網(wǎng)絡(luò )信息安全的保護技術(shù)

　　網(wǎng)絡(luò )信息安全的保護技術(shù)是小編為大家帶來(lái)的論文范文，歡迎閱讀。

　　摘 要：本文分析了網(wǎng)絡(luò )信息的安全因素，并提出了加強網(wǎng)絡(luò )信息安全保護技術(shù)的策略，以供大家參考。

　　關(guān)鍵詞：網(wǎng)絡(luò );信息安全;因素;保護技術(shù)

　　1、網(wǎng)絡(luò )信息安全因素分析

　　1.1網(wǎng)絡(luò )信息安全的技術(shù)因素

　　(1)操作系統存在安全漏洞。

　　任何操作系統都不是無(wú)法摧毀的"堡壘"，操作系統設計者留下的微小"破綻"，都給網(wǎng)絡(luò )安全留下了許多隱患，造成網(wǎng)絡(luò )攻擊者利用這些"后門(mén)"作為攻擊網(wǎng)絡(luò )的通道。

　　市場(chǎng)上流行的操作系統雖然經(jīng)過(guò)大量的測試與改進(jìn)，仍存在漏洞與缺陷，入侵者可以利用各種工具掃描網(wǎng)絡(luò )及系統中存在的安全漏洞，并通過(guò)一些攻擊程序對網(wǎng)絡(luò )進(jìn)行惡意攻擊，這樣的危害可以造成網(wǎng)絡(luò )的癱瘓，系統的拒絕服務(wù)，信息的被竊取、篡改等。

　　(2)網(wǎng)絡(luò )的開(kāi)放性和廣域性設計使得信息的保密難度較大，這其中還包括網(wǎng)絡(luò )自身的布線(xiàn)以及通信質(zhì)量而引起的安全問(wèn)題。

　　網(wǎng)絡(luò )系統的安全威脅主要表現在主機可能會(huì )受到非法入侵者的攻擊，網(wǎng)絡(luò )中的敏感信息有可能泄露或被修改，從內部網(wǎng)向公共網(wǎng)傳送的信息可能被他人偷聽(tīng)或篡改等等。

　　典型的網(wǎng)絡(luò )安全威脅主要有偷聽(tīng)、重傳、偽造、篡改、非授權訪(fǎng)問(wèn)、拒絕服務(wù)攻擊、行為否認、旁路控制、電磁/射頻截獲、人員疏忽。

　　互聯(lián)網(wǎng)的全開(kāi)放性也使得網(wǎng)絡(luò )可能面臨來(lái)自物理傳輸線(xiàn)路，或者對網(wǎng)絡(luò )通信協(xié)議以及對軟件和硬件實(shí)施的攻擊;互聯(lián)網(wǎng)的國際性，使網(wǎng)絡(luò )攻擊者可以在世界上任何一個(gè)角落利用互聯(lián)網(wǎng)上的任何一個(gè)機器對網(wǎng)絡(luò )發(fā)起攻擊，這也使得網(wǎng)絡(luò )信息保護更加困難。

　　另外，互聯(lián)網(wǎng)協(xié)議中的TCP/IP(傳輸控制協(xié)議/網(wǎng)際協(xié)議)、FTP(文件傳輸協(xié)議)、E-mail(電子郵件)、RPC(遠程程序通信規則)、NFS(網(wǎng)絡(luò )文件系統)等都存在著(zhù)許多安全漏洞。

　　(3)安全配置不當造成了安全管理上的漏洞。

　　例如，防火墻將無(wú)法防止因策略配置不當或錯誤配置引起的安全威脅。

　　因為防火墻是一個(gè)被動(dòng)的安全策略執行設備，它必須根據事先配備好的安全指令來(lái)發(fā)揮作用。

　　(4)無(wú)線(xiàn)系統中的電磁泄露。

　　無(wú)線(xiàn)通信系統中的數據以電磁波的形式在空中進(jìn)行傳播，存在電磁波泄露，且易被截獲。

　　(5)計算機病毒的存在。

　　計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或數據，影響計算機軟件、硬件的正常運行，并且能夠自我復制的一組計算機指令或程序代碼。

　　計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性幾大特點(diǎn)。

　　大量涌現的病毒在網(wǎng)上傳播極快，給全球范圍的網(wǎng)絡(luò )安全帶來(lái)了巨大災難。

　　1.2網(wǎng)絡(luò )信息安全的人為因素

　　(1)管理人員素質(zhì)低、管理措施不完善、用戶(hù)安全意識淡薄等。

　　(2)人為的無(wú)意失誤。

　　如操作員安全配置不當造成的安全漏洞，用戶(hù)口令選擇不慎，都會(huì )對網(wǎng)絡(luò )安全帶來(lái)威脅。

　　(3)人為的惡意攻擊。

　　一是主動(dòng)攻擊，以各方式有選擇地破壞信息的有效性和完整性，主動(dòng)攻擊包括拒絕服務(wù)攻擊、信息篡改、資源使用、欺騙等攻擊方法;二是被動(dòng)攻擊，被動(dòng)攻擊主要是收集信息而不是進(jìn)行訪(fǎng)問(wèn)，數據的合法用戶(hù)對這種活動(dòng)一點(diǎn)也不會(huì )覺(jué)察到。

