研究網(wǎng)絡(luò)信息安全與防范

　　研究網(wǎng)絡(luò)信息安全與防范是小編為各位信息安全的同學(xué)們推薦的范文，歡迎各位閱讀借鑒哦!

　　摘要：隨著我國互聯(lián)網(wǎng)的迅速發(fā)展和網(wǎng)絡(luò)經(jīng)濟時代的到來，網(wǎng)絡(luò)的存在越來越成為社會必要的組成結(jié)構(gòu)，也成為科研、管理和教學(xué)不能忽視的重要設(shè)施。

　　而對于網(wǎng)絡(luò)信息的安全和防范亦隨之更為重要起來。

　　在當今，經(jīng)濟、文化甚至社會活動中都依賴于網(wǎng)絡(luò)信息，但是面對現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)，雖然給社會各界帶來了不可估量的便捷和流通，但是它的不設(shè)防性、無主管性和無約束性也同時給社會帶來了巨大的壓力和風(fēng)險。

　　因此，該文旨在從提出網(wǎng)絡(luò)信息安全的內(nèi)涵基礎(chǔ)上，分析當今網(wǎng)絡(luò)中的安全缺陷及其原因構(gòu)成，從而提出一些有效的對策和策略來防范網(wǎng)絡(luò)信息。

　　關(guān)鍵詞：網(wǎng)絡(luò)信息;安全與防范;內(nèi)涵;缺陷;對策

　　當今計算機網(wǎng)絡(luò)在人們的生活領(lǐng)域中被廣泛應(yīng)用，通過網(wǎng)絡(luò)信息技術(shù)不僅可以實現(xiàn)網(wǎng)絡(luò)內(nèi)部局域性互聯(lián)，而且可以使計算機網(wǎng)絡(luò)信息與國際互聯(lián)網(wǎng)絡(luò)連接，以實現(xiàn)資源的共同享用和方便對外交流的目的。

　　但是與此同時，網(wǎng)絡(luò)信息的安全性也成為人們所要關(guān)注的問題，近些年來，針對網(wǎng)絡(luò)攻擊事件的增加，使得網(wǎng)絡(luò)信息資源和基礎(chǔ)設(shè)施的安全受到極大威脅，這對國家的經(jīng)濟和社會生活產(chǎn)生嚴重影響，其損失也是難以估計的。

　　因此，我們要充分的了解當今計算機網(wǎng)絡(luò)存在的問題和現(xiàn)狀，并針對其提出有效的方案和解決措施，以確保網(wǎng)絡(luò)信息的安全暢通，這已成我國所關(guān)注的重點問題。

　　1網(wǎng)絡(luò)與信息安全的內(nèi)涵

　　計算機網(wǎng)絡(luò)，一般指的是對于不同地理位置的多臺的獨立計算機與自己的外部設(shè)備，通過線路連接在一起，在互聯(lián)網(wǎng)絡(luò)操作系統(tǒng)與網(wǎng)絡(luò)通信協(xié)議的協(xié)調(diào)管理下，實現(xiàn)了信息資源的共享與傳遞的計算機系統(tǒng)。

　　相對簡單地說，計算機網(wǎng)絡(luò)是通過多條電纜、電話線或者無線通訊設(shè)備將兩臺以上的計算機相互連接起來的硬件系統(tǒng)。

　　整個網(wǎng)絡(luò)系統(tǒng)能夠由兩臺計算機組合起來，也可以是在一個大廈中成千上萬臺計算機組合起來。

　　我們在日常工作與生活中最常接觸的Intemet網(wǎng)絡(luò)是由多數(shù)的LAN和WAN網(wǎng)絡(luò)共同組成的。

　　Intemet能夠保障了它們之間的聯(lián)系，但是沒有專門的人們能夠進行專業(yè)的管理(除了日常的維護連接與制定使用標準外)。

　　也就是說Internet是日常工作中最沒有管理與限制的地方了。

　　在Internet中沒有范圍與國界之分，只要能夠連接，這與地球另一邊的計算機是沒有任何差別的。

　　雖然國際上將網(wǎng)絡(luò)標準能夠劃分地多元化，但是從地域來劃分就可以分為我們所說的局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)與互聯(lián)網(wǎng)等四種。

