网络信息安全现状及防护

1、网络信息安全的现状及防备院系:专 业:学号: 学生 姓名：指导老师姓名:目录且 TOC o 1-5 h z 录 0纲要 11.网络信息安全的简介 2网络信息安全的概括 25大特点 网络信息 TOC o 1-5 h z 安全的 2完好性.2保密性.3可用性.3不行否定可控性.3网络信息安全的现状. 4网络威迫体现出多元化 4当前网络安全破绽居高不下 4流传病毒形式的多样性 4僵尸网络有不停扩大的趋向 5此刻流氓软件是愈来愈多，搅乱着网络次序.5全社会的网络信息安全意识淡漠 53.网络信息安全的防备 6防火墙技术 6数据加密技术 6入侵检测技术 7病毒防备 7合理设置杀毒软件，假如安装的杀毒软件具

2、备扫描电子邮件的功能，尽量将 这些功能所有翻开; 7按期检查敏感文件； 7米纳必需的病毒检测和监控举措； 7对新购的硬盘、软盘、软件等资源，使用前应先用病毒测试软件检查已知病 毒，硬盘能够使用初级格式化; 7谨慎对待邮件附件，假如收到邮件中有可履行文件或许带有“宏”的文杀一遍，确认没有病毒后再翻开; 7及时升级邮件程序和操作系统，以修理所有已知的安全破绽。7身份认证技术 8结束阍 8参照文件 1 0纲要跟着现代网络信息技术的发展，计算机网络渐渐成为人们生活和工作中不行或缺的构 成部分。人们愈来愈依靠网络，信息安全问题日趋突显，大批的信息储存在网络上，随时 可能遇到非法入侵，存在着严重的安全隐患

3、。所以，计算机网络的信息安全防备也变得愈 来愈重要。本文简单介绍了网络信息安全的现状及其防备举措。重点词：计算机网络、信息安全、现状、防备举措1.网络信息安全的简介网络信息安全的概括信息安所有是指为成立信息办理系统而采纳的技术上和管理上的安全保护，以实现电子信息的保密 性、完好性、可用性、可控性和不行否定性。此刻信息时代，计算机网络已经成为一种不行缺乏的信息 互换工具。但是，因为计算机网络拥有开放性、互联性、连结方式的多样性及终端散布的不平均性，再 加上自己存在的技术短处和人为的大意，以致网络易受计算机病毒、黑客或歹意软件的伤害。面对侵袭 网络安全的各种威胁，一定考虑信息的安全这个至关重要的问

4、题。网络信息安全分为网络安全和信息安全两个层面。 网络安全包含系统安全，即硬件平台、操作系统、应用软件；运转服务安全，即保证服务的连续性、高效率。信息安全则主假如指数据安全， 包含数据加密、备份、程序等。网络信息安全的5大特点 完好性指信息在传输、互换、储存和办理过程保持非改正、非损坏和非丢2失的特征，即保持信息原样性，使信息能正确生成、储存、传输，这是最基本的安全特点。保密性指信息按给定要求不泄露给非受权的个人、实体或过程，或供给其利用的特征，即根绝实用信息泄露给非受权个人或实体，重申实用信息只被受权对象使用的特点。可用性指网络信息可被受权实体正确接见，并按要求能正常使用或在非正常状况下能恢

5、复使用的特点，即在系统运转时能正确存取所需信息，当系统遭到攻击或损坏时，能快速恢复并能投入使用。可用性是权衡网络信息系统面向用户的一种安全性能。不行否定性指通讯两方在信息交互过程中，确信参加者自己，以及参加者所提供的信息的真切同一性，即所有参加者都不行可否定或狡辩自己的真切身份，以及供给信息的原样性和达成的操作与承诺。可控性指对流通在网络系统中的信息流传及详细内容能够实现有效控制的特征，即网络系统中的任何信息要在必定传输范围和寄存空间内可控。除了采纳惯例的流传站点和流传内容监控这类形式外，最典型的如密码的托管政策，当加密算法交由第三方管理时，一定严格按规定可控履行。3网络信息安全的现状我国的网

6、络信息技术发展相对外国而言，起步晚、技术落伍、人材缺乏，这就以致我国网络信息的安全处于相对柔弱的阶段。但网络信息安全问题仍旧突出，其所带 来的危害和损失是不容忽略的。网络威迫体现出多元化且进行网络攻击的最大迷惑力是经济利益。网络攻击的组织严实化、目标详细化以及行为趋利化已 经成为当前网络攻击的一大趋向。网络欺诈手段不停升级，在当前网络欺诈中各处都存在着讹诈软件、 网游盗号及网银盗号木马等，充足说明某些非法分子进行网络攻击是经济利益的驱遣。此外，此刻有些 黑客结合起来形成一个集体或许组织，在进行网络攻击时，其内部人员有明确的分工，制作歹意代码甚 至损坏性病毒，散布该代码进而获得所需信息达到攻击的

7、目的。网络攻击已从最先的对网路技术的喜好 向非法牟取经济利益的方向转变。当前网络安全破绽居高不下常常是旧的破绽被管理人员或许网络技术人员修理以后，新的、危害更严重的安全破绽随之出现。 更有甚者，有些黑客组织或许网络技术人员发现新的安全破绽以后，其实不立刻宣布出来，而是自己进 行利用，等到机遇一到，才公布出来。另一方面，则是管理人员没有时辰对网络系统进行升级和保护， 造成安全破绽。流传病毒形式的多样性4此刻病毒的功能是愈来愈强盛，隐蔽和自我保护能力也是愈来愈先进，以致其能够不停经过网络系 统及可挪动设施进行流传。传统的依靠电子邮件来散布病毒的手段已不常被采纳，骇客们往常利用网络 安全破绽在网站上

