網(wǎng)絡(luò)信息安全保障對(duì)策論文

　　網(wǎng)絡(luò)信息安全保障對(duì)策論文

　　【摘 要】在網(wǎng)絡(luò)信息飛速發(fā)展的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)對(duì)于人們?cè)絹?lái)越重要，網(wǎng)絡(luò)在方便人們生活工作的同時(shí)也對(duì)人們?cè)斐闪嗽S多麻煩與隱患。

　　網(wǎng)絡(luò)蘊(yùn)含信息量大，信息安全性差，充斥著各種垃圾信息，比如詐騙等信息，在人們?yōu)g覽時(shí)，很容易上當(dāng)受騙，造成不必要的損失。

　　【關(guān)鍵詞】網(wǎng)絡(luò)信息;信息安全;管理體系;安全保障

　　前言

　　隨著網(wǎng)絡(luò)的發(fā)展及普及，人們利用網(wǎng)絡(luò)進(jìn)行查問(wèn)題、找東西、分享東西等，大大便利了人們的日常生活。

　　隨著人們對(duì)網(wǎng)絡(luò)應(yīng)用越來(lái)越熟練，開(kāi)始在網(wǎng)上發(fā)布一些自己知道或是自己想要知道的信息，網(wǎng)絡(luò)成為了人們信息溝通平臺(tái)，但有些人在網(wǎng)上發(fā)布虛假信息進(jìn)行詐騙，在很大程度擾亂了信息網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)。

　　下面對(duì)網(wǎng)絡(luò)安全中主要存在的威脅隱患，以及對(duì)這些威脅做出的相應(yīng)政策以及改善措施，保證人們的正常網(wǎng)絡(luò)生活。

　　1 網(wǎng)絡(luò)信息的安全

　　對(duì)網(wǎng)絡(luò)安全進(jìn)行定義為：對(duì)數(shù)據(jù)處理系統(tǒng)的建立及采納的技術(shù)和管理進(jìn)行安全保護(hù)，避免計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不會(huì)因?yàn)槭д`或是其他原因造成破壞、更改、丟失等。

　　網(wǎng)絡(luò)信息資源是通過(guò)一個(gè)協(xié)同計(jì)算機(jī)環(huán)境進(jìn)行獲取，即相應(yīng)聯(lián)網(wǎng)的、透明用戶(hù)計(jì)算機(jī)組成的一種計(jì)算機(jī)環(huán)境，既其運(yùn)行環(huán)境為開(kāi)放的，在這種網(wǎng)絡(luò)環(huán)境下，所有人都可以進(jìn)入并獲取其中的信息，可能會(huì)有不法分子進(jìn)入并對(duì)網(wǎng)絡(luò)主機(jī)進(jìn)行攻擊，造成重要數(shù)據(jù)被竊取、改編，從內(nèi)部網(wǎng)絡(luò)往公共網(wǎng)絡(luò)環(huán)境中傳播訊息會(huì)被監(jiān)聽(tīng)、甚至篡改信息，在人們進(jìn)行瀏覽時(shí)，就會(huì)瀏覽到虛假信息。

　　而造成威脅的原因，外部因素或是內(nèi)部因素都有可能，而且不法分子攻擊手段也越來(lái)越膽大，越來(lái)越高明，嚴(yán)重影響了正常的網(wǎng)絡(luò)環(huán)境。

　　2 網(wǎng)絡(luò)安全問(wèn)題的表現(xiàn)形式

　　2.1 病毒、木馬威脅加劇

　　據(jù)2008年11月份國(guó)內(nèi)瑞星信息安全公司的報(bào)告統(tǒng)計(jì)顯示，2008年十一月之前的十個(gè)月之內(nèi)互聯(lián)網(wǎng)上出現(xiàn)的新病毒達(dá)九百三十萬(wàn)六千九百八十五個(gè)，是同期2007年的12.16倍，木馬病毒以及后門(mén)程序之和占總體病毒的83.4%，超過(guò)了七百七十六萬(wàn)個(gè)，病毒以井噴式現(xiàn)象爆發(fā)。

　　根據(jù)有關(guān)部門(mén)的調(diào)查現(xiàn)實(shí)，病毒木馬的黑色產(chǎn)業(yè)鏈已經(jīng)形成，不發(fā)分子以此來(lái)謀取暴利。

　　2.2 安全漏洞

　　安全漏洞被曝光的頻率和數(shù)量在2008年達(dá)到歷史新高。

　　網(wǎng)絡(luò)計(jì)算機(jī)運(yùn)行過(guò)程中存在大量安全漏洞，而存在的主要安全漏洞有十個(gè)，分別是：瀏覽器漏洞、Adobe Flash漏洞、ActiveX漏洞、SQL注入式攻擊、Adobe Acrobat閱讀器漏洞、CMS漏洞、Apple Quick Time漏洞、Web2.0元素、Realpplayer漏洞和DNS緩存漏洞。

　　2.3 黑客行為，數(shù)據(jù)泄露

　　根據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的分析數(shù)據(jù)顯示，2007年我國(guó)的計(jì)算機(jī)病毒感染率達(dá)到了91.5%，其中黑客控制了相當(dāng)多一部分的病毒。

