水聲網(wǎng)絡(luò)信息安全保密風(fēng)險論文

時間：2022-08-02 19:25:10 信息安全畢業(yè)論文我要投稿

相關(guān)推薦

水聲網(wǎng)絡(luò)信息安全保密風(fēng)險論文（通用8篇）

　　在平時的學(xué)習(xí)、工作中，大家總免不了要接觸或使用論文吧，論文是進(jìn)行各個學(xué)術(shù)領(lǐng)域研究和描述學(xué)術(shù)研究成果的一種說理文章。相信寫論文是一個讓許多人都頭痛的問題，下面是小編精心整理的水聲網(wǎng)絡(luò)信息安全保密風(fēng)險論文，希望對大家有所幫助。

水聲網(wǎng)絡(luò)信息安全保密風(fēng)險論文（通用8篇）

　　水聲網(wǎng)絡(luò)信息安全保密風(fēng)險論文篇1

　　水下戰(zhàn)場環(huán)境涉及多維的作戰(zhàn)空間和復(fù)雜的電磁環(huán)境，研究水下無線通信網(wǎng)絡(luò)的安全風(fēng)險，是研究適用于海戰(zhàn)場水下無線通信網(wǎng)絡(luò)安全保密技術(shù)及體系的前提。本文根據(jù)水下通信網(wǎng)絡(luò)的特點(diǎn)，分析了水下無線通信網(wǎng)絡(luò)的安全保密需求，研究了水聲網(wǎng)絡(luò)信息安全保密設(shè)計(jì)考慮要素，并對認(rèn)證與完整性問題進(jìn)行了探討，可為研究軍用水聲網(wǎng)絡(luò)安全保密體系提供借鑒參考。現(xiàn)代戰(zhàn)爭需要及時獲取盡可能全局的敵我信息和環(huán)境信息，準(zhǔn)確識別目標(biāo)，得出戰(zhàn)場態(tài)勢并進(jìn)行信息共享，及時做出有利的戰(zhàn)略決策或戰(zhàn)術(shù)決策，以立于不敗之地。而水下戰(zhàn)場環(huán)境涉及多維的作戰(zhàn)空間和復(fù)雜的電磁環(huán)境，面臨各種威脅和攻擊，所以保證其通信網(wǎng)絡(luò)的安全性和可靠性是首要問題。由于水下環(huán)境和水下通信網(wǎng)絡(luò)的特殊性，現(xiàn)有傳統(tǒng)無線通信網(wǎng)絡(luò)的安全技術(shù)不能直接移植應(yīng)用到水下。因此，研究水下無線通信網(wǎng)絡(luò)的安全風(fēng)險，研究適用于水下無線通信網(wǎng)絡(luò)的安全技術(shù)，使水下無線通信網(wǎng)絡(luò)能更好地、更安全地為構(gòu)建一體化的水下信息預(yù)警探測網(wǎng)絡(luò)、有效擴(kuò)大信息優(yōu)勢、增加偵察和捕獲目標(biāo)的范圍和效力提供重要支撐作用。

　　2 水下網(wǎng)絡(luò)特點(diǎn)與隱患

　　利用水下通信網(wǎng)絡(luò)進(jìn)行預(yù)警探測主要是建立反潛監(jiān)視網(wǎng)絡(luò)和海洋環(huán)境監(jiān)視網(wǎng)絡(luò)，包括水面艦艇、潛艇、水下UUV、浮標(biāo)、海底聲吶陣等。網(wǎng)絡(luò)傳感器節(jié)點(diǎn)主要裝備有各類綜合聲吶、偵察聲吶，探測聲吶、噪聲測距聲吶、磁感應(yīng)量測等設(shè)備。對于這些節(jié)點(diǎn)，當(dāng)采用被動探測方式時，在對目標(biāo)穩(wěn)定跟蹤后可獲得的目標(biāo)信息主要是方位;采用偵察方式或用偵察節(jié)點(diǎn)則可獲得目標(biāo)方位、載頻、脈沖寬度和重復(fù)周期等數(shù)據(jù);通過噪聲測距節(jié)點(diǎn)可獲得目標(biāo)距離和方位。出于安全、隱蔽的考慮，艦艇(特別是潛艇)裝備的聲吶設(shè)備通常采用被動方式工作，只能得到目標(biāo)的方位信息。由于海水聲傳播特性極其復(fù)雜，水下無線通信網(wǎng)絡(luò)通常包括大量在水下分布的、能源受限的、自配置和自感知的傳感器節(jié)點(diǎn)，在諸多方面不同于傳統(tǒng)網(wǎng)絡(luò)系統(tǒng)。軍用水下無線通信網(wǎng)絡(luò)具有如下重要特性：

　　(1)各種移動模式：盡管一些傳感器以超音速移動，其他的水下節(jié)點(diǎn)可能是固定的。

　　(2)廣泛的終端類型：范圍廣泛的設(shè)備，如傳感器、單聲道收音機(jī)和計(jì)算機(jī)，可能是軍事水下通信網(wǎng)絡(luò)的終端。

　　(3)可變的通信距離：通信距離從幾米到幾千千米，無線電波在海水中選擇性衰減嚴(yán)重，無法滿足遠(yuǎn)距離傳輸?shù)囊�，因此，水下無線通信系統(tǒng)多采用聲波作為傳輸載體，但水聲通信技術(shù)存在著難以克服的傳輸速率低、高延時、功耗大等缺陷。

　　(4)可變的通信介質(zhì)特征：各種媒介類型(如有線、光纖、空氣和海水)可臺會組合起來使用。

　　(5)快速改變通信地點(diǎn)：被廣泛的水下通信網(wǎng)絡(luò)覆蓋的區(qū)域可能需要清空，同時在一次軍事行動中，同樣的網(wǎng)絡(luò)在不同的地區(qū)內(nèi)幾天之內(nèi)能夠安裝好。

　　(6)敵對和嘈雜的環(huán)境：在水下戰(zhàn)場，對方的通信設(shè)施是高優(yōu)先級目標(biāo)。此外上千的炸彈爆炸、車輛和故意干擾會產(chǎn)生噪聲。

　　(7)突發(fā)流量：通信流量常常是與時間和空間相關(guān)的。長時間的無線電靜默可能在特定的地區(qū)突然被極其密集的報告和通信需求打破，然而其他的地區(qū)保于靜默。

　　(8)各種安全限制：非涉密數(shù)據(jù)與涉密數(shù)據(jù)在同一個通信信道里傳輸。

　　3 安全設(shè)計(jì)考慮

　　在水下無線通信網(wǎng)絡(luò)環(huán)境中，設(shè)計(jì)實(shí)現(xiàn)一個完善的無線網(wǎng)絡(luò)系統(tǒng)時，首先要分析網(wǎng)絡(luò)中存在的各種安全威脅，針對這些威脅提煉必需的安全需求，從而設(shè)計(jì)相應(yīng)的安全方案，需要考慮的因素包括以下幾個方面。

　　(1)無線傳輸信道。水下無線通信網(wǎng)絡(luò)節(jié)點(diǎn)有嚴(yán)格的能量限制、低容量和微型傳感器節(jié)點(diǎn)的小尺寸。在水下無線通信網(wǎng)絡(luò)中，能量最小化假設(shè)具有重大意義，超過衰變、散射、陰影、反射、衍射、多徑效應(yīng)和衰落影響�？偟膩碚f，在距離d內(nèi)傳輸信號需要的最小輸出功率與dn成比例，其中2≤n<4。因此，有著更多跳數(shù)和更短距離的路徑比那些少跳數(shù)長距離的路徑，能效更高。

　　(2)網(wǎng)絡(luò)體制。在水下無線通信網(wǎng)絡(luò)中，一個中心點(diǎn)或一個關(guān)鍵節(jié)點(diǎn)的存在使得它們在敵對環(huán)境中更加脆弱。通過分析流量可能發(fā)現(xiàn)一個收集節(jié)點(diǎn)，并且在這些關(guān)鍵節(jié)點(diǎn)中監(jiān)視或阻止所有數(shù)據(jù)流量。在水下無線通信網(wǎng)絡(luò)中，節(jié)點(diǎn)間相互依靠來傳送一個包。這種多跳自組織特性也帶來了額外的弱點(diǎn)，使它們易受攻擊。當(dāng)一個惡意節(jié)點(diǎn)使其他節(jié)點(diǎn)相信它是一個中繼節(jié)點(diǎn)時，它可以接收它們的包，且不轉(zhuǎn)發(fā)它們。

　　(3)流量特性。在水下無線通信網(wǎng)絡(luò)中，數(shù)據(jù)流量通常是與時間和空間相關(guān)的。網(wǎng)絡(luò)節(jié)點(diǎn)覆蓋范圍通常是重疊的，因此當(dāng)一個事件發(fā)生時，它在同一個區(qū)域觸發(fā)多個傳感器。時間和空間的相關(guān)性表明，對于某些區(qū)域和時間段來說過度使用，對另一些區(qū)域和時間段來說未充分利用。這給通信協(xié)議和算法設(shè)計(jì)包括安全方案帶來了額外的挑戰(zhàn)。當(dāng)數(shù)據(jù)流量是相關(guān)的`，對付流量分析攻擊變得更具有挑戰(zhàn)性。

　　(4)服務(wù)質(zhì)量。在水下無線通信網(wǎng)絡(luò)中，功率是首先要考慮的，當(dāng)然這取決于應(yīng)用。當(dāng)網(wǎng)絡(luò)用于軍事實(shí)時應(yīng)用方面時，延時也是一個重要的限制，通常和功率限制相沖突。對于這術(shù)的網(wǎng)絡(luò)，帶寬需求可能會高些。水下通信網(wǎng)絡(luò)應(yīng)用中，延時和帶寬問題是一個最重要的挑戰(zhàn)。對于聲納水下介質(zhì)，傳播延遲很長時間(平均每100m為67ms)，容量十分有限(5～30kbit/s)。

