網(wǎng)絡信息安全的概念精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡信息安全的概念主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡信息安全的概念范文

從受益的廣大用戶來講，越發(fā)凸顯的安全需求日被滿足，也不斷涌現(xiàn)更加寬泛和深層的需求；對于國內(nèi)眾多的從業(yè)者來說，越發(fā)大膽地揣摩和應對各種用戶需求，并逐步洞悉信息安全之道。

從信息安全的概念演變談起。早期，“通信保密”階段（Communication Security）以通信內(nèi)容保密為主；中期，“信息安全”階段（Information Security）以信息自身的靜態(tài)防護為主。近期，“信息保障”階段（Information Assurance），則強調(diào)動態(tài)的、縱深的、生命周期的、全信息系統(tǒng)資產(chǎn)的信息安全。

當前業(yè)界所指的“信息安全”即“信息保障”，其內(nèi)涵就是“保障數(shù)據(jù)及其服務的完整性、保密性、可用性、真實性、可控性而抵制各類威脅所提供的一種能力”。

承多年厚積

從近幾年的信息安全態(tài)勢看來，國家對信息安全的從戰(zhàn)略層上的關注應該算是兩年前27號文。其中，突出強調(diào)到以下幾點戰(zhàn)略思想：一是，堅持積極防御、綜合防范的方針；二是，全面提高信息安全防護能力；三是，重點保障信息網(wǎng)絡和重要信息系統(tǒng)安全；四是，創(chuàng)建安全健康的網(wǎng)絡環(huán)境；五是，立足國情、以我為主、管理與技術(shù)并重、統(tǒng)籌規(guī)劃、突出重點。

析要害精髓

分析國家信息安全保障工作要點（27號文），可以得到一些重要的啟示：首先，實行信息安全等級保護制度，需要深刻解析風險與成本的依存關系，解決資源的優(yōu)化配置，做出準確的安全風險評估；其次是，基于密碼技術(shù)的網(wǎng)絡信任體系建設，其中涉及到密碼管理體制、身份認證、授權(quán)管理和責任認定的概念；第三，要建設信息安全的監(jiān)控體系，即提高對網(wǎng)絡攻擊、病毒入侵、網(wǎng)絡失/竊密及有害信息的防范能力；第四，要重視信息安全的應急處理工作；第五，要推動信息安全技術(shù)的研發(fā)與產(chǎn)業(yè)發(fā)展，倡導關鍵技術(shù)的自主創(chuàng)新，強化可控重視產(chǎn)業(yè)的引導和市場調(diào)節(jié)，做好信息安全產(chǎn)品的測評認證、推動政府的采購和服務的提供；第六，加快信息安全法制與標準建設，打擊網(wǎng)絡犯罪，加強信息安全立法和相應的標準體系。

從信息安全到信息對抗，是信息安全發(fā)展的基本趨勢，這種對抗具有高新技術(shù)性、嚴重不對稱性、超常規(guī)性和快速變化性四個要素。構(gòu)造信息安全保障體系的目標，就是要增強信息網(wǎng)絡的信息安全防護能力、隱患發(fā)現(xiàn)能力、網(wǎng)絡應急反應能力、信息對抗能力和信息安全保障能力。

循縱深防御

網(wǎng)絡信息安全機制發(fā)展經(jīng)過了幾個階段。網(wǎng)絡信息安全技術(shù)起源于互聯(lián)網(wǎng)，經(jīng)歷了內(nèi)聯(lián)網(wǎng)（Internet）和外聯(lián)網(wǎng)（Extranet）的安全技術(shù)需求，進入到面向應用對象（如EG、EC、EB等）的全面安全需求。

對于縱深型防御技術(shù)的關鍵點，業(yè)界正在達成共識：認真做好信息安全域的科學劃分，網(wǎng)絡信息安全域的科學劃分，才能采取更合理地邊界控制。值得注意的是，四者及四者之間有部分交叉，但在邏輯上各自獨立。

邊界邏輯隔離設施主要有防火墻、安全網(wǎng)關、地址轉(zhuǎn)換、應用、VLAN、可信接入等；而網(wǎng)絡物理隔離則有四級要考慮：一是物理級，包括電磁輻射和物理域等，如屏蔽室、屏蔽線，干擾器及物理區(qū)域防護等都可實現(xiàn)一臺機器內(nèi)外共用，而內(nèi)部是嚴格的物理隔離；二是，終端級（雙網(wǎng)機），可以采用雙盤型或雙區(qū)型實現(xiàn)；三是，傳輸信道級可采用專用物理信道，或在公用信道上以端對端加密方式建立的安全隧道；四是，在網(wǎng)絡級，如正在研制的網(wǎng)閘或網(wǎng)泵等技術(shù)，但現(xiàn)在該技術(shù)尚未完全過關，所以當前保密局認定的物理隔離還是物理切斷。

第2篇：網(wǎng)絡信息安全的概念范文

關鍵詞:信息安全 病毒 垃圾郵件 安全管理

隨著信息化建設的快速發(fā)展,計算機網(wǎng)絡在教學和日常工作中的應用日益廣泛,網(wǎng)絡信息安全問題隨之擺在了大家面前。電腦病毒網(wǎng)絡化趨勢愈來愈明顯,垃圾郵件日益猖獗,黑客攻擊呈指數(shù)增長,利用互聯(lián)網(wǎng)傳播有害信息手段日益翻新。因此,深入研究計算機網(wǎng)絡信息安全存在的問題,有針對性地加強網(wǎng)絡信息安全防護,是網(wǎng)絡安全必須做的工作。

一、網(wǎng)絡信息安全的概念

網(wǎng)絡信息安全的定義包含網(wǎng)絡安全和信息安全兩方面的內(nèi)容。信息安全,是指對信息的保密性、完整性和可用性的保護。網(wǎng)絡安全包括系統(tǒng)安全,即硬件平臺、操作系統(tǒng) 、應用軟件;運行服務安全,即保證服務的連續(xù)性、高效率。

