水聲網(wǎng)絡(luò )信息安全保密風(fēng)險論文（通用8篇）

　　在平時(shí)的學(xué)習、工作中，大家總免不了要接觸或使用論文吧，論文是進(jìn)行各個(gè)學(xué)術(shù)領(lǐng)域研究和描述學(xué)術(shù)研究成果的一種說(shuō)理文章。相信寫(xiě)論文是一個(gè)讓許多人都頭痛的問(wèn)題，下面是小編精心整理的水聲網(wǎng)絡(luò )信息安全保密風(fēng)險論文，希望對大家有所幫助。

　　水聲網(wǎng)絡(luò )信息安全保密風(fēng)險論文 篇1

　　水下戰場(chǎng)環(huán)境涉及多維的作戰空間和復雜的電磁環(huán)境，研究水下無(wú)線(xiàn)通信網(wǎng)絡(luò )的安全風(fēng)險，是研究適用于海戰場(chǎng)水下無(wú)線(xiàn)通信網(wǎng)絡(luò )安全保密技術(shù)及體系的前提。本文根據水下通信網(wǎng)絡(luò )的特點(diǎn)，分析了水下無(wú)線(xiàn)通信網(wǎng)絡(luò )的安全保密需求，研究了水聲網(wǎng)絡(luò )信息安全保密設計考慮要素，并對認證與完整性問(wèn)題進(jìn)行了探討，可為研究軍用水聲網(wǎng)絡(luò )安全保密體系提供借鑒參考。 現代戰爭需要及時(shí)獲取盡可能全局的敵我信息和環(huán)境信息，準確識別目標，得出戰場(chǎng)態(tài)勢并進(jìn)行信息共享，及時(shí)做出有利的戰略決策或戰術(shù)決策，以立于不敗之地。而水下戰場(chǎng)環(huán)境涉及多維的作戰空間和復雜的電磁環(huán)境，面臨各種威脅和攻擊，所以保證其通信網(wǎng)絡(luò )的安全性和可靠性是首要問(wèn)題。由于水下環(huán)境和水下通信網(wǎng)絡(luò )的特殊性，現有傳統無(wú)線(xiàn)通信網(wǎng)絡(luò )的安全技術(shù)不能直接移植應用到水下。因此，研究水下無(wú)線(xiàn)通信網(wǎng)絡(luò )的安全風(fēng)險，研究適用于水下無(wú)線(xiàn)通信網(wǎng)絡(luò )的安全技術(shù)，使水下無(wú)線(xiàn)通信網(wǎng)絡(luò )能更好地、更安全地為構建一體化的水下信息預警探測網(wǎng)絡(luò )、有效擴大信息優(yōu)勢、增加偵察和捕獲目標的范圍和效力提供重要支撐作用。

　　2 水下網(wǎng)絡(luò )特點(diǎn)與隱患

　　利用水下通信網(wǎng)絡(luò )進(jìn)行預警探測主要是建立反潛監視網(wǎng)絡(luò )和海洋環(huán)境監視網(wǎng)絡(luò )，包括水面艦艇、潛艇、水下UUV、浮標、海底聲吶陣等。網(wǎng)絡(luò )傳感器節點(diǎn)主要裝備有各類(lèi)綜合聲吶、偵察聲吶，探測聲吶、噪聲測距聲吶、磁感應量測等設備。對于這些節點(diǎn)，當采用被動(dòng)探測方式時(shí)，在對目標穩定跟蹤后可獲得的目標信息主要是方位;采用偵察方式或用偵察節點(diǎn)則可獲得目標方位、載頻、脈沖寬度和重復周期等數據;通過(guò)噪聲測距節點(diǎn)可獲得目標距離和方位。出于安全、隱蔽的考慮，艦艇(特別是潛艇)裝備的聲吶設備通常采用被動(dòng)方式工作，只能得到目標的方位信息。由于海水聲傳播特性極其復雜，水下無(wú)線(xiàn)通信網(wǎng)絡(luò )通常包括大量在水下分布的、能源受限的、自配置和自感知的傳感器節點(diǎn)，在諸多方面不同于傳統網(wǎng)絡(luò )系統。軍用水下無(wú)線(xiàn)通信網(wǎng)絡(luò )具有如下重要特性：

　　(1)各種移動(dòng)模式：盡管一些傳感器以超音速移動(dòng)，其他的水下節點(diǎn)可能是固定的。

　　(2)廣泛的終端類(lèi)型：范圍廣泛的設備，如傳感器、單聲道收音機和計算機，可能是軍事水下通信網(wǎng)絡(luò )的終端。

　　(3)可變的通信距離：通信距離從幾米到幾千千米，無(wú)線(xiàn)電波在海水中選擇性衰減嚴重，無(wú)法滿(mǎn)足遠距離傳輸的要求，因此，水下無(wú)線(xiàn)通信系統多采用聲波作為傳輸載體，但水聲通信技術(shù)存在著(zhù)難以克服的傳輸速率低、高延時(shí)、功耗大等缺陷。

　　(4)可變的通信介質(zhì)特征：各種媒介類(lèi)型(如有線(xiàn)、光纖、空氣和海水)可臺會(huì )組合起來(lái)使用。

　　(5)快速改變通信地點(diǎn)：被廣泛的水下通信網(wǎng)絡(luò )覆蓋的區域可能需要清空，同時(shí)在一次軍事行動(dòng)中，同樣的網(wǎng)絡(luò )在不同的地區內幾天之內能夠安裝好。

　　(6)敵對和嘈雜的環(huán)境：在水下戰場(chǎng)，對方的通信設施是高優(yōu)先級目標。此外上千的炸彈爆炸、車(chē)輛和故意干擾會(huì )產(chǎn)生噪聲。

　　(7)突發(fā)流量：通信流量常常是與時(shí)間和空間相關(guān)的。長(cháng)時(shí)間的無(wú)線(xiàn)電靜默可能在特定的地區突然被極其密集的報告和通信需求打破，然而其他的地區保于靜默。

　　(8)各種安全限制：非涉密數據與涉密數據在同一個(gè)通信信道里傳輸。

　　3 安全設計考慮

　　在水下無(wú)線(xiàn)通信網(wǎng)絡(luò )環(huán)境中，設計實(shí)現一個(gè)完善的無(wú)線(xiàn)網(wǎng)絡(luò )系統時(shí)，首先要分析網(wǎng)絡(luò )中存在的各種安全威脅，針對這些威脅提煉必需的安全需求，從而設計相應的安全方案，需要考慮的因素包括以下幾個(gè)方面。

　　(1)無(wú)線(xiàn)傳輸信道。水下無(wú)線(xiàn)通信網(wǎng)絡(luò )節點(diǎn)有嚴格的能量限制、低容量和微型傳感器節點(diǎn)的小尺寸。在水下無(wú)線(xiàn)通信網(wǎng)絡(luò )中，能量最小化假設具有重大意義，超過(guò)衰變、散射、陰影、反射、衍射、多徑效應和衰落影響�？偟膩�(lái)說(shuō)，在距離d內傳輸信號需要的最小輸出功率與dn成比例，其中2≤n<4。因此，有著(zhù)更多跳數和更短距離的路徑比那些少跳數長(cháng)距離的路徑，能效更高。

　　(2)網(wǎng)絡(luò )體制。在水下無(wú)線(xiàn)通信網(wǎng)絡(luò )中，一個(gè)中心點(diǎn)或一個(gè)關(guān)鍵節點(diǎn)的存在使得它們在敵對環(huán)境中更加脆弱。通過(guò)分析流量可能發(fā)現一個(gè)收集節點(diǎn)，并且在這些關(guān)鍵節點(diǎn)中監視或阻止所有數據流量。在水下無(wú)線(xiàn)通信網(wǎng)絡(luò )中，節點(diǎn)間相互依靠來(lái)傳送一個(gè)包。這種多跳自組織特性也帶來(lái)了額外的弱點(diǎn)，使它們易受攻擊。當一個(gè)惡意節點(diǎn)使其他節點(diǎn)相信它是一個(gè)中繼節點(diǎn)時(shí)，它可以接收它們的包，且不轉發(fā)它們。

　　(3)流量特性。在水下無(wú)線(xiàn)通信網(wǎng)絡(luò )中，數據流量通常是與時(shí)間和空間相關(guān)的。網(wǎng)絡(luò )節點(diǎn)覆蓋范圍通常是重疊的，因此當一個(gè)事件發(fā)生時(shí)，它在同一個(gè)區域觸發(fā)多個(gè)傳感器。時(shí)間和空間的相關(guān)性表明，對于某些區域和時(shí)間段來(lái)說(shuō)過(guò)度使用，對另一些區域和時(shí)間段來(lái)說(shuō)未充分利用。這給通信協(xié)議和算法設計包括安全方案帶來(lái)了額外的挑戰。當數據流量是相關(guān)的，對付流量分析攻擊變得更具有挑戰性。

　　(4)服務(wù)質(zhì)量。在水下無(wú)線(xiàn)通信網(wǎng)絡(luò )中，功率是首先要考慮的，當然這取決于應用。當網(wǎng)絡(luò )用于軍事實(shí)時(shí)應用方面時(shí)，延時(shí)也是一個(gè)重要的限制，通常和功率限制相沖突。對于這術(shù)的網(wǎng)絡(luò )，帶寬需求可能會(huì )高些。水下通信網(wǎng)絡(luò )應用中，延時(shí)和帶寬問(wèn)題是一個(gè)最重要的挑戰。對于聲納水下介質(zhì)，傳播延遲很長(cháng)時(shí)間(平均每100m為67ms)，容量十分有限(5～30kbit/s)。

　　(5)容錯性。水下無(wú)線(xiàn)通信網(wǎng)絡(luò )中的收集節點(diǎn)代表了故障的關(guān)鍵點(diǎn)。數據通過(guò)這些節點(diǎn)中繼到外部系統，若它們不存在，網(wǎng)絡(luò )將變得不相連。這在網(wǎng)絡(luò )中尤其重要，因為如果傳感器收集的'數據沒(méi)有到達用戶(hù)，它們不會(huì )有任何用處，而且傳感器節點(diǎn)中的數據只能通過(guò)收集節點(diǎn)訪(fǎng)問(wèn)。因此，它們可能成為拒絕服務(wù)攻擊的重要目標，容錯性方案應該考慮到這一點(diǎn)。