　　(5)容錯性。水下無線通信網(wǎng)絡(luò)中的收集節(jié)點(diǎn)代表了故障的關(guān)鍵點(diǎn)。數(shù)據(jù)通過這些節(jié)點(diǎn)中繼到外部系統(tǒng)，若它們不存在，網(wǎng)絡(luò)將變得不相連。這在網(wǎng)絡(luò)中尤其重要，因?yàn)槿绻麄鞲衅魇占臄?shù)據(jù)沒有到達(dá)用戶，它們不會有任何用處，而且傳感器節(jié)點(diǎn)中的數(shù)據(jù)只能通過收集節(jié)點(diǎn)訪問。因此，它們可能成為拒絕服務(wù)攻擊的重要目標(biāo)，容錯性方案應(yīng)該考慮到這一點(diǎn)。

　　(6)操作環(huán)境。水下無線通信網(wǎng)絡(luò)的設(shè)計(jì)是在惡劣和難以接近的地區(qū)無人值守運(yùn)行的，這給容錯方案帶來了額外的挑戰(zhàn)。此外，傳感器網(wǎng)絡(luò)可能在敵后的對抗性環(huán)境中。在這種情況下，它們易受物理攻擊，且更容易篡改。

　　(7)能效問題。功耗是影響水下無線通信網(wǎng)絡(luò)協(xié)議設(shè)計(jì)的最重要因素之一，這也需要安全方面的特殊處理。水下無線通信的安全方案必須在計(jì)算和網(wǎng)絡(luò)需求方面都是低成本的。

　　(8)可擴(kuò)展性。水下無線通信網(wǎng)絡(luò)設(shè)計(jì)方案需要高度可擴(kuò)展，這也影響到了安全協(xié)議。對于水下軍事通信網(wǎng)絡(luò)來說，可擴(kuò)展需求和功率限制一起阻礙了后部署密鑰分配方案的適用性，因此，在這種應(yīng)用中，密鑰應(yīng)在節(jié)點(diǎn)部署之前先行部署。

　　(9)硬件成本。水下無線通信網(wǎng)絡(luò)節(jié)點(diǎn)的存儲和計(jì)算能力有限，因此，有著更少存儲和計(jì)算需求的安全方案更適合于水下軍事通信網(wǎng)絡(luò)。

　　4 認(rèn)證與完整性設(shè)計(jì)

　　在一個安全的水下無線通信網(wǎng)絡(luò)中，節(jié)點(diǎn)由網(wǎng)絡(luò)授權(quán)，并且只有被授權(quán)的節(jié)點(diǎn)才被允許使用網(wǎng)絡(luò)資源。建立這樣一個網(wǎng)絡(luò)的一般步驟包括自舉、預(yù)認(rèn)證、網(wǎng)絡(luò)安全關(guān)聯(lián)、認(rèn)證、行為監(jiān)控和安全關(guān)聯(lián)撤銷。在這幾部分中，認(rèn)證是最重要的，同時也是網(wǎng)絡(luò)安全中最基本的一項(xiàng)服務(wù)。其它的基本安全服務(wù)例如機(jī)密性、完整性和不可抵賴性均取決于認(rèn)證。秘密信息只有在節(jié)點(diǎn)進(jìn)行互相驗(yàn)證和確認(rèn)后才能進(jìn)行交換。

　　4.1 認(rèn)證問題

　　在水下無線通信網(wǎng)絡(luò)中，敵手很容易篡改數(shù)據(jù)，并把一些消息注入數(shù)據(jù)，這樣接收者應(yīng)該確保接收到的數(shù)據(jù)來自一個合法的發(fā)送方，并且沒有被篡改過。數(shù)據(jù)認(rèn)證允許接收方驗(yàn)證數(shù)據(jù)真正是由聲稱的發(fā)送方發(fā)送的。這樣，接收方需要確保任何決策過程用到的數(shù)據(jù)來自正確的源節(jié)點(diǎn)。

　　在雙方通信情況下，發(fā)送方用秘密密鑰計(jì)算消息內(nèi)容的校驗(yàn)和，產(chǎn)生一個消息認(rèn)證碼( MAC)。數(shù)據(jù)認(rèn)證能被接收方驗(yàn)證，這個接收方擁有用于產(chǎn)生相同消息認(rèn)證碼( MAC)的共享密鑰和源消息。然而在水下多方通信中，比如基站廣播數(shù)據(jù)給一些節(jié)點(diǎn)時，就不能使用對稱的數(shù)據(jù)認(rèn)證。這種情況下，可采用非對稱機(jī)制如定時高效流容忍損耗認(rèn)證(TESLA)。在這種方法中，首先發(fā)送方用密鑰產(chǎn)生的消息認(rèn)證碼(MAC)廣播一個消息，這里的密鑰稍后將公開。當(dāng)節(jié)點(diǎn)收到消息時，如果它還沒收到發(fā)送方透露的密鑰，將首先緩存消息。當(dāng)節(jié)點(diǎn)收到密鑰以后，它將用密鑰和緩存的消息產(chǎn)生消息認(rèn)證碼( MAC)來認(rèn)證此消息。TESLA的缺點(diǎn)是認(rèn)證的初始參數(shù)應(yīng)該單播給每一個接收方，這對擁有龐大數(shù)量節(jié)點(diǎn)的網(wǎng)絡(luò)來說是低效的。因此將多級密鑰鏈用于密鑰分配中，初始參數(shù)是預(yù)設(shè)的，并廣播給接收方，而不是單播發(fā)送，這樣做增加了擁有大量節(jié)點(diǎn)網(wǎng)絡(luò)的可擴(kuò)展性，同時可抵抗重放攻擊和拒絕服務(wù)攻擊。

　　4.2 完整性問題

　　數(shù)據(jù)完整性的含義是接收方收到的數(shù)據(jù)和發(fā)送方發(fā)出的數(shù)據(jù)是一樣的。在水下無線通信網(wǎng)絡(luò)中，如果一個節(jié)點(diǎn)被敵手捕獲，敵手可能會修改數(shù)據(jù)或把一些錯誤的信息注入網(wǎng)絡(luò)里。由于節(jié)點(diǎn)有限的資源和節(jié)點(diǎn)部署在惡劣的環(huán)境中，通信數(shù)據(jù)會丟失或被損壞，或數(shù)據(jù)的完整性可能會受到破壞。為了保護(hù)數(shù)據(jù)完整性，最簡單的辦法是使用循環(huán)冗余校驗(yàn)( CRC);另一個方法是使用基于加密的完整性方法，比如在認(rèn)證時使用消息認(rèn)證碼MAC，這會更加安全，但也更復(fù)雜。

　　機(jī)密性可以阻止信息泄漏。然而，為了擾亂通信，敵手仍然可能會篡改數(shù)據(jù)。比如，一個惡意節(jié)點(diǎn)可能會在一個包里添加片段或操縱包中的數(shù)據(jù)。這個新數(shù)據(jù)包會被發(fā)送給原接收方。由于惡劣的通信環(huán)境，甚至都不需要出現(xiàn)惡意節(jié)點(diǎn)，數(shù)據(jù)就會丟失或遭到破壞。因此，數(shù)據(jù)完整性要確保任何接收到的數(shù)據(jù)在傳輸過程中不會被修改。

　　5 結(jié)語

　　水下通信網(wǎng)絡(luò)的迅速部署、自組織和容錯特性使其在軍事C4ISR系統(tǒng)中有著非常廣闊的應(yīng)用前景。因此需要針對水下無線通信網(wǎng)的威脅提煉必需的安全保密需求，從而設(shè)計(jì)相應(yīng)的安全體系架構(gòu)與安全方案，通常包括用戶接入控制設(shè)計(jì)、用戶身份認(rèn)證方案設(shè)計(jì)、密鑰協(xié)商及密鑰管理方案設(shè)計(jì)等，以滿足其安全保密需求。尤其是認(rèn)證與完整性問題，是水下通信網(wǎng)絡(luò)安全需要解決的首要問題，這也是今后開展研究工作的重點(diǎn)。

　　水聲網(wǎng)絡(luò)信息安全保密風(fēng)險論文篇2

　　摘要

　　隨著計(jì)算機(jī)技術(shù)的發(fā)展，企業(yè)的各項(xiàng)業(yè)務(wù)已由基于單機(jī)和簡單連結(jié)的內(nèi)部網(wǎng)絡(luò)業(yè)務(wù)發(fā)展到基于復(fù)雜外部網(wǎng)、全球互聯(lián)網(wǎng)的綜合網(wǎng)絡(luò)業(yè)務(wù)。然而，在信息處理能力和系統(tǒng)的連結(jié)能力不斷提高的同時，基于網(wǎng)絡(luò)連接的安全問題也日益突出。就如何消除網(wǎng)絡(luò)安全隱患保證網(wǎng)絡(luò)安全技術(shù)問題，本文作了認(rèn)真探討。

　　關(guān)鍵詞

　　網(wǎng)絡(luò)安全防火墻Internet

　　一、網(wǎng)絡(luò)安全工具所面臨的安全隱患

　　為了保障網(wǎng)絡(luò)安全，用戶自然而然地便能想到使用網(wǎng)絡(luò)安全工具。但令人遺憾的是，網(wǎng)絡(luò)安全工具本身也存在著較多的安全隱患。

　　1安全工具的使用受到人為因素的影響

　　一個安全工具能不能實(shí)現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當(dāng)?shù)脑O(shè)置就會產(chǎn)生不安全因素。例如，NT在進(jìn)行合理的設(shè)置后可以達(dá)到C2級的安全性，但很少有人能夠?qū)T本身的安全策略進(jìn)行合理的設(shè)置。

