信息網(wǎng)絡(luò)安全論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息網(wǎng)絡(luò)安全論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息網(wǎng)絡(luò)安全論文范文

要想加強(qiáng)電力系統(tǒng)信息網(wǎng)絡(luò)的安全性，就必須從兩個方面進(jìn)行安全構(gòu)造，一是電力企業(yè)提高自身對網(wǎng)絡(luò)安全的認(rèn)識和防護(hù)措施，二是提高信息網(wǎng)絡(luò)安全技術(shù)。

1.1電力企業(yè)對電力系統(tǒng)信息網(wǎng)絡(luò)安全的認(rèn)識和防護(hù)措施在信息化社會，網(wǎng)絡(luò)信息在電力系統(tǒng)中發(fā)揮了重要的作用，有效的提高了生產(chǎn)效率和質(zhì)量，在電網(wǎng)改革方面發(fā)揮了重要的作用。但是有效的控制電力信息網(wǎng)絡(luò)安全是保證信息網(wǎng)絡(luò)充分發(fā)揮優(yōu)勢的必要手段，首先應(yīng)該在思想意識上有所提升，電力部門的領(lǐng)導(dǎo)者應(yīng)該意識到信息網(wǎng)絡(luò)安全的重要性，并且在企業(yè)內(nèi)部建立信息網(wǎng)絡(luò)安全防御小組，建立完善的安全防御體系，制定健全的規(guī)章管理制度，將各項安全防御制度落到實處，加強(qiáng)日常的監(jiān)督管理。為保證信息網(wǎng)絡(luò)設(shè)備免受外界物理因素的影響，對于設(shè)備的存放環(huán)境應(yīng)該妥善布置，做好防雷、防潮、防輻射等各項措施，并且設(shè)置安全管理小組，加強(qiáng)對設(shè)備的日常維護(hù)，提高設(shè)備的運(yùn)行性能。在信息網(wǎng)絡(luò)的軟件防護(hù)方面，要建立防火墻，并且針對不同功能的網(wǎng)絡(luò)要分別設(shè)置密碼保護(hù)，只有相應(yīng)級別的人員才有權(quán)訪問。對于信息網(wǎng)絡(luò)日常運(yùn)行過程中所獲得的數(shù)據(jù)信息，要做好備份工作，防止因為突發(fā)事件而導(dǎo)致數(shù)據(jù)的丟失，對于儲存的數(shù)據(jù)要做好存放工作。只有在全程進(jìn)行安全防護(hù)，注重過程中的每一個細(xì)節(jié)，才能夠保證電力信息網(wǎng)絡(luò)的安全性。

1.2提高信息網(wǎng)絡(luò)安全技術(shù)

1.2.1采取漏洞缺陷檢查技術(shù)，對電力系統(tǒng)信息網(wǎng)絡(luò)安全體系中的重要網(wǎng)絡(luò)設(shè)備進(jìn)行檢查，并對其進(jìn)行風(fēng)險評估，讓所有的設(shè)備在最佳的狀況下運(yùn)行。

1.2.2采取針對性的安全技術(shù)

（1）防火墻技術(shù)：防火墻作為網(wǎng)絡(luò)與網(wǎng)絡(luò)安全域之間的唯一出入口，可以按照電力企業(yè)所制定的政策，對網(wǎng)絡(luò)中出入的信息進(jìn)行嚴(yán)格的檢查、控制，對于危險信息進(jìn)行防御、攻擊。電力企業(yè)可以根據(jù)事先制定的安全策略和自身的安全需求，在防火墻配置中設(shè)置相應(yīng)的訪問規(guī)則，讓其自動地對網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行檢查，對于非授權(quán)的鏈接給予強(qiáng)力的防護(hù)。

（2）網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)：使用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)可以限制訪問的IP地址，讓用戶通過有限的IP地址對網(wǎng)絡(luò)進(jìn)行訪問。電力企業(yè)也可以通過地址轉(zhuǎn)換，將網(wǎng)絡(luò)中合法的IP地址進(jìn)行隱藏，提高網(wǎng)絡(luò)的安全系數(shù)。

（3）防病毒系統(tǒng)：電力企業(yè)可以采用最新的防病毒產(chǎn)品對網(wǎng)絡(luò)PC機(jī)、Internet網(wǎng)關(guān)和服務(wù)器進(jìn)行保護(hù)。防病毒系統(tǒng)都帶有管理功能，可以對文件進(jìn)行更新、控制企業(yè)的反病毒安全機(jī)制，并對網(wǎng)絡(luò)系統(tǒng)性能進(jìn)行優(yōu)化，對病毒進(jìn)行預(yù)防和處理，提高網(wǎng)絡(luò)的安全性。

1.2.3采取科學(xué)的軟件配置

（1）數(shù)據(jù)加密技術(shù)：“加密”是指一種可以對網(wǎng)絡(luò)傳輸數(shù)據(jù)的訪問權(quán)進(jìn)行限制的技術(shù)，還可以對原始數(shù)據(jù)進(jìn)行加密使之成為密文的技術(shù)。防止惡意客戶對機(jī)密數(shù)據(jù)文件進(jìn)行查看、破壞，防止數(shù)據(jù)泄露。

（2）指紋認(rèn)證技術(shù)：加強(qiáng)對用戶身份的認(rèn)證，是提高信息網(wǎng)絡(luò)安全性的重要措施。電力企業(yè)可以在安裝硬件防火墻的基礎(chǔ)上，采取更先進(jìn)的身份認(rèn)定技術(shù)如指紋認(rèn)證技術(shù)，提高電力系統(tǒng)信息網(wǎng)絡(luò)的安全性。

（3）虛擬網(wǎng)技術(shù)：虛擬網(wǎng)（VPN）就是指建立在網(wǎng)絡(luò)上的專用網(wǎng)絡(luò)技術(shù)電力企業(yè)可以通過防火墻和VPN系統(tǒng)建立安全隧道，實現(xiàn)用戶與信息服務(wù)之間的點(diǎn)對點(diǎn)的安全交流，而且該安全隧道是需要經(jīng)過高度加密和認(rèn)證的，可以保證數(shù)據(jù)的安全性。

2結(jié)束語

第2篇：信息網(wǎng)絡(luò)安全論文范文

1.1計算機(jī)信息管理的最重要的一點(diǎn)就是要進(jìn)行地址的訪問，在信息地址訪問的過程當(dāng)中，信息都是錯綜復(fù)雜的鏈接的，所以，有些信息不容易被識別，從而使得信息存在很多不確定的因素，在進(jìn)行信息地質(zhì)訪問的過程中，很多信息的流通都是來源于信息的發(fā)送者，發(fā)送者存儲著大量的信息，如果對信息管理和監(jiān)測的不當(dāng)，就會出現(xiàn)諸多的問題，但是在面臨問題的時候，沒有一套完善的解決措施，這淺談計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用葉磊天津市紅橋區(qū)體育場300131就給計算機(jī)網(wǎng)絡(luò)的應(yīng)用帶了不便。在進(jìn)行信息訪問的過程中，訪問的兩個對象之間的聯(lián)系是十分重要的，但是實現(xiàn)兩者之間的信息監(jiān)控是非常困難的，用戶的背景和信息是不確定而不具體的，只有做到在日常的工作中，多注意信息的保存和管理，才能在面臨危險情況的時候冷靜處理。

1.2眾所周知，計算機(jī)需要系統(tǒng)來運(yùn)行，然而系統(tǒng)本身也有一些漏洞，而這些系統(tǒng)漏洞是十分致命的，不法分子就是通過系統(tǒng)的漏洞實現(xiàn)信息的竊取工作，不法分子會利用一些毫無用處的信息發(fā)送給主機(jī)網(wǎng)絡(luò)當(dāng)中，只要這一些信息進(jìn)入到網(wǎng)絡(luò)地址當(dāng)中，其他的信息就只能在地址外面“排隊等候了”，這樣就會造成網(wǎng)絡(luò)系統(tǒng)的繁忙，使得局域網(wǎng)內(nèi)部出現(xiàn)混亂，之后就可以發(fā)送一些圖片還有一些文檔，然后這些圖片和文檔當(dāng)中就混雜著一些病毒，這些病毒就可以通過系統(tǒng)的漏洞進(jìn)入到計算當(dāng)中，并且傳播的速度極為快速，在短時間內(nèi)計算機(jī)系統(tǒng)就崩潰，整個計算機(jī)內(nèi)的信息都被竊取了。

2加強(qiáng)計算機(jī)管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用方法

2.1要裴炎高素質(zhì)的計算機(jī)網(wǎng)絡(luò)維護(hù)人才，畢竟現(xiàn)代社會是知識經(jīng)濟(jì)時代，擁有專業(yè)知識的人才對國家和企業(yè)的發(fā)展是十分重要的，因此就要引進(jìn)和培養(yǎng)一批懂計算機(jī)的專業(yè)人才來服務(wù)國家和企業(yè)，防止一些不法分子利用一些邪門歪道來竊取重要的信息。計算機(jī)專業(yè)人才因為學(xué)過這方面的專業(yè)知識，他們會熟練的使用計算機(jī)管理技術(shù)來實現(xiàn)整個局域網(wǎng)的安全，隨著計算機(jī)不斷的發(fā)展，專業(yè)人才的知識也在不斷的更新，他們能掌握計算網(wǎng)絡(luò)當(dāng)中一些重要的信息，熟練操作一些重要的軟件和數(shù)據(jù)庫，從而讓計算機(jī)網(wǎng)絡(luò)平穩(wěn)的運(yùn)行。因此，人才的引進(jìn)是十分重要的，只有擁有軟實力，才能在今后的競爭中占據(jù)有利的位置，不斷適應(yīng)時展的潮流。