　　(6)操作環(huán)境。水下無(wú)線(xiàn)通信網(wǎng)絡(luò )的設計是在惡劣和難以接近的地區無(wú)人值守運行的，這給容錯方案帶來(lái)了額外的挑戰。此外，傳感器網(wǎng)絡(luò )可能在敵后的對抗性環(huán)境中。在這種情況下，它們易受物理攻擊，且更容易篡改。

　　(7)能效問(wèn)題。功耗是影響水下無(wú)線(xiàn)通信網(wǎng)絡(luò )協(xié)議設計的最重要因素之一，這也需要安全方面的特殊處理。水下無(wú)線(xiàn)通信的安全方案必須在計算和網(wǎng)絡(luò )需求方面都是低成本的。

　　(8)可擴展性。水下無(wú)線(xiàn)通信網(wǎng)絡(luò )設計方案需要高度可擴展，這也影響到了安全協(xié)議。對于水下軍事通信網(wǎng)絡(luò )來(lái)說(shuō)，可擴展需求和功率限制一起阻礙了后部署密鑰分配方案的適用性，因此，在這種應用中，密鑰應在節點(diǎn)部署之前先行部署。

　　(9)硬件成本。水下無(wú)線(xiàn)通信網(wǎng)絡(luò )節點(diǎn)的存儲和計算能力有限，因此，有著(zhù)更少存儲和計算需求的安全方案更適合于水下軍事通信網(wǎng)絡(luò )。

　　4 認證與完整性設計

　　在一個(gè)安全的水下無(wú)線(xiàn)通信網(wǎng)絡(luò )中，節點(diǎn)由網(wǎng)絡(luò )授權，并且只有被授權的節點(diǎn)才被允許使用網(wǎng)絡(luò )資源。建立這樣一個(gè)網(wǎng)絡(luò )的一般步驟包括自舉、預認證、網(wǎng)絡(luò )安全關(guān)聯(lián)、認證、行為監控和安全關(guān)聯(lián)撤銷(xiāo)。在這幾部分中，認證是最重要的，同時(shí)也是網(wǎng)絡(luò )安全中最基本的一項服務(wù)。其它的基本安全服務(wù)例如機密性、完整性和不可抵賴(lài)性均取決于認證。秘密信息只有在節點(diǎn)進(jìn)行互相驗證和確認后才能進(jìn)行交換。

　　4.1 認證問(wèn)題

　　在水下無(wú)線(xiàn)通信網(wǎng)絡(luò )中，敵手很容易篡改數據，并把一些消息注入數據，這樣接收者應該確保接收到的數據來(lái)自一個(gè)合法的發(fā)送方，并且沒(méi)有被篡改過(guò)。數據認證允許接收方驗證數據真正是由聲稱(chēng)的發(fā)送方發(fā)送的。這樣，接收方需要確保任何決策過(guò)程用到的數據來(lái)自正確的源節點(diǎn)。

　　在雙方通信情況下，發(fā)送方用秘密密鑰計算消息內容的校驗和，產(chǎn)生一個(gè)消息認證碼( MAC)。數據認證能被接收方驗證，這個(gè)接收方擁有用于產(chǎn)生相同消息認證碼( MAC)的共享密鑰和源消息。然而在水下多方通信中，比如基站廣播數據給一些節點(diǎn)時(shí)，就不能使用對稱(chēng)的數據認證。這種情況下，可采用非對稱(chēng)機制如定時(shí)高效流容忍損耗認證(TESLA)。在這種方法中，首先發(fā)送方用密鑰產(chǎn)生的消息認證碼(MAC)廣播一個(gè)消息，這里的密鑰稍后將公開(kāi)。當節點(diǎn)收到消息時(shí)，如果它還沒(méi)收到發(fā)送方透露的密鑰，將首先緩存消息。當節點(diǎn)收到密鑰以后，它將用密鑰和緩存的消息產(chǎn)生消息認證碼( MAC)來(lái)認證此消息。TESLA的缺點(diǎn)是認證的初始參數應該單播給每一個(gè)接收方，這對擁有龐大數量節點(diǎn)的網(wǎng)絡(luò )來(lái)說(shuō)是低效的。因此將多級密鑰鏈用于密鑰分配中，初始參數是預設的，并廣播給接收方，而不是單播發(fā)送，這樣做增加了擁有大量節點(diǎn)網(wǎng)絡(luò )的可擴展性，同時(shí)可抵抗重放攻擊和拒絕服務(wù)攻擊。

　　4.2 完整性問(wèn)題

　　數據完整性的含義是接收方收到的數據和發(fā)送方發(fā)出的數據是一樣的。在水下無(wú)線(xiàn)通信網(wǎng)絡(luò )中，如果一個(gè)節點(diǎn)被敵手捕獲，敵手可能會(huì )修改數據或把一些錯誤的信息注入網(wǎng)絡(luò )里。由于節點(diǎn)有限的資源和節點(diǎn)部署在惡劣的環(huán)境中，通信數據會(huì )丟失或被損壞，或數據的完整性可能會(huì )受到破壞。為了保護數據完整性，最簡(jiǎn)單的辦法是使用循環(huán)冗余校驗( CRC);另一個(gè)方法是使用基于加密的完整性方法，比如在認證時(shí)使用消息認證碼MAC，這會(huì )更加安全，但也更復雜。

　　機密性可以阻止信息泄漏。然而，為了擾亂通信，敵手仍然可能會(huì )篡改數據。比如，一個(gè)惡意節點(diǎn)可能會(huì )在一個(gè)包里添加片段或操縱包中的數據。這個(gè)新數據包會(huì )被發(fā)送給原接收方。由于惡劣的通信環(huán)境，甚至都不需要出現惡意節點(diǎn)，數據就會(huì )丟失或遭到破壞。因此，數據完整性要確保任何接收到的數據在傳輸過(guò)程中不會(huì )被修改。

　　5 結語(yǔ)

　　水下通信網(wǎng)絡(luò )的迅速部署、自組織和容錯特性使其在軍事C4ISR系統中有著(zhù)非常廣闊的應用前景。因此需要針對水下無(wú)線(xiàn)通信網(wǎng)的威脅提煉必需的安全保密需求，從而設計相應的安全體系架構與安全方案，通常包括用戶(hù)接入控制設計、用戶(hù)身份認證方案設計、密鑰協(xié)商及密鑰管理方案設計等，以滿(mǎn)足其安全保密需求。尤其是認證與完整性問(wèn)題，是水下通信網(wǎng)絡(luò )安全需要解決的首要問(wèn)題，這也是今后開(kāi)展研究工作的重點(diǎn)。

　　水聲網(wǎng)絡(luò )信息安全保密風(fēng)險論文 篇2

　　摘要

　　隨著(zhù)計算機技術(shù)的發(fā)展，企業(yè)的各項業(yè)務(wù)已由基于單機和簡(jiǎn)單連結的內部網(wǎng)絡(luò )業(yè)務(wù)發(fā)展到基于復雜外部網(wǎng)、全球互聯(lián)網(wǎng)的綜合網(wǎng)絡(luò )業(yè)務(wù)。然而，在信息處理能力和系統的連結能力不斷提高的同時(shí)，基于網(wǎng)絡(luò )連接的安全問(wèn)題也日益突出。就如何消除網(wǎng)絡(luò )安全隱患保證網(wǎng)絡(luò )安全技術(shù)問(wèn)題，本文作了認真探討。

　　關(guān)鍵詞

　　網(wǎng)絡(luò )安全 防火墻Internet

　　一、網(wǎng)絡(luò )安全工具所面臨的安全隱患

　　為了保障網(wǎng)絡(luò )安全，用戶(hù)自然而然地便能想到使用網(wǎng)絡(luò )安全工具。但令人遺憾的是，網(wǎng)絡(luò )安全工具本身也存在著(zhù)較多的安全隱患。

　　1安全工具的使用受到人為因素的影響

　　一個(gè)安全工具能不能實(shí)現期望的效果，在很大程度上取決于使用者，包括系統管理者和普通用戶(hù)，不正當的設置就會(huì )產(chǎn)生不安全因素。例如，NT在進(jìn)行合理的設置后可以達到C2級的安全性，但很少有人能夠對NT本身的安全策略進(jìn)行合理的設置。

　　2系統的后門(mén)是傳統安全工具難于考慮到的地方

　　防火墻很難考慮到這類(lèi)安全問(wèn)題，多數情況下，這類(lèi)入侵行為可以堂而皇之經(jīng)過(guò)防火墻而很難被察覺(jué)的。比如說(shuō)，眾所周知的ASP源碼問(wèn)題，這個(gè)問(wèn)題在IIS服務(wù)器4.0以前一直存在，它是IlS服務(wù)的設計者留下的一個(gè)后門(mén)，任何人都可以使用瀏覽器從網(wǎng)絡(luò )上方便地調出ASP程序的源碼，從而可以收集系統信息，進(jìn)而對系統進(jìn)行攻擊。

　　3程序中的BUG幾乎無(wú)處不在

　　甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現和公布出來(lái)，程序設計者在修改已知的BUG的同時(shí)又可能使它產(chǎn)生了新的BUG。系統的BUG經(jīng)常被黑客利用，而且這種攻擊通常不會(huì )產(chǎn)生日志，幾乎無(wú)據可查。

　　4黑客的攻擊手段在不斷地更新

　　幾乎每天都有不同系統安全問(wèn)題出現。然而，安全工具的更新速度太慢，絕大多數情況需要人為的參與才能發(fā)現以前未知的安全問(wèn)題，這就使得它們對新出現的安全問(wèn)題總是反應太慢。當安全工具剛發(fā)現并努力更正某方面的安全問(wèn)題時(shí)，其他的安全問(wèn)題又出現了。

　　二、防火墻技術(shù)的'特性及其優(yōu)缺點(diǎn)