二、計算機網(wǎng)絡信息安全面臨的問題

1、網(wǎng)絡的物理缺陷

網(wǎng)絡協(xié)議和軟件等都有一定的缺陷。而自然災害、電磁輻射等無目的事件有時會直接威脅到網(wǎng)絡的安全,影響信息的存儲媒體,從而導致網(wǎng)絡信息的不安全性。

2、病毒傳播

計算機病毒是一種人為編制的程序,能在計算機系統(tǒng)運行的過程中自身精確地拷貝或有修改地拷貝到其他程序體內(nèi),給計算機系統(tǒng)帶來某種故障或使其完全癱瘓,它具有傳染性 、隱蔽性、激發(fā)性、復制性、破壞性等特點。隨著網(wǎng)絡技術(shù)斷發(fā)展、網(wǎng)絡空間的廣泛運用,病毒的種類急劇增加,計算機病毒將自己附到其他程序上,在這些程序運行時進入到系統(tǒng)中進行擴散。計算機感染上病毒后,輕則使系統(tǒng)效率下降。重則造成系統(tǒng)死機或毀壞.使部分文件或全部數(shù)據(jù)丟失,甚至造成計算機主板等部件的損壞。

3、網(wǎng)絡軟件的漏洞和“后門”

網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。

4、垃圾郵件和間諜軟件

一些人利用電子地址的“公開性”和系統(tǒng)的“可廣播性”進行、宗教、政治等活動,把自己的電子郵件強行推入別人的電子郵箱,強迫他人接受垃圾。與計算機病毒不同,間諜軟件的主要目的不在于對系統(tǒng)造成破壞,而是竊取系統(tǒng)或是信息。

5、防御體系不健全

首先是網(wǎng)絡安全的技術(shù)保障水平有待提高,網(wǎng)絡安全認證體系和監(jiān)管體系不完善,防火墻、反病毒軟件的研制滯后于網(wǎng)絡安全的需要,難以防范網(wǎng)絡侵入和破壞;其次,網(wǎng)絡用戶安全防范意識不強,未采取安全防范措施,容易受到網(wǎng)絡攻擊或服務器遭劫持;再次,網(wǎng)絡安全的法律制度不健全,對網(wǎng)絡安全侵犯行為難以從法律上加以追究。

三、加強計算機網(wǎng)絡信息安全的防御對策

安全是網(wǎng)絡賴以生存的保障,只有安全得到保障,網(wǎng)絡才能實現(xiàn)自身的價值。網(wǎng)絡安全技術(shù)隨著人們網(wǎng)絡實踐而發(fā)展,其涉及面非常廣。

1、采用冗余拓撲結(jié)構(gòu),構(gòu)建安全可靠的網(wǎng)絡。在計算機網(wǎng)絡的頂層設計中,要把網(wǎng)絡的拓撲結(jié)構(gòu)、重要節(jié)點鏈路的備份和冗余作為重要內(nèi)容,建設安全可靠的網(wǎng)絡,同時建設好網(wǎng)絡備份系統(tǒng)。當網(wǎng)絡出現(xiàn)故障后,可快速恢復其運行和有關數(shù)據(jù)。

2、多法并用,扼制計算機網(wǎng)絡病毒傳播,防范黑客攻擊。對計算機網(wǎng)絡病毒應采用預防、檢測和消除技術(shù),主要包括設置文件口令,對硬盤進行物理加鎖,將重要信息轉(zhuǎn)存?zhèn)浞?安裝專用的防病毒程序、防火墻,并及時升級更新;合理擴展網(wǎng)絡地址空間,減少安全漏洞;對計算機硬件、網(wǎng)絡控制技術(shù)等進行安全保護,以保護計算機數(shù)據(jù)不受病毒破壞和黑客竊取。

3、運用反垃圾郵件技術(shù),堵塞傳播渠道。垃圾郵件對網(wǎng)絡系統(tǒng)的危害程度越來越大,它直接影響到網(wǎng)絡的安全運行和信息的實時使用。對此,要建立結(jié)合網(wǎng)關、服務器和應用層的多層次反垃圾郵件、短信系統(tǒng),嚴格控制垃圾郵件、短信在網(wǎng)上傳播,并在郵件和客戶端采取主動防范措施。

4、實行入網(wǎng)設備“許可證制度”,完善安全系統(tǒng)建設。對接入計算機網(wǎng)絡的各類終端,都要采取安全技術(shù)措施,并經(jīng)權(quán)威機構(gòu)安全檢測合格后,發(fā)給入網(wǎng)許可證。要完善網(wǎng)絡安全系統(tǒng)建設,切實保證計算機網(wǎng)絡信息不泄漏。

5、加強網(wǎng)絡安全管理,用法規(guī)約束網(wǎng)絡行為。在網(wǎng)絡安全中,無論從采用的管理模型,還是技術(shù)控制,最重要的還是貫徹始終的安全管理。管理是多方面的,有信息的管理、人員的管理、制度的管理、機構(gòu)的管理等,它的作用也是關鍵的,是網(wǎng)絡安全防范中的靈魂。首先要提高網(wǎng)絡信息安全保密意識,認清計算機網(wǎng)絡安全的嚴峻形勢,切實加強網(wǎng)絡信息安全保密觀念。其次要普及網(wǎng)絡信息安全技術(shù)知識,樹立正確的安全意識,如設立專職的系統(tǒng)管理員,進行定時強化培訓,對網(wǎng)絡運行情況進行定時檢測。再次要對網(wǎng)絡進行實時監(jiān)控和安全漏洞檢測,及時發(fā)現(xiàn)網(wǎng)絡安全隱患,采取有效措施予以解決。

總之,網(wǎng)絡信息安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面。隨著網(wǎng)絡和計算機技術(shù)日新月益的飛速發(fā)展,新的安全問題不斷產(chǎn)生和變化。我們必須綜合考慮安全因素,制定合理的目標 、技術(shù)方案和相關的配套法規(guī)。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,網(wǎng)絡安全防護技術(shù)也必然隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展。

