前言:中文期刊网精心挑选了网络安全及信息安全范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全及信息安全范文1
2网络信息安全的内涵和目标
2.1网络信息安全的概念和内涵网络信息安全定义是:不因偶然或恶意的因素,使网络信息遭受非法篡改、插入、删除或显现,以保证信息的完整性、安全保密性和可用性[1]。同时网络信息安全是涉及计算机技术、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论、社会心理等多种技术的边缘性的综合学科。就总体而言,信息安全主要包括信息本体安全、计算机系统安全、网络安全、管理体系安全四个层次的内容。只有通过对上述诸多研究领域长期的知识积累,才能确保网络信息安全合理的共享。本文主要将叙述其中的应用协议、数据加密、病毒学、防火墙、入侵检测等技术。
2.2网络信息安全的主要目标综观国内外有关信息安全事件,网络信息安全的研究目标应主要集中在以下五个方面:
(1)、网络的可靠性这是网络安全最基本的要求之一。目前,对于网络可靠性的研究基本上偏重于硬件可靠性方面,研制高可靠性元器件设备,采取合理的冗余备份措施仍是最基本可靠性对策。但有资料表明,系统失效性很大一部分是由人为因素造成的。
(2)、网络的可用性
网络最基本的功能是向用户提供所需信息和通信服务,必须随时满足用户通信的要求。为此网络需要采用科学合理的网络拓扑结构、冗余容错和备份措施以及网络自愈技术、负荷分担、各种完善的物理安全和应急措施等,保障网络安全。
(3)、信息的保密性
采用访问控制技术,可以有效地防止网络信息资源不被非法使用和访问。访问控制包括入网访问控制、网络权限控制、服务器控制等多种技术手段。
(4)、信息的完整性
由于网络本身的不安全,会导致信息在传输过程中遭受非法用户的窃取、破坏,而通过信息加密技术,即使信息被窃取,加密后的信息也不易泄漏,可将损失降到最低点。
(5)、信息的不可抵赖性
随着通信业务不断扩大,电子商务、电子金融和办公自动化等许多信息处理过程都需要通信双方对信息内容的真实性进行认同,需要对此应采用数字签名、认证等有效措施。
3现行主要信息安全技术
3.1通信协议安全
便捷和高效的互联网络一直是网络标准制定者力求达到的目标,网络的安全是影响这两者的最重要因素。IPv6作为下一代互联网通信协议,具有很强安全性。IPv6强制实施Internet安全协议IPSec,它主要由3个部分组成,即认证协议(AH)、封装安全载荷(ESP)和Internet密钥交换协议(IKEhIPSec为IPv6提供了具有极强的互操作能力、高质量和基于密码的安全,在IP层实现多种安全服务,包括访问控制、无连接完整性、数据源验证、抗重播、加密和有限的业务流机密性。和网络协议不同,网络信息安全目前还没有统一的标准,但美国国防部的计算机安全橙皮书(1985)得到广泛支持,成为制定计算机安全标准的基础。橙皮书将计算机安全分为A、B、C、D四个安全级别,每个级别内还可再细分。其中C2级已成为事实上的工业标准,许多计算机厂商都采用C2标准中各项准则和原理来完善自己的系统安全特性。GSSP是另一组重要的信息安全标准,它是由美国信息系统安全协会GSSP委员会为实现信息安全制定的一组原理,与C2标准不同,GSSP更强调个人管理而不是系统管理。
3.2密码技术
密码技术是信息安全的核心与关键。一般而言,密码体制分为单钥(对称密码)、双钥(不对称密码)、混合密码(单双钥的混合实现)三种体制。采用加密技术网络系统的优点在于:不仅不需要特殊网络拓扑结构的支持,而且在数据传输过程中也不会对所经过网络路径的安全程度作出要求,从而真正实现了网络通信过程端到端的安全保障。当前网络信息加密主要使用的是不对称密码或混合密码。
3.2.1公钥密码曾经作为美国联邦信息处理标准的DES算法在1997年被攻破。IDEA作为DES的一种改进方法,具有128bit的密钥和更强的安全性。为了保证公钥密码RSA的安全性,公钥长度至少要600bit,实现速度比DES至少要慢两个数量级。近来提出的一种基于Montgomery算法的RSA公钥密码可以同时进行乘法和模减运算,取代原先的除法运算模式,使得运算速度大幅提高,成为现今广泛采用的RSA密码。基于椭圆曲线的公钥密码ECC是密码学研究和应用的热门领域,很多厂商己经开发出符合IEEEP1363标准的椭圆曲线公钥密码。己有将ECC的数字签名应用于电子政务中的可行方案,并且椭圆曲线密码从试验结果来看加密性和运行速度均优于RSA算法[3],很有可能取代RSA的地位,成为主流的公钥加密算法,目前己有ECC在CDMA和IC智能卡上的应用方案提出。