　　通過(guò)上面的分析我們知道，網(wǎng)絡(luò )安全工具存在許多安全隱患，這給我們的信息安全帶來(lái)了許多潛在危機，這也促使我們尋求更多網(wǎng)絡(luò )工具、設備和策略來(lái)保護不可信任的網(wǎng)絡(luò )。在這些琳瑯滿(mǎn)目的安全工具中，防火墻是運用非常廣泛和效果最好的選擇。它可以防御網(wǎng)絡(luò )中的各種威脅，并且做出及時(shí)的響應，將那些危險的連接和攻擊行為隔絕在外，從而降低網(wǎng)絡(luò )的整體風(fēng)險。

　　防火墻的基本功能是對網(wǎng)絡(luò )通信進(jìn)行篩選屏蔽以防止未授權的訪(fǎng)問(wèn)進(jìn)出計算機網(wǎng)絡(luò )，簡(jiǎn)單的概括就是，對網(wǎng)絡(luò )進(jìn)行訪(fǎng)問(wèn)控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò )(Inter-nal)和不可信任網(wǎng)絡(luò )(Internet)之間，其特性及優(yōu)缺點(diǎn)如下：

　　1防火墻的功能特性

　　防火墻的基本功能是對網(wǎng)絡(luò )通信進(jìn)行篩選屏蔽以防止未授權的訪(fǎng)問(wèn)進(jìn)出計算機網(wǎng)絡(luò )，簡(jiǎn)單的概括就是對網(wǎng)絡(luò )進(jìn)行訪(fǎng)問(wèn)控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò )和不可信任網(wǎng)絡(luò )之間。防火墻一般有三個(gè)特性：

　　(1)所有的通信都經(jīng)過(guò)防火墻;(2)防火墻只放行經(jīng)過(guò)授權的網(wǎng)絡(luò )流量;(3)防火墻能經(jīng)受得住對其本身的攻擊

　　2防火墻的主要優(yōu)點(diǎn)

　　(1)通過(guò)執行訪(fǎng)問(wèn)控制策略而保護整個(gè)網(wǎng)絡(luò )的安全，并且可以將通信約束在一個(gè)可管理和可靠性高的范圍之內：(2)防火墻可以用于限制對某些特殊服務(wù)的訪(fǎng)問(wèn);(3)防火墻功能單一，不需要在安全性、可用性和功能上做取舍;(4)防火墻有審記和報警功能，有足夠的日志空間和記錄功能，可以延長(cháng)安全響應的周期。

　　3防火墻的主要缺點(diǎn)

　　(1)不能防御已經(jīng)授權的訪(fǎng)問(wèn)，以及存在于網(wǎng)絡(luò )內部系統間的攻擊;(2)不能防御合法用戶(hù)惡意的攻擊，以及社交攻擊等非預期的威脅;(3)不能修復脆弱的管理措施和存在問(wèn)題的安全策略;(4)不能防御不經(jīng)過(guò)防火墻的攻擊和威脅。

　　三、其他網(wǎng)絡(luò )安全體系的探討

　　1網(wǎng)絡(luò )病毒的防范

　　在網(wǎng)絡(luò )環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò )病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò )是內部局域網(wǎng)，就需要一個(gè)基于服務(wù)器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強上網(wǎng)計算機的安全;如果在網(wǎng)絡(luò )內部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò )中所有可能的病毒攻擊點(diǎn)，設置對應的防病毒軟件，通過(guò)全方位、多層次的防病毒系統的配置，通過(guò)定期或不定期的自動(dòng)升級，使網(wǎng)絡(luò )免受病毒的侵襲。

　　2采用入侵檢測系統

　　入侵檢測技術(shù)是為保證計算機系統的安全而設計與配置的一種能夠及時(shí)發(fā)現并報告系統中未授權或異�，F象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò )中違反安全策略行為的技術(shù)。在入侵檢測系統中利用審計記錄，入侵檢測系統能夠識別出任何不希望有的活動(dòng)，從而達到限制這些活動(dòng)，以保護系統的安全。在校園網(wǎng)絡(luò )中采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò )中同時(shí)采用基于網(wǎng)絡(luò )和基于主機的入侵檢測系統，則會(huì )構架成一套完整立體的主動(dòng)防御體系。

　　3Web、E-mail、BBS的安全監測系統

　　在網(wǎng)絡(luò )的www服務(wù)器、E-mail服務(wù)器等中使用網(wǎng)絡(luò )安全監測系統，實(shí)時(shí)跟蹤、監視網(wǎng)絡(luò )，截獲Internet網(wǎng)上傳輸的內容，并將其還原成完整的www、E—mall、FTP、Telnet應用的內容，建立保存相應記錄的數據庫。及時(shí)發(fā)現在網(wǎng)絡(luò )上傳輸的非法內容，及時(shí)向上級安全網(wǎng)管中心報告，采取措施。

　　4、漏洞掃描系統

　　解決網(wǎng)絡(luò )層安全問(wèn)題，首先要清楚網(wǎng)絡(luò )中存在哪些安全隱患、脆弱點(diǎn)。面對大型網(wǎng)絡(luò )的復雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò )管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估，顯然是不現實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò )安全漏洞、評估并提出修改建議的網(wǎng)絡(luò )安全掃描工具，利用優(yōu)化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡(luò )模擬攻擊從而暴露出網(wǎng)絡(luò )的漏洞。

　　總之，網(wǎng)絡(luò )安全是一個(gè)系統的工程。不能僅僅依靠防火墻等單個(gè)的系統，而需要仔細考慮系統的安全需求，并將各種安全技術(shù)，如密碼技術(shù)等結合在一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò )系統。

　　水聲網(wǎng)絡(luò )信息安全保密風(fēng)險論文 篇3

　　1目前網(wǎng)絡(luò )中存在的主要安全威脅種類(lèi)

　　1.1特洛伊木馬

　　它是一種具有隱藏性的、自發(fā)性的可被用來(lái)進(jìn)行惡意行為的程序，之所以被稱(chēng)為特諾伊木馬是因為它多不會(huì )直接對電腦產(chǎn)生危害，而是以控制為主，從而利用計算機程序漏洞侵入后竊取文件的程序。我們常常遇到的聊天軟件的**問(wèn)題往往跟電腦被木馬植入有關(guān)。

　　1.2拒絕服務(wù)攻擊

　　黑客的常用手段之一就是使目標的電腦停止提供服務(wù)，我們常遇到的對網(wǎng)絡(luò )帶寬進(jìn)行的消耗性攻擊就是其中攻擊的一部分，而有時(shí)的主機無(wú)故死機，電腦網(wǎng)速的不正常延遲都屬于這種。這種攻擊會(huì )嚴重干擾到正常的信息交換與溝通。

　　1.3黑客攻擊

　　黑客攻擊作為一種很?chē)乐氐木W(wǎng)絡(luò )威脅，往往通過(guò)各種方式尋找系統的漏洞和其脆弱點(diǎn)，要知道的多網(wǎng)絡(luò )系統使用同樣構造而導致整體冗長(cháng)的情況不可避免，而系統同時(shí)故障的概率雖然小，但黑客卻可以通過(guò)竊取和攔截等方式對系統的重要數據實(shí)施攻擊，甚至嚴重的會(huì )導致系統癱瘓，像這樣對復數以上的網(wǎng)絡(luò )系統的攻擊所造成的嚴重后果，對網(wǎng)絡(luò )的安全構成嚴重威脅。維護網(wǎng)絡(luò )安全，最基本的目標就是保證數據的機密、完整，最主要的就是維護網(wǎng)絡(luò )的信息安全。在安全的網(wǎng)絡(luò )環(huán)境中，只有經(jīng)過(guò)授權的合法用戶(hù)才能獲取任何想獲取的數據信息，并且未經(jīng)授權任何人是不可以修改數據的`。而當網(wǎng)絡(luò )面臨黑客攻擊時(shí)，具備豐富理論和實(shí)踐經(jīng)驗的網(wǎng)絡(luò )管理人員是迅速控制安全隱患傳播的前提。這樣的網(wǎng)絡(luò )管理人員才會(huì )使網(wǎng)絡(luò )環(huán)境成為可被控制的、可靠的信息交流平臺。

　　1.4軟件自身的漏洞

　　作為由人編制的操作系統和相應軟件，那么當系統或應用的設計和結構出現問(wèn)題，應該是理所當然的，而一旦有人利用上這些漏洞和問(wèn)題時(shí)，計算機的信息安全就處于一個(gè)非常危險的境地，一旦連入復雜的互聯(lián)網(wǎng)中，被人攻擊就不可避免，據美國《財富》雜志2月24日報道，一名以為**分析斯諾登有關(guān)美國國家安全局爆料而聞名的計算機安全專(zhuān)家發(fā)布了一系列運行于MacOSX1.9系統的應用軟件清單，稱(chēng)這些應用軟件同樣面臨著(zhù)電腦操作系統安全漏洞問(wèn)題。蘋(píng)果公司已與2月21日發(fā)布了針對手機安全漏洞問(wèn)題的補丁。這些應用軟件包括百萬(wàn)Mac用戶(hù)每天都在使用的郵箱、網(wǎng)頁(yè)瀏覽器以及日歷。雖然此漏洞對于iPad來(lái)說(shuō)并不新鮮，但對于Mac來(lái)說(shuō)則是新出現的問(wèn)題。畢竟其不但可以被黑客用來(lái)遠程獲得用戶(hù)的隱私信息，而這些對黑客而言不易于大開(kāi)方便之門(mén)。從這里可以看出再高端的軟件和應用都難免存在漏洞，這也適用于操作系統。而具備一定獨立性的且互異的操作系統，也會(huì )因為其開(kāi)發(fā)過(guò)程的不同導致具備不一樣的表現形式。復雜多變的情況更助長(cháng)了攻擊者通過(guò)軟件漏洞對計算機系統進(jìn)行的破壞，導致計算機中的資料的丟失等惡劣行徑。

　　2網(wǎng)絡(luò )信息和網(wǎng)絡(luò )安全的防護對策

　　在網(wǎng)絡(luò )安全日益受到威脅的今天，針對上述存在的安全問(wèn)題為了更好的保護網(wǎng)絡(luò )的信息安全，特總結了以下幾種方法，用以確保在策略上保護網(wǎng)絡(luò )的安全。