　　2系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方

　　防火墻很難考慮到這類安全問題，多數(shù)情況下，這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺的。比如說，眾所周知的ASP源碼問題，這個問題在IIS服務(wù)器4.0以前一直存在，它是IlS服務(wù)的設(shè)計(jì)者留下的一個后門，任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼，從而可以收集系統(tǒng)信息，進(jìn)而對系統(tǒng)進(jìn)行攻擊。

　　3程序中的BUG幾乎無處不在

　　甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來，程序設(shè)計(jì)者在修改已知的BUG的同時又可能使它產(chǎn)生了新的BUG。系統(tǒng)的BUG經(jīng)常被黑客利用，而且這種攻擊通常不會產(chǎn)生日志，幾乎無據(jù)可查。

　　4黑客的攻擊手段在不斷地更新

　　幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而，安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時，其他的安全問題又出現(xiàn)了。

　　二、防火墻技術(shù)的特性及其優(yōu)缺點(diǎn)

　　通過上面的分析我們知道，網(wǎng)絡(luò)安全工具存在許多安全隱患，這給我們的信息安全帶來了許多潛在危機(jī)，這也促使我們尋求更多網(wǎng)絡(luò)工具、設(shè)備和策略來保護(hù)不可信任的網(wǎng)絡(luò)。在這些琳瑯滿目的安全工具中，防火墻是運(yùn)用非常廣泛和效果最好的選擇。它可以防御網(wǎng)絡(luò)中的各種威脅，并且做出及時的響應(yīng)，將那些危險的連接和攻擊行為隔絕在外，從而降低網(wǎng)絡(luò)的整體風(fēng)險。

　　防火墻的基本功能是對網(wǎng)絡(luò)通信進(jìn)行篩選屏蔽以防止未授權(quán)的訪問進(jìn)出計(jì)算機(jī)網(wǎng)絡(luò)，簡單的概括就是，對網(wǎng)絡(luò)進(jìn)行訪問控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò)(Inter-nal)和不可信任網(wǎng)絡(luò)(Internet)之間，其特性及優(yōu)缺點(diǎn)如下：

　　1防火墻的功能特性

　　防火墻的基本功能是對網(wǎng)絡(luò)通信進(jìn)行篩選屏蔽以防止未授權(quán)的訪問進(jìn)出計(jì)算機(jī)網(wǎng)絡(luò)，簡單的概括就是對網(wǎng)絡(luò)進(jìn)行訪問控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間。防火墻一般有三個特性：

　　(1)所有的通信都經(jīng)過防火墻;(2)防火墻只放行經(jīng)過授權(quán)的網(wǎng)絡(luò)流量;(3)防火墻能經(jīng)受得住對其本身的攻擊

　　2防火墻的主要優(yōu)點(diǎn)

　　(1)通過執(zhí)行訪問控制策略而保護(hù)整個網(wǎng)絡(luò)的安全，并且可以將通信約束在一個可管理和可靠性高的范圍之內(nèi)：(2)防火墻可以用于限制對某些特殊服務(wù)的訪問;(3)防火墻功能單一，不需要在安全性、可用性和功能上做取舍;(4)防火墻有審記和報警功能，有足夠的日志空間和記錄功能，可以延長安全響應(yīng)的周期。

　　3防火墻的主要缺點(diǎn)

　　(1)不能防御已經(jīng)授權(quán)的訪問，以及存在于網(wǎng)絡(luò)內(nèi)部系統(tǒng)間的攻擊;(2)不能防御合法用戶惡意的攻擊，以及社交攻擊等非預(yù)期的威脅;(3)不能修復(fù)脆弱的.管理措施和存在問題的安全策略;(4)不能防御不經(jīng)過防火墻的攻擊和威脅。

　　三、其他網(wǎng)絡(luò)安全體系的探討

　　1網(wǎng)絡(luò)病毒的防范

　　在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng)，就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全;如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)，設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網(wǎng)絡(luò)免受病毒的侵襲。

　　2采用入侵檢測系統(tǒng)

　　入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計(jì)記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達(dá)到限制這些活動，以保護(hù)系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系。

　　3Web、E-mail、BBS的安全監(jiān)測系統(tǒng)

　　在網(wǎng)絡(luò)的www服務(wù)器、E-mail服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，實(shí)時跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、E—mall、FTP、Telnet應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時向上級安全網(wǎng)管中心報告，采取措施。

　　4、漏洞掃描系統(tǒng)

　　解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險評估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

　　總之，網(wǎng)絡(luò)安全是一個系統(tǒng)的工程。不能僅僅依靠防火墻等單個的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)，如密碼技術(shù)等結(jié)合在一起，才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

　　水聲網(wǎng)絡(luò)信息安全保密風(fēng)險論文篇3

　　1目前網(wǎng)絡(luò)中存在的主要安全威脅種類

　　1.1特洛伊木馬

　　它是一種具有隱藏性的、自發(fā)性的可被用來進(jìn)行惡意行為的程序，之所以被稱為特諾伊木馬是因?yàn)樗嗖粫苯訉﹄娔X產(chǎn)生危害，而是以控制為主，從而利用計(jì)算機(jī)程序漏洞侵入后竊取文件的程序。我們常常遇到的聊天軟件的**問題往往跟電腦被木馬植入有關(guān)。

　　1.2拒絕服務(wù)攻擊

　　黑客的常用手段之一就是使目標(biāo)的電腦停止提供服務(wù)，我們常遇到的對網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊就是其中攻擊的一部分，而有時的主機(jī)無故死機(jī)，電腦網(wǎng)速的不正常延遲都屬于這種。這種攻擊會嚴(yán)重干擾到正常的信息交換與溝通。

　　1.3黑客攻擊

　　黑客攻擊作為一種很嚴(yán)重的網(wǎng)絡(luò)威脅，往往通過各種方式尋找系統(tǒng)的漏洞和其脆弱點(diǎn)，要知道的多網(wǎng)絡(luò)系統(tǒng)使用同樣構(gòu)造而導(dǎo)致整體冗長的情況不可避免，而系統(tǒng)同時故障的概率雖然小，但黑客卻可以通過竊取和攔截等方式對系統(tǒng)的重要數(shù)據(jù)實(shí)施攻擊，甚至嚴(yán)重的會導(dǎo)致系統(tǒng)癱瘓，像這樣對復(fù)數(shù)以上的網(wǎng)絡(luò)系統(tǒng)的攻擊所造成的嚴(yán)重后果，對網(wǎng)絡(luò)的安全構(gòu)成嚴(yán)重威脅。維護(hù)網(wǎng)絡(luò)安全，最基本的目標(biāo)就是保證數(shù)據(jù)的機(jī)密、完整，最主要的就是維護(hù)網(wǎng)絡(luò)的信息安全。在安全的網(wǎng)絡(luò)環(huán)境中，只有經(jīng)過授權(quán)的合法用戶才能獲取任何想獲取的數(shù)據(jù)信息，并且未經(jīng)授權(quán)任何人是不可以修改數(shù)據(jù)的。而當(dāng)網(wǎng)絡(luò)面臨黑客攻擊時，具備豐富理論和實(shí)踐經(jīng)驗(yàn)的網(wǎng)絡(luò)管理人員是迅速控制安全隱患傳播的前提。這樣的網(wǎng)絡(luò)管理人員才會使網(wǎng)絡(luò)環(huán)境成為可被控制的、可靠的信息交流平臺。

　　1.4軟件自身的漏洞

　　作為由人編制的操作系統(tǒng)和相應(yīng)軟件，那么當(dāng)系統(tǒng)或應(yīng)用的設(shè)計(jì)和結(jié)構(gòu)出現(xiàn)問題，應(yīng)該是理所當(dāng)然的，而一旦有人利用上這些漏洞和問題時，計(jì)算機(jī)的信息安全就處于一個非常危險的境地，一旦連入復(fù)雜的互聯(lián)網(wǎng)中，被人攻擊就不可避免，據(jù)美國《財(cái)富》雜志2月24日報道，一名以為**分析斯諾登有關(guān)美國國家安全局爆料而聞名的計(jì)算機(jī)安全專家發(fā)布了一系列運(yùn)行于MacOSX1.9系統(tǒng)的應(yīng)用軟件清單，稱這些應(yīng)用軟件同樣面臨著電腦操作系統(tǒng)安全漏洞問題。蘋果公司已與2月21日發(fā)布了針對手機(jī)安全漏洞問題的補(bǔ)丁。這些應(yīng)用軟件包括百萬Mac用戶每天都在使用的郵箱、網(wǎng)頁瀏覽器以及日歷。雖然此漏洞對于iPad來說并不新鮮，但對于Mac來說則是新出現(xiàn)的問題。畢竟其不但可以被黑客用來遠(yuǎn)程獲得用戶的隱私信息，而這些對黑客而言不易于大開方便之門。從這里可以看出再高端的軟件和應(yīng)用都難免存在漏洞，這也適用于操作系統(tǒng)。而具備一定獨(dú)立性的且互異的操作系統(tǒng)，也會因?yàn)槠溟_發(fā)過程的不同導(dǎo)致具備不一樣的表現(xiàn)形式。復(fù)雜多變的情況更助長了攻擊者通過軟件漏洞對計(jì)算機(jī)系統(tǒng)進(jìn)行的破壞，導(dǎo)致計(jì)算機(jī)中的資料的丟失等惡劣行徑。

　　2網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護(hù)對策

　　在網(wǎng)絡(luò)安全日益受到威脅的今天，針對上述存在的安全問題為了更好的保護(hù)網(wǎng)絡(luò)的信息安全，特總結(jié)了以下幾種方法，用以確保在策略上保護(hù)網(wǎng)絡(luò)的安全。

