網(wǎng)絡(luò )信息安全控制技術(shù)及應用論文

　　網(wǎng)絡(luò )信息安全控制技術(shù)及應用論文

　　摘 要：隨著(zhù)互聯(lián)網(wǎng)技術(shù)和信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò )安全技術(shù)已經(jīng)影響到社會(huì )的政治，經(jīng)濟，文化和軍事等領(lǐng)域，信息安全隱蔽性，跨區域性，迅速變化和爆發(fā)性給信息安全的帶來(lái)了前所未有的挑戰。

　　網(wǎng)絡(luò )信息安全是任何網(wǎng)絡(luò )系統建設應注重的事。

　　本文簡(jiǎn)要分析了網(wǎng)絡(luò )中存在的多種信息安全風(fēng)險，并根據信息安全提出了安全策略。

　　關(guān)鍵詞：計算機網(wǎng)絡(luò ) 信息安全 保障策略 防火墻 預防措施

　　1.網(wǎng)絡(luò )信息安全初探

　　1.1網(wǎng)絡(luò )信息安全

　　網(wǎng)絡(luò )安全的實(shí)質(zhì)是指網(wǎng)絡(luò )系統的流量和保存數據，不被意外或惡意破壞，泄漏，變化，而導致系統無(wú)法正常工作，確保網(wǎng)絡(luò )服務(wù)不中斷。

　　從廣義上講，凡是涉及到網(wǎng)絡(luò )信息的保密性，完整性，可用性，真實(shí)性和控制理論和技術(shù)，都是是網(wǎng)絡(luò )安全領(lǐng)域的研究。

　　1.2網(wǎng)絡(luò )信息安全研究

　　網(wǎng)絡(luò )信息安全的手段的研究和應用，保證信息處理和傳輸系統的安全性，避免因系統崩潰而損壞系統存儲，處理和傳輸信息所造成的損害和損失;保護其機密性，真實(shí)性和完整性，防止攻擊者利用系統漏洞假裝，偷聽(tīng)，欺詐和其他損害用戶(hù)合法的行為;保護國家安全，利益和發(fā)展，避免非法，有害信息傳播所造成的后果，可以預防和控制，避免公共網(wǎng)絡(luò )傳輸信息失控等是非常重要的。

　　2.網(wǎng)絡(luò )信息安全現狀

　　2.1物理傳輸對網(wǎng)絡(luò )信息安全威脅

　　網(wǎng)絡(luò )通信是通過(guò)通信線(xiàn)路，調制解調器，網(wǎng)絡(luò )接口，終端，轉換器和處理器和及其他組件，這些往往是黑客，攻擊者的侵入對象。

　　主要有以下幾個(gè)方面的入侵行為：電磁泄漏：無(wú)線(xiàn)網(wǎng)絡(luò )傳輸的信號被捕獲，對于一些常見(jiàn)的加密算法，黑客和攻擊者擁有一套完整的入侵方案，可以方便地竊取傳輸內容。

　　非法終端：在現有的終端連接到另一個(gè)終端，或合法用戶(hù)從網(wǎng)絡(luò )斷開(kāi)時(shí)，非法用戶(hù)的訪(fǎng)問(wèn)和操作計算機的通信接口，或由于某種原因使信息傳輸到未經(jīng)授權的終端。

　　違法監測：不法分子通過(guò)通信設備監控功能的傳輸內容進(jìn)行違法監測或捕獲，因為它是基于通信設備提供的正常功能，一般用戶(hù)很難發(fā)現。

　　防范網(wǎng)絡(luò )攻擊等攻擊分組交換機等通訊設備，由網(wǎng)絡(luò )擁塞引起或導致通信主機無(wú)法處理過(guò)多的要求，光網(wǎng)絡(luò )服務(wù)不可用，導致系統死機。

　　2.2軟件對網(wǎng)絡(luò )信息安全的威脅

　　現代通信系統如ATM、軟交換、IMS、EPON、POS終端、手機等都使用大量的軟件進(jìn)行通信控制，因此軟件方面的入侵也相當普遍。

　　(1) 網(wǎng)絡(luò )軟件的漏洞或缺陷被利用。

　　軟件漏洞分為兩種：一種是蓄意制造的漏洞，是系統設計者為日后控制系統或竊取信息而故意設計的漏洞;另一種是無(wú)意制造的漏洞，是系統設計者由于疏忽或其他技術(shù)原因而留下的漏洞。

