第一篇：水利水電設(shè)計網(wǎng)絡(luò)信息論文：水利水電設(shè)計網(wǎng)絡(luò)信息安全管理的思考與對策

水利水電設(shè)計網(wǎng)絡(luò)信息論文：水利水電設(shè)計網(wǎng)絡(luò)信息安全管

理的思考與對策

摘要：隨著信息技術(shù)的發(fā)展，水利水電設(shè)計單位的計算機及網(wǎng)絡(luò)應(yīng)用日益普及，隨之而來的是網(wǎng)絡(luò)信息安全和設(shè)計數(shù)據(jù)保護(hù)問題，探討了水利水電設(shè)計單位目前面臨的信息安全問題，并給出了解決方案。

關(guān)鍵詞：水利水電設(shè)計；信息安全；安全技術(shù)措施；安全管理措施

水利水電設(shè)計單位是技術(shù)密集、知識密集的科技型企業(yè)。隨著計算機及網(wǎng)絡(luò)在水利水電設(shè)計單位的全面推廣應(yīng)用，特別是Internet的飛速發(fā)展，計算機病毒、木馬陷阱、系統(tǒng)非法入侵等對企業(yè)網(wǎng)絡(luò)內(nèi)部計算機系統(tǒng)的侵害日益嚴(yán)重，加上水利水電設(shè)計單位專業(yè)性強，電子文檔數(shù)量巨大，如有信息安全事件發(fā)生小則影響正常設(shè)計工作進(jìn)度，大則造成大量重要設(shè)計數(shù)據(jù)損壞丟失，因此，如何保證網(wǎng)絡(luò)信息安全和設(shè)計數(shù)據(jù)的保護(hù)已成為設(shè)計單位面臨的嚴(yán)峻挑戰(zhàn)。

1問題的提出專業(yè)特點決定了水利水電設(shè)計單位信息化技術(shù)應(yīng)用水平較高，各單位都完成了局域網(wǎng)建設(shè)并實現(xiàn)了與Internet的連接，實現(xiàn)了數(shù)據(jù)傳輸、數(shù)據(jù)共享、打印共享等網(wǎng)絡(luò)功能，CAD應(yīng)用普及，有些單位應(yīng)用了檔案管理、設(shè)計流程管理等辦公自動化軟件，大量的電子圖檔資料都存儲在計

題，但由于所需硬件設(shè)備及軟件的投入較大，再加上習(xí)慣、觀念、資金及信息化技術(shù)本身等多方面因素制約，還沒有建立起完善的數(shù)據(jù)存儲系統(tǒng)，大多數(shù)單位只能采取多份存儲的方式保障數(shù)據(jù)不丟失損壞，在數(shù)據(jù)訪問安全方面得不到保障，因此網(wǎng)絡(luò)信息安全問題尤其是設(shè)計數(shù)據(jù)的安全是迫切要解決的問題。數(shù)據(jù)安全指的是對數(shù)據(jù)的存儲、訪問、傳輸?shù)谋Ｃ芘c安全。（1）數(shù)據(jù)的存儲安全對于勘察設(shè)計單位來講最為重要，文件、圖紙等重要數(shù)據(jù)都是存放在存儲設(shè)備上的，一旦這些存儲設(shè)備遭到攻擊或破壞，后果是不堪設(shè)想的。數(shù)據(jù)的存儲安全一是保護(hù)數(shù)據(jù)免遭攻擊，二是保護(hù)數(shù)據(jù)免遭破壞，三是對數(shù)據(jù)進(jìn)行加密。（2）數(shù)據(jù)的訪問安全指的是對用戶設(shè)置數(shù)據(jù)的訪問權(quán)限，不同權(quán)限的用戶的訪問范圍是不一樣的，對于沒有權(quán)限的用戶，是不能隨意訪問數(shù)據(jù)的。（3）數(shù)據(jù)的傳輸安全指的是保護(hù)數(shù)據(jù)在傳輸過程中免遭竊聽、竊取、篡改和破壞。根據(jù)當(dāng)前水利水電設(shè)計單位網(wǎng)絡(luò)信息安全的現(xiàn)狀，本文從安全技術(shù)措施和安全管理措施兩方面論述了對水利水電設(shè)計單位網(wǎng)絡(luò)信息安全管理的思考與對策。

2信息安全問題的分析分析當(dāng)前水利水電設(shè)計單位的網(wǎng)絡(luò)應(yīng)用現(xiàn)狀，其信息安全面臨的挑戰(zhàn)是多方面的。

2.1系統(tǒng)安全目前我們使用的操作系統(tǒng)、數(shù)據(jù)庫、辦公

全漏洞，使得惡意攻擊者有機可乘，這些安全漏洞時刻威脅著網(wǎng)絡(luò)信息系統(tǒng)的安全。

2.2計算機病毒計算機病毒呈現(xiàn)出多樣化、破壞力強、速度快、難以防范等特點。大部分病毒在發(fā)作時會直接破壞計算機的重要信息數(shù)據(jù)。

2.3非法入侵水利水電設(shè)計單位內(nèi)部一般建有局域網(wǎng)并通過服務(wù)器與Internet連接，黑客的非法入侵，造成網(wǎng)絡(luò)資源被大量占用，信息丟失或遭到破壞。

2.4內(nèi)部管理一是安全技術(shù)保障體系尚不完善，應(yīng)急反應(yīng)體系沒有經(jīng)?；?、制度化；二是企業(yè)信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后，職工的信息安全意識薄弱。

3信息安全措施依據(jù)當(dāng)前信息安全的現(xiàn)狀，水利水電設(shè)計單位應(yīng)制定兩方面的信息安全防范措施，即安全技術(shù)措施和安全管理措施。從安全技術(shù)上，進(jìn)行全面的安全漏洞檢測和分析，針對檢測和分析的結(jié)果制定防范措施和完整的解決方案；從安全管理上，建立和完善安全管理規(guī)范和機制，切實加強和落實安全管理制度，增強安全防范意識。

3.1安全技術(shù)措施

3.1.1數(shù)據(jù)安全為保障水利設(shè)計產(chǎn)品數(shù)據(jù)的安全，應(yīng)采取軟硬件相結(jié)合的方式解決數(shù)據(jù)的存儲、訪問和保密安全，硬

