網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用論文

　　網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用論文

　　摘 要：隨著互聯(lián)網(wǎng)技術(shù)和信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全技術(shù)已經(jīng)影響到社會的政治，經(jīng)濟(jì)，文化和軍事等領(lǐng)域，信息安全隱蔽性，跨區(qū)域性，迅速變化和爆發(fā)性給信息安全的帶來了前所未有的挑戰(zhàn)。

　　網(wǎng)絡(luò)信息安全是任何網(wǎng)絡(luò)系統(tǒng)建設(shè)應(yīng)注重的事。

　　本文簡要分析了網(wǎng)絡(luò)中存在的多種信息安全風(fēng)險(xiǎn)，并根據(jù)信息安全提出了安全策略。

　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 保障策略 防火墻 預(yù)防措施

　　1.網(wǎng)絡(luò)信息安全初探

　　1.1網(wǎng)絡(luò)信息安全

　　網(wǎng)絡(luò)安全的實(shí)質(zhì)是指網(wǎng)絡(luò)系統(tǒng)的流量和保存數(shù)據(jù)，不被意外或惡意破壞，泄漏，變化，而導(dǎo)致系統(tǒng)無法正常工作，確保網(wǎng)絡(luò)服務(wù)不中斷。

　　從廣義上講，凡是涉及到網(wǎng)絡(luò)信息的保密性，完整性，可用性，真實(shí)性和控制理論和技術(shù)，都是是網(wǎng)絡(luò)安全領(lǐng)域的研究。

　　1.2網(wǎng)絡(luò)信息安全研究

　　網(wǎng)絡(luò)信息安全的手段的研究和應(yīng)用，保證信息處理和傳輸系統(tǒng)的安全性，避免因系統(tǒng)崩潰而損壞系統(tǒng)存儲，處理和傳輸信息所造成的損害和損失;保護(hù)其機(jī)密性，真實(shí)性和完整性，防止攻擊者利用系統(tǒng)漏洞假裝，偷聽，欺詐和其他損害用戶合法的行為;保護(hù)國家安全，利益和發(fā)展，避免非法，有害信息傳播所造成的后果，可以預(yù)防和控制，避免公共網(wǎng)絡(luò)傳輸信息失控等是非常重要的。

　　2.網(wǎng)絡(luò)信息安全現(xiàn)狀

　　2.1物理傳輸對網(wǎng)絡(luò)信息安全威脅

　　網(wǎng)絡(luò)通信是通過通信線路，調(diào)制解調(diào)器，網(wǎng)絡(luò)接口，終端，轉(zhuǎn)換器和處理器和及其他組件，這些往往是黑客，攻擊者的侵入對象。

　　主要有以下幾個(gè)方面的入侵行為：電磁泄漏：無線網(wǎng)絡(luò)傳輸?shù)男盘柋徊东@，對于一些常見的加密算法，黑客和攻擊者擁有一套完整的入侵方案，可以方便地竊取傳輸內(nèi)容。

　　非法終端：在現(xiàn)有的終端連接到另一個(gè)終端，或合法用戶從網(wǎng)絡(luò)斷開時(shí)，非法用戶的訪問和操作計(jì)算機(jī)的通信接口，或由于某種原因使信息傳輸?shù)轿唇?jīng)授權(quán)的終端。

　　違法監(jiān)測：不法分子通過通信設(shè)備監(jiān)控功能的傳輸內(nèi)容進(jìn)行違法監(jiān)測或捕獲，因?yàn)樗�是基于通信設(shè)備提供的正常功能，一般用戶很難發(fā)現(xiàn)。

　　防范網(wǎng)絡(luò)攻擊等攻擊分組交換機(jī)等通訊設(shè)備，由網(wǎng)絡(luò)擁塞引起或?qū)е峦ㄐ胖鳈C(jī)無法處理過多的要求，光網(wǎng)絡(luò)服務(wù)不可用，導(dǎo)致系統(tǒng)死機(jī)。

　　2.2軟件對網(wǎng)絡(luò)信息安全的威脅

　　現(xiàn)代通信系統(tǒng)如ATM、軟交換、IMS、EPON、POS終端、手機(jī)等都使用大量的軟件進(jìn)行通信控制，因此軟件方面的入侵也相當(dāng)普遍。

　　(1) 網(wǎng)絡(luò)軟件的漏洞或缺陷被利用。

　　軟件漏洞分為兩種：一種是蓄意制造的漏洞，是系統(tǒng)設(shè)計(jì)者為日后控制系統(tǒng)或竊取信息而故意設(shè)計(jì)的漏洞;另一種是無意制造的漏洞，是系統(tǒng)設(shè)計(jì)者由于疏忽或其他技術(shù)原因而留下的漏洞。