3.2.2Hash函数王小云于2005年给出了SHA-0的碰撞,以及SHA-1的理论破解,将破解SHA-1的计算量降低了3个数量级,这对评估Hash函数的安全现状以及未来Hash函数的设计会产生极大影响。MD5和SHA-1的破解,动摇了目前数字签名的理论根基,对现有的数字签名方法构成了威胁。美国国家技术与标准局(NIST)计划在2010年前逐步淘汰SHA-1,换用其他更长更安全的算法(如SHA-384,SHA-512)来替代。
3.2.3量子密码将来有可能取代公钥加密算法的还有一种加密方法,即量子加密系统。量子加密是两个用户各自产生一个私有的随机数字字符串。第1个用户向第2个用户的接收装置发送代表数字字符串的单个量子序列(光脉冲),接收装置从2个字符中取出相匹配的比特值,这些比特值就组成了密钥的基础。量子加密法的先进之处在于这种方法依赖的是量子力学定律,传输的量子是无法被窃听的,如果有人窃听,通信双方会得知,这是因为窃听动作本身会对通信系统造成干扰,使通信系统的量子状态出现不可挽回的变化,这样通信双方会结束通信,生成新的密钥。试验证明,这种加密方法在卫星通信中也是可行的,但只有在宽带光纤通信中才可以进行量子密钥的发送。在实际的应用中,通过光纤传输的量子密钥可以用于加密普通宽带数据信道所传送的信息。2004年6月,美国BBN公司建立的世界上第一个量子密码通信网络在马塞诸塞州剑桥城正式投入运行,它标志着量子密码通信技术己进入实际应用阶段。
3.2.4其它加密体制其它一些领域的研究也对信息加密产生了积极的影响,甚至可能带来革命性转变,其中较引人注意的有混沌密码、DNA密码和神经网络在密码学上的应用。
1)混沌密码:由于混沌系统对初值及参数极其敏感,同时还具有非周期性和伪随机性的特点,可针对现有方法数据运算量大的缺陷,在运用整数计算代替浮点数计算减低计算量,提供了一种新的实现方法,已引起了密码学领域的广泛关注。
2)DNA密码:DNA密码是近年来伴随着DNA计算的研究而出现的密码学新领域,其特征是以DNA为信息载体,以现代生物技术为实现工具,挖掘DNA固有的高存储密度和高并行性等优点,实现加密、认证及签名等密码学功能。2000年,加拿大DNATechnology公司把DNA序列用到了悉尼奥运会的产品认证上。DNA密码现在仍处于发展阶段,它的广泛应用还有待各方面技术的进一步发展。
3)神经网络:目前神经网络在许多学科领域都获得了成功的应用,其中通信及保密通信就是神经网络的重要研究领域,并己成为神经网络应用研究的一个热点。
3.3计算机病毒
近2年来,随着网络广泛融入各个经济金融领域,计算机病毒的攻击技术也越来越复杂,破坏力越来越强,并且更多地以获取经济利益为目标,例如窃取银行账户信息,盗取网游密码等。在网络游戏市场,网上虚拟装备交易十分活跃,一件好的装备或高级别的账号卖出上万元人民币并不鲜见,大批针对网络游戏的木马病毒因此而出现,如2007年初爆发的窃取“魔兽世界”游戏帐号木马。该木马破解了游戏的加密算法,主动截取局域网中的数据包,通过分析游戏里的通讯协议来获得玩家的账号、密码和装备等信息。并且局域网中1台计算机一旦感染了魔兽木马,其余的计算机用户也会感染,该病毒还可以阻止防毒软件的运行。2006年8月出现了针对AMD芯片的病毒w32.bounds和w64bounds,病毒感染计算机后能够获得比操作系统更高的权限,即可以躲避处理器或软件的防毒功能而进行肆意的传播和破坏。它的出现是一个病毒由通过软件漏洞传播转向通过硬件漏洞传播的标志,相信这种形式的传播将具有更强的攻击性。目前,快速更新病毒库和增强杀毒软件自行识别新病毒的能力是作为防范病毒攻击的两种较为有效方法。
3.4防火墙技术
防火墙技术是在内部与外部网络间非常有效的实施访问控制的一种手段,它逻辑上处于内部网和外部网之间,是为确保内部网正常安全运行的一组软硬件的有机组合[6]。它可提供存取控制和保密服务,从而为企业网提供了抵抗外部侵袭的能力。由于它简单实用且透明度高,可以在不修改原有网络应用系统的情况下,达到一定的安全要求,所以被广泛使用。在引入防火墙之后,内部网和外部网之间的通信必须经过防火墙进行,当某企业决定设置防火墙时,首先需由网络决策者及网络专家共同决定本企业网的安全策略,即确定什么类型的信息不允许通过防火墙。防火墙的职责就是根据这一安全策略,对外部网络与内部网络交流的信息进行检查,符合的予以放行,不符合的拒之门外。
