今天，我想和大家分享一些關(guān)于信息安全論文以及信息安全論文題目的問題。以下是小編對這個(gè)問題的總結(jié)。讓我們看一看。

信息安全論文

論電子商務(wù)中網(wǎng)絡(luò)隱私安全的保護(hù)

[摘 要] 隨著電子商務(wù)技術(shù)的發(fā)展,網(wǎng)絡(luò)交易安全成為了電子商務(wù)發(fā)展的核心和關(guān)鍵問題,對網(wǎng)絡(luò)隱私數(shù)據(jù)(網(wǎng)絡(luò)隱私權(quán))安 全的有效保護(hù),成為電子商務(wù)順利發(fā)展的重要市場環(huán)境條件。網(wǎng)絡(luò)信息安全技術(shù)、信息安全協(xié)議、P2P技術(shù)成為網(wǎng)絡(luò) 隱私安全保護(hù)的有效手段。

[關(guān)鍵詞] 電子商務(wù);網(wǎng)絡(luò)隱私權(quán);信息安全技術(shù);安全協(xié)議;P2P技術(shù);安全對策

隨著電子商務(wù)技術(shù)的發(fā)展,網(wǎng)絡(luò)交易安全成為中型了電子商務(wù)發(fā)展的核心和關(guān)鍵問題。在利益驅(qū)使下,有些商家在網(wǎng)絡(luò)應(yīng)用者不知情或不情愿的情況下,采取各種技術(shù)手段取得和利用其信息,侵犯了上網(wǎng)者的隱私權(quán)。對網(wǎng)絡(luò)隱私權(quán)的有效保護(hù),成為電子商務(wù)順利發(fā)展的重要市場環(huán)境條件。

一、網(wǎng)絡(luò)隱私權(quán)侵權(quán)現(xiàn)象

1.個(gè)人的侵權(quán)行為。個(gè)人未經(jīng)授權(quán)在網(wǎng)絡(luò)上宣揚(yáng)、公開、傳播或轉(zhuǎn)讓他人、自己和他人之間的隱私;個(gè)人未經(jīng)授權(quán)而進(jìn)入他人計(jì)算機(jī)系統(tǒng)收集、獲得信息或騷擾他人;未經(jīng)授權(quán)截取、復(fù)制他人正在傳遞的電子信息;未經(jīng)授權(quán)打開他人的電子郵箱或進(jìn)入私人網(wǎng)上信息領(lǐng)域收集、竊取他人信息資料。

2.商業(yè)組織的侵權(quán)行為。專門從事網(wǎng)上調(diào)查業(yè)務(wù)的商業(yè)組織進(jìn)行窺探業(yè)務(wù),非法獲取他人信息,利用他人隱私。大量網(wǎng)站為廣告商濫發(fā)垃圾郵件。利用收集用戶個(gè)人信息資料,建立用戶信息資料庫,并將用戶的個(gè)人信息資料轉(zhuǎn)讓、出賣給其他公司以謀利,或是用于其他商業(yè)目的。根據(jù)紐約時(shí)報(bào)報(bào)道,BOO.com、Toysmart和CraftShop.com等網(wǎng)站,都曾將客戶姓名、住址、電子郵件甚至信用卡號(hào)碼等統(tǒng)計(jì)分析結(jié)果標(biāo)價(jià)出售,以換取更多的資金。

3.部分軟硬件設(shè)備供應(yīng)商的蓄意侵權(quán)行為。某些軟件和硬件生產(chǎn)商在自己銷售的產(chǎn)品中做下手腳,專門從滑畝事收集消費(fèi)者的個(gè)人信息的行為。例如,某公司就曾經(jīng)在其生產(chǎn)的某代處理器內(nèi)設(shè)置“安全序號(hào)”,每個(gè)使用該處理器的計(jì)算機(jī)能在網(wǎng)絡(luò)中被識(shí)別,生產(chǎn)廠商可以輕易地收到用戶接、發(fā)的信息,并跟蹤計(jì)算機(jī)用戶活動(dòng),大量復(fù)制、存儲(chǔ)用戶信息。

4.網(wǎng)絡(luò)提供商的侵權(quán)行為

(1)互聯(lián)網(wǎng)服務(wù)提供商(ISP Internet Service Provider)的侵權(quán)行為:①ISP具有主觀故意(直接故意或間接故意),直接侵害用戶的隱私權(quán)。例:ISP把其客戶的郵件轉(zhuǎn)移或關(guān)閉,造成客戶郵件丟失、個(gè)人隱私、商業(yè)秘密泄露。②ISP對他人在網(wǎng)站上發(fā)表侵權(quán)信息應(yīng)承擔(dān)責(zé)任。

(2)互聯(lián)網(wǎng)內(nèi)容提供商(ICP Internet Content Provider)的侵權(quán)行為。ICP是通過建立網(wǎng)站向廣大用戶提供信息,如果ICP發(fā)現(xiàn)明顯的公開宣揚(yáng)他人隱私的言論,采取放縱的態(tài)度任其擴(kuò)散,ICP構(gòu)成侵害用戶隱私權(quán),應(yīng)當(dāng)承擔(dān)過錯(cuò)責(zé)任。

5.網(wǎng)絡(luò)所有者或管理者的監(jiān)視及竊聽。對于局域網(wǎng)內(nèi)的電腦使用者,某些網(wǎng)絡(luò)的所有者或管理者會(huì)通過網(wǎng)絡(luò)中心監(jiān)視使用者的活動(dòng),竊聽個(gè)人信息,尤其是監(jiān)控使用人的電子郵件,這種行為嚴(yán)重地侵犯了用戶的隱私權(quán)。

二、網(wǎng)絡(luò)隱私權(quán)問題產(chǎn)生的原因

網(wǎng)絡(luò)隱私權(quán)遭受侵犯主要是由于互聯(lián)網(wǎng)固有的結(jié)構(gòu)特性和電子商務(wù)發(fā)展導(dǎo)致的利益驅(qū)動(dòng)這兩個(gè)方面的原因。

1.互聯(lián)網(wǎng)的開放性。從網(wǎng)絡(luò)本身來看,網(wǎng)絡(luò)是一個(gè)自由、開放的世界,它使全球連成一個(gè)整體,它一方面使得搜集個(gè)人隱私極為方便,另一方面也為非法散布隱私提供了一個(gè)大平臺(tái)。由于互聯(lián)網(wǎng)成員的多樣和位置的分散,其安全性并不好?；ヂ?lián)網(wǎng)上的信息傳送是通過路由器來傳送的,而用戶是不可能知道是通過哪些路由進(jìn)行的,這樣,有些人或組織就可以通過對某個(gè)關(guān)鍵節(jié)點(diǎn)的掃描跟蹤來竊取用戶信息。也就是說從技術(shù)層面上截取用戶信息的可能性是顯然存在的。

2.網(wǎng)絡(luò)小甜餅cookie。某些Web站點(diǎn)會(huì)在用戶的硬盤上用文本文件存儲(chǔ)一些信息,這些文件被稱為Cookie,包含的信息與用戶和用戶的愛好有關(guān)?，F(xiàn)在的許多網(wǎng)站在每個(gè)訪客進(jìn)入網(wǎng)站時(shí)將cookie放入訪客電腦,不僅能知道用戶在網(wǎng)站上買了些什么,還能掌握該用戶在網(wǎng)站上看過哪些內(nèi)容,總共逗留了多長時(shí)間等,以便了解網(wǎng)站的流量和頁面瀏覽數(shù)量。另外,網(wǎng)絡(luò)廣告商也經(jīng)常用cookie來統(tǒng)計(jì)廣告條幅的點(diǎn)擊率和點(diǎn)擊量,從而分析訪客的上網(wǎng)習(xí)慣,并由此調(diào)整廣告策略。一些廣告公司還進(jìn)一步將所收集到的這類信息與用戶在其他許多網(wǎng)站的瀏覽活動(dòng)聯(lián)系起來。這顯然侵犯了他人的隱私。

3.網(wǎng)絡(luò)服務(wù)提供商(ISP)在網(wǎng)絡(luò)信培森隱私權(quán)保護(hù)中的責(zé)任。ISP對電子商務(wù)中隱私權(quán)保護(hù)的責(zé)任,包括:在用戶申請或開始使用服務(wù)時(shí)告知使用因特網(wǎng)可能帶來的對個(gè)人權(quán)利的危害;告知用戶可以合法使用的降低風(fēng)險(xiǎn)的技術(shù)方法;采取適當(dāng)?shù)牟襟E和技術(shù)保護(hù)個(gè)人的權(quán)利,特別是保證數(shù)據(jù)的統(tǒng)一性和秘密性,以及網(wǎng)絡(luò)和基于網(wǎng)絡(luò)提供的服務(wù)的物理和邏輯上的安全;告知用戶匿名訪問因特網(wǎng)及參加一些活動(dòng)的權(quán)利;不為促銷目的而使用數(shù)據(jù),除非得到用戶的許可;對適當(dāng)使用數(shù)據(jù)負(fù)有責(zé)任,必須向用戶明確個(gè)人權(quán)利保護(hù)措施;在用戶開始使用服務(wù)或訪問ISP站點(diǎn)時(shí)告知其所采集、處理、存儲(chǔ)的信息內(nèi)容、方式、目的和使用期限;在網(wǎng)上公布數(shù)據(jù)應(yīng)謹(jǐn)慎。

目前,網(wǎng)上的許多服務(wù)都是免費(fèi)的,如免費(fèi)電子郵箱、免費(fèi)下載軟件、免費(fèi)登錄為用戶或會(huì)員以接收一些信息以及一些免費(fèi)的咨詢服務(wù)等,然而人們發(fā)現(xiàn)在接受這些免費(fèi)服務(wù)時(shí),必經(jīng)的一道程序就是登錄個(gè)人的一些資料,如姓名、地址、工作、興趣愛好等,服務(wù)提供商會(huì)聲稱這是為了方便管理,但是,也存在著服務(wù)商將這些信息挪作他用甚至出賣的可能。

三、安全技術(shù)對網(wǎng)絡(luò)隱私權(quán)保護(hù)

1.電子商務(wù)中的信息安全技術(shù)

電子商務(wù)的信息安全在很大程度上依賴于安全技術(shù)的完善,這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測及清除技術(shù)、內(nèi)容分類識(shí)別和過濾技術(shù)、系統(tǒng)安全監(jiān)測報(bào)警技術(shù)等。

(1)防火墻技術(shù)。防火墻(Firewall)是近年來發(fā)展的最重要的安全技術(shù),它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)(被保護(hù)網(wǎng)絡(luò))。

(2)加密技術(shù)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動(dòng)安全防范策略。數(shù)據(jù)加密原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。

(3)數(shù)字簽名技術(shù)。數(shù)字簽名(Digital??Signature)技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中,數(shù)字簽名技術(shù)有著特別重要的地位,在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

(4)數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中,時(shí)間是十分重要的信息,是證明文件有效性的主要內(nèi)容。在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記,即有數(shù)字時(shí)間戳(Digita Time-stamp)的數(shù)字簽名方案:驗(yàn)證簽名的人或以確認(rèn)簽名是來自該小組,卻不知道是小組中的哪一個(gè)人簽署的。指定批準(zhǔn)人簽名的真實(shí)性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗(yàn)證簽名。

2.電子商務(wù)信息安全協(xié)議

(1)安全套接層協(xié)議(Secure Sockets Layer,SSL)。SSL是由Netscape Communication公司1994年設(shè)計(jì)開發(fā)的,主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL的整個(gè)概念可以被總結(jié)為:一個(gè)保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議,該協(xié)議向基于TCP/IP的客戶、服務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。

(2)安全電子交易公告(Secure Electronic Transactions,SET)。SET是為在線交易設(shè)立的一個(gè)開放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對客戶信用卡認(rèn)證的前提下,又增加了對商家身份的認(rèn)證。SET已成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn)。