　　2.1技術(shù)方面上的安全防護(hù)對策

　�。�1）安裝病殺毒軟件�，F(xiàn)今的主流軟件都是通過防病毒服務(wù)器在網(wǎng)絡(luò)上更新病毒庫以防病毒，并強(qiáng)制所有局域網(wǎng)中已開機(jī)的終端用以及時更新病毒庫軟件。主流的瑞星殺毒軟件和防火墻、卡巴斯基網(wǎng)絡(luò)安全套裝、諾頓網(wǎng)絡(luò)安全套裝、麥咖啡網(wǎng)絡(luò)安全套裝、NOD32網(wǎng)絡(luò)安全套裝等都能很好的保護(hù)個人的電腦安全，而病毒主要就是通過數(shù)據(jù)破壞和刪除、后門攻擊、拒絕服務(wù)等幾種傳播方式對網(wǎng)絡(luò)進(jìn)行破壞和傳播。而針對病毒的幾種破壞形式，形成的對計(jì)算機(jī)統(tǒng)一的整體網(wǎng)絡(luò)病毒的防范體系，將有效的解決這些問題。

　　（2）升級操作系統(tǒng)補(bǔ)丁。操作系統(tǒng)是管理計(jì)算機(jī)硬件資源，控制其他程序運(yùn)行并為用戶提供交互操作界面的系統(tǒng)軟件的集合。操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)的關(guān)鍵組成部分，負(fù)責(zé)管理與配置內(nèi)存、決定系統(tǒng)資源供需的優(yōu)先次序、控制輸入與輸出設(shè)備、操作網(wǎng)絡(luò)與管理文件系統(tǒng)等基本任務(wù)，操作系統(tǒng)自身的復(fù)雜性和對網(wǎng)絡(luò)的需求的適應(yīng)性，都決定著其需要及時進(jìn)行升級和更新，包括各種網(wǎng)絡(luò)設(shè)備，均需要及時升級并打上最新的系統(tǒng)補(bǔ)丁。

　　（3）安裝入侵檢測系統(tǒng)。入侵檢測系統(tǒng)（簡稱“IDS”）是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于，IDS是一種積極主動的安全防護(hù)技術(shù)，常用的有DCN、安氏領(lǐng)信等品牌。都能很好的對電腦安全起到防護(hù)作用。

　�。�4）數(shù)據(jù)加密技術(shù)。就是我們所說的密碼技術(shù)，就是信息安全的核似數(shù)據(jù)的保密，通常我們遇到的對網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)形式就是對其加密，很好的防止了網(wǎng)絡(luò)數(shù)據(jù)的篡改、泄露和破壞。我們常用的加密形式包括鏈路加密、節(jié)點(diǎn)加密和混合加密形式。在兩個相鄰節(jié)點(diǎn)之間的數(shù)據(jù)加密并用以防止搭線**的方式就是鏈路加密。對目標(biāo)節(jié)點(diǎn)和源節(jié)點(diǎn)的鏈路提供保護(hù)就是節(jié)點(diǎn)加密。而將上述幾點(diǎn)組合在一起就是混合加密，這樣可以獲得更高的安全，隨著時放代的進(jìn)步，密碼學(xué)也伴著計(jì)算機(jī)的.迅猛發(fā)展而活躍在各個領(lǐng)域。

　�。�5）配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)。隨著各種防護(hù)軟件和加密系統(tǒng)的漸漸跟不上層出不窮的新型病毒時，人們開始把眼光投向軟件以外的硬件系統(tǒng)，于是各種網(wǎng)絡(luò)安全設(shè)備開始應(yīng)用，學(xué)校的校園網(wǎng)首當(dāng)其沖，當(dāng)通過網(wǎng)絡(luò)安全設(shè)備的過濾將一些來自網(wǎng)絡(luò)的不健康數(shù)據(jù)都阻擋門外時，這種能大大提高校園網(wǎng)信息安全級別，并幫助網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)故障時定位的設(shè)備迅速占領(lǐng)市場。

　�。�6）防火墻技術(shù)。防火墻指的是一個有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。是一種獲取安全性方法的形象說法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)（SecurityGateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問政策、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成。

　　2.2管理體制上的安全防護(hù)策略

　�。�1）網(wǎng)絡(luò)管理制度的修訂。其目的是為了進(jìn)一步規(guī)范安全管理制度、操作規(guī)程定期評價修訂管理，確保網(wǎng)絡(luò)安全的先進(jìn)性和適用性。

　�。�2）做好物理安全防護(hù)。一種網(wǎng)絡(luò)安全防護(hù)物理隔離裝置，包括核心數(shù)據(jù)服務(wù)器、多個數(shù)據(jù)發(fā)布服務(wù)器和路由器，多個數(shù)據(jù)發(fā)布服務(wù)器和核心數(shù)據(jù)服務(wù)器之間接有交換機(jī)，其特征在于：每個數(shù)據(jù)發(fā)布服務(wù)器和路由器之間均接有一定時繼電器；每個數(shù)據(jù)發(fā)布服務(wù)器和對應(yīng)的定時繼電器之間、每個定時繼電器和路由器之間均通過網(wǎng)線連接。做到這些就必須加強(qiáng)網(wǎng)絡(luò)監(jiān)管人員的信息安全意識等。

　　3結(jié)束語

　　在網(wǎng)絡(luò)環(huán)境越來越復(fù)雜的今天，網(wǎng)絡(luò)信息的安全性越來越受到人們的重視，而信息系統(tǒng)自身的脆弱性都決定網(wǎng)絡(luò)安全不僅僅依靠某一種單一的軟件就能防護(hù)，還必須依靠健全的管理和監(jiān)督制度，我們不能只將它當(dāng)成一個技術(shù)問題來看，必須以一種安全管理的態(tài)度對待。對其制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等，必須明白對信息安全的重視性才能讓計(jì)算機(jī)信息安全技術(shù)的發(fā)展取得長足良好的進(jìn)步。

　　水聲網(wǎng)絡(luò)信息安全保密風(fēng)險論文篇4

　　1提高校園網(wǎng)絡(luò)安全的措施

　　1.1大力開展學(xué)生網(wǎng)絡(luò)道德教育

　　高校是高科技人才集聚地，許多計(jì)算機(jī)方面的高材生都存在于高校。學(xué)生在計(jì)算機(jī)方面的才能是把雙刃劍，既能保護(hù)社會、服務(wù)社會，也能危害社會，只有加強(qiáng)思想道德上的教育，重視他們在網(wǎng)絡(luò)道德上的培養(yǎng)，才能使他們真正為社會所用，造福社會。然而，當(dāng)前高校存在的網(wǎng)絡(luò)入侵事件有大半是來自于校園的內(nèi)部，這與高校忽視網(wǎng)絡(luò)安全教育不無關(guān)系。網(wǎng)絡(luò)教育的滯后與脫節(jié)是造成這一現(xiàn)象的罪魁禍?zhǔn)�。因此，各大高校�?yīng)加強(qiáng)對學(xué)生的網(wǎng)絡(luò)安全教育，通過開展網(wǎng)絡(luò)安全知識講座，廣播、校報及課堂講課的方式來提高學(xué)生在網(wǎng)絡(luò)安全上的道德意識，規(guī)范學(xué)生的上網(wǎng)行為，提高他們的道德修養(yǎng)，使他們的計(jì)算機(jī)才能用到正道上，真正為社會服務(wù)。

　　1.2重視校園網(wǎng)絡(luò)用戶的安全教育

　　高校計(jì)算機(jī)網(wǎng)絡(luò)安全不單單是高校對此不重視的問題，還因?yàn)榫W(wǎng)絡(luò)用戶本身的安全知識匱乏。高校應(yīng)加強(qiáng)對校園網(wǎng)絡(luò)用戶的安全教育，引導(dǎo)學(xué)生樹立網(wǎng)絡(luò)安全意識，在計(jì)算機(jī)使用過程中，要重視安裝防殺毒的軟件，病毒防不勝防。病毒無孔不入，因此，校園網(wǎng)絡(luò)用戶在使用計(jì)算機(jī)時，不論是打開網(wǎng)頁還是打開郵件，都需要多一個心眼，不要點(diǎn)陌生且來路不明的郵件，也不可隨意打開不明的鏈接。另外，在計(jì)算機(jī)使用過程中，軟件使用的密碼切忌過于簡單，應(yīng)重視賬號和密碼的保存，不可隨意將密碼告訴他人。網(wǎng)絡(luò)用戶在使用計(jì)算機(jī)過程中最重要的是小心，重視對自己賬號的保護(hù)，時時刻刻謹(jǐn)慎，才不會讓病毒有機(jī)可乘。

　　1.3加強(qiáng)對網(wǎng)絡(luò)安全管理人員安全意識和技能的培訓(xùn)

　　隨著校園網(wǎng)絡(luò)的廣泛應(yīng)用，高校對校園網(wǎng)絡(luò)也愈加依賴，很多重要資料和信息都錄入到計(jì)算機(jī)中，這也使得對校園網(wǎng)絡(luò)的攻擊和資源盜用現(xiàn)象越來越嚴(yán)重，加強(qiáng)網(wǎng)絡(luò)信息安全，提高安全管理人員的安全意識和安全技能也變得愈發(fā)重要。面對當(dāng)前高校安全管理人才缺乏的問題，高校應(yīng)重視引進(jìn)優(yōu)秀的網(wǎng)絡(luò)安全管理人員，對管理人員的安全意識和安全技能進(jìn)行進(jìn)一步的培養(yǎng)，通過開展講座來促進(jìn)管理人員的安全意識和保密意識，通過開展集體學(xué)習(xí)來提高網(wǎng)管人員的`專業(yè)素質(zhì)，通過實(shí)際操作來提高管理人員的安全技能，并規(guī)范保密條例來降低信息和資源的安全隱患。