2.2要做好計算機(jī)網(wǎng)絡(luò)的信息安全管理工作，首先就要建立起一套安全的網(wǎng)絡(luò)信息實施計劃，并要根據(jù)計劃一步一步的實施，要給社會營造一種綠色的上網(wǎng)環(huán)境，同時要在計劃當(dāng)中增加一些科學(xué)的元素，在實際的使用過程中，要構(gòu)建一個管理模型，要多向先進(jìn)的管理團(tuán)隊看齊，掌握好計算網(wǎng)絡(luò)管理的中堅技術(shù)，這個時候計算網(wǎng)絡(luò)信息系統(tǒng)就顯得十分的重要，在面臨問題的時候，可以系統(tǒng)中的步驟一步一步的拯救和改善，這樣才能合理并安全的實現(xiàn)計算機(jī)信息網(wǎng)絡(luò)的安全，相關(guān)的技術(shù)人員也要認(rèn)真對待自身的本職工作，只有通過這樣將責(zé)任個人化，才能使得計算機(jī)網(wǎng)絡(luò)信息安全得到保障。

2.3在日常使用計算網(wǎng)絡(luò)進(jìn)行工作的時候，為了防止計算機(jī)網(wǎng)絡(luò)出現(xiàn)漏洞，就必須要定期給計算機(jī)進(jìn)行檢查，使用一些計算機(jī)安全軟件實時保護(hù)和監(jiān)視計算機(jī)的基本情況，如果計算機(jī)出現(xiàn)問題，就要對存在的問題進(jìn)行分析和采取一些措施來補(bǔ)救，不能拖延的太久，越拖得久，計算機(jī)積累的垃圾也就越多。與此同時，要針對不同的用戶制定不一樣的登錄口令和驗證碼，避免一些不法分子很輕易的就用一些軟件破譯計算機(jī)的登錄密碼，做好計算機(jī)的網(wǎng)絡(luò)信息管理工作，要將防范的范圍擴(kuò)大化，重視計算機(jī)軟硬件之間的結(jié)合工作，做好細(xì)節(jié)的防范工作是保護(hù)重要信息不被竊取的重要途徑之一。

2.4要提高計算信息信息管理的水平，最重要的一點(diǎn)就是引起足夠的重視，對一些微乎其微的問題也要杜絕，時刻保持安全防范的意識，在工作中多加注意每個小細(xì)節(jié)，對于一些不良的信息要及時的清理，避免存在一些病毒從而竊取機(jī)密信息，企業(yè)和各個機(jī)關(guān)單位也要組建一批高素質(zhì)的技術(shù)人員，并要培訓(xùn)這些計算機(jī)技術(shù)人員的計算機(jī)安全防范意識和管理能力，讓他們從思想上牢固樹立計算機(jī)安全防范意識，在工作中將這種思想傳播給更多的人，畢竟做好計算機(jī)信息網(wǎng)絡(luò)管理工作是一項相當(dāng)緊迫的任務(wù)，因此，一旦信息系統(tǒng)受到黑客和病毒的進(jìn)攻，各種隱私材料將在非常短的時間內(nèi)消失，會給企業(yè)和機(jī)關(guān)單位帶來慘重的災(zāi)難，因此，提高防范的警惕性是非常重要的。

3結(jié)束語

第3篇：信息網(wǎng)絡(luò)安全論文范文

油田企業(yè)的數(shù)據(jù)信息資源，對油田企業(yè)非常重要，一旦受到破壞，將會給油田企業(yè)帶來巨大的經(jīng)濟(jì)損失。所以在油田網(wǎng)絡(luò)信息安全體系建設(shè)的過程中，需要將其安全性提升，加強(qiáng)外部安全建設(shè)。在預(yù)防為主的基礎(chǔ)上進(jìn)行，對外部因素、病毒因素的影響，只有將系統(tǒng)的安全性提升，才可以杜絕此類影響的發(fā)生。在油田網(wǎng)絡(luò)信息安全體系建設(shè)中，建立防火墻，可以將體系的安全性提升，在網(wǎng)絡(luò)和油田網(wǎng)絡(luò)信息安全體系之間建立一個安全網(wǎng)關(guān)，保護(hù)體系不受非法入侵者侵入和攻擊。防火墻的建設(shè)，將體系的安全性、網(wǎng)絡(luò)的安全性提升，有效地阻止了體系的非法訪問，不允許外網(wǎng)訪問內(nèi)網(wǎng)。在建設(shè)網(wǎng)絡(luò)防火墻的基礎(chǔ)，增加入侵檢測設(shè)置，對系統(tǒng)入侵進(jìn)行控制。入侵檢測技術(shù)是防火墻的一種互補(bǔ)，可以提升油田網(wǎng)絡(luò)信息安全體系中信息管理的性能，保證信息的完整性，減少網(wǎng)絡(luò)威脅。

2加強(qiáng)內(nèi)部建設(shè)

在加強(qiáng)外部安全建設(shè)之后，油田網(wǎng)絡(luò)安全信息體系的建設(shè)，想要保證信息管理的安全性，保證信息的完整性，還需要加強(qiáng)系統(tǒng)的內(nèi)部建設(shè)。從當(dāng)前油田網(wǎng)絡(luò)信息安全體系建設(shè)現(xiàn)狀進(jìn)行分析，加強(qiáng)內(nèi)部建設(shè)，可以從設(shè)置系統(tǒng)訪問權(quán)限、對網(wǎng)絡(luò)病毒進(jìn)行防治、加強(qiáng)網(wǎng)絡(luò)信息安全體系的管理等方面入手。保證油田網(wǎng)絡(luò)信息安全體系以及信息安全的有效手段之一，就是設(shè)置系統(tǒng)的訪問權(quán)限，采用虛擬網(wǎng)絡(luò)技術(shù)對油田企業(yè)的數(shù)據(jù)信息安全進(jìn)行保護(hù)。其次是加強(qiáng)病毒防治技術(shù)的應(yīng)用，提高網(wǎng)絡(luò)信息體系的安全。病毒在網(wǎng)絡(luò)中的傳播途徑和傳播方法有多種，為了提升油田網(wǎng)絡(luò)信息安全體系的安全，提升信息管理質(zhì)量，需要堅持層層設(shè)防、集中控制、以防為主防治結(jié)合的原則，進(jìn)行系統(tǒng)安全性的建設(shè)。最后加強(qiáng)系統(tǒng)的安全管理，如果網(wǎng)絡(luò)安全管理缺乏，系統(tǒng)在工作的過程中，也會對數(shù)據(jù)信息的安全產(chǎn)生一定的威脅，為此需要在油田網(wǎng)絡(luò)信息安全體系運(yùn)用中，加強(qiáng)網(wǎng)絡(luò)安全管理，提高系統(tǒng)的病毒防治有效性。

3結(jié)語

第4篇：信息網(wǎng)絡(luò)安全論文范文

在利益的驅(qū)使下，部分不法分子企圖通過不合法的網(wǎng)絡(luò)系統(tǒng)攻擊方式對網(wǎng)絡(luò)通信進(jìn)行人為的攻擊從而獲取大量的網(wǎng)絡(luò)資源。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟(jì)利益的領(lǐng)域，甚至還可能出現(xiàn)在個人的計算機(jī)中獲取個體用戶的信息，給用戶的信息安全造成重大隱患。應(yīng)該客觀認(rèn)識的是，我國網(wǎng)絡(luò)通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里，但是作為保障的信息安全維護(hù)工作卻與網(wǎng)絡(luò)通信的發(fā)展現(xiàn)狀存在較大差距。再加上網(wǎng)絡(luò)通信管理部門對于網(wǎng)絡(luò)通信信息安全認(rèn)識不足、網(wǎng)絡(luò)通信管理制度不健全等問題也加劇了網(wǎng)絡(luò)通信信息安全隱患，甚至給整個互聯(lián)網(wǎng)通信系統(tǒng)帶來安全隱患，給不法分子以利用的機(jī)會。正是基于當(dāng)前我國網(wǎng)絡(luò)通信中信息安全的嚴(yán)峻現(xiàn)狀及在這一過程中所出現(xiàn)問題的原因，筆者認(rèn)為，不斷加強(qiáng)網(wǎng)絡(luò)通信技術(shù)革新與網(wǎng)絡(luò)通信制度建設(shè)，充分保障網(wǎng)絡(luò)通信信息安全是時展的必然要求。

2保障網(wǎng)絡(luò)通信信息安全的途徑

2.1充分保障用戶IP地址

由于黑客對用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的，因此，充分保障用戶的IP地址安全是保護(hù)用戶網(wǎng)絡(luò)通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時也要特別注意對自身IP地址的保護(hù)，通過對網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制，切斷用戶IP地址通過交換機(jī)信息樹狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑；通過對路由器進(jìn)行有效的隔離控制，經(jīng)常關(guān)注路由器中的訪問地址，對非法訪問進(jìn)行有效切斷。

2.2完善信息傳遞與儲存的秘密性

信息傳遞與信息儲存的兩個過程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個主要途徑，在網(wǎng)絡(luò)信息的存儲與傳遞過程中，黑客可能會對信息進(jìn)行監(jiān)聽、盜用、惡意篡改、攔截等活動以達(dá)到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時要對網(wǎng)絡(luò)信息的傳遞與儲存環(huán)節(jié)盡量進(jìn)行加密處理，保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲存環(huán)節(jié)被黑客攻擊利用的威脅。當(dāng)前在網(wǎng)絡(luò)通信過程中用戶可以選擇自身合適的加密方式對自身的信息進(jìn)行加密處理，而網(wǎng)絡(luò)維護(hù)工作者也要根據(jù)實際情況加強(qiáng)對信息的加密設(shè)置。

2.3完善用戶身份驗證

對用戶的身份進(jìn)行有效的驗證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑。在進(jìn)行網(wǎng)絡(luò)通信之前對用戶身份進(jìn)行嚴(yán)格驗證，確保是本人操作從而對用戶的私人信息進(jìn)行充分有效的保護(hù)。當(dāng)前，用戶的身份驗證主要是通過用戶名與密碼的“一對一”配對實現(xiàn)的，只有二者配對成功才能獲得通信權(quán)限，這種傳統(tǒng)的驗證方法能夠滿意一般的通信安全需求，但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下，傳統(tǒng)的身份驗證方法需要新的變化，諸如借助安全令牌、指紋檢測、視網(wǎng)膜檢測等具有較高安全性的方法進(jìn)一步提升網(wǎng)絡(luò)通信信息安全水平。此外，在保障網(wǎng)絡(luò)通信信息安全的過程中還可以通過完善防火墻設(shè)置，增強(qiáng)對數(shù)據(jù)源及訪問地址惡意更改的監(jiān)測與控制，從源頭上屏蔽來自外部網(wǎng)絡(luò)對用戶個人信息的竊取以及對計算機(jī)的攻擊。加強(qiáng)對殺毒軟件的學(xué)習(xí)與使用，定期對電腦進(jìn)行安全監(jiān)測，從而確保用戶自身的信息安全。