(3)安全超文本傳輸協(xié)議(S-HTTP)。依靠密鑰的加密,保證Web站點(diǎn)間的交換信息傳輸?shù)陌踩?。SHTTP對HT-TP的安全性進(jìn)行了擴(kuò)充,增加了報(bào)文的安全性,是基于SSL技術(shù)上發(fā)展的。該協(xié)議向互聯(lián)網(wǎng)的應(yīng)用提供完整性、可鑒別性、不可抵賴性及機(jī)密性等安全措施。

(4)安全交易技術(shù)協(xié)議(STT)。STT將認(rèn)證與解密在瀏覽器中分離開,以提高安全控制能力。

(5)UN/EDIFACT標(biāo)準(zhǔn)。UN/EDIFACT報(bào)文是唯一的國際通用的電子商務(wù)標(biāo)準(zhǔn)。

3.P2P技術(shù)與網(wǎng)絡(luò)信息安全。P2P(Peer-to-Peer,即對等網(wǎng)絡(luò))是近年來廣受IT業(yè)界關(guān)注的一個(gè)概念。P2P是一種分布式網(wǎng)絡(luò),最根本的思想,同時(shí)它與C/S最顯著的區(qū)別在于網(wǎng)絡(luò)中的節(jié)點(diǎn)(peer)既可以獲取其它節(jié)點(diǎn)的資源或服務(wù),同時(shí),又是資源或服務(wù)的提供者,即兼具Client和Server的雙重身份。一般P2P網(wǎng)絡(luò)中每一個(gè)節(jié)點(diǎn)所擁有的權(quán)利和義務(wù)都是對等的,包括通訊、服務(wù)和資源消費(fèi)。

(1)隱私安全性

①目前的Internet通用協(xié)議不支持隱藏通信端地址的功能。攻擊者可以監(jiān)控用戶的流量特征,獲得IP地址。甚至可以使用一些跟蹤軟件直接從IP地址追蹤到個(gè)人用戶。SSL之類的加密機(jī)制能夠防止其他人獲得通信的內(nèi)容,但是這些機(jī)制并不能隱藏是誰發(fā)送了這些信息。而在P2P中,系統(tǒng)要求每個(gè)匿名用戶同時(shí)也是服務(wù)器,為其他用戶提供匿名服務(wù)。由于信息的傳輸分散在各節(jié)點(diǎn)之間進(jìn)行而無需經(jīng)過某個(gè)集中環(huán)節(jié),用戶的隱私信息被竊聽和泄漏的可能性大大縮小。P2P系統(tǒng)的另一個(gè)特點(diǎn)是攻擊者不易找到明確的攻擊目標(biāo),在一個(gè)大規(guī)模的環(huán)境中,任何一次通信都可能包含許多潛在的用戶。

②目前解決Internet隱私問題主要采用中繼轉(zhuǎn)發(fā)的技術(shù)方法,從而將通信的參與者隱藏在眾多的網(wǎng)絡(luò)實(shí)體之中。而在P2P中,所有參與者都可以提供中繼轉(zhuǎn)發(fā)的功能,因而大大提高了匿名通訊的靈活性和可靠性,能夠?yàn)橛脩籼峁└玫碾[私保護(hù)。

(2)對等誠信

為使得P2P技術(shù)在更多的電子商務(wù)中發(fā)揮作用,必須考慮到網(wǎng)絡(luò)節(jié)點(diǎn)之間的信任問題。實(shí)際上,對等誠信由于具有靈活性、針對性并且不需要復(fù)雜的集中管理,可能是未來各種網(wǎng)絡(luò)加強(qiáng)信任管理的必然選擇。

對等誠信的一個(gè)關(guān)鍵是量化節(jié)點(diǎn)的信譽(yù)度?；蛘哒f需要建立一個(gè)基于P2P的信譽(yù)度模型。信譽(yù)度模型通過預(yù)測網(wǎng)絡(luò)的狀態(tài)來提高分布式系統(tǒng)的可靠性。一個(gè)比較成功的信譽(yù)度應(yīng)用例子是在線拍賣系統(tǒng)eBay。在eBay的信譽(yù)度模型中,買賣雙方在每次交易以后可以相互提升信譽(yù)度,一名用戶的總的信譽(yù)度為過去6個(gè)月中這些信譽(yù)度的總和。eBay依靠一個(gè)中心來管理和存儲(chǔ)信譽(yù)度。同樣,在一個(gè)分布式系統(tǒng)中,對等點(diǎn)也可以在每次交易以后相互提升信譽(yù)度,就象在eBay中一樣。例如,對等點(diǎn)i每次從j下載文件時(shí),它的信譽(yù)度就提升(+1)或降低(-1)。如果被下載的文件是不可信的,或是被篡改過的,或者下載被中斷等,則對等點(diǎn)i會(huì)把本次交易的信譽(yù)度記為負(fù)值(-1)。就象在eBay中一樣,我們可以把局部信譽(yù)度定義為對等點(diǎn)i從對等點(diǎn)j下載文件的所有交易的信譽(yù)度之和。

每個(gè)對等點(diǎn)i可以存貯它自身與對等點(diǎn)j的滿意的交易數(shù),以及不滿意的交易數(shù),則可定義為:

Sij=sat(i,j)-unsat(i,j)

四、電子商務(wù)中的隱私安全對策

1.加強(qiáng)網(wǎng)絡(luò)隱私安全管理。我國網(wǎng)絡(luò)隱私安全管理除現(xiàn)有的部門分工外,要建立一個(gè)具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu),才能有效地統(tǒng)一、協(xié)調(diào)各部門的職能,研究未來趨勢,制定宏觀政策,實(shí)施重大決定。

2.加快網(wǎng)絡(luò)隱私安全專業(yè)人才的培養(yǎng)。在人才培養(yǎng)中,要注重加強(qiáng)與國外的經(jīng)驗(yàn)技術(shù)交流,及時(shí)掌握國際上最先進(jìn)的安全防范手段和技術(shù)措施,確保在較高層次上處于主動(dòng)。

3.開展網(wǎng)絡(luò)隱私安全立法和執(zhí)法。加快立法進(jìn)程,健全法律體系。結(jié)合我國實(shí)際,吸取和借鑒國外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn),對現(xiàn)行法律體系進(jìn)行修改與補(bǔ)充,使法律體系更加科學(xué)和完善。

4.抓緊網(wǎng)絡(luò)隱私安全基礎(chǔ)設(shè)施建設(shè)。國民經(jīng)濟(jì)要害部門的基礎(chǔ)設(shè)施要通過建設(shè)一系列的信息安全基礎(chǔ)設(shè)施來實(shí)現(xiàn)。為此,需要建立中國的公開密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測評估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等。

5.建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。在網(wǎng)絡(luò)建設(shè)與經(jīng)營中,因?yàn)榘踩夹g(shù)滯后、道德規(guī)范蒼白、法律疲軟等原因,往往會(huì)使電子商務(wù)陷于困境,這就必須建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。建議網(wǎng)絡(luò)經(jīng)營者可以在保險(xiǎn)標(biāo)的范圍內(nèi)允許標(biāo)保的財(cái)產(chǎn)進(jìn)行標(biāo)保,并在出險(xiǎn)后進(jìn)行理賠。

6.強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新,重點(diǎn)研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論。統(tǒng)一組織進(jìn)行信息安全關(guān)鍵技術(shù)攻關(guān),以創(chuàng)新的思想,超越固有的約束,構(gòu)筑具有中國特色的信息安全體系。

7.注重網(wǎng)絡(luò)建設(shè)的規(guī)范化。沒有統(tǒng)一的技術(shù)規(guī)范,局部性的網(wǎng)絡(luò)就不能互連、互通、互動(dòng),沒有技術(shù)規(guī)范也難以形成網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模。目前,國際上出現(xiàn)許多關(guān)于網(wǎng)絡(luò)隱私安全的技術(shù)規(guī)范、技術(shù)標(biāo)準(zhǔn),目的就是要在統(tǒng)一的網(wǎng)絡(luò)環(huán)境中保證隱私信息的絕對安全。我們應(yīng)從這種趨勢中得到啟示,在同國際接軌的同時(shí),拿出既符合國情又順應(yīng)國際潮流的技術(shù)規(guī)范。

參考文獻(xiàn):

[1]屈云波.電子商務(wù)[M].北京:企業(yè)管理出版社,1999.

[2]趙立平.電子商務(wù)概論[M].上海:復(fù)旦大學(xué)出版社,2000.

[3]趙戰(zhàn)生.我國信息安全及其技術(shù)研究[J].中國信息導(dǎo)報(bào),1999,(8).

[4]曹亦萍.社會(huì)信息化與隱私權(quán)保護(hù)[J].政法論壇,1998,(1).

怎樣寫信息安全方面的論文？

議論文的表達(dá)內(nèi)容我認(rèn)為就包括三個(gè)方面：1、是什么（什么是信息安全，這里你要有個(gè)總論點(diǎn)，比如它的內(nèi)涵和外延）2、為行談什么要重視它（其實(shí)就是信息安全的重要性，這里你要舉出很多論據(jù)沖正反兩方面來說）3、怎么保護(hù)信息安全（人員和技術(shù)、法律等等洞腔方面論述）4、結(jié)論（展望未來的信息時(shí)代） 其實(shí)不難，就是兩點(diǎn)檔顫碰要注意：1、論據(jù)充實(shí)。2、語句嚴(yán)謹(jǐn)、流暢。

計(jì)算機(jī)網(wǎng)絡(luò)信息安全及對策的畢業(yè)論文,5000字

摘 要 探索了網(wǎng)絡(luò)平安的目前狀況及新問題由來以及幾種主要網(wǎng)絡(luò)平安技術(shù)，提出了實(shí)現(xiàn)網(wǎng)絡(luò)平安的幾條辦法。

網(wǎng)絡(luò)平安 計(jì)算機(jī)網(wǎng)絡(luò) 防火墻

1 網(wǎng)絡(luò)平安及其目前狀況

1.1 網(wǎng)絡(luò)平安的概念

國際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)平安”定義為摘要：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的平安保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)平安的定義包含物理平安和邏輯平安兩方面的內(nèi)容，其邏輯平安的內(nèi)容可理解為我們常說的信息平安，是指對信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)平安性的含義是信息平安的引申，即網(wǎng)絡(luò)平安是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

1.2 網(wǎng)絡(luò)平安的目前狀況

目前歐州各國的小型企業(yè)每年因計(jì)算機(jī)病毒導(dǎo)致的經(jīng)濟(jì)損失高達(dá)220億歐元，而這些病毒主要是通過電子郵件進(jìn)行傳播的。據(jù)反病毒廠商趨向公司稱，像Sobig、Slammer等網(wǎng)絡(luò)病毒和蠕蟲造成的網(wǎng)絡(luò)大塞車，去年就給企業(yè)造成了550億美元的損失。而包括從身份竊賊到間諜在內(nèi)的其他網(wǎng)絡(luò)危險(xiǎn)造成的損失則很難量化，網(wǎng)絡(luò)平安新問題帶來的損失由此可見一斑。

2 網(wǎng)絡(luò)平安的主要技術(shù)

平安是網(wǎng)絡(luò)賴以生存的保障，只有平安得到保障，網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)平安技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常廣，主要的技術(shù)如認(rèn)證、加密、防火墻及入侵檢測是網(wǎng)絡(luò)平安的重要防線。磨做

2.1 認(rèn)證

對合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問，使用認(rèn)證機(jī)制還可以防止合法用戶訪問他們無權(quán)查看的信息?，F(xiàn)列舉幾種如下摘要：

2.1.1 身份認(rèn)證

當(dāng)系統(tǒng)的用戶要訪問系統(tǒng)資源時(shí)要求確認(rèn)是否是合法的用戶，這就是身份認(rèn)證。常采用用戶名和口令等最簡易方法進(jìn)行用戶身份的認(rèn)證識(shí)別。