　　1.4加強(qiáng)校園網(wǎng)絡(luò)安全防衛(wèi)系統(tǒng)建設(shè)，完善規(guī)章制度

　　對于高校網(wǎng)絡(luò)安全問題，可通過加強(qiáng)網(wǎng)絡(luò)安全防衛(wèi)系統(tǒng)建設(shè)來降低風(fēng)險。第一，可以通過進(jìn)一步完善校園網(wǎng)絡(luò)的防火墻來阻隔外界對內(nèi)部信息和資料的非法獲取。第二，高校網(wǎng)絡(luò)可以通過采取數(shù)據(jù)加密技術(shù)，如數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別及秘鑰管理。這些加密技術(shù)的嚴(yán)格應(yīng)用大幅降低外界病毒的入侵，也便于網(wǎng)管人員對信息和資料的管理，及時發(fā)現(xiàn)問題所在。第三，采用相關(guān)軟件，實(shí)時監(jiān)控網(wǎng)絡(luò)動態(tài)，密切關(guān)注在信息的傳輸?shù)冗^程中的狀況，對可能出現(xiàn)的不正常狀況及時采取措施。另外，高校有必要建立網(wǎng)絡(luò)安全管理的各項(xiàng)規(guī)章制度，以此來規(guī)范高校的網(wǎng)絡(luò)使用，保護(hù)用戶信息安全。

　　2計(jì)算機(jī)網(wǎng)絡(luò)安全對校園網(wǎng)絡(luò)建設(shè)的現(xiàn)實(shí)意義

　　計(jì)算機(jī)網(wǎng)絡(luò)安全對校園網(wǎng)絡(luò)建設(shè)有重要意義。一方面，計(jì)算機(jī)網(wǎng)絡(luò)安全有利于保護(hù)校園信息和資料的安全，另一個意義上保護(hù)了師生的信息，也保護(hù)了科研成果的安全，對校園網(wǎng)絡(luò)建設(shè)和發(fā)展產(chǎn)生了不可忽視的作用。另一方面，計(jì)算機(jī)網(wǎng)絡(luò)安全意味著高校學(xué)生在安全意識上的提高和安全素質(zhì)上的成長，更多的計(jì)算機(jī)人才將會投入到建設(shè)社會安全網(wǎng)絡(luò)的事業(yè)中，這是高校網(wǎng)絡(luò)安全意識培養(yǎng)的成功，是高等院校人才培養(yǎng)上的成功。

　　水聲網(wǎng)絡(luò)信息安全保密風(fēng)險論文篇5

　　有關(guān)于網(wǎng)絡(luò)安全的論文

　　摘要：隨著科技的發(fā)展，通信網(wǎng)絡(luò)技術(shù)得到了廣泛的應(yīng)用，為人們的生產(chǎn)與生活提供了極大的便利條件，但是，由此引發(fā)的網(wǎng)絡(luò)安全問題也逐漸受到人們的關(guān)注。文章中分析了當(dāng)前我國通信網(wǎng)絡(luò)的現(xiàn)狀，針對安全方面的問題進(jìn)行了探討，希望對促進(jìn)網(wǎng)絡(luò)安全能有所幫助。

　　關(guān)鍵詞：通信網(wǎng)絡(luò);安全;不足;發(fā)展

　　在現(xiàn)階段，通信網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘９ぷ髋c生活中必不可少的信息傳遞的載體，對促進(jìn)社會經(jīng)濟(jì)的發(fā)展，促進(jìn)信息化建設(shè)發(fā)揮著非常重要的作用，但是也存在著一定的風(fēng)險，如何保障通信網(wǎng)絡(luò)的安全性，已經(jīng)成為當(dāng)前通信管理部門的重點(diǎn)。

　　1、通信網(wǎng)絡(luò)運(yùn)營現(xiàn)狀及存在的問題

　　雖然通信網(wǎng)絡(luò)技術(shù)具有非常廣闊的前景，但其運(yùn)行與維護(hù)中仍存在一定的不足。各通信網(wǎng)絡(luò)運(yùn)營商在質(zhì)量要求、考核方面缺少行業(yè)內(nèi)統(tǒng)一的標(biāo)準(zhǔn)，各自隨意制定自己的參照。在價格的確定、服務(wù)標(biāo)準(zhǔn)、服務(wù)內(nèi)容上缺少相應(yīng)的統(tǒng)一指導(dǎo)，出現(xiàn)定價隨意、差異大等問題，使得維修單位維護(hù)質(zhì)量增加風(fēng)險、管理成本加大。由于通信網(wǎng)絡(luò)維護(hù)中涵蓋的專業(yè)較多，但各專業(yè)接口部分的界限卻不是很清晰，從而往往造成責(zé)任不明確，成為網(wǎng)絡(luò)事故發(fā)生的潛在隱患。在通信網(wǎng)絡(luò)的管理方面，存在一定的不足有待規(guī)范和完善，如服務(wù)價格及服務(wù)標(biāo)準(zhǔn)沒有科學(xué)依據(jù)進(jìn)行進(jìn)統(tǒng)一，對服務(wù)中產(chǎn)生的糾紛及一些非理性行為缺乏有效的監(jiān)管和投訴機(jī)制，缺少有效的交流、溝通平臺等。

　　科技發(fā)展下，現(xiàn)實(shí)問題日益突出。當(dāng)前網(wǎng)絡(luò)中普遍存在間諜軟件、垃圾信息、惡意代碼(病毒)、惡意插件等各類網(wǎng)絡(luò)隱患，嚴(yán)重威脅網(wǎng)絡(luò)安全，同時又因?yàn)槠浔旧砑夹g(shù)的不斷更新，使人防不勝防。例如著名病毒“熊貓燒香”，在短短兩個月時間內(nèi)，變異出了50多種不同的病毒，給社會帶來了相當(dāng)大的困擾。根據(jù)問題制定對策必然是不可取的，網(wǎng)絡(luò)安全技術(shù)的發(fā)展，網(wǎng)絡(luò)安全技術(shù)應(yīng)當(dāng)走在安全隱患的前面，不斷更新和完善，做好嚴(yán)密的防守工作。

　　2、通信網(wǎng)絡(luò)維護(hù)現(xiàn)狀及發(fā)展趨勢

　　目前國內(nèi)通信網(wǎng)絡(luò)維護(hù)的對象主要是通信設(shè)備制造廠商和通信運(yùn)營商。對于通信設(shè)備制造廠商，代維業(yè)務(wù)主要為銷售配套服務(wù)。其在服務(wù)時間上比較分散，而且具有間斷性的特點(diǎn)，并且服務(wù)的數(shù)量和地域也隨銷售的改變而改變。通信運(yùn)營商的服務(wù)一般具有集中性、延續(xù)性等特點(diǎn)，并且，其業(yè)務(wù)量相對比較穩(wěn)定，但是直接來自通信運(yùn)營商的年業(yè)務(wù)量增長相對緩慢。在通信網(wǎng)絡(luò)維護(hù)的外包服務(wù)市場方面，除了網(wǎng)管、核心網(wǎng)仍然采取各運(yùn)營商的技術(shù)人員維護(hù)外，大部分設(shè)備已經(jīng)實(shí)現(xiàn)了社會化代維。從我國當(dāng)前通信網(wǎng)絡(luò)運(yùn)行、維護(hù)的現(xiàn)狀來看，我們還處于發(fā)展初期，市場雙方將會越來越成熟。在市場經(jīng)濟(jì)條件下，企業(yè)間的競爭越來越激烈，企業(yè)開始努力提高基于價值鏈環(huán)節(jié)的核心業(yè)務(wù)水平，并運(yùn)用多種辦法減少企業(yè)的運(yùn)營資金的投入，以期最大程度上提升企業(yè)的盈利能力。企業(yè)越來越重視增強(qiáng)核心競爭力、降低成本，而目前的外包服務(wù)市場正逐漸的迎合這種要求，已經(jīng)成為一種不可逆轉(zhuǎn)的趨勢。

　　3、通信網(wǎng)絡(luò)主要采用的安全技術(shù)

　　3.1虛擬專用網(wǎng)()技術(shù)。通過一個公用網(wǎng)建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它的虛擬性表現(xiàn)在兩個用戶之間并不是建立專用的物理鏈接，而是利用ISP提供的`公用網(wǎng)絡(luò)來建立通信通道。它的專用性表現(xiàn)在除了以外的其他用戶不能訪問內(nèi)部的網(wǎng)絡(luò)資源，這樣就可以保證內(nèi)部用戶之間的通信的安全性。

　　3.2漏洞掃描技術(shù)。我們充分利用科學(xué)先進(jìn)的網(wǎng)絡(luò)安全軟件，對系統(tǒng)進(jìn)行優(yōu)化掃描，及時修復(fù)系統(tǒng)的安全漏洞，以消除系統(tǒng)的安全隱患，保證通信的安全性。

　　3.3身份認(rèn)證技術(shù)。建立安全的身份認(rèn)證系統(tǒng)，在各種認(rèn)證機(jī)制中可選擇使用。使用戶通過對身份的認(rèn)證，來保證用戶信息的機(jī)密性、完整性、不可否認(rèn)性及可控性等功能特性。