參考文獻:

[1]張曉峰.網(wǎng)絡信息安全的風險及防范[J].理工科研,2009(8)

[2]袁德明、喬月圓.計算機網(wǎng)絡安全[M].北京:電子出版社,2007

第3篇：網(wǎng)絡信息安全的概念范文

關鍵詞:信息技術(shù);信息安全;刑法保障

隨著網(wǎng)路技術(shù)、計算機技術(shù)的不斷發(fā)展，在人們的日常工作和生活當中，對這些技術(shù)的應用也越來越廣泛，因而當前已經(jīng)進入到了信息化時代當中。在信息化時代下，人們的工作和生活得到了極大的便利，但是同時也出現(xiàn)了一些新的問題，例如網(wǎng)絡信息安全問題，可能會造成私人信息的丟失和破壞，甚至會造成重大的個人或企業(yè)經(jīng)濟損失。因此，國家法律對于信息安全的問題日益關注，在刑法當中也對相應的內(nèi)容進行了補充，從而對信息安全提供了更加有力的保障。

一、信息安全的基本概述

基于信息論的角度，提出了信息安全的概念，其主要內(nèi)容在于信息的保密性、可用性、完整性、可靠性等。隨著時代的發(fā)展，信息安全的概念不斷發(fā)展更新，在現(xiàn)代社會中主要指的是網(wǎng)絡信息安全［1］。隨著計算機技術(shù)和網(wǎng)絡技術(shù)的發(fā)展，在互聯(lián)網(wǎng)時代下，隨著網(wǎng)絡的廣泛應用，網(wǎng)絡信息量也大幅增加，網(wǎng)絡信息安全也更為重要。如果單單依靠技術(shù)手段，無法對信息安全進行充分的保障，因此，還需要法律的有力支持與保障。

二、信息安全的刑法保障

(一)保密性

為了確保網(wǎng)絡使用者的隱私安全，應當確保網(wǎng)絡信息的保密性。如果行為人盜取了這些信息，將會造成較大的損失。在刑法當中，針對網(wǎng)絡信息保密性的不同犯罪行為，分別進行了不同的規(guī)定。例如在刑法第432條當中規(guī)定了，行為人如果泄漏或破壞國家軍事機密，屬于泄漏軍事機密罪。在刑法第252條中規(guī)定了，如果行為人對他人信息進行擅自的藏匿或損毀，情節(jié)較為嚴重的，屬于侵犯通信自由罪［2］。而隨著信息技術(shù)的發(fā)展，很多人會選擇使用電子郵件的方式進行信息通信，但是對于這一方面的內(nèi)容，在刑法當中尚未做出明確的規(guī)定，因此也難以采用刑法量刑這方面的犯罪行為。

(二)可用性

信息可用性指的是幾乎所有的信息都會具有一定的可用價值。而在當前的網(wǎng)絡體系中，行為人很容易對信息進行偽造或篡改，從而削弱或改變信息的可用價值。一旦網(wǎng)絡信息喪失其應有的可用性價值，將會造成很多其它的問題。所以，對于信息可用性的保障十分關鍵和重要。隨著網(wǎng)絡的不斷發(fā)展，信息傳播速度越來越快，因而也更容易受到破壞或影響。對此，在刑法第103條當中規(guī)定了，如果行為人對分裂國家的信息進行傳播，屬于分裂國家罪。在刑法低105條中規(guī)定了，如果行為人對危害國家安全的信息進行傳播，則屬于顛覆國家政權(quán)罪。在刑法第363條和刑法第364條中規(guī)定了，如果對信息進行傳播，屬于傳播物品罪。

(三)完整性

如果沒有進行授權(quán)，行為人不能對網(wǎng)絡信息特征進行增加、刪除、修改等操作，也不能對信息原來的狀態(tài)進行隨意的改變。在保存、傳輸、生成信息的過程當中，應當保持其固定不變的特性和狀態(tài)。在信息系統(tǒng)的運行當中，需要對統(tǒng)一性進行有效的保障。此外，由于其具有依賴性強、覆蓋性廣等特點，因此一旦遭受破壞，將會造成較大的損失和危害。對此，在刑法第285條和刑法第286條當中，規(guī)定了如果行為人破壞了信息系統(tǒng)的完整性，則同時犯了非法侵入系統(tǒng)、破壞信息系統(tǒng)等罪行［3］。根據(jù)這一規(guī)定，能夠更好的確保信息系統(tǒng)的完整性，從而有效的保護信息安全。

(四)可靠性

網(wǎng)絡信息的可靠性對于信息安全性有著極大的影響，其中主要涉及到了運營秩序、網(wǎng)絡服務、系統(tǒng)數(shù)據(jù)、網(wǎng)絡硬件等部分。在我國刑法當中，規(guī)定了如果行為人對獲批業(yè)務以外的活動進行經(jīng)營，對于犯罪行為應進行定罪。如果行為人盜取他人網(wǎng)絡信息，造成了較大的經(jīng)濟損失，屬于盜竊罪的行為。行為人如果采用非法傾入的手段獲取他人計算機系統(tǒng)中的數(shù)據(jù)信息，屬于非法獲取信息數(shù)據(jù)罪，如果利用這些數(shù)據(jù)進行其它犯罪行為，應當一并進行追究。行為人如果對他人網(wǎng)絡硬件造成物理性破壞，屬于侵犯財產(chǎn)罪，如果行為人同時對網(wǎng)絡安全進行了破壞，還應追加破壞信息系統(tǒng)罪。

