第一篇：網絡信息安全論文：網絡信息安全淺析

網絡信息安全論文：

網絡信息安全淺析

摘要：在當今社會，信息、物質、能源一起構成三大支柱資源，而其中的信息資源，對人們來說已不再陌生。隨著社會的發(fā)展，信息越來越顯得重要，信息是一種財富，對經濟的繁榮、科技的進步，社會的發(fā)展都起著非常重要的作用。同樣，對信息的保護也是一件很重要的工作。

關鍵詞：信息資源；信息安全

1.網絡信息安全概述

信息安全是指為建立信息處理系統(tǒng)而采取的技術上和管理上的安全保護，以實現電子信息的保密性、完整性、可用性和可控性。當今信息時代，計算機網絡已經成為一種不可缺少的信息交換工具。然而，由于計算機網絡具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術弱點和人為的疏忽，致使網絡易受計算機病毒、黑客或惡意軟件的侵害。面對侵襲網絡安全的種種威脅，必須考慮信息的安全這個至關重要的問題。

網絡信息安全分為網絡安全和信息安全兩個層面。網絡安全包括系統(tǒng)安全，即硬件平臺、操作系統(tǒng)、應用軟件；運行服務安全，即保證服務的連續(xù)性、高效率。信息安全則主要是指數據安全，包括數據加密、備份、程序等。

1.1 網絡信息安全的內容

1.1.1 硬件安全。即網絡硬件和存儲媒體的安全。要保護這些硬設施不受損害，能夠正常工作。

1.1.2 軟件安全。即計算機及其網絡中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效。不被非法復制。

1.1.3 運行服務安全。即網絡中的各個信息系統(tǒng)能夠正常運行并能正常地通過網絡交流信息。通過對網絡系統(tǒng)中的各種設備運行狀況的監(jiān)測，發(fā)現不安全因素能及時報警并采取措施改變不安全狀態(tài)，保障網絡系統(tǒng)正常運行。

1.1.4 數據安全。即網絡中存儲及流通數據的安全。要保護網絡中的數據不被篡改、非法增刪、復制、解密、顯示、使用等。它是保障網絡安全最根本的目的。

2.1 網絡信息安全的目標

2.1.1 保密性。保密性是指信息不泄露給非授權人，或供其使用的特性。

2.1.2 完整性。完整性是指信息未經授權不能被修改、不被破壞、不被插入、不遲延、不亂序和不丟失的特性。對網絡信息安全進行攻擊的最終目的就是破壞信息的完整性。

2.1.3 可用性?？捎眯允侵负戏ㄓ脩粼L問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息。

2.1.4 可控性。可控性是指授權機構對信息的內容及傳播具有控制的能力的特性，可以控制授權范圍內的信息流向以及方式。

2.1.5 可審查性。在信息交流過程結束后，通信雙方不能抵賴曾經做出的行為，也不能否認曾經接收到對方的信息。

2.我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術產業(yè)化工作的繼續(xù)進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環(huán)境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

2.1 信息與網絡安全的防護能力較弱。我國的信息化建設發(fā)展迅速，各個企業(yè)紛紛設立自己的網站，特別是“政府上網工程”全面啟動后，各級政府已陸續(xù)設立了自己的網站。但是由于許多網站沒有防火墻設備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設備，整個系統(tǒng)存在著相當大的信息安全隱患。根據有關報告稱，在網絡黑客攻擊的國家中，中國是最大的受害國。

2.2 我國基礎信息產業(yè)薄弱，核心技術嚴重依賴國外，缺乏自主創(chuàng)新產品，尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外，這使我國的網絡安全性能大大減弱。被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術，我國的網絡處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網絡安全處于極脆弱的狀態(tài)。

2.3 信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網絡進行攻擊，國內也有部分人利用系統(tǒng)漏洞進行網絡犯罪，例如傳播病毒、竊取他人網絡銀行賬號密碼等。

2.4 在研究開發(fā)、產業(yè)發(fā)展、人才培養(yǎng)、隊伍建設等方面與迅速發(fā)展的形勢極不適應。

由于我國的經濟基礎薄弱，在信息產業(yè)上的投入還是不足，特別是在核心技術及安全產品的開發(fā)生產上缺少有力的資金支持和自主創(chuàng)新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數計算機用戶都曾被病毒感染過，并且病毒的重復感染率相當高。

除此之外，我國目前信息技術領域的不安全局面，也與西方發(fā)達國家對我國的技術輸出進行控制有關。

3.解決措施

針對我國網絡信息安全存在的問題，要實現信息安全不但要靠先進的技術，還要有嚴格的法律法規(guī)和信息安全教育。

3.1 加強全民信息安全教育，提高警惕性。有效利用各種信息安全防護設備，保證個人的信息安全，提高整個系統(tǒng)的安全防護能力，從而促進整個系統(tǒng)的信息安全。

