計算機網(wǎng)絡(luò )信息安全保密問(wèn)題研究的論文

　　近年來(lái)網(wǎng)絡(luò )個(gè)人信息泄露事件頻發(fā)，給個(gè)人和社會(huì )都造成了不良影響。計算機網(wǎng)路信息安全保密不到位是產(chǎn)生這一問(wèn)題的主要原因。要想保障網(wǎng)絡(luò )信息的安全，就必須認真分析產(chǎn)問(wèn)題的原因，并據此采取針對性的解決措施。

　　1影響網(wǎng)絡(luò )信息安全保密的主要因素

　　信息網(wǎng)絡(luò )自身的脆弱性和信息安全技術(shù)發(fā)展的滯后性是產(chǎn)生網(wǎng)絡(luò )信息安全問(wèn)題的根本原因�，F階段，主要由以下幾種因素能夠對網(wǎng)絡(luò )信息安全保密造成影響。

　　1）駭客攻擊：

　　計算機網(wǎng)絡(luò )的最大威脅來(lái)自于駭客攻擊。駭客攻擊有兩種形式，包括非破壞性攻擊和破壞性攻擊。信息的完整性和有效性被某種方式選擇性的破壞是破壞性攻擊的特點(diǎn)，這種攻擊的目的完全在于破壞信息。在對網(wǎng)絡(luò )正常工作造成影響的情況下，通過(guò)破譯、竊取、截獲而獲得重要機密信息是非破壞性攻擊的特點(diǎn)。計算機網(wǎng)絡(luò )在受到這兩種攻擊時(shí)會(huì )產(chǎn)生極大的危害，進(jìn)而造成機密信息被泄露。

　　2）人為因素：

　　網(wǎng)絡(luò )安全的威脅還來(lái)自于內部人員破壞網(wǎng)絡(luò )系統、更改網(wǎng)絡(luò )配置和記錄信息、內部非授權人員有意無(wú)意偷竊機密信息、用戶(hù)與別人共享網(wǎng)絡(luò )資源或將自己的賬號轉借他人、用戶(hù)選擇口令不慎、資源訪(fǎng)問(wèn)控制設置不合理、操作員安全配置不當等人員因素。

　　3）計算機病毒：

　　具有自我復制能力，通過(guò)在計算機程序中擾亂功能或者毀壞數據影響計算機使用的計算機指令或程序代碼是計算機病毒�？蓤绦行�、破壞性、隱蔽性、潛伏性、傳染性是計算機病毒的重要特點(diǎn)，能夠隨著(zhù)軟硬件的發(fā)展而不斷升級和變化。計算機病毒的變化能力、適應能力、破壞能力、傳播能力因信息網(wǎng)絡(luò )規模的日益擴大和計算機技術(shù)不斷發(fā)展而不斷得到強化，人們越來(lái)越難以防范計算機病毒，國家信息網(wǎng)絡(luò )安全因此而受到嚴重威脅。

　　4）預置陷阱：

　　預置一些可對系統運行造成干擾、破壞的程序或者竊取系統信息的“后門(mén)”于計算機系統的軟硬件中行為就是預置陷阱，硬件制造商或軟件公司編程人員為了自便而設置了這些“后門(mén)”，人們通常不會(huì )發(fā)覺(jué)。在需要的時(shí)候，硬件制造商或者軟件編程人員會(huì )通過(guò)“后門(mén)”進(jìn)入系統而無(wú)需進(jìn)行安全檢查，在沒(méi)有獲得授權的情況下對系統進(jìn)行訪(fǎng)問(wèn)或者實(shí)施對事先預置好的程序的激活操作，最終造成對系統運行的破壞。

　　5）電磁泄漏：

　　計算機技術(shù)的廣泛應用促進(jìn)了信息的計算機系統存儲和信息的計算機網(wǎng)絡(luò )傳輸的實(shí)現。同其他電子系統一樣，計算機系統也會(huì )發(fā)生電磁泄漏問(wèn)題。電磁輻射不同程度地存在于網(wǎng)絡(luò )端口、傳輸線(xiàn)路、打印機、鍵盤(pán)、顯示器、計算機主機等，原來(lái)的信息能夠被這些泄露的電測信息還原。實(shí)踐證明，如果計算機在沒(méi)有采取防范措施的情況下工作，其內容可以在一千米之內被普通計算機和截收裝置抄收，當前已經(jīng)有很成熟的技術(shù)能夠竊取顯示其內容。