　　(2) 軟件病毒入侵后打開后門，并不斷繁殖，然后擴(kuò)散到網(wǎng)上的計(jì)算機(jī)來破壞系統(tǒng)。

　　輕者使系統(tǒng)出錯(cuò)，重者可使整個(gè)系統(tǒng)癱瘓或崩潰。

　　(3) 通信系統(tǒng)或軟件端口被暴露或未進(jìn)行安全限制，導(dǎo)致黑客入侵，進(jìn)而可以使用各種方式有選擇地破壞對方信息的有效性和完整性，或者在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯，以獲得對方重要的機(jī)密信息。

　　3.網(wǎng)絡(luò)信息安全策略

　　鑒于上述信息安全風(fēng)險(xiǎn)，可以采用一些技術(shù)手段，攻擊或非法盜竊，破壞被動(dòng)或主動(dòng)防御，避免不必要的損失。

　　3.1物理信息傳輸安全性

　　(1)降低電磁輻射。

　　傳輸線路保護(hù)措施應(yīng)打開或埋在地下，并要求遠(yuǎn)離各種輻射源，減少數(shù)據(jù)錯(cuò)誤造成的電磁干擾。

　　無線傳輸裝置應(yīng)采用高可靠性的加密手段，并隱藏鏈接。

　　(2)使用數(shù)據(jù)加密技術(shù)，傳輸內(nèi)容的加密算法使用明文到密文是沒有意義的，防止非法用戶了解原始數(shù)據(jù)。

　　(3)使用可信路由，私人網(wǎng)絡(luò)或路由信息隱藏技術(shù)，通信系統(tǒng)隱匿在網(wǎng)絡(luò)中的傳輸路徑，避免接觸，成為網(wǎng)絡(luò)風(fēng)暴，分布式拒絕服務(wù)攻擊的對象。

　　3.2信息安全軟件

　　安裝必要的軟件，可以快速有效地定位網(wǎng)絡(luò)病毒，蠕蟲和其他網(wǎng)絡(luò)安全威脅的切入點(diǎn)，及時(shí)，準(zhǔn)確地削減和網(wǎng)絡(luò)安全事件。

　　(1)安裝的軟件和操作系統(tǒng)補(bǔ)丁，時(shí)間的通信系統(tǒng)軟件的升級，堵住漏洞的系統(tǒng)，避免非法使用。

　　(2)使用的防火墻技術(shù)，控制不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域的信息訪問，根據(jù)安全策略控制(允許，拒絕，監(jiān)測)接入網(wǎng)絡(luò)的信息流。

　　并具有較強(qiáng)的抗攻擊能力。

　　它是提供信息安全服務(wù)，網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施，是保護(hù)網(wǎng)絡(luò)免受黑客攻擊有效。

　　(3)使用殺毒軟件，殺毒軟件的病毒庫升級。

　　謹(jǐn)慎使用移動(dòng)存儲設(shè)備。

　　在使用移動(dòng)存儲設(shè)備前病毒查殺，可以有效的清除病毒，木馬查殺。

　　(4)使用的入侵檢測系統(tǒng)防止黑客。

　　一般分為基于網(wǎng)絡(luò)和基于主機(jī)的方法。

　　基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，檢測模塊駐留在受保護(hù)的系統(tǒng)，通過提取受保護(hù)的系統(tǒng)運(yùn)行數(shù)據(jù)和入侵分析實(shí)現(xiàn)了入侵檢測功能。

　　基于主機(jī)的入侵檢測系統(tǒng)的通信系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)測，通過監(jiān)測系統(tǒng)設(shè)置或系統(tǒng)設(shè)置的不公平不公平的改變實(shí)現(xiàn)入侵檢測功能。

　　基于主機(jī)的入侵檢測系統(tǒng)具有檢測效率高，成本分析，分析速度快的特點(diǎn)，可以快速、準(zhǔn)確地定位入侵者，并可以結(jié)合操作系統(tǒng)和應(yīng)用程序的入侵行為特征進(jìn)行了進(jìn)一步分析。

