网络与信息安全论文【信息安全论文】

网络与信息安全论文【信息安全论文】 计算机网络已经渗透到几乎人类社会生活的所有领域，信息安全日益重要，在此了信息安全论文，供大家参阅，希望大家在阅读过程中有所收获! 1国内外信息安全的现状 计算机网络已经渗透到几乎人类社会生活的所有领域，离开网络的世界变得不可想象，随之而来的是网络与信息安全问题日益严重，已成为影响 _，社会稳定和人民生活的重要组成部分。早在xx年5月，美国总统奥巴马签署了由白宫发布的网络空间国际战略：网络世界的繁荣、安全和开放提出了美国在未来网络空间方面的愿景1。xx年9月23日，美国智库战略与国际研究中心(CSIS)高级研究员及技术公共政策项目主任、奥巴马政府的网络安全智囊詹姆斯?刘易斯出席在北京国家会议中心举办的“xx年互联网安全大会”(ISC)，其发表的一个观点说：“大规模杀伤性武器很危险，我们曾经非常担忧，但它从未发生过;但网络攻击每天都在发生，这是更加现实的威胁。”中国互联网信息中心NIC发布的第32次调查报告显示，截至xx年6月底，我国网民规模达5.91亿，其中手机网民规模达4.64亿2。随着互联网规模的进一步扩大，其对社会生活的方方面面的影响都在日益扩大，无论对政治、经济、军事还是文化等领域都发挥越来越重要的作用。因此，我国互联网面临的网络安全问题与威胁也随着互联网及其应用的发展而不断变化，日趋复杂。随着互联网新技术、新应用的快速发展，下一年(xx年)的网络安全形势必将更为复杂。 2当前网络信息安全的对策 2.1防火墙技术 防火墙(firewall)是指设置于局域网和互联网之间的确保网络安全的硬件设备或者软件程序，其工作原理是通过控制和监管网络之间的信息交流以保证网络信息系统的安全，同时记录跟防火墙有关的数据、记录任何企图入侵系统的信息以及服务器的通信量3。防火墙又可分为软件防火墙、硬件防火墙以及芯片级防火墙。芯片级防火墙有专门的ASIC芯片，可以提高防火墙的性能、处理速度以及处理能力，自身漏洞相对比另外两者较少;而另外两种需要有操作系统的支持才能正常工作。 2.2数据加密技术 加密技术的原理是利用加密算法，将待加密的明文转换成为不能直接读取的密文，只有通过预先设计好的匹配的密钥才能够将其还原，确保非法用户无法直接获取用户的原始数据4。数据加密技术的一大优点是它的主动而非被动的防御性，它是当前信息安全技术的核心技术，也是其他计算机网络安全技术的基础。对称性加密技术和非对称加密技术是当前的两大类加密技术。除此之外，还有数字摘要加密技术，数字签名加密技术，数字摘要与数字签名混合加密，各自应用在不同的场合。另外数字信封，数字时间戳，数字证书，安全认证协议等等也是目前使用比较广泛的加密技术。 2.3入侵检测技术 入侵检测技术就是通过软硬件方法对网络中的数据与检测系统中的入侵特征数据库的数据进行分析对比，当有任何违反安全策略的行为或系统被攻击的迹象被发现时，系统就会马上通知防火墙(firewall)系统调整访问网络的控制策略甚至切断网络连接。其功能主要包括：一、识别常用的黑客入侵手段和攻击，确保网络稳定;二、完善和提高网络的安全管理质量;三、实时监测网络中存在的各种通信异常，并加以处理;四、扫描系统中存在的各种漏洞以及隐藏的后门利用，并进行修复;因此，入侵检测系统就是漏洞扫描系统、防病毒、防火墙和IDS系统等技术的结合，几乎融合了上述各种技术的优点，从而实现在尽量不影响网络性能的前提下对网络进行必要的监控和检测，大大提高了网络的安全性。 2.4网络安全扫描技术 该技术与上面提到的几种其他安全技术互相配合，能极大地提高网络的安全性。通过对网络的全面扫描获取必要的信息，例如系统中目前正在运行的应用、服务以及系统的安全配置等，从而能及时准确地发现网络中存在的安全漏洞同时给予修复，或者评估风险等级。