　　被動(dòng)攻擊在網(wǎng)絡(luò )正常運行的狀態(tài)下進(jìn)行截獲、竊取、破譯，以獲得重要機密信息，主要包括嗅探、信息收集等攻擊方法。

　　2、加強網(wǎng)絡(luò )信息安全保護技術(shù)的策略

　　網(wǎng)絡(luò )信息安全是通過(guò)技術(shù)和管理手段，確保消息在公用網(wǎng)絡(luò )信息系統中傳輸、交換和存儲流通的保密性、完整性、可用性、真實(shí)性和不可抵賴(lài)性。

　　這其中主要包括以下幾方面的安全管理策略：

　　2.1計算機網(wǎng)絡(luò )系統的安全策略

　　主要是配合行政手段，制定有關(guān)網(wǎng)絡(luò )安全管理的規章制度，在技術(shù)上實(shí)現網(wǎng)絡(luò )系統的安全管理，確保網(wǎng)絡(luò )系統安全、可靠地運行，主要涉及以下四個(gè)方面。

　　(1)網(wǎng)絡(luò )物理安全策略。

　　計算機網(wǎng)絡(luò )系統物理安全策略的目的是保護計算機系統、網(wǎng)絡(luò )服務(wù)器、網(wǎng)絡(luò )用戶(hù)終端機等硬件實(shí)體和通信鏈路免受自然災害、人為破壞和攻擊;驗證用戶(hù)的身份和使用權限、防止用戶(hù)越權操作;確保計算機網(wǎng)絡(luò )系統有一個(gè)良好的工作環(huán)境;建立完備的安全管理制度，防止非法進(jìn)入計算機網(wǎng)絡(luò )系統控制室和網(wǎng)絡(luò )黑客的各種破壞活動(dòng)。

　　(2)網(wǎng)絡(luò )訪(fǎng)問(wèn)控制策略。

　　訪(fǎng)問(wèn)控制策略是計算機網(wǎng)絡(luò )系統安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò )資源不被非法使用和非常規訪(fǎng)問(wèn)。

　　它也是維護網(wǎng)絡(luò )系統安全、保護網(wǎng)絡(luò )資源的重要手段。

　　所以網(wǎng)絡(luò )訪(fǎng)問(wèn)控制策略是保證網(wǎng)絡(luò )安全最重要的核心策略之一。

　　(3)網(wǎng)絡(luò )信息加密策略。

　　信息加密策略主要是保護計算機網(wǎng)絡(luò )系統內的數據、文件、口令和控制信息等網(wǎng)絡(luò )資源的安全。

　　信息加密策略通常采用以下三種方法：①網(wǎng)絡(luò )鏈路加密方法：鏈路加密方法目的是保護網(wǎng)絡(luò )系統節點(diǎn)之間的鏈路信息安全。

　�、诰W(wǎng)絡(luò )端點(diǎn)加密方法：端點(diǎn)加密方法目的是保護網(wǎng)絡(luò )源端用戶(hù)到目的用戶(hù)的數據安全。

　�、劬W(wǎng)絡(luò )節點(diǎn)加密方法：節點(diǎn)加密方法目的是對源節點(diǎn)到目的節點(diǎn)之間的傳輸鏈路提供保護。

　　對于信息加密策略，網(wǎng)絡(luò )用戶(hù)可以根據網(wǎng)絡(luò )系統的具體情況來(lái)選擇上述的幾種加密方法實(shí)施。

　　(4)網(wǎng)絡(luò )安全管理策略。

　　確定網(wǎng)絡(luò )安全管理等級和安全管理范圍;制定有關(guān)網(wǎng)絡(luò )操作使用規程和人員出入機房管理制度;制定網(wǎng)絡(luò )系統的管理維護制度和應急措施等等。

　　2.2網(wǎng)絡(luò )信息安全策略的設計與實(shí)現

　　要保障信息安全，首先必須解決網(wǎng)絡(luò )安全，網(wǎng)絡(luò )安全可以極大地保障信息安全。

　　安全策略管理包括安全組件的全部領(lǐng)域。

　　如防火墻，TDS(Tivoli Dfrectory Server)、訪(fǎng)問(wèn)列表和路由器、認證技術(shù)等。

　　根據網(wǎng)絡(luò )的結構特點(diǎn)及面臨的安全隱患，可以通過(guò)防火墻、入侵檢測(IDS)、網(wǎng)絡(luò )防毒、網(wǎng)絡(luò )隔離、網(wǎng)絡(luò )監控、認證中心(CA)與數字證書(shū)、身份認證等防范措施來(lái)架構起一個(gè)立體的網(wǎng)絡(luò )安全解決方案。