　　2網(wǎng)絡(luò )信息安全保護防范對策

　　高技術(shù)的網(wǎng)絡(luò )攻擊手段需要高技術(shù)的防范措施來(lái)制衡，網(wǎng)絡(luò )信息安全才能夠得到保障。根據現階段影響計算機網(wǎng)絡(luò )信息安全保密的內容，要使網(wǎng)絡(luò )信息的安全保密得到保證，就應當雞西幾個(gè)方面管理使用網(wǎng)絡(luò )。

　　1）嚴格行政管理、加強法律監督

　　第一，加強人員管理。人的管理和技術(shù)時(shí)計算機網(wǎng)絡(luò )信息安全保護的核心問(wèn)題。因此，要實(shí)現計算機網(wǎng)絡(luò )信息安全的有效治理，就應當先對人的因素進(jìn)行考慮。內部人員存在問(wèn)題是國內外大量危害計算機網(wǎng)絡(luò )信息安全事件的根本原因，所以有必要對相關(guān)人員進(jìn)行定期培訓和教育，提升他們的職業(yè)道德水平和思想品質(zhì)。此外還應當對相關(guān)規章制度進(jìn)行建立健全，提升對內部人員性的監督管理水平，從根本上對非法入侵和非法訪(fǎng)問(wèn)進(jìn)行預防。最后，還應提升計算機網(wǎng)絡(luò )信息技術(shù)人員的守法意識和職業(yè)能力，使他們在工作中能夠自覺(jué)規范自身的行為并且有效保證計算機網(wǎng)絡(luò )信息安全。第二，對安全管理體制進(jìn)行健全。制度是機制的載體，機制的完善有賴(lài)于規章制度的高效運作。密鑰管理、訪(fǎng)問(wèn)控制管理、運行管理、鑒別管理、資源管理是網(wǎng)絡(luò )信息安全管理機制的主要內容。進(jìn)行每一項管理的過(guò)程中都應當實(shí)現制度的嚴格遵守。實(shí)踐中應當通過(guò)對在職人員安全意識的強化，使管理責任和目標得到明確。在工作中執行職責分工原則，使得各項有關(guān)安全制度得到有效貫徹。為有效實(shí)施計算機網(wǎng)絡(luò )信息安全管理，應當使各個(gè)層次的安全工作機制得到有效建立，進(jìn)而為工作活動(dòng)提供依據。第三，強化信息安全法規建設。為了和信息化發(fā)展相適應，責任部門(mén)應當從實(shí)際應用基礎和安全技術(shù)標準出發(fā)，對相關(guān)計算機網(wǎng)絡(luò )信息安全保密的法規、制度進(jìn)行不斷完善，為計算機網(wǎng)絡(luò )信息安全管理提供依據。相關(guān)計算機網(wǎng)絡(luò )信息安全保密法規、制度應當具有穩定、嚴密、科學(xué)、宏觀(guān)的特點(diǎn)，對相關(guān)實(shí)體、用戶(hù)、信息主體的職責和權力以及安全保密檢查管理部門(mén)的職責和權力進(jìn)行明確。應當設置科學(xué)制度對信息的使用、保管、形成過(guò)程進(jìn)行規范，并確保其得到有效落實(shí)。對于危害計算機網(wǎng)絡(luò )信息技術(shù)保密安全的違規違法行為，相關(guān)法規和制度應當強化行為人的責任，加大處罰力度，提高責任人的違法違規成本。技術(shù)性強是計算機信息網(wǎng)絡(luò )安全保密的重要特點(diǎn)，因此需要制定和完善相關(guān)的技術(shù)法規。要保證計算機網(wǎng)絡(luò )信息的保密、及時(shí)、準確、完整，就必須對相關(guān)法律法規進(jìn)行望山，嚴厲追究違法者的責任。