3.2 發(fā)展有自主知識產權的信息安全產業(yè)，加大信息產業(yè)投入。增強自主創(chuàng)新意識，加大核心技術的研發(fā)，尤其是信息安全產品，減小對國外產品的依賴程度。

3.3 創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關的法律法規(guī)，加大對網絡犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。

3.4 高度重視信息安全基礎研究和人才的培養(yǎng)。為了在高技術環(huán)境下發(fā)展自主知識產權的信息安全產業(yè)，應大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。

3.5 加強國際防范，創(chuàng)造良好的安全外部環(huán)境。必須積極參與國際合作，通過吸收和轉化有關信息網絡安全管理的國際法律規(guī)范，加強信息網絡安全。

4、結束語

隨著網絡和計算機技術日新月異地飛速發(fā)展，新的安全問題不斷產生和變化。因此網絡信息的安全必須依靠不斷創(chuàng)新的技術進步與應用、自身管理制度的不斷完善和加強、網絡工作人員素質的不斷提高等措施來保障。同時要加快網絡信息安全技術手段的研究和創(chuàng)新，從

而使網絡的信息能安全可靠地為廣大用戶服務。

第二篇：網絡信息安全

網絡信息安全

信息安全是指為建立信息處理系統(tǒng)而采取的技術上和管理上的安全保護，以實現電子信息的保密性、完整性、可用性和可控性。當今信息時代，計算機網絡已經成為一種不可缺少的信息交換工具。然而，由于計算機網絡具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術弱點和人為的疏忽，致使網絡易受計算機病毒、黑客或惡意軟件的侵害。面對侵襲網絡安全的種種威脅，必須考慮信息的安全這個至關重要的問題。

網絡信息安全分為網絡安全和信息安全兩個層面。網絡安全包括系統(tǒng)安全，即硬件平臺、操作系統(tǒng)、應用軟件;運行服務安全，即保證服務的連續(xù)性、高效率。信息安全則主要是指數據安全，包括數據加密、備份、程序等。

1．硬件安全。即網絡硬件和存儲媒體的安全。要保護這些硬設施不受損害，能夠正常工作。

2.軟件安全。即計算機及其網絡中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效，不被非法復制。

3.運行服務安全。即網絡中的各個信息系統(tǒng)能夠正常運行并能正常地通過網絡交流信息。通過對網絡系統(tǒng)中的各種設備運行狀況的監(jiān)測，發(fā)現不安全因素能及時報警并采取措施改變不安全狀態(tài)，保障網絡系統(tǒng)正常運行。

4.數據安全。即網絡中存儲及流通數據的女全。要保護網絡中的數據不被篡改、非法增刪、復制、解密、顯示、使用等。它是保障網絡安全最根本的目的。

1.防火墻技術。防火墻（Firewall）是近年來發(fā)展的最重要的安全技術，它的主要功能是加強網絡之間的訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡（被保護網絡）。它對兩個或多個網絡之間傳輸的數據包和鏈接方式按照一定的安全策略對其進行檢查，來決定網絡之間的通信是否被允許，并監(jiān)視網絡運行狀態(tài)。簡單防火墻技術可以在路由器上實現，而專用防火墻提供更加可靠的網絡安全控制方法。

防火墻的安全策略有兩條。一是“凡是未被準許的就是禁止的”。防火墻先是封閉所有信息流，然后審查要求通過的信息，符合條件的就讓通過；二是“凡是未被禁止的就是允許的”，防火墻先是轉發(fā)所有的信息，然后再逐項剔除有害的內容，被禁止的內容越多，防火墻的作用就越大。網絡是動態(tài)發(fā)展的，安全策略的制定不應建立在靜態(tài)的基礎之上。在制定防火墻安全規(guī)則時，應符合“可適應性的安全管理”模型的原則，即：安全=風險分析+執(zhí)行策略+系統(tǒng)實施+漏洞監(jiān)測+實時響應。防火墻技術主要有以下三類：

●包過濾技術（Packct Filtering）。它一般用在網絡層，主要根據防火墻系統(tǒng)所收到的每個數據包的源IP地址、目的IP地址、TCP/UDP源端口號、TCP/UDP目的端口號及數據包中的各種標志位來進行判定，根據系統(tǒng)設定的安全策略來決定是否讓數據包通過，其核心就是安全策略，即過濾算法的設計。

●代理（Proxy）服務技術。它用來提供應用層服務的控制，起到外部網絡向內部網絡申請服務時的中間轉接作用。內部網絡只接受代理提出的服務請求，拒絕外部網絡其它節(jié)點的直接請求。運行代理服務的主機被稱為應用機關。代理服務還可以用于實施較強的數據流監(jiān)控、過濾、記錄等功能。