3結(jié)語

第5篇：信息網(wǎng)絡(luò)安全論文范文

醫(yī)院的信息系統(tǒng)網(wǎng)絡(luò)安全問題關(guān)系到日常管理的方方面面，醫(yī)院信息系統(tǒng)在在運(yùn)行期間，如果出現(xiàn)意外中斷，或者受到惡意程序的攻擊，那么很容易導(dǎo)致信息的大量丟失，由于醫(yī)院信息系統(tǒng)中錄入了病人的基本信息，因此會造成嚴(yán)重的后果，甚至醫(yī)療事故。由于醫(yī)院性質(zhì)的特殊性，在計算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)方面，除了一般的日常維護(hù)，還需要通過特殊的策略來確保信息系統(tǒng)的安全。醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與防范文/魏瑜帥王耀煒王立準(zhǔn)隨著信息技術(shù)的發(fā)展，社會各行各業(yè)已經(jīng)開始通過計算機(jī)網(wǎng)絡(luò)來進(jìn)行內(nèi)部業(yè)務(wù)管理，信息化極大地提高了管理效率以及社會生產(chǎn)率。網(wǎng)絡(luò)是醫(yī)院向信息化、數(shù)字化發(fā)展的基礎(chǔ)要素，是整個醫(yī)院內(nèi)部信息運(yùn)行的平臺，構(gòu)建安全的醫(yī)院信息系統(tǒng)至關(guān)重要。因此，本文首先對醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行概述，強(qiáng)調(diào)了其重要性與必要性，其次，重點(diǎn)討論了醫(yī)院信息系統(tǒng)的安全防范策略。

2醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的防范策略

2.1選擇優(yōu)質(zhì)設(shè)備

醫(yī)院信息網(wǎng)絡(luò)安全維護(hù)是一項系統(tǒng)的技術(shù)工作，運(yùn)行良好的優(yōu)質(zhì)設(shè)備是維護(hù)系統(tǒng)安全的保障。因此，醫(yī)院的信息中心需要選擇性能良好、運(yùn)行穩(wěn)定、便于升級的設(shè)備。個別醫(yī)院沒有認(rèn)識到信息系統(tǒng)安全的重要性，忽視網(wǎng)絡(luò)建設(shè)，將資金投入到醫(yī)療設(shè)備以及醫(yī)院基礎(chǔ)設(shè)施上，在網(wǎng)絡(luò)設(shè)備上不重視質(zhì)量，由于醫(yī)院的工作具有連續(xù)性，性能較差的網(wǎng)絡(luò)設(shè)備經(jīng)常會出現(xiàn)多種問題，特別是核心交換機(jī)和服務(wù)器，一旦運(yùn)行故障，醫(yī)院內(nèi)部網(wǎng)絡(luò)癱瘓，必將嚴(yán)重影響醫(yī)院的正常工作。因此，維護(hù)醫(yī)院信息網(wǎng)絡(luò)安全首先要選擇優(yōu)質(zhì)的網(wǎng)絡(luò)設(shè)備。

2.2優(yōu)化系統(tǒng)程序

醫(yī)院在系統(tǒng)的選擇上，除了可以通過技術(shù)人員設(shè)計專門的程序，還可以選擇安全性能較高的操作系統(tǒng)與軟件，并且及時進(jìn)行升級與更新，定期優(yōu)化系統(tǒng)程序，這樣才能確保安全。同時，如果系統(tǒng)設(shè)置密碼，密碼需要進(jìn)行不定期更換，這樣避免網(wǎng)絡(luò)中一些惡意程序的攻擊，防止病毒、黑客入侵竊取重要信息，也最大程度降低被跟蹤痕跡的可能性。在系統(tǒng)程序的日常管理中，也要定時更新數(shù)據(jù)庫，做好信息的備份工作。

2.3加強(qiáng)技術(shù)人員管理

網(wǎng)絡(luò)安全的操作主體主要是信息技術(shù)人員，因此，提高技術(shù)工作人員的職業(yè)水平，構(gòu)建科學(xué)的網(wǎng)絡(luò)安全管理制度也是必不可少的。醫(yī)院要確保信息系統(tǒng)的持續(xù)穩(wěn)定，并且在網(wǎng)絡(luò)環(huán)境中運(yùn)行良好，這對技術(shù)人員要提出了更高的要求。醫(yī)院可以通過培訓(xùn)提高技術(shù)人員業(yè)務(wù)水平、開展網(wǎng)絡(luò)安全教育提高思想認(rèn)識等。在日常工作中，嚴(yán)格禁止通過移動終端來進(jìn)行信息的輸入與輸出，避免病毒帶入。同時設(shè)置專門的信息共享平臺，嚴(yán)禁技術(shù)人員將系統(tǒng)文件進(jìn)行共享。除此之外，網(wǎng)絡(luò)管理員要定期進(jìn)行數(shù)據(jù)的整理，并且完善網(wǎng)絡(luò)運(yùn)行后臺，對于計算機(jī)網(wǎng)絡(luò)終端進(jìn)行檢查，及時處理安全漏洞。

2.4構(gòu)建病毒防御體系

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全防范，除了確保系統(tǒng)中各計算機(jī)通信設(shè)備及相關(guān)設(shè)施的物理安全，使其免于人為或自然的破壞，還要構(gòu)建病毒防御體系。由于互聯(lián)網(wǎng)具有開放性與交互性的特征，在網(wǎng)絡(luò)中運(yùn)行的程序有必要建立不同層次的防護(hù)系統(tǒng)。例如在每臺計算機(jī)終端上都安置網(wǎng)絡(luò)版的殺毒軟件，在服務(wù)器上設(shè)置保障服務(wù)器安全的殺毒軟件，在網(wǎng)關(guān)處設(shè)置維護(hù)網(wǎng)關(guān)的防病毒軟件，這樣將信息系統(tǒng)的各個部分都納入了安全保護(hù)中。但是，由于計算機(jī)病毒傳播途徑多、傳播速度快，在構(gòu)建病毒防御體系時，也要重點(diǎn)預(yù)防不同來源的病毒，通過系統(tǒng)的設(shè)置，維護(hù)信息系統(tǒng)的安全。

2.5完善身份驗證程序

身份驗證程序的漏洞是系統(tǒng)內(nèi)部信息泄露的重要原因，因此，需要進(jìn)行身份認(rèn)證以及授權(quán)，對進(jìn)入系統(tǒng)的用戶進(jìn)行審查，確保其具備信息查看的資格。在信息系統(tǒng)程序中，要將身份驗證方式、權(quán)限審查內(nèi)容進(jìn)行詳細(xì)規(guī)定，并且通過動態(tài)密碼、安全口令等，阻止非法用戶的入侵。除此之外，還可以應(yīng)用防火墻，對于網(wǎng)絡(luò)數(shù)據(jù)的訪問、修改等操作進(jìn)行記錄，一旦出現(xiàn)比較可疑的操作行為，系統(tǒng)可以自動報警或者中斷操作，避免非法用戶對數(shù)據(jù)進(jìn)行篡改?？偠灾矸蒡炞C程序與防火墻的有效配合，可以為醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)建立一道安全屏障。

3結(jié)束語

第6篇：信息網(wǎng)絡(luò)安全論文范文

關(guān)鍵字：網(wǎng)絡(luò)信息安全黑客病毒

一、網(wǎng)絡(luò)信息安全概述

信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù)，以實現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時代，計算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽，致使網(wǎng)絡(luò)易受計算機(jī)病毒、黑客或惡意軟件的侵害。面對侵襲網(wǎng)絡(luò)安全的種種威脅，必須考慮信息的安全這個至關(guān)重要的問題。

網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺、操作系統(tǒng)、應(yīng)用軟件;運(yùn)行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

（一）網(wǎng)絡(luò)信息安全的內(nèi)容

1．硬件安全。即網(wǎng)絡(luò)硬件和存儲媒體的安全。要保護(hù)這些硬設(shè)施不受損害，能夠正常工作。

2.軟件安全。即計算機(jī)及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效，不被非法復(fù)制。

3.運(yùn)行服務(wù)安全。即網(wǎng)絡(luò)中的各個信息系統(tǒng)能夠正常運(yùn)行并能正常地通過網(wǎng)絡(luò)交流信息。通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測，發(fā)現(xiàn)不安全因素能及時報警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。

4.數(shù)據(jù)安全。即網(wǎng)絡(luò)中存儲及流通數(shù)據(jù)的女全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。

（二）網(wǎng)絡(luò)信忽安全的目標(biāo)

1.保密性。保密性是指信息不泄露給非授權(quán)人、實休和過程，或供其使用的特性。

2.完整性。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不人、不遲延、不亂序和不丟失的特性。對網(wǎng)絡(luò)信息安全進(jìn)行攻擊的最終目的就是破壞信息的完整性。

3.可用性?？捎眯允侵负戏ㄓ脩粼L問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息

4.可控性?？煽匦允侵甘跈?quán)機(jī)構(gòu)對信息的內(nèi)容及傳播具有控制的能力的特性，可以控制授權(quán)范圍內(nèi)的信息流向以及方式。

5.可審查性。在信息交流過程結(jié)束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認(rèn)曾經(jīng)接收到對方的信息。

