信息網(wǎng)絡(luò)安全論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息網(wǎng)絡(luò)安全論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息網(wǎng)絡(luò)安全論文范文

要想加強(qiáng)電力系統(tǒng)信息網(wǎng)絡(luò)的安全性，就必須從兩個(gè)方面進(jìn)行安全構(gòu)造，一是電力企業(yè)提高自身對網(wǎng)絡(luò)安全的認(rèn)識和防護(hù)措施，二是提高信息網(wǎng)絡(luò)安全技術(shù)。

1.1電力企業(yè)對電力系統(tǒng)信息網(wǎng)絡(luò)安全的認(rèn)識和防護(hù)措施在信息化社會，網(wǎng)絡(luò)信息在電力系統(tǒng)中發(fā)揮了重要的作用，有效的提高了生產(chǎn)效率和質(zhì)量，在電網(wǎng)改革方面發(fā)揮了重要的作用。但是有效的控制電力信息網(wǎng)絡(luò)安全是保證信息網(wǎng)絡(luò)充分發(fā)揮優(yōu)勢的必要手段，首先應(yīng)該在思想意識上有所提升，電力部門的領(lǐng)導(dǎo)者應(yīng)該意識到信息網(wǎng)絡(luò)安全的重要性，并且在企業(yè)內(nèi)部建立信息網(wǎng)絡(luò)安全防御小組，建立完善的安全防御體系，制定健全的規(guī)章管理制度，將各項(xiàng)安全防御制度落到實(shí)處，加強(qiáng)日常的監(jiān)督管理。為保證信息網(wǎng)絡(luò)設(shè)備免受外界物理因素的影響，對于設(shè)備的存放環(huán)境應(yīng)該妥善布置，做好防雷、防潮、防輻射等各項(xiàng)措施，并且設(shè)置安全管理小組，加強(qiáng)對設(shè)備的日常維護(hù)，提高設(shè)備的運(yùn)行性能。在信息網(wǎng)絡(luò)的軟件防護(hù)方面，要建立防火墻，并且針對不同功能的網(wǎng)絡(luò)要分別設(shè)置密碼保護(hù)，只有相應(yīng)級別的人員才有權(quán)訪問。對于信息網(wǎng)絡(luò)日常運(yùn)行過程中所獲得的數(shù)據(jù)信息，要做好備份工作，防止因?yàn)橥话l(fā)事件而導(dǎo)致數(shù)據(jù)的丟失，對于儲存的數(shù)據(jù)要做好存放工作。只有在全程進(jìn)行安全防護(hù)，注重過程中的每一個(gè)細(xì)節(jié)，才能夠保證電力信息網(wǎng)絡(luò)的安全性。

1.2提高信息網(wǎng)絡(luò)安全技術(shù)

1.2.1采取漏洞缺陷檢查技術(shù)，對電力系統(tǒng)信息網(wǎng)絡(luò)安全體系中的重要網(wǎng)絡(luò)設(shè)備進(jìn)行檢查，并對其進(jìn)行風(fēng)險(xiǎn)評估，讓所有的設(shè)備在最佳的狀況下運(yùn)行。

1.2.2采取針對性的安全技術(shù)

（1）防火墻技術(shù)：防火墻作為網(wǎng)絡(luò)與網(wǎng)絡(luò)安全域之間的唯一出入口，可以按照電力企業(yè)所制定的政策，對網(wǎng)絡(luò)中出入的信息進(jìn)行嚴(yán)格的檢查、控制，對于危險(xiǎn)信息進(jìn)行防御、攻擊。電力企業(yè)可以根據(jù)事先制定的安全策略和自身的安全需求，在防火墻配置中設(shè)置相應(yīng)的訪問規(guī)則，讓其自動地對網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行檢查，對于非授權(quán)的鏈接給予強(qiáng)力的防護(hù)。

（2）網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)：使用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)可以限制訪問的IP地址，讓用戶通過有限的IP地址對網(wǎng)絡(luò)進(jìn)行訪問。電力企業(yè)也可以通過地址轉(zhuǎn)換，將網(wǎng)絡(luò)中合法的IP地址進(jìn)行隱藏，提高網(wǎng)絡(luò)的安全系數(shù)。

（3）防病毒系統(tǒng)：電力企業(yè)可以采用最新的防病毒產(chǎn)品對網(wǎng)絡(luò)PC機(jī)、Internet網(wǎng)關(guān)和服務(wù)器進(jìn)行保護(hù)。防病毒系統(tǒng)都帶有管理功能，可以對文件進(jìn)行更新、控制企業(yè)的反病毒安全機(jī)制，并對網(wǎng)絡(luò)系統(tǒng)性能進(jìn)行優(yōu)化，對病毒進(jìn)行預(yù)防和處理，提高網(wǎng)絡(luò)的安全性。

1.2.3采取科學(xué)的軟件配置

（1）數(shù)據(jù)加密技術(shù)：“加密”是指一種可以對網(wǎng)絡(luò)傳輸數(shù)據(jù)的訪問權(quán)進(jìn)行限制的技術(shù)，還可以對原始數(shù)據(jù)進(jìn)行加密使之成為密文的技術(shù)。防止惡意客戶對機(jī)密數(shù)據(jù)文件進(jìn)行查看、破壞，防止數(shù)據(jù)泄露。

（2）指紋認(rèn)證技術(shù)：加強(qiáng)對用戶身份的認(rèn)證，是提高信息網(wǎng)絡(luò)安全性的重要措施。電力企業(yè)可以在安裝硬件防火墻的基礎(chǔ)上，采取更先進(jìn)的身份認(rèn)定技術(shù)如指紋認(rèn)證技術(shù)，提高電力系統(tǒng)信息網(wǎng)絡(luò)的安全性。

（3）虛擬網(wǎng)技術(shù)：虛擬網(wǎng)（VPN）就是指建立在網(wǎng)絡(luò)上的專用網(wǎng)絡(luò)技術(shù)電力企業(yè)可以通過防火墻和VPN系統(tǒng)建立安全隧道，實(shí)現(xiàn)用戶與信息服務(wù)之間的點(diǎn)對點(diǎn)的安全交流，而且該安全隧道是需要經(jīng)過高度加密和認(rèn)證的，可以保證數(shù)據(jù)的安全性。

2結(jié)束語

第2篇：信息網(wǎng)絡(luò)安全論文范文

1.1計(jì)算機(jī)信息管理的最重要的一點(diǎn)就是要進(jìn)行地址的訪問，在信息地址訪問的過程當(dāng)中，信息都是錯(cuò)綜復(fù)雜的鏈接的，所以，有些信息不容易被識別，從而使得信息存在很多不確定的因素，在進(jìn)行信息地質(zhì)訪問的過程中，很多信息的流通都是來源于信息的發(fā)送者，發(fā)送者存儲著大量的信息，如果對信息管理和監(jiān)測的不當(dāng)，就會出現(xiàn)諸多的問題，但是在面臨問題的時(shí)候，沒有一套完善的解決措施，這淺談計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用葉磊天津市紅橋區(qū)體育場300131就給計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用帶了不便。在進(jìn)行信息訪問的過程中，訪問的兩個(gè)對象之間的聯(lián)系是十分重要的，但是實(shí)現(xiàn)兩者之間的信息監(jiān)控是非常困難的，用戶的背景和信息是不確定而不具體的，只有做到在日常的工作中，多注意信息的保存和管理，才能在面臨危險(xiǎn)情況的時(shí)候冷靜處理。

1.2眾所周知，計(jì)算機(jī)需要系統(tǒng)來運(yùn)行，然而系統(tǒng)本身也有一些漏洞，而這些系統(tǒng)漏洞是十分致命的，不法分子就是通過系統(tǒng)的漏洞實(shí)現(xiàn)信息的竊取工作，不法分子會利用一些毫無用處的信息發(fā)送給主機(jī)網(wǎng)絡(luò)當(dāng)中，只要這一些信息進(jìn)入到網(wǎng)絡(luò)地址當(dāng)中，其他的信息就只能在地址外面“排隊(duì)等候了”，這樣就會造成網(wǎng)絡(luò)系統(tǒng)的繁忙，使得局域網(wǎng)內(nèi)部出現(xiàn)混亂，之后就可以發(fā)送一些圖片還有一些文檔，然后這些圖片和文檔當(dāng)中就混雜著一些病毒，這些病毒就可以通過系統(tǒng)的漏洞進(jìn)入到計(jì)算當(dāng)中，并且傳播的速度極為快速，在短時(shí)間內(nèi)計(jì)算機(jī)系統(tǒng)就崩潰，整個(gè)計(jì)算機(jī)內(nèi)的信息都被竊取了。

