網(wǎng)絡(luò )信息安全保障對策論文

　　網(wǎng)絡(luò )信息安全保障對策論文

　　【摘 要】在網(wǎng)絡(luò )信息飛速發(fā)展的時(shí)代，計算機網(wǎng)絡(luò )對于人們越來(lái)越重要，網(wǎng)絡(luò )在方便人們生活工作的同時(shí)也對人們造成了許多麻煩與隱患。

　　網(wǎng)絡(luò )蘊含信息量大，信息安全性差，充斥著(zhù)各種垃圾信息，比如詐騙等信息，在人們?yōu)g覽時(shí)，很容易上當受騙，造成不必要的損失。

　　【關(guān)鍵詞】網(wǎng)絡(luò )信息;信息安全;管理體系;安全保障

　　前言

　　隨著(zhù)網(wǎng)絡(luò )的發(fā)展及普及，人們利用網(wǎng)絡(luò )進(jìn)行查問(wèn)題、找東西、分享東西等，大大便利了人們的日常生活。

　　隨著(zhù)人們對網(wǎng)絡(luò )應用越來(lái)越熟練，開(kāi)始在網(wǎng)上發(fā)布一些自己知道或是自己想要知道的信息，網(wǎng)絡(luò )成為了人們信息溝通平臺，但有些人在網(wǎng)上發(fā)布虛假信息進(jìn)行詐騙，在很大程度擾亂了信息網(wǎng)絡(luò )正常運轉。

　　下面對網(wǎng)絡(luò )安全中主要存在的威脅隱患，以及對這些威脅做出的相應政策以及改善措施，保證人們的正常網(wǎng)絡(luò )生活。

　　1 網(wǎng)絡(luò )信息的安全

　　對網(wǎng)絡(luò )安全進(jìn)行定義為：對數據處理系統的建立及采納的技術(shù)和管理進(jìn)行安全保護，避免計算機硬件、軟件、數據不會(huì )因為失誤或是其他原因造成破壞、更改、丟失等。

　　網(wǎng)絡(luò )信息資源是通過(guò)一個(gè)協(xié)同計算機環(huán)境進(jìn)行獲取，即相應聯(lián)網(wǎng)的、透明用戶(hù)計算機組成的一種計算機環(huán)境，既其運行環(huán)境為開(kāi)放的，在這種網(wǎng)絡(luò )環(huán)境下，所有人都可以進(jìn)入并獲取其中的信息，可能會(huì )有不法分子進(jìn)入并對網(wǎng)絡(luò )主機進(jìn)行攻擊，造成重要數據被竊取、改編，從內部網(wǎng)絡(luò )往公共網(wǎng)絡(luò )環(huán)境中傳播訊息會(huì )被監聽(tīng)、甚至篡改信息，在人們進(jìn)行瀏覽時(shí)，就會(huì )瀏覽到虛假信息。

　　而造成威脅的原因，外部因素或是內部因素都有可能，而且不法分子攻擊手段也越來(lái)越膽大，越來(lái)越高明，嚴重影響了正常的網(wǎng)絡(luò )環(huán)境。

　　2 網(wǎng)絡(luò )安全問(wèn)題的表現形式

　　2.1 病毒、木馬威脅加劇

　　據2008年11月份國內瑞星信息安全公司的報告統計顯示，2008年十一月之前的十個(gè)月之內互聯(lián)網(wǎng)上出現的新病毒達九百三十萬(wàn)六千九百八十五個(gè)，是同期2007年的12.16倍，木馬病毒以及后門(mén)程序之和占總體病毒的83.4%，超過(guò)了七百七十六萬(wàn)個(gè)，病毒以井噴式現象爆發(fā)。

　　根據有關(guān)部門(mén)的調查現實(shí)，病毒木馬的黑色產(chǎn)業(yè)鏈已經(jīng)形成，不發(fā)分子以此來(lái)謀取暴利。

　　2.2 安全漏洞

　　安全漏洞被曝光的頻率和數量在2008年達到歷史新高。

　　網(wǎng)絡(luò )計算機運行過(guò)程中存在大量安全漏洞，而存在的主要安全漏洞有十個(gè)，分別是：瀏覽器漏洞、Adobe Flash漏洞、ActiveX漏洞、SQL注入式攻擊、Adobe Acrobat閱讀器漏洞、CMS漏洞、Apple Quick Time漏洞、Web2.0元素、Realpplayer漏洞和DNS緩存漏洞。