　　3.4防火墻技術(shù)。防火墻技術(shù)是當(dāng)下基于網(wǎng)絡(luò)環(huán)境下最為普及的網(wǎng)絡(luò)安全技術(shù)。其運(yùn)作機(jī)理是以通過設(shè)立內(nèi)部網(wǎng)絡(luò)屏障，以有效避免網(wǎng)絡(luò)數(shù)據(jù)被外界環(huán)境中的不良因素影響，在網(wǎng)絡(luò)防火墻設(shè)立過程中，未經(jīng)用戶授權(quán)及允許的網(wǎng)絡(luò)外界用戶無法對網(wǎng)絡(luò)進(jìn)行訪問，這便為網(wǎng)絡(luò)中的數(shù)據(jù)提供了安全的運(yùn)行環(huán)境，有效避免了網(wǎng)絡(luò)外界因素對其的影響或破壞。防火墻技術(shù)的實(shí)質(zhì)是通過網(wǎng)絡(luò)硬件和軟件的結(jié)合，在不同網(wǎng)絡(luò)之間建立起安全網(wǎng)關(guān)，通過網(wǎng)關(guān)實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)的保護(hù)，使其免受外界因素影響，在防火墻體系的構(gòu)建中，除了應(yīng)用網(wǎng)關(guān)還包括過濾系統(tǒng)，驗(yàn)證工具和訪問政策等三種結(jié)構(gòu)，不同結(jié)構(gòu)在網(wǎng)絡(luò)運(yùn)行過程中分別對IP包進(jìn)行檢驗(yàn)，一旦發(fā)現(xiàn)包中的數(shù)據(jù)信息無法與防火墻規(guī)則相符，便丟棄該包，進(jìn)而有效保障網(wǎng)絡(luò)運(yùn)行環(huán)境的安全

　　3.5網(wǎng)絡(luò)加密技術(shù)。通過網(wǎng)絡(luò)加密我們可以有效的防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取，是網(wǎng)絡(luò)安全的和重要保證。利用網(wǎng)絡(luò)加密技術(shù)，對網(wǎng)絡(luò)傳輸中的IP包進(jìn)行加密和封裝，以保證數(shù)據(jù)傳輸?shù)谋Ｃ苄�、完整性，可以有效的提高網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩�，同時還能對遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全起到保障作用。

　　3.6 IPS技術(shù)

　　所謂的IPS技術(shù)中文名稱叫做入侵防御系統(tǒng)，入侵防御系統(tǒng)是一個集合了病毒入侵防御與檢測、過濾以及網(wǎng)絡(luò)環(huán)境優(yōu)化的綜合性的防御網(wǎng)絡(luò)防御系統(tǒng)。對于網(wǎng)絡(luò)服務(wù)器而言，入侵防御系統(tǒng)基本上都涵蓋了網(wǎng)絡(luò)服務(wù)器目前需要的網(wǎng)絡(luò)技術(shù)安全防護(hù)需求。入侵防御系統(tǒng)中涵蓋了建立在攻擊躲避原理上的阻斷措施以及偏向攻擊型的阻斷措施。入侵防御系統(tǒng)能夠?qū)⒋胁渴鹪诰W(wǎng)絡(luò)服務(wù)器的前端，這樣就能有效的提高網(wǎng)絡(luò)服務(wù)器對各種層次的病毒的入侵和攻擊，并能實(shí)現(xiàn)精確的判斷以及展開精確的阻斷。入侵系統(tǒng)的高度集合特性有效的節(jié)約了網(wǎng)絡(luò)服務(wù)器的監(jiān)控以及數(shù)據(jù)分析所用的維護(hù)成本。隨著網(wǎng)絡(luò)安全威脅問題的日益嚴(yán)峻，無論是個人還是企業(yè)給予IPS技術(shù)上的網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用的越來越廣泛，并且防護(hù)技術(shù)的更新速度也是越來越快。

　　4、通信網(wǎng)絡(luò)安全對策

　　4.1加強(qiáng)政府對通信網(wǎng)絡(luò)的管理。通信網(wǎng)絡(luò)的運(yùn)行與維護(hù)已經(jīng)顯現(xiàn)出越來越重要的意義，其不僅僅是企業(yè)內(nèi)部的職責(zé)。具有監(jiān)管功能的政府相關(guān)部門，不管是從對行業(yè)利益的考慮亦或是對國家利益考慮，還是基于消費(fèi)者的利益考慮，都有責(zé)任加強(qiáng)網(wǎng)絡(luò)運(yùn)行與維護(hù)的監(jiān)管力度。政府有關(guān)部門需要結(jié)合通信網(wǎng)絡(luò)運(yùn)行維護(hù)的最新發(fā)展，以保證我國通信網(wǎng)絡(luò)管理的發(fā)展要求和發(fā)展方向的準(zhǔn)確性，以制定出更好的政策支持。

　　4.2要建設(shè)維護(hù)管理隊(duì)伍。隨著時代的迅速發(fā)展，建設(shè)精干的維護(hù)管理隊(duì)伍對于通信網(wǎng)絡(luò)實(shí)現(xiàn)良好的運(yùn)行與維護(hù)變的越來越重要。通過多種途徑來加強(qiáng)對維護(hù)技術(shù)人員的培訓(xùn)，并且有針對性地進(jìn)行從設(shè)備至技能的升級。另外，需要定期組織技術(shù)交流，培養(yǎng)一批專業(yè)的技術(shù)專家，并有計(jì)劃地在社會上招聘有經(jīng)驗(yàn)的專業(yè)技術(shù)人員來充實(shí)維護(hù)隊(duì)伍。

　　4.3注重統(tǒng)計(jì)技術(shù)的應(yīng)用。通信網(wǎng)絡(luò)要向用戶提供可靠、安全、迅速的電信網(wǎng)絡(luò)服務(wù)，必須以優(yōu)質(zhì)的運(yùn)行維護(hù)為保證。統(tǒng)計(jì)分析是網(wǎng)絡(luò)運(yùn)行維護(hù)過程中的采用的重要手段，它是網(wǎng)絡(luò)質(zhì)量管理和技術(shù)管理的基礎(chǔ)。通信網(wǎng)絡(luò)運(yùn)行質(zhì)量統(tǒng)計(jì)分析的作用主要表現(xiàn)在以下四個方面：①系統(tǒng)服務(wù)質(zhì)量監(jiān)測和評估。②檢驗(yàn)網(wǎng)絡(luò)優(yōu)化和工程建設(shè)的效果。③及時發(fā)現(xiàn)系統(tǒng)隱患，提高故障處理效率。④為網(wǎng)絡(luò)優(yōu)化和規(guī)劃提供充分的依據(jù)。

　　5、結(jié)束語

　　隨著我國通信網(wǎng)絡(luò)技術(shù)的提高，通信網(wǎng)絡(luò)的規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)也趨向于復(fù)雜化，在這新形式下，我們要有創(chuàng)新精神，敢于打破原有的運(yùn)行、維護(hù)模式，增強(qiáng)運(yùn)營管理的科學(xué)性，促進(jìn)業(yè)務(wù)水平的提高，以實(shí)現(xiàn)高水平的網(wǎng)絡(luò)運(yùn)行、維護(hù)，并且建立現(xiàn)代化的管理體制，為通信網(wǎng)絡(luò)良好運(yùn)行與維護(hù)的進(jìn)一步發(fā)展奠定基礎(chǔ)。

　　參考文獻(xiàn)：

　　[1]艾抗.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[J].濟(jì)南職業(yè)學(xué)院學(xué)報.2005

　　[2]姜濱.通信網(wǎng)絡(luò)安全與防護(hù)[J].甘肅科技.2006

　　[3]張花花.淺談通信網(wǎng)絡(luò)安全維護(hù)[J].中國經(jīng)貿(mào)，2010(16)

　　[4]劉鵬亮.企業(yè)網(wǎng)絡(luò)信息保護(hù)與安全運(yùn)行管理[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012(4)

　　水聲網(wǎng)絡(luò)信息安全保密風(fēng)險論文篇6

　　1常見網(wǎng)絡(luò)安全手段

　　首先針對病毒和木馬的侵害，人們會采用殺毒軟件工具和各種原理下生產(chǎn)的防火墻產(chǎn)品。然后針對安全性的等級不同，選用操作體統(tǒng)。比如建立一個服務(wù)器的安全環(huán)境，在操作系統(tǒng)中就應(yīng)該選擇安全性較高的版本，例如XP系列就適合作為服務(wù)器使用，在安全性上存在著不足。然后在一些電子商務(wù)應(yīng)用上，使用密碼學(xué)技術(shù)。提升保密性。比如數(shù)字簽名的身份認(rèn)證，MD5的數(shù)學(xué)模型加密手段等等�？梢哉f網(wǎng)絡(luò)在不斷發(fā)展，安全性的研究就一直在進(jìn)行著。

　　2針對病毒的安全手段舉例

　　這里以針對病毒的`安全手段為例子，進(jìn)行說明。計(jì)算機(jī)病毒是一種特殊的計(jì)算機(jī)程序，由于計(jì)算機(jī)病毒具有與生物學(xué)病毒相類似的特征(潛伏性、傳染性、發(fā)作期等)，所以人們就用生物學(xué)上的病毒來稱呼它。根據(jù)我國出臺的《中華人民共和國計(jì)算機(jī)安全保護(hù)條例》病毒的定義是：“計(jì)算機(jī)病毒是指編制、或者在計(jì)算機(jī)程序中插入的，破壞數(shù)據(jù)、影響計(jì)算機(jī)使用，并能自己復(fù)制的一組計(jì)算機(jī)指令或者程序代碼�！辈《镜墓ぷ鬟^程常常是，首先有自身的病毒標(biāo)志，在上次爆發(fā)時被傳送到計(jì)算機(jī)的某個重要位置，例如內(nèi)存等位置。然后并不馬上爆發(fā)，而是進(jìn)行潛伏，在特定的條件下，大量復(fù)制進(jìn)行觸發(fā)，感染正常的文件。當(dāng)計(jì)算機(jī)被病毒侵入并破壞時，我們要使用放病毒技術(shù)，常見的方式有根據(jù)經(jīng)驗(yàn)進(jìn)行的手動操作，根據(jù)經(jīng)驗(yàn)從表現(xiàn)判斷出病毒的種類，運(yùn)用簡單的命令和注冊表操作去除病毒的感染。另外一個重要的方法是病毒檢測技術(shù)通過對計(jì)算機(jī)病毒的特征來進(jìn)行病毒判斷的技術(shù)，如自身校驗(yàn)、關(guān)鍵字、文件長度的變化等。計(jì)算機(jī)是計(jì)算機(jī)病毒傳播的主體，也是病毒攻擊的目標(biāo)和手段。盡管病毒所具有的隱蔽性使得它難以被發(fā)覺，但它的傳染必然會留下某種痕跡，它的破壞性也必然會讓人們知道它的存在。因此，要檢測計(jì)算機(jī)病毒，就必須到病毒寄生的場所去檢查，發(fā)現(xiàn)異常情況，及時進(jìn)行確認(rèn)，證明計(jì)算機(jī)病毒的存在。這種技術(shù)多用軟件實(shí)現(xiàn)。

