網(wǎng)絡(luò)信息安全常見問題及其對(duì)策

　　每年的大學(xué)畢業(yè)生，免不了都要寫論文，下面文書幫小編給大家?guī)�來一篇論文范文，歡迎閱讀！

      【摘要】現(xiàn)如今，隨著網(wǎng)絡(luò)技術(shù)和信息化進(jìn)程的快速發(fā)展，個(gè)人在生活中對(duì)信息和信息系統(tǒng)的依賴性也突出起來。由此而產(chǎn)生的網(wǎng)絡(luò)信息安全問題也變得逐步引起人們的高度重視。本文通過了解有關(guān)網(wǎng)絡(luò)信息安全的基本知識(shí)，對(duì)以下方面進(jìn)行了陳述：網(wǎng)絡(luò)安全的脆弱性、關(guān)鍵技術(shù)、攻擊方法等，并提出針對(duì)這些漏洞的應(yīng)對(duì)方法。最后得出一個(gè)結(jié)論：一個(gè)網(wǎng)絡(luò)信息系統(tǒng)的安全，決定性要素在于當(dāng)初設(shè)計(jì)和制定網(wǎng)絡(luò)信息系統(tǒng)初期所制訂的相關(guān)安全策略和管理辦法。在當(dāng)今網(wǎng)絡(luò)信息安全方面，先進(jìn)的技術(shù)和完善的的管理措施缺一不可。

　　【關(guān)鍵詞】安全;網(wǎng)絡(luò);信息;問題;管理辦法;對(duì)策

　　引言

　　隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全已經(jīng)成為社會(huì)穩(wěn)定發(fā)展的基本保證。信息網(wǎng)絡(luò)涉及到國家的各個(gè)領(lǐng)域，是國家宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)運(yùn)作、銀行證券數(shù)據(jù)和科研數(shù)據(jù)傳輸?shù)戎匾�保證。特別是有些數(shù)據(jù)的敏感性，使得許多黑客組織和個(gè)人發(fā)起各類攻擊，獲取他們感興趣的信息。隨著近些年通過網(wǎng)絡(luò)犯罪的案件的不斷增加，使各地計(jì)算機(jī)特別是網(wǎng)絡(luò)安全系統(tǒng)面臨很大的威脅，成為一個(gè)突出的社會(huì)問題。

　　1、信息的安全性分析

　　由于近年來，通過網(wǎng)絡(luò)犯罪的案件不斷提升，網(wǎng)絡(luò)系統(tǒng)的安全已引起國家和個(gè)人的的高度重視。對(duì)于上網(wǎng)的所涉及的信息，如果得不到安全的保證，網(wǎng)絡(luò)攻擊者就會(huì)通過一定的技術(shù)手段竊取和獲得相應(yīng)的權(quán)限，然后進(jìn)行操作，產(chǎn)生一定的不可估量的嚴(yán)重后果。所以，在網(wǎng)絡(luò)環(huán)境的虛擬世界里，安全問題尤為重要。

　　隨著網(wǎng)絡(luò)信息化的不斷普及，信息系統(tǒng)的安全已成為影響政府及個(gè)人的的重要因素。所以，我們可以從網(wǎng)絡(luò)安全、信息安全和文化安全三方面，分析和解決相關(guān)的網(wǎng)絡(luò)信息安全問題。

　　網(wǎng)絡(luò)安全主要包括線路連接的安全、網(wǎng)絡(luò)操作系統(tǒng)安全、權(quán)限系統(tǒng)安全、應(yīng)用服務(wù)安全、人員安全管理等幾個(gè)方面。并著重從如何通過安裝能保證安全的相關(guān)軟件、硬件及相關(guān)權(quán)限管理手段方面來提高網(wǎng)絡(luò)系統(tǒng)和信息系統(tǒng)的安全性，降低各類風(fēng)險(xiǎn)，及時(shí)掌握網(wǎng)絡(luò)信息系統(tǒng)中存在的信息安全問題，發(fā)現(xiàn)安全問題和攻擊行為，并有針對(duì)性地做出相對(duì)應(yīng)的處理措施。

　　信息安全包括國家軍事政治機(jī)密、商業(yè)企業(yè)機(jī)密，個(gè)人私有信息機(jī)密等。網(wǎng)絡(luò)環(huán)境下的安全體系是保證網(wǎng)絡(luò)信息安全的關(guān)鍵，包括操作系統(tǒng)、安全協(xié)議、數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等，任何一個(gè)漏洞都可能威脅到全局的安全。信息安全的實(shí)質(zhì)就是保護(hù)信息系統(tǒng)和信息資源不受各種威脅和破壞，從而保證信息的安全性。