　　(2) 軟件病毒入侵后打開(kāi)后門(mén)，并不斷繁殖，然后擴散到網(wǎng)上的計算機來(lái)破壞系統。

　　輕者使系統出錯，重者可使整個(gè)系統癱瘓或崩潰。

　　(3) 通信系統或軟件端口被暴露或未進(jìn)行安全限制，導致黑客入侵，進(jìn)而可以使用各種方式有選擇地破壞對方信息的有效性和完整性，或者在不影響網(wǎng)絡(luò )正常工作的情況下，進(jìn)行截獲、竊取、破譯，以獲得對方重要的機密信息。

　　3.網(wǎng)絡(luò )信息安全策略

　　鑒于上述信息安全風(fēng)險，可以采用一些技術(shù)手段，攻擊或非法盜竊，破壞被動(dòng)或主動(dòng)防御，避免不必要的損失。

　　3.1物理信息傳輸安全性

　　(1)降低電磁輻射。

　　傳輸線(xiàn)路保護措施應打開(kāi)或埋在地下，并要求遠離各種輻射源，減少數據錯誤造成的電磁干擾。

　　無(wú)線(xiàn)傳輸裝置應采用高可靠性的加密手段，并隱藏鏈接。

　　(2)使用數據加密技術(shù)，傳輸內容的加密算法使用明文到密文是沒(méi)有意義的，防止非法用戶(hù)了解原始數據。

　　(3)使用可信路由，私人網(wǎng)絡(luò )或路由信息隱藏技術(shù)，通信系統隱匿在網(wǎng)絡(luò )中的傳輸路徑，避免接觸，成為網(wǎng)絡(luò )風(fēng)暴，分布式拒絕服務(wù)攻擊的對象。

　　3.2信息安全軟件

　　安裝必要的軟件，可以快速有效地定位網(wǎng)絡(luò )病毒，蠕蟲(chóng)和其他網(wǎng)絡(luò )安全威脅的切入點(diǎn)，及時(shí)，準確地削減和網(wǎng)絡(luò )安全事件。

　　(1)安裝的軟件和操作系統補丁，時(shí)間的通信系統軟件的升級，堵住漏洞的系統，避免非法使用。

　　(2)使用的防火墻技術(shù)，控制不同網(wǎng)絡(luò )或網(wǎng)絡(luò )安全域的信息訪(fǎng)問(wèn)，根據安全策略控制(允許，拒絕，監測)接入網(wǎng)絡(luò )的信息流。

　　并具有較強的抗攻擊能力。

　　它是提供信息安全服務(wù)，網(wǎng)絡(luò )與信息安全基礎設施，是保護網(wǎng)絡(luò )免受黑客攻擊有效。

　　(3)使用殺毒軟件，殺毒軟件的病毒庫升級。

　　謹慎使用移動(dòng)存儲設備。

　　在使用移動(dòng)存儲設備前病毒查殺，可以有效的清除病毒，木馬查殺。

　　(4)使用的入侵檢測系統防止黑客。

　　一般分為基于網(wǎng)絡(luò )和基于主機的方法。

　　基于網(wǎng)絡(luò )的入侵檢測系統，檢測模塊駐留在受保護的系統，通過(guò)提取受保護的系統運行數據和入侵分析實(shí)現了入侵檢測功能。

　　基于主機的入侵檢測系統的通信系統進(jìn)行實(shí)時(shí)監測，通過(guò)監測系統設置或系統設置的不公平不公平的改變實(shí)現入侵檢測功能。

　　基于主機的入侵檢測系統具有檢測效率高，成本分析，分析速度快的特點(diǎn)，可以快速、準確地定位入侵者，并可以結合操作系統和應用程序的入侵行為特征進(jìn)行了進(jìn)一步分析。

