網(wǎng)絡(luò)信息安全論文

時間：2022-10-09 03:19:42 信息安全畢業(yè)論文我要投稿

網(wǎng)絡(luò)信息安全論文

　　網(wǎng)絡(luò)信息安全論文【1】

網(wǎng)絡(luò)信息安全論文

　　摘要：在網(wǎng)絡(luò)時代，人人都上網(wǎng)，網(wǎng)絡(luò)將地球變成“地球村”，瞬息之間，信息萬千;人與人之間的聯(lián)系，也正應了那句唐詩“海內(nèi)存知己，天涯若比鄰”。

　　而我們的生活方式也隨著移動互聯(lián)網(wǎng)的發(fā)展正悄悄發(fā)生著變化。

　　網(wǎng)絡(luò)如此重要，可是人們卻容易輕視網(wǎng)絡(luò)的安全問題以及可能造成的影響。

　　本文從國家、企事業(yè)單位、個人角度出發(fā)，淺談網(wǎng)絡(luò)信息安全對各個層面的影響。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全;信息安全;數(shù)據(jù)泄露

　　如今智能手機十分普及，公共Wifi和免費Wifi更是無處不在，微博、微信、支付寶這些APP幾乎是每部手機的標配，身邊的朋友尤其是年輕人，簡直是“機不離手，手不離機”，手機簡直像長在了手上一樣，人人爭做低頭族。

　　在我們享受現(xiàn)代科技帶來的便捷和樂趣，在網(wǎng)絡(luò)世界暢游的時候，又怎可忽視安全這件大事? 事實上，除了網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)工程師之類的從業(yè)者，絕大部人對網(wǎng)絡(luò)安全和信息安全毫無概念，該如何保護自己的信息更是一無所知。

　　網(wǎng)絡(luò)信息安全，包括網(wǎng)絡(luò)安全和信息安全。

　　以網(wǎng)絡(luò)管理者的概念來說，網(wǎng)絡(luò)安全的危險主要來自以下幾種：假冒、完整性破壞、病毒、陷門和特洛伊木馬、安全漏洞、網(wǎng)絡(luò)攻擊等等。

　　安全防護應該針對這些行為采取相應的措施：1)進不來：使用訪問接入控制，網(wǎng)絡(luò)中的用戶必須經(jīng)過授權(quán)才能接入，阻止非法用戶進入;

　　2)拿不走：使用授權(quán)機制，對用戶進行權(quán)限的授權(quán)，實現(xiàn)對信息和網(wǎng)絡(luò)資源的可控性;

　　3)看不懂：建立加密機制，使用安全性高的加密算法，實現(xiàn)信息的保密性;

　　4)改不了：阻止假冒和完整性破壞行為，建立完整性認證機制，只有經(jīng)授權(quán)的才有修改權(quán)限，實現(xiàn)信息的完整性和可靠性;

　　5)跑不了：對網(wǎng)絡(luò)進行監(jiān)控和行為記錄，使非法用戶和行為都能被詳細記錄并可追溯調(diào)查，實現(xiàn)信息安全的可審查性。

　　目前計算機網(wǎng)絡(luò)中存在的安全問題，總結(jié)起來有如下幾種。

　　一是安全意識淡薄造成的風險：使用者未能妥善保管自己的賬戶和密碼，未啟用安全配置造成信息泄露;二是惡意攻擊：這也是目前網(wǎng)絡(luò)中最常見的，可以分為主動和被動，主動攻擊是有目的、有計劃、有針對性的破壞信息;被動攻擊不會破壞網(wǎng)絡(luò)和信息，但會截獲、竊取重要的機密信息和商業(yè)信息。

　　三是技術(shù)漏洞和缺陷：只要是計算機系統(tǒng)，都可能存在漏洞和問題，這些漏洞就成為不法分子侵入的入口。

　　網(wǎng)絡(luò)信息安全對于我們現(xiàn)在和將來的生活都會產(chǎn)生極大的影響。

　　從國家角度看，大家也許對斯諾登事件有所耳聞，美國政府對于包括中國在內(nèi)的很多外國政要和企業(yè)進行有組織、有計劃的網(wǎng)絡(luò)竊密和監(jiān)聽活動，不僅對于我國的國家安全造成極大的威脅，反而賊喊捉賊，多次抨擊污蔑我國政府有黑客行為。