2加強(qiáng)計(jì)算機(jī)管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用方法

2.1要裴炎高素質(zhì)的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)人才，畢竟現(xiàn)代社會是知識經(jīng)濟(jì)時(shí)代，擁有專業(yè)知識的人才對國家和企業(yè)的發(fā)展是十分重要的，因此就要引進(jìn)和培養(yǎng)一批懂計(jì)算機(jī)的專業(yè)人才來服務(wù)國家和企業(yè)，防止一些不法分子利用一些邪門歪道來竊取重要的信息。計(jì)算機(jī)專業(yè)人才因?yàn)閷W(xué)過這方面的專業(yè)知識，他們會熟練的使用計(jì)算機(jī)管理技術(shù)來實(shí)現(xiàn)整個(gè)局域網(wǎng)的安全，隨著計(jì)算機(jī)不斷的發(fā)展，專業(yè)人才的知識也在不斷的更新，他們能掌握計(jì)算網(wǎng)絡(luò)當(dāng)中一些重要的信息，熟練操作一些重要的軟件和數(shù)據(jù)庫，從而讓計(jì)算機(jī)網(wǎng)絡(luò)平穩(wěn)的運(yùn)行。因此，人才的引進(jìn)是十分重要的，只有擁有軟實(shí)力，才能在今后的競爭中占據(jù)有利的位置，不斷適應(yīng)時(shí)展的潮流。

2.2要做好計(jì)算機(jī)網(wǎng)絡(luò)的信息安全管理工作，首先就要建立起一套安全的網(wǎng)絡(luò)信息實(shí)施計(jì)劃，并要根據(jù)計(jì)劃一步一步的實(shí)施，要給社會營造一種綠色的上網(wǎng)環(huán)境，同時(shí)要在計(jì)劃當(dāng)中增加一些科學(xué)的元素，在實(shí)際的使用過程中，要構(gòu)建一個(gè)管理模型，要多向先進(jìn)的管理團(tuán)隊(duì)看齊，掌握好計(jì)算網(wǎng)絡(luò)管理的中堅(jiān)技術(shù)，這個(gè)時(shí)候計(jì)算網(wǎng)絡(luò)信息系統(tǒng)就顯得十分的重要，在面臨問題的時(shí)候，可以系統(tǒng)中的步驟一步一步的拯救和改善，這樣才能合理并安全的實(shí)現(xiàn)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全，相關(guān)的技術(shù)人員也要認(rèn)真對待自身的本職工作，只有通過這樣將責(zé)任個(gè)人化，才能使得計(jì)算機(jī)網(wǎng)絡(luò)信息安全得到保障。

2.3在日常使用計(jì)算網(wǎng)絡(luò)進(jìn)行工作的時(shí)候，為了防止計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)漏洞，就必須要定期給計(jì)算機(jī)進(jìn)行檢查，使用一些計(jì)算機(jī)安全軟件實(shí)時(shí)保護(hù)和監(jiān)視計(jì)算機(jī)的基本情況，如果計(jì)算機(jī)出現(xiàn)問題，就要對存在的問題進(jìn)行分析和采取一些措施來補(bǔ)救，不能拖延的太久，越拖得久，計(jì)算機(jī)積累的垃圾也就越多。與此同時(shí)，要針對不同的用戶制定不一樣的登錄口令和驗(yàn)證碼，避免一些不法分子很輕易的就用一些軟件破譯計(jì)算機(jī)的登錄密碼，做好計(jì)算機(jī)的網(wǎng)絡(luò)信息管理工作，要將防范的范圍擴(kuò)大化，重視計(jì)算機(jī)軟硬件之間的結(jié)合工作，做好細(xì)節(jié)的防范工作是保護(hù)重要信息不被竊取的重要途徑之一。

2.4要提高計(jì)算信息信息管理的水平，最重要的一點(diǎn)就是引起足夠的重視，對一些微乎其微的問題也要杜絕，時(shí)刻保持安全防范的意識，在工作中多加注意每個(gè)小細(xì)節(jié)，對于一些不良的信息要及時(shí)的清理，避免存在一些病毒從而竊取機(jī)密信息，企業(yè)和各個(gè)機(jī)關(guān)單位也要組建一批高素質(zhì)的技術(shù)人員，并要培訓(xùn)這些計(jì)算機(jī)技術(shù)人員的計(jì)算機(jī)安全防范意識和管理能力，讓他們從思想上牢固樹立計(jì)算機(jī)安全防范意識，在工作中將這種思想傳播給更多的人，畢竟做好計(jì)算機(jī)信息網(wǎng)絡(luò)管理工作是一項(xiàng)相當(dāng)緊迫的任務(wù)，因此，一旦信息系統(tǒng)受到黑客和病毒的進(jìn)攻，各種隱私材料將在非常短的時(shí)間內(nèi)消失，會給企業(yè)和機(jī)關(guān)單位帶來慘重的災(zāi)難，因此，提高防范的警惕性是非常重要的。

3結(jié)束語

第3篇：信息網(wǎng)絡(luò)安全論文范文

油田企業(yè)的數(shù)據(jù)信息資源，對油田企業(yè)非常重要，一旦受到破壞，將會給油田企業(yè)帶來巨大的經(jīng)濟(jì)損失。所以在油田網(wǎng)絡(luò)信息安全體系建設(shè)的過程中，需要將其安全性提升，加強(qiáng)外部安全建設(shè)。在預(yù)防為主的基礎(chǔ)上進(jìn)行，對外部因素、病毒因素的影響，只有將系統(tǒng)的安全性提升，才可以杜絕此類影響的發(fā)生。在油田網(wǎng)絡(luò)信息安全體系建設(shè)中，建立防火墻，可以將體系的安全性提升，在網(wǎng)絡(luò)和油田網(wǎng)絡(luò)信息安全體系之間建立一個(gè)安全網(wǎng)關(guān)，保護(hù)體系不受非法入侵者侵入和攻擊。防火墻的建設(shè)，將體系的安全性、網(wǎng)絡(luò)的安全性提升，有效地阻止了體系的非法訪問，不允許外網(wǎng)訪問內(nèi)網(wǎng)。在建設(shè)網(wǎng)絡(luò)防火墻的基礎(chǔ)，增加入侵檢測設(shè)置，對系統(tǒng)入侵進(jìn)行控制。入侵檢測技術(shù)是防火墻的一種互補(bǔ)，可以提升油田網(wǎng)絡(luò)信息安全體系中信息管理的性能，保證信息的完整性，減少網(wǎng)絡(luò)威脅。

2加強(qiáng)內(nèi)部建設(shè)

在加強(qiáng)外部安全建設(shè)之后，油田網(wǎng)絡(luò)安全信息體系的建設(shè)，想要保證信息管理的安全性，保證信息的完整性，還需要加強(qiáng)系統(tǒng)的內(nèi)部建設(shè)。從當(dāng)前油田網(wǎng)絡(luò)信息安全體系建設(shè)現(xiàn)狀進(jìn)行分析，加強(qiáng)內(nèi)部建設(shè)，可以從設(shè)置系統(tǒng)訪問權(quán)限、對網(wǎng)絡(luò)病毒進(jìn)行防治、加強(qiáng)網(wǎng)絡(luò)信息安全體系的管理等方面入手。保證油田網(wǎng)絡(luò)信息安全體系以及信息安全的有效手段之一，就是設(shè)置系統(tǒng)的訪問權(quán)限，采用虛擬網(wǎng)絡(luò)技術(shù)對油田企業(yè)的數(shù)據(jù)信息安全進(jìn)行保護(hù)。其次是加強(qiáng)病毒防治技術(shù)的應(yīng)用，提高網(wǎng)絡(luò)信息體系的安全。病毒在網(wǎng)絡(luò)中的傳播途徑和傳播方法有多種，為了提升油田網(wǎng)絡(luò)信息安全體系的安全，提升信息管理質(zhì)量，需要堅(jiān)持層層設(shè)防、集中控制、以防為主防治結(jié)合的原則，進(jìn)行系統(tǒng)安全性的建設(shè)。最后加強(qiáng)系統(tǒng)的安全管理，如果網(wǎng)絡(luò)安全管理缺乏，系統(tǒng)在工作的過程中，也會對數(shù)據(jù)信息的安全產(chǎn)生一定的威脅，為此需要在油田網(wǎng)絡(luò)信息安全體系運(yùn)用中，加強(qiáng)網(wǎng)絡(luò)安全管理，提高系統(tǒng)的病毒防治有效性。

3結(jié)語

第4篇：信息網(wǎng)絡(luò)安全論文范文

在利益的驅(qū)使下，部分不法分子企圖通過不合法的網(wǎng)絡(luò)系統(tǒng)攻擊方式對網(wǎng)絡(luò)通信進(jìn)行人為的攻擊從而獲取大量的網(wǎng)絡(luò)資源。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟(jì)利益的領(lǐng)域，甚至還可能出現(xiàn)在個(gè)人的計(jì)算機(jī)中獲取個(gè)體用戶的信息，給用戶的信息安全造成重大隱患。應(yīng)該客觀認(rèn)識的是，我國網(wǎng)絡(luò)通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里，但是作為保障的信息安全維護(hù)工作卻與網(wǎng)絡(luò)通信的發(fā)展現(xiàn)狀存在較大差距。再加上網(wǎng)絡(luò)通信管理部門對于網(wǎng)絡(luò)通信信息安全認(rèn)識不足、網(wǎng)絡(luò)通信管理制度不健全等問題也加劇了網(wǎng)絡(luò)通信信息安全隱患，甚至給整個(gè)互聯(lián)網(wǎng)通信系統(tǒng)帶來安全隱患，給不法分子以利用的機(jī)會。正是基于當(dāng)前我國網(wǎng)絡(luò)通信中信息安全的嚴(yán)峻現(xiàn)狀及在這一過程中所出現(xiàn)問題的原因，筆者認(rèn)為，不斷加強(qiáng)網(wǎng)絡(luò)通信技術(shù)革新與網(wǎng)絡(luò)通信制度建設(shè)，充分保障網(wǎng)絡(luò)通信信息安全是時(shí)展的必然要求。