●狀態(tài)監(jiān)控（Statc Innspection）技術。它是一種新的防火墻技術。在網絡層完成所有必要的防火墻功能——包過濾與網絡服務代理。目前最有效的實現方法是采用 Check Point）提出的虛擬機方式（Inspect Virtual Machine）。

防火墻技術的優(yōu)點很多，一是通過過濾不安全的服務，極大地提高網絡安全和減少子網中主機的風險；二是可以提供對系統(tǒng)的訪問控制；三是可以阻擊攻擊者獲取攻擊網絡系統(tǒng)的有用信息；四是防火墻還可以記錄與統(tǒng)計通過它的網絡通信，提供關于網絡使用的統(tǒng)計數據，根據統(tǒng)計數據來判斷可能的攻擊和探測；五是防火墻提供制定與執(zhí)行網絡安全策略的手段，它可以對企業(yè)內部網實現集中的安全管理。

防火墻技術的不足有三。一是防火墻不能防止繞過防火墻的攻擊；二是防火墻經不起人為因素的攻擊。由于防火墻對網絡安全實施單點控制，因此可能受到黑客的攻擊；三是防火墻不能保證數據的秘密性，不能對數據進行鑒別，也不能保證網絡不受病毒的攻擊。

2.加密技術。數據加密被認為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動安全防范策略。數據加密就是按照確定的密碼算法將敏感的明文數據變換成難以識別的密文數據。通過使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當需要時可使用密鑰將密文數據還原成明文數據，稱為解密。

密鑰加密技術分為對稱密鑰加密和非對稱密鑰加密兩類。對稱加密技術是在加密與解密過程中使用相同的密鑰加以控制，它的保密度主要取決于對密鑰的保密。它的特點是數字運算量小，加密速度快，弱點是密鑰管理困難，一旦密鑰泄露，將直接影響到信息的安全。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制，加密密鑰是公開的，解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計算上的不可能性。算法的核心是運用一種特殊的數學函數——單向陷門函數，即從一個方向求值是容易的，但其逆向計算卻很困難，從而在實際上成為不可能。

除了密鑰加密技術外，還有數據加密技術。一是鏈路加密技術。鏈路加密是對通信線路加密；二是節(jié)點加密技術。節(jié)點加密是指對存儲在節(jié)點內的文件和數據庫信息進行的加密保護。

3.數字簽名技術。數字簽名（Digital Signature）技術是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統(tǒng)中，數字簽名技術有著特別重要的地位，在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中都要用到數字簽名技術。

在書面文件上簽名是確認文件的一種手段，其作用有兩點，一是因為自己的簽名難以否認，從而確認文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。數字簽名與書面簽名有相同相通之處，也能確認兩點，一是信息是由簽名者發(fā)送的，二是信息自簽發(fā)后到收到為止未曾做過任何修改。這樣，數字簽名就可用來防止：電子信息因易于修改而有人作偽；冒用別人名義發(fā)送信息；發(fā)出（收到）信件后又加以否認。

廣泛應用的數字簽名方法有RSA簽名、DSS簽名和 Hash簽名三種。RSA的最大方便是沒有密鑰分配問題。公開密鑰加密使用兩個不同的密鑰，其中一個是公開的，另一個是保密的。公開密鑰可以保存在系統(tǒng)目錄內、未加密的電子郵件信息中、電話黃頁上或公告牌里，網上的任何用戶都可獲得公開密鑰。保密密鑰是用戶專用的，由用戶本身持有，它可以對公開密鑰加密的信息解密。DSS數字簽名是由美國政府頒布實施的，主要用于跟美國做生意的公司。它只是一個簽名系統(tǒng)，而且美國不提倡使用任何削弱政府竊聽能力的加密軟件。Hash簽名是最主要的數字簽名方法，跟單獨簽名的RSA數字簽名不同，它是將數字簽名和要發(fā)送的信息捆在一起，所以更適合電子商務。

4.數字時間戳技術。在電子商務交易的文件中，時間是十分重要的信息，是證明文件有效性的主要內容。在簽名時加上一個時間標記，即有數字時間戳（Digita Timestamp）的數字簽名方案：驗證簽名的人或以確認簽名是來自該小組，卻不知道是小組中的哪一個人簽署的。指定批準人簽名的真實性，其他任何人除了得到該指定人或簽名者本人的幫助，否則不能驗證簽名