　　文化安全主要指各種不利于我國的國家發(fā)展、制度實(shí)施及傳統(tǒng)文化的威脅，主要表現(xiàn)在宣傳輿論方面。

　　2、常見的網(wǎng)絡(luò)攻擊方法

　　作者在網(wǎng)絡(luò)信息安全系統(tǒng)的使用過程中發(fā)現(xiàn)，網(wǎng)絡(luò)攻擊大部分是通過計(jì)算機(jī)網(wǎng)絡(luò)，利用軟硬件漏洞、操作系統(tǒng)BUG以及對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)不到位導(dǎo)致的人為因素產(chǎn)生的。

　　2.1帳號(hào)入侵。就是通過一定的技術(shù)手段獲取一些合法用戶的帳號(hào)和口令登錄到入侵主機(jī)，然后實(shí)施攻擊。

　　2.2木馬程序。木馬程序是把一些有害的程序偽裝成用戶常用的程序或游戲等，哄騙用戶通過郵件和下載的方式打開帶有木馬程序的文件，如果用戶執(zhí)行了這些程序之后，攻擊者就可以利用留在用戶電腦中的后臺(tái)程序，很方便的入侵成功，并登陸到用戶的電腦中，任意地修改相關(guān)的的參數(shù)、竊取文件、查看硬盤中的相關(guān)內(nèi)容等，從而達(dá)到控制你的電腦的目的。

　　2.3www的欺騙技術(shù)。通過修改和仿照原始網(wǎng)站的辦法，使用戶在不知情的情況下點(diǎn)擊相關(guān)虛假頁面，后臺(tái)同時(shí)下載有毒插件，從而達(dá)到被黑客操縱的目的，特別是一些銀行系統(tǒng)常有這樣的現(xiàn)象發(fā)生。

　　2.4郵件攻擊。電子郵件是互聯(lián)網(wǎng)上使用最頻繁的一種通訊方式。黑客可以通過一些郵件炸彈軟件向目標(biāo)郵箱發(fā)送大量重復(fù)、無用、廣告性質(zhì)的垃圾郵件，使目標(biāo)郵箱被撐爆而不能接發(fā)郵件。特別是發(fā)送流量非常大時(shí)，還有可能造成郵件系統(tǒng)正常運(yùn)行遲緩，甚至癱瘓。由于這種攻擊容易隱藏攻擊方，所以這種攻擊方法相對(duì)簡單，并且見效快。

　　2.5漏洞攻擊。一般的各種操作系統(tǒng)都有很多的的安全漏洞。有些則是系統(tǒng)或軟件本身就有的，因此攻擊者就會(huì)在系統(tǒng)未經(jīng)允許的情況下，訪問和破壞操作系統(tǒng)。但隨著時(shí)間的推移，舊的漏洞會(huì)通過不斷修補(bǔ)而消失，新的漏洞仍會(huì)不斷出現(xiàn)，所以漏洞問題也會(huì)長期存在。

　　3、網(wǎng)絡(luò)信息安全的技術(shù)與產(chǎn)品

　　3.1防火墻技術(shù)。防火墻是一種通過電腦硬件設(shè)備和軟件的組合使用，使互聯(lián)網(wǎng)與局域網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)局域網(wǎng)用戶免受非法用戶的侵入，它其實(shí)就是一個(gè)把廣域網(wǎng)與局域網(wǎng)隔開的屏障。

　　從本質(zhì)上講，就是所有從內(nèi)部向外部或從外部向內(nèi)部的數(shù)據(jù)都要經(jīng)過防火墻，只有經(jīng)過防火墻軟件允許的數(shù)據(jù)才能通過，從而達(dá)到侵入預(yù)防的功能。同樣如果局域網(wǎng)內(nèi)部的侵入，只有通過制訂內(nèi)網(wǎng)的合理有效的辦法來控制管理。

　　3.2數(shù)據(jù)加密。所謂數(shù)據(jù)加密技術(shù)就是通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪�，使得除了合法使用者外，其他人想要恢�?fù)和使用數(shù)據(jù)都變的非常困難。數(shù)據(jù)加密技術(shù)包括兩個(gè)要點(diǎn)：算法與密鑰。算法是將文本與數(shù)字的結(jié)合，產(chǎn)生不可思儀的密文的過程，密鑰是用來對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的參數(shù)。

　　3.3訪問控制。訪問控制是網(wǎng)絡(luò)信息安全防護(hù)和保護(hù)的主要辦法，它的主要目的是保證網(wǎng)絡(luò)數(shù)據(jù)不被非法使用，是保證網(wǎng)絡(luò)安全最核心的策略。訪問控制主要有：入網(wǎng)控制、權(quán)限控制、目錄級(jí)控制、屬性控制等多種方式。