二、網(wǎng)絡(luò)信息安全面臨的問題

1.網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷

因特網(wǎng)的基石是TCP/IP協(xié)議簇，該協(xié)議簇在實現(xiàn)上力求效率，而沒有考慮安全因素，因為那樣無疑增大代碼量，從而降低了TCP/IP的運(yùn)行效率，所以說TCP/IP本身在設(shè)計上就是不安全的。很容易被竊聽和欺騙：大多數(shù)因特網(wǎng)上的流量是沒有加密的，電子郵件口令、文件傳輸很容易被監(jiān)聽和劫持。很多基于TCP/IP的應(yīng)用服務(wù)都在不同程度上存在著安全問題，這很容易被一些對TCP/IP十分了解的人所利用，一些新的處于測試階級的服務(wù)有更多的安全缺陷。缺乏安全策略：許多站點(diǎn)在防火墻配置上無意識地擴(kuò)大了訪問權(quán)限，忽視了這些權(quán)限可能會被內(nèi)部人員濫用，黑客從一些服務(wù)中可以獲得有用的信息，而網(wǎng)絡(luò)維護(hù)人員卻不知道應(yīng)該禁止這種服務(wù)。配置的復(fù)雜性：訪問控制的配置一般十分復(fù)雜，所以很容易被錯誤配置，從而給黑客以可乘之機(jī)。TCP/IP是被公布于世的，了解它的人越多被人破壞的可能性越大。現(xiàn)在，銀行之間在專用網(wǎng)上傳輸數(shù)據(jù)所用的協(xié)議都是保密的，這樣就可以有效地防止入侵。當(dāng)然，人們不能把TCP/IP和其實現(xiàn)代碼保密，這樣不利于TCP/IP網(wǎng)絡(luò)的發(fā)展。

2.黑客攻擊手段多樣

進(jìn)人2006年以來，網(wǎng)絡(luò)罪犯采用翻新分散式阻斷服務(wù)(DDOS)攻擊的手法，用形同互聯(lián)網(wǎng)黃頁的域名系統(tǒng)服務(wù)器來發(fā)動攻擊，擾亂在線商務(wù)。寬帶網(wǎng)絡(luò)條件下，常見的拒絕服務(wù)攻擊方式主要有兩種，一是網(wǎng)絡(luò)黑客蓄意發(fā)動的針對服務(wù)和網(wǎng)絡(luò)設(shè)備的DDOS攻擊;二是用蠕蟲病毒等新的攻擊方式，造成網(wǎng)絡(luò)流量急速提高，導(dǎo)致網(wǎng)絡(luò)設(shè)備崩潰，或者造成網(wǎng)絡(luò)鏈路的不堪負(fù)重。

調(diào)查資料顯示，2006年初發(fā)現(xiàn)企業(yè)的系統(tǒng)承受的攻擊規(guī)模甚于以往，而且來源不是被綁架的“僵尸”電腦，而是出自于域名系統(tǒng)(DNS)服務(wù)器。一旦成為DDOS攻擊的目標(biāo)，目標(biāo)系統(tǒng)不論是網(wǎng)頁服務(wù)器、域名服務(wù)器，還是電子郵件服務(wù)器，都會被網(wǎng)絡(luò)上四面八方的系統(tǒng)傳來的巨量信息給淹沒。黑客的用意是借人量垃圾信息妨礙系統(tǒng)正常的信息處理，借以切斷攻擊目標(biāo)對外的連線。黑客常用“僵尸”電腦連成網(wǎng)絡(luò)，把大量的查詢要求傳至開放的DNS服務(wù)器，這些查詢信息會假裝成被巨量信息攻擊的目標(biāo)所傳出的，因此DNS服務(wù)器會把回應(yīng)信息傳到那個網(wǎng)址。

美國司法部的一項調(diào)查資料顯示，1998年3月到2005年2月期間，82%的人侵者掌握授權(quán)用戶或設(shè)備的數(shù)據(jù)。在傳統(tǒng)的用戶身份認(rèn)證環(huán)境下，外來攻擊者僅憑盜取的相關(guān)用戶身份憑證就能以任何臺設(shè)備進(jìn)人網(wǎng)絡(luò)，即使最嚴(yán)密的用戶認(rèn)證保護(hù)系統(tǒng)也很難保護(hù)網(wǎng)絡(luò)安全。另外，由于企業(yè)員工可以通過任何一臺未經(jīng)確認(rèn)和處理的設(shè)備，以有效合法的個人身份憑證進(jìn)入網(wǎng)絡(luò)，使間諜軟件、廣告軟件、木馬程序及其它惡意程序有機(jī)可乘，嚴(yán)重威脅網(wǎng)絡(luò)系統(tǒng)的安全。

有資料顯示，最近拉美國家的網(wǎng)絡(luò)詐騙活動增多，作案手段先進(jìn)。犯罪活動已經(jīng)從“現(xiàn)實生活轉(zhuǎn)入虛擬世界”，網(wǎng)上詐騙活動日益增多。

3.計算機(jī)病毒

計算機(jī)病毒是專門用來破壞計算機(jī)正常工作，具有高級技巧的程序。它并不獨(dú)立存在，而是寄生在其他程序之中，它具有隱蔽性、潛伏性、傳染性和極大的破壞性。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展、網(wǎng)絡(luò)空間的廣泛運(yùn)用，病毒的種類急劇增加。目前全世界的計算機(jī)活體病毒達(dá)14萬多種，其傳播途徑不僅通過軟盤、硬盤傳播，還可以通過網(wǎng)絡(luò)的電子郵件和下載軟件傳播。從國家計算機(jī)病毒應(yīng)急處理中日常監(jiān)測結(jié)果來看，計算機(jī)病毒呈現(xiàn)出異?；钴S的態(tài)勢。據(jù)2001年調(diào)查，我國約73%的計算機(jī)用戶曾感染病毒,2003年上半年升至83%。其中，感染3次以上的用戶高達(dá)59%，而且病毒的破壞性較大。被病毒破壞全部數(shù)據(jù)的占14%，破壞部分?jǐn)?shù)據(jù)的占57%。只要帶病毒的電腦在運(yùn)行過程中滿足設(shè)計者所預(yù)定的條件，計算機(jī)病毒便會發(fā)作，輕者造成速度減慢、顯示異常、丟失文件，重者損壞硬件、造成系統(tǒng)癱瘓。

三、保障網(wǎng)絡(luò)信息安全的對策

1.安全通信協(xié)議和有關(guān)標(biāo)準(zhǔn)。

在網(wǎng)絡(luò)安全技術(shù)應(yīng)用領(lǐng)域，安全通信協(xié)議提供了一種標(biāo)準(zhǔn)，基于這些標(biāo)準(zhǔn)，企業(yè)可以很方便地建立自己的安全應(yīng)用系統(tǒng)。目前主要的安全通信協(xié)議有SSL（TLS）、IPsec和S/MIME

SSL提供基于客戶/服務(wù)器模式的安全標(biāo)準(zhǔn)，SSL（TLS）在傳輸層和應(yīng)用層之間嵌入一個子層，主要用于實現(xiàn)兩個應(yīng)用程序之間安全通訊機(jī)制，提供面向連接的保護(hù)；IP安全協(xié)議（IPsec）提供網(wǎng)關(guān)到網(wǎng)關(guān)的安全通信標(biāo)準(zhǔn)，在網(wǎng)絡(luò)層實現(xiàn)，IPsec能夠保護(hù)整個網(wǎng)絡(luò)；S/MIME在應(yīng)用層提供對信息的安全保護(hù)，主要用于信息的安全存儲、信息認(rèn)證、傳輸和信息轉(zhuǎn)發(fā)。三種安全通信協(xié)議雖然均提供了類似的安全服務(wù)，但是他們的具體應(yīng)用范圍是不同的，在實際應(yīng)用中，應(yīng)根據(jù)具體情況選擇相應(yīng)的安全通信協(xié)議。

2.防火墻技術(shù)

防火墻技術(shù)是為了保證網(wǎng)絡(luò)路由安全性而在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造一個保護(hù)層。所有的內(nèi)外連接都強(qiáng)制性地經(jīng)過這一保護(hù)層接受檢查過濾，只有被授權(quán)的通信才允許通過。防火墻的安全意義是雙向的，一方面可以限制外部網(wǎng)對內(nèi)部網(wǎng)的訪問，另一方面也可以限制內(nèi)部網(wǎng)對外部網(wǎng)中不健康或敏感信息的訪問。同時，防火墻還可以對網(wǎng)絡(luò)存取訪問進(jìn)行記錄和統(tǒng)計，對可疑動作告警，以及提供網(wǎng)絡(luò)是否受到監(jiān)視和攻擊的詳細(xì)信息。防火墻系統(tǒng)的實現(xiàn)技術(shù)一般分為兩種，一

種是分組過濾技術(shù)，一種是服務(wù)技術(shù)。分組過濾基于路由器技術(shù)，其機(jī)理是由分組過濾路由器對IP分組進(jìn)行選擇，根據(jù)特定組織機(jī)構(gòu)的網(wǎng)絡(luò)安全準(zhǔn)則過濾掉某些IP地址分組，從而保護(hù)內(nèi)部網(wǎng)絡(luò)。服務(wù)技術(shù)是由一個高層應(yīng)用網(wǎng)關(guān)作為服務(wù)器，對于任何外部網(wǎng)的應(yīng)用連接請求首先進(jìn)行安全檢查，然后再與被保護(hù)網(wǎng)絡(luò)應(yīng)用服務(wù)器連接。服務(wù)技術(shù)可使內(nèi)、外網(wǎng)絡(luò)信息流動受到雙向監(jiān)控。

3.訪問拉制技術(shù)

訪問控制根據(jù)用戶的身份賦予其相應(yīng)的權(quán)限，即按事先確定的規(guī)則決定主體對客體的訪問是否合法，當(dāng)一主體試圖非法使用一個未經(jīng)授權(quán)使用的客體時，該機(jī)制將拒絕這一企圖，其主要通過注冊口令、用戶分組控制、文件權(quán)限控制三個層次完成。此外，審計、日志、入侵偵察及報警等對保護(hù)網(wǎng)絡(luò)安全起一定的輔助作用，只有將上述各項技術(shù)很好地配合起來，才能為網(wǎng)絡(luò)建立一道安全的屏障。

4.PKI技術(shù)

PKI是在公開密鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來的一種綜合安全平臺，能夠為所有網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理，從而達(dá)到保證網(wǎng)上傳遞信息的安全、真實、完整和不可抵賴的目的。利用PKI可以方便地建立和維護(hù)一個可信的網(wǎng)絡(luò)計算環(huán)境，從而使得人們在這個無法直接相互面對的環(huán)境里，能夠確認(rèn)彼此的身份和所交換的信息，能夠安全地從事商務(wù)活動。目前，PKI技術(shù)己趨于成熟，其應(yīng)用已覆蓋了從安全電子郵件、虛擬專用網(wǎng)絡(luò)(VPN),Web交互安全到電子商務(wù)、電子政務(wù)、電子事務(wù)安全的眾多領(lǐng)域，許多企業(yè)和個人已經(jīng)從PKI技術(shù)的使用中獲得了巨大的收益。