　　政府也日益重視網(wǎng)絡(luò)這個除“海、陸、空、天”之外的第五空間，在2014年的外交部例行記者會中，發(fā)言人多次對網(wǎng)絡(luò)安全問題進行回應，表明我國在此問題上的立場和原則。

　　中央網(wǎng)信辦會同中央機構(gòu)編制委員等部門還在11月24日至30日舉辦了首屆國家網(wǎng)絡(luò)安全宣傳周，目的也是為幫助公眾更好地了解、感知身邊的網(wǎng)絡(luò)安全風險，增強網(wǎng)絡(luò)安全意識，共同維護國家網(wǎng)絡(luò)安全。

　　從企業(yè)角度看，企事業(yè)單位的正常運轉(zhuǎn)都依賴于一個穩(wěn)定的網(wǎng)絡(luò)和信息系統(tǒng)，系統(tǒng)一旦遭遇病毒攻擊或系統(tǒng)癱瘓、商業(yè)數(shù)據(jù)泄露，極有可能造成巨大的經(jīng)濟利益損失，后果不堪設(shè)想，因此建立一個安全而強壯的網(wǎng)絡(luò)信息系統(tǒng)十分重要。

　　正如前段時間發(fā)生的鐵路購票12306網(wǎng)站大量用戶數(shù)據(jù)泄露事件，不法分子很有可能利用這些隱私數(shù)據(jù)作為牟利的商品轉(zhuǎn)賣，給用戶帶來難以估計的損失和麻煩，嚴重影響網(wǎng)站的安全性和公信力。

　　網(wǎng)站存在漏洞不可避免，但運營者必須高度重視安全問題，加大軟硬件投入，未雨綢繆，防患于未然，為網(wǎng)絡(luò)信息系統(tǒng)構(gòu)筑盡可能安全的堡壘，內(nèi)部網(wǎng)絡(luò)要實現(xiàn)保密性，建立與外部網(wǎng)絡(luò)通訊的安全通道，以保障自身的企業(yè)利益和用戶利益，這也是對管理者的管理水平和能力的一種考驗。

　　對個人而言，隨著互聯(lián)網(wǎng)的發(fā)展，上網(wǎng)終端主流已經(jīng)從PC機發(fā)展為隨時隨地的移動終端，互聯(lián)網(wǎng)巨頭們也在開發(fā)各種各樣的APP應用，便捷迅速的社交軟件、快速便利的移動支付、面向全球的電商，這一切可謂改變了我們很多人的生活方式。

　　但我們同樣不能掉以輕心的是，網(wǎng)絡(luò)也可能是雙刃劍，帶來便利的同時，也帶來漏洞和危險。

　　手機等移動終端本身的安全性不如電腦，如何保證移動互聯(lián)網(wǎng)金融的安全性更是焦點問題。

　　2014年2月，烏云漏洞報告平臺稱，“無需密碼可隨意登錄淘寶、支付寶賬號�！薄疤詫氄J證缺陷導致可任意登錄淘寶、支付寶賬號�！边@兩條消息引起了很多人的擔憂，更有微博大V用戶聲稱，只要知道任何一個支付寶或者淘寶賬戶名稱，他就可以進入賬戶。

　　事實也證明的確如此，淘寶官方也承認他們由于新的業(yè)務(wù)規(guī)則引發(fā)的漏洞，支付寶賬戶都是實名認證的，如此龐大的一個用戶群，所有的賬戶資產(chǎn)、姓名、家庭地址、工作單位、手機號碼等都暴露在外，這是一件十分可怕的事情。