　　3結(jié)束語

　　網(wǎng)絡(luò)毫無疑問需要一個安全的運(yùn)行環(huán)境，所以要從危害的表現(xiàn)，潛在的危害因素入手去了解這些破壞的因素。然后明確怎樣的環(huán)境才是安全的，如何去營造這樣一個安全的環(huán)境，或者根據(jù)不同的工作要求來設(shè)置安全的級別。并且能夠熟練的掌握保證網(wǎng)絡(luò)安全的技術(shù)手段并能夠使用這些手段。

　　水聲網(wǎng)絡(luò)信息安全保密風(fēng)險論文篇7

　　1信息安全控制的基本原理

　　信息安全主要是針對網(wǎng)絡(luò)系統(tǒng)內(nèi)的信息和數(shù)據(jù)庫做到保密和相對的完整性，對于那些系統(tǒng)之外的信息要對其進(jìn)行一定的辨別以及確定信息是否安全的一種控制手段。這種手段是用來保證網(wǎng)絡(luò)用戶的安全要求，來預(yù)防各類信息對網(wǎng)絡(luò)系統(tǒng)的攻擊和威脅，從而保證整個系統(tǒng)能夠安全穩(wěn)定、正常的運(yùn)行。信息安全保護(hù)是一個比較復(fù)雜的系統(tǒng)，主要包括計(jì)算機(jī)的主機(jī)和整個的網(wǎng)絡(luò)系統(tǒng)，因此信息安全在本質(zhì)上指的是整個信息系統(tǒng)的安全。現(xiàn)在的信息安全控制大都是自動化控制，自動化控制指的是在沒有人員參與控制的前提下，設(shè)備和裝置依據(jù)原先以及制定好的信息參數(shù)，根據(jù)特有的規(guī)律進(jìn)行運(yùn)轉(zhuǎn)。由于信息的特殊性使得信息安全控制也有一定的特殊性，主要有：信息系統(tǒng)有不斷變化的趨勢，因此整個系統(tǒng)的信息安全控制也隨之有著不斷變化的趨勢；還有就是信息系統(tǒng)不僅有外界信息的威脅與攻擊，系統(tǒng)內(nèi)部還存在一定的缺陷和威脅。因此，一定要建立健全信息安全控制對策，有效防止那些構(gòu)成威脅信息系統(tǒng)安全的各項(xiàng)因素。信息安全控制的主要目的就是有效防止信息系統(tǒng)威脅和攻擊事件的發(fā)生，防止信息系統(tǒng)安全發(fā)生威脅的措施主要有：一是要阻止外部系統(tǒng)威脅對信息系統(tǒng)的攻擊和威脅；二是因?yàn)檎麄€系統(tǒng)自身就存在一定的缺陷和漏洞，所以攻擊者就跟很容易找到信息內(nèi)部系統(tǒng)的漏洞進(jìn)而對其進(jìn)行一定的破壞，因此在信息系統(tǒng)內(nèi)部要建立健全科學(xué)、合理的安全控制措施。

　　2網(wǎng)絡(luò)信息安全的問題

　　如今的互聯(lián)網(wǎng)技術(shù)發(fā)展千變?nèi)f化，但是仍然存在一定的網(wǎng)絡(luò)信息安全問題，并且這個問題是不容小覷的。網(wǎng)絡(luò)信息安全與國家重要文件信息保護(hù)機(jī)密、社會安全穩(wěn)定、民族發(fā)展、社會經(jīng)濟(jì)發(fā)展等方面有著密切的關(guān)系。隨著信息全球化的發(fā)展，網(wǎng)絡(luò)信息安全的重要性體現(xiàn)的越來越明顯。網(wǎng)絡(luò)安全問題已經(jīng)對網(wǎng)絡(luò)用戶的合法權(quán)益造成一定的干擾。隨著社會網(wǎng)站的活躍，在各大網(wǎng)站上注冊的用戶越來越多，雖然網(wǎng)民可以通過網(wǎng)站了解社會的各項(xiàng)信息和其它方面的信息，但是隨之而來的電腦病毒和木馬攻擊網(wǎng)絡(luò)系統(tǒng)，這樣就嚴(yán)重侵害了網(wǎng)民的合法權(quán)益和個人隱私，更嚴(yán)重者會造成用戶的個人財(cái)產(chǎn)。黑客通過盜取網(wǎng)民的賬號來獲取網(wǎng)民的信息和網(wǎng)上銀行賬戶，這些問題都影響網(wǎng)民的正常生活，同時也阻礙了互聯(lián)網(wǎng)技術(shù)的發(fā)展。在網(wǎng)絡(luò)信息中，有很多都是比較敏感的信息，有的關(guān)系國家機(jī)密，如果不法分子獲取了這方面信息，就會造成他們對國家政府的攻擊，由于利用互聯(lián)網(wǎng)技術(shù)進(jìn)行犯罪，一般不會留下犯罪痕跡，這樣就提高了利用網(wǎng)絡(luò)犯罪的幾率。

　　3基于信息安全控制原理的安全網(wǎng)絡(luò)技術(shù)

　　信息安全的控制原理在本質(zhì)上就是防止一切可能威脅信息系統(tǒng)的發(fā)生，不斷完善內(nèi)部信息系統(tǒng)，降低其出現(xiàn)漏洞的可能性。下面幾種是安全效果比較好的安全網(wǎng)絡(luò)技術(shù)。

　　3.1虛擬網(wǎng)技術(shù)

　　虛擬網(wǎng)技術(shù)就是在有限的網(wǎng)絡(luò)區(qū)域內(nèi)在交換技術(shù)上產(chǎn)生的，交換技術(shù)就是把原有的局域網(wǎng)技術(shù)轉(zhuǎn)換為面向性連接技術(shù)。虛擬網(wǎng)技術(shù)有著一個最為顯著的優(yōu)點(diǎn)就是只要信息可以到達(dá)就能達(dá)到的'地方，這樣就能夠有效防止網(wǎng)絡(luò)監(jiān)視和監(jiān)聽的不良入侵手段，同時也可以控制虛擬網(wǎng)之外的外部網(wǎng)絡(luò)連接點(diǎn)對網(wǎng)絡(luò)內(nèi)部連接點(diǎn)的訪問。但是現(xiàn)在這種虛擬網(wǎng)技術(shù)還存在一定的問題，就是設(shè)備裝置太過復(fù)雜，更方便成為黑客的攻擊對象。VLAN以及MAC不能有效防止MAC的攻擊。

　　3.2防火墻技術(shù)

　　防火墻技術(shù)可以對各個網(wǎng)絡(luò)之間進(jìn)行有效控制的訪問，對于那些不明確的信息數(shù)據(jù)和鏈接會對其進(jìn)行一定的安全檢測，按照檢測的結(jié)果來決定是否可以進(jìn)行通信，對信息網(wǎng)絡(luò)進(jìn)行實(shí)時監(jiān)視。防火墻技術(shù)的優(yōu)點(diǎn)是比較多的，它有著可以保護(hù)網(wǎng)絡(luò)服務(wù)、檢查外部系統(tǒng)對內(nèi)部系統(tǒng)的訪問、進(jìn)行集體的安全管理、增加一定的保密性等優(yōu)勢。但是它還是存在一定的不足，例如不能有效防止其他渠道的攻擊，不能阻止內(nèi)部系統(tǒng)的威脅等。

　　3.3病毒防護(hù)技術(shù)

　　信息系統(tǒng)病毒是一種外部環(huán)境攻擊系統(tǒng)的常見方式，由于信息網(wǎng)絡(luò)具備一定的普及性和開放性，這樣就使得病毒傳播的速度非�？臁，F(xiàn)在病毒傳播的渠道主要包括：通過電子郵件進(jìn)行傳播、通過網(wǎng)頁瀏覽進(jìn)行傳播以及通過光盤和U盤進(jìn)行傳播�，F(xiàn)在針對病毒傳播的預(yù)防手段有：利用防火墻和防毒監(jiān)測軟件對病毒進(jìn)行有效地控制和阻止；檢查和清理病毒，利用殺毒軟件對信息系統(tǒng)進(jìn)行定期的檢查，有利于及時清除病毒；由于病毒數(shù)據(jù)的發(fā)展使比較快的，這就需要?dú)⒍拒浖臄?shù)據(jù)庫進(jìn)行升級和不斷更新；安裝掃描信息安全軟件，對下載和安裝的軟件進(jìn)行嚴(yán)格的控制和管理。

　　3.4安全掃描技術(shù)

　　在信息網(wǎng)絡(luò)系統(tǒng)安全中，安全掃描技術(shù)是保障系統(tǒng)安全的重要技術(shù)之一，它與防火墻技術(shù)進(jìn)行相互配合使用，有助于保證網(wǎng)絡(luò)的安全穩(wěn)定。

　　4結(jié)束語

　　總體來說，信息安全的有效控制和網(wǎng)絡(luò)安全技術(shù)的正確管理，它決定著互聯(lián)技術(shù)的發(fā)展方向和保證網(wǎng)民利用的安全。堅(jiān)持做到和做好信息安全控制原理的安全網(wǎng)絡(luò)技術(shù)，有利于互聯(lián)網(wǎng)的安全穩(wěn)定迅速發(fā)展。