在PKI體系中，CA(CertificateAuthority，認(rèn)證中心)和數(shù)字證書是密不可分的兩個部分。認(rèn)證中心又叫CA中心，它是負(fù)責(zé)產(chǎn)生、分配并管理數(shù)字證書的可信賴的第三方權(quán)威機(jī)構(gòu)。認(rèn)證中心是PKI安全體系的核心環(huán)節(jié)，因此又稱作PKI/CA。認(rèn)證中心通常采用多層次的分級結(jié)構(gòu)，上級認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級認(rèn)證中心的證書，最下一級的認(rèn)證中心直接面向最終用戶。

數(shù)字證書，又叫“數(shù)字身份證”、“數(shù)字ID”，是由認(rèn)證中心發(fā)放并經(jīng)認(rèn)證中心數(shù)字簽名的，包含公開密鑰擁有者以及公開密鑰相關(guān)信息的一種電子文件，可以用來證明數(shù)字證書持有者的真實身份。

參考文獻(xiàn)：

李俊宇.信息安全技術(shù)基礎(chǔ)冶金工業(yè)出版社.2004.12

王麗輝.網(wǎng)絡(luò)安全及相關(guān)技術(shù)吉林農(nóng)業(yè)科技學(xué)院學(xué)報，第19卷第2期.2005

第7篇：信息網(wǎng)絡(luò)安全論文范文

在對我國網(wǎng)絡(luò)領(lǐng)域的安全進(jìn)行界定的過程中，應(yīng)根據(jù)其自身所具備的特點(diǎn)來進(jìn)行區(qū)別于實體空間的判斷。當(dāng)前，我國的網(wǎng)絡(luò)領(lǐng)域安全范圍通常會與實體的領(lǐng)土范圍相結(jié)合。故要樹立起明確的網(wǎng)絡(luò)信息安全觀念，就必須先對我國的網(wǎng)絡(luò)領(lǐng)域安全進(jìn)行界定。我國的網(wǎng)絡(luò)領(lǐng)域安全界定從形態(tài)上來進(jìn)行區(qū)分可以分為有形、無形以及其他三個部分。這里所提到的有形部分主要指的是我國網(wǎng)絡(luò)領(lǐng)域的基礎(chǔ)設(shè)施。而一個國家的網(wǎng)絡(luò)領(lǐng)域基礎(chǔ)設(shè)施應(yīng)該是這個國家首先進(jìn)行安全范圍內(nèi)維護(hù)的部分，其中的安全程度應(yīng)該處于能夠?qū)υ谌魏螀^(qū)域和任何形式下發(fā)出的網(wǎng)絡(luò)攻擊進(jìn)行防范。網(wǎng)絡(luò)領(lǐng)域中的無形部分主要是通過世界各國之間所制定簽署的國際協(xié)議而劃分出的分配給某一個國家專屬的計算機(jī)互聯(lián)網(wǎng)領(lǐng)域。相對來講，網(wǎng)絡(luò)領(lǐng)域中的無形部分在進(jìn)行安全構(gòu)建時對安全程度的要求也比較高，其中的安全職責(zé)范圍應(yīng)該處于能夠?qū)Ρ緡乙酝馊魏螄宜l(fā)起的網(wǎng)絡(luò)惡意侵犯行為以及在網(wǎng)絡(luò)中進(jìn)行的違法活動進(jìn)行有效打擊和屏蔽，其所管轄的范圍具體包括國家金融網(wǎng)絡(luò)信息系統(tǒng)、國家通信網(wǎng)絡(luò)信息系統(tǒng)以及國家公民網(wǎng)絡(luò)信息系統(tǒng)等。當(dāng)然以上所提到的網(wǎng)絡(luò)信息系統(tǒng)也都屬于國家信息系統(tǒng)的一部分。在對國家計算機(jī)互聯(lián)網(wǎng)絡(luò)信息系統(tǒng)安全進(jìn)行保護(hù)的過程中，應(yīng)將其分成兩種類型，一種是關(guān)乎于國民生計和社會經(jīng)濟(jì)發(fā)展，另一種是關(guān)乎于網(wǎng)絡(luò)空間的穩(wěn)定。

2我國信息安全中存在的問題

2.1信息安全制度有待優(yōu)化

根據(jù)最新的信息顯示，目前我國所頒布的有關(guān)信息安全發(fā)展的法律條例以及政府制度的文件有很多，其中包括《網(wǎng)絡(luò)信息安全不同等級保護(hù)措施》、《計算機(jī)互聯(lián)網(wǎng)絡(luò)信息安全保護(hù)級別劃分標(biāo)準(zhǔn)》、《國家安全法》、《互聯(lián)網(wǎng)絡(luò)商務(wù)信息密碼安全保護(hù)條例》以及《互聯(lián)網(wǎng)絡(luò)信息電子簽名法》等。雖然在這些法律條例以及政府文件中都對計算機(jī)互聯(lián)網(wǎng)絡(luò)信息的安全出臺了相應(yīng)的保護(hù)措施和發(fā)展方向，但從整體來看，大部分的條例內(nèi)容都只是對關(guān)于網(wǎng)絡(luò)信息安全的相關(guān)內(nèi)容進(jìn)行了涉獵，這些涉獵內(nèi)容較為分散，而且沒有統(tǒng)一的有關(guān)整個網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的概述和規(guī)劃。在我國近期所頒布的《“十二五”網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展規(guī)劃》以及《我國新興產(chǎn)業(yè)戰(zhàn)略性“十二五”發(fā)展規(guī)劃》中也只是對網(wǎng)絡(luò)信息的相關(guān)產(chǎn)業(yè)發(fā)展戰(zhàn)略進(jìn)行了簡單的規(guī)劃，規(guī)劃內(nèi)容并不夠明確，而有關(guān)區(qū)域性的信息安全產(chǎn)業(yè)發(fā)展戰(zhàn)略更是沒有及時提出。

2.2威脅我國網(wǎng)絡(luò)信息安全構(gòu)建的因素

對威脅因素的界定是一個國家安全觀念的主要體現(xiàn)，而不同國家對于威脅因素的界定并不相同。每個國家對于威脅本國家安全的因素進(jìn)行判斷的標(biāo)準(zhǔn)決定了這個國家在構(gòu)建安全防范體系時的側(cè)重點(diǎn)以及分配比例。而對于我國來講，能夠?qū)ξ覈嬎銠C(jī)互聯(lián)網(wǎng)絡(luò)信息安全產(chǎn)生威脅的因素主要可以歸結(jié)為以下幾個方面。

2.1.1首先，是從經(jīng)濟(jì)的視角分析網(wǎng)絡(luò)信息安全威脅

由于我國的計算機(jī)互聯(lián)網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施建設(shè)較晚，故使得我國整體網(wǎng)絡(luò)信息系統(tǒng)的技術(shù)都處于較為落后的狀態(tài)，對于外界的違法入侵和信息盜竊行為的抵抗能力也較弱。而這樣的局面不但會使我國的網(wǎng)絡(luò)信息安全受到威脅，更會在一定程度上給我國的社會經(jīng)濟(jì)發(fā)展造成損失，有時甚至?xí)茐奈覈纳鐣€(wěn)定和團(tuán)結(jié)。與此同時我國在進(jìn)行網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施構(gòu)建的過程中，對網(wǎng)絡(luò)黑客的攻擊防范意識和防范能力也都比較落后，這樣的狀況經(jīng)常會給不法分子創(chuàng)造竊取信息的機(jī)會。

2.1.2其次，是我國政治的視角分析網(wǎng)絡(luò)信息安全威脅

在當(dāng)前世界各國之間和平共處的大環(huán)境下，西方的一些發(fā)達(dá)國家，尤其是美國以及與其進(jìn)行聯(lián)盟的國家，經(jīng)常會打著網(wǎng)絡(luò)信息自由的幌子，來對我國的政治領(lǐng)域進(jìn)行意識形態(tài)方面的滲透和宣傳，其中甚至包括散布虛假社會信息、反對我國當(dāng)前執(zhí)政黨的合法性以及縱容反對我國政權(quán)等行為。

2.1.3最后，是我國軍事的視角分析網(wǎng)絡(luò)信息安全威脅

從世界范圍來看，各國之間的軍事抗?fàn)幮袨樵絹碓揭蕾囉谛畔⒒幕ヂ?lián)網(wǎng)絡(luò)，在對國家國防進(jìn)行構(gòu)建的領(lǐng)域中，已經(jīng)進(jìn)入到了一個全新的作戰(zhàn)領(lǐng)域，其中主要強(qiáng)調(diào)的是將傳統(tǒng)戰(zhàn)場中的事物進(jìn)行網(wǎng)絡(luò)信息領(lǐng)域的融入，并對其中的實施進(jìn)行相應(yīng)的控制。當(dāng)前，美國在這一方面已經(jīng)制定出了比較完善的網(wǎng)絡(luò)戰(zhàn)役規(guī)則，而我國在這方面的涉獵還處于初級階段。而且，據(jù)近期聯(lián)合國載軍研究所的調(diào)查數(shù)據(jù)顯示，全球已經(jīng)有45個國家建立起了網(wǎng)絡(luò)信息戰(zhàn)部隊，相當(dāng)于全球國家總數(shù)的五分之二以上。

3解決我國信息安全中存在問題的對策

（1）第一個方面是建立一個安全可操控的網(wǎng)絡(luò)信息安全保障體系，繼而促進(jìn)我國網(wǎng)絡(luò)空間安全的保障能力。

（2）第二個方面時加強(qiáng)對我國網(wǎng)絡(luò)信息的安全管理和防范。

（3）第三個方面是推動我國網(wǎng)絡(luò)信息建設(shè)的健康穩(wěn)定發(fā)展，借以維護(hù)我國的社會經(jīng)濟(jì)的可持續(xù)增長。與此同時，我國信息安全戰(zhàn)略實現(xiàn)路徑應(yīng)該從以下幾點(diǎn)進(jìn)行著手。