防火墙技术主要分三大类:
⑴包过滤技术(Packetfiltering):作用在网络层,主要根据防火墙系统所收到的每个数据包的源IP地址,目的IP地址,TCP/UDP源端口号、TCP/UDP目的端口号,及数据包头中的各种标志位来进行判定,根据系统设定的安全策略来决定是否让数据包通过,其核心就是安全策略,即过滤算法的设计。
(2)(Proxy)服务技术用来提供应用层服务的控制,起到外部网络向内部网络申请服务时中间转接作用,内部网络只接受提出的服务请求,拒绝外部网络其它节点的直接请求。运行服务的主机被称为应用网关,服务还可以用于实施较强的数据流监控、过滤、记录等功能。
(3)状态监控(StateInspection)技术它是一种新的防火墙技术,在网络层完成所有必要的防火墙功能一一包过滤和网络服务。目前最有效的实现方法一般采用CheckPoint提出的虚拟机方式(InspectVirtualMachine)。
防火墙技术作为一种简单实用的网络信息安全技术将得到进一步发展,但防火墙只是静态安全防御技术,对网络环境下日新月异的攻击手段缺乏主动的响应,不能提供完全的网络安全性,它不能阻止所有的外部入侵;它不能防病毒;有经验的黑客也会破“墙”而入。在过去的统计中曾遭受过“黑客”入侵的网络用户有三分之一是有防火墙保护的[7]。防火墙对内部袭击毫无防范作用,需要有特殊的相对较为封闭的网络拓扑结构支持,也就是说还必须有例如对数据加密处理、对内部网络的有效控制和管理一系列措施来实现网络安全。
3.5入侵检测技术
入侵检测系统是对计算机和网络资源上的恶意使用行为进行识别和响应的处理过程[8]。它不仅监测来自外部的入侵行为,同时也对内部用户的未授权活动进行检测,还能对网络入侵事件和过程做出实时响应,是网络动态安全的核心技术。
根据不同的分类标准,入侵检测技术主要有基于行为的入侵检测和基于知识的入侵检测两类:基于行为的入侵检测(也称异常检测)是指根据使用者的行为或资源使用状况的正常程度来判断是否发生入侵;基于知识的入侵检测(也称误用检测)是指运用己知的攻击方法通过分析入侵迹象来加以判断是否发生入侵。通过对迹象的分析,不仅对己发生的入侵行为有帮助,而且对即将发生的入侵也会产生警戒作用。
相对己成熟的网络入侵检测系统,模仿生物免疫原理的入侵检测系统模型是入侵检测领域的新兴研究领域,并有了初步进展;但是现有的系统大多还是实验室环境下的原型系统,具有较高的误报率和漏报率,难于满足大规模网络下的入侵检测和反病毒要求。实验者预测在不远的将来,有望提出一个行之有效的未知病毒和入侵手段识别模型和算法。此外“蜜罐(Honey)”技术也备受瞩目,“蜜罐”是指受到严密监控的网络诱骗系统,通过真实或模拟的网络和服务来吸引攻击,从而在黑客攻击“蜜罐”期间对其行为和过程进行记录分析,以搜集信息,对新攻击发出预警,同时“蜜罐”也可以延缓攻击和转移攻击目标。它区别于传统的入侵检测技术,不是在攻击时进行被动的防护,而是采取主动的方式,用定制好的特征吸引和诱骗攻击者,将攻击从网络中比较重要的机器上转移,同时对黑客的攻击做全面的分析和研究。
网络安全及信息安全范文2
关键词:计算机网络;网络信息安全;防范对策
由于网络的快速发展和计算机的普及,让我们的生活和工作都发生了巨变。但是网络的高速发展,也会产生各种网络信息技术安全问题,从而影响计算机日常的使用和运行。因此在平常的使用和运行中,我们需要了解和认识到计算机网络信息技术安全防范和管理的必要性,并对计算机网络信息安全问题制定相应合理的防范和管理应用措施,才能让我们在生活和工作中安心的享受网络所带来的便利性。
一、计算机网络信息安全面临着的问题分析
(一)计算机病毒
计算机病毒可以使计算机的数据丢失或损坏,从而使计算机无法正常运行文件。它具有隐蔽性高,破坏性强,传播性高等一系列较为突出的特点。具体的特点如下:1)隐蔽性高,大部分地计算机病毒在侵袭计算机成功之后,立刻就会被激活,但也有小部分地计算机病毒在侵袭计算机成功之后会马上隐藏起来,需要在相关操作或特殊设定时间的条件下被动激活,令计算机不能及时发现计算机病毒,令计算机网络始终处于危境当中。2)破坏性强,计算机病毒在侵袭计算机成功后,会对计算机中的文件程序进行破坏,使文件程序遭到破坏,从而无法正常运行,令计算机陷入瘫痪。3)传播性高,计算机病毒在成功侵袭计算机后,无视任何限制,会直接传染计算机系统中的重要文件,即使我们使用杀毒软件进行全面的清理,也不能保证计算机中的病毒是否已经清理干净,甚至还会将被传染的重要文件直接清除,导致重要文件丢失和损坏,而未被清理干净的计算机病毒则会继续传染其他文件,进行循环传染。[1]