　　2.3 黑客行為，數據泄露

　　根據國家計算機病毒應急處理中心的分析數據顯示，2007年我國的計算機病毒感染率達到了91.5%，其中黑客控制了相當多一部分的病毒。

　　黑客主要利用網(wǎng)絡(luò )用戶(hù)的失誤以及脆弱性等因素對特定目標拒絕進(jìn)行服務(wù)，同時(shí)進(jìn)行攻擊并侵占。

　　Websense安全實(shí)驗室最新報告顯示，29%的惡意攻擊中都包含數據竊取程序，黑客的主要目標已經(jīng)放在了核心機密數據的竊取。

　　2.4 垃圾郵件泛濫

　　以光比形式鯨吞網(wǎng)絡(luò )資源是垃圾郵件的核心特點(diǎn)，其嚴重影響了網(wǎng)絡(luò )用戶(hù)的正常網(wǎng)絡(luò )活動(dòng)。

　　垃圾郵件在調查中發(fā)現大多以獲取終端用戶(hù)的個(gè)人信息為主要目的。

　　同一個(gè)社交網(wǎng)站群組里會(huì )出現大量的垃圾郵件，用戶(hù)在連接到目的網(wǎng)站后，會(huì )填寫(xiě)一張個(gè)人信息注冊表，這些信息可能會(huì )被不發(fā)分子出售給營(yíng)銷(xiāo)公司，也可能會(huì )被不法分子用于垃圾郵件的發(fā)送傳播。

　　2.5 有害信息的惡意傳播

　　一些用戶(hù)為了提高網(wǎng)絡(luò )瀏覽量或是網(wǎng)絡(luò )知名度，而在不知其后果嚴重的情況下，故意制造并傳播惡意信息，制造社會(huì )輿論;而非法分子為擾亂社會(huì )秩序，故意在網(wǎng)上編造一些有害的信息，影響人民群眾的正常生活。

　　3 信息安全的保障策略

　　不同的安全保護策略用于不同的網(wǎng)絡(luò )使用環(huán)境。

　　確保信息安全的主要措施包括：密碼技術(shù)、防火墻技術(shù)、病毒防治技術(shù)以及身份鑒別技術(shù)和數據庫安全技術(shù)等措施。

　　3.1 技術(shù)保障

　　保障信息安全的技術(shù)是一項十分復雜且十分高端的技術(shù)，因為人類(lèi)科學(xué)技術(shù)整體水平的限制，只有在不斷進(jìn)行研制、開(kāi)發(fā)新的信息安全保護技術(shù)才能從基本上保障網(wǎng)絡(luò )信息的安全性。

　　3.2 信息加密技術(shù)

　　信息加密技術(shù)是最基本、最核心的保障信息安全的技術(shù)措施以及理論 基礎。

　　將敏感重要的信息編制成亂碼進(jìn)行發(fā)送，及時(shí)被黑客解惑，在解不開(kāi)亂碼的基礎上也獲取不了機密信息。

　　我們根據雙方密鑰的相同于不同性，對加密算法分成了對稱(chēng)(私鑰)密碼算法與不對稱(chēng)(公鑰)算法。

　　隨著(zhù)現代電子技術(shù)以及密碼技術(shù)的發(fā)展，公鑰密碼算法將成為主流網(wǎng)絡(luò )安全加密機制。

　　隨著(zhù)互聯(lián)網(wǎng)的應用普及，不斷有新的加密技術(shù)被研制出來(lái)，其中安全性較高的有：

　　3.2.1 數字簽名

　　能夠實(shí)現對電子文檔的辨認和驗證。

　　美國政府有一個(gè)名為DSS(Dighal Signature Standard)的加密標準，通過(guò)Sccurure Hash的運算法則，對信息進(jìn)行處理，變?yōu)橐粋�(gè)160bit的數字，把數字與信息的密鑰進(jìn)行某種方式的結合，從而得到數字簽名。

　　3.2.2 身份認證技術(shù)

　　進(jìn)行識別信源。

　　既在驗證發(fā)信人信息的同時(shí)，驗證信息的完整性。

　　3.2.3 信息偽裝

　　在不是機密文件里面隱藏機密文件進(jìn)行發(fā)送，又稱(chēng)作信息隱藏。

　　3.3 防火墻技術(shù)