安全扫描主要分成主机的安全扫描技术和网络的安全扫描技术，前者发现漏洞的方法是通过执行专门为安全目的设计的脚本文件来模拟攻击计算机系统的行为并记录系统的反应，为进一步处理提供依据;而后者则是对系统中设置的脆弱的密码和同安全规则抵触的对象进行检查，从而发现问题。 2.5反病毒技术 反病毒技术就是对病毒代码进行特征扫描识别和分析、提取对应的特征值，然后利用这些特征值对计算机存储空间的数据进行扫描分析对比，从而确定病毒的位置，辨别病毒种类，进而对感染病毒程序进行查询和恢复，实现病毒清除的技术。反病毒技术根据其措施可划分为静态反病毒技术和实时的反病毒技术两大类。其中静态反病毒技术因其无法对计算机网络信息进行实时的监控、不能及时判断系统是否已经被病毒感染，正逐步失去它的价值，而逐渐被计算机用户所抛弃。相反地，实时的反病毒技术因其比其他应用程序的优先级更高的，更接近系统底层资源，可以更全面 _地控制系统资源，在病毒入侵时能实时告警，正日益地得到了广泛的应用。 3现有技术的局限性 3.1网络防火墙技术的局限性 网络防火墙技术由于区分不出内外网之间的区别，因此其对于内网与内网之间的访问，往往起不到作用的。其主要缺点主要表现在：一通过限制和关闭了系统中的部分有用的网络服务来提高网络的安全性，大大减少能访问到的网络信息资源;二是防火墙对局域网内部的攻击无能为力;三是只能防御已知的技术漏洞，对于新型的黑客攻击及恶意访问则显得力不从心;四是某些已加载的程序可通过一些技术手段达到绕过防火墙的阻隔的目的。 3.2数据加密技术的局限性 文档加密技术和磁盘加密技术是目前主要的两种数据加密技术。前者由于主要是依赖于应用进程和文件的关联关系，但由于在操作过程中的应用程序太过复杂或由于程序的更新而导致原文件的丢失，需要进行再次扫描，会造成用户环境不稳定的隐患;另外该技术采用了文件重定向的临时缓存文件技术以及多种钩子技术，容易跟防病毒等软件相冲突，这也会降低系统的工作效率以及带来新的不稳定因素，产生安全漏洞。后者过分依赖加密卡，如果加密卡损坏或者丢失，用户自己无法再进入那台被加密过的机器，而加密卡的生产厂商也没有办法复制新的钥匙出来。 3.3入侵检测技术的局限性 尽管各类入侵检测系统能够检测网络系统中存在的入侵行为和隐患，但由于网络系统的复杂性，入侵检测系统也有其不足之处，例如通过伪造合法的信息或借道欺骗或绕过入侵检测系统;利用时间差躲开入侵检测系统;直接破坏入侵检测系统及其工作环境。 3.4网络安全扫描技术的局限性 因为系统漏洞的确认是以系统配置规则库为基础的，而网络系统漏洞数据库又是网络漏洞扫描的核心，所以如果规则库设计的不准确，就不可能进行准确的预报;网络系统的很多危险的威胁于的漏洞，预报准确度依赖于规则库的更新情况;部分系统漏洞受漏洞库覆盖范围的限制，可能躲避开检测;还有如果漏洞数据库信息不全或没有及时更新，反而可能会误导系统管理员，使其不能及时有效的采取措施消除系统隐患。 3.5反病毒技术的局限性 当前的杀毒软件就其工作机制来说，大多是一个扫描器，例如病毒扫描、启发式扫描、CRC扫描等5。通常都会采用结合使用几种不同算法的扫描方式以期达到更好的查毒、杀毒的目的。这些杀毒软件基本上都是通过一个病毒特征库进行查毒、杀毒，因而不可能免疫所有的病毒，另外如果病毒库的数据量太大的话，也会导致查毒、杀毒的效率下降。 4计算机网络信息安全的发展趋势 从上述的各种网络安全技术手段的介绍和分析，我们可以清晰的看到，它们都有其自身的优缺点和使用范围。随着计算机网络技术的发展，未来的计算机网络信息安全的发展趋势必然是充分利用现有技术的优势，并加以改善，同时努力发展更新更好的技术。