(二)计算机木马
1)植入性强,一般情况下计算机木马都是依附在文件或程序软件中,直到被人为下载启动之后,计算机木马才会被立刻激活。2)顽固性高,计算机一旦被计算机木马侵袭到,就会出现难清理的现象,即使我们用杀毒软件进行了清理,还是会发现计算机木马依然在运行。[2]
(三)人为操作不当
从目前情况来看,虽然计算机用户已经逐渐了解到计算机使用过程中,网络信息安全所占有的重要性,但仍然还有大部分的人,不能及时的做出合理有效的网络信息安全防范及管理措施,致使在使用计算机的过程中会频频出现一系列的不恰当操作。如:现在有许多的非法分子经常会注册大量邮箱,并冒充官方邮箱名称海量散布邮件,这些邮件无论是账户名还是内容信息,一眼看上去都具有较高的正规性,如果不能有效地辨别邮件,且按照邮件中的要求回复了对方就会泄漏个人信息和账户信息,稍不留神就会被非法入侵分子乘机而入。[3]
二、计算机网络信息安全的防护对策
(一)制定计算机病毒及木马的防护措施
1)安装正版杀毒软件。使用计算机必须要安装正版的杀毒软件,定期对计算机进行计算机病毒和木马的查杀,及时有效发现并清除计算机病毒和木马。2)使用防火墙技术。防火墙主要功能就是防止非计算机使用者未经计算机使用者授权,私自进入到计算机内部网络进行访问或获取资源,因此使用者在计算机使用过程中,必须使防火墙处于开启状态,用来规避不必要的伤害。3)及时修复系统漏洞。不管是计算机的操作系统,还是其它应用软件都会存在自身漏洞,技术超高的黑客会利用他们自身的技术特长,对这些漏洞进行网络信息安全问题攻击,在这种情况下,那我们自身在使用过程中必须使用正版操作系统及软件外,还要及时地进行对操作系统的更新和升级,降低黑客对计算机进行网络信息安全问题攻击的风险。4)设置访问权限。设置用户访问权限,给予用户访问的权利和限制,用户只可以访问权限设置范围内的相应资源和文件,将一些非法入侵分子阻挡在访问权限大门之外,降低计算机被入侵的可能性,增强网络信息的安全性。
(二)增强用户的网络信息安全意识
1)增强安全防范意识。计算机的使用是以人为来操控的,所以计算机网络信息安全防范措施当然以人为主导的,若想保证计算机网络信息的安全,使用者不仅需要了解和制定相关防范和管理措施,还需要增强使用者自身的网络信息安全防范意识,保证在计算机使用过程中不会出现任何的错误人为操作,规避个人、家庭以及单位信息的泄露。在条件允许的情况下,可以组织网络信息安全意识培训和安全防范技术学习。2)及时进行备份。及时进行系统备份,可以避免在系统出现错误或被计算机病毒和木马侵袭的情况下,可以选择进行恢复,使系统处于最佳运行状态。
网络安全及信息安全范文3
【关键词】网络通信;安全;技术
1.网络通信安全内涵
网络通信安全内涵可由不同角度作出解释,国际组织定义网络通信安全为信息的可用性、完整性、可靠性及保密性。而从一般意义层面来讲,计算机网络通信的可靠安全性主要指依据网络特性借助安全措施与技术有效预防计算机网络通信中的操作系统、硬件、软件应用与数据信息等遭到不良破坏威胁,杜绝非法用户对相应服务的窃取。即借助各类安全措施技术预防计算机网络通信遭到人为因素或自然因素的破坏,进而确保网络通信系统的持续正常服务运行。由网络运行具体环节来讲,网络通信安全包含传输数据信息安全、设备安全、用户安全识别等。
2.影响网络通信安全的主体因素
2.1软件、硬件设施问题
网络通信中一些软硬件系统为了管理方便会预留某些远程终端便于控制登录的通道,这样便给病毒攻击者、黑客入侵者带来了可乘之机,其可利用该类漏洞展开入侵攻击。同时较多软件在初期设计阶段中虽然尽可能多的考虑了各类安全因素,然而在长时间的服务运行后还会出现较多缺陷与漏洞问题,一旦发现该类问题软件商会采用补丁方式进行漏洞弥补,或新一轮软件版本对旧版本中包含的风险或问题进行纠正。同时一些商用软件源程序会为了令形态完全公开化或部分公开而令别用用心的不法分子找到容易进攻窃取的漏洞并展开威胁攻击。上述因素均会令网络通信系统面临严重的影响及安全威胁,并破坏了其运行的秩序性与可靠性。
2.2人为破坏影响及TCP/IP协议问题
网络通信运行中相关计算及管理人员、安全技术人员由于欠缺必要的安全意识令人为破坏对系统安全的影响日益加剧。一些不法分子、黑客会利用窃取账号、密码手段采用合法身份入侵网络,展开有目的的窃取、恶意篡改攻击,对数据信息进行破坏,进而对网络通信造成了较大的安全威胁。互联网络的基础协议为TCP/IP协议,其在设计上注重实效因而难免忽略了对安全因素的综合考量,这是由于安全因素的引入会提升代码量,进而令TCP/IP协议的运行效率有所下降。因此可以说该协议本身设计层面就包含较多安全隐患问题。而较多基于该协议的应用服务,例如FTP服务、电子邮件系统服务等也会由于该因素的影响而不同程度包含安全问题,并被对协议较为了解的别有用心之人所利用。