　　一般局域網(wǎng)只能在一個較小的區(qū)域里，而城域網(wǎng)是不同地區(qū)中網(wǎng)絡(luò)的連接，然而我們對于網(wǎng)絡(luò)并沒有嚴格意義上的地理范圍內(nèi)的劃分，一般只是定性的概念。

　　所謂計算機網(wǎng)絡(luò)安全，就是指在互聯(lián)網(wǎng)的信息交流過程中的安全，即指網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)不受到惡意的破壞和更改，網(wǎng)絡(luò)服務(wù)系統(tǒng)可以在持續(xù)時間內(nèi)可靠正常的運行。

　　從廣義的角度來說，凡是涉及到網(wǎng)絡(luò)上信息的真實性、可用性、完整性、可控性以及保密性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

　　在當前時代中，網(wǎng)絡(luò)是一種不可缺少的信傳遞工具，然而網(wǎng)絡(luò)有了開放性、互聯(lián)性與連接方式的多樣性等特點，加上人們?nèi)菀讓ζ浒踩�防范的疏忽，容易�?dǎo)致計算機網(wǎng)絡(luò)受到病毒的入侵與黑客的肆意侵害，加上當前網(wǎng)絡(luò)技術(shù)發(fā)展的不穩(wěn)定，讓網(wǎng)絡(luò)信息容易遭受到種種威脅，因此需要我們?nèi)タ紤]計算機網(wǎng)絡(luò)的安全問題。

　　一般我們對于計算機網(wǎng)絡(luò)的安全分成網(wǎng)絡(luò)安全和信息安全兩種類型，網(wǎng)絡(luò)安全一般包含系統(tǒng)安全，也就是保障硬件平臺、操作系統(tǒng)等方面，而信息安全主要指的是電腦數(shù)據(jù)的安全，里面包括信息數(shù)據(jù)加密、備份、軟件程序等方面等。

　　2當今計算機網(wǎng)絡(luò)存在的安全問題

　　第一，計算機網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷問題。

　　由于在網(wǎng)絡(luò)中的基礎(chǔ)是TCP/IP協(xié)議簇，而這種協(xié)議簇卻只是注重對于效率的提升，卻根本沒有考慮自身的安全因素，因為這樣會增大代碼量，進而降低了TCP/IP在運行過程中的效率，因此我們可以說對于TCP/IP的設(shè)計上本身就是缺乏安全洗漱的，這就很容易被人們偷聽和欺騙：在我們使用網(wǎng)絡(luò)過程中，許多網(wǎng)上的流量并沒有進行加密，一些口令與文件十分容易被人們監(jiān)聽。

　　這樣來說，許多在TCP/IP的基礎(chǔ)上進行的應(yīng)用服務(wù)都會有著不同程度的安全問題，這就容易讓掌握TCP/IP的人們進行控制。

　　許多網(wǎng)站的防火墻為了防范而擴大了訪問權(quán)限，但是卻忽略了這種情況下很有可能內(nèi)部人員進行濫用權(quán)，一些黑客能夠在服務(wù)中獲得有用的數(shù)據(jù)，但是網(wǎng)站的維護人員卻不知道怎么去禁止這種服務(wù)。

　　第二，黑客的手段復(fù)雜性。

　　到了2006年之后，我國的網(wǎng)絡(luò)范圍一般都會采用翻新分散式阻斷服務(wù)(DDOS)攻擊方式，這樣是依靠網(wǎng)絡(luò)黃頁的系統(tǒng)服務(wù)器進行攻擊，能夠擾亂在線的電子商務(wù)。

　　在網(wǎng)絡(luò)條件下，一般能夠拒絕服務(wù)攻擊的方式有兩種，首先是網(wǎng)絡(luò)范圍分子故意對這種服務(wù)和網(wǎng)絡(luò)系統(tǒng)設(shè)備的DDOS攻擊方式;其次就是用一些新的病毒進行攻擊，例如蠕蟲病毒等方式，這樣能夠讓用 戶的網(wǎng)絡(luò)使用流量急劇增長，導(dǎo)致網(wǎng)絡(luò)開始崩潰或者連接不上網(wǎng)。

　　通過美國的一項調(diào)查，從1998年3月到2005年2月之間，有85%以上的黑客能夠憑借用戶的資料與數(shù)據(jù)，在原有的用戶身份認證的基礎(chǔ)上，僅僅憑借相關(guān)的用戶身份就能夠肆意進入到網(wǎng)絡(luò)，即使最嚴密的網(wǎng)絡(luò)防護系統(tǒng)都難以抵抗。

