【《网络信息安全与等级保护研究》9600字（论文）】

网络信息安全与等级保护研究摘要随着信息技术的飞速发展，互联网已成为当今社会重要的基础设施之一，基础信息网络和重要信息系统的安全问题成为国家安全的重要组成部分。欧美等发达国家多采用关键信息基础设施保护制度对其进行保护，我国1994年发布《中华人民共和国计算机信息系统安全保护条例》（国务院第147号令）开始逐步建立信息安全等级保护制度。多年来，我国已在信息安全等级保护的立法、标准建设、职能统筹等方面形成较为成熟的体系。但在现代计算机的网络技术的飞速发展、信息数据的总量日渐丰富的情况下，我国计算机网络安全技术的发展较为滞后，计算机信息数据被泄露的情况屡见不鲜。本文结合具体的情况，基于网络安全等级保护的要求，分析了关于计算机网络信息的安全在安全管理以及技术层面存在的问题，并提出了相对应的解决策略。包括加强安全管理、完善硬件以及管理机制，以及通过身份认证、访问控制等方法和数据加密的方式维护网络安全。关键词：信息安全；等级保护；数据；技术目录TOC\o"1-3"\h\u11084摘要 I218421.引言 1245202相关理论概述 178442.1信息安全相关理论 1210702.2信息安全等级保护相关理论及应用 22.3信息安全与等级保护的关系 2120633.网络信息安全现状及问题 4322893.1计算机病毒的植入 4311433.2计算机信息的窃取 5321733.3计算机系统的漏洞 6251424.计算机网络信息安全目前可行措施的决策 6247844.1安全技术检测控制层面 729414.2信息数据加密层面 8222395结论 93676参考文献 111.引言信息安全等级保护是国家意志的体现，在国家信息安全保障工作中，等级保护制度是强制实施的。信息安全等级保护工作由国家统一规划和部署。国家依据信息系统的重要性和敏感性，规定不同的保护级别，并制定相应的技术标准和管理要求。各级政府和企业必须严格执行这一部署，对关键信息基础设施和重要信息系统进行严格保护。通过开展信息安全等级保护工作，可以有效解决信息安全面临的各类威胁，如黑客攻击、病毒感染、内部泄密等，确保信息基础设施和重要信息系统的机密性、完整性和可用性。如果等级保护工作做得不好，这些系统极易遭受攻击，造成重大安全事故，带来巨大损失。信息安全等级保护工作切实保护我国基础信息网络和关系国家安全、涉及经济社会的命脉以及社会稳定的各类重要信息系统的安全。这些系统和网络的安全稳定运转，关系到国计民生和社会大局，必须实行最严格的隔离、监控和保护。2相关理论概述2.1信息安全相关理论2.1.1信息安全概念和属性信息安全是一种通过实施措施、策略和功能软件来实现的控制。信息安全概念的提出，在早期“通信安全（保密）”阶段，其重点是对通信内容的保密；中间阶段为“信息安全”阶段，主要侧重于对信息本身的静态保护；近几年来，重点放在了整个信息系统的动态安全上。2.1.2信息安全体系结构信息安全系统包括信息安全的技术与管理。信息安全技术指的是信息安全防范技术，它主要包含了以下内容：数据加密技术、网络信息安全扫描技术、防火墙技术、网络入侵检测技术、黑客诱骗技术、数据灾备技术、计算机病毒防范技术、访问控制技术等。而数据加密技术则是所有安全技术中的核心与基础，它是确保数据安全传输与存储的关键技术；防火墙和入侵检测系统是保证网络安全的主要手段，其中防火墙起到了第一道安全屏障的作用，入侵检测系统起到了动态检测的作用；扫描法是一种对缺陷进行检测和修复的主要方法。信息安全管理指的是在特定或者整体范围内建立信息安全的具体目标、方针，以及各类方法。