进一步讲，以后的发展趋势必定是各种技术的更深层次的融合，例如防火墙技术和入侵检测技术等其他安全技术的结合使用，可以有效地克服防火墙在实际应用中的局限性。在提高防火墙自身功能、性能的同时，其他安全技术也可以弥补防火墙的一些缺点(例如其对内网无能为力)，从而提高网络整体的安全性。例如在防火墙中加入入侵检测功能以及扫描功能，使得所有要通过防火墙的数据流在接受防火墙的验证的同时，也要接受入侵监测的扫描，从而达到了实时阻断非法入侵的目的;或者按照设置的协议进行通信、传输，只在入侵检测系统或防火墙系统中开放一个供对方调用的接口，出现异常时系统能实时得到告警。在反病毒方面，计算机反病毒技术的发展趋势大致有：一是反病毒技术走向开放式;二是向综合技术化方向发展;三是自身完整性检查;四是技术向集成化方向发展;五是和应用系统及操作系统的集成化。 5结束语 本文分析了当前国内外计算机网络信息安全的现状，接着介绍和分析了当前最主要的几种信息安全技术的原理，特别重点分析了他们的优缺点，指出了计算机网络信息安全的可能发展趋势。 1信息安全控制的基本原理 信息安全主要是针对网络系统内的信息和数据库做到保密和相对的完整性，对于那些系统之外的信息要对其进行一定的辨别以及确定信息是否安全的一种控制手段。这种手段是用来保证网络用户的安全要求，来预防各类信息对网络系统的攻击和威胁，从而保证整个系统能够安全稳定、正常的运行。信息安全保护是一个比较复杂的系统，主要包括计算机的主机和整个的网络系统，因此信息安全在本质上指的是整个信息系统的安全。现在的信息安全控制大都是自动化控制，自动化控制指的是在没有人员参与控制的前提下，设备和装置依据原先以及制定好的信息参数，根据特有的规律进行运转。由于信息的特殊性使得信息安全控制也有一定的特殊性，主要有：信息系统有不断变化的趋势，因此整个系统的信息安全控制也随之有着不断变化的趋势;还有就是信息系统不仅有外界信息的威胁与攻击，系统内部还存在一定的缺陷和威胁。因此，一定要建立健全信息安全控制对策，有效防止那些构成威胁信息系统安全的各项因素。信息安全控制的主要目的就是有效防止信息系统威胁和攻击事件的发生，防止信息系统安全发生威胁的措施主要有：一是要阻止外部系统威胁对信息系统的攻击和威胁;二是因为整个系统自身就存在一定的缺陷和漏洞，所以攻击者就跟很容易找到信息内部系统的漏洞进而对其进行一定的破坏，因此在信息系统内部要建立健全科学、合理的安全控制措施。 2网络信息安全的问题 如今的互联网技术发展千变万化，但是仍然存在一定的网络信息安全问题，并且这个问题是不容小觑的。网络信息安全与国家重要文件信息保护机密、社会安全稳定、民族发展、 _发展等方面有着密切的关系。随着信息全球化的发展，网络信息安全的重要性体现的越来越明显。网络安全问题已经对网络用户的合法权益造成一定的干扰。随着社会网站的活跃，在各大网站上注册的用户越来越多，虽然网民可以通过网站了解社会的各项信息和其它方面的信息，但是随之而来的电脑病毒和木马攻击网络系统，这样就严重侵害了网民的合法权益和个人隐私，更严重者会造成用户的个人财产。黑客通过盗取网民的账号来获取网民的信息和网上银行账户，这些问题都影响网民的正常生活，同时也阻碍了互联网技术的发展。在网络信息中，有很多都是比较敏感的信息，有的关系 _，如果不法分子获取了这方面信息，就会造成他们对国家政府的攻击，由于利用互联网技术进行犯罪，一般不会留下犯罪痕迹，这样就提高了利用网络犯罪的几率。 3基于信息安全控制原理的安全网络技术 信息安全的控制原理在本质上就是防止一切可能威胁信息系统的发生，不断完善内部信息系统，降低其出现漏洞的可能性。下面几种是安全效果比较好的安全网络技术。 3.1虚拟网技术 虚拟网技术就是在有限的网络区域内在交换技术上产生的，交换技术就是把原有的局域网技术转换为面向性连接技术。