8、挂上病毒，而后使得用户遭到攻击或许进行病毒流传。僵尸网络有不停扩大的趋向僵尸网络是近几年出现的新名词，主假如指黑客在网络上控制了大批的计算机，并利用这些计算机 形成大规模的网络对要攻击的目标进行网络攻击。僵尸网络危害极大，一方面很难查到僵尸网络的幕后者；另一方面， 利用僵尸网络进行攻击，速度快、成效明显，能够在几分钟甚至几秒钟的时间里就让对方网络瘫痪。此刻流氓软件是愈来愈多，搅乱着网络次序流氓软件是指那些供给正常功能的软件，可是在进行安装或许下载的时候没有经过用户的赞同就开 始安装或许上传某些文件。这类软件会在用户不知不觉中做些不为他人所知道的事情，给用户造成本质 性的危害。比较典型的有迅雷，

9、QQ及时聊天工具及某些播放器。全社会的网络信息安全意识淡漠当前，固然社会常常在重申信息安全意识需要提升，但却没有将其详细运用到 本质问题上来。我们知道，在发生的网络攻击本质上仍是网络管理不到位或许大意 惹起的，很多公司和公司的计算机系统甚至不布防。有的即使拥有专业的安全服务 系统，但在用 了 一段时间后，觉察没5有从前那么方面、自由，就擅自改变安全策略，以致管理不善引起网络安全威迫。这些均是没有较 强的网络安全意识所引起的，而这类状况在当前社会中仍广泛存在。3.网络信息安全的防备只管计算机网络信息安全遇到了威迫，可是采纳适合的防备举措也能有效的保护网络信息的安全。 所以网络信息安全的防备举措是

10、必不行少的，就此对我们常用的几项防备技术分别进行剖析。防火墙技术防火墙并不是全能，但关于网络安全来说是必不行少的。它是位于两个网络之间的屏障，一边是内 部网络（可信任的网络），另一边是外面网络（不行信任的网络）。防火墙依据系统管理员早先定义好 的规则来控制数据包的出入。大多数防火墙都采纳了一下三种工作方式中的一种或多种：使用一个过滤器来检查数据包的根源和 目的地；依据系统管理员的规定来接受和拒绝数据包，扫面数据包，查找与应用有关的数据；在网络层 对数据包进行模式检查，看能否切合已知“友善”数据包的位模式。数据加密技术数据加密技术是网络中最基本的安全技术，主假如经过对网络中传输的信息进 行数据加

11、密来保障其安全性。加密是对网络上传输数据的接见权增强限制的一种技 术。原始数据被加密设施和密钥加密而产生的经6过编码的数据称为密文。解密是加密的反向办理，是将密文复原为原始明文，但解密者一定利用同样种类的加密设施和密钥， 才能对密文进行解密。入侵检测技术入侵检测系统是从多种计算机系统及网络系统中采集信息，再经过这些信息剖析，对计算机和网络 资源的歹意使用行为进行识其余网络信息安全系统。入侵检测系统拥有多方面的功能：威慑、检测、响 应、损失状况评估、攻击展望和起诉支持等。入侵检测技术是为保证计算机信息系统安全而设计与配置 的一种能够及时发现并报告系统中未受权或异样现象的技术，是一种用于检测计算机

12、网络中违犯安全策 略行为的技术。病毒防备合理设置杀毒软件，假如安装的杀毒软件具备扫描电子邮件的功能，尽量将这些功能所有翻开；按期检查敏感文件；采纳必需的病毒检测和监控举措；对新购的硬盘、软盘、软件等资源，使用前应先用病毒测试软件检查已知病毒，硬盘能够使用初级格式化；谨慎对待邮件附件，假如收到邮件中有可履行文件或许带有“宏”的文杀一遍，确认没有病毒后再翻开；及时升级邮件程序和操作系统，以修理所有已知的安全破绽。7身份认证技术 身份认证是系统核查用户身份证明的过程，其本质是查明用户能否拥有它所恳求资源的储存使用权。身份辨别(Identification)是指用户向系统出示自己的身份证明 的过程。这

13、两项工作往常被称为身份认证。身份认证起码应包含考证协讲和受权协议。网络中的各种应 用和计算机系统都需要经过身份认证来确认合法性，而后确立它的个人数据和特定权限。关于身份认证系统来说， 合法用户的身份能否易于被他人假冒是它最重要的技术指标。用户身份被假冒不单可能伤害用户自己的利益，也可能伤害其余用户的利益或整个 系统。所以，身份认证是受权控制的基础。只有有效的身份认证，才能保证接见控制、安全审计、入侵 防备等安全体制的有效实行。除了以上这些防备举措以外，国家有关部门也应当增强网络信息安全的管理，拟订相应的法律政策。基于当前我国网络诈骗与犯法的广泛存在，国家应当拟订有关法律，对危害网络次序的行为进

14、行处分，这样才能保证网络的安全与和睦。还要增强网络信息安全方面的教育和宣传，倡议广大民众合理利用网络，成立更好的网络安全环境，以尽可能地减少网络安全威迫。结束语最近几年来，计算机网络的运用愈来愈普及，在数字经济时代作出了巨大的推进作用，网络信息安全也遇到大家的关注。当前的网络信息安全8还存在着很大的隐患，在现实生活中有很大的问题，也不是一时就可以 解决的。网络信息安全其实不是一个简单的技术问题，还波及到管理方面 的问题。其发展需要全社会的共同努力，经过各种各种的防备举措和宣传教育来提升网络的安全性。在日趋发展的技术时代，网络安全技术也会渐渐地进步和发展，那些隐患和问题也会渐渐获得解决，网络环境也将会变得愈来愈完美和安全。9参照文件 胡伟建.