　　雖然淘寶網(wǎng)已經(jīng)及時修復該漏洞，但可以預見的是，未來還會發(fā)生更多類似的安全問題。

　　目前國家對于網(wǎng)絡(luò)犯罪雖然逐漸重視，但相關(guān)法律法規(guī)還不夠完善，也尚未普及大眾，執(zhí)行力度和監(jiān)管手段也遠遠不夠，因此使用者安全意識淡薄，不法者存僥幸心理，導致各種盜刷、釣魚支付等惡意行為的滋長。

　　所以對每個人來說，學習基本的網(wǎng)絡(luò)安全知識，懂得保護個人隱私和信息也是十分必要的。

　　總之，網(wǎng)絡(luò)信息安全關(guān)乎國家、企業(yè)、個人，與我們的工作和生活密切相關(guān)，未來的趨勢，移動互聯(lián)網(wǎng)必將成為主流，它滲透進我們生活的方方面面，無處不在，無時不在。

　　只有各個層面的共同努力，才能打造一個安全的網(wǎng)絡(luò)，促進互聯(lián)網(wǎng)行業(yè)的健康發(fā)展。

　　參考文獻：

　　[1]曾凡平.網(wǎng)絡(luò)信息安全[M].中國科學技術(shù)大學，2003.

　　商場網(wǎng)絡(luò)信息安全論文【2】

　　[摘要]在信息時代,網(wǎng)絡(luò)安全越來越受到人們的重視,本文討論了網(wǎng)絡(luò)信息安全的統(tǒng)一管理,建立安全防范體系的網(wǎng)絡(luò)信息策略及筆者在網(wǎng)絡(luò)管理的一些經(jīng)驗體會,并對商場網(wǎng)的信息安全談了自己的看法和做法。

　　[關(guān)鍵詞] 網(wǎng)絡(luò) 信息安全防御木馬防范安全意識

　　一、前言

　　迅速發(fā)展的Internet給人們的生活、工作帶來了巨大的改變,人們可以坐在家里通過Internet收發(fā)電子郵件、打電話、進行網(wǎng)上購物、銀行轉(zhuǎn)賬等,一個網(wǎng)絡(luò)化社會的雛形已經(jīng)展現(xiàn)在我們面前。

　　在網(wǎng)絡(luò)給人們帶來巨大的便利的同時,也帶來了許多不容忽視的問題,網(wǎng)絡(luò)信息的安全保密問題就是其中之一。

　　二、網(wǎng)絡(luò)安全的重要性

　　在信息時代,網(wǎng)絡(luò)安全逐漸成為一個潛在的巨大問題。

　　網(wǎng)絡(luò)安全主要研究的是計算機病毒的防治和系統(tǒng)的安全。

　　在計算機網(wǎng)絡(luò)日益擴展和普及的今天,計算機安全的要求更高,涉及面更廣。

　　不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力,還要提高對遠程數(shù)據(jù)傳輸?shù)谋Ｃ苄浴?/p>

　　具體而言,網(wǎng)絡(luò)安全主要是指:保護個人隱私;控制對有權(quán)限限制的網(wǎng)絡(luò)資源的訪問;保證商業(yè)秘密在網(wǎng)絡(luò)上傳輸?shù)谋Ｃ苄�、�?shù)據(jù)的完整性和真實性;控制不健康的內(nèi)容或危害社會穩(wěn)定的言論;避免國家機密泄漏等,由此可見網(wǎng)絡(luò)安全的重要性。

　　由于網(wǎng)絡(luò)已經(jīng)深入到人們生活和工作的各個方面,所以,對網(wǎng)絡(luò)安全的要求也提升到了更高層次。

　　三、破壞網(wǎng)絡(luò)安全的因素

　　1.物理因素

　　從物理上講,網(wǎng)絡(luò)安全是脆弱的。

　　就如通信領(lǐng)域所面臨的問題一樣,網(wǎng)絡(luò)涉及的設(shè)備分布極為廣泛,任何個人或組織都不可能時刻對這些設(shè)備進行全面的監(jiān)控。

　　任何安置在不能上鎖的地方的設(shè)施,包括有線通訊線、電話線、局域網(wǎng)、遠程網(wǎng)、交換機、集線器等網(wǎng)絡(luò)設(shè)備都有可能遭到破壞,從而引起網(wǎng)絡(luò)的中斷。