2.1.2 報(bào)文認(rèn)證

主要是通信雙方對通信的內(nèi)容進(jìn)行驗(yàn)證，以保證報(bào)文由確認(rèn)的發(fā)送方產(chǎn)生、報(bào)文傳到了要發(fā)給的接受方、傳送中報(bào)文沒被修改過。

2.1.3 訪問授權(quán)

主要是確認(rèn)用戶對某資源的訪問權(quán)限。

2.1.4 數(shù)字簽名

數(shù)字簽名是一種使用加密認(rèn)證電子信息的方法，其平安性和有用性主要取決于用戶私匙的保護(hù)和平安的哈希函數(shù)。數(shù)字簽名技術(shù)是基于加密技術(shù)的，可用對稱加密算法、非對稱加密算法或混合加密算法來實(shí)現(xiàn)。

2.2 數(shù)據(jù)加密

加密就是通過一種方式使信息變得混亂，從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型摘要：私匙加密和公匙加密。

2.2.1 私匙加密

私匙加密又稱對稱密匙加密，因?yàn)橛脕砑用苄畔⒌拿艹拙褪墙饷苄畔⑺褂玫拿艹?。私匙加密為信息提供了進(jìn)一步的緊密性，它不提供認(rèn)證，因?yàn)槭褂迷撁艹椎娜魏稳硕伎梢詣?chuàng)建、加密和平共處送一條有效的消息。這種加密方法的優(yōu)點(diǎn)是速度很快，很輕易在硬件和軟件件中實(shí)現(xiàn)。

2.2.2 公匙加密

公匙加密比私匙加密出現(xiàn)得晚，私匙加密使用同一個(gè)密匙加密和解密，而公匙加密使用兩個(gè)密匙，一個(gè)用于加密信息，另一個(gè)用于解密信息。公匙加密系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算密集的，因而比私匙加密系統(tǒng)的速度慢得多，不過若將兩者結(jié)合起來，就可以得到一個(gè)更復(fù)雜的系統(tǒng)。

2.3 防火墻技術(shù)

防火墻是網(wǎng)絡(luò)訪問控制設(shè)備，用于拒絕除了明確答應(yīng)通過之外的所有通信數(shù)據(jù)，它不同于只會(huì)確定網(wǎng)絡(luò)信息傳輸方向的簡單路由器，而是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點(diǎn)時(shí)對其實(shí)施一整套訪問策略的一個(gè)或一組系統(tǒng)。大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來保護(hù)自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓簦渲凶盍餍械募夹g(shù)有靜態(tài)分組過濾、動(dòng)態(tài)分組過濾、狀態(tài)過濾和代理服務(wù)器技術(shù)，它們的平安級別依次升高，但具體實(shí)踐中既要考慮體系的性價(jià)比，又要考慮拍叢平安兼顧網(wǎng)絡(luò)連接能力。此外，瞎賀衡現(xiàn)今良好的防火墻還采用了VPN、檢視和入侵檢測技術(shù)。

防火墻的平安控制主要是基于IP地址的，難以為用戶在防火墻內(nèi)外提供一致的平安策略；而且防火墻只實(shí)現(xiàn)了粗粒度的訪問控制，也不能和企業(yè)內(nèi)部使用的其他平安機(jī)制（如訪問控制）集成使用；另外，防火墻難于管理和配置，由多個(gè)系統(tǒng)（路由器、過濾器、代理服務(wù)器、網(wǎng)關(guān)、保壘主機(jī)）組成的防火墻，管理上難免有所疏忽。

2.4 入侵檢測系統(tǒng)

入侵檢測技術(shù)是網(wǎng)絡(luò)平安探究的一個(gè)熱點(diǎn)，是一種積極主動(dòng)的平安防護(hù)技術(shù)，提供了對內(nèi)部入侵、外部入侵和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。隨著時(shí)代的發(fā)展，入侵檢測技術(shù)將朝著三個(gè)方向發(fā)展摘要：分布式入侵檢測、智能化入侵檢測和全面的平安防御方案。

入侵檢測系統(tǒng)（Instusion Detection System， 簡稱IDS）是進(jìn)行入侵檢測的軟件和硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的入侵；檢測入侵的前兆，從而加以處理，如阻止、封閉等；入侵事件的歸檔，從而提供法律依據(jù)；網(wǎng)絡(luò)遭受威脅程度的評估和入侵事件的恢復(fù)等功能。

2.5 虛擬專用網(wǎng)（VPN）技術(shù)

VPN是目前解決信息平安新問題的一個(gè)最新、最成功的技術(shù)課題之一，所謂虛擬專用網(wǎng)（VPN）技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過平安的“加密管道”在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機(jī)制，這兩種機(jī)制為路由過濾技術(shù)和隧道技術(shù)。目前VPN主要采用了如下四項(xiàng)技術(shù)來保障平安摘要：隧道技術(shù)（Tunneling)、加解密技術(shù)（Encryption %26amp; Decryption)、密匙管理技術(shù)（Key Management)和使用者和設(shè)備身份認(rèn)證技術(shù)（Authentication)。其中幾種流行的隧道技術(shù)分別為PPTP、L2TP和Ipsec。VPN隧道機(jī)制應(yīng)能技術(shù)不同層次的平安服務(wù)，這些平安服務(wù)包括不同強(qiáng)度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等。VPN也有幾種分類方法，如按接入方式分成專線VPN和撥號(hào)VPN；按隧道協(xié)議可分為第二層和第三層的；按發(fā)起方式可分成客戶發(fā)起的和服務(wù)器發(fā)起的。

2.6 其他網(wǎng)絡(luò)平安技術(shù)

（1）智能卡技術(shù)，智能卡技術(shù)和加密技術(shù)相近，其實(shí)智能卡就是密匙的一種媒體，由授權(quán)用戶持有并由該用戶賦和它一個(gè)口令或密碼字，該密碼字和內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊的密碼一致。智能卡技術(shù)一般和身份驗(yàn)證聯(lián)合使用。

（2）平安脆弱性掃描技術(shù)，它為能針對網(wǎng)絡(luò)分析系統(tǒng)當(dāng)前的設(shè)置和防御手段，指出系統(tǒng)存在或潛在的平安漏洞，以改進(jìn)系統(tǒng)對網(wǎng)絡(luò)入侵的防御能力的一種平安技術(shù)。

（3）網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)、備份及容災(zāi)規(guī)劃，它是當(dāng)系統(tǒng)或設(shè)備不幸碰到災(zāi)難后就可以迅速地恢復(fù)數(shù)據(jù)，使整個(gè)系統(tǒng)在最短的時(shí)間內(nèi)重新投入正常運(yùn)行的一種平安技術(shù)方案。

其他網(wǎng)絡(luò)平安技術(shù)還有我們較熟悉的各種網(wǎng)絡(luò)防殺病毒技術(shù)等等。

3 網(wǎng)絡(luò)平安新問題的由來

網(wǎng)絡(luò)設(shè)計(jì)之初僅考慮到信息交流的便利和開放，而對于保障信息平安方面的規(guī)劃則非常有限，這樣，伴隨計(jì)算機(jī)和通信技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)攻擊和防御技術(shù)循環(huán)遞升，原來網(wǎng)絡(luò)固有優(yōu)越性的開放性和互聯(lián)性變成信息的平安性隱患之便利橋梁。網(wǎng)絡(luò)平安已變成越來越棘手的新問題，只要是接入到因特網(wǎng)中的主機(jī)都有可能被攻擊或入侵了，而遭受平安新問題的困擾。

目前所運(yùn)用的TCP/IP協(xié)議在設(shè)計(jì)時(shí)，對平安新問題的忽視造成網(wǎng)絡(luò)自身的一些特征，而所有的應(yīng)用平安協(xié)議都架設(shè)在TCP/IP之上，TCP/IP協(xié)議本身的平安新問題，極大地影響了上層應(yīng)用的平安。網(wǎng)絡(luò)的普及和應(yīng)用還是近10年的事，而操作系統(tǒng)的產(chǎn)生和應(yīng)用要遠(yuǎn)早于此，故而操作系統(tǒng)、軟件系統(tǒng)的不完善性也造成平安漏洞；在平安體系結(jié)構(gòu)的設(shè)計(jì)和實(shí)現(xiàn)方面，即使再完美的體系結(jié)構(gòu)，也可能一個(gè)小小的編程缺陷，帶來巨大的平安隱患；而且，平安體系中的各種構(gòu)件間缺乏緊密的通信和合作，輕易導(dǎo)致整個(gè)系統(tǒng)被各個(gè)擊破。

4 網(wǎng)絡(luò)平安新問題策略的思索

網(wǎng)絡(luò)平安建設(shè)是一個(gè)系統(tǒng)工程、是一個(gè)社會(huì)工程，網(wǎng)絡(luò)平安新問題的策略可從下面4個(gè)方面著手。

網(wǎng)絡(luò)平安的保障從技術(shù)角度看。首先，要樹立正確的思想預(yù)備。網(wǎng)絡(luò)平安的特性決定了這是一個(gè)不斷變化、快速更新的領(lǐng)域，況且我國在信息平安領(lǐng)域技術(shù)方面和國外發(fā)達(dá)國家還有較大的差距，這都意味著技術(shù)上的“持久戰(zhàn)”，也意味著人們對于網(wǎng)絡(luò)平安領(lǐng)域的投資是長期的行為。其次，建立高素質(zhì)的人才隊(duì)伍。目前在我國，網(wǎng)絡(luò)信息平安存在的突出新問題是人才稀缺、人才流失，尤其是拔尖人才，同時(shí)網(wǎng)絡(luò)平安人才培養(yǎng)方面的投入還有較大缺欠。最后，在具體完成網(wǎng)絡(luò)平安保障的需求時(shí)，要根據(jù)實(shí)際情況，結(jié)合各種要求（如性價(jià)比等），需要多種技術(shù)的合理綜合運(yùn)用。

網(wǎng)絡(luò)平安的保障從管理角度看?？疾煲粋€(gè)內(nèi)部網(wǎng)是否平安，不僅要看其技術(shù)手段，而更重要的是看對該網(wǎng)絡(luò)所采取的綜合辦法，不光看重物理的防范因素，更要看重人員的素質(zhì)等“軟”因素，這主要是重在管理，“平安源于管理，向管理要平安”。再好的技術(shù)、設(shè)備，而沒有高質(zhì)量的管理，也只是一堆廢鐵。

網(wǎng)絡(luò)平安的保障從組織體系角度看。要盡快建立完善的網(wǎng)絡(luò)平安組織體系，明確各級的責(zé)任。建立科學(xué)的認(rèn)證認(rèn)可組織管理體系、技術(shù)體系的組織體系，和認(rèn)證認(rèn)可各級結(jié)構(gòu)，保證信息平安技術(shù)、信息平安工程、信息平安產(chǎn)品，信息平安管理工作的組織體系。

最后，在盡快加強(qiáng)網(wǎng)絡(luò)立法和執(zhí)法力度的同時(shí)，不斷提高全民的文明道德水準(zhǔn)，倡導(dǎo)健康的“網(wǎng)絡(luò)道德”，增強(qiáng)每個(gè)網(wǎng)絡(luò)用戶的平安意識(shí)，只有這樣才能從根本上解決網(wǎng)絡(luò)平安新問題。

參考文獻(xiàn)

1 張千里，陳光英.網(wǎng)絡(luò)平安新技術(shù)[M.北京摘要：人民郵電出版社，2003

2 高永強(qiáng)，郭世澤.網(wǎng)絡(luò)平安技術(shù)和應(yīng)用大典[M.北京摘要：人民郵電出版社，2003

3 周國民. 入侵檢測系統(tǒng)評價(jià)和技術(shù)發(fā)展探究[J.現(xiàn)代電子技術(shù)，2004(12)

4 耿麥香.網(wǎng)絡(luò)入侵檢測技術(shù)探究綜述[J，網(wǎng)絡(luò)平安，2004(6)

