网络信息安全的现状及防护

1、网络信息平安的现状及防护院系:专业:学号:学生姓名:指导老师姓名:目录目录0摘要11 .网络信息平安的简介21.1 网络信息平安的概述21.2 网络信息平安的5大特征21.2.1 完整性21.2.2 保密性21.2.3 可用性31.2.4 不可否认性31.2.5 可控性32 .网络信息平安的现状32.1 网络威胁呈现出多元化42.2 目前网络平安漏洞居高不下42.3 传播病毒形式的多样性42.4 僵尸网络有不断扩大的趋势52.5 现在流氓软件是越来越多,扰乱着网络秩序52.6 全社会的网络信息平安意识淡薄53 .网络信息平安的防护53.1 防火墙技术63.2 数据加密技术63.3 入侵检测技术

2、63.4 病毒防护73.4.1 合理设谿杀毒软件,如果安装的杀毒软件具备扫描电子邮件的功能,尽量将这些功能全部翻开；73.4.2 定期检查敏感文件；73.4.3 采取必要的病毒检测和监控举措；73.4.4 对新购的硬盘、软盘、软件等资源,使用前应先用病毒测试软件检查病毒,硬盘可以使用低级格式化；73.4.5 慎重对待邮件附件,如果收到邮件中有可执行文件或者带有“宏的文杀一遍,确认没有病毒后再翻开；73.4.6 及时升级邮件程序和操作系统,以修补所有的平安漏洞.73.5 身份认证技术74 .结束语8参考文献10摘要随着现代网络信息技术的开展,计算机网络逐渐成为人们生活和工作中不可或缺的组成局部.

3、人们越来越依赖网络,信息平安问题日益突显,大量的信息存储在网络上,随时可能遭到非法入侵,存在着严重的平安隐患.因此,计算机网络的信息平安防护也变得越来越重要.本文简单介绍了网络信息平安的现状及其防护举措.关键词：计算机网络、信息平安、现状、防护举措1 .网络信息平安的简介1.1 网络信息平安的概述信息平安是指为建立信息处理系统而采取的技术上和治理上的平安保护,以实现电子信息的保密性、完整性、可用性、可控性和不可否认性.当今信息时代,计算机网络已经成为一种不可缺少的信息交换工具.然而,由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性,再加上本身存在的技术弱点和人为的疏忽,致

4、使网络易受计算机病毒、黑客或恶意软件的侵害.面对侵袭网络平安的种种威胁,必须考虑信息的平安这个至关重要的问题.网络信息平安分为网络平安和信息平安两个层面.网络平安包括系统平安,即硬件平台、操作系统、应用软件；运行效劳平安,即保证效劳的连续性、高效率.信息平安那么主要是指数据平安,包括数据加密、备份、程序等.1.2 网络信息平安的5大特征1.2.1 完整性指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丧失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是最根本的平安特征.1.2.2 保密性指信息按给定要求不泄漏给非授权的个人、实体或过程,或提供其利用的特性,即杜绝有用信息泄漏

5、给非授权个人或实体,强调有用信息只被授权对象使用的特征.1.2.3 可用性指网络信息可被授权实体正确访问,并按要求能正常使用或在非正常情况下能恢复使用的特征,即在系统运行时能正确存取所需信息,当系统遭受攻击或破坏时,能迅速恢复并能投入使用.可用性是衡量网络信息系统面向用户的一种平安性能.1.2.4 不可否认性指通信双方在信息交互过程中,确信参与者本身,以及参与者所提供的信息的真实同一性,即所有参与者都不可能否认或抵赖本人的真实身份,以及提供信息的原样性和完成的操作与承诺.1.2.5 可控性指对流通在网络系统中的信息传播及具体内容能够实现有效限制的特性,即网络系统中的任何信息要在一定传输范围和存

6、放空间内可控.除了采用常规的传播站点和传播内容监控这种形式外,最典型的如密码的托管政策,当加密算法交由第三方治理时,必须严格按规定可控执行.2.网络信息平安的现状我国的网络信息技术开展相对国外而言,起步晚、技术落后、人才缺乏,这就导致我国网络信息的平安处于相对脆弱的阶段.但网络信息平安问题依旧突出,其所带来的危害和损失是不容无视的.2.1 网络威胁呈现出多元化且进行网络攻击的最大诱惑力是经济利益.网络攻击的组织严密化、目标具体化以及行为趋利化已经成为目前网络攻击的一大趋势.网络欺骗手段不断升级,在目前网络欺骗中到处都存在着勒索软件、网游盗号及网银盗号木马等,充分说明某些不法分子进行网络攻击是经

7、济利益的驱使.另外,现在有些黑客联合起来形成一个团体或者组织,在进行网络攻击时,其内部人员有明确的分工,制作恶意代码甚至破坏性病毒,散播该代码从而获取所需信息到达攻击的目的.网络攻击已从最初的对网路技术的爱好向非法牟取经济利益的方向转变.2.2 目前网络平安漏洞居高不下往往是旧的漏洞被治理人员或者网络技术人员修补之后,新的、危害更严重的平安漏洞随之出现.更有甚者,有些黑客组织或者网络技术人员发现新的平安漏洞之后,并不马上公布出来,而是自己进行利用,等到时机一到,才发布出来.另一方面,那么是治理人员没有时刻对网络系统进行升级和维护,造成平安漏洞.2.3 传播病毒形式的多样性现在病毒的功能是越来越