　　如果是包含數(shù)據(jù)的軟盤、光盤、主機和U盤等被盜,更會引起數(shù)據(jù)的丟失和泄漏。

　　2.網(wǎng)絡(luò)病毒因素

　　由于計算機網(wǎng)絡(luò)的日益普及,計算機病毒對計算機及網(wǎng)絡(luò)的攻擊也與日俱增,而且破壞性日益嚴重。

　　一旦病毒發(fā)作,它能沖擊內(nèi)存,影響性能,修改數(shù)據(jù)或刪除文件。

　　一些病毒甚至能擦除硬盤或使硬盤不可訪問,甚至破壞電腦的硬件設(shè)施。

　　病毒的最大危害是使整個網(wǎng)絡(luò)陷于癱瘓,網(wǎng)絡(luò)資源無法訪問。

　　由此可見,計算機病毒對電腦和計算機網(wǎng)絡(luò)的威脅非常之大。

　　如:2006年流行的沖擊波、振蕩波、威金蠕蟲病毒,還有近期的熊貓燒香病毒等等,都使電腦使用這嘗盡苦頭。

　　3.人為因素

　　其實安全威脅并不可怕,可怕的是缺乏保護意識。

　　現(xiàn)在大多數(shù)系統(tǒng)是以用戶為中心的,一個合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。

　　管理人員可以通過對用戶的權(quán)限分配,限定用戶的某些行為,以避免故意的或非故意的某些破壞。

　　然而,更多的安全措施必須由用戶自己來完成,比如:用戶設(shè)置自己的登錄密碼時,要保證密碼的安全性和保密性;用戶要對自己電腦上的文件負責,設(shè)置共享文件訪問權(quán)限;盡力不要運行有安全隱患的程序。

　　四、商場商場網(wǎng)絡(luò)安全管理

　　目前,我國大部分商場都建立了商場網(wǎng)絡(luò)并投入使用,這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現(xiàn)資源共享都起到無法估量的作用。

　　但在積極發(fā)展辦公自動化、實現(xiàn)資源共享的同時,人們對商場網(wǎng)絡(luò)的安全也越加重視。

　　尤其是網(wǎng)絡(luò)病毒的侵害,使人們更加深刻的認識到了網(wǎng)絡(luò)安全的重要。

　　我國大部分商場的商場網(wǎng)都以WINDOWS 2000作為系統(tǒng)平臺,由IIS(Internet Information Server)提供WEB等等服務(wù)。

　　下面就技術(shù)層面談?wù)勆虉鼍W(wǎng)的安全問題。

　　1.密碼的安全

　　在商場網(wǎng)管理中,用密碼保護系統(tǒng)和數(shù)據(jù)的安全是最經(jīng)常采用的方法之一。

　　但是,目前發(fā)現(xiàn)部分安全問題是由于密碼管理不嚴,使“入侵者”得以趁虛而入。

　　因此密碼口令的有效管理是非�；镜�,也是非常重要的。

　　在密碼的設(shè)置安全上,首先絕對杜絕不設(shè)口令的賬號存在,尤其是超級用戶賬號。

　　一些網(wǎng)絡(luò)管理人員,為了圖方便,認為服務(wù)器只由自己一個人管理使用,常常對系統(tǒng)不設(shè)置密碼。

　　這樣,”入侵者”就能通過網(wǎng)絡(luò)輕而易舉的進入系統(tǒng)。

　　另外,對于系統(tǒng)的一些權(quán)限,如果設(shè)置不當,對用戶不進行密碼驗證,也可能為”入侵者”留下后門。

　　其次,在密碼口令的設(shè)置上要避免使用簡單密碼,容易被人猜出或者試出。

　　密碼的長度也是設(shè)置者所要考慮的一個問題。

　　在win 2000系統(tǒng)中,有一個sam文件,它是win 2000的用戶賬戶數(shù)據(jù)庫,所有win2000用戶的登錄名及口令等相關(guān)信息都會保存在這個文件中。