　　2.1技術(shù)方面上的安全防護對策

　�。�1）安裝病殺毒軟件�，F今的主流軟件都是通過(guò)防病毒服務(wù)器在網(wǎng)絡(luò )上更新病毒庫以防病毒，并強制所有局域網(wǎng)中已開(kāi)機的終端用以及時(shí)更新病毒庫軟件。主流的瑞星殺毒軟件和防火墻、卡巴斯基網(wǎng)絡(luò )安全套裝、諾頓網(wǎng)絡(luò )安全套裝、麥咖啡網(wǎng)絡(luò )安全套裝、NOD32網(wǎng)絡(luò )安全套裝等都能很好的保護個(gè)人的電腦安全，而病毒主要就是通過(guò)數據破壞和刪除、后門(mén)攻擊、拒絕服務(wù)等幾種傳播方式對網(wǎng)絡(luò )進(jìn)行破壞和傳播。而針對病毒的幾種破壞形式，形成的對計算機統一的整體網(wǎng)絡(luò )病毒的防范體系，將有效的解決這些問(wèn)題。

　�。�2）升級操作系統補丁。操作系統是管理計算機硬件資源，控制其他程序運行并為用戶(hù)提供交互操作界面的系統軟件的集合。操作系統是計算機系統的關(guān)鍵組成部分，負責管理與配置內存、決定系統資源供需的優(yōu)先次序、控制輸入與輸出設備、操作網(wǎng)絡(luò )與管理文件系統等基本任務(wù)，操作系統自身的復雜性和對網(wǎng)絡(luò )的需求的適應性，都決定著(zhù)其需要及時(shí)進(jìn)行升級和更新，包括各種網(wǎng)絡(luò )設備，均需要及時(shí)升級并打上最新的系統補丁。

　�。�3）安裝入侵檢測系統。入侵檢測系統（簡(jiǎn)稱(chēng)“IDS”）是一種對網(wǎng)絡(luò )傳輸進(jìn)行即時(shí)監視，在發(fā)現可疑傳輸時(shí)發(fā)出警報或者采取主動(dòng)反應措施的網(wǎng)絡(luò )安全設備。它與其他網(wǎng)絡(luò )安全設備的不同之處便在于，IDS是一種積極主動(dòng)的安全防護技術(shù)，常用的有DCN、安氏領(lǐng)信等品牌。都能很好的對電腦安全起到防護作用。

　�。�4）數據加密技術(shù)。就是我們所說(shuō)的密碼技術(shù)，就是信息安全的核似數據的保密，通常我們遇到的對網(wǎng)絡(luò )數據的保護形式就是對其加密，很好的防止了網(wǎng)絡(luò )數據的篡改、泄露和破壞。我們常用的加密形式包括鏈路加密、節點(diǎn)加密和混合加密形式。在兩個(gè)相鄰節點(diǎn)之間的數據加密并用以防止搭線(xiàn)**的方式就是鏈路加密。對目標節點(diǎn)和源節點(diǎn)的鏈路提供保護就是節點(diǎn)加密。而將上述幾點(diǎn)組合在一起就是混合加密，這樣可以獲得更高的安全，隨著(zhù)時(shí)放代的進(jìn)步，密碼學(xué)也伴著(zhù)計算機的迅猛發(fā)展而活躍在各個(gè)領(lǐng)域。

　�。�5）配備網(wǎng)絡(luò )安全設備或系統。隨著(zhù)各種防護軟件和加密系統的漸漸跟不上層出不窮的新型病毒時(shí)，人們開(kāi)始把眼光投向軟件以外的硬件系統，于是各種網(wǎng)絡(luò )安全設備開(kāi)始應用，學(xué)校的校園網(wǎng)首當其沖，當通過(guò)網(wǎng)絡(luò )安全設備的過(guò)濾將一些來(lái)自網(wǎng)絡(luò )的不健康數據都阻擋門(mén)外時(shí)，這種能大大提高校園網(wǎng)信息安全級別，并幫助網(wǎng)絡(luò )管理員發(fā)現網(wǎng)絡(luò )故障時(shí)定位的設備迅速占領(lǐng)市場(chǎng)。

　�。�6）防火墻技術(shù)。防火墻指的是一個(gè)有軟件和硬件設備組合而成、在內部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障。是一種獲取安全性方法的形象說(shuō)法，它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)（SecurityGateway），從而保護內部網(wǎng)免受非法用戶(hù)的侵入，防火墻主要由服務(wù)訪(fǎng)問(wèn)政策、驗證工具、包過(guò)濾和應用網(wǎng)關(guān)4個(gè)部分組成。

　　2.2管理體制上的安全防護策略

　�。�1）網(wǎng)絡(luò )管理制度的修訂。其目的是為了進(jìn)一步規范安全管理制度、操作規程定期評價(jià)修訂管理，確保網(wǎng)絡(luò )安全的先進(jìn)性和適用性。

　�。�2）做好物理安全防護。一種網(wǎng)絡(luò )安全防護物理隔離裝置，包括核心數據服務(wù)器、多個(gè)數據發(fā)布服務(wù)器和路由器，多個(gè)數據發(fā)布服務(wù)器和核心數據服務(wù)器之間接有交換機，其特征在于：每個(gè)數據發(fā)布服務(wù)器和路由器之間均接有一定時(shí)繼電器；每個(gè)數據發(fā)布服務(wù)器和對應的定時(shí)繼電器之間、每個(gè)定時(shí)繼電器和路由器之間均通過(guò)網(wǎng)線(xiàn)連接。做到這些就必須加強網(wǎng)絡(luò )監管人員的信息安全意識等。

　　3結束語(yǔ)

　　在網(wǎng)絡(luò )環(huán)境越來(lái)越復雜的今天，網(wǎng)絡(luò )信息的安全性越來(lái)越受到人們的重視，而信息系統自身的脆弱性都決定網(wǎng)絡(luò )安全不僅僅依靠某一種單一的軟件就能防護，還必須依靠健全的管理和監督制度，我們不能只將它當成一個(gè)技術(shù)問(wèn)題來(lái)看，必須以一種安全管理的態(tài)度對待。對其制定合理的目標、技術(shù)方案和相關(guān)的配套法規等，必須明白對信息安全的重視性才能讓計算機信息安全技術(shù)的發(fā)展取得長(cháng)足良好的進(jìn)步。

　　水聲網(wǎng)絡(luò )信息安全保密風(fēng)險論文 篇4

　　1提高校園網(wǎng)絡(luò )安全的措施

　　1.1大力開(kāi)展學(xué)生網(wǎng)絡(luò )道德教育

　　高校是高科技人才集聚地，許多計算機方面的高材生都存在于高校。學(xué)生在計算機方面的才能是把雙刃劍，既能保護社會(huì )、服務(wù)社會(huì )，也能危害社會(huì )，只有加強思想道德上的教育，重視他們在網(wǎng)絡(luò )道德上的培養，才能使他們真正為社會(huì )所用，造福社會(huì )。然而，當前高校存在的網(wǎng)絡(luò )入侵事件有大半是來(lái)自于校園的內部，這與高校忽視網(wǎng)絡(luò )安全教育不無(wú)關(guān)系。網(wǎng)絡(luò )教育的滯后與脫節是造成這一現象的罪魁禍首。因此，各大高校應加強對學(xué)生的網(wǎng)絡(luò )安全教育，通過(guò)開(kāi)展網(wǎng)絡(luò )安全知識講座，廣播、校報及課堂講課的方式來(lái)提高學(xué)生在網(wǎng)絡(luò )安全上的道德意識，規范學(xué)生的上網(wǎng)行為，提高他們的道德修養，使他們的計算機才能用到正道上，真正為社會(huì )服務(wù)。

　　1.2重視校園網(wǎng)絡(luò )用戶(hù)的安全教育

　　高校計算機網(wǎng)絡(luò )安全不單單是高校對此不重視的問(wèn)題，還因為網(wǎng)絡(luò )用戶(hù)本身的安全知識匱乏。高校應加強對校園網(wǎng)絡(luò )用戶(hù)的安全教育，引導學(xué)生樹(shù)立網(wǎng)絡(luò )安全意識，在計算機使用過(guò)程中，要重視安裝防殺毒的軟件，病毒防不勝防。病毒無(wú)孔不入，因此，校園網(wǎng)絡(luò )用戶(hù)在使用計算機時(shí)，不論是打開(kāi)網(wǎng)頁(yè)還是打開(kāi)郵件，都需要多一個(gè)心眼，不要點(diǎn)陌生且來(lái)路不明的郵件，也不可隨意打開(kāi)不明的鏈接。另外，在計算機使用過(guò)程中，軟件使用的密碼切忌過(guò)于簡(jiǎn)單，應重視賬號和密碼的保存，不可隨意將密碼告訴他人。網(wǎng)絡(luò )用戶(hù)在使用計算機過(guò)程中最重要的是小心，重視對自己賬號的保護，時(shí)時(shí)刻刻謹慎，才不會(huì )讓病毒有機可乘。

　　1.3加強對網(wǎng)絡(luò )安全管理人員安全意識和技能的培訓

　　隨著(zhù)校園網(wǎng)絡(luò )的廣泛應用，高校對校園網(wǎng)絡(luò )也愈加依賴(lài)，很多重要資料和信息都錄入到計算機中，這也使得對校園網(wǎng)絡(luò )的攻擊和資源盜用現象越來(lái)越嚴重，加強網(wǎng)絡(luò )信息安全，提高安全管理人員的安全意識和安全技能也變得愈發(fā)重要。面對當前高校安全管理人才缺乏的問(wèn)題，高校應重視引進(jìn)優(yōu)秀的.網(wǎng)絡(luò )安全管理人員，對管理人員的安全意識和安全技能進(jìn)行進(jìn)一步的培養，通過(guò)開(kāi)展講座來(lái)促進(jìn)管理人員的安全意識和保密意識，通過(guò)開(kāi)展集體學(xué)習來(lái)提高網(wǎng)管人員的專(zhuān)業(yè)素質(zhì)，通過(guò)實(shí)際操作來(lái)提高管理人員的安全技能，并規范保密條例來(lái)降低信息和資源的安全隱患。