信息安全技術(shù)論文

密碼學(xué)與密匙管理

一 摘要：

密碼系統(tǒng)的兩個(gè)基本要素是加密算法和密鑰管理。加密算法是一些公式和法則，它規(guī)定了明文和密文之間的變換方法。由于密碼系統(tǒng)的反復(fù)使用，僅靠加密算法已難以保證信息的安全了。事實(shí)上，加密信息的安全可靠依賴于密鑰系統(tǒng)，密鑰是控制加密算法和解密算法的關(guān)鍵信息，它的產(chǎn)生、傳輸、存儲(chǔ)等工作是十分重要的。

二 關(guān)鍵詞：密碼學(xué) 安全 網(wǎng)絡(luò) 密匙 管理

三 正文：

密碼學(xué)是研究編制密碼和破譯密碼的技術(shù)科學(xué)。研究密碼變化的客觀規(guī)律，應(yīng)用于編制密碼以保守通信秘密的，稱為編碼學(xué)；應(yīng)用于破譯密碼以獲取通信情報(bào)的，稱為破譯學(xué)，總稱密碼學(xué)。

密碼是通信雙方按約定的法則進(jìn)行信息特殊變換的一種重要保密手段。依照這些法則，變明文為密文，稱為加密變換；變密文為明文，稱為脫密變換。密碼在早期僅對文字或數(shù)碼進(jìn)行加、脫密變換，隨著通信技術(shù)的發(fā)展，對語音、圖像、數(shù)據(jù)等都可實(shí)施加、脫密變換。

密碼學(xué)是在編碼與破譯的斗爭實(shí)踐中逐步發(fā)展起來的，并隨著先進(jìn)科學(xué)技術(shù)的應(yīng)用，已成為一門綜合性的尖端技術(shù)科學(xué)。它與語言學(xué)、數(shù)學(xué)、電子學(xué)、聲學(xué)、信息論、計(jì)算機(jī)科學(xué)等有著廣泛而密切的聯(lián)系。它的現(xiàn)實(shí)研究成果，特別是各國政府現(xiàn)用的密碼編制及破譯手段都具有高度的機(jī)密性。

密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)。密碼體制設(shè)計(jì)是密碼編碼學(xué)的主要內(nèi)容，密碼體制的破譯是密碼分析學(xué)的主要內(nèi)容，密碼編碼技術(shù)和密碼分析技術(shù)是相互依相互支持、密不可分的兩個(gè)方面。密碼體制有對稱密鑰密碼體制和非對稱密鑰密碼體制。對稱密鑰密碼體制要求加密解密雙方擁有相同的密鑰。而非對稱密鑰密碼體制是加密解密雙方擁有不相同的密鑰，在不知道陷門信息的情況下，加密密鑰和解密密鑰是不能相互算出的。

對稱密鑰密碼體制中,加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。這種體制所使用的加密算法比較簡單，而且高效快速、密鑰簡短、破譯困難，但是存在著密鑰傳送和保管的問題。例如：甲方與乙方通訊，用同一個(gè)密鑰加密與解密。首先，將密鑰分發(fā)出去是一個(gè)難題，在不安全的網(wǎng)絡(luò)上分發(fā)密鑰顯然是不合適的；另外，如果甲方和乙方之間任何一人將密鑰泄露，那么大家都要重新啟用新的密鑰。通常,使用的加密算法 比較簡便高效,密鑰簡短,破譯極其困難。但是,在公開的計(jì)算機(jī)網(wǎng)絡(luò)上安全地傳送和保管密鑰是一個(gè)嚴(yán)峻的問題。1976年,Diffie和Hellman為解決密鑰管理問題,在他們的奠基性的工作”密碼學(xué)的新方向”一文中,提出一種密鑰交換協(xié)議,允許在不安全的喊笑叢媒體上通訊雙方 交換信息,安全地達(dá)成一致的密鑰,它是基于離散指數(shù)加密算法的新方案:交易雙方仍然需要協(xié)商密鑰，但離散指數(shù)算法的妙處在于:雙方可以公開提交某些用于運(yùn)算的數(shù)據(jù)，而密鑰卻在各自計(jì)算機(jī)上產(chǎn)生，并不在網(wǎng)上傳遞。在此新思想的基礎(chǔ)上,很快出現(xiàn)了”不對稱密鑰密碼體 制”,即”公開密鑰密碼體制”,其中加密密鑰升弊不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道,分別稱為”公開密鑰”和”秘密密鑰”, 由于公開密鑰算法不需要聯(lián)機(jī)密鑰服務(wù)器，密鑰分配協(xié)議簡單，所以極大地簡化了密鑰管理。除加密功能外，公鑰系統(tǒng)還可以提供數(shù)字簽名。目前，公開密鑰加密算法主要有RSA、Fertezza、EIGama等。我們說區(qū)分古典密碼和現(xiàn)代密碼的標(biāo)志，也就是從76年開始，迪非，赫爾曼發(fā)表了一篇叫做《密碼鄭櫻學(xué)的新方向》的文章，這篇文章是劃時(shí)代的；同時(shí)1977年美國的數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）公布，這兩件事情導(dǎo)致密碼學(xué)空前研究。以前都認(rèn)為密碼是政府、軍事、外交、安全等部門專用，從這時(shí)候起，人們看到密碼已由公用到民用研究，這種轉(zhuǎn)變也導(dǎo)致了密碼學(xué)的空前發(fā)展。迄今為止的所有公鑰密碼體系中，RSA系統(tǒng)是最著名、使用最廣泛的一種。RSA公開密鑰密碼系統(tǒng)是由R.Rivest、A.Shamir和L.Adleman三位教授于1977年提出的，RSA的取名就是來自于這三位發(fā)明者姓氏的第一個(gè)字母。RSA算法研制的最初目標(biāo)是解決利用公開信道傳輸分發(fā) DES 算法的秘密密鑰的難題。而實(shí)際結(jié)果不但很好地解決了這個(gè)難題，還可利用 RSA 來完成對電文的數(shù)字簽名，以防止對電文的否認(rèn)與抵賴，同時(shí)還可以利用數(shù)字簽名較容易地發(fā)現(xiàn)攻擊者對電文的非法篡改，從而保護(hù)數(shù)據(jù)信息的完整性。

在網(wǎng)上看到這樣一個(gè)例子，有一個(gè)人從E-mail信箱到用戶Administrator，統(tǒng)一都使用了一個(gè)8位密碼。他想:8位密碼，怎么可能說破就破，固若金湯。所以從來不改。用了幾年，沒有任何問題，洋洋自得，自以為安全性一流。恰恰在他最得意的時(shí)候，該抽他嘴巴的人就出現(xiàn)了。他的一個(gè)同事竟然用最低級也是最有效的窮舉法吧他的8位密碼給破了。還好都比較熟，否則公司數(shù)據(jù)丟失，他就要卷著被子回家了。事后他問同事，怎么破解的他的密碼，答曰:只因?yàn)槊看慰此妹艽a時(shí)手的動(dòng)作完全相同，于是便知道他的密碼都是一樣的，而且從不改變。這件事情被他引以為戒，以后密碼分開設(shè)置，采用10位密碼，并且半年一更換。我從中得出的教訓(xùn)是，密碼安全要放在網(wǎng)絡(luò)安全的第一位。因?yàn)槊艽a就是鑰匙，如果別人有了你家的鑰匙，就可以堂而皇之的進(jìn)你家偷東西，并且左鄰右舍不會(huì)懷疑什么。我的建議，對于重要用戶，密碼要求最少要8位，并且應(yīng)該有英文字母大小寫以及數(shù)字和其他符號(hào)。千萬不要嫌麻煩，密碼被破后更麻煩。

密碼設(shè)的越難以窮舉，并不是帶來更加良好的安全性。相反帶來的是更加難以記憶，甚至在最初更改的幾天因?yàn)檩斎司徛粍e人記住，或者自己忘記。這都是非常糟糕的，但是密碼難于窮舉是保證安全性的前提。矛盾著的雙方時(shí)可以互相轉(zhuǎn)化的，所以如何使系統(tǒng)密碼既難以窮舉又容易記憶呢，這就是門科學(xué)了。當(dāng)然，如果能做到以下幾點(diǎn)，密碼的安全還是有保障的。

1、采用10位以上密碼。

對于一般情況下，8位密碼是足夠了，如一般的網(wǎng)絡(luò)社區(qū)的密碼、E-mail的密碼。但是對于系統(tǒng)管理的密碼，尤其是超級用戶的密碼最好要在10位以上，12位最佳。首先，8位密碼居多，一般窮舉工作的起始字典都使用6位字典或8位字典，10位或12位的字典不予考慮。其次，一個(gè)全碼8位字典需要占去4G左右空間，10位或12位的全碼字典更是天文數(shù)字，要是用一般臺(tái)式機(jī)破解可能要到下個(gè)千年了，運(yùn)用中型機(jī)破解還有有點(diǎn)希望的。再次，哪怕是一個(gè)12個(gè)字母的英文單詞，也足以讓黑客望而卻步。

2、使用不規(guī)則密碼。

對于有規(guī)律的密碼，如:alb2c3d4e5f6，盡管是12位的，但是也是非常好破解的。因?yàn)楝F(xiàn)在這種密碼很流行，字典更是多的滿天飛，使用這種密碼等于自殺。

3,不要選取顯而易見的信息作為口令。

單詞、生日、紀(jì)念日、名字都不要作為密碼的內(nèi)容。以上就是密碼設(shè)置的基本注意事項(xiàng)。密碼設(shè)置好了，并不代表萬事大吉，密碼的正確使用和保存才是關(guān)鍵。要熟練輸入密碼，保證密碼輸人的速度要快。輸人的很慢等于給別人看，還是熟練點(diǎn)好。不要將密碼寫下來。密碼應(yīng)當(dāng)記在腦子里，千萬別寫出來。不要將密碼存人計(jì)算機(jī)的文件中。不要讓別人知道。不要在不同系統(tǒng)上使用同一密碼。在輸人密碼時(shí)最好保證沒有任何人和監(jiān)視系統(tǒng)的窺視。定期改變密碼，最少半年一次。這點(diǎn)尤為重要，是密碼安全問題的關(guān)鍵。永遠(yuǎn)不要對自己的密碼過于自信，也許無意中就泄漏了密碼。定期改變密碼，會(huì)使密碼被破解的可能性降到很低的程度。4、多方密鑰協(xié)商問題

當(dāng)前已有的密鑰協(xié)商協(xié)議包括雙方密鑰協(xié)商協(xié)議、雙方非交互式的靜態(tài)密鑰協(xié)商協(xié)議、雙方一輪密鑰協(xié)商協(xié)議、雙方可驗(yàn)證身份的密鑰協(xié)商協(xié)議以及三方相對應(yīng)類型的協(xié)議。如何設(shè)計(jì)多方密鑰協(xié)商協(xié)議？存在多元線性函數(shù)(雙線性對的推廣)嗎？如果存在，我們能夠構(gòu)造基于多元線性函數(shù)的一輪多方密鑰協(xié)商協(xié)議。而且，這種函數(shù)如果存在的話，一定會(huì)有更多的密碼學(xué)應(yīng)用。然而，直到現(xiàn)在，在密碼學(xué)中，這個(gè)問題還遠(yuǎn)遠(yuǎn)沒有得到解決。

參考文獻(xiàn)：

[1]信息技術(shù)研究中心.網(wǎng)絡(luò)信息安全新技術(shù)與標(biāo)準(zhǔn)規(guī)范實(shí)用手冊[M].第1版.北京:電子信息出版社.2004

[2]周學(xué)廣、劉藝.信息安全學(xué)[M].第1版.北京:機(jī)械工業(yè)出版社.2003

[3]陳月波.網(wǎng)絡(luò)信息安全[M].第1版.武漢:武漢工業(yè)大學(xué)出版社.2005

[4]寧蒙.網(wǎng)絡(luò)信息安全與防范技術(shù)[M].第1版.南京:東南大學(xué)出版社.2005

計(jì)算機(jī)網(wǎng)絡(luò)安全2000字論文

計(jì)算機(jī)網(wǎng)絡(luò)安全就是通過利用多種技術(shù)、手段、措施，保證網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，確保網(wǎng)絡(luò)傳輸和交換過程中數(shù)據(jù)的完整性、保密性和可用性。下面是我給大家推薦的計(jì)算機(jī)網(wǎng)絡(luò)安全2000字論文，希望大家喜歡!