　�、俜阑饓�可以把網(wǎng)絡(luò )分開(kāi)進(jìn)行隔離管理。

　　防火墻是內部網(wǎng)與Internet(或一般外網(wǎng))間實(shí)現安全策略要求的訪(fǎng)問(wèn)控制保護，是一種具有防范免疫功能的系統或系統組保護技術(shù)，其核心的控制思想是包過(guò)濾技術(shù)。

　�、谌肭謾z測技術(shù)能夠幫助系統對付網(wǎng)絡(luò )攻擊，擴展了系統管理員的安全管理能力(包括安全審計、監視、進(jìn)攻識別和響應)，提高了信息安全基礎結構的完整性。

　　入侵檢測被認為是防火墻之后的第二道安全閘門(mén)，在不影響網(wǎng)絡(luò )性能的情況下能對網(wǎng)絡(luò )進(jìn)行監測。

　　入侵檢測系統采用先進(jìn)的基于網(wǎng)絡(luò )數據流實(shí)時(shí)智能分析技術(shù)，判斷來(lái)自網(wǎng)絡(luò )內部和外部的入侵企圖，進(jìn)行報警、響應和防范：并可對網(wǎng)絡(luò )的運行情況進(jìn)行監控、記錄和重放，使用戶(hù)對網(wǎng)絡(luò )運行狀況一目了然;同時(shí)提供網(wǎng)絡(luò )嗅探器和掃描器便于分析網(wǎng)絡(luò )的問(wèn)題，定位網(wǎng)絡(luò )的故障;入侵檢測系統還可對自身的數據庫進(jìn)行自動(dòng)維護，不需要用戶(hù)的干預。

　　入侵檢測系統不對網(wǎng)絡(luò )的正常運行造成任何干擾，是完整的網(wǎng)絡(luò )審計、監測、分析系統。

　�、劬W(wǎng)絡(luò )防毒可以實(shí)現從服務(wù)器到工作站，再到客戶(hù)端的全方位病毒防護及集中管理。

　　網(wǎng)絡(luò )防毒的管理模式有以下幾種：分散式管理模式，適用于服務(wù)器較少的小型局域網(wǎng);直接集中控制管理模式，適合于服務(wù)器較多的中型局域網(wǎng);既可分散又可集中控管的管理模式，既適合于小型網(wǎng)絡(luò )的分散式管理模式(不需要TVCS)，又適合于大型跨網(wǎng)段、跨平臺網(wǎng)絡(luò )的集中管理。

　�、芫W(wǎng)絡(luò )隔離是實(shí)現機密性的重要途徑，防止高密級信息向低密級網(wǎng)絡(luò )、涉密和敏感信息向公開(kāi)網(wǎng)絡(luò )擴散。

　　物理隔離與邏輯隔離是常見(jiàn)的網(wǎng)絡(luò )隔離方法。

　　網(wǎng)絡(luò )隔離是目前最好的網(wǎng)絡(luò )安全技術(shù)，它消除了基于網(wǎng)絡(luò )和基于協(xié)議的安全威脅，常用的是基于VPN的網(wǎng)絡(luò )隔離。

　�、菡J證中心(CA)與數字證書(shū)是信息在互聯(lián)網(wǎng)上流傳的又一安全保障。

　　認證中心又叫CA中心，它是負責產(chǎn)生、分配并管理數字證書(shū)的可信賴(lài)的第三方權威機構。

　　認證中心是PKI安全體系的核心環(huán)節，因此又稱(chēng)作PKI/CA。

　　認證中心通常采用多層次的分級結構，上級認證中心負責簽發(fā)和管理下級認證中心的證書(shū)，最下一級的認證中心直接面向最終用戶(hù)。

　�、迶底肿C書(shū)及身份認證。

　　數字證書(shū)，又叫"數字身份證"、"數字ID"，是由認證中心發(fā)放并經(jīng)認證中心數字簽名的，包含公開(kāi)密鑰擁有者以及公開(kāi)密鑰相關(guān)信息的一種電子文件，可以用來(lái)證明數字證書(shū)持有者的真實(shí)身份。

　　3、結束語(yǔ)

　　計算機安全技術(shù)目前正處于蓬勃發(fā)展的階段，新技術(shù)層出不窮，其中也不可避免地存在一些漏洞，因此，進(jìn)行網(wǎng)絡(luò )信息安全防范要不斷追蹤新技術(shù)的應用情況，及時(shí)升級、完善自身的防御措施。

【網(wǎng)絡(luò )信息安全的保護技術(shù)】相關(guān)文章：

網(wǎng)絡(luò )信息安全報告范文03-22

學(xué)校網(wǎng)絡(luò )信息安全報告12-08

網(wǎng)絡(luò )信息安全整改報告06-14

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

網(wǎng)絡(luò )信息安全保證書(shū)11-09

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

[推薦]網(wǎng)絡(luò )信息安全報告范文07-22

網(wǎng)絡(luò )信息安全報告范文(必備)09-16