　　1.4加強校園網(wǎng)絡(luò )安全防衛系統建設，完善規章制度

　　對于高校網(wǎng)絡(luò )安全問(wèn)題，可通過(guò)加強網(wǎng)絡(luò )安全防衛系統建設來(lái)降低風(fēng)險。第一，可以通過(guò)進(jìn)一步完善校園網(wǎng)絡(luò )的防火墻來(lái)阻隔外界對內部信息和資料的非法獲取。第二，高校網(wǎng)絡(luò )可以通過(guò)采取數據加密技術(shù)，如數據傳輸、數據存儲、數據完整性的鑒別及秘鑰管理。這些加密技術(shù)的嚴格應用大幅降低外界病毒的入侵，也便于網(wǎng)管人員對信息和資料的管理，及時(shí)發(fā)現問(wèn)題所在。第三，采用相關(guān)軟件，實(shí)時(shí)監控網(wǎng)絡(luò )動(dòng)態(tài)，密切關(guān)注在信息的傳輸等過(guò)程中的狀況，對可能出現的不正常狀況及時(shí)采取措施。另外，高校有必要建立網(wǎng)絡(luò )安全管理的各項規章制度，以此來(lái)規范高校的網(wǎng)絡(luò )使用，保護用戶(hù)信息安全。

　　2計算機網(wǎng)絡(luò )安全對校園網(wǎng)絡(luò )建設的現實(shí)意義

　　計算機網(wǎng)絡(luò )安全對校園網(wǎng)絡(luò )建設有重要意義。一方面，計算機網(wǎng)絡(luò )安全有利于保護校園信息和資料的安全，另一個(gè)意義上保護了師生的信息，也保護了科研成果的安全，對校園網(wǎng)絡(luò )建設和發(fā)展產(chǎn)生了不可忽視的作用。另一方面，計算機網(wǎng)絡(luò )安全意味著(zhù)高校學(xué)生在安全意識上的提高和安全素質(zhì)上的成長(cháng)，更多的計算機人才將會(huì )投入到建設社會(huì )安全網(wǎng)絡(luò )的事業(yè)中，這是高校網(wǎng)絡(luò )安全意識培養的成功，是高等院校人才培養上的成功。

　　水聲網(wǎng)絡(luò )信息安全保密風(fēng)險論文 篇5

　　有關(guān)于網(wǎng)絡(luò )安全的論文

　　摘要：隨著(zhù)科技的發(fā)展，通信網(wǎng)絡(luò )技術(shù)得到了廣泛的應用，為人們的生產(chǎn)與生活提供了極大的便利條件，但是，由此引發(fā)的網(wǎng)絡(luò )安全問(wèn)題也逐漸受到人們的關(guān)注。文章中分析了當前我國通信網(wǎng)絡(luò )的現狀，針對安全方面的問(wèn)題進(jìn)行了探討，希望對促進(jìn)網(wǎng)絡(luò )安全能有所幫助。

　　關(guān)鍵詞：通信網(wǎng)絡(luò );安全;不足;發(fā)展

　　在現階段，通信網(wǎng)絡(luò )已經(jīng)成為人們日常工作與生活中必不可少的信息傳遞的載體，對促進(jìn)社會(huì )經(jīng)濟的發(fā)展，促進(jìn)信息化建設發(fā)揮著(zhù)非常重要的作用，但是也存在著(zhù)一定的風(fēng)險，如何保障通信網(wǎng)絡(luò )的安全性，已經(jīng)成為當前通信管理部門(mén)的重點(diǎn)。

　　1、通信網(wǎng)絡(luò )運營(yíng)現狀及存在的問(wèn)題

　　雖然通信網(wǎng)絡(luò )技術(shù)具有非常廣闊的前景，但其運行與維護中仍存在一定的不足。各通信網(wǎng)絡(luò )運營(yíng)商在質(zhì)量要求、考核方面缺少行業(yè)內統一的標準，各自隨意制定自己的參照。在價(jià)格的確定、服務(wù)標準、服務(wù)內容上缺少相應的統一指導，出現定價(jià)隨意、差異大等問(wèn)題，使得維修單位維護質(zhì)量增加風(fēng)險、管理成本加大。由于通信網(wǎng)絡(luò )維護中涵蓋的專(zhuān)業(yè)較多，但各專(zhuān)業(yè)接口部分的界限卻不是很清晰，從而往往造成責任不明確，成為網(wǎng)絡(luò )事故發(fā)生的潛在隱患。在通信網(wǎng)絡(luò )的管理方面，存在一定的不足有待規范和完善，如服務(wù)價(jià)格及服務(wù)標準沒(méi)有科學(xué)依據進(jìn)行進(jìn)統一，對服務(wù)中產(chǎn)生的糾紛及一些非理性行為缺乏有效的監管和投訴機制，缺少有效的交流、溝通平臺等。

　　科技發(fā)展下，現實(shí)問(wèn)題日益突出。當前網(wǎng)絡(luò )中普遍存在間諜軟件、垃圾信息、惡意代碼(病毒)、惡意插件等各類(lèi)網(wǎng)絡(luò )隱患，嚴重威脅網(wǎng)絡(luò )安全，同時(shí)又因為其本身技術(shù)的不斷更新，使人防不勝防。例如著(zhù)名病毒“熊貓燒香”，在短短兩個(gè)月時(shí)間內，變異出了50多種不同的病毒，給社會(huì )帶來(lái)了相當大的困擾。根據問(wèn)題制定對策必然是不可取的，網(wǎng)絡(luò )安全技術(shù)的發(fā)展，網(wǎng)絡(luò )安全技術(shù)應當走在安全隱患的前面，不斷更新和完善，做好嚴密的防守工作。

　　2、通信網(wǎng)絡(luò )維護現狀及發(fā)展趨勢

　　目前國內通信網(wǎng)絡(luò )維護的對象主要是通信設備制造廠(chǎng)商和通信運營(yíng)商。對于通信設備制造廠(chǎng)商，代維業(yè)務(wù)主要為銷(xiāo)售配套服務(wù)。其在服務(wù)時(shí)間上比較分散，而且具有間斷性的特點(diǎn)，并且服務(wù)的數量和地域也隨銷(xiāo)售的改變而改變。通信運營(yíng)商的服務(wù)一般具有集中性、延續性等特點(diǎn)，并且，其業(yè)務(wù)量相對比較穩定，但是直接來(lái)自通信運營(yíng)商的年業(yè)務(wù)量增長(cháng)相對緩慢。在通信網(wǎng)絡(luò )維護的外包服務(wù)市場(chǎng)方面，除了網(wǎng)管、核心網(wǎng)仍然采取各運營(yíng)商的技術(shù)人員維護外，大部分設備已經(jīng)實(shí)現了社會(huì )化代維。從我國當前通信網(wǎng)絡(luò )運行、維護的現狀來(lái)看，我們還處于發(fā)展初期，市場(chǎng)雙方將會(huì )越來(lái)越成熟。在市場(chǎng)經(jīng)濟條件下，企業(yè)間的競爭越來(lái)越激烈，企業(yè)開(kāi)始努力提高基于價(jià)值鏈環(huán)節的核心業(yè)務(wù)水平，并運用多種辦法減少企業(yè)的運營(yíng)資金的投入，以期最大程度上提升企業(yè)的盈利能力。企業(yè)越來(lái)越重視增強核心競爭力、降低成本，而目前的外包服務(wù)市場(chǎng)正逐漸的迎合這種要求，已經(jīng)成為一種不可逆轉的趨勢。

　　3、通信網(wǎng)絡(luò )主要采用的安全技術(shù)

　　3.1虛擬專(zhuān)用網(wǎng)()技術(shù)。通過(guò)一個(gè)公用網(wǎng)建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò )的安全、穩定的隧道。它的虛擬性表現在兩個(gè)用戶(hù)之間并不是建立專(zhuān)用的物理鏈接，而是利用ISP提供的公用網(wǎng)絡(luò )來(lái)建立通信通道。它的專(zhuān)用性表現在除了以外的其他用戶(hù)不能訪(fǎng)問(wèn)內部的網(wǎng)絡(luò )資源，這樣就可以保證內部用戶(hù)之間的通信的安全性。

　　3.2漏洞掃描技術(shù)。我們充分利用科學(xué)先進(jìn)的網(wǎng)絡(luò )安全軟件，對系統進(jìn)行優(yōu)化掃描，及時(shí)修復系統的安全漏洞，以消除系統的安全隱患，保證通信的安全性。

　　3.3身份認證技術(shù)。建立安全的身份認證系統，在各種認證機制中可選擇使用。使用戶(hù)通過(guò)對身份的認證，來(lái)保證用戶(hù)信息的機密性、完整性、不可否認性及可控性等功能特性。

　　3.4防火墻技術(shù)。防火墻技術(shù)是當下基于網(wǎng)絡(luò )環(huán)境下最為普及的網(wǎng)絡(luò )安全技術(shù)。其運作機理是以通過(guò)設立內部網(wǎng)絡(luò )屏障，以有效避免網(wǎng)絡(luò )數據被外界環(huán)境中的不良因素影響，在網(wǎng)絡(luò )防火墻設立過(guò)程中，未經(jīng)用戶(hù)授權及允許的網(wǎng)絡(luò )外界用戶(hù)無(wú)法對網(wǎng)絡(luò )進(jìn)行訪(fǎng)問(wèn)，這便為網(wǎng)絡(luò )中的數據提供了安全的運行環(huán)境，有效避免了網(wǎng)絡(luò )外界因素對其的影響或破壞。防火墻技術(shù)的實(shí)質(zhì)是通過(guò)網(wǎng)絡(luò )硬件和軟件的結合，在不同網(wǎng)絡(luò )之間建立起安全網(wǎng)關(guān)，通過(guò)網(wǎng)關(guān)實(shí)現對內部網(wǎng)絡(luò )的數據的保護，使其免受外界因素影響，在防火墻體系的構建中，除了應用網(wǎng)關(guān)還包括過(guò)濾系統，驗證工具和訪(fǎng)問(wèn)政策等三種結構，不同結構在網(wǎng)絡(luò )運行過(guò)程中分別對IP包進(jìn)行檢驗，一旦發(fā)現包中的數據信息無(wú)法與防火墻規則相符，便丟棄該包，進(jìn)而有效保障網(wǎng)絡(luò )運行環(huán)境的安全