　　2）加強技術(shù)防范

　　第一，采用訪(fǎng)問(wèn)控制策略。防止網(wǎng)絡(luò )資源被非法訪(fǎng)問(wèn)和非法使用是訪(fǎng)問(wèn)控制的主要任務(wù)。作為保證網(wǎng)絡(luò )安全重要的核心策略，它包括多項內容，具體有網(wǎng)絡(luò )終端及階段安全控制、網(wǎng)絡(luò )監測和鎖定控制策略、網(wǎng)絡(luò )服務(wù)器安全控制策略、屬性安全控制策略、目錄安全控制策略、操作權限控制策略、入網(wǎng)訪(fǎng)問(wèn)控制策略。它的實(shí)現技術(shù)包括網(wǎng)絡(luò )簽證、基于目的的地址過(guò)濾管理、基于資源的集中式控制等。

　　第二，采用身份鑒別技術(shù)。驗明信息或用戶(hù)的身份是鑒別的目的，該技術(shù)是在識別實(shí)體身份的基礎上，對實(shí)體的訪(fǎng)問(wèn)請求進(jìn)行驗證或為信息達到和來(lái)自指定目的和源提供保證。信息的完整性能夠通過(guò)鑒別技術(shù)得到驗證，重演、非法訪(fǎng)問(wèn)、冒充也可因此而得到避免。通信以鑒別對象雙方相互鑒別和消息源鑒別是為依據對鑒別技術(shù)做的分類(lèi)；消息內容鑒別和用戶(hù)身份鑒別是以鑒別對象為依據對鑒別技術(shù)做的分類(lèi)。實(shí)踐中有很多鑒別方法：通過(guò)鑒別碼對消息的完整性進(jìn)行驗證；通過(guò)訪(fǎng)問(wèn)控制機制、密鑰機制、通行字機制對用戶(hù)身份進(jìn)行鑒別；通過(guò)單方數字簽名鑒別消息源、鑒別訪(fǎng)問(wèn)身份、鑒別消息完整性；通過(guò)收發(fā)雙方數字簽名同時(shí)鑒別收發(fā)雙方身份和消息完整性。

　　第三，傳輸與存儲加密技術(shù)。線(xiàn)路加密和脫線(xiàn)加密是傳輸加密技術(shù)的兩種形式。從起點(diǎn)到終點(diǎn)數據始終以加密形式存在是脫線(xiàn)加密的特點(diǎn)，在該種形式下數據只有在到達終端后才會(huì )被解密，使加密系統的同步問(wèn)題得到了有效避免。容易維護、容易實(shí)現、容易控制成本是脫線(xiàn)加密的特點(diǎn)。不考慮端口的信息安全，只對網(wǎng)絡(luò )線(xiàn)路進(jìn)行加密是線(xiàn)路加密的特點(diǎn)。密文存儲和存取控制是存儲機密技術(shù)的兩種分類(lèi)，防止信息在存儲過(guò)程中泄密是它的主要目的。為防止客戶(hù)非法竊取數據信息或越權使用數據信息，而對用戶(hù)的資質(zhì)和使用權限進(jìn)行嚴格審查是存取控制的主要內容。而加密模塊、多層加密、算法轉換則是密文存儲的主要內容。

　　第四，密鑰管理技術(shù)。密鑰管理是計算機網(wǎng)絡(luò )數據信息加密的主要表現方式，駭客竊取信息的主要對象就是密鑰，磁盤(pán)、磁卡、存儲器是密鑰的媒介，對蜜月的更換、保存是管理密鑰的主要內容。非對稱(chēng)密鑰和對稱(chēng)密鑰是密鑰技術(shù)的兩種分類(lèi)。數據解密和加密是一致的，在不泄露雙方密鑰的情況下，數據安全就不會(huì )受到威脅是對稱(chēng)密鑰的特點(diǎn)，郵件加密現階段就是使用的這個(gè)技術(shù)，AES、DES是應用最多的對稱(chēng)密鑰。數據的解密密鑰和加密密鑰不通用是非對稱(chēng)性密鑰的特點(diǎn)，保密密鑰和公開(kāi)密鑰是其兩種分類(lèi)，在非對稱(chēng)性密鑰中數據的穩定性和可靠性得到了有效提升。