（二）網絡信忽安全的目標

1.保密性。保密性是指信息不泄露給非授權人、實休和過程，或供其使用的特性。

2.完整性。完整性是指信息未經授權不能被修改、不被破壞、不被插人、不遲延、不亂序和不丟失的特性。對網絡信息安全進行攻擊的最終目的就是破壞信息的完整性。

3.可用性。可用性是指合法用戶訪問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息

4.可控性?？煽匦允侵甘跈鄼C構對信息的內容及傳播具有控制的能力的特性，可以控制授權范圍內的信息流向以及方式。

5.可審查性。在信息交流過程結束后，通信雙方不能抵賴曾經做出的行為，也不能否認曾經接收到對方的信息。

網絡信息安全面臨的問題

1.網絡協(xié)議和軟件的安全缺陷

因特網的基石是TCP/IP協(xié)議簇，該協(xié)議簇在實現上力求效率，而沒有考慮安全因素，因為那樣無疑增大代碼量，從而降低了TCP/IP的運行效率，所以說TCP/IP本身在設計上就是不安全的。很容易被竊聽和欺騙：大多數因特網上的流量是沒有加密的，電子郵件口令、文件傳輸很容易被監(jiān)聽和劫持。很多基于TCP/IP的應用服務都在不同程度上存在著安全問題，這很容易被一些對TCP/IP十分了解的人所利用，一些新的處于測試階級的服務有更多的安全缺陷。缺乏安全策略：許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被內部人員濫用，黑客從一些服務中可以獲得有用的信息，而網絡維護人員卻不知道應該禁止這種服務。配置的復雜性：訪問控制的配置一般十分復雜，所以很容易被錯誤配置，從而給黑客以可乘之機。TCP/IP是被公布于世的，了解它的人越多被人破壞的可能性越大?，F在，銀行之間在專用網上傳輸數據所用的協(xié)議都是保密的，這樣就可以有效地防止入侵。當然，人們不能把TCP/IP和其實現代碼保密，這樣不利于TCP/IP網絡的發(fā)展。2.黑客攻擊手段多樣

進人2006年以來，網絡罪犯采用翻新分散式阻斷服務(DDOS)攻擊的手法，用形同互聯(lián)網黃頁的域名系統(tǒng)服務器來發(fā)動攻擊，擾亂在線商務。寬帶網絡條件下，常見的拒絕服務攻擊方式主要有兩種，一是網絡黑客蓄意發(fā)動的針對服務和網絡設備的DDOS攻擊;二是用蠕蟲病毒等新的攻擊方式，造成網絡流量急速提高，導致網絡設備崩潰，或者造成網絡鏈路的不堪負重。

調查資料顯示，2006年初發(fā)現企業(yè)的系統(tǒng)承受的攻擊規(guī)模甚于以往，而且來源不是被綁架的“僵尸”電腦，而是出自于域名系統(tǒng)(DNS)服務器。一旦成為DDOS攻擊的目標，目標系統(tǒng)不論是網頁服務器、域名服務器，還是電子郵件服務器，都會被網絡上四面八方的系統(tǒng)傳來的巨量信息給淹沒。黑客的用意是借人量垃圾信息妨礙系統(tǒng)正常的信息處理，借以切斷攻擊目標對外的連線。黑客常用“僵尸”電腦連成網絡，把大量的查詢要求傳至開放的DNS服務器，這些查詢信息會假裝成被巨量信息攻擊的目標所傳出的，因此DNS服務器會把回應信息傳到那個網址。

美國司法部的一項調查資料顯示，1998年3月到2005年2月期間，82%的人侵者掌握授權用戶或設備的數據。在傳統(tǒng)的用戶身份認證環(huán)境下，外來攻擊者僅憑盜取的相關用戶身份憑證就能以任何臺設備進人網絡，即使最嚴密的用戶認證保護系統(tǒng)也很難保護網絡安全。另外，由于企業(yè)員工可以通過任何一臺未經確認和處理的設備，以有效合法的個人身份憑證進入網絡，使間諜軟件、廣告軟件、木馬程序及其它惡意程序有機可乘，嚴重威脅網絡系統(tǒng)的安全。

有資料顯示，最近拉美國家的網絡詐騙活動增多，作案手段先進。犯罪活動已經從“現實生活轉入虛擬世界”，網上詐騙活動日益增多。3.計算機病毒

第三篇：關于網絡信息安全的論文（推薦）

關于網絡信息安全的論文

隨著計算機技術的不斷發(fā)展，計算機網絡已經成為信息時代的重要特征，人們稱它為信息高速公路。網絡是計算機技術和通信技術的產物，是應社會對信息共享和信息傳遞的要求發(fā)展起來的，各國都在建設自己的信息高速公路。我國近年來計算機網絡發(fā)展的速度也很快，在國防、電信、銀行、廣播等方面都有廣泛的應用。我相信在不長的時間里，計算機網絡一定會得到極大的發(fā)展，那時全面的進入信息時代。正因為網絡應用的如此廣泛，又在生活中扮演很重要的角色，所以其安全性是不容忽視的，它是網絡能否經歷考驗的關鍵，如果安全性不好會給人們帶來很多麻煩。網絡信息交流現已是生活中必不可少的一個環(huán)節(jié)，然而信息安全卻得不到相應的重視。本文就網絡信息的發(fā)展，組成，與安全問題的危害做一個簡單的探討?；ヂ?lián)網的興起帶動了整個經濟的發(fā)展，網絡構建起來的信息化高速通路，為全球信息的交換與獲取提供了最便捷的手段，但也使信息安全受到嚴重威脅。據資料顯示，全球由于信息安全漏洞造成的損失每年為150億美元。因此，信息系統(tǒng)安全與否已經成為企業(yè)能否正常運行的重要因素。在此情況下，網絡安全產品的研制與開發(fā)已成為不少國內外廠商競爭的目標?！坝忻陀卸堋?，近幾年來，網絡安全產品也隨著網絡的發(fā)展而得到廣泛的普及應用。如防火墻、防病毒、虛擬專網、身