　　3.5網(wǎng)絡(luò )加密技術(shù)。通過(guò)網(wǎng)絡(luò )加密我們可以有效的防止公用或私有化信息在網(wǎng)絡(luò )上被攔截和竊取，是網(wǎng)絡(luò )安全的和重要保證。利用網(wǎng)絡(luò )加密技術(shù)，對網(wǎng)絡(luò )傳輸中的IP包進(jìn)行加密和封裝，以保證數據傳輸的保密性、完整性，可以有效的提高網(wǎng)絡(luò )在公網(wǎng)上數據傳輸的安全水平，同時(shí)還能對遠程用戶(hù)訪(fǎng)問(wèn)內網(wǎng)的安全起到保障作用。

　　3.6 IPS技術(shù)

　　所謂的.IPS技術(shù)中文名稱(chēng)叫做入侵防御系統，入侵防御系統是一個(gè)集合了病毒入侵防御與檢測、過(guò)濾以及網(wǎng)絡(luò )環(huán)境優(yōu)化的綜合性的防御網(wǎng)絡(luò )防御系統。對于網(wǎng)絡(luò )服務(wù)器而言，入侵防御系統基本上都涵蓋了網(wǎng)絡(luò )服務(wù)器目前需要的網(wǎng)絡(luò )技術(shù)安全防護需求。入侵防御系統中涵蓋了建立在攻擊躲避原理上的阻斷措施以及偏向攻擊型的阻斷措施。入侵防御系統能夠將串行部署在網(wǎng)絡(luò )服務(wù)器的前端，這樣就能有效的提高網(wǎng)絡(luò )服務(wù)器對各種層次的病毒的入侵和攻擊，并能實(shí)現精確的判斷以及展開(kāi)精確的阻斷。入侵系統的高度集合特性有效的節約了網(wǎng)絡(luò )服務(wù)器的監控以及數據分析所用的維護成本。隨著(zhù)網(wǎng)絡(luò )安全威脅問(wèn)題的日益嚴峻，無(wú)論是個(gè)人還是企業(yè)給予IPS技術(shù)上的網(wǎng)絡(luò )安全防護技術(shù)應用的越來(lái)越廣泛，并且防護技術(shù)的更新速度也是越來(lái)越快。

　　4、通信網(wǎng)絡(luò )安全對策

　　4.1加強政府對通信網(wǎng)絡(luò )的管理。通信網(wǎng)絡(luò )的運行與維護已經(jīng)顯現出越來(lái)越重要的意義，其不僅僅是企業(yè)內部的職責。具有監管功能的政府相關(guān)部門(mén)，不管是從對行業(yè)利益的考慮亦或是對國家利益考慮，還是基于消費者的利益考慮，都有責任加強網(wǎng)絡(luò )運行與維護的監管力度。政府有關(guān)部門(mén)需要結合通信網(wǎng)絡(luò )運行維護的最新發(fā)展，以保證我國通信網(wǎng)絡(luò )管理的發(fā)展要求和發(fā)展方向的準確性，以制定出更好的政策支持。

　　4.2要建設維護管理隊伍。隨著(zhù)時(shí)代的迅速發(fā)展，建設精干的維護管理隊伍對于通信網(wǎng)絡(luò )實(shí)現良好的運行與維護變的越來(lái)越重要。通過(guò)多種途徑來(lái)加強對維護技術(shù)人員的培訓，并且有針對性地進(jìn)行從設備至技能的升級。另外，需要定期組織技術(shù)交流，培養一批專(zhuān)業(yè)的技術(shù)專(zhuān)家，并有計劃地在社會(huì )上招聘有經(jīng)驗的專(zhuān)業(yè)技術(shù)人員來(lái)充實(shí)維護隊伍。

　　4.3注重統計技術(shù)的應用。通信網(wǎng)絡(luò )要向用戶(hù)提供可靠、安全、迅速的電信網(wǎng)絡(luò )服務(wù)，必須以?xún)?yōu)質(zhì)的運行維護為保證。統計分析是網(wǎng)絡(luò )運行維護過(guò)程中的采用的重要手段，它是網(wǎng)絡(luò )質(zhì)量管理和技術(shù)管理的基礎。通信網(wǎng)絡(luò )運行質(zhì)量統計分析的作用主要表現在以下四個(gè)方面：①系統服務(wù)質(zhì)量監測和評估。②檢驗網(wǎng)絡(luò )優(yōu)化和工程建設的效果。③及時(shí)發(fā)現系統隱患，提高故障處理效率。④為網(wǎng)絡(luò )優(yōu)化和規劃提供充分的依據。

　　5、結束語(yǔ)

　　隨著(zhù)我國通信網(wǎng)絡(luò )技術(shù)的提高，通信網(wǎng)絡(luò )的規模不斷擴大，網(wǎng)絡(luò )結構也趨向于復雜化，在這新形式下，我們要有創(chuàng )新精神，敢于打破原有的運行、維護模式，增強運營(yíng)管理的科學(xué)性，促進(jìn)業(yè)務(wù)水平的提高，以實(shí)現高水平的網(wǎng)絡(luò )運行、維護，并且建立現代化的管理體制，為通信網(wǎng)絡(luò )良好運行與維護的進(jìn)一步發(fā)展奠定基礎。

　　參考文獻：

　　[1]艾抗.網(wǎng)絡(luò )安全技術(shù)及應用[J].濟南職業(yè)學(xué)院學(xué)報.2005

　　[2]姜濱.通信網(wǎng)絡(luò )安全與防護[J].甘肅科技.2006

　　[3]張花花.淺談通信網(wǎng)絡(luò )安全維護[J].中國經(jīng)貿，2010(16)

　　[4]劉鵬亮.企業(yè)網(wǎng)絡(luò )信息保護與安全運行管理[J].計算機光盤(pán)軟件與應用，2012(4)

　　水聲網(wǎng)絡(luò )信息安全保密風(fēng)險論文 篇6

　　1常見(jiàn)網(wǎng)絡(luò )安全手段

　　首先針對病毒和木馬的侵害，人們會(huì )采用殺毒軟件工具和各種原理下生產(chǎn)的防火墻產(chǎn)品。然后針對安全性的等級不同，選用操作體統。比如建立一個(gè)服務(wù)器的安全環(huán)境，在操作系統中就應該選擇安全性較高的版本，例如XP系列就適合作為服務(wù)器使用，在安全性上存在著(zhù)不足。然后在一些電子商務(wù)應用上，使用密碼學(xué)技術(shù)。提升保密性。比如數字簽名的身份認證，MD5的數學(xué)模型加密手段等等�？梢哉f(shuō)網(wǎng)絡(luò )在不斷發(fā)展，安全性的研究就一直在進(jìn)行著(zhù)。

　　2針對病毒的安全手段舉例

　　這里以針對病毒的安全手段為例子，進(jìn)行說(shuō)明。計算機病毒是一種特殊的計算機程序，由于計算機病毒具有與生物學(xué)病毒相類(lèi)似的特征(潛伏性、傳染性、發(fā)作期等)，所以人們就用生物學(xué)上的病毒來(lái)稱(chēng)呼它。根據我國出臺的《中華人民共和國計算機安全保護條例》病毒的定義是：“計算機病毒是指編制、或者在計算機程序中插入的，破壞數據、影響計算機使用，并能自己復制的一組計算機指令或者程序代碼�！辈《镜墓ぷ鬟^(guò)程常常是，首先有自身的病毒標志，在上次爆發(fā)時(shí)被傳送到計算機的某個(gè)重要位置，例如內存等位置。然后并不馬上爆發(fā)，而是進(jìn)行潛伏，在特定的條件下，大量復制進(jìn)行觸發(fā)，感染正常的文件。當計算機被病毒侵入并破壞時(shí)，我們要使用放病毒技術(shù)，常見(jiàn)的方式有根據經(jīng)驗進(jìn)行的手動(dòng)操作，根據經(jīng)驗從表現判斷出病毒的`種類(lèi)，運用簡(jiǎn)單的命令和注冊表操作去除病毒的感染。另外一個(gè)重要的方法是病毒檢測技術(shù)通過(guò)對計算機病毒的特征來(lái)進(jìn)行病毒判斷的技術(shù)，如自身校驗、關(guān)鍵字、文件長(cháng)度的變化等。計算機是計算機病毒傳播的主體，也是病毒攻擊的目標和手段。盡管病毒所具有的隱蔽性使得它難以被發(fā)覺(jué)，但它的傳染必然會(huì )留下某種痕跡，它的破壞性也必然會(huì )讓人們知道它的存在。因此，要檢測計算機病毒，就必須到病毒寄生的場(chǎng)所去檢查，發(fā)現異常情況，及時(shí)進(jìn)行確認，證明計算機病毒的存在。這種技術(shù)多用軟件實(shí)現。

　　3結束語(yǔ)

　　網(wǎng)絡(luò )毫無(wú)疑問(wèn)需要一個(gè)安全的運行環(huán)境，所以要從危害的表現，潛在的危害因素入手去了解這些破壞的因素。然后明確怎樣的環(huán)境才是安全的，如何去營(yíng)造這樣一個(gè)安全的環(huán)境，或者根據不同的工作要求來(lái)設置安全的級別。并且能夠熟練的掌握保證網(wǎng)絡(luò )安全的技術(shù)手段并能夠使用這些手段。