主要内容包括：信息安全管理体系的规划和准备，信息安全管理系统的应用范围的确定，信息化管理系统的现状调查和风险评估，信息化管理体系的构建。2.1.3国内外信息安全标准体系无论是IATA还是标准化组织，都对信息安全标准进行了研究。国际标准化组织主要有IOS,IEC,ITU等三大国际标准化组织。国际上主要的信息安全标准有：第一部分：介绍与一般模式；第二部分：安全功能部件；安全保障原件等。我国对此也十分重视，已经颁布了80多项相关标准。特别是近年来，在对国际先进技术成果和技术标准进行充分借鉴的基础上，并与我国的安全实际相结合，已在网络信任体系建设、产品测评、等级保护、安全管理等方面形成了具有我们自己特色的国家标准体系。主要包括三个方面的内容：第一，基本标准，包括安全术语，安全体系和模型，安全技术和密码技术；二是技术和机制方面的标准，主要包括身份认证、授权和存取控制、管理技术和物理安全等方面；三是经营标准，包括经营依据，经营要素，经营技术，经营工程和服务。2.2信息安全等级保护相关理论及应用2.2.1信息安全等级保护理论在《信息安全等级保护管理办法》中，第12条"执行和管理"中，规定了运行和使用信息系统的单位，要根据《计算机信息系统安全保护等级划分准则》（GB17859-1999）和《信息系统安全等级保护基本要求》等技术规范，对信息系统的运行和使用单位进行相应的规范。《信息系统安全等级保护基本要求》是对系统进行安全保护的基础“标尺”，对相同等级的系统采用同一“标尺”进行评价，以确保其权威，是一条标准；根据各层次的防护措施，对各层次的防护措施进行防护，使其具备了与之对应的防护水平，从而实现了一个初步的防护水平；它是每个级别信息系统展开安全保护工作的一个根本起点，可以用需求分析来对基本要求进行补充，并参照其他有关等级保护或安全方面的标准来实现更合适的保护。不同层级的信息系统，应当具有与之对应的安全防护能力，也就是，应当具有与之对应的对抗能力和恢复能力，来应对各种威胁，并可以在不同的时间里，将系统的初始状态回复到原来的状态。在《基本要求》中，根据不同层级的信息技术体系所要应对的安全风险以及所要具备的可复原性，分别给出了不同层级信息技术体系所要具备的基本安全性条件。基本安全要求由基本技术要求和基础管理要求组成，基础技术要求主要是为了抵抗威胁和实现技术能力，基础管理要求是为了为安全技术实现提供组织、人员、程序等方面的保障。每一级别的基本安全要求，可以通过以下五个层次的基本安全技术措施来完成和保障：物理安全、网络安全、主机系统安全、应用安全和数据安全。2.2.2等级划分与内容组成等级保护共划分为5个级别LXl，当前主要使用1-4级。不同等级的信息系统应具备不同的基本安全保护能力，其能力要求是逐级递增的。第一级安全保护能力：可以防御由单个个体的恶意攻击，包括少量的天灾，以及其他危险等级较高的危险，对系统的重要资源进行破坏，在受到破坏之后，可以进行修复。第二级安全保护能力：可以防御由外来的小型组织，资源较少的敌人，或者普通的天灾，或者其他具有一定危险性的危险，对系统进行的重大的资源破坏，可以检测出重大的安全缺陷和安全事故，在受到破坏之后，可以在一定的时期之内，将某些功能进行修复。第三级安全保护能力：在相同的安全性战略下，可以对系统进行有效的防御，不会受到来自外界的组织，不会受到任何形式的恶意攻击，不会受到严重的自然灾害，不会受到严重的天灾，不会受到任何形式的伤害，可以检测出任何的安全缺陷，也可以发生任何的安全事故，在受到破坏之后，可以迅速的恢复大部分的工作。第四级安全保护能力：可以在一个统一的安全性战略下，保证系统不会受到国家级别的，敌对组织的，资源丰富的，资源丰富的敌人的恶意攻击，严重的自然灾害，以及其他危险等级相当的危险的攻击，可以检测出安全性的缺陷，可以在受到破坏之后，快速的修复。