　　黑客主要利用網(wǎng)絡(luò)用戶(hù)的失誤以及脆弱性等因素對(duì)特定目標(biāo)拒絕進(jìn)行服務(wù)，同時(shí)進(jìn)行攻擊并侵占。

　　Websense安全實(shí)驗(yàn)室最新報(bào)告顯示，29%的惡意攻擊中都包含數(shù)據(jù)竊取程序，黑客的主要目標(biāo)已經(jīng)放在了核心機(jī)密數(shù)據(jù)的竊取。

　　2.4 垃圾郵件泛濫

　　以光比形式鯨吞網(wǎng)絡(luò)資源是垃圾郵件的核心特點(diǎn)，其嚴(yán)重影響了網(wǎng)絡(luò)用戶(hù)的正常網(wǎng)絡(luò)活動(dòng)。

　　垃圾郵件在調(diào)查中發(fā)現(xiàn)大多以獲取終端用戶(hù)的個(gè)人信息為主要目的。

　　同一個(gè)社交網(wǎng)站群組里會(huì)出現(xiàn)大量的垃圾郵件，用戶(hù)在連接到目的網(wǎng)站后，會(huì)填寫(xiě)一張個(gè)人信息注冊(cè)表，這些信息可能會(huì)被不發(fā)分子出售給營(yíng)銷(xiāo)公司，也可能會(huì)被不法分子用于垃圾郵件的發(fā)送傳播。

　　2.5 有害信息的惡意傳播

　　一些用戶(hù)為了提高網(wǎng)絡(luò)瀏覽量或是網(wǎng)絡(luò)知名度，而在不知其后果嚴(yán)重的情況下，故意制造并傳播惡意信息，制造社會(huì)輿論;而非法分子為擾亂社會(huì)秩序，故意在網(wǎng)上編造一些有害的信息，影響人民群眾的正常生活。

　　3 信息安全的保障策略

　　不同的安全保護(hù)策略用于不同的網(wǎng)絡(luò)使用環(huán)境。

　　確保信息安全的主要措施包括：密碼技術(shù)、防火墻技術(shù)、病毒防治技術(shù)以及身份鑒別技術(shù)和數(shù)據(jù)庫(kù)安全技術(shù)等措施。

　　3.1 技術(shù)保障

　　保障信息安全的技術(shù)是一項(xiàng)十分復(fù)雜且十分高端的技術(shù)，因?yàn)槿祟?lèi)科學(xué)技術(shù)整體水平的限制，只有在不斷進(jìn)行研制、開(kāi)發(fā)新的信息安全保護(hù)技術(shù)才能從基本上保障網(wǎng)絡(luò)信息的安全性。

　　3.2 信息加密技術(shù)

　　信息加密技術(shù)是最基本、最核心的保障信息安全的技術(shù)措施以及理論 基礎(chǔ)。

　　將敏感重要的信息編制成亂碼進(jìn)行發(fā)送，及時(shí)被黑客解惑，在解不開(kāi)亂碼的基礎(chǔ)上也獲取不了機(jī)密信息。

　　我們根據(jù)雙方密鑰的相同于不同性，對(duì)加密算法分成了對(duì)稱(chēng)(私鑰)密碼算法與不對(duì)稱(chēng)(公鑰)算法。

　　隨著現(xiàn)代電子技術(shù)以及密碼技術(shù)的發(fā)展，公鑰密碼算法將成為主流網(wǎng)絡(luò)安全加密機(jī)制。

　　隨著互聯(lián)網(wǎng)的應(yīng)用普及，不斷有新的加密技術(shù)被研制出來(lái)，其中安全性較高的有：

　　3.2.1 數(shù)字簽名

　　能夠?qū)崿F(xiàn)對(duì)電子文檔的辨認(rèn)和驗(yàn)證。

　　美國(guó)政府有一個(gè)名為DSS(Dighal Signature Standard)的加密標(biāo)準(zhǔn)，通過(guò)Sccurure Hash的運(yùn)算法則，對(duì)信息進(jìn)行處理，變?yōu)橐粋�(gè)160bit的數(shù)字，把數(shù)字與信息的密鑰進(jìn)行某種方式的結(jié)合，從而得到數(shù)字簽名。

　　3.2.2 身份認(rèn)證技術(shù)

　　進(jìn)行識(shí)別信源。

　　既在驗(yàn)證發(fā)信人信息的同時(shí)，驗(yàn)證信息的完整性。

　　3.2.3 信息偽裝

　　在不是機(jī)密文件里面隱藏機(jī)密文件進(jìn)行發(fā)送，又稱(chēng)作信息隱藏。

　　3.3 防火墻技術(shù)

　　對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行過(guò)濾篩選、進(jìn)出網(wǎng)絡(luò)的訪(fǎng)問(wèn)進(jìn)行管理、禁止某些違禁舉動(dòng)的訪(fǎng)問(wèn)以及對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)報(bào)警燈都是防火墻的基本功能。