　　如果”入侵者”通過系統(tǒng)或網(wǎng)絡(luò)的漏洞得到了這個文件,就能通過一定的程序?qū)λM行解碼分析。

　　如果使用”暴力破解” 方式對所有字符組合進行破解,那么對于5位以下的密碼它最多只要用十幾分鐘就完成,對于6位字符的密碼它也只要用十幾小時,但是對于7位或以上它至少耗時一個月左右,所以說,在密碼設(shè)置時一定要有足夠的長度。

　　總之在密碼設(shè)置上,最好使用一個不常見、有一定長度的但是你又容易記得的密碼。

　　另外,適當?shù)慕徊媸褂么笮懽帜敢彩窃黾颖黄平怆y度的好辦法。

　　2.系統(tǒng)的安全

　　最近流行于網(wǎng)絡(luò)上的病毒都是利用系統(tǒng)的漏洞或者是U盤進行傳播。

　　從目前來看,各種系統(tǒng)或多或少都存在著各種的漏洞,系統(tǒng)漏洞的存在就成網(wǎng)絡(luò)安全的首要問題,發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡(luò)管理人員主要任務(wù)。

　　當然,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的,但是及早地發(fā)現(xiàn)有報告的漏洞,并進行升級補丁卻是我們應該做的。

　　而發(fā)現(xiàn)有報告的漏洞最常用的方法,就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站,對于我們有使用的軟件和服務(wù),應該密切關(guān)注其程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進行必要的補丁和升級。

　　在商場網(wǎng)的服務(wù)器中,為用戶提供著各種的服務(wù),但是服務(wù)提供的越多,系統(tǒng)就存在更多的漏洞,換言之就有更多的危險。

　　因此從安全角度考慮,應將不必要的服務(wù)關(guān)閉,或加以控制。

　　最典型的是,我們在商場網(wǎng)服務(wù)器中對公眾通常只提供WEB服務(wù)功能,而沒有必要向所有公眾提供FTP功能,這樣,在服務(wù)器的服務(wù)配置中,我們只開放WEB服務(wù),如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因為通過FTP用戶可以上傳文件內(nèi)容,如果用戶目錄又給了可執(zhí)行權(quán)限,那么,通過運行上傳了某些程序,就可能使服務(wù)器受到攻擊。

　　所以,信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個因素。

　　3.目錄共享的安全

　　在商場網(wǎng)絡(luò)中,利用在對等網(wǎng)中對計算機中的某個目錄設(shè)置共享進行資料的傳輸與共享是人們常采用的一個方法。

　　但在設(shè)置過程中,要充分認識到當一個目錄共享后,連在網(wǎng)絡(luò)上的各臺計算機都能對它進行訪問。

　　這是數(shù)據(jù)資料安全的一個隱患。

　　有些用戶將電腦的某個盤進行共享,并且在共享時將屬性設(shè)置為完全共享,且不進行密碼保護,這樣只要將其映射成一個網(wǎng)絡(luò)硬盤,就能對上面的資料、文檔進行查看、修改、刪除。

　　所以,為了防止資料的外泄,在設(shè)置共享時一定要設(shè)有訪問密碼,而且訪問權(quán)限是只讀。

　　只有這樣,才能保證共享目錄資料的數(shù)據(jù)安全。

　　4.木馬的防范

　　木馬感染通常是帶病毒的程序被執(zhí)行而留在計算機當中,在以后計算機啟動后,木馬程序自動運行,在計算機上打開一個服務(wù)并通過這個服務(wù)將計算機中的數(shù)據(jù)向外傳遞,由此可見,如果是服務(wù)器感染了木馬,危害是很大的。

　　木馬的清除可以通過各種殺毒軟件來進行查殺。

　　木馬的防治可以通過掃描端口的方法來進行,端口是計算機和外部網(wǎng)絡(luò)相連的邏輯接口,如果有一些新端口的出現(xiàn),就必須查看一下正在運行的程序,以及注冊表中自動加載運行的程序,來監(jiān)測是否有木馬存在。