　　3.2內部工作人員信息安全保障

　　加強局域網(wǎng)安全控制策略，使網(wǎng)絡(luò )按用戶(hù)權限進(jìn)行隔離或授權訪(fǎng)問(wèn)。

　　它能控制以下幾個(gè)方面的權限： 防止用戶(hù)對目錄和文件的誤刪除，執行修改、查看目錄和文件，顯示向某個(gè)文件寫(xiě)數據，拷貝、刪除目錄或文件，執行文件，隱含文件，共享，系統屬性等。

　　控制哪些用戶(hù)能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò )資源， 控制用戶(hù)入網(wǎng)的時(shí)間和在哪臺工作站入網(wǎng)。

　　用戶(hù)和用戶(hù)組被賦予一定的權限， 網(wǎng)絡(luò )控制用戶(hù)和用戶(hù)組可以訪(fǎng)問(wèn)的目錄、文件和其他資源， 可以指定用戶(hù)對這些文件、目錄、設備能夠執行的操作，權限按照最小化原則進(jìn)行分配。

　　利用桌面管理系統控制操作終端的系統配置、軟件合法性、病毒庫、防火墻等。

　　若用戶(hù)使用的終端或系統沒(méi)有按照要求按照合法軟件，則限制用戶(hù)接入網(wǎng)絡(luò )。

　　若用戶(hù)的系統、防火墻、防毒軟件未及時(shí)更新，則強制用戶(hù)進(jìn)行更新操作。

　　二、加密技術(shù)的應用

　　1在電子商務(wù)領(lǐng)域的應用。

　　為了確�？蛻�(hù)在互聯(lián)網(wǎng)進(jìn)行各種商務(wù)活動(dòng)，不用擔心您的信用卡被盜，現在人們開(kāi)始使用公鑰(公共/私人鑰匙)加密技術(shù)，提高信用卡交易的安全性。

　　網(wǎng)景提供一種基于公鑰和私鑰用于互聯(lián)網(wǎng)技術(shù)，稱(chēng)為安全套接字層(協(xié)議)。

　　協(xié)議還使用“對稱(chēng)”和“非對稱(chēng)”的加密方法，在客戶(hù)和電子商務(wù)服務(wù)器端通信程序，客戶(hù)端會(huì )生成一個(gè)會(huì )話(huà)密鑰(水庫)，那么客戶(hù)與服務(wù)器端的公共密鑰加密，然后傳遞到服務(wù)器，都知道，傳輸數據的基礎上水庫的加密和解密，但服務(wù)器到用戶(hù)的公共密鑰必須首先向發(fā)證機關(guān)，以便取得公證。

　　2加密技術(shù)的應用。

　　當數據從發(fā)送者的局域網(wǎng)，數據是第一個(gè)用戶(hù)端連接到網(wǎng)絡(luò )路由器硬件加密，數據在互聯(lián)網(wǎng)上加密的形式傳送，當到達目標網(wǎng)絡(luò )的路由器，路由器將對數據進(jìn)行加密，目的在局域網(wǎng)內的用戶(hù)可以看到真實(shí)信息。

　　三、結束語(yǔ)

　　信息安全問(wèn)題關(guān)系到國家安全，公共安全，世界各國已經(jīng)意識到信息安全涉及重大的國家利益，是網(wǎng)絡(luò )經(jīng)濟的制高點(diǎn)，也是推動(dòng)互聯(lián)網(wǎng)的發(fā)展，電子政務(wù)、電子商務(wù)信息安全技術(shù)發(fā)展的關(guān)鍵，是目前面臨的迫切要求。

　　本文通過(guò)對各種網(wǎng)絡(luò )安全控制技術(shù)和特點(diǎn)的分析，側重于應用的加密。

　　相信在第二十一世紀，網(wǎng)絡(luò )信息安全將變得越來(lái)越重要，信息安全是網(wǎng)絡(luò )發(fā)展的必然的網(wǎng)絡(luò )的應用和發(fā)展。

【網(wǎng)絡(luò )信息安全控制技術(shù)及應用論文】相關(guān)文章：

10-11

10-09

10-11

10-11

10-08

10-08

10-09

10-08

10-08

09-05