3.网络通信安全技术发展应用
3.1数据加密技术
作为数据核心安全技术的数据加密技术在当前数字货币、电子商务、网络通信、电子银行等业务中得到了广泛的应用,其具体加密过程即是由明文向密文转变的过程。相对于加密的环节为解密,即将密文恢复为明文的具体过程,两类环节均需要通过密码算法得以实现。数据加密技术在网络通信中的应用可促进各项数据通信、网络平台应用的安全高效,通信双方可在其安全保护下令信息不被泄密或破坏。同时该技术还可对软件实施加密,当加密程序自身受到病毒感染便无法检查出数据或程序是否包含数字签名或被加过密,因此应确保该类检查机制的保密性,并将该加密技术应用在杀毒软件或部分反病毒软件之中。对网络数据库实施加密具有现实必要性,这是由于数据通信传输中存储系统与公共信道较为脆弱,因此可应用数据加密技术实施保护。传统保护数据库方式为设定访问权限及口令,该类问题解决关键在于对数据的自身加密,这样一来即便数据丢失或泄漏也较难被破译。因此数据加密技术对于系统内部与外部的安全管理尤为重要。随着数据加密技术的飞速发展,还应促进其与VPN技术的有效结合,令数据以密文形式在互联网上实现通信传送,待其达到局域网目的路由器时,便会解密数据,进而令局域网用户进行明文查阅,这样一来便实现了局域网与广域网的有效连接并确保了网络通信数据传输的保密性与安全性。
3.2数字签名技术与访问控制机制
数字签名技术是一种对网络通信信息论证的科学方式手段,通过单向函数处理传送报文,进而获取报文认证来源并核实其是否产生变化。数字网络通信中数字签名技术成为一项认证技术的关键环节,可良好解决伪造、冒充、否认、篡改等安全问题,确保传输信息进程中的可靠完整性,并为发送信息者提供身份认证,具有良好的不可抵赖性。当前数字签名技术在网络通信电子政务与商务中得到了广泛的应用,发展技术相对较为成熟,且具有高度的可操作性,实践应用中我们应采用科学化、规范化的程序方式鉴定签名方身份,核准通讯信息内容,确保其真实性、安全性及不可否认性,进而实现良好的控制管理。另外网络通信实践运行中还应科学引入访问控制机制,应用实体的能力、类别与标识确定相应权限,确保计算机网络的可靠安全运行,建立绝对安全的操作策略与保障机制并有效预防非法入侵者的不良攻击行为。
4.结语
网络通信安全问题近年来普遍受到了人们的广泛关注,安全的通信环境是信息化社会持续发展的必要保证,因此我们只有科学明晰影响网络通信安全的主体因素,针对相关安全技术探讨科学实践发展策略,才能真正促进网络通信系统的可靠安全运行并令其实现可持续的全面发展。
【参考文献】
网络安全及信息安全范文4
关键词:计算机;网络信息;信息安全;防护策略
在计算机和信息技术发展的推动下,网络已然完全融入了人们的日常生活。在此情况下,网络信息安全问题引起更多的关注,保障网络安全的问题越加迫切。文章笔者首先对对网络信息造成威胁的相关因素进行了详细分析,在此基础上提出了较为科学的安全方略,以此更加有效保障网路信息安全。
一、威胁网络信息安全的因素
(一)网络自身的脆弱性
互联网技术具有开放性,这是其最显著的性质,同时这也使得网络更加容易遭受破坏。此外,互联网利用的TCP/IP 协议缺乏足够的安全性能。这就加剧了安全问题,比如,数据拦截、信息篡改等各种威胁。
(二)自然灾害
对于外部的破坏,计算完全没有任何抵抗能力,因此会受到自然灾害的影响。当前阶段,很多计算机缺乏防护设施,灾害抵抗力低,接地系统存在缺陷。自然灾害有:暴雨、地震等,防护措施:防水、防震等。
(三)人为破坏
人为恶意攻击会造成难以预测的危害。恶意攻击主要有主动和被动两种类型。主动型主要为了破坏信息,被动型不会对网络造成影响,主要为了窃取信息。无论那种形式都对造成信息的破坏,威胁网络安全【1】。当前阶段,多数系统的状态并不稳定,常常存在一些问题,黑客通过侵略其他系统,进而对信息网络形成破坏,最终使系统无法运转。总而言之,恶性的攻击必将会对国家的政治、经济造成严重的损失。
(四)用粑ス娌僮
网络用户在运用网络系统的过程中,缺乏足够的安全观念,登录口令过于简易,账号信息、密码流失,都将威胁网络安全。
(五)计算机病毒