計(jì)算機(jī)網(wǎng)絡(luò)安全頃含輪論文篇一

淺議計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

[摘要] 計(jì)算機(jī)與網(wǎng)絡(luò)的發(fā)展給人類社會(huì)的進(jìn)步提供了無限機(jī)遇,同時(shí)也對信息安全帶來了嚴(yán)峻挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)安全就是通過利用多種技術(shù)、手段、措施,保證網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,確保網(wǎng)絡(luò)傳輸和交換過程中數(shù)據(jù)的完整性、保密性和可用性。本文重點(diǎn)介紹影響到網(wǎng)絡(luò)的各種不安全因素,并進(jìn)一步提出了一些保證網(wǎng)絡(luò)安全的措施。

[ 關(guān)鍵詞] 計(jì)算機(jī);網(wǎng)絡(luò)安全;防護(hù)技術(shù)

一、計(jì)算機(jī)網(wǎng)絡(luò)安全問題

計(jì)算機(jī)網(wǎng)絡(luò)中的安全問題主要作用于兩個(gè)方面,一是對多種信息數(shù)據(jù)的威脅,包括對信息數(shù)據(jù)的非法修改、竊取、刪除、非法使用等一系列的數(shù)據(jù)破壞;二是對計(jì)算機(jī)網(wǎng)絡(luò)中的各種設(shè)備進(jìn)行攻擊。致使系統(tǒng)網(wǎng)絡(luò)紊亂、癱瘓,乃至設(shè)備遭到損壞。

1.網(wǎng)絡(luò)結(jié)老告構(gòu)和設(shè)備本身安全隱患

現(xiàn)實(shí)中的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是集總線型、星型等多種拓?fù)浣Y(jié)構(gòu)與一體的混合型結(jié)構(gòu),拓?fù)浣Y(jié)構(gòu)中各個(gè)節(jié)點(diǎn)使用不同的網(wǎng)絡(luò)設(shè)施,包括路由器、交換機(jī)、集線器等。每種拓?fù)浣Y(jié)構(gòu)都有其相應(yīng)的安全隱患,每種網(wǎng)絡(luò)設(shè)備由于本身技術(shù)限制,也存在不同的安全缺陷,這都給網(wǎng)絡(luò)帶來了不同的安全問題。

2.操作系統(tǒng)安全

操作系統(tǒng)直接利用計(jì)算機(jī)硬件并為用戶提供使用和編程接口。各種應(yīng)用軟件必須依賴于操作系統(tǒng)提供的系統(tǒng)軟件基礎(chǔ),才能獲得運(yùn)行的高可靠性和信息的完整性、保密性。同樣,網(wǎng)絡(luò)系統(tǒng)的安全性依賴于網(wǎng)絡(luò)中各主機(jī)系統(tǒng)的安全性。如果操作系統(tǒng)存在缺陷和漏洞,就極易成為黑客攻擊的目標(biāo)。因此,操作系統(tǒng)安全是計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。

3.病毒和黑客

病毒可利用計(jì)算機(jī)本身資源進(jìn)行大量自我復(fù)制,影響計(jì)算機(jī)軟硬件的正常運(yùn)轉(zhuǎn),破壞計(jì)算機(jī)數(shù)據(jù)信息。黑客主要通過網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)偵察截獲、竊取、破譯、修改破壞網(wǎng)絡(luò)數(shù)據(jù)信息。病毒和黑客是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

1.加密技術(shù)

數(shù)據(jù)加密就是對原有的明文或數(shù)據(jù)按照某種算法,置換成一種不可讀的密文,然后再進(jìn)行信息的存儲(chǔ)和傳輸。密文獲得者只有輸入相應(yīng)的密匙才能讀出原來的內(nèi)容,實(shí)現(xiàn)數(shù)據(jù)的保密性。加密技術(shù)的關(guān)鍵在于加密的算法和密匙的管理。

加密的算法通常分為對稱加密算法和非對稱加密算法。對稱加密算法就是加密和解密使用同一密匙。對稱加密算法加密、解密速度快,加密強(qiáng)度高算法公開。非對稱加密算法加密和解密使用不同的密匙,用加密密匙加密的數(shù)據(jù)只有相應(yīng)的解密密匙才能打開。非對稱加密算法加密數(shù)據(jù)安全可靠性高,密匙不易被破譯。

2.防火墻技術(shù)

防火墻技術(shù)是目前網(wǎng)絡(luò)間訪問控制、防止外部人員非法進(jìn)入內(nèi)部網(wǎng)絡(luò),保護(hù)內(nèi)網(wǎng)資源最廣泛使用的一種技術(shù)。防火墻部署在不同網(wǎng)絡(luò)安全級別的網(wǎng)絡(luò)之間,防火墻通過檢測數(shù)據(jù)包中的源地址、目標(biāo)地址、源端口、目標(biāo)端口等信息來匹配預(yù)先設(shè)定的訪問控制規(guī)則,當(dāng)匹配成功,數(shù)據(jù)包被允許通過,否則就會(huì)被丟棄。目前市場上常見的防火墻多為狀態(tài)檢測防火墻,即深度包過濾防火墻。防火墻無法防止內(nèi)部網(wǎng)絡(luò)用戶帶來的威脅,也不能完全防止傳送已感染的程序和文件。

3.入侵檢測技術(shù)

網(wǎng)絡(luò)入侵檢測技雀信術(shù)主要通過收集操作系統(tǒng)、應(yīng)用程序、網(wǎng)絡(luò)數(shù)據(jù)包等相關(guān)信息,尋找可能的入侵行為,然后采取報(bào)警、切斷入侵線路等手段,阻止入侵行為。網(wǎng)絡(luò)入侵檢測是一種主動(dòng)的安全防護(hù)技術(shù),它只對數(shù)據(jù)信息進(jìn)行監(jiān)聽,不對數(shù)據(jù)進(jìn)行過濾,不影響正常的網(wǎng)絡(luò)性能。

入侵檢測方法主要采用異常檢測和誤用檢測兩種。異常檢測根據(jù)系統(tǒng)或用戶非正常行為和計(jì)算機(jī)資源非正常情況,檢測出入侵行為,其通用性強(qiáng),不受系統(tǒng)限制,可以檢測出以前未出現(xiàn)過的攻擊方式,但由于不可能對整個(gè)系統(tǒng)用戶進(jìn)行全面掃描,誤警率較高。誤用檢測是基于模型的知識(shí)檢測,根據(jù)已知的入侵模式檢測入侵行為。誤警率低,響應(yīng)速度快,但要事先根據(jù)入侵行為建立各種入侵模型,需要大量的時(shí)間和工作。

入侵檢測系統(tǒng)分為基于主機(jī)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)?；谥鳈C(jī)的入侵檢測技術(shù)是對主機(jī)系統(tǒng)和本地用戶中的歷史審計(jì)數(shù)據(jù)和系統(tǒng)日志進(jìn)行監(jiān)督檢測,以便發(fā)現(xiàn)可疑事件,其優(yōu)點(diǎn):入侵檢測準(zhǔn)確;缺點(diǎn)是容易漏檢?；诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)是根據(jù)一定的規(guī)則從網(wǎng)絡(luò)中獲取與安全事件有關(guān)的數(shù)據(jù)包,然后傳遞給入侵分析模塊進(jìn)行安全判斷.并通知管理員。優(yōu)點(diǎn):節(jié)約資源,抗攻擊能力好,可實(shí)時(shí)檢測響應(yīng)。缺點(diǎn):數(shù)據(jù)加密限制了從網(wǎng)絡(luò)數(shù)據(jù)包中發(fā)現(xiàn)異常情況。

4.防病毒技術(shù)

網(wǎng)絡(luò)病毒技術(shù)主要包括病毒預(yù)防技術(shù)、病毒檢測技術(shù)和病毒消除技術(shù)。病毒預(yù)防技術(shù)通過自身常駐系統(tǒng)內(nèi)存,優(yōu)先獲得系統(tǒng)控制權(quán),監(jiān)視、判斷病毒是否存在,防止病毒的擴(kuò)散和破壞。病毒檢測技術(shù)通過偵測計(jì)算機(jī)病毒特征和文件自身特征兩種方式,判斷系統(tǒng)是否感染病毒。病毒消除技術(shù)是計(jì)算機(jī)病毒感染程序的逆過程,根據(jù)對病毒的分析,安裝網(wǎng)絡(luò)版查殺病毒軟件,殺滅病毒。

總之,隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,網(wǎng)絡(luò)安全的重要性也越來越受到關(guān)注。目前,我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段。正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段,企業(yè)網(wǎng)絡(luò)安全解決辦法主要依靠防火墻技術(shù)、入侵檢測技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)。但是,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,更多的是社會(huì)問題。應(yīng)該加強(qiáng)f64絡(luò)安全方面的宣傳和教育。加強(qiáng)網(wǎng)絡(luò)使用者的安全防范意識(shí),由被動(dòng)接受到主動(dòng)防范才能使網(wǎng)絡(luò)安全隱患降到最低。

參考文獻(xiàn):

[1]張曉薇淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的影響因素與保證措施《黑龍江科技信息》2009年36期

[2]安錄平 試述計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)《黑龍江科技信息》2009年36期

[3]邢文建 Exploration of ARP virus defense system based on the analysis of NDIS《Proceedings of The Second International Conference on Modelling and Simulation》

計(jì)算機(jī)網(wǎng)絡(luò)安全論文篇二

試談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)

摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展和普及，人們越來越依賴于網(wǎng)絡(luò)，大量的信息交換通過互聯(lián)網(wǎng)實(shí)現(xiàn)，同時(shí)也有很多重要信息儲(chǔ)存在互聯(lián)網(wǎng)上，網(wǎng)絡(luò)安全問題也隨之產(chǎn)生。因此，計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)也引起了越來越多的重視，本文重點(diǎn)介紹了網(wǎng)絡(luò)安全中面臨的威脅，并相應(yīng)的提出了解決措施。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)安全;防護(hù)

1 引言

信息技術(shù)的發(fā)展給人們的生活帶來了天翻地覆的變化，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)融入了人們的日常生活中，改變著也同時(shí)方便了生活和工作。在人們對信息網(wǎng)絡(luò)的需求和依賴程度與日俱增的今天，網(wǎng)絡(luò)安全問題也越來越突出。因此，全面的分析影響網(wǎng)絡(luò)安全的主要原因，有針對性的提出進(jìn)行網(wǎng)絡(luò)安全保護(hù)的相關(guān)對策具有十分重要的意義。Internet的的兩個(gè)重要特點(diǎn)就是開放性和共享性，這也是導(dǎo)致開放的網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)系統(tǒng)安全隱患產(chǎn)生的原因。隨著對網(wǎng)絡(luò)安全問題研究的不斷深入，逐漸產(chǎn)生了不同的安全機(jī)制、安全策略和網(wǎng)絡(luò)安全工具，保障網(wǎng)絡(luò)安全。

計(jì)算機(jī)網(wǎng)絡(luò)安全事實(shí)上是一門涉及多學(xué)科理論知識(shí)的綜合性學(xué)科，主要包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)、數(shù)論、信息安全技術(shù)和信息論等多種不同學(xué)科。網(wǎng)絡(luò)安全防護(hù)是從硬件和軟件兩方面保護(hù)系統(tǒng)中的數(shù)據(jù)，使其免受惡意的入侵、數(shù)據(jù)更改和泄露、系統(tǒng)破壞，以保證系統(tǒng)能夠正常的連續(xù)運(yùn)行，網(wǎng)絡(luò)不被中斷。