份認證、入侵檢測等網絡安全產品在確保網絡信息安全方面起著重要作用。如防火墻——用于實施網絡訪問控制，準確攔截各種入侵企圖，堵住系統(tǒng)漏洞，防止各種病毒的侵害等。BlackICE 防火墻軟件是由監(jiān)測和分析引擎構成，因此能檢測所有網絡端口。當發(fā)現黑客的攻擊行為時，會自動記錄攻擊類型等情況，并攔截相應數據包進行處理；身份認證——是基于信息監(jiān)別的產品；虛擬專用網——利用密碼技術和公共網絡構建專用網絡設備，該設備集成了網絡技術、密碼技術、遠程管理體制技術、監(jiān)別技術等于一體；加密產品——主要提供信息加密功能：如鏈路加密、網絡加密、應用加密等。信息安全產品種類繁多，花樣翻新，如何選購又成為用戶必須考慮的問題了。即首先要十分清楚自己信息系統(tǒng)的特點、重要性、可能受到的攻擊，選擇哪類安 全產品才能使自己的信息系統(tǒng)受到最大的保護，損失降到最低限度，服務質量受到保證。為此，必須選擇功能強、保護范圍寬的利于管理、維護、價格便宜、可操作性強等信息安全產品。但是，這只是從軟件加密防范的角度考慮。另方面還要從硬件方面對系統(tǒng)進行保護，這就是說涉及國家機密的計算機系統(tǒng)，不能直接或間接聯(lián)網，需要進行物理隔離措施。如網絡安全隔離卡，在實現雙網隔離功能過程中起著重要作用。利用自身的開關電路和控制，能使兩個硬盤分別獨立地作為內部網或外部網主硬盤啟動。當一個硬盤工作另一個待命時，就保證了內部網數據系統(tǒng)與外部網數據系統(tǒng)不存在電路通道，從而達到物理上完全隔絕之目的。

計算機網絡的應用領域十分廣泛，主要有以下幾種用途。共享資源建立計算機網絡的主要目的在于實現資源共享所以其功能主要體現在通過資源共享而實現。利用計算機網絡可以共享主機設備，如，中型機、小型機、工作站等；也可以共享較高級和昂貴的外部設備，如：激光打印機、繪圖儀、數字化儀、掃描儀 等。使不擁有大型計算機的用戶也可以通過網絡使用大型機資源，分享到擁有大型機的優(yōu)勢，避免系統(tǒng)建設中的重復勞動和投資。計算機網絡系統(tǒng)可將分散在各地的計算機中的數據信息收集起來進行綜合分析處理。并把分析結果反饋給相關的各個計算機中，使數據信息得到充分的共享。更重要的是，利用計算機網絡共享軟件、數據等信息資源，以最大限度地降低成本，提高效率。

通過計算機網絡系統(tǒng)可以緩解用戶資源缺乏的矛盾并可對各資源的忙與閑進行合理調節(jié)。2.數據通信利用計算機網絡可以實現計算機用戶相互間的通信。通過網絡上的文件服務器交換信息和報文、收發(fā)電子郵件、相互協(xié)同工作等。這些對辦公室自動化、提高生產率起著十分重要的作用隨著Internet在世界各地的風行，傳統(tǒng)的電話、電報、郵遞等通信方式受到很大沖擊，電子郵件、BBS已為世人廣泛接受，IP電話、視頻會議等各種通信方式 維護計算機網絡安全的重要性也變得尤為的重要。影響計算機網絡安全的主要因素（1）網絡系統(tǒng)在穩(wěn)定性和可擴充性方面存在問題。由于設計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。（2）網絡硬件的配置不協(xié)調。一是文件服務

器。它是網絡的中樞，其運行穩(wěn)定性、功能完善性直接影響 網絡系統(tǒng)的質量。網絡應用的需求沒有引起足夠的重視，設計和選型考慮欠周密，從而使網絡功能發(fā)揮受阻，影響網絡的可靠性、擴充性和升級換代。二是網卡用工作站選配不當導致網絡不穩(wěn)定。（3）缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被其他人員濫用。（4）訪問控制配置的復雜性，容易導致配置錯誤，從而給他人以可乘之機。