目前市場上存儲設(shè)備成熟，在資金允許的情況下可以選用磁盤陣列、光盤塔等技術(shù)做為電子檔案的存儲設(shè)備，來保障數(shù)據(jù)的萬無一失。如資金緊張可采用光盤存儲，但必須嚴(yán)格按照光盤的存放及數(shù)據(jù)保護(hù)細(xì)則存放。在軟件上采用成熟的檔案管理軟件，通過用戶權(quán)限和密鑰解決數(shù)據(jù)的訪問和保密問題。

3.1.2網(wǎng)絡(luò)層安全措施網(wǎng)絡(luò)層的安全布控見圖1：（1）防火墻技術(shù)。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，特別是接入Internet網(wǎng)絡(luò)。安裝防火墻，防止黑客的非法入侵，是網(wǎng)絡(luò)安全的屏障，防火墻在網(wǎng)絡(luò)安全中起到大門警衛(wèi)的作用。入侵檢測技術(shù)。防火墻的功能也有局限性，只能對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行分析，對網(wǎng)絡(luò)內(nèi)部發(fā)生的事件完全無能為力。如果把防火墻比做大門警衛(wèi)的話，入侵檢測就是網(wǎng)絡(luò)中不間斷的攝像機，不間斷地收取網(wǎng)絡(luò)數(shù)據(jù)，判斷其中是否含有攻擊的企圖，向管理員報警。（3）虛擬網(wǎng)絡(luò)技術(shù)。所謂虛擬網(wǎng)絡(luò)即利用網(wǎng)管軟件邏輯地把一個物理網(wǎng)分割成多個獨立的工作組。其操作就如同在同一網(wǎng)一樣，用戶可彼此直接通信，當(dāng)跨越了網(wǎng)邊界時則要通過路由器，這樣有助于改善網(wǎng)絡(luò)的安全性。虛擬網(wǎng)的最

可根據(jù)虛擬網(wǎng)中的用戶情況實行各種安全策略的控制。（4）防病毒技術(shù)。在網(wǎng)絡(luò)環(huán)境下，計算機病毒將對計算機網(wǎng)絡(luò)的安全構(gòu)成巨大的威助。因此，我們必須認(rèn)真加以對待，嚴(yán)防計算機病毒對網(wǎng)絡(luò)的侵襲?？赏ㄟ^設(shè)立網(wǎng)絡(luò)防毒系統(tǒng)和配備專用病毒免疫程序來進(jìn)行預(yù)防。

3.1.3服務(wù)器端安全措施在局域網(wǎng)中，只有正確的安裝和配置服務(wù)器的操作系統(tǒng)，才能使其在安全方面發(fā)揮應(yīng)有的作用。以WINDOWS2000server系統(tǒng)為例，應(yīng)注重以下幾方面的配置:（1）利用Windows的安全配置工具來配置策略。微軟提供了一套基于MMC（管理控制臺）安全配置和分析工具，利用它們可以很方便地配置服務(wù)器以滿足要求。（2）關(guān)閉不必要的服務(wù)。Windows的Terminal Services（終端服務(wù)）、IIS和RAS都可能給系統(tǒng)帶來安全漏洞。有些惡意的程序也能以服務(wù)方式悄悄地運行。要留意服務(wù)器上面開啟的所有服務(wù)，周期性（每天）地進(jìn)行檢查。（3）關(guān)閉不必要的端口。（4）打開審核策略。開啟安全審核是Windows最基本的入侵檢測方法。當(dāng)有人嘗試對你的系統(tǒng)進(jìn)行某些方式（如嘗試用戶密碼，改變帳戶策略，未經(jīng)許可的文件訪問等等）入侵的時候，都會被安全審核記錄下來。（5）開啟密碼策略和帳戶策略。（6）設(shè)定安全記錄的訪問權(quán)限。安全記錄在默認(rèn)情

設(shè)置成只有Administrator和系統(tǒng)賬戶才有權(quán)訪問。（7）不讓系統(tǒng)顯示上次登陸的用戶名。默認(rèn)情況下，終端服務(wù)接入服務(wù)器時，登錄對話框中會顯示上次登錄的賬戶名，本地的登錄對話框也一樣。這使別人可以很容易得到系統(tǒng)的一些用戶名，進(jìn)而作密碼猜測。（8）禁止建立空連接:默認(rèn)情況下，任何用戶可通過空連接連上服務(wù)器，進(jìn)而枚舉出賬號，猜測密碼。（9）到系統(tǒng)支持網(wǎng)站下載最新的補丁程序，是保障服務(wù)器長久安全的唯一方法。（10）關(guān)閉默認(rèn)共享:操作系統(tǒng)安裝好以后，系統(tǒng)會創(chuàng)建一些隱藏的共享，要禁止這些共享。

3.1.4個人計算機的安全措施（1）給計算機系統(tǒng)及時安裝系統(tǒng)漏洞補丁程序，經(jīng)常升級計算機系統(tǒng)中防病毒軟件和防火墻。（2）不要隨意點擊打開QQ、MSN等聊天工具上發(fā)來的地址鏈接或是其他數(shù)據(jù)信息，更不要隨意打開或運行陌生、可疑的文件和程序。（3）設(shè)置開機口令，并將系統(tǒng)管理員賬戶的密碼設(shè)置復(fù)雜些。（4）關(guān)閉一些不需要的網(wǎng)絡(luò)服務(wù)和沒有必要的網(wǎng)絡(luò)共享。（5）不要輕易下載使用免費的軟件，不要輕易打開電子郵件的附件。（6）不要隨便使用在別的機器上使用過的可擦寫存儲介質(zhì)（如：軟盤、硬盤、可擦寫光盤等）。（7）堅持定期對計算機系統(tǒng)進(jìn)行計算機病毒檢測。（8）最重要的一點是定期做好數(shù)據(jù)備份工作，要做到異盤、異機

3.2安全管理措施根據(jù)實際情況建立健全各項信息安全管理制度、網(wǎng)絡(luò)安全管理員的崗位職責(zé)、網(wǎng)絡(luò)內(nèi)計算機用戶行為規(guī)范等管理制度、人員的安全教育培訓(xùn)制度，提高全體員工的信息安全意識，定期組織網(wǎng)絡(luò)管理員認(rèn)真學(xué)習(xí)《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《信息審核管理制度》，提高工作人員維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。對職工進(jìn)行信息安全教育和培訓(xùn)，使他們具備基本的信息安全知識，提高防范能力。