2 計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅

網(wǎng)絡(luò)面臨的安全威脅也是各種各樣，自然災(zāi)害、網(wǎng)絡(luò)系統(tǒng)自身的脆弱性、誤操作、人為的攻擊和破壞等都是網(wǎng)絡(luò)面臨的威脅。

2.1 自然災(zāi)害

計(jì)算機(jī)網(wǎng)絡(luò)也是由各種硬件搭建而成，因此也是很容易受到外界因素的影響。很多計(jì)算機(jī)安放空間都缺乏防水、防火、防震、防雷、防電磁泄露等相關(guān)措施，因此，一旦發(fā)生自然災(zāi)害，或者外界環(huán)境，包括溫度、濕度等，發(fā)生劇烈變化時(shí)都會(huì)破化計(jì)算機(jī)系統(tǒng)的物理結(jié)構(gòu)。

2.2 網(wǎng)絡(luò)自身脆弱性

(1)計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施就是操作系統(tǒng)，是所有軟件運(yùn)行的基礎(chǔ)和保證。然而，操作系統(tǒng)盡管功能強(qiáng)大，具有很強(qiáng)的管理功能，但也有許多不安全因素，這些為網(wǎng)絡(luò)安全埋下了隱患。操作系統(tǒng)的安全漏洞容易被忽視，但卻危害嚴(yán)重。除操作系統(tǒng)外，其他軟件也會(huì)存在缺陷和漏洞，使計(jì)算機(jī)面臨危險(xiǎn)，在網(wǎng)絡(luò)連接時(shí)容易出現(xiàn)速度較慢或死機(jī)現(xiàn)象，影響計(jì)算機(jī)的正常使用。

(2)計(jì)算機(jī)網(wǎng)絡(luò)的開放性和自由性，也為攻擊帶來了可能。開放的網(wǎng)絡(luò)技術(shù)，使得物理傳輸線路以及網(wǎng)絡(luò)通信協(xié)議也成為網(wǎng)絡(luò)攻擊的新目標(biāo)，這會(huì)使軟件、硬件出現(xiàn)較多的漏洞，進(jìn)而對漏洞進(jìn)行攻擊，嚴(yán)重的還會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)嚴(yán)重癱瘓。

(3)計(jì)算機(jī)的安全配置也容易出現(xiàn)問題，例如防火墻等，一旦配置出現(xiàn)錯(cuò)誤，就無法起到保護(hù)網(wǎng)絡(luò)安全的作用，很容易產(chǎn)生一些安全缺口，影響計(jì)算機(jī)安全。加之現(xiàn)有的網(wǎng)絡(luò)環(huán)境并沒有對用戶進(jìn)行技術(shù)上的限制，任何用戶可以自由的共享各類信息，這也在一定程度上加大了網(wǎng)絡(luò)的安全防護(hù)難度。

很多網(wǎng)民并不具有很強(qiáng)的安全防范意識(shí)，網(wǎng)絡(luò)上的賬戶密碼設(shè)置簡單，并且不注意保護(hù)，甚至很多重要賬戶的密碼都比較簡單，很容易被竊取，威脅賬戶安全。

2.3 人為攻擊

人為的攻擊是網(wǎng)絡(luò)面臨的最大的安全威脅。人為的惡意攻擊分為兩種：主動(dòng)攻擊和被動(dòng)攻擊。前者是指采取有效手段破壞制定目標(biāo)信息;后者主要是為了獲取或阻礙重要機(jī)密信息的傳遞，在不影響網(wǎng)絡(luò)正常的工作情況下，進(jìn)行信息的截獲、竊取、破譯。這兩種攻擊都會(huì)導(dǎo)致重要數(shù)據(jù)的泄露，對計(jì)算機(jī)網(wǎng)絡(luò)造成很大的危害。黑客們會(huì)利用系統(tǒng)或網(wǎng)絡(luò)中的缺陷和漏洞，采用非法入侵的手段，進(jìn)入系統(tǒng)，竊聽重要信息，或者通過修改、破壞信息網(wǎng)絡(luò)的方式，造成系統(tǒng)癱瘓或使數(shù)據(jù)丟失，往往會(huì)帶來嚴(yán)重不良影響和重大經(jīng)濟(jì)損失。

計(jì)算機(jī)病毒是一種人為開發(fā)的可執(zhí)行程序，具有潛伏性、傳染性、可觸發(fā)性和嚴(yán)重破壞性的特點(diǎn)。一般可以隱藏在可執(zhí)行文件或數(shù)據(jù)文件中，不會(huì)被輕易發(fā)現(xiàn)，也就使計(jì)算機(jī)病毒的擴(kuò)散十分迅速和難以防范，在文件的復(fù)制、文件和程序運(yùn)行過程中都會(huì)傳播。觸發(fā)病毒后可以迅速的破壞系統(tǒng)，輕則降低系統(tǒng)工作效率，重則破壞、刪除、改寫文件，使數(shù)據(jù)丟失，甚至?xí)茐南到y(tǒng)硬盤。平時(shí)在軟盤、硬盤、光盤和網(wǎng)絡(luò)的使用中都會(huì)傳播病毒。近年來也出現(xiàn)了的很多惡性病毒，例如“熊貓燒香病毒”等，在網(wǎng)絡(luò)上迅速傳播，產(chǎn)生了十分嚴(yán)重的不良后果。

除病毒之外，垃圾郵件和間諜軟件等也會(huì)威脅用戶的隱私和計(jì)算機(jī)安全。

3 網(wǎng)絡(luò)安全防護(hù)措施

3.1 提高安全防護(hù)技術(shù)手段

計(jì)算機(jī)安全防護(hù)手段主要包括防火墻技術(shù)、加密技術(shù)、訪問控制和病毒防范等?？偟膩碚f，提高防護(hù)手段，主要是從計(jì)算機(jī)系統(tǒng)管理和物理安全兩方面著手。

計(jì)算機(jī)網(wǎng)絡(luò)安全，首先要從管理著手，一是對于使用者要進(jìn)行網(wǎng)絡(luò)安全教育，提高自我防范意識(shí)。二是要依靠完整的網(wǎng)絡(luò)安全管理制度，嚴(yán)格網(wǎng)絡(luò)執(zhí)法，打擊不法分子的網(wǎng)絡(luò)犯罪。另外，要加強(qiáng)網(wǎng)絡(luò)用戶的法律法規(guī)意識(shí)和道德觀念，減少惡意攻擊，同時(shí)傳播網(wǎng)絡(luò)防范基本技能，使用戶能夠利用計(jì)算機(jī)知識(shí)同黑客和計(jì)算機(jī)病毒等相抗衡。

物理安全是提高網(wǎng)絡(luò)安全性和可靠性的基礎(chǔ)。物理安全主要是網(wǎng)絡(luò)的物理環(huán)境和硬件安全。首先，要保證計(jì)算機(jī)系統(tǒng)的實(shí)體在安全的物理環(huán)境中。網(wǎng)絡(luò)的機(jī)房和相關(guān)的設(shè)施，都有嚴(yán)格的標(biāo)準(zhǔn)和要求要遵循。還要控制物理訪問權(quán)限，防止未經(jīng)授權(quán)的個(gè)人，有目的的破壞或篡改網(wǎng)絡(luò)設(shè)施。

3.2 完善漏洞掃描設(shè)施

漏洞掃描是一種采取自動(dòng)檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù)，通過掃描主要的服務(wù)端口，記錄目標(biāo)主機(jī)的響應(yīng)，來收集一些特定的有用信息。漏洞掃描主要就是實(shí)現(xiàn)安全掃描的程序，可以在比較短的時(shí)間內(nèi)查出系統(tǒng)的安全脆弱點(diǎn)，從而為系統(tǒng)的程序開發(fā)者提供有用的參考。這也能及時(shí)的發(fā)現(xiàn)問題，從而盡快的找到解決問題的方法。

4 結(jié)束語

經(jīng)過本文的分析，在通訊技術(shù)高速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也不斷的更新和發(fā)展，我們在使用網(wǎng)絡(luò)的同時(shí)，也要不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)。新的應(yīng)用會(huì)不斷產(chǎn)生，網(wǎng)絡(luò)安全的研究也必定會(huì)不斷深入，以最大限度地提高計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)，降低網(wǎng)絡(luò)使用的安全風(fēng)險(xiǎn)，實(shí)現(xiàn)信息平臺(tái)交流的安全性和持續(xù)性。

參考文獻(xiàn)

[1]趙真.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全問題及防護(hù)策略[J].上海工程技術(shù)學(xué)院教育研究，2010，(03)：65-66.

[2]劉利軍.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問題與策略分析[J].華章，2011，(34)：83-84.

[3]趙海青.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全性問題的防護(hù)策略[J].青海教育，2012，(04)：45-46.

[4]鄭恩洋.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問題與策略探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，(15)：158-158.

計(jì)算機(jī)網(wǎng)絡(luò)安全論文篇三

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全影響因素與對策

0引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,病毒、黑客、木馬等的惡意攻擊使網(wǎng)絡(luò)安全問題日益突出，如何提高網(wǎng)絡(luò)安全的防御能力越來越受到人們的關(guān)注。本文分析了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅及影響因素,并針對存在的問題提出了加強(qiáng)網(wǎng)絡(luò)安全防御能力的對策。網(wǎng)絡(luò)技術(shù)的發(fā)展給人們提供了信息交流的平臺(tái)，實(shí)現(xiàn)了信息資源的傳播和共享。但隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的廣泛深入，運(yùn)行環(huán)境也復(fù)雜多變，網(wǎng)絡(luò)安全問題變得越來越突出，所造成的負(fù)面影響和嚴(yán)重性不容忽視。病毒、黑客、木馬等的惡意攻擊，使計(jì)算機(jī)軟件和硬件受到破壞，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性與可靠性受到非常大的影響，因此需要大力發(fā)展網(wǎng)絡(luò)安全技術(shù)，保證網(wǎng)絡(luò)傳輸?shù)恼＿\(yùn)行。

1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1.1系統(tǒng)缺陷

雖然目前計(jì)算機(jī)的操作系統(tǒng)已經(jīng)非常成熟，但是不可避免的還存在著安全漏洞，這給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了問題，給一些黑客利用這些系統(tǒng)漏洞入侵計(jì)算機(jī)系統(tǒng)帶來了可乘之機(jī)。漏洞是存在于計(jì)算機(jī)系統(tǒng)中的弱點(diǎn)，這個(gè)弱點(diǎn)可能是由于軟件或硬件本身存在的缺陷，也可能是由于系統(tǒng)配置不當(dāng)?shù)仍蛞鸬膯栴}。因?yàn)椴僮飨到y(tǒng)不可避免的存在這樣或那樣的漏洞，就會(huì)被黑客加以利用，繞過系統(tǒng)的安全防護(hù)而獲得一定程度的訪問權(quán)限，從而達(dá)到侵入他人計(jì)算機(jī)的目的。

1.2計(jì)算機(jī)病毒

病毒是破壞電腦信息和數(shù)據(jù)的最大威脅，通常指能夠攻擊用戶計(jì)算機(jī)的一種人為設(shè)計(jì)的代碼或程序，可以讓用戶的計(jì)算機(jī)速度變慢，數(shù)據(jù)被篡改，死機(jī)甚至崩潰，也可以讓一些重要的數(shù)據(jù)信息泄露，讓用戶受到巨大損失。典型的病毒如特洛伊木馬病毒，它是有預(yù)謀的隱藏在程序中程序代碼，通過非常手段偽裝成合法代碼，當(dāng)用戶在無意識(shí)情況下運(yùn)行了這個(gè)惡意程序，就會(huì)引發(fā)計(jì)算機(jī)中毒。計(jì)算機(jī)病毒是一種常見的破壞手段，破壞力很強(qiáng)，可以在很短的時(shí)間降低計(jì)算機(jī)的運(yùn)行速度，甚至崩潰。普通用戶正常使用過程中很難發(fā)現(xiàn)計(jì)算機(jī)病毒，即使發(fā)現(xiàn)也很難徹底將其清除。所以在使用計(jì)算機(jī)過程中，尤其包含一些重要信息的數(shù)據(jù)庫系統(tǒng)，一定加強(qiáng)計(jì)算機(jī)的安全管理，讓計(jì)算機(jī)運(yùn)行環(huán)境更加健康。