2保障網(wǎng)絡(luò)通信信息安全的途徑

2.1充分保障用戶IP地址

由于黑客對用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的，因此，充分保障用戶的IP地址安全是保護(hù)用戶網(wǎng)絡(luò)通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時(shí)也要特別注意對自身IP地址的保護(hù)，通過對網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制，切斷用戶IP地址通過交換機(jī)信息樹狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑；通過對路由器進(jìn)行有效的隔離控制，經(jīng)常關(guān)注路由器中的訪問地址，對非法訪問進(jìn)行有效切斷。

2.2完善信息傳遞與儲存的秘密性

信息傳遞與信息儲存的兩個(gè)過程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個(gè)主要途徑，在網(wǎng)絡(luò)信息的存儲與傳遞過程中，黑客可能會對信息進(jìn)行監(jiān)聽、盜用、惡意篡改、攔截等活動以達(dá)到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時(shí)要對網(wǎng)絡(luò)信息的傳遞與儲存環(huán)節(jié)盡量進(jìn)行加密處理，保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲存環(huán)節(jié)被黑客攻擊利用的威脅。當(dāng)前在網(wǎng)絡(luò)通信過程中用戶可以選擇自身合適的加密方式對自身的信息進(jìn)行加密處理，而網(wǎng)絡(luò)維護(hù)工作者也要根據(jù)實(shí)際情況加強(qiáng)對信息的加密設(shè)置。

2.3完善用戶身份驗(yàn)證

對用戶的身份進(jìn)行有效的驗(yàn)證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑。在進(jìn)行網(wǎng)絡(luò)通信之前對用戶身份進(jìn)行嚴(yán)格驗(yàn)證，確保是本人操作從而對用戶的私人信息進(jìn)行充分有效的保護(hù)。當(dāng)前，用戶的身份驗(yàn)證主要是通過用戶名與密碼的“一對一”配對實(shí)現(xiàn)的，只有二者配對成功才能獲得通信權(quán)限，這種傳統(tǒng)的驗(yàn)證方法能夠滿意一般的通信安全需求，但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下，傳統(tǒng)的身份驗(yàn)證方法需要新的變化，諸如借助安全令牌、指紋檢測、視網(wǎng)膜檢測等具有較高安全性的方法進(jìn)一步提升網(wǎng)絡(luò)通信信息安全水平。此外，在保障網(wǎng)絡(luò)通信信息安全的過程中還可以通過完善防火墻設(shè)置，增強(qiáng)對數(shù)據(jù)源及訪問地址惡意更改的監(jiān)測與控制，從源頭上屏蔽來自外部網(wǎng)絡(luò)對用戶個(gè)人信息的竊取以及對計(jì)算機(jī)的攻擊。加強(qiáng)對殺毒軟件的學(xué)習(xí)與使用，定期對電腦進(jìn)行安全監(jiān)測，從而確保用戶自身的信息安全。

3結(jié)語

第5篇：信息網(wǎng)絡(luò)安全論文范文

醫(yī)院的信息系統(tǒng)網(wǎng)絡(luò)安全問題關(guān)系到日常管理的方方面面，醫(yī)院信息系統(tǒng)在在運(yùn)行期間，如果出現(xiàn)意外中斷，或者受到惡意程序的攻擊，那么很容易導(dǎo)致信息的大量丟失，由于醫(yī)院信息系統(tǒng)中錄入了病人的基本信息，因此會造成嚴(yán)重的后果，甚至醫(yī)療事故。由于醫(yī)院性質(zhì)的特殊性，在計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)方面，除了一般的日常維護(hù)，還需要通過特殊的策略來確保信息系統(tǒng)的安全。醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與防范文/魏瑜帥王耀煒王立準(zhǔn)隨著信息技術(shù)的發(fā)展，社會各行各業(yè)已經(jīng)開始通過計(jì)算機(jī)網(wǎng)絡(luò)來進(jìn)行內(nèi)部業(yè)務(wù)管理，信息化極大地提高了管理效率以及社會生產(chǎn)率。網(wǎng)絡(luò)是醫(yī)院向信息化、數(shù)字化發(fā)展的基礎(chǔ)要素，是整個(gè)醫(yī)院內(nèi)部信息運(yùn)行的平臺，構(gòu)建安全的醫(yī)院信息系統(tǒng)至關(guān)重要。因此，本文首先對醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行概述，強(qiáng)調(diào)了其重要性與必要性，其次，重點(diǎn)討論了醫(yī)院信息系統(tǒng)的安全防范策略。

2醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的防范策略

2.1選擇優(yōu)質(zhì)設(shè)備

醫(yī)院信息網(wǎng)絡(luò)安全維護(hù)是一項(xiàng)系統(tǒng)的技術(shù)工作，運(yùn)行良好的優(yōu)質(zhì)設(shè)備是維護(hù)系統(tǒng)安全的保障。因此，醫(yī)院的信息中心需要選擇性能良好、運(yùn)行穩(wěn)定、便于升級的設(shè)備。個(gè)別醫(yī)院沒有認(rèn)識到信息系統(tǒng)安全的重要性，忽視網(wǎng)絡(luò)建設(shè)，將資金投入到醫(yī)療設(shè)備以及醫(yī)院基礎(chǔ)設(shè)施上，在網(wǎng)絡(luò)設(shè)備上不重視質(zhì)量，由于醫(yī)院的工作具有連續(xù)性，性能較差的網(wǎng)絡(luò)設(shè)備經(jīng)常會出現(xiàn)多種問題，特別是核心交換機(jī)和服務(wù)器，一旦運(yùn)行故障，醫(yī)院內(nèi)部網(wǎng)絡(luò)癱瘓，必將嚴(yán)重影響醫(yī)院的正常工作。因此，維護(hù)醫(yī)院信息網(wǎng)絡(luò)安全首先要選擇優(yōu)質(zhì)的網(wǎng)絡(luò)設(shè)備。

2.2優(yōu)化系統(tǒng)程序

醫(yī)院在系統(tǒng)的選擇上，除了可以通過技術(shù)人員設(shè)計(jì)專門的程序，還可以選擇安全性能較高的操作系統(tǒng)與軟件，并且及時(shí)進(jìn)行升級與更新，定期優(yōu)化系統(tǒng)程序，這樣才能確保安全。同時(shí)，如果系統(tǒng)設(shè)置密碼，密碼需要進(jìn)行不定期更換，這樣避免網(wǎng)絡(luò)中一些惡意程序的攻擊，防止病毒、黑客入侵竊取重要信息，也最大程度降低被跟蹤痕跡的可能性。在系統(tǒng)程序的日常管理中，也要定時(shí)更新數(shù)據(jù)庫，做好信息的備份工作。

2.3加強(qiáng)技術(shù)人員管理

網(wǎng)絡(luò)安全的操作主體主要是信息技術(shù)人員，因此，提高技術(shù)工作人員的職業(yè)水平，構(gòu)建科學(xué)的網(wǎng)絡(luò)安全管理制度也是必不可少的。醫(yī)院要確保信息系統(tǒng)的持續(xù)穩(wěn)定，并且在網(wǎng)絡(luò)環(huán)境中運(yùn)行良好，這對技術(shù)人員要提出了更高的要求。醫(yī)院可以通過培訓(xùn)提高技術(shù)人員業(yè)務(wù)水平、開展網(wǎng)絡(luò)安全教育提高思想認(rèn)識等。在日常工作中，嚴(yán)格禁止通過移動終端來進(jìn)行信息的輸入與輸出，避免病毒帶入。同時(shí)設(shè)置專門的信息共享平臺，嚴(yán)禁技術(shù)人員將系統(tǒng)文件進(jìn)行共享。除此之外，網(wǎng)絡(luò)管理員要定期進(jìn)行數(shù)據(jù)的整理，并且完善網(wǎng)絡(luò)運(yùn)行后臺，對于計(jì)算機(jī)網(wǎng)絡(luò)終端進(jìn)行檢查，及時(shí)處理安全漏洞。