首先，應(yīng)對國家互聯(lián)網(wǎng)絡(luò)空間在進(jìn)行安全設(shè)計時的內(nèi)容加以重視。在將信息安全戰(zhàn)略理論進(jìn)行實現(xiàn)時，應(yīng)組建起一只以我國國家互聯(lián)網(wǎng)絡(luò)信息人員為中心的信息安全小組，并從國家政策以及我國當(dāng)前網(wǎng)絡(luò)安全中存在的設(shè)計漏洞的角度出發(fā)，進(jìn)行新的網(wǎng)絡(luò)信息安全系統(tǒng)構(gòu)建。國家的信息安全構(gòu)建部門還應(yīng)建立起優(yōu)化的管理制度，并完善管理體系。其次，應(yīng)建立起完善的攻防兼?zhèn)涞挠嬎銠C(jī)換聯(lián)網(wǎng)信息安全體系。想要實現(xiàn)信息安全戰(zhàn)略的規(guī)劃，就必須對網(wǎng)絡(luò)空間的主動權(quán)進(jìn)行掌控，并建立起可攻可守的安全防護(hù)體系。最后，應(yīng)將我國的信息安全法律體系進(jìn)行完善。一個國家的網(wǎng)絡(luò)信息安全法律體系的是否完善會在很大程度上左右這個國家信息的安全發(fā)展。我國的相關(guān)法律部門應(yīng)充分借鑒外國發(fā)達(dá)國家的信息安全法律制度構(gòu)建經(jīng)驗，并有效結(jié)合我國國情進(jìn)行制定，繼而使得我國的信息安全戰(zhàn)略在實現(xiàn)過程中能夠受到現(xiàn)行的法律保護(hù)。

4結(jié)論

第8篇：信息網(wǎng)絡(luò)安全論文范文

在金融信息系統(tǒng)中，信息與數(shù)據(jù)會經(jīng)歷產(chǎn)生、傳輸?shù)綉?yīng)用一個完整的過程，在這個過程中，系統(tǒng)面臨著很多來自網(wǎng)絡(luò)的安全風(fēng)險。在網(wǎng)絡(luò)發(fā)展的這幾十年中，安全問題一直存在，而且是不斷變化和更新的。隨著數(shù)據(jù)中心扁平化、云計算和SDN等新技術(shù)不斷得到應(yīng)用，更多的潛在安全威脅隨之出現(xiàn)，包括以DDoS和APT攻擊為代表的各種新型威脅。這些安全威脅涵蓋技術(shù)層面和管理層面，多種威脅同時出現(xiàn)，使得金融信息系統(tǒng)面對的信息安全問題呈現(xiàn)出新的特點(diǎn)：網(wǎng)絡(luò)安全攻擊呈現(xiàn)組織化的特征，應(yīng)用層面臨更多的安全威脅，高級持續(xù)性威脅APT不斷升級，系統(tǒng)建設(shè)過分依賴于國外設(shè)備和技術(shù)的弊端顯現(xiàn)出來。在這樣的網(wǎng)絡(luò)安全背景下，金融信息系統(tǒng)處于比以往更為復(fù)雜的環(huán)境之中，面對著更多的威脅，承受著更加嚴(yán)峻的考驗。這就需要金融信息系統(tǒng)結(jié)合現(xiàn)在的網(wǎng)絡(luò)特點(diǎn)，制定信息安全防范措施，采用更加科學(xué)合理的網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)安全從本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全，保障機(jī)密性、完整性和可用性，從具體技術(shù)上講，主要涵括防火墻、IDS、IPS和SOC等關(guān)鍵技術(shù)。

（1）防火墻技術(shù)：防火墻是在網(wǎng)絡(luò)之間的一個或者一組實施訪問控制策略的設(shè)備，它把一個可信的網(wǎng)絡(luò)同不可信的網(wǎng)絡(luò)隔離開來，將不同安全要求的設(shè)備及服務(wù)劃分到不同的安全域中，同時檢測兩個網(wǎng)絡(luò)間的所有連接，并依據(jù)安全策略對網(wǎng)絡(luò)流量進(jìn)行控制和審核，在防火墻上制定恰當(dāng)?shù)目刂撇呗?，可行之有效地阻擋外部非法入侵?/p>

（2）IDS技術(shù)：入侵檢測系統(tǒng)（IDS）是入侵檢測過程的軟件和硬件的組合，能檢測、識別和隔離入侵企圖或計算機(jī)的未授權(quán)使用，它不僅能監(jiān)視網(wǎng)上的訪問活動，還能針對正在發(fā)生的攻擊行為進(jìn)行報警，還可以結(jié)合其它安全產(chǎn)品，對網(wǎng)絡(luò)進(jìn)行全方位的保護(hù)，具有主動性和實時性的特點(diǎn)。

（3）IPS技術(shù)：入侵防御系統(tǒng)（IPS）是一種主動的、智能的入侵檢測、防范、阻止系統(tǒng)。其設(shè)計宗旨是預(yù)先對攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截，避免其造成損失。它一般部署在網(wǎng)絡(luò)進(jìn)出口處。和IDS的不同就在于IPS不僅能檢測入侵的發(fā)生，而且能通過一定的相應(yīng)方式，實時終止入侵行為的發(fā)生和發(fā)展，實時地保護(hù)系統(tǒng)不受實質(zhì)性的攻擊。

（4）SOC系統(tǒng)：安全管理平臺（SOC）在狹義上是指對安全設(shè)備的集中管理，包括集中的運(yùn)行狀態(tài)監(jiān)控、事件采集分析、安全策略下發(fā)；而廣義的SOC系統(tǒng)則是對所有IT資源，甚至是業(yè)務(wù)系統(tǒng)進(jìn)行集中管理，包括對IT資源的運(yùn)行監(jiān)控、事件采集分析，還包括分析管理與運(yùn)維等內(nèi)容。它是以資產(chǎn)為核心，以安全事件管理為關(guān)鍵流程，采用安全域劃分的思想，建立一套實時的資產(chǎn)風(fēng)險管理模型，協(xié)助管理員進(jìn)行事件分析、風(fēng)險分析、預(yù)警管理和應(yīng)急響應(yīng)處理的集中安全管理系統(tǒng)。

2金融信息系統(tǒng)的特點(diǎn)

經(jīng)過不斷的發(fā)展，金融信息系統(tǒng)所提供的服務(wù)逐漸增多，不再只是提供簡單的新聞資訊與行情報價。目前，大部分金融信息系統(tǒng)可以提供股票、基金、固定收益、外匯、大宗商品等金融品種的行情報價、資訊、數(shù)據(jù)和相關(guān)分析等服務(wù)，從數(shù)據(jù)的傳輸存儲角度來講，金融信息系統(tǒng)中各類數(shù)據(jù)呈現(xiàn)的特點(diǎn)是不盡相同的。股票、債券等品種的行情報價講究實時性，每筆數(shù)據(jù)需要及時展現(xiàn)在客戶端，對延時要求非常嚴(yán)格，例如從衛(wèi)星接收下來的行情數(shù)據(jù)，經(jīng)過幾級跳轉(zhuǎn)到最終的，各環(huán)節(jié)都是系統(tǒng)拼速度的重點(diǎn)；對于資訊模塊，時效性沒有行情那么嚴(yán)格，但是資訊系統(tǒng)一般的特點(diǎn)是大量的小包傳輸，這就要求其中的各類設(shè)備對小包傳輸快速、準(zhǔn)確；基礎(chǔ)數(shù)據(jù)類服務(wù)則對實時性沒有那么高的要求，但是需要系統(tǒng)能夠存儲大批量結(jié)構(gòu)化、非結(jié)構(gòu)化等類型的數(shù)據(jù)。從系統(tǒng)的計算能力角度來講，金融信息系統(tǒng)中各類服務(wù)的要求也是不同的。對于行情報價，在系統(tǒng)中非常注重傳輸環(huán)節(jié)，對于計算處理能力沒有那么高的要求；新聞資訊的傳統(tǒng)展示功能也是這樣的，但是隨著大數(shù)據(jù)技術(shù)的應(yīng)用，豐富的資訊關(guān)聯(lián)檢索等功能則需要較高的計算能力；而對于數(shù)據(jù)分析服務(wù)來說，高性能的計算能力是必不可少的，以在短時間內(nèi)提供給用戶準(zhǔn)確的計算結(jié)果。從而可以看出，每個系統(tǒng)模塊的各項需求都有各自的特點(diǎn)。

3應(yīng)用于金融信息系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計原則

作為金融行業(yè)中一個典型的系統(tǒng)，金融信息系統(tǒng)對網(wǎng)絡(luò)安全的要求是非常嚴(yán)格的。而且，通過分析可以看出，系統(tǒng)中不同的業(yè)務(wù)模塊各有特點(diǎn)，對安全方面的需求也各不相同。為滿足這些需求，可供選擇的網(wǎng)絡(luò)安全技術(shù)是多種多樣的，如何合理選擇與使用，那就需要按照網(wǎng)絡(luò)安全設(shè)計原則來進(jìn)行實施規(guī)劃。

（1）總體適度安全原則任何信息系統(tǒng)都不能做到絕對的安全，過多的安全要求必將造成安全成本的迅速增加和運(yùn)行復(fù)雜性的增長，從而，要在安全需求、安全風(fēng)險和安全成本之間進(jìn)行折中，做到適度安全。還有，系統(tǒng)的安全性和時效性，也一直是博弈的話題，需要在二者之間尋找一個平衡點(diǎn)。因此，一方面要嚴(yán)格遵循基本要求，從網(wǎng)絡(luò)、主機(jī)、應(yīng)用等層面加強(qiáng)防護(hù)措施，保障金融信息系統(tǒng)的機(jī)密性、完整性和可用性；另一方面，也要綜合成本、速度等因素，針對金融信息系統(tǒng)的實際風(fēng)險，提出對應(yīng)的保護(hù)強(qiáng)度，并按照保護(hù)強(qiáng)度進(jìn)行安全防護(hù)系統(tǒng)的設(shè)計和建設(shè)。