1.3管理上的欠缺

嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶網(wǎng)絡(luò)系統(tǒng)免受攻擊的重要措施。很多用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理，如使用脆弱的用戶口令、不加甄別地從不安全的網(wǎng)絡(luò)站點(diǎn)上下載未經(jīng)核實(shí)的軟件、系統(tǒng)升級不及時(shí)造成的網(wǎng)絡(luò)安全漏洞、在防火墻內(nèi)部架設(shè)撥號(hào)服務(wù)器卻沒有對賬號(hào)認(rèn)證等嚴(yán)格限制等。為一些不法分子制造了可乘之機(jī)。事實(shí)證明，內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)用戶的安全威脅，使用者缺乏安全意識(shí)，人為因素造成的安全漏洞無疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

2.1建立網(wǎng)絡(luò)安全管理隊(duì)伍

技術(shù)人員是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要力量，通過網(wǎng)絡(luò)管理技術(shù)人員與用戶的共同努力，盡可能地消除不安全因素。在大力加強(qiáng)安全技術(shù)建設(shè)，加強(qiáng)網(wǎng)絡(luò)安全管理力度，對于故意造成災(zāi)害的人員必須依據(jù)制度嚴(yán)肅處理，這樣才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全得到保障，可靠性得有效提高，從而使廣大用戶的利益得到保障。

2.2健全網(wǎng)絡(luò)安全機(jī)制

針對我國網(wǎng)絡(luò)安全存在的問題，我國先后頒布了《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》、《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等相關(guān)法律法規(guī)，表明政府已經(jīng)重視并規(guī)范網(wǎng)絡(luò)安全問題。但是就目前來看管理力度還需要進(jìn)一步加大，需要重點(diǎn)抓這些法律法規(guī)的貫徹落實(shí)情況，要根據(jù)我國國情制定出政治、經(jīng)濟(jì)、軍事、文化等各行業(yè)的網(wǎng)絡(luò)安全防范體系，并加大投入，加大重要數(shù)據(jù)信息的安全保護(hù)。同時(shí)，要加大網(wǎng)絡(luò)安全教育的培訓(xùn)和普及，增加人們網(wǎng)絡(luò)安全教育，拓展網(wǎng)絡(luò)安全方面的知識(shí)，增強(qiáng)網(wǎng)絡(luò)安全的防范意識(shí)，自覺與不良現(xiàn)象作斗爭。這樣，才能讓網(wǎng)絡(luò)安全落到實(shí)處，保證網(wǎng)絡(luò)的正常運(yùn)行。

2.3加強(qiáng)網(wǎng)絡(luò)病毒防范，及時(shí)修補(bǔ)漏洞

網(wǎng)絡(luò)開放性的特點(diǎn)給人們帶來方便的同時(shí)，也是計(jì)算機(jī)病毒傳播和擴(kuò)散的途徑。隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)病毒也變得越來越高級，破壞力也更強(qiáng)，這給計(jì)算機(jī)信息系統(tǒng)的安全造成了極大威脅。因此，計(jì)算機(jī)必須要安裝防毒殺毒的軟件，實(shí)時(shí)對病毒進(jìn)行清理和檢測，尤其是軍隊(duì)、政府機(jī)關(guān)及研究所等重點(diǎn)部門更應(yīng)該做好病毒的防治工作，保證計(jì)算機(jī)內(nèi)數(shù)據(jù)信息的安全可靠。當(dāng)計(jì)算機(jī)系統(tǒng)中存在安全隱患及漏洞時(shí)，很容易受到病毒和黑客的入侵，因此要對漏洞進(jìn)行及時(shí)的修補(bǔ)。首先要了解網(wǎng)絡(luò)中安全隱患以及漏洞存在的位置，這僅僅依靠管理員的經(jīng)驗(yàn)尋找是無法完成的，最佳的解決方案是應(yīng)用防護(hù)軟件以掃描的方式及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)漏洞，對網(wǎng)絡(luò)安全問題做出風(fēng)險(xiǎn)評估，并對其進(jìn)行修補(bǔ)和優(yōu)化，解決系統(tǒng)BUG，達(dá)到保護(hù)計(jì)算機(jī)安全的目的。

3計(jì)算機(jī)信息安全防范措施

3.1數(shù)據(jù)加密技術(shù)

信息加密是指對計(jì)算機(jī)網(wǎng)絡(luò)上的一些重要數(shù)據(jù)進(jìn)行加密，再使用編譯方法進(jìn)行還原的計(jì)算機(jī)技術(shù)，可以將機(jī)密文件、密碼口令等重要數(shù)據(jù)內(nèi)容進(jìn)行加密，使非法用戶無法讀取信息內(nèi)容，從而保證這些信息在使用或者傳輸過程中的安全，數(shù)據(jù)加密技術(shù)的原理根據(jù)加密技術(shù)應(yīng)用的邏輯位置，可以將其分成鏈路加密、端點(diǎn)加密以及節(jié)點(diǎn)加密三個(gè)層次。

鏈路加密是對網(wǎng)絡(luò)層以下的文件進(jìn)行加密，保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息;端點(diǎn)加密是對網(wǎng)絡(luò)層以上的文件進(jìn)行加密，保護(hù)源端用戶到目的端用戶的數(shù)據(jù);節(jié)點(diǎn)加密是對協(xié)議傳輸層以上的文件進(jìn)行加密，保護(hù)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路。根據(jù)加密技術(shù)的作用區(qū)別，可以將其分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、密鑰管理技術(shù)以及數(shù)據(jù)完整性鑒別等技術(shù)。根據(jù)加密和解密時(shí)所需密鑰的情況，可以將其分為兩種：即對稱加密(私鑰加密)和非對稱加密(公鑰加密)。

對稱加密是指加密和解密所需要的密鑰相同，如美國的數(shù)據(jù)加密標(biāo)志(DES);非對稱加密是指加密與解密密鑰不相同，該種技術(shù)所需要的解密密鑰由用戶自己持有，但加密密鑰是可以公開的，如RSA加密技術(shù)。加密技術(shù)對數(shù)據(jù)信息安全性的保護(hù)，不是對系統(tǒng)和硬件本身的保護(hù)，而是對密鑰的保護(hù)，這是信息安全管理過程中非常重要的一個(gè)問題。

3.2防火墻技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中，設(shè)置防火墻是當(dāng)前應(yīng)用最為廣泛的技術(shù)之一。防火墻技術(shù)是隔離控制技術(shù)的一種，是指在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間，以定義好的安全策略為基準(zhǔn)，由計(jì)算機(jī)軟件和硬件設(shè)備組合而成的保護(hù)屏障。

(1)包過濾技術(shù)。信息數(shù)據(jù)在網(wǎng)絡(luò)中傳輸過程中，以事先規(guī)定的過濾邏輯為基準(zhǔn)對每個(gè)數(shù)據(jù)包的目標(biāo)地址、源地址以及端口進(jìn)行檢測，對其進(jìn)行過濾，有選擇的通過。

(2)應(yīng)用網(wǎng)關(guān)技術(shù)。通過通信數(shù)據(jù)安全檢查軟件將被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)連接在一起，并應(yīng)用該軟件對要保護(hù)網(wǎng)絡(luò)進(jìn)行隱蔽，保護(hù)其數(shù)據(jù)免受威脅。

(3)狀態(tài)檢測技術(shù)。在不影響網(wǎng)絡(luò)正常運(yùn)行的前提下，網(wǎng)關(guān)處執(zhí)行網(wǎng)絡(luò)安全策略的引擎對網(wǎng)絡(luò)安全狀態(tài)進(jìn)行檢測，對有關(guān)信息數(shù)據(jù)進(jìn)行抽取，實(shí)現(xiàn)對網(wǎng)絡(luò)通信各層的實(shí)施檢測，一旦發(fā)現(xiàn)某個(gè)連接的參數(shù)有意外變化，則立即將其終止，從而使其具有良好的安全特性。防火墻技術(shù)作為網(wǎng)絡(luò)安全的一道屏障，不僅可以限制外部用戶對內(nèi)部網(wǎng)絡(luò)的訪問，同時(shí)也可以反過來進(jìn)行權(quán)限。它可以對一些不安全信息進(jìn)行實(shí)時(shí)有效的隔離，防止其對計(jì)算機(jī)重要數(shù)據(jù)和信息的破壞，避免秘密信息泄露。

3.3身份認(rèn)證

采取身份認(rèn)證的方式控制用戶對計(jì)算機(jī)信息資源的訪問權(quán)限，這是維護(hù)系統(tǒng)運(yùn)行安全、保護(hù)系統(tǒng)資源的一項(xiàng)重要技術(shù)。按照用戶的權(quán)限，對不同的用戶進(jìn)行訪問控制，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，是防止不法分子非法入侵的關(guān)鍵手段。主要技術(shù)手段有加密控制、網(wǎng)絡(luò)權(quán)限控制、鍵盤入口控制、邏輯安全控制等。

4結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，隨著網(wǎng)絡(luò)安全問題日益復(fù)雜化，計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、多渠道的防護(hù)體系，既需要采取必要的安全技術(shù)來抵御病毒及黑客的入侵，同時(shí)還要采用規(guī)章制度來約束人們的行為，做到管理和技術(shù)并重。我們只有正視網(wǎng)絡(luò)的脆弱性和潛在威脅，大力宣傳網(wǎng)絡(luò)安全的重要性，不斷健全網(wǎng)絡(luò)安全的相關(guān)法規(guī)，提高網(wǎng)絡(luò)安全防范的技術(shù)水平，這樣才能真正解決網(wǎng)絡(luò)安全問題。

猜你喜歡：

1. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)論文賞析

2. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)論文范文

3. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的論文

4. 計(jì)算機(jī)網(wǎng)絡(luò)安全方面的論文

5. 計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)論文

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題的分析與對策論文

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。以下是我為大家精心準(zhǔn)備的：淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題的分析與對策相關(guān)論文。內(nèi)容僅供參考，歡迎閱讀!

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全滾首問題的分析與對策全文如下：

1 計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的概念

要了解計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的概念, 有必要先了解一下“ 計(jì)算機(jī)安全”的概念,根據(jù)國際上的定義,它被定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。網(wǎng)絡(luò)信息安全指的是在網(wǎng)絡(luò)環(huán)境下,用戶的計(jì)算機(jī)系統(tǒng)硬盤、軟件以及整個(gè)系統(tǒng)中的各種文件受到保護(hù), 不會(huì)因?yàn)槟承┩饨绲囊蛩卦斐上到y(tǒng)信息的破壞、泄露、更改以及網(wǎng)絡(luò)的中斷,它所涉及的面比較廣,大的胡罩方面關(guān)乎著國家主權(quán)的安全、社會(huì)的穩(wěn)定發(fā)展、民族文化的傳播,小的方面關(guān)乎著每一位公民的個(gè)人信息安全和切身的利益。

2 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)信息的發(fā)展, 實(shí)現(xiàn)了信息化的快速傳播,特別是互聯(lián)網(wǎng)的使用,使得計(jì)算機(jī)不再是單獨(dú)的個(gè)體, 而是和千千萬萬個(gè)計(jì)算機(jī)連接在一起的, 實(shí)現(xiàn)了資源的快速共享, 然而當(dāng)今互聯(lián)網(wǎng)時(shí)代下的網(wǎng)絡(luò)安全不容樂觀。當(dāng)前的現(xiàn)狀主要可以從以下幾個(gè)方面來進(jìn)行分析。