三、結(jié)論

隨著社會的不斷發(fā)展，計算機技術(shù)和網(wǎng)絡技術(shù)在社會各個領域中的普及，信息技術(shù)對人們的工作和生活方式已經(jīng)產(chǎn)生了巨大的影響。而在信息化時代下，網(wǎng)絡信息數(shù)量不斷增加，信息安全問題也日益重要。對此，在刑法當中，針對信息安全的問題做出了很多相應的規(guī)定，更好的維護了信息安全，對于信息化發(fā)展十分有利。

［參考文獻］

［1］于志剛．網(wǎng)絡安全對公共安全、國家安全的嵌入態(tài)勢和應對策略［J］．法學論壇，2014，06:5－19．

［2］孫道萃．移動智能終端網(wǎng)絡安全的刑法應對———從個案樣本切入［J］．政治與法律，2015，11:73－87．

第4篇：網(wǎng)絡信息安全的概念范文

論文摘要：在介紹網(wǎng)絡安全概念及其產(chǎn)生原因的基礎上，介紹了各種信息技術(shù)及其在局域網(wǎng)信息安全中的作用和地位。

論文關鍵詞：網(wǎng)絡安全信息技術(shù)信息安全局域網(wǎng)

隨著現(xiàn)代網(wǎng)絡通信技術(shù)的應用和發(fā)展，互聯(lián)網(wǎng)迅速發(fā)展起來，國家逐步進入到網(wǎng)絡化、共享化，我國已經(jīng)進入到信息化的新世紀。在整個互聯(lián)網(wǎng)體系巾，局域網(wǎng)是其巾最重要的部分，公司網(wǎng)、企業(yè)網(wǎng)、銀行金融機構(gòu)網(wǎng)、政府、學校、社區(qū)網(wǎng)都屬于局域網(wǎng)的范疇。局域網(wǎng)實現(xiàn)了信息的傳輸和共享，為用戶方便訪問互聯(lián)網(wǎng)、提升業(yè)務效率和效益提供了有效途徑。但是由于網(wǎng)絡的開放性，黑客攻擊、病毒肆虐、木馬猖狂都給局域網(wǎng)的信息安全帶來了嚴重威脅。

信息技術(shù)是一門涉及計算機科學、網(wǎng)絡技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學、數(shù)論和信息論諸多學科的技術(shù)。信息技術(shù)的應用就是確保信息安全，使網(wǎng)絡信息免遭黑客破壞、病毒入侵、數(shù)據(jù)被盜或更改。網(wǎng)絡已經(jīng)成為現(xiàn)代人生活的一部分，局域網(wǎng)的安全問題也閑此變得更為重要，信息技術(shù)的應用必不可少。

1網(wǎng)絡安全的概念及產(chǎn)生的原因

1．1網(wǎng)絡安全的概念

計算機網(wǎng)絡安全是指保護計算機、網(wǎng)絡系統(tǒng)硬件、軟件以及系統(tǒng)中的數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改和泄密，確保系統(tǒng)能連續(xù)和可靠地運行，使網(wǎng)絡服務不巾斷。從本質(zhì)上來講，網(wǎng)絡安全就是網(wǎng)絡上的信息安全。網(wǎng)絡系統(tǒng)的安全威脅主要表現(xiàn)在主機可能會受到非法入侵者的攻擊，網(wǎng)絡中的敏感信息有可能泄露或被修改。從內(nèi)部網(wǎng)向公共網(wǎng)傳送的信息可能被他人竊聽或篡改等等。典型的網(wǎng)絡安全威脅主要有竊聽、重傳、偽造、篡改、非授權(quán)訪問、拒絕服務攻擊、行為否認、旁路控制、電磁／射頻截獲、人員疏忽。

網(wǎng)絡安全包括安全的操作系統(tǒng)、應用系統(tǒng)以及防病毒、防火墻、入侵檢測、網(wǎng)絡監(jiān)控、信息審計、通信加密、災難恢復和完全掃描等。它涉及的領域相當廣泛，這是因為目前的各種通信網(wǎng)絡中存在著各種各樣的安全漏洞和威脅。從廣義上講，凡是涉及網(wǎng)絡上信息的保密性、完整性、可性、真實性和可控性的相關技術(shù)和理論，都是網(wǎng)絡安全所要研究的領域。網(wǎng)絡安全歸納起來就是信息的存儲安全和傳輸安全。

1．2網(wǎng)絡安全產(chǎn)生的原因

1．2．1操作系統(tǒng)存在安全漏洞

任何操作系統(tǒng)都不是無法摧毀的“饅壘”。操作系統(tǒng)設計者留下的微小破綻都給網(wǎng)絡安全留下了許多隱患，網(wǎng)絡攻擊者以這些“后門”作為通道對網(wǎng)絡實施攻擊。局域網(wǎng)中使用的操作系統(tǒng)雖然都經(jīng)過大量的測試與改進，但仍有漏洞與缺陷存在，入侵者利用各種工具掃描網(wǎng)絡及系統(tǒng)巾的安全漏洞，通過一些攻擊程序?qū)W(wǎng)絡進行惡意攻擊，嚴重時造成網(wǎng)絡的癱瘓、系統(tǒng)的拒絕服務、信息的被竊取或篡改等。

1．2．2TCP／lP協(xié)議的脆弱性

當前特網(wǎng)部是基于TCP／IP協(xié)議，但是陔?yún)f(xié)議對于網(wǎng)絡的安全性考慮得并不多。且，南于TCtVIP協(xié)議在網(wǎng)絡上公布于眾，如果人們對TCP／IP很熟悉，就可以利川它的安全缺陷來實施網(wǎng)絡攻擊。

1．2．3網(wǎng)絡的開放性和廣域性設計

網(wǎng)絡的開放性和廣域性設計加大了信息的保密難度．這其巾還包括網(wǎng)絡身的布線以及通信質(zhì)量而引起的安全問題?；ヂ?lián)網(wǎng)的全開放性使網(wǎng)絡可能面臨來自物理傳輸線路或者對網(wǎng)絡通信協(xié)議以及對軟件和硬件實施的攻擊；互聯(lián)網(wǎng)的同際性給網(wǎng)絡攻擊者在世界上任何一個角落利州互聯(lián)網(wǎng)上的任何一個機器對網(wǎng)絡發(fā)起攻擊提供機會，這也使得網(wǎng)絡信息保護更加難。