2.4構(gòu)建病毒防御體系

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全防范，除了確保系統(tǒng)中各計(jì)算機(jī)通信設(shè)備及相關(guān)設(shè)施的物理安全，使其免于人為或自然的破壞，還要構(gòu)建病毒防御體系。由于互聯(lián)網(wǎng)具有開放性與交互性的特征，在網(wǎng)絡(luò)中運(yùn)行的程序有必要建立不同層次的防護(hù)系統(tǒng)。例如在每臺計(jì)算機(jī)終端上都安置網(wǎng)絡(luò)版的殺毒軟件，在服務(wù)器上設(shè)置保障服務(wù)器安全的殺毒軟件，在網(wǎng)關(guān)處設(shè)置維護(hù)網(wǎng)關(guān)的防病毒軟件，這樣將信息系統(tǒng)的各個(gè)部分都納入了安全保護(hù)中。但是，由于計(jì)算機(jī)病毒傳播途徑多、傳播速度快，在構(gòu)建病毒防御體系時(shí)，也要重點(diǎn)預(yù)防不同來源的病毒，通過系統(tǒng)的設(shè)置，維護(hù)信息系統(tǒng)的安全。

2.5完善身份驗(yàn)證程序

身份驗(yàn)證程序的漏洞是系統(tǒng)內(nèi)部信息泄露的重要原因，因此，需要進(jìn)行身份認(rèn)證以及授權(quán)，對進(jìn)入系統(tǒng)的用戶進(jìn)行審查，確保其具備信息查看的資格。在信息系統(tǒng)程序中，要將身份驗(yàn)證方式、權(quán)限審查內(nèi)容進(jìn)行詳細(xì)規(guī)定，并且通過動態(tài)密碼、安全口令等，阻止非法用戶的入侵。除此之外，還可以應(yīng)用防火墻，對于網(wǎng)絡(luò)數(shù)據(jù)的訪問、修改等操作進(jìn)行記錄，一旦出現(xiàn)比較可疑的操作行為，系統(tǒng)可以自動報(bào)警或者中斷操作，避免非法用戶對數(shù)據(jù)進(jìn)行篡改?？偠灾矸蒡?yàn)證程序與防火墻的有效配合，可以為醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)建立一道安全屏障。

3結(jié)束語

第6篇：信息網(wǎng)絡(luò)安全論文范文

關(guān)鍵字：網(wǎng)絡(luò)信息安全黑客病毒

一、網(wǎng)絡(luò)信息安全概述

信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù)，以實(shí)現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽，致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意軟件的侵害。面對侵襲網(wǎng)絡(luò)安全的種種威脅，必須考慮信息的安全這個(gè)至關(guān)重要的問題。

網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺、操作系統(tǒng)、應(yīng)用軟件;運(yùn)行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

（一）網(wǎng)絡(luò)信息安全的內(nèi)容

1．硬件安全。即網(wǎng)絡(luò)硬件和存儲媒體的安全。要保護(hù)這些硬設(shè)施不受損害，能夠正常工作。

2.軟件安全。即計(jì)算機(jī)及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效，不被非法復(fù)制。

3.運(yùn)行服務(wù)安全。即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能正常地通過網(wǎng)絡(luò)交流信息。通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測，發(fā)現(xiàn)不安全因素能及時(shí)報(bào)警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。

4.數(shù)據(jù)安全。即網(wǎng)絡(luò)中存儲及流通數(shù)據(jù)的女全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。

（二）網(wǎng)絡(luò)信忽安全的目標(biāo)

1.保密性。保密性是指信息不泄露給非授權(quán)人、實(shí)休和過程，或供其使用的特性。

2.完整性。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不人、不遲延、不亂序和不丟失的特性。對網(wǎng)絡(luò)信息安全進(jìn)行攻擊的最終目的就是破壞信息的完整性。

3.可用性。可用性是指合法用戶訪問并能按要求順序使用信息的特性，即保證合法用戶在需要時(shí)可以訪問到信息

4.可控性?？煽匦允侵甘跈?quán)機(jī)構(gòu)對信息的內(nèi)容及傳播具有控制的能力的特性，可以控制授權(quán)范圍內(nèi)的信息流向以及方式。

5.可審查性。在信息交流過程結(jié)束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認(rèn)曾經(jīng)接收到對方的信息。

二、網(wǎng)絡(luò)信息安全面臨的問題

1.網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷

因特網(wǎng)的基石是TCP/IP協(xié)議簇，該協(xié)議簇在實(shí)現(xiàn)上力求效率，而沒有考慮安全因素，因?yàn)槟菢訜o疑增大代碼量，從而降低了TCP/IP的運(yùn)行效率，所以說TCP/IP本身在設(shè)計(jì)上就是不安全的。很容易被竊聽和欺騙：大多數(shù)因特網(wǎng)上的流量是沒有加密的，電子郵件口令、文件傳輸很容易被監(jiān)聽和劫持。很多基于TCP/IP的應(yīng)用服務(wù)都在不同程度上存在著安全問題，這很容易被一些對TCP/IP十分了解的人所利用，一些新的處于測試階級的服務(wù)有更多的安全缺陷。缺乏安全策略：許多站點(diǎn)在防火墻配置上無意識地?cái)U(kuò)大了訪問權(quán)限，忽視了這些權(quán)限可能會被內(nèi)部人員濫用，黑客從一些服務(wù)中可以獲得有用的信息，而網(wǎng)絡(luò)維護(hù)人員卻不知道應(yīng)該禁止這種服務(wù)。配置的復(fù)雜性：訪問控制的配置一般十分復(fù)雜，所以很容易被錯(cuò)誤配置，從而給黑客以可乘之機(jī)。TCP/IP是被公布于世的，了解它的人越多被人破壞的可能性越大?，F(xiàn)在，銀行之間在專用網(wǎng)上傳輸數(shù)據(jù)所用的協(xié)議都是保密的，這樣就可以有效地防止入侵。當(dāng)然，人們不能把TCP/IP和其實(shí)現(xiàn)代碼保密，這樣不利于TCP/IP網(wǎng)絡(luò)的發(fā)展。

2.黑客攻擊手段多樣

進(jìn)人2006年以來，網(wǎng)絡(luò)罪犯采用翻新分散式阻斷服務(wù)(DDOS)攻擊的手法，用形同互聯(lián)網(wǎng)黃頁的域名系統(tǒng)服務(wù)器來發(fā)動攻擊，擾亂在線商務(wù)。寬帶網(wǎng)絡(luò)條件下，常見的拒絕服務(wù)攻擊方式主要有兩種，一是網(wǎng)絡(luò)黑客蓄意發(fā)動的針對服務(wù)和網(wǎng)絡(luò)設(shè)備的DDOS攻擊;二是用蠕蟲病毒等新的攻擊方式，造成網(wǎng)絡(luò)流量急速提高，導(dǎo)致網(wǎng)絡(luò)設(shè)備崩潰，或者造成網(wǎng)絡(luò)鏈路的不堪負(fù)重。

調(diào)查資料顯示，2006年初發(fā)現(xiàn)企業(yè)的系統(tǒng)承受的攻擊規(guī)模甚于以往，而且來源不是被綁架的“僵尸”電腦，而是出自于域名系統(tǒng)(DNS)服務(wù)器。一旦成為DDOS攻擊的目標(biāo)，目標(biāo)系統(tǒng)不論是網(wǎng)頁服務(wù)器、域名服務(wù)器，還是電子郵件服務(wù)器，都會被網(wǎng)絡(luò)上四面八方的系統(tǒng)傳來的巨量信息給淹沒。黑客的用意是借人量垃圾信息妨礙系統(tǒng)正常的信息處理，借以切斷攻擊目標(biāo)對外的連線。黑客常用“僵尸”電腦連成網(wǎng)絡(luò)，把大量的查詢要求傳至開放的DNS服務(wù)器，這些查詢信息會假裝成被巨量信息攻擊的目標(biāo)所傳出的，因此DNS服務(wù)器會把回應(yīng)信息傳到那個(gè)網(wǎng)址。

美國司法部的一項(xiàng)調(diào)查資料顯示，1998年3月到2005年2月期間，82%的人侵者掌握授權(quán)用戶或設(shè)備的數(shù)據(jù)。在傳統(tǒng)的用戶身份認(rèn)證環(huán)境下，外來攻擊者僅憑盜取的相關(guān)用戶身份憑證就能以任何臺設(shè)備進(jìn)人網(wǎng)絡(luò)，即使最嚴(yán)密的用戶認(rèn)證保護(hù)系統(tǒng)也很難保護(hù)網(wǎng)絡(luò)安全。另外，由于企業(yè)員工可以通過任何一臺未經(jīng)確認(rèn)和處理的設(shè)備，以有效合法的個(gè)人身份憑證進(jìn)入網(wǎng)絡(luò)，使間諜軟件、廣告軟件、木馬程序及其它惡意程序有機(jī)可乘，嚴(yán)重威脅網(wǎng)絡(luò)系統(tǒng)的安全。

有資料顯示，最近拉美國家的網(wǎng)絡(luò)詐騙活動增多，作案手段先進(jìn)。犯罪活動已經(jīng)從“現(xiàn)實(shí)生活轉(zhuǎn)入虛擬世界”，網(wǎng)上詐騙活動日益增多。