2 . 1 網(wǎng)絡(luò)信息管理力度比較弱

網(wǎng)絡(luò)信息安全在依靠技術(shù)方面的同時(shí)也需要一個(gè)比較完善的管理辦法共同去確保其安全性, 然而當(dāng)前的一些網(wǎng)絡(luò)信息安全事故大多數(shù)是由于在管理方面出現(xiàn)的一些問題引起的, 這方面主要包括管理制度的具體實(shí)施, 管理方式的正確運(yùn)用和在管理中管理人員所起的作用, 這些方面或多或少都存在有一定的缺陷漏洞, 這些缺陷使得管理人員在實(shí)際的管理中比較混亂,缺乏整體性和系統(tǒng)性。這種管理方式中的漏洞就讓不法分子有機(jī)可趁。為網(wǎng)絡(luò)信息安全埋下了一顆定時(shí)炸彈。

2 . 2 缺乏專業(yè)性的網(wǎng)絡(luò)信息安全管理員

由于網(wǎng)絡(luò)信息的復(fù)雜化, 這種網(wǎng)絡(luò)上的管理不同于實(shí)際生活中公司企業(yè)的管理, 所以這方面的人才相對應(yīng)的就比較少一些, 當(dāng)前網(wǎng)絡(luò)信息管理員在管理上表現(xiàn)得不盡人意,由于沒用專業(yè)的知識(shí),可能一部分是學(xué)習(xí)管理的, 還有一部分是學(xué)習(xí)安全的,還有學(xué)習(xí)電子信息的,總之綜合性的人才很少, 這使得他們在管理過程中不能及時(shí)發(fā)現(xiàn)問題,有的發(fā)現(xiàn)了問題,卻又不知道如何去解決它,這種似懂非懂的管理,在影響了信息化發(fā)展的同時(shí)也造成了人才的浪費(fèi)。

2 . 3 網(wǎng)絡(luò)信息安全沒有引起足夠的重視

大家普遍認(rèn)為網(wǎng)絡(luò)信息很安全大做數(shù), 而忽視了網(wǎng)絡(luò)上的復(fù)雜性, 這種復(fù)雜性包括使用人員上的多而雜, 同時(shí)也包括網(wǎng)絡(luò)世界里各種各樣網(wǎng)站的安全性。其實(shí), 大家都覺得這些和自己沒有關(guān)系, 所以并沒有去重視,但是大家別忘了,其實(shí)好多技術(shù)和設(shè)備都是從國外引進(jìn)的, 同時(shí)由于病毒的可隱藏性,大家一般都不會(huì)發(fā)現(xiàn),有時(shí)郵箱里會(huì)有不明郵件,這時(shí),好奇心的驅(qū)使讓有些人去打開了鏈接,造成計(jì)算機(jī)的中毒,一臺(tái)計(jì)算機(jī)的中毒會(huì)迅速引起大批的計(jì)算機(jī)中毒, 所以計(jì)算機(jī)信息安全和每一個(gè)人都息息相關(guān),我們應(yīng)該對其足夠重視。

2 . 4 公共網(wǎng)絡(luò)安全隱患比較多

公共的網(wǎng)絡(luò)主要指的是網(wǎng)吧, 在網(wǎng)吧里流動(dòng)的人員比較多,也比較復(fù)雜,在網(wǎng)吧里每一個(gè)人進(jìn)行的活動(dòng)也不一樣,同時(shí),一臺(tái)計(jì)算機(jī)會(huì)被成千上萬個(gè)人使用過, 不知不覺間信息就已經(jīng)泄露, 但是我們還不知道,有些人在網(wǎng)吧里進(jìn)行支付寶交易,可是他并沒有安裝相應(yīng)的安全支付軟件, 這種時(shí)候信息可能就會(huì)被盜走, 這就是為什么現(xiàn)在好多人銀行卡在手里, 手機(jī)也在手里可是銀行卡里面的錢卻不見了, 而自己還糊里糊涂的不知道是怎么回事。公共場所不要隨意用移動(dòng)設(shè)備去在上面存儲(chǔ)東西,因?yàn)橛行┯?jì)算機(jī)的U SB接口已經(jīng)被病毒感染, 可能通過你的移動(dòng)設(shè)備就會(huì)導(dǎo)致病毒的迅速蔓延, 造成的后果是不堪設(shè)想的。

3 產(chǎn)生計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)問題的原因

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問題是由于信息系統(tǒng)受到外界的某種因素作用引起了數(shù)據(jù)的刪除、修改和復(fù)制等行為,這些行為的發(fā)生就會(huì)導(dǎo)致信息的安全事故發(fā)生,這也是由于信息的重要性和信息本身的文件比較容易攻擊的原因, 同時(shí)也因?yàn)槭褂谜咴谟猛曛鬀]有及時(shí)對信息進(jìn)行相應(yīng)的處理,有些信息需要?jiǎng)h除,有些需要備份,還有一些需要加密的文件一定要及時(shí)的加密,因?yàn)殡娮有畔⒁子趶?fù)制,刪除和修改。所以在信息安全上也就容易泄露, 同時(shí)互聯(lián)網(wǎng)的開發(fā)應(yīng)用,使得信息傳播異常迅速,國家、企業(yè)還是個(gè)人在網(wǎng)絡(luò)上已經(jīng)是互通的。這也就是現(xiàn)在互聯(lián)網(wǎng)信息的開放性,他的開放性也就加劇了復(fù)雜性, 信息的貴重性, 也成為某些追求利益的集團(tuán)和個(gè)人的目標(biāo), 還有一些就是因?yàn)槭褂谜呷藶橐蛩卦斐傻男孤? 這種泄露可能給國家和人民帶來災(zāi)難, 所以使用者要保護(hù)好一些重要的賬號(hào)和密碼, 不要隨意去把密碼告訴別人, 保護(hù)好自己的信息安全也就是保護(hù)好了自己。

4 確保計(jì)算機(jī)信息安全的對策

4 . 1 加強(qiáng)網(wǎng)絡(luò)秩序的建立

要加強(qiáng)網(wǎng)絡(luò)秩序, 就需要通過法律的強(qiáng)制性去實(shí)現(xiàn), 不管是個(gè)人還是集體都需要營造一個(gè)健康,和諧的網(wǎng)絡(luò)秩序,在利用計(jì)算機(jī)網(wǎng)絡(luò)信進(jìn)行生活和工作的時(shí)候, 一定要遵守計(jì)算機(jī)信息安全方面的法律法規(guī),不要去訪問一些可能帶有病毒的網(wǎng)站,同時(shí)也要注意保護(hù)好自己的用戶數(shù)據(jù)安全, 這需要相關(guān)部門去加大網(wǎng)絡(luò)安全的執(zhí)法力度,個(gè)人的素質(zhì)也需要提高,只有大家都重視起來, 才能建立一個(gè)良好的網(wǎng)絡(luò)環(huán)境。

4 . 2 增加訪問控制的難度

網(wǎng)絡(luò)活動(dòng)中的訪問都需要一定的賬號(hào)和密碼, 所以增加訪問控制難度是確保信息安全的一個(gè)關(guān)鍵點(diǎn), 所以我們在設(shè)置賬號(hào)和密碼的時(shí)候, 應(yīng)對賬號(hào)和密碼盡量復(fù)雜化,密碼中進(jìn)行大寫、小寫和數(shù)字三者的混合, 這比起簡單的數(shù)字破解難度就大大的增加了, 同時(shí)盡量避免用一些傻瓜式的密碼,比如;重復(fù)性的數(shù)字、個(gè)人的生日和名字的漢語拼音等,采用一定的密保工具,比如:密?？?、動(dòng)態(tài)驗(yàn)證碼和優(yōu)盾等進(jìn)行登陸操作。這樣可以在一定程度上確保信息安全, 當(dāng)然這主要用于一些比較重要的數(shù)據(jù)登陸,對于不太重要的,我們就沒必要去麻煩自己了, 畢竟過于復(fù)雜的密碼有時(shí)候自己也會(huì)忘記。

4 . 3 開啟防火墻

防火墻作為一道重要的防御體系,它主要用于隔離本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的聯(lián)系, 它可以將一些有危害的部分和安全的那部分分開,同時(shí)也不會(huì)影響人們的使用,防火墻可以對網(wǎng)絡(luò)的通信量進(jìn)行統(tǒng)計(jì), 它就像一個(gè)站崗放哨的, 只會(huì)將安全的的信息放進(jìn)去, 對于不安全的信息直接就拒之于門外,同時(shí)對于瀏覽器可以進(jìn)行設(shè)置,對于具有危險(xiǎn)性的網(wǎng)站,拒絕訪問,對于防火墻的使用,是好多人都忽略的一點(diǎn),所以正確使用防火墻也可以起到保護(hù)用戶數(shù)據(jù)安全的作用。對于一些不安全的網(wǎng)絡(luò)就不要去連接,這個(gè)也是使用防火墻可以阻擋的。

4 . 4 采用加密技術(shù)進(jìn)行加密

現(xiàn)在的計(jì)算機(jī)系統(tǒng)中硬盤本身都帶有BitLocker驅(qū)動(dòng)器加密,這樣的加密,可保證即使計(jì)算機(jī)丟失、被盜之后里面的數(shù)據(jù)都不會(huì)被破解也不會(huì)修改, 同時(shí)也有一部分軟件含有加密功能, 我們可以利用這類軟件對信息進(jìn)行加密,比如:指紋加密、人臉識(shí)別系統(tǒng)等。同時(shí)還要做到不在網(wǎng)吧等公共場合進(jìn)行一些重要數(shù)據(jù)的網(wǎng)絡(luò)傳輸, 比如:個(gè)人網(wǎng)上銀行的登陸這一重要操作,有可能你在登陸的時(shí)候, 你的信息已經(jīng)泄露了。

4 . 5 對重要數(shù)據(jù)進(jìn)行備份

對重要數(shù)據(jù)進(jìn)行備份,一方面可以防止個(gè)人信息丟失后方便找回, 另一方面可以保證數(shù)據(jù)的安全性, 常用進(jìn)行備份的設(shè)備比較多。比如:優(yōu)盤、硬盤。數(shù)據(jù)備份后,這些設(shè)備基本不太接觸到網(wǎng)路環(huán)境, 所以對于數(shù)據(jù)的保存性還是比較好的。當(dāng)然還有一些虛擬的空間可以進(jìn)行數(shù)據(jù)的存儲(chǔ)和備份數(shù)據(jù),比如:云空間和網(wǎng)盤。對于備份好的文件也要做好安全方面的處理, 不要因?yàn)樵趥浞葸^程中的失誤,造成信息的泄露。

4 . 6 注意對已經(jīng)不需要的一些重要數(shù)據(jù)進(jìn)行銷毀

現(xiàn)代科技比較發(fā)達(dá), 有好多數(shù)據(jù)是可以進(jìn)行恢復(fù)的, 如果不注意重要數(shù)據(jù)的銷毀,有可能會(huì)造成重要的信息泄露,有些人覺得刪掉了的東西,就已經(jīng)不存在了,這是一種錯(cuò)誤的認(rèn)識(shí), 特別是一些涉及個(gè)人隱私的東西,一旦資料泄露,那對于個(gè)人造成的損失是不可挽回的,比如:不用的電子產(chǎn)品一定不能隨意丟棄, 一定要對文件進(jìn)行粉碎性處理或者是多存儲(chǔ)幾遍一些沒用的信息,存完后進(jìn)行刪掉,如此反復(fù)幾次那些重要的文件才會(huì)被后面的文件覆蓋, 這時(shí)候才算真正的把重要的數(shù)據(jù)刪除了。

5 結(jié)語

在這個(gè)信息社會(huì), 做好信息的__很重要, 保證個(gè)人信息的安全需要大家在平時(shí)的生活和工作中重視起來, 做好計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全需要引起更多人的關(guān)注。只有大家都關(guān)注起來,加強(qiáng)網(wǎng)絡(luò)安全方面的知識(shí)學(xué)習(xí),人人都有意識(shí),那我們的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全就有保證了。

信息安全論文的相關(guān)介紹就聊到這里吧，感謝你花時(shí)間閱讀本站內(nèi)容，更多關(guān)于信息安全論文題目、信息安全論文的信息別忘了在本站進(jìn)行查找喔。