第五级安全保护能力：接入认证保障层，既拥有四层的全部功能，又拥有判断用户是否可以存取特定的物体的权限。因此，该层次的安全性保障措施是不可攻击，不可篡改，并且是非常强大的防侵入的。等级保护基本要求的内容主要包括了技术和管理两大方面，在技术方面，可以划分成：物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等5大类。在管理方面，可以划分成：安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等5大类。2.2.3国内外信息安全等级保护管理体系比较例如，在美国，首先，监管机构和监管机构的区别。美国于2004年1月，建立了「国家资讯安全委员会」、「国家资讯安全联盟」等十余个国家组织，用以管理资讯安全。在奥巴马上台之后，他制定了一系列政策，其中就有加强了对网络安全工作的联邦政府，将所有的资源都集中在一起，组建了一支战斗队伍，并建立了一个“信息安全部门”，负责全国的信息安全工作。而在我国，对网络安全的监督管理历来是以警察为主体的。在2006年，由公安部领导，联合其他有关部门，在全国范围内联合开展了等保工作。2008年，国家对“三保障”工作作出了新的规定。在2014年，为了对全国的网络与信息安全工作进行统筹、协调和领导，全国各个省份和城市都成立了网络与信息安全领导小组，并由第一个书记担任领导小组的领导，从而在网络与信息安全监督方面，扭转了“九龙治水”的局面。二是在保护网络信息的战略上存在差异。克林顿于1998年发布了一项关于信息保护的法令，而在2002年，美国又颁布了一项《联邦信息安全管理法案》，也就是后来人们所熟知的“美国的”“Electric政体”（ElectronicsAct)，规定了美国各部门的工作目标与使命。而在1998年，我国出台了相关保护条例之后，在2003年，中央办公厅又特别印发了加强信息安全保障工作的意见，并在随后的几年里，针对等级保护工作，制定了相应的政策规范。2.2.4我国信息安全等级保护标准体系目前，国内有关标准的研究还处于起步阶段，存在着许多问题。一是基本类别的标准，大多是关于对系统进行安全性防护级别的分级的规范；二是适用型的，主要包括各种类型的安全执行流程指导书等；三是产品类别的标准，多为有关安全技术的作业规定等；四是其它类型的标准，主要包括一系列的规格、规格等内容。2.3信息安全与等级保护的关系首先，信息安全与等级保护之间存在密切的内在联系。信息安全追求保障信息资产的机密性、完整性与可用性，防范各种安全威胁。而等级保护则是在信息安全管理的基础上，根据资产的重要程度或敏感度进行差异化保护。其目的在于优化安全资源配置，提高资产的安全性。其次，等级保护对信息安全管理具有重要意义。它可以实现资产的分类管理，优先保护重要资产，满足高敏感业务的正常运行，同时节省安全成本。安全事件的影响也能得到控制在可接受范围。这体现了等级保护的实际价值。再者，信息资产等级与安全技术应具备匹配性。重要资产应采取更加严密的安全技术与频繁的管理措施。这需要综合考虑资产价值、敏感度与信息安全要求等因素。分级应用的安全技术也需评估其本身的安全性、有效性与实用性。同时，实施等级保护，首先要厘清资产分类标准，确定各类别资产的安全需求，然后选择与之匹配的安全技术与管理策略并加以部署。在实施过程中不断检查与评估，根据实际效果进行调整与改进。3.网络信息安全现状及问题3.1计算机病毒的植入随着计算机网络的迅速发展，电脑病毒也随之产生，目前比较普遍的是特洛伊木马、熊猫等病毒。这种病毒常常会造成系统的严重故障，甚至是个人的隐私被窃取。