　　3.2內(nèi)部工作人員信息安全保障

　　加強(qiáng)局域網(wǎng)安全控制策略，使網(wǎng)絡(luò)按用戶權(quán)限進(jìn)行隔離或授權(quán)訪問。

　　它能控制以下幾個(gè)方面的權(quán)限： 防止用戶對目錄和文件的誤刪除，執(zhí)行修改、查看目錄和文件，顯示向某個(gè)文件寫數(shù)據(jù)，拷貝、刪除目錄或文件，執(zhí)行文件，隱含文件，共享，系統(tǒng)屬性等。

　　控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源， 控制用戶入網(wǎng)的時(shí)間和在哪臺工作站入網(wǎng)。

　　用戶和用戶組被賦予一定的權(quán)限， 網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源， 可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作，權(quán)限按照最小化原則進(jìn)行分配。

　　利用桌面管理系統(tǒng)控制操作終端的系統(tǒng)配置、軟件合法性、病毒庫、防火墻等。

　　若用戶使用的終端或系統(tǒng)沒有按照要求按照合法軟件，則限制用戶接入網(wǎng)絡(luò)。

　　若用戶的系統(tǒng)、防火墻、防毒軟件未及時(shí)更新，則強(qiáng)制用戶進(jìn)行更新操作。

　　二、加密技術(shù)的應(yīng)用

　　1在電子商務(wù)領(lǐng)域的應(yīng)用。

　　為了確�？蛻粼诨ヂ�(lián)網(wǎng)進(jìn)行各種商務(wù)活動(dòng)，不用擔(dān)心您的信用卡被盜，現(xiàn)在人們開始使用公鑰(公共/私人鑰匙)加密技術(shù)，提高信用卡交易的安全性。

　　網(wǎng)景提供一種基于公鑰和私鑰用于互聯(lián)網(wǎng)技術(shù)，稱為安全套接字層(協(xié)議)。

　　協(xié)議還使用“對稱”和“非對稱”的加密方法，在客戶和電子商務(wù)服務(wù)器端通信程序，客戶端會生成一個(gè)會話密鑰(水庫)，那么客戶與服務(wù)器端的公共密鑰加密，然后傳遞到服務(wù)器，都知道，傳輸數(shù)據(jù)的基礎(chǔ)上水庫的加密和解密，但服務(wù)器到用戶的公共密鑰必須首先向發(fā)證機(jī)關(guān)，以便取得公證。

　　2加密技術(shù)的應(yīng)用。

　　當(dāng)數(shù)據(jù)從發(fā)送者的局域網(wǎng)，數(shù)據(jù)是第一個(gè)用戶端連接到網(wǎng)絡(luò)路由器硬件加密，數(shù)據(jù)在互聯(lián)網(wǎng)上加密的形式傳送，當(dāng)?shù)竭_(dá)目標(biāo)網(wǎng)絡(luò)的路由器，路由器將對數(shù)據(jù)進(jìn)行加密，目的在局域網(wǎng)內(nèi)的用戶可以看到真實(shí)信息。

　　三、結(jié)束語

　　信息安全問題關(guān)系到國家安全，公共安全，世界各國已經(jīng)意識到信息安全涉及重大的國家利益，是網(wǎng)絡(luò)經(jīng)濟(jì)的制高點(diǎn)，也是推動(dòng)互聯(lián)網(wǎng)的發(fā)展，電子政務(wù)、電子商務(wù)信息安全技術(shù)發(fā)展的關(guān)鍵，是目前面臨的迫切要求。

　　本文通過對各種網(wǎng)絡(luò)安全控制技術(shù)和特點(diǎn)的分析，側(cè)重于應(yīng)用的加密。

　　相信在第二十一世紀(jì)，網(wǎng)絡(luò)信息安全將變得越來越重要，信息安全是網(wǎng)絡(luò)發(fā)展的必然的網(wǎng)絡(luò)的應(yīng)用和發(fā)展。

【網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用論文】相關(guān)文章：

網(wǎng)絡(luò)信息安全控制技術(shù)探討論文10-11

網(wǎng)絡(luò)信息安全控制與評價(jià)的論文10-09

基于網(wǎng)絡(luò)信息安全技術(shù)的計(jì)算機(jī)應(yīng)用探析論文10-11

電力企業(yè)信息安全虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用論文10-11

網(wǎng)絡(luò)信息安全技術(shù)管理下的計(jì)算機(jī)應(yīng)用論文10-08

網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用研究論文10-08

計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全的應(yīng)用論文10-09

數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)信息安全防護(hù)中的應(yīng)用論文10-08

網(wǎng)絡(luò)信息安全技術(shù)發(fā)展研究論文10-08

網(wǎng)絡(luò)信息處理技術(shù)與應(yīng)用09-05