虚拟网技术有着一个最为显著的优点就是只要信息可以到达就能达到的地方，这样就能够有效防止网络监视和监听的不良入侵手段，同时也可以控制虚拟网之外的外部网络连接点对网络内部连接点的访问。但是现在这种虚拟网技术还存在一定的问题，就是设备装置太过复杂，更方便成为黑客的攻击对象。VLAN以及MAC不能有效防止MAC的攻击。 3.2防火墙技术 防火墙技术可以对各个网络之间进行有效控制的访问，对于那些不明确的信息数据和链接会对其进行一定的安全检测，按照检测的结果来决定是否可以进行通信，对 _络进行实时监视。防火墙技术的优点是比较多的，它有着可以保护网络服务、检查外部系统对内部系统的访问、进行集体的安全管理、增加一定的保密性等优势。但是它还是存在一定的不足，例如不能有效防止其他渠道的攻击，不能阻止内部系统的威胁等。 3.3病毒防护技术 信息系统病毒是一种外部环境攻击系统的常见方式，由于 _络具备一定的普及性和开放性，这样就使得病毒传播的速度非常快。现在病毒传播的渠道主要包括：通过电子邮件进行传播、通过网页浏览进行传播以及通过光盘和U盘进行传播。现在针对病毒传播的预防手段有：利用防火墙和防毒监测软件对病毒进行有效地控制和阻止;检查和清理病毒，利用杀毒软件对信息系统进行定期的检查，有利于及时清除病毒;由于病毒数据的发展使比较快的，这就需要杀毒软件的数据库进行升级和不断更新;安装扫描信息安全软件，对下载和安装的软件进行严格的控制和管理。 3.4安全扫描技术 在 _络系统安全中，安全扫描技术是保障系统安全的重要技术之一，它与防火墙技术进行相互配合使用，有助于保证网络的安全稳定。 4结束语 总体来说，信息安全的有效控制和网络安全技术的正确管理，它决定着互联技术的发展方向和保证网民利用的安全。坚持做到和做好信息安全控制原理的安全网络技术，有利于互联网的安全稳定迅速发展。 1引言 计算机的网络信息安全是一门综合许多技术的学科。其目的是保护计算机及其服务器的软件和硬件，免受其他外在潜在威胁的损害;保护用户及企业等敏感资料信息的丢失;保护计算机的网络连续稳定。本论文简要介绍了计算机网络的潜在威胁以及如何防护1。 2计算机网络安全的潜在威胁 2.1网络脆弱性 互联网技术是一把双刃剑，如果我们好好利用就会丰富和方便我们的生活;但是也可能给我们的生活带来困扰。互联网技术具有开放性，但是也正是由于这种开放性，使得网络的安全性有所降低。其网络系统在运行TCP/IP协议时，其信息和敏感数据很容易受到其他危险分子的篡改和窃取。这是因为Inter技术采用的就是TCP/IP协议，而该协议的安全性并不是很高2。 2.2恶意攻击 恶意攻击对计算机的网络安全具有很大的潜在危害。一般来说，其可以分为两种：被动攻击以及主动攻击。第一种被动攻击指的是：在不被用户察觉的情况下，窃取和破译重要的信息;第二种主动攻击指的是：攻击者对用户的信息进行破坏以及窃取。无论是哪一种情况都是我们不愿意看到的，因为都会对用户带来很大的威胁以及困扰。网络不可避免地具有一些漏洞，黑客们正是利用这些漏洞对用户进行攻击，对国家和人民的生活和财产都会造成极大的损失。 2.3自然灾害 自然灾害也是威胁计算机网络信息安全的一个因素。这是因为雷电、电磁干扰、水灾、火灾甚至是潮湿都有可能对计算机网络信息造成重大影响。在防护的过程中，要充分考虑到计算机信息系统所处的环境，同时要对不可抗力进行充分防护，尽量将损失降到最低3。 2.4操作失误 操作失误主要针对的主体是用户自身。有些用户的安全意识很差，所用的密码并不复杂。这就有可能造成用户信息泄露，进而对网络信息安全造成影响。 3计算机网络安全的防护策略 计算机受到的安全威胁是不可避免的，但是我们可以采取有效的措施确保网络信息安全。一般来说