病毒还在继续蔓延。电脑病毒是一种能够扰乱电脑正常工作并破坏电脑正常工作的恶意程式。它能把网络安全中的漏洞深挖出来，随着计算机技术的不断发展，出现了许多新型的病毒，这些病毒能够突破计算机的防火墙，将所有的数据和文件都摧毁，这些病毒通常隐藏在软件安装包中，难以避免。由于计算机网络的发展速度之快，每天都在发生相关的安全漏洞，这些漏洞是电脑病毒的首要攻击对象。这几年，人们开发了更高级的软件技术，进一步提高了信息传输速度，同时，计算机病毒也在持续增强，它们悄悄“潜入”软件系统中，人们很难发现它们的踪迹。一旦使用被病毒感染的软件，人们的数据将会“毫无保留”的被病毒传播者窥探到，导致数据被“偷走”，计算机病毒也是网络安全管理的重要组成部分，所以大量增加了计算机病毒安全软件。网络计算机病毒传播速度快，利用网络作为传播渠道，破坏性更大，不易被用户发现。3.1.1隐藏性与潜伏性电脑病毒是一种隐蔽能力十分强大的编程，该病毒需要专业的编程者编写。他们在编写软件的时候，都会给自己的电脑病毒进行隐藏，以此绕过安全系统的检测，然后将病毒散播出去，在进入用户的电脑运行之前，该病毒会自动潜伏起来，当使用者使用该软件时，该病毒就会被立刻激活，从而窃取用户的信息，甚至损坏用户的电脑。3.1.2表现性和破坏性电脑病毒一旦被激活，就会以极快的速度复制，强行在用户电脑上进行运算，从而导致电脑的卡顿，同时也会入侵其它的系统，甚至是恶意的删除用户软件。3.2计算机信息的窃取3.2.1个人信息被窃取在我们的日常生活中，我们会用到很多的应用程序和网页，比如：网上购物、在线银行、微博、论坛等。在进行注册的时候，我们需要向他们提交诸如身份证号、账户等个人信息。这种资料和它的个人资料一旦被窃取和被罪犯利用，将会造成非常严重的后果。人们最为关注的是，怎样才能从互联网中获得利益，又能确保自己的数据的安全。所以，在使用其它软件的时候，人们对自身信息的安全也有了更深的认识。但失窃的资料会被贩卖，并逐渐发展成为各类推销电话，而更多的人则会利用失窃的资料从事犯罪活动。3.2.2企业信息被窃取相对于个人资料，企业资讯是一组较大、较复杂的资料，一般都是公司职员手工录入。如果雇员不懂互联网的安全知识，就会被黑客攻击。黑客技术高超，防不胜防。侵入会对公司的利益造成很大的伤害。在处理关键资料时，企业员工要加强安全意识，正确地判断网络环境的安全性。而这一切都将直接关系到企业的发展，尤其是公司的重要资料，使得企业对资料的处理更加专业化。为了传递文档和通讯，企业通常会通过email或者聊天工具来传递信息。这样，很多涉及到公司秘密的秘密文件也会被传送，公司机密的安全性无法保证。当文件被传输时，非法使用者可以轻易地盗取，而发送文件、资料及聊天软件的电邮亦有安全问题。所以，公司应该在发出重要的、保密的文档前，保留或分配他们的存取权限，以确保公司文件的安全性。企业仅通过网管来确定网络的缺陷与风险，而不能对系统的潜在威胁进行全面的辨识。目前，有必要安装特定的网络漏洞软件，用于公司内部收益并能对全网进行实时监测、扫描，使其规避风险的可能性降低到最小。3.3计算机系统的漏洞3.3.1计算机操作系统存在漏洞计算机系统是支撑计算机正常工作的关键软件。它不但可以帮助计算机进行硬件扩充，还可以对不同种类的计算机资源进行管理，同时也为用户提供了方便的人机接口。计算机的系统与整个网络相连，同时也是一台计算机的重要运作核心，也是维持计算机系统安全性的关键。正是因为计算机系统的特殊性，让其成为了黑客眼中的“靶子”，所以黑客入侵计算机首先要做的就是通过篡改计算机系统控制计算机，然后“窃取”计算机主人的私人资料，或者破坏计算机主人的系统，使其瘫痪。