　　水聲網(wǎng)絡(luò )信息安全保密風(fēng)險論文 篇7

　　1信息安全控制的基本原理

　　信息安全主要是針對網(wǎng)絡(luò )系統內的信息和數據庫做到保密和相對的完整性，對于那些系統之外的信息要對其進(jìn)行一定的辨別以及確定信息是否安全的一種控制手段。這種手段是用來(lái)保證網(wǎng)絡(luò )用戶(hù)的安全要求，來(lái)預防各類(lèi)信息對網(wǎng)絡(luò )系統的攻擊和威脅，從而保證整個(gè)系統能夠安全穩定、正常的運行。信息安全保護是一個(gè)比較復雜的系統，主要包括計算機的主機和整個(gè)的網(wǎng)絡(luò )系統，因此信息安全在本質(zhì)上指的是整個(gè)信息系統的安全�，F在的信息安全控制大都是自動(dòng)化控制，自動(dòng)化控制指的是在沒(méi)有人員參與控制的前提下，設備和裝置依據原先以及制定好的信息參數，根據特有的規律進(jìn)行運轉。由于信息的特殊性使得信息安全控制也有一定的特殊性，主要有：信息系統有不斷變化的趨勢，因此整個(gè)系統的信息安全控制也隨之有著(zhù)不斷變化的趨勢；還有就是信息系統不僅有外界信息的威脅與攻擊，系統內部還存在一定的缺陷和威脅。因此，一定要建立健全信息安全控制對策，有效防止那些構成威脅信息系統安全的各項因素。信息安全控制的主要目的就是有效防止信息系統威脅和攻擊事件的發(fā)生，防止信息系統安全發(fā)生威脅的措施主要有：一是要阻止外部系統威脅對信息系統的攻擊和威脅；二是因為整個(gè)系統自身就存在一定的缺陷和漏洞，所以攻擊者就跟很容易找到信息內部系統的漏洞進(jìn)而對其進(jìn)行一定的破壞，因此在信息系統內部要建立健全科學(xué)、合理的安全控制措施。

　　2網(wǎng)絡(luò )信息安全的問(wèn)題

　　如今的互聯(lián)網(wǎng)技術(shù)發(fā)展千變萬(wàn)化，但是仍然存在一定的網(wǎng)絡(luò )信息安全問(wèn)題，并且這個(gè)問(wèn)題是不容小覷的。網(wǎng)絡(luò )信息安全與國家重要文件信息保護機密、社會(huì )安全穩定、民族發(fā)展、社會(huì )經(jīng)濟發(fā)展等方面有著(zhù)密切的關(guān)系。隨著(zhù)信息全球化的發(fā)展，網(wǎng)絡(luò )信息安全的重要性體現的越來(lái)越明顯。網(wǎng)絡(luò )安全問(wèn)題已經(jīng)對網(wǎng)絡(luò )用戶(hù)的合法權益造成一定的干擾。隨著(zhù)社會(huì )網(wǎng)站的活躍，在各大網(wǎng)站上注冊的用戶(hù)越來(lái)越多，雖然網(wǎng)民可以通過(guò)網(wǎng)站了解社會(huì )的各項信息和其它方面的信息，但是隨之而來(lái)的電腦病毒和木馬攻擊網(wǎng)絡(luò )系統，這樣就嚴重侵害了網(wǎng)民的合法權益和個(gè)人隱私，更嚴重者會(huì )造成用戶(hù)的個(gè)人財產(chǎn)。黑客通過(guò)盜取網(wǎng)民的賬號來(lái)獲取網(wǎng)民的信息和網(wǎng)上銀行賬戶(hù)，這些問(wèn)題都影響網(wǎng)民的正常生活，同時(shí)也阻礙了互聯(lián)網(wǎng)技術(shù)的發(fā)展。在網(wǎng)絡(luò )信息中，有很多都是比較敏感的信息，有的關(guān)系國家機密，如果不法分子獲取了這方面信息，就會(huì )造成他們對國家政府的攻擊，由于利用互聯(lián)網(wǎng)技術(shù)進(jìn)行犯罪，一般不會(huì )留下犯罪痕跡，這樣就提高了利用網(wǎng)絡(luò )犯罪的幾率。

　　3基于信息安全控制原理的安全網(wǎng)絡(luò )技術(shù)

　　信息安全的控制原理在本質(zhì)上就是防止一切可能威脅信息系統的發(fā)生，不斷完善內部信息系統，降低其出現漏洞的可能性。下面幾種是安全效果比較好的安全網(wǎng)絡(luò )技術(shù)。

　　3.1虛擬網(wǎng)技術(shù)

　　虛擬網(wǎng)技術(shù)就是在有限的網(wǎng)絡(luò )區域內在交換技術(shù)上產(chǎn)生的，交換技術(shù)就是把原有的局域網(wǎng)技術(shù)轉換為面向性連接技術(shù)。虛擬網(wǎng)技術(shù)有著(zhù)一個(gè)最為顯著(zhù)的優(yōu)點(diǎn)就是只要信息可以到達就能達到的地方，這樣就能夠有效防止網(wǎng)絡(luò )監視和監聽(tīng)的不良入侵手段，同時(shí)也可以控制虛擬網(wǎng)之外的外部網(wǎng)絡(luò )連接點(diǎn)對網(wǎng)絡(luò )內部連接點(diǎn)的訪(fǎng)問(wèn)。但是現在這種虛擬網(wǎng)技術(shù)還存在一定的問(wèn)題，就是設備裝置太過(guò)復雜，更方便成為黑客的攻擊對象。VLAN以及MAC不能有效防止MAC的攻擊。

　　3.2防火墻技術(shù)

　　防火墻技術(shù)可以對各個(gè)網(wǎng)絡(luò )之間進(jìn)行有效控制的訪(fǎng)問(wèn)，對于那些不明確的信息數據和鏈接會(huì )對其進(jìn)行一定的安全檢測，按照檢測的.結果來(lái)決定是否可以進(jìn)行通信，對信息網(wǎng)絡(luò )進(jìn)行實(shí)時(shí)監視。防火墻技術(shù)的優(yōu)點(diǎn)是比較多的，它有著(zhù)可以保護網(wǎng)絡(luò )服務(wù)、檢查外部系統對內部系統的訪(fǎng)問(wèn)、進(jìn)行集體的安全管理、增加一定的保密性等優(yōu)勢。但是它還是存在一定的不足，例如不能有效防止其他渠道的攻擊，不能阻止內部系統的威脅等。

　　3.3病毒防護技術(shù)

　　信息系統病毒是一種外部環(huán)境攻擊系統的常見(jiàn)方式，由于信息網(wǎng)絡(luò )具備一定的普及性和開(kāi)放性，這樣就使得病毒傳播的速度非�？臁，F在病毒傳播的渠道主要包括：通過(guò)電子郵件進(jìn)行傳播、通過(guò)網(wǎng)頁(yè)瀏覽進(jìn)行傳播以及通過(guò)光盤(pán)和U盤(pán)進(jìn)行傳播�，F在針對病毒傳播的預防手段有：利用防火墻和防毒監測軟件對病毒進(jìn)行有效地控制和阻止；檢查和清理病毒，利用殺毒軟件對信息系統進(jìn)行定期的檢查，有利于及時(shí)清除病毒；由于病毒數據的發(fā)展使比較快的，這就需要殺毒軟件的數據庫進(jìn)行升級和不斷更新；安裝掃描信息安全軟件，對下載和安裝的軟件進(jìn)行嚴格的控制和管理。

　　3.4安全掃描技術(shù)

　　在信息網(wǎng)絡(luò )系統安全中，安全掃描技術(shù)是保障系統安全的重要技術(shù)之一，它與防火墻技術(shù)進(jìn)行相互配合使用，有助于保證網(wǎng)絡(luò )的安全穩定。

　　4結束語(yǔ)

　　總體來(lái)說(shuō)，信息安全的有效控制和網(wǎng)絡(luò )安全技術(shù)的正確管理，它決定著(zhù)互聯(lián)技術(shù)的發(fā)展方向和保證網(wǎng)民利用的安全。堅持做到和做好信息安全控制原理的安全網(wǎng)絡(luò )技術(shù)，有利于互聯(lián)網(wǎng)的安全穩定迅速發(fā)展。

　　水聲網(wǎng)絡(luò )信息安全保密風(fēng)險論文 篇8

　　摘要：

　　隨著(zhù)信息時(shí)代的加速到來(lái)，人們對因特網(wǎng)的依賴(lài)也越來(lái)越強，網(wǎng)絡(luò )已成為人們生活中不可缺少的一部分，尤其是計算機技術(shù)和通信技術(shù)相結合所形成的信息基礎設施已經(jīng)成為反應信息社會(huì )特征最重要的基礎設施。隨著(zhù)計算機網(wǎng)絡(luò )技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應用變得越來(lái)越廣泛,在帶來(lái)了前所未有的海量信息的同時(shí),網(wǎng)絡(luò )的開(kāi)放性和自由性也產(chǎn)生了私有信息和數據被破壞或侵犯的可能性,網(wǎng)絡(luò )信息的安全性變得日益重要起來(lái),已被信息社會(huì )的各個(gè)領(lǐng)域所重視。

　　關(guān)鍵字：計算機 網(wǎng)絡(luò )安全 安全現狀 體系結構模型

　　1 引言

　　隨著(zhù)信息時(shí)代的加速到來(lái)，人們對因特網(wǎng)的依賴(lài)也越來(lái)越強，網(wǎng)絡(luò )已成為人們生活中不可缺少的一部分。Internet本身就是一個(gè)面向所有人群的高開(kāi)放性系統，但普通網(wǎng)絡(luò )用戶(hù)在網(wǎng)絡(luò )信息保密和系統安全方面做得并不完備，加上計算機網(wǎng)絡(luò )技術(shù)的飛速發(fā)展，因特網(wǎng)上的攻擊與破壞事件不勝枚舉。本節主要介紹當前網(wǎng)絡(luò )安全的現狀、特征以及常見(jiàn)的網(wǎng)絡(luò )安全威脅等。

　　1.1網(wǎng)絡(luò )安全概述

　　網(wǎng)絡(luò )安全是指網(wǎng)絡(luò )系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網(wǎng)絡(luò )服務(wù)不中斷。 網(wǎng)絡(luò )安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò )上的信息安全。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò )上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò )安全的研究領(lǐng)域。網(wǎng)絡(luò )安全是一門(mén)涉及計算機科學(xué)、網(wǎng)絡(luò )技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數學(xué)、數論、信息論等多種學(xué)科的綜合性學(xué)科

　　1.1.1網(wǎng)絡(luò )安全基本內涵分析

　　網(wǎng)絡(luò )的安全是指通過(guò)采用各種技術(shù)和管理措施，使網(wǎng)絡(luò )系統正常運行，從而確保網(wǎng)絡(luò )數據的可用性、完整性和保密性。網(wǎng)絡(luò )安全的具體含義會(huì )隨著(zhù)“角度”的變化而變化。