（5）管理制度不健全，網絡管理、維護任其自然應加強計算機網絡安全的防范工作

1、加強內部網絡治理人員以及使用人員的安全意識很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進程中，最輕易和最經濟的方法之一。網絡治理員和終端操作員根據自己的職責權限，選擇不同的口令，對應用程序數據進行合法操作，防止用戶越權訪問數據和使用網絡資源。在網絡上，軟件的安裝和治理方式是十分關鍵的，它不僅關系到網絡維護治理的效率和質量，而且涉及到網絡的安全性。好的殺毒軟

件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上，并可下載和散布到所有的目的機器上，由網絡治理員集中設置和治理，它會與操作系統(tǒng)及其它安全措施緊密地結合在一起，成為網絡安全治理的一部分，并且自動提供最佳的網絡病毒防御措施。當計算機病毒對網上資源的應用程序進行攻擊時，這樣的病毒存在于信息共享的網絡介質上，因此就要在網關上設防，在網絡前端進行殺毒是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環(huán)境的非凡網絡互聯(lián)設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被答應，并監(jiān)視網絡運行狀態(tài)。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內部變節(jié)者和不經心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數據驅動型的攻擊。

安全加密技術

加密技術的出現為全球電子商務提供了保證，從而使基于 Internet、上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規(guī)的以口

令為基礎的技術，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。4 網絡主機的操作系統(tǒng)安全和物理安全措施防火墻作為網絡的 術措施，一種技術只能解決一方面的問題，而不是萬能的。為此建立有中國特色的網絡安全體系，需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產業(yè)將來也是一個隨著新技術發(fā)展而不斷發(fā)展的產業(yè)。

第四篇：網絡信息安全自查報告

網絡信息系統(tǒng)安全自查報告

我公司對網絡信息安全系統(tǒng)工作一直十分重視，成立了專門的領導小組，建立健全了網絡安全保密責任制和有關規(guī)章制度，由公司辦公室統(tǒng)一管理，各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關事件的發(fā)生，總體上看，我公司網絡信息安全保密工作做得比較扎實，效果也比較好，近年來未發(fā)現失泄密和其他重大安全問題。

一、計算機涉密信息管理情況

今年以來，我公司加強組織領導，強化宣傳教育，落實工作責任，加強日常監(jiān)督檢查，將涉密計算機管理抓在手上。對于計算機磁介質（軟盤、U盤、移動硬盤等）的管理，采取嚴格措施，形成了良好的安全保密環(huán)境。對涉密計算機（含筆記本電腦）實行了與國際互聯(lián)網及其他公共信息網實現物理隔離，并按照有關規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網絡使用，也嚴格按照公司計算機保密信息系統(tǒng)管理辦法落實了有關措施，確保了機關信息安全。

二、計算機和網絡安全情況

一是網絡安全方面。我公司配備了防病毒軟件、硬件防火墻，采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。

二是信息系統(tǒng)安全方面實行領導審查簽字制度。凡上傳網站的信息，須經有關領導審查簽字后方可上傳；二是開展經常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。

三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防靜電、防盜和電源連接等；二是網絡安全，包括網絡結構、安全日志管理、密碼管理、IP管理、互聯(lián)網行為管理等；三是應用安全，包括網站、郵件系統(tǒng)、資源庫管理、軟件管理等。

三、硬件設備使用合理，軟件設置規(guī)范，設備運行狀況良好。

我公司每臺終端機都安裝了防病毒軟件，系統(tǒng)相關設備的應用一直采取規(guī)范化管理，硬件設備的使用符合國家相關產品質量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產品；防雷地線正常，對于有問題的防雷插座已進行更換，防雷設備運行基本穩(wěn)定，沒有出現雷擊事故；UPS運轉正常、并添加了柴油發(fā)電機進行補充。系統(tǒng)安全有效，暫未出現任何安全隱患。

四、通訊設備運轉正常

我公司網絡系統(tǒng)的組成結構及其配置合理，并符合有關的安全規(guī)定；網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。

五、嚴格管理、規(guī)范設備維護

我公司對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在公司開展網絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一?！惫ぷ鞯挠袡C組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內容。在設備維護方面，專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規(guī)范設備的維護和管理。

六、網站安全及 我公司對網站安全方面有相關要求，一是使用專屬權限密碼鎖登陸后臺；二是上傳文件提前進行病毒檢測；三是網站分模塊分權限進行維護，定期進后臺清理垃圾文件；四是網站更新專人負責。