　　對進(jìn)出網(wǎng)絡(luò )的數據包進(jìn)行過(guò)濾篩選、進(jìn)出網(wǎng)絡(luò )的訪(fǎng)問(wèn)進(jìn)行管理、禁止某些違禁舉動(dòng)的訪(fǎng)問(wèn)以及對網(wǎng)絡(luò )攻擊進(jìn)行檢測報警燈都是防火墻的基本功能。

　　但同時(shí)防火也存在許多弱點(diǎn)，對于防火墻內部的攻擊無(wú)法防止;已識別的攻擊其防御依賴(lài)于正確的配置;對各種最新類(lèi)型的攻擊其防御取決于防火墻知識庫的更新速度以及配置的更新速度。

　　就目前來(lái)看，防火墻更注重保護電腦設備，熱信息數據則不擅長(cháng)。

　　3.4 防病毒技術(shù)

　　計算機病毒都是人為編寫(xiě)并通過(guò)各種途徑進(jìn)行傳播。

　　其具有可執行性、傳染性、破壞性、潛伏性、可觸發(fā)性、攻擊的主動(dòng)性以及針對性等特性。

　　為了防止病毒的傳播擴散，防毒軟件必須能對病毒傳播的通道進(jìn)行保護，防止其擴散。

　　為防止病毒浸入，對電腦進(jìn)行物理保護。

　　對可能攜帶病毒的U盤(pán)、光盤(pán)在使用前進(jìn)行仔細的殺毒，確保使用過(guò)程中的安全性;在日常電腦使用過(guò)程中，養成經(jīng)常查毒、殺毒的良好習慣;不登陸不明網(wǎng)站，不接受不明郵件，將瀏覽器級別設定中級以上。

　　3.5 法律法規保障

　　網(wǎng)絡(luò )安全的重要防線(xiàn)是相關(guān)的法律法規。

　　作為信息安全保障的重要部分，必須進(jìn)款完善相關(guān)法律法規。

　　完備的法律法規是保護信息安全的重要措施。

　　進(jìn)行相關(guān)安全教育，樹(shù)立安全意識。

　　我國公民在進(jìn)行電腦網(wǎng)絡(luò )使用時(shí)，不注意對電腦系統進(jìn)行病毒查殺，在電腦網(wǎng)絡(luò )使用過(guò)程中，可能會(huì )將自己電腦上的病毒通過(guò)網(wǎng)絡(luò )傳播出去;隨意訪(fǎng)問(wèn)各種網(wǎng)址，下載文件根本不考慮文件的安全性，有的文件本身就帶有病毒，在使用過(guò)程中，加助了病毒的擴散;在接發(fā)郵件時(shí)，不對郵件進(jìn)行檢測。

　　這些現象在很大程度上加快了病毒的產(chǎn)生以及傳播。

　　因此，我國應加強對上網(wǎng)安全進(jìn)行教育培訓，減少病毒的產(chǎn)生與傳播。

　　4 結束語(yǔ)

　　在互聯(lián)網(wǎng)越來(lái)越發(fā)達的時(shí)代，保護我國網(wǎng)絡(luò )信息的安全性勢在必行，加強對防毒措施的研究開(kāi)發(fā)，加強公民的安全上網(wǎng)意識，在網(wǎng)絡(luò )上對各種病毒源進(jìn)行查除消滅，還人民群眾一個(gè)安全的上網(wǎng)環(huán)境，可以很大程度上促進(jìn)我國的整體發(fā)展。

　　參考文獻：

　　[1]胡峰，馮曉.網(wǎng)絡(luò )信息資源開(kāi)發(fā)利用中存在的問(wèn)題與對策[J].河南農業(yè)科學(xué)，2010(7).

　　[2]郭鵬，邱海霞.淺析電子商務(wù)網(wǎng)絡(luò )信息安全[J].科技風(fēng)，2011(4).

【網(wǎng)絡(luò )信息安全保障對策論文】相關(guān)文章：

關(guān)于網(wǎng)絡(luò )信息安全問(wèn)題及對策分析論文07-02

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

網(wǎng)絡(luò )信息安全面臨的挑戰和應對策略09-28

網(wǎng)絡(luò )信息安全與防范論文15篇(通用)05-24

網(wǎng)絡(luò )信息安全與防范論文精品15篇05-26

對部隊信息網(wǎng)絡(luò )安全管制探究論文08-21

網(wǎng)絡(luò )信息安全的保護技術(shù)09-30

網(wǎng)絡(luò )信息安全報告范文03-22