4結(jié)語

世界上不存在絕對安全的系統(tǒng)，也不存在絕對安全的網(wǎng)絡(luò)，這是因為成熟的安全技術(shù)需要硬件與軟件的結(jié)合，而大的復(fù)雜的系統(tǒng)，其錯誤和漏洞是難以避免的，為此，我們的安全系統(tǒng)常常需要采用多重技術(shù)，互為補充，建立起高度安全的防護(hù)機制。信息安全不僅僅是技術(shù)問題，同時也是管理問題，故而重視信息安全，采用有效的安全措施，就可以不斷提高信息安全水平。

參考文獻(xiàn)：

［1］楊云江.計算機與網(wǎng)絡(luò)安全實用技術(shù)［M］.北京：清華大學(xué)出版社，2007.［2］馬燕曹，周湛.信息安全法規(guī)與標(biāo)準(zhǔn)［M］.北京：

2004.［3］張曉偉，金濤.信息安全策略與機制［M］.北京：機械工業(yè)出版社，2004.［4］彭澎，周湛.信息安全團(tuán)隊構(gòu)建與管理［M］.北京：機械工業(yè)出版社，2004.［5］竇玉杰，梁子.網(wǎng)絡(luò)管理大全［M］.北京：電子科技大學(xué)出版社，北京希望電子出版社，2006.［6］竇玉杰.網(wǎng)絡(luò)服務(wù)器配置大全［M］.北京：科學(xué)出版社,2006.

第二篇：網(wǎng)絡(luò)信息安全論文：網(wǎng)絡(luò)信息安全淺析

網(wǎng)絡(luò)信息安全論文：

網(wǎng)絡(luò)信息安全淺析

摘要：在當(dāng)今社會，信息、物質(zhì)、能源一起構(gòu)成三大支柱資源，而其中的信息資源，對人們來說已不再陌生。隨著社會的發(fā)展，信息越來越顯得重要，信息是一種財富，對經(jīng)濟的繁榮、科技的進(jìn)步，社會的發(fā)展都起著非常重要的作用。同樣，對信息的保護(hù)也是一件很重要的工作。

關(guān)鍵詞：信息資源；信息安全

1.網(wǎng)絡(luò)信息安全概述

信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù)，以實現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時代，計算機網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計算機網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點和人為的疏忽，致使網(wǎng)絡(luò)易受計算機病毒、黑客或惡意軟件的侵害。面對侵襲網(wǎng)絡(luò)安全的種種威脅，必須考慮信息的安全這個至關(guān)重要的問題。

網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺、操作系統(tǒng)、應(yīng)用軟件；運行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

1.1 網(wǎng)絡(luò)信息安全的內(nèi)容

1.1.1 硬件安全。即網(wǎng)絡(luò)硬件和存儲媒體的安全。要保護(hù)這些硬設(shè)施不受損害，能夠正常工作。

1.1.2 軟件安全。即計算機及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效。不被非法復(fù)制。

1.1.3 運行服務(wù)安全。即網(wǎng)絡(luò)中的各個信息系統(tǒng)能夠正常運行并能正常地通過網(wǎng)絡(luò)交流信息。通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運行狀況的監(jiān)測，發(fā)現(xiàn)不安全因素能及時報警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運行。

1.1.4 數(shù)據(jù)安全。即網(wǎng)絡(luò)中存儲及流通數(shù)據(jù)的安全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。

2.1 網(wǎng)絡(luò)信息安全的目標(biāo)

2.1.1 保密性。保密性是指信息不泄露給非授權(quán)人，或供其使用的特性。

2.1.2 完整性。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插入、不遲延、不亂序和不丟失的特性。對網(wǎng)絡(luò)信息安全進(jìn)行攻擊的最終目的就是破壞信息的完整性。

2.1.3 可用性?？捎眯允侵负戏ㄓ脩粼L問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息。

2.1.4 可控性?？煽匦允侵甘跈?quán)機構(gòu)對信息的內(nèi)容及傳播具有控制的能力的特性，可以控制授權(quán)范圍內(nèi)的信息流向以及方式。

2.1.5 可審查性。在信息交流過程結(jié)束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認(rèn)曾經(jīng)接收到對方的信息。

2.我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國在信息安全管理上的進(jìn)展是迅速的。但是，由于我國的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

2.1 信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速，各個企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動后，各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站。但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備，整個系統(tǒng)存在著相當(dāng)大的信息安全隱患。根據(jù)有關(guān)報告稱，在網(wǎng)絡(luò)黑客攻擊的國家中，中國是最大的受害國。

2.2 我國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外，這使我國的網(wǎng)絡(luò)安全性能大大減弱。被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

2.3 信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡(luò)進(jìn)行攻擊，國內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪，例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號密碼等。

2.4 在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)。

由于我國的經(jīng)濟基礎(chǔ)薄弱，在信息產(chǎn)業(yè)上的投入還是不足，特別是在核心技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺少有力的資金支持和自主創(chuàng)新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數(shù)計算機用戶都曾被病毒感染過，并且病毒的重復(fù)感染率相當(dāng)高。

除此之外，我國目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)。

3.解決措施

針對我國網(wǎng)絡(luò)信息安全存在的問題，要實現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

3.1 加強全民信息安全教育，提高警惕性。有效利用各種信息安全防護(hù)設(shè)備，保證個人的信息安全，提高整個系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個系統(tǒng)的信息安全。

3.2 發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強自主創(chuàng)新意識，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對國外產(chǎn)品的依賴程度。

3.3 創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對其進(jìn)行嚴(yán)厲的懲處。

3.4 高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，應(yīng)大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。

3.5 加強國際防范，創(chuàng)造良好的安全外部環(huán)境。必須積極參與國際合作，通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范，加強信息網(wǎng)絡(luò)安全。

4、結(jié)束語

隨著網(wǎng)絡(luò)和計算機技術(shù)日新月異地飛速發(fā)展，新的安全問題不斷產(chǎn)生和變化。因此網(wǎng)絡(luò)信息的安全必須依靠不斷創(chuàng)新的技術(shù)進(jìn)步與應(yīng)用、自身管理制度的不斷完善和加強、網(wǎng)絡(luò)工作人員素質(zhì)的不斷提高等措施來保障。同時要加快網(wǎng)絡(luò)信息安全技術(shù)手段的研究和創(chuàng)新，從