　　但同時(shí)防火也存在許多弱點(diǎn)，對(duì)于防火墻內(nèi)部的攻擊無(wú)法防止;已識(shí)別的攻擊其防御依賴(lài)于正確的配置;對(duì)各種最新類(lèi)型的攻擊其防御取決于防火墻知識(shí)庫(kù)的更新速度以及配置的更新速度。

　　就目前來(lái)看，防火墻更注重保護(hù)電腦設(shè)備，熱信息數(shù)據(jù)則不擅長(zhǎng)。

　　3.4 防病毒技術(shù)

　　計(jì)算機(jī)病毒都是人為編寫(xiě)并通過(guò)各種途徑進(jìn)行傳播。

　　其具有可執(zhí)行性、傳染性、破壞性、潛伏性、可觸發(fā)性、攻擊的主動(dòng)性以及針對(duì)性等特性。

　　為了防止病毒的傳播擴(kuò)散，防毒軟件必須能對(duì)病毒傳播的通道進(jìn)行保護(hù)，防止其擴(kuò)散。

　　為防止病毒浸入，對(duì)電腦進(jìn)行物理保護(hù)。

　　對(duì)可能攜帶病毒的U盤(pán)、光盤(pán)在使用前進(jìn)行仔細(xì)的殺毒，確保使用過(guò)程中的安全性;在日常電腦使用過(guò)程中，養(yǎng)成經(jīng)常查毒、殺毒的良好習(xí)慣;不登陸不明網(wǎng)站，不接受不明郵件，將瀏覽器級(jí)別設(shè)定中級(jí)以上。

　　3.5 法律法規(guī)保障

　　網(wǎng)絡(luò)安全的重要防線(xiàn)是相關(guān)的法律法規(guī)。

　　作為信息安全保障的重要部分，必須進(jìn)款完善相關(guān)法律法規(guī)。

　　完備的法律法規(guī)是保護(hù)信息安全的重要措施。

　　進(jìn)行相關(guān)安全教育，樹(shù)立安全意識(shí)。

　　我國(guó)公民在進(jìn)行電腦網(wǎng)絡(luò)使用時(shí)，不注意對(duì)電腦系統(tǒng)進(jìn)行病毒查殺，在電腦網(wǎng)絡(luò)使用過(guò)程中，可能會(huì)將自己電腦上的病毒通過(guò)網(wǎng)絡(luò)傳播出去;隨意訪(fǎng)問(wèn)各種網(wǎng)址，下載文件根本不考慮文件的安全性，有的文件本身就帶有病毒，在使用過(guò)程中，加助了病毒的擴(kuò)散;在接發(fā)郵件時(shí)，不對(duì)郵件進(jìn)行檢測(cè)。

　　這些現(xiàn)象在很大程度上加快了病毒的產(chǎn)生以及傳播。

　　因此，我國(guó)應(yīng)加強(qiáng)對(duì)上網(wǎng)安全進(jìn)行教育培訓(xùn)，減少病毒的產(chǎn)生與傳播。

　　4 結(jié)束語(yǔ)

　　在互聯(lián)網(wǎng)越來(lái)越發(fā)達(dá)的時(shí)代，保護(hù)我國(guó)網(wǎng)絡(luò)信息的安全性勢(shì)在必行，加強(qiáng)對(duì)防毒措施的研究開(kāi)發(fā)，加強(qiáng)公民的安全上網(wǎng)意識(shí)，在網(wǎng)絡(luò)上對(duì)各種病毒源進(jìn)行查除消滅，還人民群眾一個(gè)安全的上網(wǎng)環(huán)境，可以很大程度上促進(jìn)我國(guó)的整體發(fā)展。

　　參考文獻(xiàn)：

　　[1]胡峰，馮曉.網(wǎng)絡(luò)信息資源開(kāi)發(fā)利用中存在的問(wèn)題與對(duì)策[J].河南農(nóng)業(yè)科學(xué)，2010(7).

　　[2]郭鵬，邱海霞.淺析電子商務(wù)網(wǎng)絡(luò)信息安全[J].科技風(fēng)，2011(4).

【網(wǎng)絡(luò)信息安全保障對(duì)策論文】相關(guān)文章：

關(guān)于網(wǎng)絡(luò)信息安全問(wèn)題及對(duì)策分析論文07-02

網(wǎng)絡(luò)信息安全與防范論文05-23

網(wǎng)絡(luò)信息安全與防范論文11-05

網(wǎng)絡(luò)信息安全與防范論文[合集]05-25

網(wǎng)絡(luò)信息安全面臨的挑戰(zhàn)和應(yīng)對(duì)策略09-28

網(wǎng)絡(luò)信息安全與防范論文15篇(通用)05-24

網(wǎng)絡(luò)信息安全與防范論文精品15篇05-26

對(duì)部隊(duì)信息網(wǎng)絡(luò)安全管制探究論文08-21

網(wǎng)絡(luò)信息安全的保護(hù)技術(shù)09-30

網(wǎng)絡(luò)信息安全報(bào)告范文03-22