3.3.2数据库管理系统安全性较低在数据库的管理中，对数据进行层次化的控制。当前，国内大多数的数据库管理系统的安全性很差，不同类型的业务数据、个人数据等。他们容易受到数据库管理系统的攻击。以及对病毒漏洞的攻击。导致数据泄露和严重破坏数据安全。4.计算机网络信息安全目前可行措施的决策电脑网络保护一般是指系统、硬件、软件等数据的保护。然而，导致数据被篡改、有害的或无意的损坏和泄漏，对系统连续可靠的正常运行造成了影响，严重会导致网络冻结。为了使计算机的网络安全得到保障，一定要明确以下问题：首先，为了保证信息的机密性，重要的计算机系统信息不得泄露给访问受限的用户或程序。第二，为保证计算机网络的完整与畅通，不得被非授权的系统使用者篡改或利用资料。在对该系统或使用者的资料进行授权时，必须保证资料可以被正确地利用；第三，应用系统计算机网络保护技术用于确保正常的网络可用性。4.1安全技术检测控制层面4.1.1身份认证技术身份验证技术可以通过笔记、密码、脸部识别等手段来保证网络的安全。如果是控制器，则可以通过识别来确定。可以在人和机器之间进行确认。使用者与电脑可以使用智能卡、密码、视网膜、手写、脸部识别等方式来识别身份。静态密码是指使用者所设置的数位资讯。一旦使用者想要使用电脑，如果输入正确的密码，电脑也要出示识别码，确认使用者的身份，然后使用者才可以登陆和使用电脑。为了安全起见，静态暖经常是由不可靠的断开的字符串构成。动态密码主要是通过二维码和一些短信验证方法扫描数据。身份认证对于保证操作者的合法权益来说是一项十分关键的保护。一旦被外人窃取到相关信息，后果将不堪设想。4.1.2访问控制技术用户可以自主选择对哪些内容进行存取控制。访问控制系统的首要职责就是保证网络资源的安全性，不让网络资源被非法利用，它的核心作用就是能保证计算机用户最大程度的网络安全性。有两种主要的方式：一是系统存取控制，二是网络存取。网络使用管制会限制网络使用者的网络使用及网络使用者存取网络服务。通过系统存取控制，实现了对主机资源的访问。4.1.3入侵检测技术它主要是利用行为和数据等手段，对信息系统进行非法侵入。该算法可以快速地发现系统中存在的错误，并在一定程度上保证了计算机网络的安全性。从技术上讲，可以将其划分为异常探测和误用两种。入侵检测系统可以对各种已知有害功能、不同基站的入侵者展开深度检测，其行为与能够阻止偷窃的警报器十分相似。4.1.4防火墙技术防火墙的功能理解正如其名称所示，是非常简单的。目前，防火墙是当前最常用的一种网络安全技术。防火墙可以根据网络的安全等级来定义各种具体的安全政策，从而在多个层次上对网络系统进行保护。有效、合理的利用防火墙技术，保证了网络的安全性。不过有一点要注意，虽然防火墙并不是最常见的一种防御手段，但是在面对大量的外网攻击时，它也会有相应的防护措施，安全性更高。在网络防护中，防火墙起到了很大的作用，它的作用就是防止有威胁的外来信息进入到使用者的网络内部，防火墙在数据端口上识别和筛选不确定数据使得无法接入用户电脑。通常防火墙安装得当，系统组成科学合理，能起到如下作用：（1）限制对一些站点的访问。（2）避免危险因素传入系统并截获危险、非法信息。（3）防止非法进入者进入网络。（4）网络保护的状态可以在任何时候进行管理。4.2信息数据加密层面4.2.1加密理论特点加密的目的是为了加强信息安全组织的组成和信息安全管理，加强组织领导，治理公司内部信息安全，保障公司经营发展的大致需要。参照国内外资讯管理的特定状况，随后成立了网络安全及资讯安全部领导小组。并对企业各相关部门对企业信息安全的职责进行了探讨。有关计算机加密算法的种类很多，DES便是其中之一。DES：数据加密标准在计算机加密算法中应用最为广泛。