而使網(wǎng)絡(luò)的信息能安全可靠地為廣大用戶服務(wù)。

第三篇：網(wǎng)絡(luò)與信息安全

《網(wǎng)絡(luò)與信息安全》復(fù)習(xí)資料

信息安全特征：完整性、保密性、可用性、不可否認(rèn)性、可控性。保密學(xué)是研究信息系統(tǒng)安全保密的科學(xué)。

網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)框架：安全控制單元、安全服務(wù)層面、協(xié)議層次。公鑰密碼：由兩個密碼組成，每個用戶擁有一對選擇密鑰：加密密鑰與解密密鑰。公鑰密碼特點：（1）加密密鑰和解密密鑰在本質(zhì)上是不同的，即使知道一個密鑰，也不存在可以輕易地推導(dǎo)出另一個密鑰的有效算法。（2）不需要增加分發(fā)密鑰的額外信道。公布公鑰空間，不影響公鑰系統(tǒng)的保密性，因為保密的僅是解密密鑰。公鑰密碼系統(tǒng)應(yīng)具備兩個條件：（1）加密和解密交換必須滿足在計算上是容易的。（2）密碼分析必須滿足在計算機上是困難的。協(xié)議：兩個或兩個以上的主體為完成某一特定任務(wù)共同發(fā)起的某種協(xié)約或采取的一系列步驟。協(xié)議的特征：（1）至始至終有序進(jìn)行。（2）協(xié)議成立至少要有兩個主體。（3）協(xié)議執(zhí)行要通過實體操作來實現(xiàn)。數(shù)字簽名與手寫簽名的區(qū)別：（1）簽名實體對象不同。（2）認(rèn)證方式不同。（3）拷貝形式不同。

簽名算法的三個條件：（1）簽名者事后不能否認(rèn)自己的簽名。（2）任何其他人都不能偽造簽名，接收者能驗證簽名。（3）當(dāng)簽名雙方發(fā)生爭執(zhí)時，可由公正的第三方通過驗證辨別真?zhèn)巍?/p>

不可否認(rèn)數(shù)字簽名：沒有簽名者的合作，接收者就無法驗證簽名，某種程度上保護(hù)了簽名者的利益，從而可防止復(fù)制或散布簽名文件的濫用。

不可否認(rèn)數(shù)字簽名方案由三部分組成：數(shù)字簽名算法、驗證協(xié)議、否認(rèn)協(xié)議。

散列函數(shù)：一種將任意長度的消息壓縮為某一固定長度的消息摘要的函數(shù)。消息認(rèn)證碼：滿足某種安全性質(zhì)帶有密鑰功能的單向散列函數(shù)。身份證明分兩大婁：身份證實、身份識別。信息隱藏：把一個有含義的信息隱藏在另一個載體信息中得到隱密載體的一種新型加密方式。

信息隱藏的兩種主要技術(shù)：信息隱秘術(shù)、數(shù)字水印術(shù)。數(shù)字水印技術(shù)：指用信號處理的方法在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱藏標(biāo)識的技術(shù)。

三種數(shù)字水?。海?）穩(wěn)健的不可見的水印。（2）不穩(wěn)健的不可見的水印。（3）可見的水印。

數(shù)字水印三個特征：（1）穩(wěn)健性。（2）不可感知性。（3）安全可靠性。

數(shù)字水印三個部分：（1）水印生成。（2）水印嵌入。（3）水印提?。z測）。

密鑰管理的基本原則：（1）脫離密碼設(shè)備的密鑰數(shù)據(jù)應(yīng)絕對保密。（2）密碼設(shè)備內(nèi)部的密鑰數(shù)據(jù)絕對不外泄。（3）密鑰使命完成，應(yīng)徹底銷毀、更換。常用密鑰種類：（1）工作密鑰。（2）會話密鑰。（3）密鑰加密密鑰。（4）主機主密鑰。

公開密鑰分發(fā)：（1）廣播式密鑰分發(fā)。（2）目錄式密鑰分發(fā)。（3）公開密鑰機構(gòu)分發(fā)。（4）公開密鑰證書分發(fā)。密鑰保護(hù)方法：（1）終端密鑰保護(hù)。（2）主機密鑰保護(hù)。（3）密鑰分級保護(hù)管理。

秘密共享方案：將一個密鑰K分成n個共享密鑰K1、K2……Kn，并秘密分配給n個對象保管。密鑰托管技術(shù)：為用戶提供更好的安全通信方式，同時允許授權(quán)者為了國家等安全利益，監(jiān)聽某些通信和解密有關(guān)密文。密鑰托管加密體制由三部分組成：用戶安全分量、密鑰托管分量、數(shù)據(jù)恢復(fù)分量。密鑰管理：指對于網(wǎng)絡(luò)中信息加密所需要的各種密鑰在產(chǎn)生、分配、注入、存儲、傳送及使用過程中的技術(shù)和管理體制。

保密通信的基本要求：保密性、實時性、可用性、可控性。密碼保護(hù)技術(shù)：密碼校驗、數(shù)字簽名、公證消息。通信保密技術(shù)：（1）語音保密通信（模擬置亂技術(shù)、數(shù)字加密技術(shù)）。（2）數(shù)據(jù)保密通信。（3）圖像保密通信（模擬置亂、數(shù)字化圖象信號加密）。網(wǎng)絡(luò)通信加密的形式：（1）鏈路加密。（2）端－端加密。（3）混合加密。網(wǎng)絡(luò)通信訪問基本控制方式：（1）連接訪問控制。（2）網(wǎng)絡(luò)數(shù)據(jù)訪問控制。（3）訪問控制轉(zhuǎn)發(fā)。（4）自主訪問控制與強制訪問控制。接入控制功能：（1）阻止非法用戶進(jìn)入系統(tǒng)。（2）允許合法用戶進(jìn)入系統(tǒng)。（3）使合法用戶按其權(quán)限進(jìn)行活動。接入控制策略：（1）最小權(quán)限策略。（2）最小泄漏策略。（3）多級安全策略。接入控制技術(shù)方法：（1）用戶標(biāo)識與認(rèn)證。（2）身份認(rèn)證特征（口令認(rèn)證方式、協(xié)議驗證身份）。