1．2．4計算機病毒的存在

計算機病毒是編制或者存計箅機程序巾插入的一組旨在破壞計箅機功能或數(shù)據(jù)，嚴重影響汁算機軟件、硬件的正常運行，并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性幾大特點。大量涌現(xiàn)的病毒在網(wǎng)上傳播極快，給全球地嗣的網(wǎng)絡安全帶來了巨大災難。

1．2．5網(wǎng)絡結(jié)構(gòu)的不安全性

特網(wǎng)是一個南無數(shù)個局域網(wǎng)連成的大網(wǎng)絡，它是一種網(wǎng)問網(wǎng)技術(shù)。當l主機與另一局域網(wǎng)的主機進行通信時，它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機器重重轉(zhuǎn)發(fā)，這樣攻擊者只要利用l臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機就有可能劫持用戶的數(shù)據(jù)包。

2信息技術(shù)在互聯(lián)網(wǎng)中的應用

2．1信息技術(shù)的發(fā)展現(xiàn)狀和研究背景

信息網(wǎng)絡安全研究在經(jīng)歷了通信保密、數(shù)據(jù)保護后進入網(wǎng)絡信息安全研究階段，當前已經(jīng)…現(xiàn)了一些比較成熟的軟件和技術(shù)，如：防火墻、安全路由器、安全網(wǎng)關、黑客人侵檢測、系統(tǒng)脆弱性掃描軟件等。信息網(wǎng)絡安全是一個綜合、交叉的學科，應從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)等方面綜合開展研究，使各部分相互協(xié)同，共同維護網(wǎng)絡安全。

國外的信息安全研究起步較早，早在20世紀70年代美國就在網(wǎng)絡安全技術(shù)基礎理論研究成果“計算機保密模型(Beu&Lapaduh模型)”的基礎上，提出了“可信計箅機系統(tǒng)安全評估準則(TESEC)”以及后來的關于網(wǎng)絡系統(tǒng)數(shù)據(jù)庫方面的相關解釋，彤成了安全信息系統(tǒng)體系結(jié)構(gòu)的準則。安全協(xié)議作為信息安全的重要內(nèi)容，處于發(fā)展提高階段，仍存在局限性和漏洞。密碼學作為信息安全的關鍵技術(shù)，近年來空前活躍，美、歐、亞各洲舉行的密碼學和信息安全學術(shù)會議頻繁。自從美國學者于1976年提出了公開密鑰密碼體制后，成為當前研究的熱點，克服了網(wǎng)絡信息系統(tǒng)密鑰管理的閑舴，同時解決了數(shù)字簽名問題。另外南于計箅機運算速度的不斷提高和網(wǎng)絡安全要求的不斷提升，各種安全技術(shù)不斷發(fā)展，網(wǎng)絡安全技術(shù)存21世紀將成為信息安全的關鍵技術(shù)。

2．2信息技術(shù)的應用

2．2．1網(wǎng)絡防病毒軟件

存網(wǎng)絡環(huán)境下，病毒的傳播擴散越來越快，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。針對局域網(wǎng)的渚多特性，應該有一個基于服務器操作系統(tǒng)平的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果局域網(wǎng)和互聯(lián)網(wǎng)相連，則川到網(wǎng)大防病毒軟件來加強上網(wǎng)計算機的安全。如果使用郵件存網(wǎng)絡內(nèi)部進行信息交換．則需要安裝基于郵件服務器平的郵件防病毒軟件，用于識別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產(chǎn)品，針對網(wǎng)絡巾所有可能的病毒攻擊點設置對應的防病毒軟件。通過全方位、多層次的防病毒系統(tǒng)的配置，定期或不定期地動升級，保護局域網(wǎng)免受病毒的侵襲。

2．2．2防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡技術(shù)和信息安全技術(shù)基礎；上的應用性安全技術(shù)，越來越多地應用于專用網(wǎng)絡與公用網(wǎng)絡的互聯(lián)環(huán)境巾，尤其以接入lnlernel網(wǎng)絡的局域網(wǎng)為典型。防火墻是網(wǎng)絡安全的屏障：一個防火墻能檄大地提高一個內(nèi)部網(wǎng)絡的安全性，通過過濾不安全的服務而降低風險。南于只有經(jīng)過精心選擇的應州協(xié)議才能通過防火墻，所以網(wǎng)絡環(huán)境變得更安全。防火墻可以強化網(wǎng)絡安全策略：通過以防火墻為中心的安全方案配置，能將所有安全軟件如口令、加密、身份認證、審計等配置在防火墻上。對網(wǎng)絡存取和訪問進行監(jiān)控審計：如果所有的訪問都經(jīng)過防火墻，那么防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)。

防火墻技術(shù)是企業(yè)內(nèi)外部網(wǎng)絡問非常有效的一種實施訪問控制的手段，邏輯上處于內(nèi)外部網(wǎng)之問，確保內(nèi)部網(wǎng)絡正常安全運行的一組軟硬件的有機組合，川來提供存取控制和保密服務。存引人防火墻之后，局域網(wǎng)內(nèi)網(wǎng)和外部網(wǎng)之問的通信必須經(jīng)過防火墻進行，某局域網(wǎng)根據(jù)網(wǎng)絡決策者及網(wǎng)絡擘家共同決定的局域網(wǎng)的安全策略來設置防火墻，確定什么類型的信息可以通過防火墻。可見防火墻的職責就是根據(jù)規(guī)定的安全策略，對通過外部網(wǎng)絡與內(nèi)部網(wǎng)絡的信息進行檢企，符合安全策略的予以放行，不符合的不予通過。