　　3.4信息安全產(chǎn)品。隨著用戶安全防范意識(shí)的不斷加強(qiáng)，主動(dòng)防御性安全產(chǎn)品越來越受到關(guān)注，并逐漸成為未來安全應(yīng)用領(lǐng)域的主流。

　　目前常用的安全產(chǎn)品有：路由器、VPN系統(tǒng)、服務(wù)器、電子簽證、安全管理中心、入侵檢測系統(tǒng)、入侵防御系統(tǒng)、安全數(shù)據(jù)庫、安全操作系統(tǒng)、DG圖文檔加密等產(chǎn)品。

　　4、應(yīng)對(duì)網(wǎng)絡(luò)威脅采取的主要策略

　　4.1首先，要加強(qiáng)對(duì)信息安全的重視程度。網(wǎng)絡(luò)信息安全是一個(gè)綜合性的系統(tǒng)工程，涉及各種應(yīng)用技術(shù)、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)使用等諸多方面，既包含信息系統(tǒng)自身的安全，也包含物理的、邏輯的技術(shù)要求，更有用戶對(duì)網(wǎng)絡(luò)安全的足夠認(rèn)識(shí)。

　　4.2其次，要不斷加強(qiáng)信息網(wǎng)絡(luò)的安全建設(shè)，建立一套長期有效的安全機(jī)制。保證網(wǎng)絡(luò)安全的技術(shù)手段主要有：數(shù)據(jù)的備份、病毒的防護(hù)、補(bǔ)丁的更新、提高物理環(huán)境安全、安裝防火墻系統(tǒng)、安裝網(wǎng)絡(luò)安全審計(jì)系統(tǒng)、定期查看"系統(tǒng)日志"(對(duì)可疑日志進(jìn)行認(rèn)真分析)、數(shù)據(jù)加密。

　　5、結(jié)語

　　總之，網(wǎng)絡(luò)信息系統(tǒng)的的安全需要得到各類網(wǎng)絡(luò)用戶的重視。對(duì)于集團(tuán)用戶來說，需要及時(shí)建立相關(guān)的網(wǎng)絡(luò)管理制度和安全規(guī)則;對(duì)于個(gè)人用戶而言，應(yīng)養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣。這些都需要集團(tuán)用戶和個(gè)人用戶樹立網(wǎng)絡(luò)安全和信息保護(hù)的風(fēng)險(xiǎn)意識(shí)，避免一些人為因素帶來的麻煩。同時(shí)建立健全一套應(yīng)對(duì)風(fēng)險(xiǎn)的管理機(jī)制與措施，才能讓我們更好地享受到信息網(wǎng)絡(luò)給我們帶來的方便和快捷，減少網(wǎng)絡(luò)安全問題帶來的信息損失。

　　參考文獻(xiàn)：

　　[1]安秋順.信息安全技術(shù)觀潮[J].互聯(lián)網(wǎng)周刊，2001.(32)

　　[2]劉若珍.網(wǎng)絡(luò)信息系統(tǒng)常見安全問題及其對(duì)策[J].中小企業(yè)管理與科技，2010(06)

　　[3]羅俊.當(dāng)前信息安全技術(shù)的發(fā)展趨勢[J].信息安全與通信保密，2007(12)

　　[4[王育民.信息安全技術(shù)的新進(jìn)展[J].中興通訊技術(shù)，2003.(s1)

　　[5]阮飛.信息安全技術(shù)發(fā)展若干問題探討[J].無線電通信技術(shù)，2003(06)

【網(wǎng)絡(luò)信息安全常見問題及其對(duì)策】相關(guān)文章：

關(guān)于網(wǎng)絡(luò)信息安全問題及對(duì)策分析論文10-08

淺析當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全的問題及對(duì)策論文10-08

校園信息安全網(wǎng)絡(luò)防范問題及對(duì)策的論文10-08

分析計(jì)算書網(wǎng)絡(luò)信息安全威脅及對(duì)策論文10-08

淺談高校網(wǎng)絡(luò)信息安全存在的問題與對(duì)策論文10-08

網(wǎng)絡(luò)信息安全攻擊方式及應(yīng)對(duì)策略的論文10-08

談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)對(duì)策10-26

學(xué)習(xí)困難及其對(duì)策的論文10-08

氣象信息網(wǎng)絡(luò)安全問題與對(duì)策論文10-11

關(guān)于醫(yī)院網(wǎng)絡(luò)和信息安全問題和對(duì)策論文10-08