PGP的五種功能：認(rèn)證性、機密性、壓縮、Email兼容性、分段與重組。IP層安全功能：鑒別服務(wù)、機密性、密鑰管理。

安全套接層SSL提供的安全服務(wù)：信息保密、信息完整性、相互認(rèn)證。

PPDR－A模型五要素：安全策略、安全監(jiān)測、安全反應(yīng)、安全防御、安全對抗。操作系統(tǒng)安全訪問控制：測試程序訪問控制、操作系統(tǒng)的訪問權(quán)限控制、保護(hù)機制的訪問控制、用戶認(rèn)證訪問控制。

安全操作系統(tǒng)設(shè)計四環(huán)節(jié)：安全模型、安全設(shè)計、安全確認(rèn)、正確實施。安全網(wǎng)絡(luò)平臺種類：Windows NT、UNIX、Linux。（Linux兼容性好、源代碼開放、安全透明）。

數(shù)據(jù)庫安全條件：數(shù)據(jù)獨立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、數(shù)據(jù)使用性、備份與恢復(fù)。

VPN（虛擬專用網(wǎng)）核心技術(shù)：隧道技術(shù)、密碼技術(shù)、管理技術(shù)。

政務(wù)網(wǎng)的特點：信息公眾化、信息機關(guān)化、信息存儲量大、保密程度高、訪問密級多樣化。

政務(wù)網(wǎng)建設(shè)的三個安全域：（1）涉密域。（2）非涉密域。（3）公共服務(wù)域。

黑客攻擊：指黑客利用系統(tǒng)漏洞和非常規(guī)手段，進(jìn)行非授權(quán)的訪問行為和非法運行系統(tǒng)或非法操作數(shù)據(jù)。

防黑客攻擊幾種防范技術(shù)：安全性設(shè)計保護(hù)、先進(jìn)的認(rèn)證技術(shù)、掃描檢測審計技術(shù)。

常規(guī)網(wǎng)絡(luò)掃描工具：SATAN掃描工具、Nessus安全掃描器、nmap掃描器、strobe掃描器。網(wǎng)絡(luò)監(jiān)聽工具：NetXRay、Sniffit。防火墻：在網(wǎng)絡(luò)安全邊界控制中，用來阻止從外網(wǎng)想進(jìn)入給定網(wǎng)絡(luò)的非法訪問對象的安全設(shè)備。包括網(wǎng)絡(luò)級包過濾防火墻和應(yīng)用級代理防火墻。

密罐：用來觀察黑客如何入侵計算機網(wǎng)絡(luò)系統(tǒng)的一個軟件“陷阱”，通常稱為誘騙系統(tǒng)。

計算機病毒：指編制或者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。病毒檢測方法：比較法、搜索法、辨別法、分析法。

電子商務(wù)安全要求：可靠性、真實性、機密性、完整性、有效性、不可抵賴性、可控性。

電子商務(wù)安全服務(wù)：鑒別服務(wù)、訪問控制服務(wù)、機密性服務(wù)、不可否認(rèn)服務(wù)。電子商務(wù)基本密碼協(xié)議：密鑰安全協(xié)議、認(rèn)證安全協(xié)議、認(rèn)證的密鑰安全協(xié)議。國際通用電子商務(wù)安全協(xié)議：SSL安全協(xié)議、SET安全協(xié)議、S－HTTP安全協(xié)議、STT安全協(xié)議。

電子商務(wù)實體要素：持卡人、發(fā)卡機構(gòu)、商家、銀行、支付網(wǎng)關(guān)、認(rèn)證機構(gòu)。

第四篇：網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)信息安全

信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù)，以實現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時代，計算機網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計算機網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點和人為的疏忽，致使網(wǎng)絡(luò)易受計算機病毒、黑客或惡意軟件的侵害。面對侵襲網(wǎng)絡(luò)安全的種種威脅，必須考慮信息的安全這個至關(guān)重要的問題。

網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺、操作系統(tǒng)、應(yīng)用軟件;運行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

1．硬件安全。即網(wǎng)絡(luò)硬件和存儲媒體的安全。要保護(hù)這些硬設(shè)施不受損害，能夠正常工作。

2.軟件安全。即計算機及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效，不被非法復(fù)制。

3.運行服務(wù)安全。即網(wǎng)絡(luò)中的各個信息系統(tǒng)能夠正常運行并能正常地通過網(wǎng)絡(luò)交流信息。通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運行狀況的監(jiān)測，發(fā)現(xiàn)不安全因素能及時報警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運行。

4.數(shù)據(jù)安全。即網(wǎng)絡(luò)中存儲及流通數(shù)據(jù)的女全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。

1.防火墻技術(shù)。防火墻（Firewall）是近年來發(fā)展的最重要的安全技術(shù)，它的主要功能是加強網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)（被保護(hù)網(wǎng)絡(luò)）。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對其進(jìn)行檢查，來決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。簡單防火墻技術(shù)可以在路由器上實現(xiàn)，而專用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制方法。

防火墻的安全策略有兩條。一是“凡是未被準(zhǔn)許的就是禁止的”。防火墻先是封閉所有信息流，然后審查要求通過的信息，符合條件的就讓通過；二是“凡是未被禁止的就是允許的”，防火墻先是轉(zhuǎn)發(fā)所有的信息，然后再逐項剔除有害的內(nèi)容，被禁止的內(nèi)容越多，防火墻的作用就越大。網(wǎng)絡(luò)是動態(tài)發(fā)展的，安全策略的制定不應(yīng)建立在靜態(tài)的基礎(chǔ)之上。在制定防火墻安全規(guī)則時，應(yīng)符合“可適應(yīng)性的安全管理”模型的原則，即：安全=風(fēng)險分析+執(zhí)行策略+系統(tǒng)實施+漏洞監(jiān)測+實時響應(yīng)。防火墻技術(shù)主要有以下三類：

●包過濾技術(shù)（Packct Filtering）。它一般用在網(wǎng)絡(luò)層，主要根據(jù)防火墻系統(tǒng)所收到的每個數(shù)據(jù)包的源IP地址、目的IP地址、TCP/UDP源端口號、TCP/UDP目的端口號及數(shù)據(jù)包中的各種標(biāo)志位來進(jìn)行判定，根據(jù)系統(tǒng)設(shè)定的安全策略來決定是否讓數(shù)據(jù)包通過，其核心就是安全策略，即過濾算法的設(shè)計。

