关于网络信息安全的论文.doc

关于网络信息安全的论文 随着计算机技术的不断发展，计算机网络已经成为信息时代的重要特征，人们称它为信息高速公路。网络是计算机技术和通信技术的产物，是应社会对信息共享和信息传递的要求发展起来的，各国都在建设自己的信息高速公路。我国近年来计算机网络发展的速度也很快，在国防、电信、银行、广播等方面都有广泛的应用。我相信在不长的时间里，计算机网络一定会得到极大的发展，那时全面的进入信息时代。正因为网络应用的如此广泛，又在生活中扮演很重要的角色，所以其安全性是不容忽视的，它是网络能否经历考验的关键，如果安全性不好会给人们带来很多麻烦。网络信息交流现已是生活中必不可少的一个环节，然而信息安全却得不到相应的重视。本文就网络信息的发展，组成，与安全问题的危害做一个简单的探讨。互联网的兴起带动了整个经济的发展，网络构建起来的信息化高速通路，为全球信息的交换与获取提供了最便捷的手段，但也使信息安全受到严重威胁。据资料显示，全球由于信息安全漏洞造成的损失每年为150亿美元。因此，信息系统安全与否已经成为企业能否正常运行的重要因素。在此情况下，网络安全产品的研制与开发已成为不少国内外厂商竞争的目标。“有矛就有盾”，近几年来，网络安全产品也随着网络的发展而得到广泛的普及应用。如防火墙、防病毒、虚拟专网、身份认证、入侵检测等网络安全产品在确保网络信息安全方面起着重要作用。如防火墙用于实施网络访问控制，准确拦截各种入侵企图，堵住系统漏洞，防止各种病毒的侵害等。BlackICE防火墙软件是由监测和分析引擎构成，因此能检测所有网络端口。当发现黑客的攻击行为时，会自动记录攻击类型等情况，并拦截相应数据包进行处理；身份认证是基于信息监别的产品；虚拟专用网利用密码技术和公共网络构建专用网络设备，该设备集成了网络技术、密码技术、远程管理体制技术、监别技术等于一体；加密产品主要提供信息加密功能：如链路加密、网络加密、应用加密等。信息安全产品种类繁多，花样翻新，如何选购又成为用户必须考虑的问题了。即首先要十分清楚自己信息系统的特点、重要性、可能受到的攻击，选择哪类安全产品才能使自己的信息系统受到最大的保护，损失降到最低限度，服务质量受到保证。为此，必须选择功能强、保护范围宽的利于管理、维护、价格便宜、可操作性强等信息安全产品。但是，这只是从软件加密防范的角度考虑。另方面还要从硬件方面对系统进行保护，这就是说涉及国家机密的计算机系统，不能直接或间接联网，需要进行物理隔离措施。如网络安全隔离卡，在实现双网隔离功能过程中起着重要作用。利用自身的开关电路和控制，能使两个硬盘分别独立地作为内部网或外部网主硬盘启动。当一个硬盘工作另一个待命时，就保证了内部网数据系统与外部网数据系统不存在电路通道，从而达到物理上完全隔绝之目的。 计算机网络的应用领域十分广泛，主要有以下几种用途。共享资源建立计算机网络的主要目的在于实现资源共享所以其功能主要体现在通过资源共享而实现。利用计算机网络可以共享主机设备，如，中型机、小型机、工作站等；也可以共享较高级和昂贵的外部设备，如：激光打印机、绘图仪、数字化仪、扫描仪等。使不拥有大型计算机的用户也可以通过网络使用大型机资源，分享到拥有大型机的优势，避免系统建设中的重复劳动和投资。计算机网络系统可将分散在各地的计算机中的数据信息收集起来进行综合分析处理。并把分析结果反馈给相关的各个计算机中，使数据信息得到充分的共享。更重要的是，利用计算机网络共享软件、数据等信息资源，以最大限度地降低成本，提高效率。通过计算机网络系统可以缓解用户资源缺乏的矛盾并可对各资源的忙与闲进行合理调节。2.数据通信利用计算机网络可以实现计算机用户相互间的通信。通过网络上的文件服务器交换信息和报文、收发电子邮件、相互协同工作等。这些对办公室自动化、提高生产率起着十分重要的作用随着Internet在世界各地的风行，传统的电话、电报、邮递等通信方式受到很大冲击，电子邮件、BBS已为世人广泛接受，IP电话、视频会议等各种通信方式维护计算机网络安全的重要性也变得尤为的重要。影响计算机网络安全的主要因素（1）网络系统在稳定性和可扩充性方面存在问题。由于设计的系统不规范、不合理以及缺乏安全性考虑，因而使其受到影响。（2）网络硬件的配置不协调。一是文件服务器。它是网络的中枢，其运行稳定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的重视，设计和选型考虑欠周密，从而使网络功能发挥受阻，影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。（3）缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用。（4）访问控制配置的复杂性，容易导致配置错误，从而给他人以可乘之机。（5）管理制度不健全，网络管理、维护任其自然应加强计算机网络安全的防范工作1、加强内部网络治理人员以及使用人员的安全意识很多计算机系统常用口令来控制对系统资源的访问，这是防病毒进程中，最轻易和最经济的方法之一。网络治理员和终端操作员根据自己的职责权限，选择不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。在网络上，软件的安装和治理方式是十分关键的，它不仅关系到网络维护治理的效率和质量，而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上，并可下载和散布到所有的目的机器上，由网络治理员集中设置和治理，它会与操作系统及其它安全措施紧密地结合在一起，成为网络安全治理的一部分，并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时，这样的病毒存在于信息共享的网络介质上，因此就要在网关上设防，在网络前端进行杀毒是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的非凡网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被答应，并监视网络运行状态。虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不足：无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。 3安全加密技术加密技术的出现为全球电子商务提供了保证，从而使基于Internet、上的电子交易系统成为了可能，因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术，加密运算与解密运算使用同样的密钥。不对称加密，即加密密钥不同于解密密钥，加密密钥公之于众，谁都可以用，解密密钥只有解密人自己知道。4网络主机的操作系统安全和物理安全措施防火墙作为网络的第一道防线并不能完全保护内部网络，必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高，分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线，主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线，用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后，是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息，作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判定是否有入侵事件发生，假如有入侵发生，则启动应急处理措施，并产生警告信息。而且，系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。总之，网络安全是一个综合性的课题，