　　第三，計算機病毒的侵入。

　　人們研究的計算機病毒能夠?qū)ｉT破壞硬件的工作，有著很高的科技程序，它不能夠單獨存在，而是依附在其他的程序中。

　　它有著隱蔽性、潛伏性、傳染性與破壞性等特點。

　　隨著網(wǎng)絡(luò)的飛速發(fā)展，世界上的病毒的種類急劇增加，據(jù)有關(guān)資料調(diào)查，全世界有超過20萬種病毒的存在，不僅通過軟件、硬盤等途徑傳播，還可以通過網(wǎng)絡(luò)程序與下載軟件等方式傳播。

　　從2001年開始，我國約有75%以上的用戶感染了計算機病毒，這容易造成了用戶的系統(tǒng)崩潰與癱瘓，危害十分巨大。

　　3計算機網(wǎng)絡(luò)安全的防護措施和有效對策

　　第一，加強對我國計算機網(wǎng)絡(luò)信息安全的重視。

　　首先要從認識上進行加強與防范，我國有關(guān)部門已經(jīng)建立與設(shè)置了相關(guān)的機構(gòu)，制定了有關(guān)的法規(guī)，以便于加強對我國計算機網(wǎng)絡(luò)安全的管理。

　　在2000年1月，我國保密局出臺了《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，并且開始實施。

　　在同年的3月，我國的國家信息安全測評認證機構(gòu)正式成立。

　　在4月份，我國的公安部頒布了《計算機病毒防治管理辦法》。

　　在7月，中國信息產(chǎn)業(yè)部開始對網(wǎng)絡(luò)信息安全成立了應(yīng)急小組，并且在工作辦公室舉辦了“計算機網(wǎng)絡(luò)應(yīng)急工作企業(yè)級研討會”，所有的工作都能夠反映出我國已經(jīng)開始重視起計算機網(wǎng)絡(luò)信息安全防范，進而推動我國的計算機網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展。

　　第二，實現(xiàn)安全通信協(xié)議和有關(guān)標準。

　　我們在日常的網(wǎng)絡(luò)安全技術(shù)領(lǐng)域中，設(shè)置了相應(yīng)的安全通信協(xié)議的標準。

　　針對這些標準，各個企業(yè)能夠很快地建立起相應(yīng)的安全應(yīng)用系統(tǒng)。

　　在當前主要有的安全通信協(xié)議準則有SSL(TLS)、IPsec和S/MIME SSL等可以對客戶的安全標準模式進行保障，SSL(TLS)能夠在傳輸層與應(yīng)用層之中加入一個子層，為的能夠?qū)崿F(xiàn)在兩個程序之中進行安全通訊機制，對網(wǎng)絡(luò)連接進行保護;IP安全協(xié)議(IPsec)主要是能夠在網(wǎng)關(guān)與網(wǎng)關(guān)之間實現(xiàn)安全通信標準，而IPsec能夠保護整個網(wǎng)絡(luò);對于;S/MIME來說，可以對網(wǎng)絡(luò)的應(yīng)用層對網(wǎng)絡(luò)信息進行安全的防護，一般用于對信息的存儲與轉(zhuǎn)發(fā)。

　　雖然這些安全通信協(xié)議都會有著相類似的安全服務(wù)，但是對于具體的范圍還是不同的，因此我們需要在具體防范中去選擇。

　　第三，建立計算機網(wǎng)絡(luò)安全長效機制的重要手段。

　　我們需要不斷完善法律法規(guī)，規(guī)范相關(guān)的網(wǎng)絡(luò)秩序，能夠?qū)�網(wǎng)絡(luò)空間的需求與原則進行規(guī)范，制定以網(wǎng)絡(luò)基礎(chǔ)為秩序的法律框架。

　　我們還需要在道德層面上讓每個網(wǎng)絡(luò)適用者明確自己的義務(wù)，必須要承擔(dān)起法律準則，并且以相關(guān)法律為基礎(chǔ)來對多種網(wǎng)絡(luò)犯罪進程嚴懲。