●代理（Proxy）服務(wù)技術(shù)。它用來提供應(yīng)用層服務(wù)的控制，起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請服務(wù)時的中間轉(zhuǎn)接作用。內(nèi)部網(wǎng)絡(luò)只接受代理提出的服務(wù)請求，拒絕外部網(wǎng)絡(luò)其它節(jié)點的直接請求。運行代理服務(wù)的主機被稱為應(yīng)用機關(guān)。代理服務(wù)還可以用于實施較強的數(shù)據(jù)流監(jiān)控、過濾、記錄等功能。

●狀態(tài)監(jiān)控（Statc Innspection）技術(shù)。它是一種新的防火墻技術(shù)。在網(wǎng)絡(luò)層完成所有必要的防火墻功能——包過濾與網(wǎng)絡(luò)服務(wù)代理。目前最有效的實現(xiàn)方法是采用 Check Point）提出的虛擬機方式（Inspect Virtual Machine）。

防火墻技術(shù)的優(yōu)點很多，一是通過過濾不安全的服務(wù)，極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機的風(fēng)險；二是可以提供對系統(tǒng)的訪問控制；三是可以阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息；四是防火墻還可以記錄與統(tǒng)計通過它的網(wǎng)絡(luò)通信，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計數(shù)據(jù)，根據(jù)統(tǒng)計數(shù)據(jù)來判斷可能的攻擊和探測；五是防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段，它可以對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理。

防火墻技術(shù)的不足有三。一是防火墻不能防止繞過防火墻的攻擊；二是防火墻經(jīng)不起人為因素的攻擊。由于防火墻對網(wǎng)絡(luò)安全實施單點控制，因此可能受到黑客的攻擊；三是防火墻不能保證數(shù)據(jù)的秘密性，不能對數(shù)據(jù)進(jìn)行鑒別，也不能保證網(wǎng)絡(luò)不受病毒的攻擊。

2.加密技術(shù)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動安全防范策略。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù)。通過使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當(dāng)需要時可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱為解密。

密鑰加密技術(shù)分為對稱密鑰加密和非對稱密鑰加密兩類。對稱加密技術(shù)是在加密與解密過程中使用相同的密鑰加以控制，它的保密度主要取決于對密鑰的保密。它的特點是數(shù)字運算量小，加密速度快，弱點是密鑰管理困難，一旦密鑰泄露，將直接影響到信息的安全。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制，加密密鑰是公開的，解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計算上的不可能性。算法的核心是運用一種特殊的數(shù)學(xué)函數(shù)——單向陷門函數(shù)，即從一個方向求值是容易的，但其逆向計算卻很困難，從而在實際上成為不可能。

除了密鑰加密技術(shù)外，還有數(shù)據(jù)加密技術(shù)。一是鏈路加密技術(shù)。鏈路加密是對通信線路加密；二是節(jié)點加密技術(shù)。節(jié)點加密是指對存儲在節(jié)點內(nèi)的文件和數(shù)據(jù)庫信息進(jìn)行的加密保護(hù)。

3.數(shù)字簽名技術(shù)。數(shù)字簽名（Digital Signature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

在書面文件上簽名是確認(rèn)文件的一種手段，其作用有兩點，一是因為自己的簽名難以否認(rèn)，從而確認(rèn)文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。數(shù)字簽名與書面簽名有相同相通之處，也能確認(rèn)兩點，一是信息是由簽名者發(fā)送的，二是信息自簽發(fā)后到收到為止未曾做過任何修改。這樣，數(shù)字簽名就可用來防止：電子信息因易于修改而有人作偽；冒用別人名義發(fā)送信息；發(fā)出（收到）信件后又加以否認(rèn)。

廣泛應(yīng)用的數(shù)字簽名方法有RSA簽名、DSS簽名和 Hash簽名三種。RSA的最大方便是沒有密鑰分配問題。公開密鑰加密使用兩個不同的密鑰，其中一個是公開的，另一個是保密的。公開密鑰可以保存在系統(tǒng)目錄內(nèi)、未加密的電子郵件信息中、電話黃頁上或公告牌里，網(wǎng)上的任何用戶都可獲得公開密鑰。保密密鑰是用戶專用的，由用戶本身持有，它可以對公開密鑰加密的信息解密。DSS數(shù)字簽名是由美國政府頒布實施的，主要用于跟美國做生意的公司。它只是一個簽名系統(tǒng)，而且美國不提倡使用任何削弱政府竊聽能力的加密軟件。Hash簽名是最主要的數(shù)字簽名方法，跟單獨簽名的RSA數(shù)字簽名不同，它是將數(shù)字簽名和要發(fā)送的信息捆在一起，所以更適合電子商務(wù)。

4.數(shù)字時間戳技術(shù)。在電子商務(wù)交易的文件中，時間是十分重要的信息，是證明文件有效性的主要內(nèi)容。在簽名時加上一個時間標(biāo)記，即有數(shù)字時間戳（Digita Timestamp）的數(shù)字簽名方案：驗證簽名的人或以確認(rèn)簽名是來自該小組，卻不知道是小組中的哪一個人簽署的。指定批準(zhǔn)人簽名的真實性，其他任何人除了得到該指定人或簽名者本人的幫助，否則不能驗證簽名

（二）網(wǎng)絡(luò)信忽安全的目標(biāo)

1.保密性。保密性是指信息不泄露給非授權(quán)人、實休和過程，或供其使用的特性。

2.完整性。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插人、不遲延、不亂序和不丟失的特性。對網(wǎng)絡(luò)信息安全進(jìn)行攻擊的最終目的就是破壞信息的完整性。

3.可用性。可用性是指合法用戶訪問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息

4.可控性?？煽匦允侵甘跈?quán)機構(gòu)對信息的內(nèi)容及傳播具有控制的能力的特性，可以控制授權(quán)范圍內(nèi)的信息流向以及方式。

5.可審查性。在信息交流過程結(jié)束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認(rèn)曾經(jīng)接收到對方的信息。

