重的平安漏洞随之出现。更有甚者 ，有些黑客组织或者 网络技

6、术人员发现新的平安漏洞之后，并不马上公布出来，而是自己进行利用，等到时 机一到，才发布出来。另一方面，那么是管理人员没有时刻对网络系统进行升级和维护 造成平安漏洞。(3(3 传播病蠹形式的多样性。现在病蠹的功能是越来越强大 ，隐蔽和自我保护能 力也是越来越先进，以致其能够不断通过网络系统及可移动设备进行传播。传统的 依靠电子邮件来散播病蠹的手段已不常被采用，骇客们通常利用网络平安漏洞在网 站上挂上病蠹，然后使得用户遭受攻击或者进行病蠹传播。(4(4 僵尸网络有不断扩大的趋势。僵尸网络是近几年出现的新名词，主要是指黑客在网络上控制了大量的计算机，并利用这些计算机形成大规模的网络对要攻击的目标进行

7、网络攻击。僵尸网络危害极大，一方面很难查到僵尸网络的 幕后者;另一方面，利用僵尸网络进行攻击，速度快、效果显著，能够在几分钟甚至几 秒钟的时间里就让对方网络瘫痪。(5(5 现在流氓软件是越来越多， 扰乱着网络秩序。 流氓软件是指那些提供正常功 能的软件，但是在进行安装或者下载的时候没有经过用户的同意就开始安装或者上 传某些文件。这种软件会在用户不知不觉中做些不为他人所知道的事情，给用户造成实质性的危害。比拟典型的有迅雷 ，QQQQ 实时聊天工具及某些播放器。(6(6 全社会的网络信息平安意识淡薄。 目前， 虽然社会经常在强调信息平安意识 需要提高，但却没有将其具体运用到实际问题上来。我们知道

8、，在发生的网络攻击实 际上还是网络管理不到位或者疏忽引起的，许多企业和公司的计算机系统甚至不设 防。有的即便拥有专业的平安效劳系统，但在用了一段时间后，觉察没有以前那么方 面、自由，就私自改变平安策略，导致管理不善引发网络平安威胁。这些均是没有较 强的网络平安意识所引发的，而这种状况在目前社会中仍普遍存在。3.3.网络信息平安的防护尽管计算机网络信息平安受到了威胁，但是采取恰当的防护措施也能有效的保 护网络信息的平安。所以网络信息平安的防护措施是必不可少的，就此对我们常用的几项防护技术分别进行分析。3.13.1 防火墙技术防火墙并非万能，但对丁网络平安来说是必不可少的。它是位丁两个网络之间 的

9、屏障，一边是内部网络可信赖的网络，另一边是外部网络不可信赖的网络。防火 墙按照系统管理员预先定义好的规那么来控制数据包的进出。大局部防火墙都采用了一下三种工作方式中的一种或多种 ：使用一个过滤器来 检查数据包的来源和目的地；根据系统管理员的规定来接受和拒绝数据包，扫面数据 包，查找与应用相关的数据；在网络层对数据包进行模式检查，看是否符合发好 数据包的位模式。3.23.2 数据加密技术数据加密技术是网络中最根本的平安技术，主要是通过对网络中传输的信息进 行数据加密来保障其平安性。加密是对网络上传输数据的访问权加强限制的一种技 术。原始数据被加密设备和密钥加密而产生的经过编码的数据称为密文。解密

10、是加密的反向处理，是将密文复原为原始明文，但解密者必须利用相同类型 的加密设备和密钥，才能对密文进行解密。3.33.3 入侵检测技术入侵检测系统是从多种计算机系统及网络系统中收集信息，再通过这些信息分 析,对计算机和网络资源的恶意使用行为进行识别的网络信息平安系统。入侵检测 系统具有多方面的功能：威慑、检测、响应、损失情况评估、攻击预测和起诉支持 等。入侵检测技术是为保证计算机信息系统平安而设计与配置的一种能够及时发现 并报告系统中未授权或异常现象的技术，是一种用丁检测计算机网络中违反平安策 略行为的技术。3.43.4 病蠹防护(1(1 合理设置杀蠹软件，如果安装的杀蠹软件具备扫描电子邮件的功

11、能，尽量将这 些功能全部翻开；(2(2 定期检查敏感文件；(3(3 采取必要的病蠹检测和监控措施；(4(4 对新购的硬盘、软盘、软件等资源，使用前应先用病蠹测试软件检查病 蠹，硬盘可以使用低级格式化；(5(5 慎重对待邮件附件，如果收到邮件中有可执行文件或者带有宏的文杀一遍，确认没有病蠹后再翻开；(6(6 及时升级邮件程序和操作系统，以修补所有的平安漏洞。3.53.5 身份认证技术身份认证是系统核查用户身份证明的过程， 其实质是查明用户是否具有它所请 求资源的存储使用权。身份识别(Identification(Identification 是指用户向系统出示自己的身份证明 的过程。这两项工作通

12、常被称为身份认证。身份认证至少应包括验证协议和授权协 议。网络中的各种应用和计算机系统都需要通过身份认证来确认合法性，然后确定它的个人数据和特定权限。对丁身份认证系统来说，合法用户的身份是否易丁被别 人冒充是它最重要的技术指标。用户身份被冒充不仅可能损害用户自身的利益，也可能损害其他用户的利益或整个系统。因此，身份认证是授权控制的根底。只有有 效的身份认证，才能保证访问控制、平安审计、入侵防范等平安机制的有效实施。除了以上这些防范措施之外，国家相关部门也应该加强网络信息平安的管理，制定相应的法律政策。鉴丁目前我国网络诈骗与犯罪的普遍存在，国家应 当制定相关法律，对危害网络秩序的行为进行处分，

13、这样才能保证网络的平安与 和谐。还要加强网络信息平安方面的教育和宣传，倡导广阔群众合理利用网络， 建立更好的网络平安环境，以尽可能地减少网络平安威胁。算机网络的运用越来越普及，在数字经济时代作出了巨大的推 平安也受到大家的关注。目前的网络信息平安还存在着很大的 中有很大的问题，也不是一时就能够解决的。网络信息平安并 术问题，还涉及到管理方面的问题。其开展需要全社会的共同 样的防范措施和宣传教育来提高网络的平安性。在日益开展的参考文献1 1胡伟建.网络平安与保密.西安：西安电 子科技大学，2003.2003. 2 2王宇，阎慧.信息平安保密技术.北京：国防工业出版社， 2021.2021. 3 3王丽娜.信息平安导论. .武汉：武汉大学出版社.2021.2021. 4 4赵蕾，扶晓，刘 劲.网络信息平安隐患及防范策略探析.2021.2021. 5 5刘素芬.浅谈网络信息平安的现状与 防护策略.机电产品开发与创