　　第五，采用數字簽名技術(shù)。篡改、冒充、偽造等安全問(wèn)題能夠通過(guò)數字簽名機制提供的鑒別方法得到解決。一種數據交換協(xié)議被應用于數字簽名中，它要求兩個(gè)條件能夠被收發(fā)數據雙方滿(mǎn)足。兩個(gè)條件是：發(fā)送方所宣稱(chēng)的身份能夠被接受方鑒別；自身發(fā)送過(guò)數據這一事實(shí)無(wú)法被發(fā)送方否認。對稱(chēng)加密技術(shù)很少應用于數據簽名中，將整個(gè)明文被發(fā)送方加密變換得到的值作為簽名。接收者解密運算發(fā)送者的簽名時(shí)需借助公開(kāi)密鑰，若結果為明文，則簽名有效，進(jìn)而證明對方身份真實(shí)。

　　第六，采用反病毒技術(shù)。消除病毒、檢測病毒、預防病毒是反病毒技術(shù)的三種分類(lèi)，內存中常駐反病毒程序能夠實(shí)現對系統的優(yōu)先監控，進(jìn)而對系統中是否存在病毒進(jìn)行判斷和監視，實(shí)現對計算機系統中進(jìn)入病毒的有效預防，使計算機系統免遭破壞。我們應當對病毒的嚴重性形成充分的重視，首先保證嚴格審查所有軟件，使用前必須經(jīng)過(guò)相應的控制程序，其次加強對病毒軟件的應用，及時(shí)檢測系統中的應用軟件和工具軟件，避免各種病毒入侵到系統中。

　　第七，采用防火墻技術(shù)。將一組或一個(gè)系統用于兩個(gè)網(wǎng)絡(luò )之間的控制策略的強制實(shí)施就形成了防火墻。防火墻對網(wǎng)絡(luò )安全有效管理的實(shí)現有賴(lài)于網(wǎng)絡(luò )之間的信息交換、訪(fǎng)問(wèn)的檢測和控制，防火墻的基本功能有：對非法用戶(hù)和不安全的服務(wù)進(jìn)行過(guò)濾，對未授權的用戶(hù)訪(fǎng)問(wèn)受保護網(wǎng)絡(luò )的行為進(jìn)行控制；對特殊站點(diǎn)的訪(fǎng)問(wèn)進(jìn)行控制，保護受保護網(wǎng)的一部分主機的同時(shí)，允許外部網(wǎng)絡(luò )訪(fǎng)問(wèn)另一部分的主機；對所有通過(guò)的訪(fǎng)問(wèn)進(jìn)行記錄，進(jìn)而提供統計數據和預警審計功能。

　　3結束語(yǔ)

　　通過(guò)以上論述可知，計算機網(wǎng)絡(luò )信息安全保密是一項復雜而系統的工程，要是保障計算機網(wǎng)絡(luò )信息的安全，相關(guān)人員必須針對影響信息安全的各項因素進(jìn)行分析并采取科學(xué)有效的預防措施。實(shí)踐中，相關(guān)人員應當充分認識計算機網(wǎng)絡(luò )信息安全保密的重要性，為保障信息安全而共同努力。

【計算機網(wǎng)絡(luò )信息安全保密問(wèn)題研究的論文】相關(guān)文章：

無(wú)線(xiàn)電監測與計算機網(wǎng)絡(luò )信息安全保密論文09-19

部隊信息安全保密風(fēng)險管理探究論文06-04

計算機網(wǎng)絡(luò )信息安全防護論文11-27

計算機網(wǎng)絡(luò )信息安全5000字論文05-15

計算機網(wǎng)絡(luò )信息安全防護論文06-14

關(guān)于網(wǎng)絡(luò )信息安全問(wèn)題及對策分析論文07-02

關(guān)于物聯(lián)網(wǎng)的信息安全技術(shù)研究論文09-29

計算機網(wǎng)絡(luò )信息安全防護論文(熱門(mén))06-14

計算機網(wǎng)絡(luò )信息安全防護論文15篇11-27

計算機網(wǎng)絡(luò )信息安全5000字論文15篇(熱)05-15