信息安全專業畢業論文

信息安全專業畢業論文

　　摘 要：隨著信息和網絡技術的發展，網絡已經存在于人們生活的每個角落，并且給人們帶來了很大的便利。由于網絡是一個開放式的系統，對網絡的安全和信息的保密的措施還不完善，存在著安全隱患，網絡安全形式日趨嚴峻。目前，所有的企業的資料都是通過網絡來存儲信息的，并且大部分的工作也離不開網絡，網絡安全一旦有問題，那么信息保密必然存在問題，這樣將會給企業帶來無法彌補的損失。本文主要對網絡安全與信息保密的概念以及存在的風險和預防措施進行簡要的分析。

　　關鍵詞：網絡安全；信息保密

　　1. 網絡安全概念及特征

　　1.1網絡安全概念

　　網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說，只要是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論。網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統連續可靠正常地運行，網絡服務不中斷。網絡安全與信息保密主要是指保護網絡信息系統，使其沒有危險、不受威脅、不出事故。

　　1.2網絡安全的特征

　　網絡安全應具有以下四個方面的特征：

　　（1）保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

　　（2）完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

　　（3）可用性：可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊；

　　（4）可控性：對信息的傳播及內容具有控制能力。

　　2. 網絡安全與信息保密存在的問題

　　網絡安全與信息保密存在的問題有：自然災害、意外事故；計算機犯罪；人為行為；“黑客” 行為：由于黑客的入侵或侵擾，比如非法訪問、拒絕服務計算機病毒、非法連接等；內部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰；網絡協議中的缺陷，例如TCP/IP協議的安全問題等。其中主要的問題有：第一，網絡淫穢色情等有害信息嚴重危害未成年人身心健康；第二，網絡黑客攻擊、網絡病毒等嚴重威脅網絡運行安全；第三，網絡欺詐、網絡盜竊等網絡犯罪活動直接危害公共財產安全。以上問題已經引起人們的密切關注，這些問題不僅僅存在于我國，世界上各個國家也都是如此。所以，要想各種損失降到最低，必須采取相應的預防措施。

　　3.網絡安全與信息保密實施的措施

　　3.1身份認證

　　身份認證是通信雙方在實質性數據傳輸之前進行審查和證實對方身份的操作。身份認證可以在用戶登錄時進行，也可以貫穿于數據傳輸的過程中。

　　在允許用戶進入計算機網絡系統之前，必須進行嚴格的身份認證。身份認證可以采用普通口令系統、一次性口令或生理特征等認證措施。

　　3.2訪問控制

　　訪問控制是指對合法用戶進行文件和數據操作權限的限制。這種權限主要包括對信息資源的讀、寫、執行等。

　　在內部網與外部網之間，應該設置保密網關或者火墻。實現內外網的隔離與訪問控制是保證內部網信息保密的最主要，同時也是最有效、最經濟的措施之一。

　　在內部網中，對涉密程度不高的系統，可以按用戶類別進行訪問控制，對涉密程度高的系統，訪問必須控制到單個用戶。

　　3.3涉密信息的加密

　　加密是提高計算機網絡中信息的保密性、完整性，防止信息被外部破析所采用的主要技術手段，也是最可靠、最直接的方案。

　　加密算法主要有兩種：私鑰（對稱密鑰）加密法和公鑰（非對稱密鑰）加密法。在涉密計算機網絡的出入口處設置用于檢查信息加密情況的保密網關，對內部網內出網的電子文件，規定必須加保密印章標識，并對其進行檢查和處理：無密級的文件，允許出關。由國家保密局立項研制的內部網保密網關已經投入了使用，它能夠為保證計算機網絡的信息保密起到重要的防范作用。

　　3.4數據完整性驗證技術

　　數據完整性驗證是指在數據處理過程中，驗證接收方接收到的數據就是發送方發送的數據，沒有被篡改。

　　3.5防通信業務流分析技術

　　通過填充冗余業務流的方法可以防止攻擊者進行通信業務流分析。

　　3.6網上信息內容的保密檢查技術

　　為了了解網絡用戶執行保密法規制度的情況，及時發現泄密問題，必須加強對網上信息內容的保密檢查。

　　3.7審計跟蹤

　　審計是記錄用戶使用計算機網絡系統進行所有活動的過程，它是提高安全保密性的重要工具。計算機網絡系統應有詳細的系統日志，記錄每個用戶的每次活動（訪問時間和訪問的數據、程序、設備等），以及系統出錯信息和配置修改信息。

　　3.8防電磁泄漏發射

　　目前，為防止網絡信息設備電磁泄漏發射造成泄密，所采取的安全措施主要有：用屏蔽室把網絡信息設備與周圍隔離，防止電磁波向屏蔽室外泄漏。屏蔽室適用于同網絡中心機房及設備集中使用、處理高密級信息的系統。

　　采用低輻射網絡信息設備將電磁輻射減小到規定的強度，使竊收信息成為不可能。這種方法適用于設備分散使用、處理高密級信息的系統。

　　以電磁波的形式對網絡信息設備電磁泄漏發射進行干擾，使竊收方不能提取信息。這種方法經濟、方便，適用于處理較低密級信息的系統。

　　對傳輸線路傳導輻射的抑制，由于電纜傳輸輻射信息的不可避免性，應該盡可能采用光纜傳輸的方式。

　　4. 總結

　　網絡安全與信息保密一直都是人們一直注意的問題，我國還要加強信息安全人才的培養，推進網絡安全技術的發展，確保網絡公共安全，進一步推進我國的信息化產業進程。

　　參考文獻：

　　[1]胡建偉.網絡安全與保密.西安電子科技大學出版社,2003,11.

　　[2]梁麗江.信息網絡安全與防護措施.現代遠距離教育,2002,(04).

　　[3]李米拉,喻新.信息網絡安全的現狀與對策.高新技術,2001,11.

【信息安全專業畢業論文】相關文章：

信息安全專業求職信范文11-24

護理專業畢業論文06-24

護理專業畢業論文12-03

信息專業實習報告10-02

(優秀)護理專業畢業論文12-18

法學專業畢業論文08-07

美術學專業畢業論文05-15

旅游管理專業的畢業論文05-27

旅游管理專業的畢業論文11-27

信息專業認知實習報告10-26