计算机病毒存在一定的隐蔽性、存储性和执行性。因为病毒的隐蔽性,使得人们不易察觉,一旦人们触发病毒文件,病毒就会可执行,扰乱计算机系统。病毒以程序为载体,程序发生了严重的变化,变成了可传染、破坏性极强的系统。一般来说,病毒的传播途径以光盘、网络以及软硬盘为主。传播方式多为复制、传递文件以及运行程序。假如病毒危害性较小,会影响计算机的工作效率。加入危害性较大,则会破坏文件、信息数据,后果不堪设想。当前阶段,恶性病毒多以网络形式的传播,危害极大。
(六)垃圾邮件和间谍软件
因为电子邮件可传播、可公开,可以系统形式存在。部分人强制他人接收他们制作的垃圾信息。此外,必须区分间谍软件和病毒,间谍软件是以欠缺数据为主,不会对系统形成影响,形成的安全威胁也只是小范围。
二、用的计算机网络信息安全防护策略
(一)强化用户账号的安全
通常来说,黑客较常采用的攻击系统方式是盗窃用户密码,同时现阶段用户涉及方方面面。关于用户安全,要求做好以下几点:其一,用户密码尽可能的复杂。其二,密码涉及的数字、符号尽可能不重复,注意定期更换。
(二)安装防火墙和杀毒软件
防火墙对网络访问加强控制,阻止外部用户对内网造成侵害,进入内网使用内部资源,为了使得内外工作环境保持独特性。防火墙技术包括四种:第一种是地址转换型,二种是包过滤型,第三种是监测型,最后一种是型。第一种讲内部的IP地址变成注册型。第二种主要利用分包传输的技术,一旦发现数据包存在危险性,防护墙就会进行反映,拒绝数据进入。分析数据包的地址信息,判断数据数据包的可信度。
(三)技术安装漏洞补丁程序
一般来说,外界非常容易攻击是系统的漏洞,系统的漏洞包括多方面,不单单局限于软硬件和程序,还存在功能设计不合理等问题。为了应对系统的漏洞问题,软件商会开发一些不定程度。假如安全问题由程序漏洞引起,采用补丁程序进行补救可以很好解决该问题。此外,对系统漏洞的检查,可以选择一些合理的扫描器比如COPS 软件、tiger 软件【2】。
(四)入侵检测和网络监控技术
上图为网络信息安全防护体系结构示意图。为了更好的应对网络信息安全,应当建立网络信息安全防护体系,不单纯的局限于网络安全的防护,同时还要加强网络安全评估工作,详细扫描系统中存在的漏洞,同时对网络管理情况进行科学、客观的评估,进而针对网络安全问题进行分析,进而完善和改造安全防护技术,以应对变化不断的网络攻击方式,提供更加稳固的安全保护。在安全防护方面,入侵检测技术发展较快,主要是对网络及系统进行监测和控制,分析其是否存在被滥用抑或观测其遭遇侵袭的征兆。该技术所采用的分析方法为统计和签名法。第一种方法是指系统运行正常的状况下,基于统计学以动作形式对动作对象进行分析,判断其是否在正确的轨道上。第二种方法对已知系统漏洞的破坏动作进行监控。此外,还要加强对网络安全的服务,建立应急服务机制,可以第一时间对用户网络安全问题进行处理,防止问题进一步恶化和蔓延;组织数据恢复服务,用户计算机遭遇侵袭或者破坏,数据流失或损坏,但是这些数据对于用户非常重要,需要帮助用户进行数据的恢复,降低危害对用户工作、生活的影响。组织安全技术培训,一是加强技术人员的安全技术,提供更好的安全防护服务,二是提升用户的安全防护意识和能力,以确保用户安全使用计算机,或者可以处理一些简单或者紧急问题。
(五)文件加密和数字签名技术
文件加密技术实施的主要目的是防止窃取、破坏、窃听数据的行为,还可以显著提升数据信息的安全性。数字签名技术是为了加密传输数据。该加密有两种,一种是线路加密,另一种是端对端加密【3】。线路加密利用各种密钥以及不同的线路加密信息,提升安全性能,其加密重点在传输线路,缺乏对信息源头和归宿的思考。第二种对文件进行加密,将明文进行转换,使之成为密文,文件接收者按照发送者的密码进行解密,密文再次转化为明文。
结束语:
计算机网络渐渐普及,融入了人们的日常生活,同时人们对网络形成更强的依赖性,而计算机网络安全问题则更加受到人们关注。对网络信息安全形成威胁的因素涉及多方面,包括网络自身的脆弱性、自然灾害、人为破坏、用户违规操作、计算机病毒、垃圾邮件和间谍软件等。在对威胁因素有了清晰的认知之后,文中提出了相应的可操作性防护措施,可以显著提升网络信息安全,保障用户安全利益。
参考文献:
[1]王磊. 关于计算机网络信息安全及防护策略探究[J]. 电脑知识与技术,2014,19:4414-4416.
[2]王红梅,宗慧娟,王爱民. 计算机网络信息安全及防护策略研究[J]. 价值工程,2015,01:209-210.
[3]吴思. 关于计算机网络信息安全及防护策略探究[J]. 信息与电脑(理论版),2015,19:184-185.