防火墻是一種有效的安全工具，它對外屏蔽內(nèi)部網(wǎng)絡結(jié)構(gòu)，限制外部網(wǎng)絡到內(nèi)部網(wǎng)絡的訪問。但是它仍有身的缺陷，對于內(nèi)部網(wǎng)絡之問的入侵行為和內(nèi)外勾結(jié)的入侵行為很難發(fā)覺和防范，對于內(nèi)部網(wǎng)絡之間的訪問和侵害，防火墻則得無能為力。

2．2．3漏洞掃描技術(shù)

漏洞掃描技術(shù)是要弄清楚網(wǎng)絡巾存在哪些安全隱患、脆弱點，解決網(wǎng)絡層安全問題。各種大型網(wǎng)絡不僅復雜而且不斷變化，僅僅依靠網(wǎng)絡管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風險評估得很不現(xiàn)實。要解決這一問題，必須尋找一種能金找網(wǎng)絡安全漏洞、評估并提…修改建議的網(wǎng)絡安全掃描工具，利刖優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。存網(wǎng)絡安全程度要水不高的情況下，可以利用各種黑客工具對網(wǎng)絡實施模擬攻擊，暴露出：網(wǎng)絡的漏洞，冉通過相關技術(shù)進行改善。

2．2．4密碼技術(shù)

密碼技術(shù)是信息安全的核心與關鍵。密碼體制按密鑰可以分為對稱密碼、非對稱密碼、混合密碼3種體制。另外采用加密技術(shù)的網(wǎng)絡系統(tǒng)不僅不需要特殊網(wǎng)絡拓撲結(jié)構(gòu)的支持，而且在數(shù)據(jù)傳輸過程巾也不會對所經(jīng)過網(wǎng)絡路徑的安全程度做出要求，真正實現(xiàn)了網(wǎng)絡通信過程端到端的安全保障。非對稱密碼和混合密碼是當前網(wǎng)絡信息加密使川的主要技術(shù)。

信息加密技術(shù)的功能主要是保護計算機網(wǎng)絡系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡資源的安全。信息加密的方法有3種，一是網(wǎng)絡鏈路加密方法：目的是保護網(wǎng)絡系統(tǒng)節(jié)點之間的鏈路信息安全；二是網(wǎng)絡端點加密方法：目的是保護網(wǎng)絡源端川戶到口的川戶的數(shù)據(jù)安全；二是網(wǎng)絡節(jié)點加密方法：目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護川戶可以根據(jù)實際要求采川不同的加密技術(shù)。

2．2．5入侵檢測技術(shù)。

入侵檢測系統(tǒng)對計算機和網(wǎng)絡資源上的惡意使川行為進行識別和響應。入侵檢測技術(shù)同時監(jiān)測來自內(nèi)部和外部的人侵行為和內(nèi)部剛戶的未授權(quán)活動，并且對網(wǎng)絡入侵事件及其過程做fIj實時響應，是維護網(wǎng)絡動態(tài)安全的核心技術(shù)。入侵檢測技術(shù)根據(jù)不同的分類標準分為基于行為的入侵檢測和基于知識的人侵檢測兩類。根據(jù)使用者的行為或資源使狀況的正常程度來判斷是否發(fā)生入侵的稱為基于行為的入侵檢測，運用已知的攻擊方法通過分析入侵跡象來加以判斷是否發(fā)生入侵行為稱為基于知識的入侵檢測。通過對跡象的分析能對已發(fā)生的入侵行為有幫助，并對即將發(fā)生的入侵產(chǎn)生警戒作用

第5篇：網(wǎng)絡信息安全的概念范文

論文摘要：在介紹網(wǎng)絡安全概念及其產(chǎn)生原因的基礎上，介紹了各種信息技術(shù)及其在局域網(wǎng)信息安全中的作用和地位。

隨著現(xiàn)代網(wǎng)絡通信技術(shù)的應用和發(fā)展，互聯(lián)網(wǎng)迅速發(fā)展起來，國家逐步進入到網(wǎng)絡化、共享化，我國已經(jīng)進入到信息化的新世紀。在整個互聯(lián)網(wǎng)體系巾，局域網(wǎng)是其巾最重要的部分，公司網(wǎng)、企業(yè)網(wǎng)、銀行金融機構(gòu)網(wǎng)、政府、學校、社區(qū)網(wǎng)都屬于局域網(wǎng)的范疇。局域網(wǎng)實現(xiàn)了信息的傳輸和共享，為用戶方便訪問互聯(lián)網(wǎng)、提升業(yè)務效率和效益提供了有效途徑。但是由于網(wǎng)絡的開放性，黑客攻擊、病毒肆虐、木馬猖狂都給局域網(wǎng)的信息安全帶來了嚴重威脅。

信息技術(shù)是一門涉及計算機科學、網(wǎng)絡技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學、數(shù)論和信息論諸多學科的技術(shù)。信息技術(shù)的應用就是確保信息安全，使網(wǎng)絡信息免遭黑客破壞、病毒入侵、數(shù)據(jù)被盜或更改。網(wǎng)絡已經(jīng)成為現(xiàn)代人生活的一部分，局域網(wǎng)的安全問題也閑此變得更為重要，信息技術(shù)的應用必不可少。

1網(wǎng)絡安全的概念及產(chǎn)生的原因

1．1網(wǎng)絡安全的概念

計算機網(wǎng)絡安全是指保護計算機、網(wǎng)絡系統(tǒng)硬件、軟件以及系統(tǒng)中的數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改和泄密，確保系統(tǒng)能連續(xù)和可靠地運行，使網(wǎng)絡服務不巾斷。從本質(zhì)上來講，網(wǎng)絡安全就是網(wǎng)絡上的信息安全。網(wǎng)絡系統(tǒng)的安全威脅主要表現(xiàn)在主機可能會受到非法入侵者的攻擊，網(wǎng)絡中的敏感信息有可能泄露或被修改。從內(nèi)部網(wǎng)向公共網(wǎng)傳送的信息可能被他人竊聽或篡改等等。典型的網(wǎng)絡安全威脅主要有竊聽、重傳、偽造、篡改、非授權(quán)訪問、拒絕服務攻擊、行為否認、旁路控制、電磁／射頻截獲、人員疏忽。