3.計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是專門用來破壞計(jì)算機(jī)正常工作，具有高級技巧的程序。它并不獨(dú)立存在，而是寄生在其他程序之中，它具有隱蔽性、潛伏性、傳染性和極大的破壞性。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展、網(wǎng)絡(luò)空間的廣泛運(yùn)用，病毒的種類急劇增加。目前全世界的計(jì)算機(jī)活體病毒達(dá)14萬多種，其傳播途徑不僅通過軟盤、硬盤傳播，還可以通過網(wǎng)絡(luò)的電子郵件和下載軟件傳播。從國家計(jì)算機(jī)病毒應(yīng)急處理中日常監(jiān)測結(jié)果來看，計(jì)算機(jī)病毒呈現(xiàn)出異常活躍的態(tài)勢。據(jù)2001年調(diào)查，我國約73%的計(jì)算機(jī)用戶曾感染病毒,2003年上半年升至83%。其中，感染3次以上的用戶高達(dá)59%，而且病毒的破壞性較大。被病毒破壞全部數(shù)據(jù)的占14%，破壞部分?jǐn)?shù)據(jù)的占57%。只要帶病毒的電腦在運(yùn)行過程中滿足設(shè)計(jì)者所預(yù)定的條件，計(jì)算機(jī)病毒便會發(fā)作，輕者造成速度減慢、顯示異常、丟失文件，重者損壞硬件、造成系統(tǒng)癱瘓。

三、保障網(wǎng)絡(luò)信息安全的對策

1.安全通信協(xié)議和有關(guān)標(biāo)準(zhǔn)。

在網(wǎng)絡(luò)安全技術(shù)應(yīng)用領(lǐng)域，安全通信協(xié)議提供了一種標(biāo)準(zhǔn)，基于這些標(biāo)準(zhǔn)，企業(yè)可以很方便地建立自己的安全應(yīng)用系統(tǒng)。目前主要的安全通信協(xié)議有SSL（TLS）、IPsec和S/MIME

SSL提供基于客戶/服務(wù)器模式的安全標(biāo)準(zhǔn)，SSL（TLS）在傳輸層和應(yīng)用層之間嵌入一個(gè)子層，主要用于實(shí)現(xiàn)兩個(gè)應(yīng)用程序之間安全通訊機(jī)制，提供面向連接的保護(hù)；IP安全協(xié)議（IPsec）提供網(wǎng)關(guān)到網(wǎng)關(guān)的安全通信標(biāo)準(zhǔn)，在網(wǎng)絡(luò)層實(shí)現(xiàn)，IPsec能夠保護(hù)整個(gè)網(wǎng)絡(luò)；S/MIME在應(yīng)用層提供對信息的安全保護(hù)，主要用于信息的安全存儲、信息認(rèn)證、傳輸和信息轉(zhuǎn)發(fā)。三種安全通信協(xié)議雖然均提供了類似的安全服務(wù)，但是他們的具體應(yīng)用范圍是不同的，在實(shí)際應(yīng)用中，應(yīng)根據(jù)具體情況選擇相應(yīng)的安全通信協(xié)議。

2.防火墻技術(shù)

防火墻技術(shù)是為了保證網(wǎng)絡(luò)路由安全性而在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造一個(gè)保護(hù)層。所有的內(nèi)外連接都強(qiáng)制性地經(jīng)過這一保護(hù)層接受檢查過濾，只有被授權(quán)的通信才允許通過。防火墻的安全意義是雙向的，一方面可以限制外部網(wǎng)對內(nèi)部網(wǎng)的訪問，另一方面也可以限制內(nèi)部網(wǎng)對外部網(wǎng)中不健康或敏感信息的訪問。同時(shí)，防火墻還可以對網(wǎng)絡(luò)存取訪問進(jìn)行記錄和統(tǒng)計(jì)，對可疑動作告警，以及提供網(wǎng)絡(luò)是否受到監(jiān)視和攻擊的詳細(xì)信息。防火墻系統(tǒng)的實(shí)現(xiàn)技術(shù)一般分為兩種，一

種是分組過濾技術(shù)，一種是服務(wù)技術(shù)。分組過濾基于路由器技術(shù)，其機(jī)理是由分組過濾路由器對IP分組進(jìn)行選擇，根據(jù)特定組織機(jī)構(gòu)的網(wǎng)絡(luò)安全準(zhǔn)則過濾掉某些IP地址分組，從而保護(hù)內(nèi)部網(wǎng)絡(luò)。服務(wù)技術(shù)是由一個(gè)高層應(yīng)用網(wǎng)關(guān)作為服務(wù)器，對于任何外部網(wǎng)的應(yīng)用連接請求首先進(jìn)行安全檢查，然后再與被保護(hù)網(wǎng)絡(luò)應(yīng)用服務(wù)器連接。服務(wù)技術(shù)可使內(nèi)、外網(wǎng)絡(luò)信息流動受到雙向監(jiān)控。

3.訪問拉制技術(shù)

訪問控制根據(jù)用戶的身份賦予其相應(yīng)的權(quán)限，即按事先確定的規(guī)則決定主體對客體的訪問是否合法，當(dāng)一主體試圖非法使用一個(gè)未經(jīng)授權(quán)使用的客體時(shí)，該機(jī)制將拒絕這一企圖，其主要通過注冊口令、用戶分組控制、文件權(quán)限控制三個(gè)層次完成。此外，審計(jì)、日志、入侵偵察及報(bào)警等對保護(hù)網(wǎng)絡(luò)安全起一定的輔助作用，只有將上述各項(xiàng)技術(shù)很好地配合起來，才能為網(wǎng)絡(luò)建立一道安全的屏障。

4.PKI技術(shù)

PKI是在公開密鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來的一種綜合安全平臺，能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理，從而達(dá)到保證網(wǎng)上傳遞信息的安全、真實(shí)、完整和不可抵賴的目的。利用PKI可以方便地建立和維護(hù)一個(gè)可信的網(wǎng)絡(luò)計(jì)算環(huán)境，從而使得人們在這個(gè)無法直接相互面對的環(huán)境里，能夠確認(rèn)彼此的身份和所交換的信息，能夠安全地從事商務(wù)活動。目前，PKI技術(shù)己趨于成熟，其應(yīng)用已覆蓋了從安全電子郵件、虛擬專用網(wǎng)絡(luò)(VPN),Web交互安全到電子商務(wù)、電子政務(wù)、電子事務(wù)安全的眾多領(lǐng)域，許多企業(yè)和個(gè)人已經(jīng)從PKI技術(shù)的使用中獲得了巨大的收益。

在PKI體系中，CA(CertificateAuthority，認(rèn)證中心)和數(shù)字證書是密不可分的兩個(gè)部分。認(rèn)證中心又叫CA中心，它是負(fù)責(zé)產(chǎn)生、分配并管理數(shù)字證書的可信賴的第三方權(quán)威機(jī)構(gòu)。認(rèn)證中心是PKI安全體系的核心環(huán)節(jié)，因此又稱作PKI/CA。認(rèn)證中心通常采用多層次的分級結(jié)構(gòu)，上級認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級認(rèn)證中心的證書，最下一級的認(rèn)證中心直接面向最終用戶。

數(shù)字證書，又叫“數(shù)字身份證”、“數(shù)字ID”，是由認(rèn)證中心發(fā)放并經(jīng)認(rèn)證中心數(shù)字簽名的，包含公開密鑰擁有者以及公開密鑰相關(guān)信息的一種電子文件，可以用來證明數(shù)字證書持有者的真實(shí)身份。

參考文獻(xiàn)：

李俊宇.信息安全技術(shù)基礎(chǔ)冶金工業(yè)出版社.2004.12

王麗輝.網(wǎng)絡(luò)安全及相關(guān)技術(shù)吉林農(nóng)業(yè)科技學(xué)院學(xué)報(bào)，第19卷第2期.2005

第7篇：信息網(wǎng)絡(luò)安全論文范文

在對我國網(wǎng)絡(luò)領(lǐng)域的安全進(jìn)行界定的過程中，應(yīng)根據(jù)其自身所具備的特點(diǎn)來進(jìn)行區(qū)別于實(shí)體空間的判斷。當(dāng)前，我國的網(wǎng)絡(luò)領(lǐng)域安全范圍通常會與實(shí)體的領(lǐng)土范圍相結(jié)合。故要樹立起明確的網(wǎng)絡(luò)信息安全觀念，就必須先對我國的網(wǎng)絡(luò)領(lǐng)域安全進(jìn)行界定。我國的網(wǎng)絡(luò)領(lǐng)域安全界定從形態(tài)上來進(jìn)行區(qū)分可以分為有形、無形以及其他三個(gè)部分。這里所提到的有形部分主要指的是我國網(wǎng)絡(luò)領(lǐng)域的基礎(chǔ)設(shè)施。而一個(gè)國家的網(wǎng)絡(luò)領(lǐng)域基礎(chǔ)設(shè)施應(yīng)該是這個(gè)國家首先進(jìn)行安全范圍內(nèi)維護(hù)的部分，其中的安全程度應(yīng)該處于能夠?qū)υ谌魏螀^(qū)域和任何形式下發(fā)出的網(wǎng)絡(luò)攻擊進(jìn)行防范。網(wǎng)絡(luò)領(lǐng)域中的無形部分主要是通過世界各國之間所制定簽署的國際協(xié)議而劃分出的分配給某一個(gè)國家專屬的計(jì)算機(jī)互聯(lián)網(wǎng)領(lǐng)域。相對來講，網(wǎng)絡(luò)領(lǐng)域中的無形部分在進(jìn)行安全構(gòu)建時(shí)對安全程度的要求也比較高，其中的安全職責(zé)范圍應(yīng)該處于能夠?qū)Ρ緡乙酝馊魏螄宜l(fā)起的網(wǎng)絡(luò)惡意侵犯行為以及在網(wǎng)絡(luò)中進(jìn)行的違法活動進(jìn)行有效打擊和屏蔽，其所管轄的范圍具體包括國家金融網(wǎng)絡(luò)信息系統(tǒng)、國家通信網(wǎng)絡(luò)信息系統(tǒng)以及國家公民網(wǎng)絡(luò)信息系統(tǒng)等。當(dāng)然以上所提到的網(wǎng)絡(luò)信息系統(tǒng)也都屬于國家信息系統(tǒng)的一部分。在對國家計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)信息系統(tǒng)安全進(jìn)行保護(hù)的過程中，應(yīng)將其分成兩種類型，一種是關(guān)乎于國民生計(jì)和社會經(jīng)濟(jì)發(fā)展，另一種是關(guān)乎于網(wǎng)絡(luò)空間的穩(wěn)定。