网络安全及信息安全范文5
【关键词】计算机网络;信息安全;对策分析
中图分类号:TP39文献标识码A文章编号1006-0278(2013)06-168-01
改革开放以来,我国的科技进步日新月异,经济发展稳步向前,这使得我国的计算机网络信息技术不断的发展进步,计算机网络作为现代社会发展的基础工具,也已经深入到我们生活的方方面面。随着计算机网络信息安全问题的日益突出,计算机网络也存在着诸多的威胁。于是,计算机网络的信息安全问题也得到了社会的普遍关注。这就需要计算机技术的科研人员不断加大计算机的研究力度,提高网络信息技术的安全系数,为计算机网络信息安全提供技术保障。
一、计算机网络信息安全的现状分析
我国的计算机网络技术已经发展到一定的层次,但是还存在着各方面的威胁。当今社会,网络攻击行为也日益复杂,各种冲击行为相互融合,使得网络信息安全在防御起来更加困难。正如我们所知,网络信息安全问题错综复杂,其影响也不断扩大,这些问题在短时间内也不会得到妥善解决。总之,网络信息安全问题已经摆在了至关重要的位置,如果不及时的加以防范,后果将不堪设想。
二、网络信息安全存在的问题
(一)病毒入侵
在开放的网络系统中,病毒可以很容易的入侵到计算机内部。计算机病毒不仅繁殖能力强而且破坏性特别大。当计算机中了病毒之后,网内相关的计算机都会因此受感染,计算机病毒惊人的感染速度也会使网络系统瞬时瘫痪,这无疑会带来巨大的经济损失。
(二)网络入侵
所谓网络入侵,实际上是黑客行为,当网络处于不稳定状态时,黑客就开始进行高水平的间谍活动,进而进行内部信息的非法盗取,从而获得利润。相当一段时间以来,黑客活动都相当频繁,这对我国的国家利益带来了极大的威胁,也给我们的财产安全带来了极大的损失。
(三)人为性失误
为了更好的保护互联网,技术人员本身就对计算机进行了安全设置。但是由于人们的网络安全意识相对单薄,这些防护根本就起不到应有的作用。当网络安全出现漏洞时,就容易对网络进行攻击。在网络操作人员并没有开启防火墙时,保护作用就会中断,计算机网络的信息安全就会受到极为严重的威胁。
三、加强计算机网络信息安全的对策
(一)加强对计算机网络信息安全的管理
要加强对计算机网络信息技术的管理力度,以法律为准绳,用道德做约束,以此不断提高使用者的网络信息安全观念,因此要不断加强对网络信息安全的重视度,以此来提高计算机网络信息的使用安全力度。
(二)加强防火墙技术
到目前为止,我国的防火墙技术还不太成熟,还不能保证网络系统不受攻击。假如计算机文件被病毒感染,这时防火墙不能阻止传输,整个系统就会瘫痪。这就说明了防火墙技术还存在一定的缺陷,这就需要我们进一步加强改进。
(三)安装杀毒软件
安装杀毒软件也是加强网络信息安全的重要措施,杀毒软件具有自动识别、病毒扫描等重要功能,同时杀毒软件也是计算机网络防御系统的一个极为重要的组成部分,而且应用相当广泛。杀毒软件主要用于清除计算机内部的病毒以及恶意软件。同时他们还能够对计算机内的数据进行备份,及时的对敏感的数据和设备实行适时的隔离措施,这样一来就不能轻易的打开一些来历不明的文件。
(四)进行数据加密
数据加密也是一种保护互联网的重要措施,这项技术使得我们可以更好的保证数据安全,加强网络信息的安全度。用户通过加密获取自己想要的内容,这些内容是别人无法获取的,这样一来就可以有效的保证网络数据不被外人非法篡改甚至窃取。这样一来,在与客户进行通信时就可以充分的保障网络信息的机密性和完整性。
(五)建立起完善的备份以及网络恢复机制
为了更好的防止存储设备受到异常的损坏,我们可以实行系统的热备份。强大的数据库系统和恢复数据操作能够确保计算机网络系统在任何条件下都可以最大限度的恢复数据。
(六)增强人民群众对计算机网络信息的安全意识
计算机网络信息在我国已经得到了广泛应用,它已经深入到人民大众的日常生活中,因此我们要加大对计算机网络信息安全的宣传力度,不断增强人民大众的安全意识。为此,我们要开展网络安全意识,加大普及力度,使网民掌握更多的计算机网络信息技术。
四、加强计算机网络信息安全的重要性
在计算机网络信息安全高速发展的今天,网络系统在给我们的生活带来极大的便利的同时,也为我们的网络信息安全带来了各种威胁,因此加强计算机网络信息的安全就势在必行。计算机网络信息安全的管理是伴随着我国的信息安全而逐渐发展的。因此,我们一定要做好计算机网络信息安全工作,切实保护好网络信息安全,将各种不利于计算机网络运行的因素控制在萌芽状态,从根本上保证计算机网络的安全有效运行。
计算机网络信息安全技术的应用,涉及到广大人民群众的信息安全,网络安全作为一个重要的综合性课题,已经深入到我们生活的方方面面。伴随着计算机网络信息技术的应用和推广,人们对计算机网络的依赖度也越来越大。因此我们要建立起有效的计算机网络系统,不断完善网络信息安全结构,同时也要增强我们的社会网络安全意识,不断提高我国计算机网络安全的技术水平,真正建立起计算机网络信息安全防护系统。
参考文献:
[1]冯文玉,高雪霞.计算机网络安全不容忽视[J].包头职业技术学院学报,2010(03).