網(wǎng)絡(luò)信息安全面臨的問題

1.網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷

因特網(wǎng)的基石是TCP/IP協(xié)議簇，該協(xié)議簇在實現(xiàn)上力求效率，而沒有考慮安全因素，因為那樣無疑增大代碼量，從而降低了TCP/IP的運行效率，所以說TCP/IP本身在設(shè)計上就是不安全的。很容易被竊聽和欺騙：大多數(shù)因特網(wǎng)上的流量是沒有加密的，電子郵件口令、文件傳輸很容易被監(jiān)聽和劫持。很多基于TCP/IP的應(yīng)用服務(wù)都在不同程度上存在著安全問題，這很容易被一些對TCP/IP十分了解的人所利用，一些新的處于測試階級的服務(wù)有更多的安全缺陷。缺乏安全策略：許多站點在防火墻配置上無意識地擴大了訪問權(quán)限，忽視了這些權(quán)限可能會被內(nèi)部人員濫用，黑客從一些服務(wù)中可以獲得有用的信息，而網(wǎng)絡(luò)維護(hù)人員卻不知道應(yīng)該禁止這種服務(wù)。配置的復(fù)雜性：訪問控制的配置一般十分復(fù)雜，所以很容易被錯誤配置，從而給黑客以可乘之機。TCP/IP是被公布于世的，了解它的人越多被人破壞的可能性越大?，F(xiàn)在，銀行之間在專用網(wǎng)上傳輸數(shù)據(jù)所用的協(xié)議都是保密的，這樣就可以有效地防止入侵。當(dāng)然，人們不能把TCP/IP和其實現(xiàn)代碼保密，這樣不利于TCP/IP網(wǎng)絡(luò)的發(fā)展。2.黑客攻擊手段多樣

進(jìn)人2006年以來，網(wǎng)絡(luò)罪犯采用翻新分散式阻斷服務(wù)(DDOS)攻擊的手法，用形同互聯(lián)網(wǎng)黃頁的域名系統(tǒng)服務(wù)器來發(fā)動攻擊，擾亂在線商務(wù)。寬帶網(wǎng)絡(luò)條件下，常見的拒絕服務(wù)攻擊方式主要有兩種，一是網(wǎng)絡(luò)黑客蓄意發(fā)動的針對服務(wù)和網(wǎng)絡(luò)設(shè)備的DDOS攻擊;二是用蠕蟲病毒等新的攻擊方式，造成網(wǎng)絡(luò)流量急速提高，導(dǎo)致網(wǎng)絡(luò)設(shè)備崩潰，或者造成網(wǎng)絡(luò)鏈路的不堪負(fù)重。

調(diào)查資料顯示，2006年初發(fā)現(xiàn)企業(yè)的系統(tǒng)承受的攻擊規(guī)模甚于以往，而且來源不是被綁架的“僵尸”電腦，而是出自于域名系統(tǒng)(DNS)服務(wù)器。一旦成為DDOS攻擊的目標(biāo)，目標(biāo)系統(tǒng)不論是網(wǎng)頁服務(wù)器、域名服務(wù)器，還是電子郵件服務(wù)器，都會被網(wǎng)絡(luò)上四面八方的系統(tǒng)傳來的巨量信息給淹沒。黑客的用意是借人量垃圾信息妨礙系統(tǒng)正常的信息處理，借以切斷攻擊目標(biāo)對外的連線。黑客常用“僵尸”電腦連成網(wǎng)絡(luò)，把大量的查詢要求傳至開放的DNS服務(wù)器，這些查詢信息會假裝成被巨量信息攻擊的目標(biāo)所傳出的，因此DNS服務(wù)器會把回應(yīng)信息傳到那個網(wǎng)址。

美國司法部的一項調(diào)查資料顯示，1998年3月到2005年2月期間，82%的人侵者掌握授權(quán)用戶或設(shè)備的數(shù)據(jù)。在傳統(tǒng)的用戶身份認(rèn)證環(huán)境下，外來攻擊者僅憑盜取的相關(guān)用戶身份憑證就能以任何臺設(shè)備進(jìn)人網(wǎng)絡(luò)，即使最嚴(yán)密的用戶認(rèn)證保護(hù)系統(tǒng)也很難保護(hù)網(wǎng)絡(luò)安全。另外，由于企業(yè)員工可以通過任何一臺未經(jīng)確認(rèn)和處理的設(shè)備，以有效合法的個人身份憑證進(jìn)入網(wǎng)絡(luò)，使間諜軟件、廣告軟件、木馬程序及其它惡意程序有機可乘，嚴(yán)重威脅網(wǎng)絡(luò)系統(tǒng)的安全。

有資料顯示，最近拉美國家的網(wǎng)絡(luò)詐騙活動增多，作案手段先進(jìn)。犯罪活動已經(jīng)從“現(xiàn)實生活轉(zhuǎn)入虛擬世界”，網(wǎng)上詐騙活動日益增多。3.計算機病毒

第五篇：關(guān)于網(wǎng)絡(luò)信息安全的論文（推薦）

關(guān)于網(wǎng)絡(luò)信息安全的論文

隨著計算機技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)成為信息時代的重要特征，人們稱它為信息高速公路。網(wǎng)絡(luò)是計算機技術(shù)和通信技術(shù)的產(chǎn)物，是應(yīng)社會對信息共享和信息傳遞的要求發(fā)展起來的，各國都在建設(shè)自己的信息高速公路。我國近年來計算機網(wǎng)絡(luò)發(fā)展的速度也很快，在國防、電信、銀行、廣播等方面都有廣泛的應(yīng)用。我相信在不長的時間里，計算機網(wǎng)絡(luò)一定會得到極大的發(fā)展，那時全面的進(jìn)入信息時代。正因為網(wǎng)絡(luò)應(yīng)用的如此廣泛，又在生活中扮演很重要的角色，所以其安全性是不容忽視的，它是網(wǎng)絡(luò)能否經(jīng)歷考驗的關(guān)鍵，如果安全性不好會給人們帶來很多麻煩。網(wǎng)絡(luò)信息交流現(xiàn)已是生活中必不可少的一個環(huán)節(jié)，然而信息安全卻得不到相應(yīng)的重視。本文就網(wǎng)絡(luò)信息的發(fā)展，組成，與安全問題的危害做一個簡單的探討?；ヂ?lián)網(wǎng)的興起帶動了整個經(jīng)濟的發(fā)展，網(wǎng)絡(luò)構(gòu)建起來的信息化高速通路，為全球信息的交換與獲取提供了最便捷的手段，但也使信息安全受到嚴(yán)重威脅。據(jù)資料顯示，全球由于信息安全漏洞造成的損失每年為150億美元。因此，信息系統(tǒng)安全與否已經(jīng)成為企業(yè)能否正常運行的重要因素。在此情況下，網(wǎng)絡(luò)安全產(chǎn)品的研制與開發(fā)已成為不少國內(nèi)外廠商競爭的目標(biāo)?！坝忻陀卸堋?，近幾年來，網(wǎng)絡(luò)安全產(chǎn)品也隨著網(wǎng)絡(luò)的發(fā)展而得到廣泛的普及應(yīng)用。如防火墻、防病毒、虛擬專網(wǎng)、身