　　第四，設(shè)置代理服務(wù)器，在上網(wǎng)過程中隱藏自己的IP地址。

　　在網(wǎng)絡(luò)瀏覽過程中，需要保護好自己的IP地址。

　　一般在計算機上即使安裝了木馬程序或者流氓軟件，但是沒有自己的地址，依然難以對計算機實施破壞的，而我們能夠保護自己的地址最好的途徑就是能夠設(shè)置代理服務(wù)器。

　　它能夠?qū)ν獠烤W(wǎng)絡(luò)申請訪問內(nèi)部網(wǎng)絡(luò)的過程中起到中間轉(zhuǎn)接作用，就像一個巨大的數(shù)據(jù)轉(zhuǎn)發(fā)器，對于不同客戶能夠申請訪問哪種服務(wù)類型的時候，代理服務(wù)器能夠接受申請，然后對不同類型的服務(wù)對象或者申請時間來決定機器是否可以接受這項服務(wù)，如果可以接受，就會通過內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項請求。

　　4結(jié)束語

　　網(wǎng)絡(luò)信息安全代表著國家穩(wěn)定與社會安寧的重要問題，我們需要認識到網(wǎng)絡(luò)安全的重要性。

　　網(wǎng)絡(luò)信息安全涉及到計算機科學(xué)、通訊技術(shù)、信息傳達等多方面的科學(xué)，網(wǎng)絡(luò)數(shù)據(jù)一旦遭到破壞，就會泄露了重要信息。

　　隨著網(wǎng)絡(luò)技術(shù)的日益提升，而網(wǎng)絡(luò)安全的威脅也越來越大，我們需要對網(wǎng)絡(luò)安全防范意識提升，通過多種安全產(chǎn)品來保障信息安全，從根本上保證我們正常的工作與生活。

　　參考文獻：

　　[1]董越,孫宏斌,吳文傳,等.EMS中公共信息模型導(dǎo)入/導(dǎo)出技術(shù)[J].電力系統(tǒng)自動化,2002(3).

　　[2]李文武，王先培，孟波，賀鵬.電力行業(yè)信息安全體系結(jié)構(gòu)初探[J].中國電力, 2002(5).

　　[3]胡志奇.高校文件傳閱自動化系統(tǒng)研究[J].計算機系統(tǒng)應(yīng)用,2003(4).

　　[4]崔保勝.三層結(jié)構(gòu)的證券公司計算機局域網(wǎng)絡(luò)設(shè)計與實現(xiàn)[J].廣西科學(xué)院學(xué)報,2006(4).

　　[5]白斌.網(wǎng)絡(luò)漏洞探測技術(shù)分析[J].電腦知識與技術(shù):學(xué)術(shù)交流,2007(17).

　　[6]王先培,李文武,陳春艷,高西.電力系統(tǒng)生產(chǎn)控制網(wǎng)絡(luò)信息安全研究[J].科技進步與對策,2001(11).

　　[7]馬東平.信息與網(wǎng)絡(luò)系統(tǒng)整體安全解決方案[J].信息安全與通信保密,2002(1).

　　[8]張大興.網(wǎng)絡(luò)數(shù)據(jù)包分析系統(tǒng)的設(shè)計[J].計算機工程,2001(10).

　　[9]董越,孫宏斌,吳文傳,張伯明,劉崇茹.EMS中公共信息模型導(dǎo)入/導(dǎo)出技術(shù)[J].電力系統(tǒng)自動化,2002(3).

　　[10]顧國飛,沈建莉,王鵬,張世永.基于六層安全體系的校園網(wǎng)整體安全解決方案[J].計算機工程,2002(S1).

【研究網(wǎng)絡(luò)信息安全與防范】相關(guān)文章：

網(wǎng)絡(luò)信息安全與防范論文10-09

供電企業(yè)網(wǎng)絡(luò)信息安全防范措施研究論文10-08

網(wǎng)絡(luò)信息安全威脅與防范措施論文10-08

林場局域網(wǎng)絡(luò)信息安全與防范10-07

網(wǎng)絡(luò)個人信息的安全研究論文10-08

基于實證的銀行信息安全問題防范研究論文10-08

大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全研究論文10-09

網(wǎng)絡(luò)信息安全防護策略研究論文10-08

網(wǎng)絡(luò)信息安全技術(shù)發(fā)展研究論文10-08

校園信息安全網(wǎng)絡(luò)防范問題及對策的論文10-08