（2）區(qū)域隔離和訪問控制原則根據(jù)信息安全分區(qū)分域的建設(shè)原則，對金融信息系統(tǒng)進(jìn)行安全保護(hù)的有效方法之一就是分區(qū)分域，由于系統(tǒng)中各個信息資產(chǎn)的重要性是不同的，并且訪問特點(diǎn)也不盡相同，因此需要把具有相似特點(diǎn)的信息資產(chǎn)集合起來，進(jìn)行總體防護(hù)，從而可更好地保障安全策略的有效性和一致性。按照此原則，資源處理平臺以及各種資源引入的接口機(jī)放入外部資源引入域；對于數(shù)據(jù)庫類的設(shè)備統(tǒng)一放入據(jù)存儲區(qū)，用于生產(chǎn)數(shù)據(jù)、加工數(shù)據(jù)的設(shè)備放入生產(chǎn)加工區(qū)，二者都屬于數(shù)據(jù)存儲生產(chǎn)域；各種服務(wù)的設(shè)備放入服務(wù)域；根據(jù)安全級別的不同又把接入?yún)^(qū)設(shè)計成為用戶接入域（主要針對外用戶訪問系統(tǒng)的接入需求）和本地接入域（主要針對維護(hù)人員、內(nèi)部辦公人員等的接入需求）；還有，各種安全相關(guān)的諸如SOC系統(tǒng)、防病毒系統(tǒng)、授時系統(tǒng)等放入安全管理域。根據(jù)以上區(qū)域劃分而設(shè)計出的系統(tǒng)安全架構(gòu)具體來講，金融信息系統(tǒng)的核心交換區(qū)，可部署入侵檢測、網(wǎng)絡(luò)審計設(shè)備和漏洞掃描系統(tǒng)，可以定期對全網(wǎng)的網(wǎng)絡(luò)設(shè)備、服務(wù)器、主機(jī)等進(jìn)行健康性檢查，發(fā)現(xiàn)并修正系統(tǒng)中存在的弱點(diǎn)和漏洞；資源引入域、服務(wù)域可部署主機(jī)監(jiān)控、主機(jī)加固、進(jìn)程與服務(wù)監(jiān)管和應(yīng)用監(jiān)控等防護(hù)手段，其中對于涉及實時數(shù)據(jù)的安全設(shè)備，需要設(shè)定較高的速度指標(biāo)；用戶接入?yún)^(qū)均與互聯(lián)網(wǎng)連接，為保護(hù)所有服務(wù)器及設(shè)備不受到來自互聯(lián)網(wǎng)的攻擊與侵犯，必須在出口處部署負(fù)載均衡設(shè)備、防火墻、UTM設(shè)備等安全設(shè)備；安全管理域內(nèi)可部署整個系統(tǒng)需要的安全服務(wù)類產(chǎn)品，漏洞掃描、授時系統(tǒng)、防病毒服務(wù)、補(bǔ)丁更新服務(wù)、堡壘主機(jī)和SOC系統(tǒng)等。對一些有保密要求的業(yè)務(wù)區(qū)域及網(wǎng)管區(qū)域，可以采用專用應(yīng)用接入網(wǎng)關(guān)設(shè)備進(jìn)行應(yīng)用層的隔離，以保障信息的安全。還有，通過應(yīng)用接入網(wǎng)關(guān)，可以將系統(tǒng)中同與外界網(wǎng)絡(luò)聯(lián)通的區(qū)域隔離開，形成不同的網(wǎng)絡(luò)區(qū)域，如圖4-1中的用戶接入域和外部資源引入域。

（3）重點(diǎn)保護(hù)原則與關(guān)鍵技術(shù)應(yīng)用根據(jù)金融信息系統(tǒng)的重要程度、業(yè)務(wù)特點(diǎn)，通過劃分不同安全保護(hù)等級，實現(xiàn)不同強(qiáng)度的安全保護(hù)，集中資源優(yōu)先保護(hù)涉及核心業(yè)務(wù)或關(guān)鍵信息資產(chǎn)的信息系統(tǒng)，尤其針對網(wǎng)絡(luò)環(huán)境新顯現(xiàn)的特征，采用一些關(guān)鍵技術(shù)保障核心功能。根據(jù)采用“層層設(shè)防，集中控管”的設(shè)計思路，金融信息系統(tǒng)的防病毒系統(tǒng)可采用防病毒網(wǎng)關(guān)與防病毒服務(wù)器系統(tǒng)相互結(jié)合的方式，建立完整的防病毒體系。防病毒服務(wù)器系統(tǒng)主要實現(xiàn)對網(wǎng)絡(luò)中的服務(wù)器和客戶端工作區(qū)進(jìn)行病毒防護(hù)，嚴(yán)防病毒感染服務(wù)器和客戶端后造成業(yè)務(wù)系統(tǒng)中斷。為了切斷網(wǎng)絡(luò)中蠕蟲病毒爆發(fā)對關(guān)鍵網(wǎng)絡(luò)的業(yè)務(wù)系統(tǒng)產(chǎn)生的影響，在網(wǎng)絡(luò)出口部署具有防病毒功能的設(shè)備，防止蠕蟲、病毒等的進(jìn)入。入侵防護(hù)系統(tǒng)目的是為網(wǎng)絡(luò)提供實時的入侵檢測及采取相應(yīng)的防護(hù)手段。針對金融信息系統(tǒng)的實際情況和設(shè)計思路，在網(wǎng)絡(luò)邊界部署網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)，根據(jù)已有的、最新的攻擊手段的信息代碼對進(jìn)出網(wǎng)段的所有操作行為進(jìn)行實時監(jiān)控、記錄，并按制定的策略實行響應(yīng)，從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。數(shù)據(jù)的安全是系統(tǒng)的重中之重，認(rèn)證系統(tǒng)與數(shù)據(jù)加密傳輸在網(wǎng)絡(luò)安全中起到至關(guān)重要的作用。在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會話初始化驗證。在通信過程中的報文或會話過程進(jìn)行加密，并保證體系過程中數(shù)據(jù)的機(jī)密性和完整性。系統(tǒng)向用戶提供服務(wù)是系統(tǒng)的基本功能，但是DoS和新型的DDoS攻擊一直威脅著系統(tǒng)的可用性。由于DoS／DDoS的實現(xiàn)方式的特殊性，傳統(tǒng)的防火墻及IDS設(shè)備都不能有效的阻止這種攻擊方式。因此，需要在網(wǎng)絡(luò)中部署專門的防拒絕服務(wù)攻擊系統(tǒng)來保護(hù)系統(tǒng)和設(shè)備。在金融信息系統(tǒng)的接入?yún)^(qū)互聯(lián)網(wǎng)出口和專線出口處部署防拒絕服務(wù)攻擊系統(tǒng)，使得來自外界的DoS／DDoS攻擊流量被防拒絕服務(wù)攻擊系統(tǒng)所吸引并丟棄，保證網(wǎng)絡(luò)對外提供正常的服務(wù)。

（4）技術(shù)與管理并重原則網(wǎng)絡(luò)安全問題從來就不是單純的技術(shù)問題，把防范黑客入侵和病毒感染理解為網(wǎng)絡(luò)安全問題的全部，那是片面的。僅僅通過部署安全產(chǎn)品很難完全覆蓋金融信息系統(tǒng)所有的網(wǎng)絡(luò)安全問題，因此必須要把技術(shù)措施和管理措施結(jié)合起來，更有效的保障信息系統(tǒng)的整體安全性。為了保證金融信息系統(tǒng)的正常運(yùn)行，需要在關(guān)鍵連接鏈路上進(jìn)行流量監(jiān)控和服務(wù)質(zhì)量的保證，并且對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況進(jìn)行日志記錄。流量管理系統(tǒng)部署在金融信息系統(tǒng)的互聯(lián)網(wǎng)出口鏈路上，通過端口鏡像的方式，對網(wǎng)絡(luò)流量進(jìn)行分析，并按照安全策略進(jìn)行過濾和控制。這些記錄與分析都要送達(dá)系統(tǒng)管理員以提高防范效率。堡壘主機(jī)與SOC系統(tǒng)聯(lián)動，使各種安全手段形成合力，對用戶登錄和操作行為日志進(jìn)行實時采集、實時監(jiān)控、實時分析、異常報警、集中存儲，使所有關(guān)鍵設(shè)備的操作、管理和運(yùn)行更加可視、可控、可管理、可跟蹤、可鑒定。安管平臺對所有安全事件進(jìn)行收集，對可疑事件進(jìn)行報警，通知管理員及時處理，并加以分析，通過人為管理提高防護(hù)能力。對抗APT攻擊，業(yè)內(nèi)雖然沒有特別有效的方案，但是提高人員安全意識與建立事件響應(yīng)機(jī)制，建立多層次防御體系，能在一定程度上降低風(fēng)險，減少攻擊帶來的損失。其中，具備行為檢測、啟發(fā)、異常檢測、虛擬執(zhí)行環(huán)境等功能的“進(jìn)階威脅檢測系統(tǒng)”能夠提供網(wǎng)絡(luò)內(nèi)的威脅可見性，在第一時間發(fā)現(xiàn)攻擊跡象，并借由和其他系統(tǒng)的聯(lián)動，能夠增強(qiáng)和完善現(xiàn)有保護(hù)機(jī)制。對于系統(tǒng)安全防護(hù)，不僅要在運(yùn)行維護(hù)時加強(qiáng)對系統(tǒng)軟件的分析管理，而且要對硬件設(shè)備進(jìn)行綜合考量。近期發(fā)生的某外國政府利用本國品牌設(shè)備和軟件進(jìn)行非法監(jiān)控事件，使人們對于國外品牌軟硬件的安全性產(chǎn)生擔(dān)憂。因此，對于金融信息系統(tǒng)中的核心設(shè)備、或者在建設(shè)新項目和備份系統(tǒng)時，需要優(yōu)先考慮采用國產(chǎn)設(shè)備和軟件，經(jīng)過測試后部署應(yīng)用，以確保設(shè)備以及整個系統(tǒng)的安全。

4總結(jié)與展望

第9篇：信息網(wǎng)絡(luò)安全論文范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全;計算機(jī);網(wǎng)絡(luò)通信