2我國信息安全中存在的問題

2.1信息安全制度有待優(yōu)化

根據(jù)最新的信息顯示，目前我國所頒布的有關(guān)信息安全發(fā)展的法律條例以及政府制度的文件有很多，其中包括《網(wǎng)絡(luò)信息安全不同等級保護(hù)措施》、《計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)信息安全保護(hù)級別劃分標(biāo)準(zhǔn)》、《國家安全法》、《互聯(lián)網(wǎng)絡(luò)商務(wù)信息密碼安全保護(hù)條例》以及《互聯(lián)網(wǎng)絡(luò)信息電子簽名法》等。雖然在這些法律條例以及政府文件中都對計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)信息的安全出臺了相應(yīng)的保護(hù)措施和發(fā)展方向，但從整體來看，大部分的條例內(nèi)容都只是對關(guān)于網(wǎng)絡(luò)信息安全的相關(guān)內(nèi)容進(jìn)行了涉獵，這些涉獵內(nèi)容較為分散，而且沒有統(tǒng)一的有關(guān)整個(gè)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的概述和規(guī)劃。在我國近期所頒布的《“十二五”網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展規(guī)劃》以及《我國新興產(chǎn)業(yè)戰(zhàn)略性“十二五”發(fā)展規(guī)劃》中也只是對網(wǎng)絡(luò)信息的相關(guān)產(chǎn)業(yè)發(fā)展戰(zhàn)略進(jìn)行了簡單的規(guī)劃，規(guī)劃內(nèi)容并不夠明確，而有關(guān)區(qū)域性的信息安全產(chǎn)業(yè)發(fā)展戰(zhàn)略更是沒有及時(shí)提出。

2.2威脅我國網(wǎng)絡(luò)信息安全構(gòu)建的因素

對威脅因素的界定是一個(gè)國家安全觀念的主要體現(xiàn)，而不同國家對于威脅因素的界定并不相同。每個(gè)國家對于威脅本國家安全的因素進(jìn)行判斷的標(biāo)準(zhǔn)決定了這個(gè)國家在構(gòu)建安全防范體系時(shí)的側(cè)重點(diǎn)以及分配比例。而對于我國來講，能夠?qū)ξ覈?jì)算機(jī)互聯(lián)網(wǎng)絡(luò)信息安全產(chǎn)生威脅的因素主要可以歸結(jié)為以下幾個(gè)方面。

2.1.1首先，是從經(jīng)濟(jì)的視角分析網(wǎng)絡(luò)信息安全威脅

由于我國的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施建設(shè)較晚，故使得我國整體網(wǎng)絡(luò)信息系統(tǒng)的技術(shù)都處于較為落后的狀態(tài)，對于外界的違法入侵和信息盜竊行為的抵抗能力也較弱。而這樣的局面不但會使我國的網(wǎng)絡(luò)信息安全受到威脅，更會在一定程度上給我國的社會經(jīng)濟(jì)發(fā)展造成損失，有時(shí)甚至?xí)茐奈覈纳鐣€(wěn)定和團(tuán)結(jié)。與此同時(shí)我國在進(jìn)行網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施構(gòu)建的過程中，對網(wǎng)絡(luò)黑客的攻擊防范意識和防范能力也都比較落后，這樣的狀況經(jīng)常會給不法分子創(chuàng)造竊取信息的機(jī)會。

2.1.2其次，是我國政治的視角分析網(wǎng)絡(luò)信息安全威脅

在當(dāng)前世界各國之間和平共處的大環(huán)境下，西方的一些發(fā)達(dá)國家，尤其是美國以及與其進(jìn)行聯(lián)盟的國家，經(jīng)常會打著網(wǎng)絡(luò)信息自由的幌子，來對我國的政治領(lǐng)域進(jìn)行意識形態(tài)方面的滲透和宣傳，其中甚至包括散布虛假社會信息、反對我國當(dāng)前執(zhí)政黨的合法性以及縱容反對我國政權(quán)等行為。

2.1.3最后，是我國軍事的視角分析網(wǎng)絡(luò)信息安全威脅

從世界范圍來看，各國之間的軍事抗?fàn)幮袨樵絹碓揭蕾囉谛畔⒒幕ヂ?lián)網(wǎng)絡(luò)，在對國家國防進(jìn)行構(gòu)建的領(lǐng)域中，已經(jīng)進(jìn)入到了一個(gè)全新的作戰(zhàn)領(lǐng)域，其中主要強(qiáng)調(diào)的是將傳統(tǒng)戰(zhàn)場中的事物進(jìn)行網(wǎng)絡(luò)信息領(lǐng)域的融入，并對其中的實(shí)施進(jìn)行相應(yīng)的控制。當(dāng)前，美國在這一方面已經(jīng)制定出了比較完善的網(wǎng)絡(luò)戰(zhàn)役規(guī)則，而我國在這方面的涉獵還處于初級階段。而且，據(jù)近期聯(lián)合國載軍研究所的調(diào)查數(shù)據(jù)顯示，全球已經(jīng)有45個(gè)國家建立起了網(wǎng)絡(luò)信息戰(zhàn)部隊(duì)，相當(dāng)于全球國家總數(shù)的五分之二以上。

3解決我國信息安全中存在問題的對策

（1）第一個(gè)方面是建立一個(gè)安全可操控的網(wǎng)絡(luò)信息安全保障體系，繼而促進(jìn)我國網(wǎng)絡(luò)空間安全的保障能力。

（2）第二個(gè)方面時(shí)加強(qiáng)對我國網(wǎng)絡(luò)信息的安全管理和防范。

（3）第三個(gè)方面是推動我國網(wǎng)絡(luò)信息建設(shè)的健康穩(wěn)定發(fā)展，借以維護(hù)我國的社會經(jīng)濟(jì)的可持續(xù)增長。與此同時(shí)，我國信息安全戰(zhàn)略實(shí)現(xiàn)路徑應(yīng)該從以下幾點(diǎn)進(jìn)行著手。

首先，應(yīng)對國家互聯(lián)網(wǎng)絡(luò)空間在進(jìn)行安全設(shè)計(jì)時(shí)的內(nèi)容加以重視。在將信息安全戰(zhàn)略理論進(jìn)行實(shí)現(xiàn)時(shí)，應(yīng)組建起一只以我國國家互聯(lián)網(wǎng)絡(luò)信息人員為中心的信息安全小組，并從國家政策以及我國當(dāng)前網(wǎng)絡(luò)安全中存在的設(shè)計(jì)漏洞的角度出發(fā)，進(jìn)行新的網(wǎng)絡(luò)信息安全系統(tǒng)構(gòu)建。國家的信息安全構(gòu)建部門還應(yīng)建立起優(yōu)化的管理制度，并完善管理體系。其次，應(yīng)建立起完善的攻防兼?zhèn)涞挠?jì)算機(jī)換聯(lián)網(wǎng)信息安全體系。想要實(shí)現(xiàn)信息安全戰(zhàn)略的規(guī)劃，就必須對網(wǎng)絡(luò)空間的主動權(quán)進(jìn)行掌控，并建立起可攻可守的安全防護(hù)體系。最后，應(yīng)將我國的信息安全法律體系進(jìn)行完善。一個(gè)國家的網(wǎng)絡(luò)信息安全法律體系的是否完善會在很大程度上左右這個(gè)國家信息的安全發(fā)展。我國的相關(guān)法律部門應(yīng)充分借鑒外國發(fā)達(dá)國家的信息安全法律制度構(gòu)建經(jīng)驗(yàn)，并有效結(jié)合我國國情進(jìn)行制定，繼而使得我國的信息安全戰(zhàn)略在實(shí)現(xiàn)過程中能夠受到現(xiàn)行的法律保護(hù)。