七、安全制度制定落實情況

為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時我公司結合自身情況制定計算機系統(tǒng)安全自查工作制度，做到四個確保：一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統(tǒng)管理員匯報計算機使用情況，確保情況隨時掌握；四是定期組織全公司人員學習有關網絡知識，提高計算機使用水平，確保預防。

八、安全教育

為保證我公司網絡安全有效地運行，減少病毒侵入，我公司就網絡安全及系統(tǒng)安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

九、自查存在的問題及整改意見

我們在管理過程中發(fā)現了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。

（一）由于近幾年網絡管理人員變換頻繁，造成對于線路規(guī)劃混亂，近期將利用各種措施進行整理歸檔。

（二）加強設備維護檢查和記錄，及時發(fā)現問題解決問題。

（三）自查中發(fā)現個別人員計算機安全意識不強。在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。

（四）檢查中發(fā)現，我們對于計算機整體網絡和機房的防范措施跟很多成熟的管理單位有差距，今后首先加強意識，然后按照規(guī)范進行各種管理。

河南省永聯(lián)民爆器材股份有限公司

二○一三年八月十五日

第五篇：淺談如何保障網絡信息安全

淺談如何保障網絡信息安全

什么是網絡安全呢？網絡安全的定義為：計算機系統(tǒng)的硬件、軟件、數據受到保護，不因偶然的或惡意的原因而遭到破壞、更改、顯露，系統(tǒng)能連續(xù)正常運行。”因此，所謂網絡安全就是指基于網絡的互聯(lián)互通和運作而涉及的物理線路和連接的安全，網絡系統(tǒng)的安全，操作系統(tǒng)的安全，應用服務的安全和人員管理的安全等幾個方面。但總的說來，計算機網絡的安全性是由數據的安全性、通信的安全性和管理人員的安全意識三部分組成。

一、產生網絡安全的問題的幾個因素

1、信息網絡安全技術的發(fā)展滯后于信息網絡技術

網絡技術的發(fā)展可以說是日新月異，新技術、新產品層出不窮，但是這些投入對產品本身的安全性來說，進展不大，有的還在延續(xù)第一代產品的安全技術，以Cisco的路由器為例，其低端路由產品從Cisco2500系列到7500系列，其密碼加密算法基本一致，僅僅是將數據吞吐能力及數據交換速率提高數倍。還有IPS防御系統(tǒng)等，考慮到經濟預算、實際要求等并未采用安全性能最好的產品，從而在硬件條件上落后于網絡黑客技術的更新。

2、操作系統(tǒng)及IT業(yè)務系統(tǒng)本身的安全性，來自Internet的郵件夾帶的病毒及Web瀏覽可能存在的惡意Java/ActiveX控件

目前流行的許多操作系統(tǒng)均存在網絡安全漏洞，還有許多數據庫軟件、office辦公軟件等都存在系統(tǒng)漏洞，這些漏洞都能為黑客侵入系統(tǒng)所用。而來自外部網絡的病毒郵件及web惡意插件主要是是偽裝官方郵件或者網站，從而達到利用計算機網絡作為自己繁殖和傳播的載體及工具。企業(yè)很多計算機用戶并不太懂電腦的安全使用，安全意識缺乏，計算機系統(tǒng)漏洞不及時修復，計算機密碼不經常修改且未符合策略要求，下班后未關閉計算機，這都為網絡安全留下了隱患。

3、來自內部網用戶的安全威脅以及物理環(huán)境安全威脅

來自內部用戶的安全威脅遠大于外部網用戶的安全威脅，特別是一些安裝了防火墻的網絡系統(tǒng)，對內部網用戶來說一點作用也沒有。再強大的入侵防御系統(tǒng)對于自然災害、人為破壞都是無可奈何的。

4、缺乏有效的手段監(jiān)視、評估網絡系統(tǒng)的安全性

完整準確的安全評估是網絡安全防范體系的基礎。它對現有或將要構建的整個網絡的安全防護性能作出科學、準確的分析評估，并保障將要實施的安全策略技術上的可實現性、經濟上的可行性和組織上的可執(zhí)行性。網絡安全評估分析就是對網絡進行檢查，查找其中是否有系統(tǒng)漏洞，對系統(tǒng)安全狀況進行評估、分析，并對發(fā)現的問題提出建議從而提高網絡系統(tǒng)安全性能的過程。如今正在進行的系統(tǒng)劃級等保工作，就是對單位內使用的應用系統(tǒng)進行評估預測并作出相對應的防御措施。

5、使用者缺乏安全意識，許多應用服務系統(tǒng)在訪問控制及安全通信方面考慮較少，并且如果系統(tǒng)設置錯誤，很容易造成損失。

在一個安全設計充分的網絡中，人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。網絡管理員或網絡用戶都擁有相應的權限，利用這些權限破壞網絡安全的隱患也是存在的。如操作口令的泄漏，磁盤上的機密文件被人利用，臨時文件未及時刪除而被竊取，內部人員有意無意的泄漏給網絡攻擊帶來可乘之機等，都可能使網絡安全機制形同虛設。