8、强大,隐蔽和自我保护水平也是越来越先进,以致其能够不断通过网络系统及可移动设备进行传播.传统的依靠电子邮件来散播病毒的手段已不常被采用,骇客们通常利用网络平安漏洞在网站上挂上病毒,然后使得用户遭受攻击或者进行病毒传播.2.4 僵尸网络有不断扩大的趋势僵尸网络是近几年出现的新名词,主要是指黑客在网络上限制了大量的计算机,并利用这些计算机形成大规模的网络对要攻击的目标进行网络攻击.僵尸网络危害极大,一方面很难查到僵尸网络的幕后者；另一方面,利用僵尸网络进行攻击,速度快、效果显著,能够在几分钟甚至几秒钟的时间里就让对方网络瘫痪.2.5 现在流氓软件是越来越多,扰乱着网络秩序流氓软件是指那些提供正常功

9、能的软件,但是在进行安装或者下载的时候没有经过用户的同意就开始安装或者上传某些文件.这种软件会在用户不知不觉中做些不为他人所知道的事情,给用户造成实质性的危害.比拟典型的有迅雷,QQ实时聊天工具及某些播放器.2.6 全社会的网络信息平安意识淡薄目前,虽然社会经常在强调信息平安意识需要提升,但却没有将其具体运用到实际问题上来.我们知道,在发生的网络攻击实际上还是网络治理不到位或者疏忽引起的,许多企业和公司的计算机系统甚至不设防.有的即便拥有专业的平安效劳系统,但在用了一段时间后,觉察没有以前那么方面、自由,就私自改变平安策略,导致治理不善引发网络平安威胁.这些均是没有较强的网络平安意识所引发的,

10、而这种状况在目前社会中仍普遍存在.3.网络信息平安的防护尽管计算机网络信息平安受到了威胁,但是采取恰当的防护举措也能有效的保护网络信息的平安.所以网络信息平安的防护举措是必不可少的,就此对我们常用的几项防护技术分别进行分析.3.1 防火墙技术防火墙并非万能,但对于网络平安来说是必不可少的.它是位于两个网络之间的屏障,一边是内部网络可信赖的网络,另一边是外部网络不可信赖的网络.防火墙根据系统治理员预先定义好的规那么来限制数据包的进出.大局部防火墙都采用了一下三种工作方式中的一种或多种：使用一个过滤器来检查数据包的来源和目的地；根据系统治理员的规定来接受和拒绝数据包,扫面数据包,查找与应用相关的数

11、据；在网络层对数据包进行模式检查,看是否符合“友好数据包的位模式.3.2 数据加密技术数据加密技术是网络中最根本的平安技术,主要是通过对网络中传输的信息进行数据加密来保证其平安性.加密是对网络上传输数据的访问权增强限制的一种技术.原始数据被加密设备和密钥加密而产生的经过编码的数据称为密文.解密是加密的反向处理,是将密文复原为原始明文,但解密者必须利用相同类型的加密设备和密钥,才能对密文进行解密.3.3 入侵检测技术入侵检测系统是从多种计算机系统及网络系统中收集信息,再通过这些信息分析,对计算机和网络资源的恶意使用行为进行识别的网络信息平安系统.入侵检测系统具有多方面的功能：威慑、检测、响应、损

12、失情况评估、攻击预测和起诉支持等.入侵检测技术是为保证计算机信息系统平安而设计与配辂的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反平安策略行为的技术.3.4病毒防护3.4.1 合理设辂杀毒软件,如果安装的杀毒软件具备扫描电子邮件的功能,尽量将这些功能全部翻开；3.4.2 定期检查敏感文件；3.4.3 采取必要的病毒检测和监控举措；3.4.4 对新购的硬盘、软盘、软件等资源,使用前应先用病毒测试软件检查病毒,硬盘可以使用低级格式化；3.4.5 慎重对待邮件附件,如果收到邮件中有可执行文件或者带有“宏的文杀一遍,确认没有病毒后再翻开；3.4.6 及时升级邮件程

13、序和操作系统,以修补所有的平安漏洞.3.5身份认证技术身份认证是系统核查用户身份证实的过程,其实质是查明用户是否具有它所请求资源的存储使用权.身份识别(Identification)是指用户向系统出示自己的身份证实的过程.这两项工作通常被称为身份认证.身份认证至少应包括验证协议和授权协议.网络中的各种应用和计算机系统都需要通过身份认证来确认合法性,然后确定它的个人数据和特定权限.对于身份认证系统来说,合法用户的身份是否易于被别人冒充是它最重要的技术指标.用户身份被冒充不仅可能损害用户自身的利益,也可能损害其他用户的利益或整个系统.因此,身份认证是授权限制的根底.只有有效的身份认证,才能保证访问

14、限制、平安审计、入侵防范等平安机制的有效实施.除了以上这些防范举措之外,国家相关部门也应该增强网络信息平安的治理,制定相应的法律政策.鉴于目前我国网络诈骗与犯罪的普遍存在,国家应当制定相关法律,对危害网络秩序的行为进行处分,这样才能保证网络的平安与和谐.还要增强网络信息平安方面的教育和宣传,倡导广阔群众合理利用网络,建立更好的网络平安环境,以尽可能地减少网络平安威胁.4.结束语近年来,计算机网络的运用越来越普及,在数字经济时代作出了巨大的推动作用,网络信息平安也受到大家的关注.目前的网络信息平安还存在着很大的隐患,在现实生活中有很大的问题,也不是一时就能够解决的.网络信息平安并不是一个简单的技术问题,还涉及到治理方面的问题.其开展需要全社会的共同努力,通过各种各样的防范举措和宣传教育来提升网络的平安性.在日益开展的技术时代,网络平安技术也会逐渐地进步和开展,那些隐患和问题也会逐渐得到解决,网络环境也将会变得越来越完善和平安参考文献1胡