4結(jié)論

第8篇：信息網(wǎng)絡(luò)安全論文范文

虛擬專用網(wǎng)絡(luò)技術(shù)是利用不同的方式來提升專用網(wǎng)絡(luò)安全性能的技術(shù)，這個(gè)技術(shù)的特點(diǎn)對于企業(yè)財(cái)務(wù)管理、企業(yè)信息通路和高校電子圖書館的管理有著十分重要的作用。而且虛擬專用網(wǎng)絡(luò)技術(shù)還具有高效簡化能力，優(yōu)化了傳統(tǒng)模式中的資金使用量，還減少了專用線路的鋪設(shè)，使高難度的專業(yè)線路鋪設(shè)問題得以解決。虛擬專用網(wǎng)絡(luò)技術(shù)的建立減少了學(xué)校、企業(yè)和信息載體等各方面的費(fèi)用支出，加之其設(shè)備十分簡單優(yōu)化、設(shè)備要求低的優(yōu)點(diǎn)，還具有良好的擴(kuò)容性能，成為企業(yè)構(gòu)建核心競爭力的強(qiáng)力技術(shù)軟實(shí)力。虛擬專用網(wǎng)絡(luò)技術(shù)所具有的各項(xiàng)優(yōu)勢在當(dāng)前信息化時(shí)代中有著極高的應(yīng)用價(jià)值，其發(fā)展空間非常廣闊。

2虛擬專用網(wǎng)絡(luò)的主要技術(shù)

2.1隧道技術(shù)

隧道技術(shù)是虛擬網(wǎng)絡(luò)中最為重要的核心技術(shù)之一。主要是把網(wǎng)絡(luò)數(shù)據(jù)以數(shù)據(jù)包的形式進(jìn)行傳播，完全穩(wěn)固的網(wǎng)絡(luò)數(shù)據(jù)通道是不可能存在的。所以在網(wǎng)絡(luò)技術(shù)方面隧道技術(shù)就是將局域網(wǎng)數(shù)據(jù)包重新包裝的過程。在這一過程中需要將數(shù)據(jù)加載到數(shù)據(jù)包之中，保證重新封裝后的數(shù)據(jù)可以順利通過互聯(lián)網(wǎng)進(jìn)行傳遞，所以將互聯(lián)網(wǎng)中的數(shù)據(jù)包進(jìn)行編輯的過程就被稱為隧道技術(shù)。

2.2加密技術(shù)

加密技術(shù)是虛擬網(wǎng)絡(luò)中最為重要的核心技術(shù)之一。加密技術(shù)就是對隧道技術(shù)的一種保護(hù)，如若沒有加密技術(shù)，不良用戶則會截獲在虛擬專用網(wǎng)絡(luò)之中的數(shù)據(jù)包，盜取其中的數(shù)據(jù)內(nèi)容，對數(shù)據(jù)傳輸者造成損失。因此加密技術(shù)成為虛擬專用網(wǎng)中與隧道技術(shù)同樣重要的一項(xiàng)技術(shù)，對于數(shù)據(jù)的保護(hù)不容有失。

2.3身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是在虛擬專用網(wǎng)絡(luò)中較為常見的技術(shù)。是使用密碼認(rèn)證和使用者名稱為驗(yàn)證的一種技術(shù)，是相對簡單的認(rèn)證。

2.4密鑰管理技術(shù)

密鑰管理技術(shù)是通過SKIP和ISAKMP所組成的，有效的保障了公用數(shù)據(jù)在互聯(lián)網(wǎng)中傳播的安全。SKIP通過對Diffie演算法則的利用，使密鑰在互聯(lián)網(wǎng)之中進(jìn)行傳播；但是在ISAKMP之中，密鑰是具有公開性的。

3虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用

3.1遠(yuǎn)程分支部門和企業(yè)部門間的應(yīng)用

企業(yè)虛擬局域網(wǎng)是部門間相互應(yīng)用的統(tǒng)稱。通過互聯(lián)網(wǎng)將各地分支行企業(yè)的局域網(wǎng)連接，實(shí)現(xiàn)網(wǎng)絡(luò)中企業(yè)信息的安全共享，有利于企業(yè)的發(fā)展，拓展企業(yè)影響力。企業(yè)網(wǎng)絡(luò)信息得以優(yōu)化提升。

3.2遠(yuǎn)程員工和企業(yè)網(wǎng)間的應(yīng)用

遠(yuǎn)程員工與企業(yè)網(wǎng)之間的互動被稱為遠(yuǎn)程訪問式虛擬專用網(wǎng)絡(luò)技術(shù)。主要用于采購人員和企業(yè)銷售在系統(tǒng)中傳入信息，共享給企業(yè)其他遠(yuǎn)程員。具有低廉的構(gòu)建成本與高效的安全性。

3.3企業(yè)和供應(yīng)商以及企業(yè)合作伙伴、客戶間的應(yīng)用

企業(yè)和供應(yīng)商以及企業(yè)合作伙伴、客戶間需要共享很多信息，但是企業(yè)又不能將所有信息共享，所以虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用就顯得十分重要。將供應(yīng)商以及企業(yè)合作伙伴、客戶需要的數(shù)據(jù)放在共享文件之中，利用防火墻隔開保密信息，使得供應(yīng)商以及企業(yè)合作伙伴、客戶可以訪問到有效信息，同時(shí)保護(hù)了企業(yè)內(nèi)部信息。

4虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息中的應(yīng)用

現(xiàn)在傳統(tǒng)的計(jì)算機(jī)安全管理模式已經(jīng)無法滿足當(dāng)前的企業(yè)發(fā)展，嚴(yán)重脫離企業(yè)實(shí)際需求，因此需要將企業(yè)信息化管理精簡細(xì)化，突破傳統(tǒng)信息化管理的空間限制，將企業(yè)各部門的信息管理系統(tǒng)有機(jī)地連接起來，達(dá)到實(shí)現(xiàn)企業(yè)管理信息同步化的目標(biāo)。經(jīng)由虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用管理，解決傳統(tǒng)空間的約束力，拓寬了信息通路問題。因此利用虛擬專用網(wǎng)絡(luò)技術(shù)可以有效、安全地進(jìn)行企業(yè)的信息化管理。

5虛擬專用網(wǎng)絡(luò)技術(shù)發(fā)展趨勢

在寬帶技術(shù)與企業(yè)信息化不斷進(jìn)步與發(fā)展的當(dāng)今社會，虛擬專用網(wǎng)絡(luò)技術(shù)也隨之取得極大的發(fā)展空間，虛擬專用網(wǎng)絡(luò)技術(shù)隨著時(shí)間的前進(jìn)不斷的成熟，其安全性、可靠性、穩(wěn)定性也不斷的提升。隨著電信行業(yè)的日漸低迷，計(jì)算機(jī)網(wǎng)絡(luò)信息安全產(chǎn)品逐漸轉(zhuǎn)移到虛擬專用網(wǎng)絡(luò)技術(shù)之上，虛擬專用網(wǎng)絡(luò)技術(shù)成為新興產(chǎn)業(yè)的亮點(diǎn)，并且虛擬專用網(wǎng)絡(luò)技術(shù)在市場所占份額也逐步上升。虛擬專用網(wǎng)絡(luò)產(chǎn)品不斷匯集，現(xiàn)階段以有效結(jié)合防火墻的軟件虛擬專用網(wǎng)絡(luò)產(chǎn)品與復(fù)合型虛擬專用網(wǎng)絡(luò)設(shè)備為熱點(diǎn)。故此，在計(jì)算機(jī)網(wǎng)絡(luò)信息安全之中廣泛運(yùn)用到虛擬專用網(wǎng)絡(luò)技術(shù)，并且在相當(dāng)長的時(shí)間之內(nèi)，虛擬專用網(wǎng)絡(luò)技術(shù)將會成為計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)中的新熱點(diǎn)。

6結(jié)束語

第9篇：信息網(wǎng)絡(luò)安全論文范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全;計(jì)算機(jī);網(wǎng)絡(luò)通信

1.引言

計(jì)算機(jī)技術(shù)正在日新月異地迅猛發(fā)展，功能強(qiáng)大的計(jì)算機(jī)和Intranet/Internet在世界范圍內(nèi)普及。信息化和網(wǎng)絡(luò)化是當(dāng)今世界經(jīng)濟(jì)與社會發(fā)展的大趨勢，信息資源的深入開發(fā)利用以及各行各業(yè)的信息化、網(wǎng)絡(luò)化己經(jīng)迅速展開;全社會廣泛應(yīng)用信息技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)廣泛應(yīng)用為人們所關(guān)注。

面對當(dāng)前嚴(yán)重危害計(jì)算機(jī)網(wǎng)絡(luò)的種種威脅，必須采取有力的措施來保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。但是現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)大多數(shù)在建立之初都忽略了安全問題，即使考慮了安全，也僅把安全機(jī)制建立在物理安全機(jī)制上。本文分析了計(jì)算機(jī)網(wǎng)絡(luò)安全體系的含義以及其安全機(jī)制，并對于當(dāng)前網(wǎng)絡(luò)安全應(yīng)涉及的一些內(nèi)容做了介紹。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制分析