为对称算法，加密与解密密钥在源头上类似。该算法具有高效、快速等优点。RSA：是目前最常用的公开密钥演算法，可以用来进行数据加密。4.2.2计算机网络信息安全中数据加密技术分类（1）专用密匙特殊密钥是指密钥的加密转换能够对重要的文件，数据和个人数据进行加密。比如对数据传输来说，规定了发送之前的加密以使数据发送之后能够继续被利用，在传输之前，还需要用到加密密钥对其进行解密。这一功能能够显著改善传输数据保护问题。在收到文件时，接收方能够输入合适的加密密钥进行使用；另一方面当请求到相关消息后，能够对加密密钥进行合理的控制，并对发送通道进行保密性确认，从而有效地保障了数据安全。（2）公开钥匙鉴于发送文件的类型、需要不同的加密和解密密钥来实现安全地发送和接收数据和数据的目标。公钥本身具有一定的特点，也就是加密与解密方式不一样也能不一样，大致有两类加密与解密模式，能够正确运用，确保全程及传输安全。频道，发送，接收等等。此外，公钥加密过程是开放的，不同地区和用户都可以访问，加密密钥可来自公共域。但是，采用公钥也存在着不足。用户只需接收密钥并在自己喜欢的情况下对数据进行修改乃至伪造，需要加强全面审查其适用情况。4.2.3计算机网络信息安全中数据加密方法（1）链路加密链路加密技术是一种常用的技术，但其应用性较强。用户应用程序要求允许用户加密生成的数据。这允许发送数据。最重要的出发点是在进一步处理之前设置加密。所给信息节点的不同，用于数据传输所选加密方法就不一样。一般来说，链路加密旨在建立对数据进行二次加密，使得某些非法点不能访问真实的数据，不管是最容易输入路径，还是最基本出发路径。（2）节点加密目前，许多大规模的计算机网络通讯系统都使用了节点加密的方式进行信息加密，在大规模的计算机网络通讯系统中起着重要作用。本文中提出了一种新的、以密钥树算法为基础的、既安全又高效的节点加密方案，同时对网络用户也不产生任何安全威胁。利用终端加密，能防止黑客入侵计算机的通讯系统。通过对网络传输协议和加密算法的研究，实现了一种新型的基于身份的分布式网络拓扑结构。最重要的是可以在数据实时传输中进行保护。在实际操作中，要对全网进行实时监测，发现有什么异常，要立即发出警报进行处置。在安全模块发生故障的情况下，对数据进行防护，不会对其造成影响，确保其他各项工作的正常进行。这种加密方式更好地满足了动态加密的需求。确保数据传输安全，是线路加密最重要的目标。两用户终端间的数据加密过程以及端到端的加密过程都无法从用户终端上直接读出，加密信息需要经过特殊解密后才能被检索到。在数据传输的过程中，主要是利用数据包。接收端能自动禁止接收数据，并把数据转化为信息，从而增强了信息的保密性。（3）密钥管理加密技术以密钥管理密码为核心的资讯资料加密，可有效提升资料与信息的安全性，建立一套完备的资料与计算机安全防护体系。在密钥管理加密技术中，核心部分的重要部件包括磁卡、磁盘、半导体存储器等，能够实现对数据的加密与管理，涵盖了密钥的生成、销毁、存储等各个环节，并对其进行全面的管理。介绍了密钥加密的基本作用与优点，以增强资料的保密性。（4）消息摘要和完整性鉴别技术信息的压缩性和完整性也可以对计算机中的信息进行加密。它利用表格的形式来建立计算机上的资料加密程序，可以保证收件人和发件人之间的信息的安全传输，还可以对身份信息进行验证，从而大大地增加了信息的精确度和安全性。收件人可对帖子进行数据及数据传输时是否进行修改进行评价，对外来技术造成的冲击进行有效弥补。5结论近年来，计算机网络的运用在很大程度上改变了经济和技术的发展。人们对信息和信息安全的需求越来越高。网络安全和抗病毒控制还有很长的路要走。只有计算机使用过程受到保护，人