網(wǎng)絡安全包括安全的操作系統(tǒng)、應用系統(tǒng)以及防病毒、防火墻、入侵檢測、網(wǎng)絡監(jiān)控、信息審計、通信加密、災難恢復和完全掃描等。它涉及的領域相當廣泛，這是因為目前的各種通信網(wǎng)絡中存在著各種各樣的安全漏洞和威脅。從廣義上講，凡是涉及網(wǎng)絡上信息的保密性、完整性、可性、真實性和可控性的相關技術(shù)和理論，都是網(wǎng)絡安全所要研究的領域。網(wǎng)絡安全歸納起來就是信息的存儲安全和傳輸安全。

1．2網(wǎng)絡安全產(chǎn)生的原因

1．2．1操作系統(tǒng)存在安全漏洞

任何操作系統(tǒng)都不是無法摧毀的“饅壘”。操作系統(tǒng)設計者留下的微小破綻都給網(wǎng)絡安全留下了許多隱患，網(wǎng)絡攻擊者以這些“后門”作為通道對網(wǎng)絡實施攻擊。局域網(wǎng)中使用的操作系統(tǒng)雖然都經(jīng)過大量的測試與改進，但仍有漏洞與缺陷存在，入侵者利用各種工具掃描網(wǎng)絡及系統(tǒng)巾的安全漏洞，通過一些攻擊程序?qū)W(wǎng)絡進行惡意攻擊，嚴重時造成網(wǎng)絡的癱瘓、系統(tǒng)的拒絕服務、信息的被竊取或篡改等。

1．2．2 TCP／lP協(xié)議的脆弱性

當前特網(wǎng)部是基于TCP／IP協(xié)議，但是陔?yún)f(xié)議對于網(wǎng)絡的安全性考慮得并不多。且，南于TCtVIP協(xié)議在網(wǎng)絡上公布于眾，如果人們對TCP／IP很熟悉，就可以利川它的安全缺陷來實施網(wǎng)絡攻擊。

1．2．3網(wǎng)絡的開放性和廣域性設計

網(wǎng)絡的開放性和廣域性設計加大了信息的保密難度．這其巾還包括網(wǎng)絡身的布線以及通信質(zhì)量而引起的安全問題?；ヂ?lián)網(wǎng)的全開放性使網(wǎng)絡可能面臨來自物理傳輸線路或者對網(wǎng)絡通信協(xié)議以及對軟件和硬件實施的攻擊；互聯(lián)網(wǎng)的同際性給網(wǎng)絡攻擊者在世界上任何一個角落利州互聯(lián)網(wǎng)上的任何一個機器對網(wǎng)絡發(fā)起攻擊提供機會，這也使得網(wǎng)絡信息保護更加難。

1．2．4計算機病毒的存在

計算機病毒是編制或者存計箅機程序巾插入的一組旨在破壞計箅機功能或數(shù)據(jù)，嚴重影響汁算機軟件、硬件的正常運行，并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性幾大特點。大量涌現(xiàn)的病毒在網(wǎng)上傳播極快，給全球地嗣的網(wǎng)絡安全帶來了巨大災難。

1．2．5網(wǎng)絡結(jié)構(gòu)的不安全性

特網(wǎng)是一個南無數(shù)個局域網(wǎng)連成的大網(wǎng)絡，它是一種網(wǎng)問網(wǎng)技術(shù)。當l主機與另一局域網(wǎng)的主機進行通信時，它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機器重重轉(zhuǎn)發(fā)，這樣攻擊者只要利用l臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機就有可能劫持用戶的數(shù)據(jù)包。

2信息技術(shù)在互聯(lián)網(wǎng)中的應用

2．1信息技術(shù)的發(fā)展現(xiàn)狀和研究背景

信息網(wǎng)絡安全研究在經(jīng)歷了通信保密、數(shù)據(jù)保護后進入網(wǎng)絡信息安全研究階段，當前已經(jīng)…現(xiàn)了一些比較成熟的軟件和技術(shù)，如：防火墻、安全路由器、安全網(wǎng)關、黑客人侵檢測、系統(tǒng)脆弱性掃描軟件等。信息網(wǎng)絡安全是一個綜合、交叉的學科，應從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)等方面綜合開展研究，使各部分相互協(xié)同，共同維護網(wǎng)絡安全。

國外的信息安全研究起步較早，早在20世紀70年代美國就在網(wǎng)絡安全技術(shù)基礎理論研究成果“計算機保密模型(Beu&Lapaduh模型)”的基礎上，提出了“可信計箅機系統(tǒng)安全評估準則(TESEC)”以及后來的關于網(wǎng)絡系統(tǒng)數(shù)據(jù)庫方面的相關解釋，彤成了安全信息系統(tǒng)體系結(jié)構(gòu)的準則。安全協(xié)議作為信息安全的重要內(nèi)容，處于發(fā)展提高階段，仍存在局限性和漏洞。密碼學作為信息安全的關鍵技術(shù)，近年來空前活躍，美、歐、亞各洲舉行的密碼學和信息安全學術(shù)會議頻繁。自從美國學者于1976年提出了公開密鑰密碼體制后，成為當前研究的熱點，克服了網(wǎng)絡信息系統(tǒng)密鑰管理的閑舴，同時解決了數(shù)字簽名問題。另外南于計箅機運算速度的不斷提高和網(wǎng)絡安全要求的不斷提升，各種安全技術(shù)不斷發(fā)展，網(wǎng)絡安全技術(shù)存21世紀將成為信息安全的關鍵技術(shù)。