[2]黄河.反黑行动――影响计算机网络安全的主要因素及防范措施[J].信息技术教育,2003(12).
[3]成启明.浅谈影响计算机网络安全的因素与防范措施[J].承德民族师专学报,2009(02).
网络安全及信息安全范文6
引言
信息同能源、材料并列为当今世界三大资源。信息资源广泛存在于经济、社会各个领域和部门。随着社会的不断发展,信息资源对国家和民族的发展,对人们工作、生活至关重要,成为国民经济和社会发展的重要战略资源。它的开发和利用是整个信息化体系的核心内容。
对于目前存在的大量信息资源,我们期望找到一种有效的管理模式,使这些资源达到最合理化的使用。
1信息资源管理概述
1.1信息资源概念
信息资源是指文献资源或者数据资源,或者各种媒介和形式的信息以及信息活动中要素的总称。
1.2信息资源管理概念
信息资源管理有狭义和广义之分。狭义的信息资源管理是指对信息本身即信息内容实施管理的过程。广义的信息资源管理是指对信息内容及与信息内容相关的资源如设备、设施、技术、投资、信息人员等进行管理的过程。
2网络信息资源特点
随着互联网发展进程的加快,网络信息资源在数量、结构、分布和传播的范围等方面都显示出新的特点。这些新的特变赋予了网络信息资源新的内涵。网络信息资源主要具有以下特点:
2.1存储数字化
信息资源由纸张上的文字变为磁性介质上的电磁信号或者光介质上的光信息,是信息的存储和传递,查询更加方便,而且所存储的信息密度高,容量大,可以无损耗地被重复使用。以数字化形式存在地信息,既可以在计算机内高速处理,又可以通过信息网络进行远距离传送。
2.2表现形式多样化
传统信息资源主要是以文字活数字形式表现出来的信息。而网络信息资源则可以是文本,图像,音频,视频,软件,数据库等多种形式存在的,涉及领域广,包含的文献类型多。
2.3以网络为传播媒介
在网络时代,信息的存在是以网络为载体,人们得到的是网络上的信息,不必过问信息是存储在磁盘上还是磁带上的。体系那了网络资源的社会性和共享性。
2.4数量巨大,增长迅速
2007年1月23日,CNNIC《第19次中国互联网络发展状况统计报告》。据报告显示,截至2006年底,我国网民人数达到了1.37亿。我国域名总数量显著增加,CN域名总数超过180万,网站数量及国际出口带宽总量都比前一年有大幅度提高。
3数据可建立对网络信息资源的重要作用
资源管理系统的基础是资源。资源数据库就是通过规范的符号体系和表达关系把现实的网络资源(包括物理和逻辑资源等)在计算机数据库中建立的一一对应的数字映像。所有针对资源的查询、统计、调度方案设计、决策支持等,都是通过资源管理应用软件对数据库中的资源映像数据进行运算来实现的。如果虚拟映像与现实网络对应的准确率足够高(通常要求95%以上),那么基于计算机虚拟做出的调度方案与其他决策在现实网络中就是可执行的。数据库的建设是现实资源共享,节省开支,提供系统的反映能力,工作质量和服务水平的重要手段和技术保证。世界提供的大型数据库有万余个,总记录数几十亿,这些数据库通过发达的网络向机关,团体,学校,公司及个人提供各类科技信息,金融信息,商业信息,文化信息等。
虽然与发达国家相比,我国的数据库建设还不太令人满意,但是我国的网络信息资源的开发建设工作也有相当的成就。如:维普资讯的“中文科技期刊数据库”,“中国期刊全文数据库CJFD”,中国知网的,万方数据集团公司推出的“万方数据库”等,特别是中国学术期刊电子杂志社开发的“中国学术期刊光盘数据库”等更是将我国的网络信息资源开发与建设工作推向了一个新的阶段。因此我们期待着网络信息管理的进一步发展。
4计算机网络安全的防范措施
4.1加强内部网络治理人员以及使用人员的安全意识很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最轻易和最经济的方法之一
网络治理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。
在网络上,软件的安装和治理方式是十分关键的,它不仅关系到网络维护治理的效率和质量,而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上,并可下载和散布到所有的目的机器上,由网络治理员集中设置和治理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全治理的一部分,并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。
4.2网络防火墙技术
是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的非凡网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被答应,并监视网络运行状态。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
4.3安全加密技术
加密技术的出现为全球电子商务提供了保证,从而使基于Internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是 21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。
5结束语
网络信息资源在我们的社会发展中将日益占据主导地位,网络信息资源的管理水平将直接影响到它的合理利用,只有对网络信息资源进行有效的管理,才能使网络信息环境变为有序的信息空间,实现信息资源效用的最大优化。高度重视网络安全问题。