安全性機(jī)制是操作系統(tǒng)、軟硬件功能部件、管理程序以及它們的任意組合，為一個(gè)信息系統(tǒng)的任意部件檢測和防止被動與主動威脅的方法。各種安全機(jī)制中，加密有著最廣泛的應(yīng)用，并且可以提供最大程度的安全性。加密機(jī)制的主要應(yīng)用是防止對機(jī)密性、完整性和鑒別的破壞。

數(shù)字簽名是一種用于鑒別的重要技術(shù)。數(shù)字簽名可以用于鑒別服務(wù)，也可以用于完整和無拒絕服務(wù)。當(dāng)數(shù)字簽名用于無拒絕服務(wù)時(shí)，它是和公證一起使用的。公證是通過可信任的第三方來驗(yàn)證（鑒別）消息的。

對于網(wǎng)絡(luò)終端用戶來說，最通常的安全性經(jīng)歷是通過使用口令來實(shí)現(xiàn)訪問控制?？诹钍且粋€(gè)字符串，用來對身份進(jìn)行鑒別。在獲得對數(shù)據(jù)的訪問權(quán)之前，通常要求用戶提交一個(gè)口令，以滿足安全性要求。還有各種用于身份鑒別的產(chǎn)品，它們采用了比上述方法更好的技術(shù)。例如：一些比較聲音、手寫簽名、指紋的系統(tǒng)等。

3.網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系結(jié)構(gòu)

（1）用戶安全層

用戶安全層不屬于OSI環(huán)境，由于OSI標(biāo)準(zhǔn)不考慮對非法用戶的直接防范，但是非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)后，對網(wǎng)絡(luò)的安全威脅是嚴(yán)重的，而在此時(shí)，用戶安全層可以對非法用戶起到校驗(yàn)的作用。因此用戶安全層是一項(xiàng)最基本的安全服務(wù)，也是一項(xiàng)重要的安全措施。

（2）應(yīng)用安全層

包括OSI環(huán)境的應(yīng)用層、表示層和會話層，應(yīng)用安全層對域名服務(wù)、文件傳輸、電子郵件、遠(yuǎn)程終端等特定的網(wǎng)絡(luò)應(yīng)用已經(jīng)制定了一系列的標(biāo)準(zhǔn)，為上層用戶提供數(shù)據(jù)或信息語法的表示轉(zhuǎn)換。負(fù)責(zé)系統(tǒng)內(nèi)部的數(shù)據(jù)表示與抽象數(shù)據(jù)表示之間的轉(zhuǎn)換工作，還可以進(jìn)行數(shù)據(jù)的加/解密和壓縮/解壓縮等轉(zhuǎn)換功能。

（3）端-端安全層

包括OSI環(huán)境的傳輸層，端-端安全層為上層用戶提供不依賴于具體網(wǎng)絡(luò)的高效、經(jīng)濟(jì)、透明的端-端數(shù)據(jù)傳輸服務(wù)。還可以通過上層用戶提出的傳輸連接請求，或?yàn)槠浣⒁粭l獨(dú)立的網(wǎng)絡(luò)連接;或?yàn)槠浣⒍鄺l網(wǎng)絡(luò)連接來分流大量的數(shù)據(jù)，減少傳輸時(shí)間;或?qū)⒍鄺l傳輸連接復(fù)用對上層用戶都是透明的。

（4）子網(wǎng)安全層

包括OSI環(huán)境的網(wǎng)絡(luò)層，子網(wǎng)安全層的作用是將數(shù)據(jù)分成一定長度的分組，將分組穿過通信子網(wǎng)從信源傳送到信宿。子網(wǎng)安全層可采用眾多的安全技術(shù)：加密、訪問控制、數(shù)字簽名、路由選擇控制、業(yè)務(wù)量填充和數(shù)據(jù)完整性，也正是它最能體現(xiàn)網(wǎng)絡(luò)的特點(diǎn)。網(wǎng)間互連、網(wǎng)絡(luò)控制、網(wǎng)絡(luò)管理等功能主要在該層實(shí)現(xiàn)，因此子網(wǎng)安全層上實(shí)施安全技術(shù)的主要層次之一。

4.安全體系的實(shí)現(xiàn)

4.1 防火墻技術(shù)

“防火墻”（Firewall）安全保障技術(shù)主要是為了保護(hù)與互聯(lián)網(wǎng)相連的企業(yè)內(nèi)部網(wǎng)絡(luò)或單獨(dú)節(jié)點(diǎn)。防火墻是在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范的系統(tǒng)，可被認(rèn)為是一種訪問控制機(jī)制，它具有簡單實(shí)用的特點(diǎn)，并且透明度高，可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達(dá)到一定的安全要求。防火墻一方面通過檢查、分析、過濾從內(nèi)部網(wǎng)流出的IP包，盡可能地對外部網(wǎng)絡(luò)屏蔽被保護(hù)網(wǎng)絡(luò)或節(jié)點(diǎn)的信息、結(jié)構(gòu)，另一方面對內(nèi)屏蔽外部某些危險(xiǎn)地址，實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)的保護(hù)。

4.2 數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活，更加適用于開放網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護(hù)，需要系統(tǒng)級別的支持，一般在操作系統(tǒng)中實(shí)現(xiàn)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護(hù)。前面已經(jīng)提到，對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊，對于主動攻擊，雖無法避免，但卻可以有效的檢測;而對于被動攻擊，雖無法檢測，但卻可以避免，而實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密實(shí)質(zhì)上是對以符號為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法。這種變換是受稱為密鑰的符號串控制的。在傳統(tǒng)的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個(gè)推知另一個(gè)，稱為對稱密鑰算法。這樣的密鑰必須秘密保管，只能為授權(quán)用戶所知，授權(quán)用戶既可以用該密鑰加密信息，也可以用該密鑰解密信息。

4.3 識別和鑒別

網(wǎng)絡(luò)中的用戶和系統(tǒng)必須能夠可靠地識別自身以確保關(guān)鍵數(shù)據(jù)和資源的完整性，并且有控制手段使用戶或系統(tǒng)只能訪問他們有權(quán)使用的資源。系統(tǒng)所具有的這種能力必須是不容易被破壞。最簡單和容易實(shí)現(xiàn)的識別和鑒別的方法就是使用口令字。

其他通用的識別和鑒別控制機(jī)制包括限制網(wǎng)絡(luò)中最大用戶數(shù)和會話數(shù)，限制每個(gè)用戶的訪問日期和時(shí)間以及提供預(yù)先正式排定的時(shí)間表激活與停用賬戶，限制允許用戶登錄失敗的重試次數(shù)等。

5.安全技術(shù)的研究現(xiàn)狀和動向

我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段，正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段，現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個(gè)綜合、交叉的學(xué)科領(lǐng)域它綜合了利用數(shù)學(xué)、物理、生化信息技術(shù)和計(jì)算機(jī)技術(shù)的諸多學(xué)科的長期積累和最新發(fā)展成果，提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案，目前應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個(gè)方面開展研究，各部分相互協(xié)同形成有機(jī)整體。 國際上信息安全研究起步較早，力度大，積累多，應(yīng)用廣，在70年代美國的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計(jì)算機(jī)保密模型”（Beu& La padula模型）的基礎(chǔ)上，指定了“可信計(jì)算機(jī)系統(tǒng)安全評估準(zhǔn)則”（TCSEC），其后又制定了關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面和系列安全解釋，形成了安全信息系統(tǒng)體系結(jié)構(gòu)的準(zhǔn)則。

安全協(xié)議作為信息安全的重要內(nèi)容，其形式化方法分析始于80年代初，目前有基于狀態(tài)機(jī)、模態(tài)邏輯和代數(shù)工具的三種分析方法，但仍有局限性和漏洞，處于發(fā)展的提高階段。作為信息安全關(guān)鍵技術(shù)密碼學(xué)，近年來空前活躍，美、歐、亞各洲舉行的密碼學(xué)和信息安全學(xué)術(shù)會議頻繁。在我國信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索，以走出有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路，趕上或超過發(fā)達(dá)國家的水平，以此保證我國信息網(wǎng)絡(luò)的安全，推動我國國民經(jīng)濟(jì)的高速發(fā)展。

6.結(jié)語

網(wǎng)絡(luò)安全的重要性已經(jīng)有目共睹，特別是隨著全球信息、基礎(chǔ)設(shè)施和各個(gè)國家的信息基礎(chǔ)逐漸形成，信息電子化己經(jīng)成為現(xiàn)代社會的一個(gè)重要特征。信息本身就是時(shí)間、就是財(cái)富、就是生產(chǎn)力。因此，各國開始利用電子空間的無國界性和信息戰(zhàn)來實(shí)現(xiàn)增強(qiáng)其軍事、文化、經(jīng)濟(jì)等戰(zhàn)略目的。隨著計(jì)算機(jī)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)攻擊技術(shù)不斷更新，單一的安全防護(hù)策略則是不安全的，網(wǎng)絡(luò)安全將是一個(gè)系統(tǒng)的概念。未來的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略方向應(yīng)該是安全措施的高度綜合集成。

參考文獻(xiàn)：

[1]趙立志，林偉.淺析網(wǎng)絡(luò)安全技術(shù)[J].民營科技，2012， （3）：193.