那么針對以上越來越多的網絡漏洞、網絡攻擊、信息泄密，我們應該如何著手信息安全工作呢？以下將圍繞如何保障企業(yè)網絡安全環(huán)境進行研究，主要從硬件安全、人員管理安全、安全防御系統(tǒng)部署等幾個方面進行闡述。

二、網絡安全的幾點做法和管理方法

1、硬件安全

網絡安全的防護中，硬件安全是最基礎的也是最簡單的。定時檢查網絡安全以防鏈路的老化，人為破壞，被動物咬斷。及時修復網絡設備自身故障。常見的硬件安全保障措施主要有使用UPS電源，以確保網絡能夠以持續(xù)的電壓運行；防雷、防水、防火、防盜、防電磁干擾及對存儲媒體的安全防護。

2、系統(tǒng)安全

網絡設備應使用大小寫字母和數字以及特殊符號混合的密碼，且安裝防病毒軟件并及時對系統(tǒng)補丁進行更新，對于不必要的服務及權限盡可能的關閉，對于外來的存儲介質一定要先進行病毒查殺后再使用，對于已中病毒或者木馬的計算機應該迅速切斷網絡并進行病毒查殺，必要時重新安裝操作系統(tǒng)。

3、防御系統(tǒng)及備份恢復系統(tǒng)

防火墻是網絡安全領域首要的、基礎的設備，它對維護內部網絡的安全起著重要的作用。利用防火墻可以有效地劃分網絡不同安全級別區(qū)域間的邊界，并在邊界上對不同區(qū)域間的訪問實施訪問控制、身份鑒別和審計等安全功能。入侵檢測是防火墻的合理補充，能幫助系統(tǒng)對付網絡攻擊，提高了信息安全基礎結構的完整性。入侵檢測系統(tǒng)（IPS）是一種主動保護網絡資源的網絡安全系統(tǒng)，它從計算機網絡中的關鍵點收集信息，并進行分析，查看網絡中是否有違反安全策略的行為和受到攻擊的跡象。建立網絡監(jiān)控和恢復系統(tǒng)能夠在系統(tǒng)受到攻擊時具備繼續(xù)完成既定任務的能力，可及時發(fā)現入侵行為并做出快速、準確的響應，預防同類事件的再發(fā)生。在災難發(fā)生后，使用完善的備份機制確保內容的可恢復性，將損失降至最低。

4、安全審計與系統(tǒng)運維

安全審計平臺及運維系統(tǒng)是彌補防火墻及IPS不能監(jiān)控網絡內容和已經授權的正常內部網絡訪問行為，對正常網絡訪問行為導致的信息泄密事件、網絡資源濫用行為（即時通訊、論壇、在線視頻、P2P下載、網絡游戲等）無能為力的補充，它可以實時了解網內各客戶機及服務器出現的情況，存在的異常進程及硬件的改變，系統(tǒng)漏洞補丁的修復情況等等，從而達到起到實時提醒，安全使用計算機。

5、人員管理與制度安全

加強計算機人員安全防范意識，提高人員的安全素質以及健全的規(guī)章制度和有效、易于操作的網絡安全管理平臺是做好網絡安全工作的重要條件。行業(yè)部分員工缺乏互聯(lián)網安全意識，對不明來源的軟件、網頁和郵件等缺乏警惕意識，這些都給網絡安全帶來了危機。人是信息系統(tǒng)的操作者與管理者，而人又極易受到外部環(huán)境的影響，可能因為操作失誤等原因造成安全威脅。為此，“防外”應先“安內”，即對行業(yè)內部涉密人員加強管理。在人員發(fā)生工作調動、提升、免職、退休等時，要做好涉密信息及操作權限的交接工作，加強涉密人員的思想教育和安全業(yè)務培訓。目前，網絡技術飛速發(fā)展，企業(yè)要不斷加強對企業(yè)網絡管理員和系統(tǒng)管理員的培訓，引領他們順應新形勢，學習新技術，提高自身技能。

三、結束語

網絡安全與網絡的發(fā)展戚戚相關。網絡系統(tǒng)是一個人機系統(tǒng)，安全保護的對象是網絡設備，而安全保護的主體則是人，應重視對計算機網絡安全硬件產品的保護，也應注重樹立人的網絡安全意識，才可能防微杜漸，把可能出現的損失降低到最低點?？傊?，網絡安全是一個系統(tǒng)工程，不能僅僅依靠防火墻等單個的系統(tǒng)，而需要仔細考慮系統(tǒng)的安全需求，并將各種安全技術結合在一起，與科學的網絡管理結合在一起，才能生成一個高效、通用、安全的網絡系統(tǒng)。