　　網(wǎng)絡(luò )安全在不同應用環(huán)境下的不同解釋:

　　運行系統安全——保證信息處理和傳輸系統的安全。本質(zhì)上是保護系統的合法操作和正常運行。

　　網(wǎng)絡(luò )上系統信息安全——包括用口令鑒別、用戶(hù)存取權限控制、數據存取權限、存儲方式控制、安全審計、安全問(wèn)題跟蹤、計算機病毒防治、數據加密等。

　　網(wǎng)絡(luò )上信息傳播安全——信息傳播后果的安全性，主要是信息過(guò)濾。側重于防止和控制非法、有害的信息進(jìn)行傳播。本質(zhì)上是維護道德、法律和國家利益。

　　網(wǎng)絡(luò )上信息內容的安全——狹義的“信息安全”，側重于保護信息的保密、真實(shí)性和完整性。本質(zhì)上是保護用戶(hù)的利益和隱私。

　　1.2網(wǎng)絡(luò )安全的主要特性

　　網(wǎng)絡(luò )安全應具有以下五個(gè)方面的特征：

　　保密性——保證只有授權用戶(hù)可以訪(fǎng)問(wèn)數據，而限制其他用戶(hù)對數據的訪(fǎng)問(wèn)。

　　數據的保密性分為網(wǎng)絡(luò )傳輸的保密性和數據存儲保密性?xún)蓚�(gè)方面。

　　網(wǎng)絡(luò )傳輸保密性通過(guò)對傳輸數據進(jìn)行加密處理來(lái)實(shí)現；數據存取保密性主要通過(guò)訪(fǎng)問(wèn)控制來(lái)實(shí)現。

　　完整性——數據未經(jīng)授權不能進(jìn)行改變的特性，即信息在存儲或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。一般通過(guò)訪(fǎng)問(wèn)控制、數據備份和冗余設置來(lái)實(shí)現數據的完整性。

　　可用性——可被授權實(shí)體訪(fǎng)問(wèn)并按需求使用的特性，即當需要時(shí)能否存取和訪(fǎng)問(wèn)所需的

　　信息。網(wǎng)絡(luò )環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò )和有關(guān)系統的正常運行等都屬于對可用性的攻擊。 不可否認性（不可抵賴(lài)性）——在信息交互過(guò)程中確信參與者的真實(shí)同一性，所有參與者都不能否認和抵賴(lài)曾經(jīng)完成的操作和承諾。數字簽名技術(shù)是解決不可否認性的重要手段之一。

　　可控性——人們對信息的傳播途徑、范圍及其內容所具有的控制能力。

　　1.3 影響網(wǎng)絡(luò )安全的主要因素

　　計算機網(wǎng)絡(luò )所面臨的威脅是多方面的，既包括對網(wǎng)絡(luò )中信息的威脅，也包括對網(wǎng)絡(luò )中設備的威脅，但歸結起來(lái)，主要有三點(diǎn)：

　　1. 人為的無(wú)意失誤。如操作員安全配置不當造成系統存在安全漏洞，用戶(hù)安全意識不強，口令選擇不慎，將自己的帳號隨意轉借他人或與別人共享等都會(huì )給網(wǎng)絡(luò )安全帶來(lái)威脅。

　　2.人為的惡意攻擊。這也是目前計算機網(wǎng)絡(luò )所面臨的最大威脅，比如敵手的攻擊和計算機犯

　　罪都屬于這種情況，此類(lèi)攻擊又可以分為兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類(lèi)是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò )正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò )造成極大的危害，并導致機密數據的泄漏。

　　3.網(wǎng)絡(luò )軟件的漏洞和“后門(mén)”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標。絕大部分網(wǎng)絡(luò )入侵事件都是因為安全措施不完善，沒(méi)有及時(shí)補上系統漏洞造成的。此外，軟件公司的編程人員為便于維護而設置的軟件“后門(mén)”也是不容忽視的巨大威脅，一旦“后門(mén)”洞開(kāi)，別人就能隨意進(jìn)入系統，后果不堪設想。

　　2 網(wǎng)絡(luò )安全現狀

　　網(wǎng)絡(luò )信息安全在國內還是一個(gè)比較年輕的產(chǎn)業(yè)，還處于剛剛起步的階段，但不可否認的是對網(wǎng)絡(luò )信息安全的要求和重視程度將會(huì )越來(lái)越高。針對當前網(wǎng)絡(luò )信息領(lǐng)域的發(fā)展現狀，網(wǎng)絡(luò )安全因素主要表現在以下幾個(gè)方面：

　�。�1） 不良信息和不健康信息成為治理工作的重點(diǎn)。

　�。�2） 設備自身安全防御能力需要加強。

　�。�3） 流氓軟件騷擾呈上升趨勢。

　�。�4） 各種身份驗證方式越來(lái)越受到用戶(hù)歡迎。

　�。�5） 網(wǎng)絡(luò )工程建設將重視安全體系的規劃和建設。

　�。�6） 信息安全管理部門(mén)的風(fēng)險評估和報告將成為安全研究的重要資料。

　　對許多網(wǎng)絡(luò )用戶(hù)而言，知道面臨著(zhù)一定的'威脅。但這種威脅來(lái)自哪里、究竟有什么后果，并不十分清楚。一般來(lái)說(shuō)，對普通的網(wǎng)絡(luò )用戶(hù)，面臨的應用難題主要有以下幾個(gè)方面。

　　2.1病毒問(wèn)題

　　計算機病毒是一段能夠進(jìn)行自己復制的程序。病毒運行后可能損壞文件，使系統癱瘓，造成各種難以預料的后果。在網(wǎng)絡(luò )環(huán)境下，病毒具有不可估量的威脅和破壞力。

　　計算機病毒攻擊的手段出現得很早，其種類(lèi)繁多，影響范圍廣。不過(guò)以前的病毒多是毀壞計算機內部的數據，使系統癱瘓�，F在某些病毒已經(jīng)與黑客程序結合起來(lái)，被黑客利用來(lái)竊取用戶(hù)的敏感信息，危害更大。

　　計算機病毒已經(jīng)成為危害網(wǎng)絡(luò )安全的最大威脅。

　　2.2 非法訪(fǎng)問(wèn)和破壞

　　非法訪(fǎng)問(wèn)故名思議就是在未得到管理員授權的情況下，訪(fǎng)問(wèn)、使用或破壞某些資源。目前對

　　非法入侵者有一個(gè)統一的名稱(chēng)——“黑客”。他們依靠自已掌握的技術(shù)，非法獲得系統的控制權限，從而達到竊取用戶(hù)秘密信息和破壞數據的目的。

　　現在還缺乏針對網(wǎng)絡(luò )犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性號，“殺傷力”強，是網(wǎng)絡(luò )安全的主要威脅。

　　2.3 管理漏洞

　　網(wǎng)絡(luò )通信系統的嚴格管理是企業(yè)、機構及用戶(hù)免受攻擊的重要措施。事實(shí)上，很多企業(yè)、機構及用戶(hù)的網(wǎng)站或系統都疏于這方面的管理。目前，美國75%-85%的網(wǎng)站都抵擋不住黑客的攻擊，約有75%的企業(yè)網(wǎng)上信息失竊。此外，管理的缺陷還可能出現系統內部人員泄露機密或外部人員通過(guò)非法手段截獲而導致機密信息的泄露，從而是一些不法分子有可乘之機。

　　2.4網(wǎng)絡(luò )的缺陷及漏洞

　　Internet的共享性和開(kāi)放性，使網(wǎng)上信息安全存在先天不足。因為其賴(lài)以生存的TCP/IP協(xié)議，缺乏相應的安全機制，而且因特網(wǎng)最初設計時(shí)也沒(méi)有考慮安全問(wèn)題，因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著(zhù)不適應性。

　　3 網(wǎng)絡(luò )的安全威脅與安全網(wǎng)絡(luò )的實(shí)現

　　3.1網(wǎng)絡(luò )的安全威脅

　　無(wú)意的威脅——人為操作錯誤、設備故障、自然災害等不以人的意志為轉移的事件。 有意的威脅——偷聽(tīng)、計算機犯罪等人為的破壞。

　　目前網(wǎng)絡(luò )的主要威脅:

　　1. 自然災害、意外事故。

　　2. 個(gè)人行為，比如使用不當、安全意識差等。

　　3. 黑客行為，由于黑客入侵或侵擾，造成非法訪(fǎng)問(wèn)、拒絕服務(wù)、計算機病毒、非法鏈接等。

　　4. 內部泄密和外部的信息泄密、信息丟失等。

　　5. 網(wǎng)絡(luò )協(xié)議中的缺陷，例如TCP/IP協(xié)議的安全問(wèn)題等。

　　3.2安全網(wǎng)絡(luò )的實(shí)現

　　先進(jìn)的網(wǎng)絡(luò )安全技術(shù)是網(wǎng)絡(luò )安全的根本保證。

　　嚴格的安全管理。

　　制定嚴格的法律規范體系。

　　4 網(wǎng)絡(luò )安全體系結構模型

　　4.1安全體系結構框架

　　4.2物理安全構架

　　4.3網(wǎng)絡(luò )安全構架

　　4.4信息安全構架

　　參考文獻

　　1 于德海,王亮,王金甫.計算機網(wǎng)絡(luò )技術(shù)基礎.中國水利水電出版社，

　　2 明成.計算機信息安全.電子工業(yè)出版社，

　　3 龍冬陽(yáng).網(wǎng)絡(luò )安全技術(shù)及應用.廣州:華南理工大學(xué)出版社,

【水聲網(wǎng)絡(luò )信息安全保密風(fēng)險論文】相關(guān)文章：

部隊信息安全保密風(fēng)險管理探究論文06-04

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

無(wú)線(xiàn)電監測與計算機網(wǎng)絡(luò )信息安全保密論文09-19

網(wǎng)絡(luò )信息安全與防范論文15篇(通用)05-24

網(wǎng)絡(luò )信息安全與防范論文精品15篇05-26

關(guān)于網(wǎng)絡(luò )信息安全問(wèn)題及對策分析論文07-02

信息安全風(fēng)險排查報告02-18

對部隊信息網(wǎng)絡(luò )安全管制探究論文08-21