網絡信息安全保障對策論文

網絡信息安全保障對策論文

　　網絡信息安全保障對策論文

　　【摘 要】在網絡信息飛速發展的時代，計算機網絡對于人們越來越重要，網絡在方便人們生活工作的同時也對人們造成了許多麻煩與隱患。

　　網絡蘊含信息量大，信息安全性差，充斥著各種垃圾信息，比如詐騙等信息，在人們瀏覽時，很容易上當受騙，造成不必要的損失。

　　【關鍵詞】網絡信息;信息安全;管理體系;安全保障

　　前言

　　隨著網絡的發展及普及，人們利用網絡進行查問題、找東西、分享東西等，大大便利了人們的日常生活。

　　隨著人們對網絡應用越來越熟練，開始在網上發布一些自己知道或是自己想要知道的信息，網絡成為了人們信息溝通平臺，但有些人在網上發布虛假信息進行詐騙，在很大程度擾亂了信息網絡正常運轉。

　　下面對網絡安全中主要存在的威脅隱患，以及對這些威脅做出的相應政策以及改善措施，保證人們的正常網絡生活。

　　1 網絡信息的安全

　　對網絡安全進行定義為：對數據處理系統的建立及采納的技術和管理進行安全保護，避免計算機硬件、軟件、數據不會因為失誤或是其他原因造成破壞、更改、丟失等。

　　網絡信息資源是通過一個協同計算機環境進行獲取，即相應聯網的、透明用戶計算機組成的一種計算機環境，既其運行環境為開放的，在這種網絡環境下，所有人都可以進入并獲取其中的信息，可能會有不法分子進入并對網絡主機進行攻擊，造成重要數據被竊取、改編，從內部網絡往公共網絡環境中傳播訊息會被監聽、甚至篡改信息，在人們進行瀏覽時，就會瀏覽到虛假信息。

　　而造成威脅的原因，外部因素或是內部因素都有可能，而且不法分子攻擊手段也越來越膽大，越來越高明，嚴重影響了正常的網絡環境。

　　2 網絡安全問題的表現形式

　　2.1 病毒、木馬威脅加劇

　　據2008年11月份國內瑞星信息安全公司的報告統計顯示，2008年十一月之前的十個月之內互聯網上出現的新病毒達九百三十萬六千九百八十五個，是同期2007年的12.16倍，木馬病毒以及后門程序之和占總體病毒的83.4%，超過了七百七十六萬個，病毒以井噴式現象爆發。

　　根據有關部門的調查現實，病毒木馬的黑色產業鏈已經形成，不發分子以此來謀取暴利。

　　2.2 安全漏洞

　　安全漏洞被曝光的頻率和數量在2008年達到歷史新高。

　　網絡計算機運行過程中存在大量安全漏洞，而存在的主要安全漏洞有十個，分別是：瀏覽器漏洞、Adobe Flash漏洞、ActiveX漏洞、SQL注入式攻擊、Adobe Acrobat閱讀器漏洞、CMS漏洞、Apple Quick Time漏洞、Web2.0元素、Realpplayer漏洞和DNS緩存漏洞。

　　2.3 黑客行為，數據泄露

　　根據國家計算機病毒應急處理中心的分析數據顯示，2007年我國的計算機病毒感染率達到了91.5%，其中黑客控制了相當多一部分的病毒。

　　黑客主要利用網絡用戶的失誤以及脆弱性等因素對特定目標拒絕進行服務，同時進行攻擊并侵占。

　　Websense安全實驗室最新報告顯示，29%的惡意攻擊中都包含數據竊取程序，黑客的主要目標已經放在了核心機密數據的竊取。

　　2.4 垃圾郵件泛濫

　　以光比形式鯨吞網絡資源是垃圾郵件的核心特點，其嚴重影響了網絡用戶的正常網絡活動。

　　垃圾郵件在調查中發現大多以獲取終端用戶的個人信息為主要目的。

　　同一個社交網站群組里會出現大量的垃圾郵件，用戶在連接到目的網站后，會填寫一張個人信息注冊表，這些信息可能會被不發分子出售給營銷公司，也可能會被不法分子用于垃圾郵件的發送傳播。

　　2.5 有害信息的惡意傳播

　　一些用戶為了提高網絡瀏覽量或是網絡知名度，而在不知其后果嚴重的情況下，故意制造并傳播惡意信息，制造社會輿論;而非法分子為擾亂社會秩序，故意在網上編造一些有害的信息，影響人民群眾的正常生活。