份認(rèn)證、入侵檢測等網(wǎng)絡(luò)安全產(chǎn)品在確保網(wǎng)絡(luò)信息安全方面起著重要作用。如防火墻——用于實施網(wǎng)絡(luò)訪問控制，準(zhǔn)確攔截各種入侵企圖，堵住系統(tǒng)漏洞，防止各種病毒的侵害等。BlackICE 防火墻軟件是由監(jiān)測和分析引擎構(gòu)成，因此能檢測所有網(wǎng)絡(luò)端口。當(dāng)發(fā)現(xiàn)黑客的攻擊行為時，會自動記錄攻擊類型等情況，并攔截相應(yīng)數(shù)據(jù)包進(jìn)行處理；身份認(rèn)證——是基于信息監(jiān)別的產(chǎn)品；虛擬專用網(wǎng)——利用密碼技術(shù)和公共網(wǎng)絡(luò)構(gòu)建專用網(wǎng)絡(luò)設(shè)備，該設(shè)備集成了網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、遠(yuǎn)程管理體制技術(shù)、監(jiān)別技術(shù)等于一體；加密產(chǎn)品——主要提供信息加密功能：如鏈路加密、網(wǎng)絡(luò)加密、應(yīng)用加密等。信息安全產(chǎn)品種類繁多，花樣翻新，如何選購又成為用戶必須考慮的問題了。即首先要十分清楚自己信息系統(tǒng)的特點、重要性、可能受到的攻擊，選擇哪類安 全產(chǎn)品才能使自己的信息系統(tǒng)受到最大的保護(hù)，損失降到最低限度，服務(wù)質(zhì)量受到保證。為此，必須選擇功能強、保護(hù)范圍寬的利于管理、維護(hù)、價格便宜、可操作性強等信息安全產(chǎn)品。但是，這只是從軟件加密防范的角度考慮。另方面還要從硬件方面對系統(tǒng)進(jìn)行保護(hù)，這就是說涉及國家機密的計算機系統(tǒng)，不能直接或間接聯(lián)網(wǎng)，需要進(jìn)行物理隔離措施。如網(wǎng)絡(luò)安全隔離卡，在實現(xiàn)雙網(wǎng)隔離功能過程中起著重要作用。利用自身的開關(guān)電路和控制，能使兩個硬盤分別獨立地作為內(nèi)部網(wǎng)或外部網(wǎng)主硬盤啟動。當(dāng)一個硬盤工作另一個待命時，就保證了內(nèi)部網(wǎng)數(shù)據(jù)系統(tǒng)與外部網(wǎng)數(shù)據(jù)系統(tǒng)不存在電路通道，從而達(dá)到物理上完全隔絕之目的。

計算機網(wǎng)絡(luò)的應(yīng)用領(lǐng)域十分廣泛，主要有以下幾種用途。共享資源建立計算機網(wǎng)絡(luò)的主要目的在于實現(xiàn)資源共享所以其功能主要體現(xiàn)在通過資源共享而實現(xiàn)。利用計算機網(wǎng)絡(luò)可以共享主機設(shè)備，如，中型機、小型機、工作站等；也可以共享較高級和昂貴的外部設(shè)備，如：激光打印機、繪圖儀、數(shù)字化儀、掃描儀 等。使不擁有大型計算機的用戶也可以通過網(wǎng)絡(luò)使用大型機資源，分享到擁有大型機的優(yōu)勢，避免系統(tǒng)建設(shè)中的重復(fù)勞動和投資。計算機網(wǎng)絡(luò)系統(tǒng)可將分散在各地的計算機中的數(shù)據(jù)信息收集起來進(jìn)行綜合分析處理。并把分析結(jié)果反饋給相關(guān)的各個計算機中，使數(shù)據(jù)信息得到充分的共享。更重要的是，利用計算機網(wǎng)絡(luò)共享軟件、數(shù)據(jù)等信息資源，以最大限度地降低成本，提高效率。

通過計算機網(wǎng)絡(luò)系統(tǒng)可以緩解用戶資源缺乏的矛盾并可對各資源的忙與閑進(jìn)行合理調(diào)節(jié)。2.數(shù)據(jù)通信利用計算機網(wǎng)絡(luò)可以實現(xiàn)計算機用戶相互間的通信。通過網(wǎng)絡(luò)上的文件服務(wù)器交換信息和報文、收發(fā)電子郵件、相互協(xié)同工作等。這些對辦公室自動化、提高生產(chǎn)率起著十分重要的作用隨著Internet在世界各地的風(fēng)行，傳統(tǒng)的電話、電報、郵遞等通信方式受到很大沖擊，電子郵件、BBS已為世人廣泛接受，IP電話、視頻會議等各種通信方式 維護(hù)計算機網(wǎng)絡(luò)安全的重要性也變得尤為的重要。影響計算機網(wǎng)絡(luò)安全的主要因素（1）網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴充性方面存在問題。由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。（2）網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)

器。它是網(wǎng)絡(luò)的中樞，其運行穩(wěn)定性、功能完善性直接影響 網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視，設(shè)計和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴充性和升級換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。（3）缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。（4）訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯誤，從而給他人以可乘之機。

（5）管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)任其自然應(yīng)加強計算機網(wǎng)絡(luò)安全的防范工作

1、加強內(nèi)部網(wǎng)絡(luò)治理人員以及使用人員的安全意識很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進(jìn)程中，最輕易和最經(jīng)濟的方法之一。網(wǎng)絡(luò)治理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)上，軟件的安裝和治理方式是十分關(guān)鍵的，它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)治理的效率和質(zhì)量，而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟

件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務(wù)器上，并可下載和散布到所有的目的機器上，由網(wǎng)絡(luò)治理員集中設(shè)置和治理，它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起，成為網(wǎng)絡(luò)安全治理的一部分，并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。當(dāng)計算機病毒對網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行殺毒是一種用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的非凡網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被答應(yīng)，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。

安全加密技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于 Internet、上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流。對稱加密是常規(guī)的以口

令為基礎(chǔ)的技術(shù)，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。4 網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施防火墻作為網(wǎng)絡(luò)的 術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。