　　水聲網(wǎng)絡(luò)信息安全保密風(fēng)險論文篇8

　　摘要：

　　隨著信息時代的加速到來，人們對因特網(wǎng)的依賴也越來越強(qiáng)，網(wǎng)絡(luò)已成為人們生活中不可缺少的一部分，尤其是計(jì)算機(jī)技術(shù)和通信技術(shù)相結(jié)合所形成的信息基礎(chǔ)設(shè)施已經(jīng)成為反應(yīng)信息社會特征最重要的基礎(chǔ)設(shè)施。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來,已被信息社會的各個領(lǐng)域所重視。

　　關(guān)鍵字：計(jì)算機(jī) 網(wǎng)絡(luò)安全安全現(xiàn)狀體系結(jié)構(gòu)模型

　　1 引言

　　隨著信息時代的加速到來，人們對因特網(wǎng)的依賴也越來越強(qiáng)，網(wǎng)絡(luò)已成為人們生活中不可缺少的一部分。Internet本身就是一個面向所有人群的高開放性系統(tǒng)，但普通網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)信息保密和系統(tǒng)安全方面做得并不完備，加上計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，因特網(wǎng)上的攻擊與破壞事件不勝枚舉。本節(jié)主要介紹當(dāng)前網(wǎng)絡(luò)安全的現(xiàn)狀、特征以及常見的網(wǎng)絡(luò)安全威脅等。

　　1.1網(wǎng)絡(luò)安全概述

　　網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科

　　1.1.1網(wǎng)絡(luò)安全基本內(nèi)涵分析

　　網(wǎng)絡(luò)的安全是指通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。網(wǎng)絡(luò)安全的具體含義會隨著“角度”的`變化而變化。

　　網(wǎng)絡(luò)安全在不同應(yīng)用環(huán)境下的不同解釋:

　　運(yùn)行系統(tǒng)安全——保證信息處理和傳輸系統(tǒng)的安全。本質(zhì)上是保護(hù)系統(tǒng)的合法操作和正常運(yùn)行。

　　網(wǎng)絡(luò)上系統(tǒng)信息安全——包括用口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限、存儲方式控制、安全審計(jì)、安全問題跟蹤、計(jì)算機(jī)病毒防治、數(shù)據(jù)加密等。

　　網(wǎng)絡(luò)上信息傳播安全——信息傳播后果的安全性，主要是信息過濾。側(cè)重于防止和控制非法、有害的信息進(jìn)行傳播。本質(zhì)上是維護(hù)道德、法律和國家利益。

　　網(wǎng)絡(luò)上信息內(nèi)容的安全——狹義的“信息安全”，側(cè)重于保護(hù)信息的保密、真實(shí)性和完整性。本質(zhì)上是保護(hù)用戶的利益和隱私。

　　1.2網(wǎng)絡(luò)安全的主要特性

　　網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征：

　　保密性——保證只有授權(quán)用戶可以訪問數(shù)據(jù)，而限制其他用戶對數(shù)據(jù)的訪問。

　　數(shù)據(jù)的保密性分為網(wǎng)絡(luò)傳輸?shù)谋Ｃ苄院蛿?shù)據(jù)存儲保密性兩個方面。

　　網(wǎng)絡(luò)傳輸保密性通過對傳輸數(shù)據(jù)進(jìn)行加密處理來實(shí)現(xiàn)；數(shù)據(jù)存取保密性主要通過訪問控制來實(shí)現(xiàn)。

　　完整性——數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。一般通過訪問控制、數(shù)據(jù)備份和冗余設(shè)置來實(shí)現(xiàn)數(shù)據(jù)的完整性。

　　可用性——可被授權(quán)實(shí)體訪問并按需求使用的特性，即當(dāng)需要時能否存取和訪問所需的

　　信息。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊。不可否認(rèn)性（不可抵賴性）——在信息交互過程中確信參與者的真實(shí)同一性，所有參與者都不能否認(rèn)和抵賴曾經(jīng)完成的操作和承諾。數(shù)字簽名技術(shù)是解決不可否認(rèn)性的重要手段之一。

　　可控性——人們對信息的傳播途徑、范圍及其內(nèi)容所具有的控制能力。

　　1.3 影響網(wǎng)絡(luò)安全的主要因素

　　計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對網(wǎng)絡(luò)中信息的威脅，也包括對網(wǎng)絡(luò)中設(shè)備的威脅，但歸結(jié)起來，主要有三點(diǎn)：

　　1. 人為的無意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶安全意識不強(qiáng)，口令選擇不慎，將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會給網(wǎng)絡(luò)安全帶來威脅。

　　2.人為的惡意攻擊。這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，比如敵手的攻擊和計(jì)算機(jī)犯

　　罪都屬于這種情況，此類攻擊又可以分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

　　3.網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟疲瑳]有及時補(bǔ)上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進(jìn)入系統(tǒng)，后果不堪設(shè)想。

　　2 網(wǎng)絡(luò)安全現(xiàn)狀

　　網(wǎng)絡(luò)信息安全在國內(nèi)還是一個比較年輕的產(chǎn)業(yè)，還處于剛剛起步的階段，但不可否認(rèn)的是對網(wǎng)絡(luò)信息安全的要求和重視程度將會越來越高。針對當(dāng)前網(wǎng)絡(luò)信息領(lǐng)域的發(fā)展現(xiàn)狀，網(wǎng)絡(luò)安全因素主要表現(xiàn)在以下幾個方面：

　　（1）不良信息和不健康信息成為治理工作的重點(diǎn)。

　�。�2）設(shè)備自身安全防御能力需要加強(qiáng)。

　�。�3）流氓軟件騷擾呈上升趨勢。

　�。�4）各種身份驗(yàn)證方式越來越受到用戶歡迎。

　�。�5）網(wǎng)絡(luò)工程建設(shè)將重視安全體系的規(guī)劃和建設(shè)。

　�。�6）信息安全管理部門的風(fēng)險評估和報告將成為安全研究的重要資料。

　　對許多網(wǎng)絡(luò)用戶而言，知道面臨著一定的威脅。但這種威脅來自哪里、究竟有什么后果，并不十分清楚。一般來說，對普通的網(wǎng)絡(luò)用戶，面臨的應(yīng)用難題主要有以下幾個方面。

　　2.1病毒問題

　　計(jì)算機(jī)病毒是一段能夠進(jìn)行自己復(fù)制的程序。病毒運(yùn)行后可能損壞文件，使系統(tǒng)癱瘓，造成各種難以預(yù)料的后果。在網(wǎng)絡(luò)環(huán)境下，病毒具有不可估量的威脅和破壞力。

　　計(jì)算機(jī)病毒攻擊的手段出現(xiàn)得很早，其種類繁多，影響范圍廣。不過以前的病毒多是毀壞計(jì)算機(jī)內(nèi)部的數(shù)據(jù)，使系統(tǒng)癱瘓�，F(xiàn)在某些病毒已經(jīng)與黑客程序結(jié)合起來，被黑客利用來竊取用戶的敏感信息，危害更大。

　　計(jì)算機(jī)病毒已經(jīng)成為危害網(wǎng)絡(luò)安全的最大威脅。

　　2.2 非法訪問和破壞

　　非法訪問故名思議就是在未得到管理員授權(quán)的情況下，訪問、使用或破壞某些資源。目前對

　　非法入侵者有一個統(tǒng)一的名稱——“黑客”。他們依靠自已掌握的技術(shù)，非法獲得系統(tǒng)的控制權(quán)限，從而達(dá)到竊取用戶秘密信息和破壞數(shù)據(jù)的目的。

　　現(xiàn)在還缺乏針對網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性號，“殺傷力”強(qiáng)，是網(wǎng)絡(luò)安全的主要威脅。

　　2.3 管理漏洞

　　網(wǎng)絡(luò)通信系統(tǒng)的嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶免受攻擊的重要措施。事實(shí)上，很多企業(yè)、機(jī)構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理。目前，美國75%-85%的網(wǎng)站都抵擋不住黑客的攻擊，約有75%的企業(yè)網(wǎng)上信息失竊。此外，管理的缺陷還可能出現(xiàn)系統(tǒng)內(nèi)部人員泄露機(jī)密或外部人員通過非法手段截獲而導(dǎo)致機(jī)密信息的泄露，從而是一些不法分子有可乘之機(jī)。

　　2.4網(wǎng)絡(luò)的缺陷及漏洞

　　Internet的共享性和開放性，使網(wǎng)上信息安全存在先天不足。因?yàn)槠滟囈陨娴腡CP/IP協(xié)議，缺乏相應(yīng)的安全機(jī)制，而且因特網(wǎng)最初設(shè)計(jì)時也沒有考慮安全問題，因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。

　　3 網(wǎng)絡(luò)的安全威脅與安全網(wǎng)絡(luò)的實(shí)現(xiàn)

　　3.1網(wǎng)絡(luò)的安全威脅

　　無意的威脅——人為操作錯誤、設(shè)備故障、自然災(zāi)害等不以人的意志為轉(zhuǎn)移的事件。有意的威脅——偷聽、計(jì)算機(jī)犯罪等人為的破壞。

　　目前網(wǎng)絡(luò)的主要威脅:

　　1. 自然災(zāi)害、意外事故。

　　2. 個人行為，比如使用不當(dāng)、安全意識差等。

　　3. 黑客行為，由于黑客入侵或侵?jǐn)_，造成非法訪問、拒絕服務(wù)、計(jì)算機(jī)病毒、非法鏈接等。

　　4. 內(nèi)部泄密和外部的信息泄密、信息丟失等。

　　5. 網(wǎng)絡(luò)協(xié)議中的缺陷，例如TCP/IP協(xié)議的安全問題等。

　　3.2安全網(wǎng)絡(luò)的實(shí)現(xiàn)

　　先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。

　　嚴(yán)格的安全管理。