1.引言

計算機(jī)技術(shù)正在日新月異地迅猛發(fā)展，功能強(qiáng)大的計算機(jī)和Intranet/Internet在世界范圍內(nèi)普及。信息化和網(wǎng)絡(luò)化是當(dāng)今世界經(jīng)濟(jì)與社會發(fā)展的大趨勢，信息資源的深入開發(fā)利用以及各行各業(yè)的信息化、網(wǎng)絡(luò)化己經(jīng)迅速展開;全社會廣泛應(yīng)用信息技術(shù)，計算機(jī)網(wǎng)絡(luò)廣泛應(yīng)用為人們所關(guān)注。

面對當(dāng)前嚴(yán)重危害計算機(jī)網(wǎng)絡(luò)的種種威脅，必須采取有力的措施來保證計算機(jī)網(wǎng)絡(luò)的安全。但是現(xiàn)有的計算機(jī)網(wǎng)絡(luò)大多數(shù)在建立之初都忽略了安全問題，即使考慮了安全，也僅把安全機(jī)制建立在物理安全機(jī)制上。本文分析了計算機(jī)網(wǎng)絡(luò)安全體系的含義以及其安全機(jī)制，并對于當(dāng)前網(wǎng)絡(luò)安全應(yīng)涉及的一些內(nèi)容做了介紹。

2.計算機(jī)網(wǎng)絡(luò)安全機(jī)制分析

安全性機(jī)制是操作系統(tǒng)、軟硬件功能部件、管理程序以及它們的任意組合，為一個信息系統(tǒng)的任意部件檢測和防止被動與主動威脅的方法。各種安全機(jī)制中，加密有著最廣泛的應(yīng)用，并且可以提供最大程度的安全性。加密機(jī)制的主要應(yīng)用是防止對機(jī)密性、完整性和鑒別的破壞。

數(shù)字簽名是一種用于鑒別的重要技術(shù)。數(shù)字簽名可以用于鑒別服務(wù)，也可以用于完整和無拒絕服務(wù)。當(dāng)數(shù)字簽名用于無拒絕服務(wù)時，它是和公證一起使用的。公證是通過可信任的第三方來驗證（鑒別）消息的。

對于網(wǎng)絡(luò)終端用戶來說，最通常的安全性經(jīng)歷是通過使用口令來實現(xiàn)訪問控制?？诹钍且粋€字符串，用來對身份進(jìn)行鑒別。在獲得對數(shù)據(jù)的訪問權(quán)之前，通常要求用戶提交一個口令，以滿足安全性要求。還有各種用于身份鑒別的產(chǎn)品，它們采用了比上述方法更好的技術(shù)。例如：一些比較聲音、手寫簽名、指紋的系統(tǒng)等。

3.網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系結(jié)構(gòu)

（1）用戶安全層

用戶安全層不屬于OSI環(huán)境，由于OSI標(biāo)準(zhǔn)不考慮對非法用戶的直接防范，但是非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)后，對網(wǎng)絡(luò)的安全威脅是嚴(yán)重的，而在此時，用戶安全層可以對非法用戶起到校驗的作用。因此用戶安全層是一項最基本的安全服務(wù)，也是一項重要的安全措施。

（2）應(yīng)用安全層

包括OSI環(huán)境的應(yīng)用層、表示層和會話層，應(yīng)用安全層對域名服務(wù)、文件傳輸、電子郵件、遠(yuǎn)程終端等特定的網(wǎng)絡(luò)應(yīng)用已經(jīng)制定了一系列的標(biāo)準(zhǔn)，為上層用戶提供數(shù)據(jù)或信息語法的表示轉(zhuǎn)換。負(fù)責(zé)系統(tǒng)內(nèi)部的數(shù)據(jù)表示與抽象數(shù)據(jù)表示之間的轉(zhuǎn)換工作，還可以進(jìn)行數(shù)據(jù)的加/解密和壓縮/解壓縮等轉(zhuǎn)換功能。

（3）端-端安全層

包括OSI環(huán)境的傳輸層，端-端安全層為上層用戶提供不依賴于具體網(wǎng)絡(luò)的高效、經(jīng)濟(jì)、透明的端-端數(shù)據(jù)傳輸服務(wù)。還可以通過上層用戶提出的傳輸連接請求，或為其建立一條獨(dú)立的網(wǎng)絡(luò)連接;或為其建立多條網(wǎng)絡(luò)連接來分流大量的數(shù)據(jù)，減少傳輸時間;或?qū)⒍鄺l傳輸連接復(fù)用對上層用戶都是透明的。

（4）子網(wǎng)安全層

包括OSI環(huán)境的網(wǎng)絡(luò)層，子網(wǎng)安全層的作用是將數(shù)據(jù)分成一定長度的分組，將分組穿過通信子網(wǎng)從信源傳送到信宿。子網(wǎng)安全層可采用眾多的安全技術(shù)：加密、訪問控制、數(shù)字簽名、路由選擇控制、業(yè)務(wù)量填充和數(shù)據(jù)完整性，也正是它最能體現(xiàn)網(wǎng)絡(luò)的特點(diǎn)。網(wǎng)間互連、網(wǎng)絡(luò)控制、網(wǎng)絡(luò)管理等功能主要在該層實現(xiàn)，因此子網(wǎng)安全層上實施安全技術(shù)的主要層次之一。

4.安全體系的實現(xiàn)

4.1 防火墻技術(shù)

“防火墻”（Firewall）安全保障技術(shù)主要是為了保護(hù)與互聯(lián)網(wǎng)相連的企業(yè)內(nèi)部網(wǎng)絡(luò)或單獨(dú)節(jié)點(diǎn)。防火墻是在內(nèi)部網(wǎng)與外部網(wǎng)之間實施安全防范的系統(tǒng)，可被認(rèn)為是一種訪問控制機(jī)制，它具有簡單實用的特點(diǎn)，并且透明度高，可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達(dá)到一定的安全要求。防火墻一方面通過檢查、分析、過濾從內(nèi)部網(wǎng)流出的IP包，盡可能地對外部網(wǎng)絡(luò)屏蔽被保護(hù)網(wǎng)絡(luò)或節(jié)點(diǎn)的信息、結(jié)構(gòu)，另一方面對內(nèi)屏蔽外部某些危險地址，實現(xiàn)對內(nèi)部網(wǎng)絡(luò)的保護(hù)。

4.2 數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活，更加適用于開放網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護(hù)，需要系統(tǒng)級別的支持，一般在操作系統(tǒng)中實現(xiàn)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護(hù)。前面已經(jīng)提到，對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊，對于主動攻擊，雖無法避免，但卻可以有效的檢測;而對于被動攻擊，雖無法檢測，但卻可以避免，而實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密實質(zhì)上是對以符號為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法。這種變換是受稱為密鑰的符號串控制的。在傳統(tǒng)的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，稱為對稱密鑰算法。這樣的密鑰必須秘密保管，只能為授權(quán)用戶所知，授權(quán)用戶既可以用該密鑰加密信息，也可以用該密鑰解密信息。

4.3 識別和鑒別

網(wǎng)絡(luò)中的用戶和系統(tǒng)必須能夠可靠地識別自身以確保關(guān)鍵數(shù)據(jù)和資源的完整性，并且有控制手段使用戶或系統(tǒng)只能訪問他們有權(quán)使用的資源。系統(tǒng)所具有的這種能力必須是不容易被破壞。最簡單和容易實現(xiàn)的識別和鑒別的方法就是使用口令字。

其他通用的識別和鑒別控制機(jī)制包括限制網(wǎng)絡(luò)中最大用戶數(shù)和會話數(shù)，限制每個用戶的訪問日期和時間以及提供預(yù)先正式排定的時間表激活與停用賬戶，限制允許用戶登錄失敗的重試次數(shù)等。

5.安全技術(shù)的研究現(xiàn)狀和動向

我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個階段，正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段，現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個綜合、交叉的學(xué)科領(lǐng)域它綜合了利用數(shù)學(xué)、物理、生化信息技術(shù)和計算機(jī)技術(shù)的諸多學(xué)科的長期積累和最新發(fā)展成果，提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案，目前應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個方面開展研究，各部分相互協(xié)同形成有機(jī)整體。 國際上信息安全研究起步較早，力度大，積累多，應(yīng)用廣，在70年代美國的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計算機(jī)保密模型”（Beu& La padula模型）的基礎(chǔ)上，指定了“可信計算機(jī)系統(tǒng)安全評估準(zhǔn)則”（TCSEC），其后又制定了關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面和系列安全解釋，形成了安全信息系統(tǒng)體系結(jié)構(gòu)的準(zhǔn)則。

安全協(xié)議作為信息安全的重要內(nèi)容，其形式化方法分析始于80年代初，目前有基于狀態(tài)機(jī)、模態(tài)邏輯和代數(shù)工具的三種分析方法，但仍有局限性和漏洞，處于發(fā)展的提高階段。作為信息安全關(guān)鍵技術(shù)密碼學(xué)，近年來空前活躍，美、歐、亞各洲舉行的密碼學(xué)和信息安全學(xué)術(shù)會議頻繁。在我國信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索，以走出有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路，趕上或超過發(fā)達(dá)國家的水平，以此保證我國信息網(wǎng)絡(luò)的安全，推動我國國民經(jīng)濟(jì)的高速發(fā)展。

6.結(jié)語

網(wǎng)絡(luò)安全的重要性已經(jīng)有目共睹，特別是隨著全球信息、基礎(chǔ)設(shè)施和各個國家的信息基礎(chǔ)逐漸形成，信息電子化己經(jīng)成為現(xiàn)代社會的一個重要特征。信息本身就是時間、就是財富、就是生產(chǎn)力。因此，各國開始利用電子空間的無國界性和信息戰(zhàn)來實現(xiàn)增強(qiáng)其軍事、文化、經(jīng)濟(jì)等戰(zhàn)略目的。隨著計算機(jī)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)攻擊技術(shù)不斷更新，單一的安全防護(hù)策略則是不安全的，網(wǎng)絡(luò)安全將是一個系統(tǒng)的概念。未來的計算機(jī)網(wǎng)絡(luò)安全防護(hù)策略方向應(yīng)該是安全措施的高度綜合集成。

參考文獻(xiàn)：

[1]趙立志，林偉.淺析網(wǎng)絡(luò)安全技術(shù)[J].民營科技，2012， （3）：193.