　　3 信息安全的保障策略

　　不同的安全保護策略用于不同的網絡使用環境。

　　確保信息安全的主要措施包括：密碼技術、防火墻技術、病毒防治技術以及身份鑒別技術和數據庫安全技術等措施。

　　3.1 技術保障

　　保障信息安全的技術是一項十分復雜且十分高端的技術，因為人類科學技術整體水平的限制，只有在不斷進行研制、開發新的信息安全保護技術才能從基本上保障網絡信息的安全性。

　　3.2 信息加密技術

　　信息加密技術是最基本、最核心的保障信息安全的技術措施以及理論 基礎。

　　將敏感重要的信息編制成亂碼進行發送，及時被黑客解惑，在解不開亂碼的基礎上也獲取不了機密信息。

　　我們根據雙方密鑰的相同于不同性，對加密算法分成了對稱(私鑰)密碼算法與不對稱(公鑰)算法。

　　隨著現代電子技術以及密碼技術的發展，公鑰密碼算法將成為主流網絡安全加密機制。

　　隨著互聯網的應用普及，不斷有新的加密技術被研制出來，其中安全性較高的有：

　　3.2.1 數字簽名

　　能夠實現對電子文檔的辨認和驗證。

　　美國政府有一個名為DSS(Dighal Signature Standard)的加密標準，通過Sccurure Hash的運算法則，對信息進行處理，變為一個160bit的數字，把數字與信息的密鑰進行某種方式的結合，從而得到數字簽名。

　　3.2.2 身份認證技術

　　進行識別信源。

　　既在驗證發信人信息的同時，驗證信息的完整性。

　　3.2.3 信息偽裝

　　在不是機密文件里面隱藏機密文件進行發送，又稱作信息隱藏。

　　3.3 防火墻技術

　　對進出網絡的數據包進行過濾篩選、進出網絡的訪問進行管理、禁止某些違禁舉動的訪問以及對網絡攻擊進行檢測報警燈都是防火墻的基本功能。

　　但同時防火也存在許多弱點，對于防火墻內部的攻擊無法防止;已識別的攻擊其防御依賴于正確的配置;對各種最新類型的攻擊其防御取決于防火墻知識庫的更新速度以及配置的更新速度。

　　就目前來看，防火墻更注重保護電腦設備，熱信息數據則不擅長。

　　3.4 防病毒技術

　　計算機病毒都是人為編寫并通過各種途徑進行傳播。

　　其具有可執行性、傳染性、破壞性、潛伏性、可觸發性、攻擊的主動性以及針對性等特性。

　　為了防止病毒的傳播擴散，防毒軟件必須能對病毒傳播的通道進行保護，防止其擴散。

　　為防止病毒浸入，對電腦進行物理保護。

　　對可能攜帶病毒的U盤、光盤在使用前進行仔細的殺毒，確保使用過程中的安全性;在日常電腦使用過程中，養成經常查毒、殺毒的良好習慣;不登陸不明網站，不接受不明郵件，將瀏覽器級別設定中級以上。

　　3.5 法律法規保障

　　網絡安全的重要防線是相關的法律法規。

　　作為信息安全保障的重要部分，必須進款完善相關法律法規。

　　完備的法律法規是保護信息安全的重要措施。

　　進行相關安全教育，樹立安全意識。

　　我國公民在進行電腦網絡使用時，不注意對電腦系統進行病毒查殺，在電腦網絡使用過程中，可能會將自己電腦上的病毒通過網絡傳播出去;隨意訪問各種網址，下載文件根本不考慮文件的安全性，有的文件本身就帶有病毒，在使用過程中，加助了病毒的擴散;在接發郵件時，不對郵件進行檢測。

　　這些現象在很大程度上加快了病毒的產生以及傳播。

　　因此，我國應加強對上網安全進行教育培訓，減少病毒的產生與傳播。

　　4 結束語

　　在互聯網越來越發達的時代，保護我國網絡信息的安全性勢在必行，加強對防毒措施的研究開發，加強公民的安全上網意識，在網絡上對各種病毒源進行查除消滅，還人民群眾一個安全的上網環境，可以很大程度上促進我國的整體發展。

　　參考文獻：

　　[1]胡峰，馮曉.網絡信息資源開發利用中存在的問題與對策[J].河南農業科學，2010(7).

　　[2]郭鵬，邱海霞.淺析電子商務網絡信息安全[J].科技風，2011(4).

【網絡信息安全保障對策論文】相關文章：

關于網絡信息安全問題及對策分析論文07-02

網絡信息安全與防范論文05-23

網絡信息安全與防范論文11-05

網絡信息安全與防范論文[合集]05-25

網絡信息安全面臨的挑戰和應對策略09-28

網絡信息安全與防范論文15篇(通用)05-24

網絡信息安全與防范論文精品15篇05-26

對部隊信息網絡安全管制探究論文08-21

網絡信息安全的保護技術09-30

網絡信息安全報告范文03-22