2．2信息技術(shù)的應用

2．2．1網(wǎng)絡防病毒軟件

存網(wǎng)絡環(huán)境下，病毒的傳播擴散越來越快，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。針對局域網(wǎng)的渚多特性，應該有一個基于服務器操作系統(tǒng)平的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果局域網(wǎng)和互聯(lián)網(wǎng)相連，則川到網(wǎng)大防病毒軟件來加強上網(wǎng)計算機的安全。如果使用郵件存網(wǎng)絡內(nèi)部進行信息交換．則需要安裝基于郵件服務器平的郵件防病毒軟件，用于識別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產(chǎn)品，針對網(wǎng)絡巾所有可能的病毒攻擊點設置對應的防病毒軟件。通過全方位、多層次的防病毒系統(tǒng)的配置，定期或不定期地動升級，保護局域網(wǎng)免受病毒的侵襲。

2．2．2防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡技術(shù)和信息安全技術(shù)基礎；上的應用性安全技術(shù)，越來越多地應用于專用網(wǎng)絡與公用網(wǎng)絡的互聯(lián)環(huán)境巾，尤其以接入lnlernel網(wǎng)絡的局域網(wǎng)為典型。防火墻是網(wǎng)絡安全的屏障：一個防火墻能檄大地提高一個內(nèi)部網(wǎng)絡的安全性，通過過濾不安全的服務而降低風險。南于只有經(jīng)過精心選擇的應州協(xié)議才能通過防火墻，所以網(wǎng)絡環(huán)境變得更安全。防火墻可以強化網(wǎng)絡安全策略：通過以防火墻為中心的安全方案配置，能將所有安全軟件如口令、加密、身份認證、審計等配置在防火墻上。對網(wǎng)絡存取和訪問進行監(jiān)控審計：如果所有的訪問都經(jīng)過防火墻，那么防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)。

防火墻技術(shù)是企業(yè)內(nèi)外部網(wǎng)絡問非常有效的一種實施訪問控制的手段，邏輯上處于內(nèi)外部網(wǎng)之問，確保內(nèi)部網(wǎng)絡正常安全運行的一組軟硬件的有機組合，川來提供存取控制和保密服務。存引人防火墻之后，局域網(wǎng)內(nèi)網(wǎng)和外部網(wǎng)之問的通信必須經(jīng)過防火墻進行，某局域網(wǎng)根據(jù)網(wǎng)絡決策者及網(wǎng)絡擘家共同決定的局域網(wǎng)的安全策略來設置防火墻，確定什么類型的信息可以通過防火墻?？梢姺阑饓Φ穆氊熅褪歉鶕?jù)規(guī)定的安全策略，對通過外部網(wǎng)絡與內(nèi)部網(wǎng)絡的信息進行檢企，符合安全策略的予以放行，不符合的不予通過。

防火墻是一種有效的安全工具，它對外屏蔽內(nèi)部網(wǎng)絡結(jié)構(gòu)，限制外部網(wǎng)絡到內(nèi)部網(wǎng)絡的訪問。但是它仍有身的缺陷，對于內(nèi)部網(wǎng)絡之問的入侵行為和內(nèi)外勾結(jié)的入侵行為很難發(fā)覺和防范，對于內(nèi)部網(wǎng)絡之間的訪問和侵害，防火墻則得無能為力。

2．2．3漏洞掃描技術(shù)

漏洞掃描技術(shù)是要弄清楚網(wǎng)絡巾存在哪些安全隱患、脆弱點，解決網(wǎng)絡層安全問題。各種大型網(wǎng)絡不僅復雜而且不斷變化，僅僅依靠網(wǎng)絡管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風險評估得很不現(xiàn)實。要解決這一問題，必須尋找一種能金找網(wǎng)絡安全漏洞、評估并提…修改建議的網(wǎng)絡安全掃描工具，利刖優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。存網(wǎng)絡安全程度要水不高的情況下，可以利用各種黑客工具對網(wǎng)絡實施模擬攻擊，暴露出：網(wǎng)絡的漏洞，冉通過相關技術(shù)進行改善。

2．2．4密碼技術(shù)

密碼技術(shù)是信息安全的核心與關鍵。密碼體制按密鑰可以分為對稱密碼、非對稱密碼、混合密碼3種體制。另外采用加密技術(shù)的網(wǎng)絡系統(tǒng)不僅不需要特殊網(wǎng)絡拓撲結(jié)構(gòu)的支持，而且在數(shù)據(jù)傳輸過程巾也不會對所經(jīng)過網(wǎng)絡路徑的安全程度做出要求，真正實現(xiàn)了網(wǎng)絡通信過程端到端的安全保障。非對稱密碼和混合密碼是當前網(wǎng)絡信息加密使川的主要技術(shù)。

信息加密技術(shù)的功能主要是保護計算機網(wǎng)絡系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡資源的安全。信息加密的方法有3種，一是網(wǎng)絡鏈路加密方法：目的是保護網(wǎng)絡系統(tǒng)節(jié)點之間的鏈路信息安全；二是網(wǎng)絡端點加密方法：目的是保護網(wǎng)絡源端川戶到口的川戶的數(shù)據(jù)安全；二是網(wǎng)絡節(jié)點加密方法：目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護川戶可以根據(jù)實際要求采川不同的加密技術(shù)。

2．2．5入侵檢測技術(shù)。

入侵檢測系統(tǒng)對計算機和網(wǎng)絡資源上的惡意使川行為進行識別和響應。入侵檢測技術(shù)同時監(jiān)測來自內(nèi)部和外部的人侵行為和內(nèi)部剛戶的未授權(quán)活動，并且對網(wǎng)絡入侵事件及其過程做fIj實時響應，是維護網(wǎng)絡動態(tài)安全的核心技術(shù)。入侵檢測技術(shù)根據(jù)不同的分類標準分為基于行為的入侵檢測和基于知識的人侵檢測兩類。根據(jù)使用者的行為或資源使狀況的正常程度來判斷是否發(fā)生入侵的稱為基于行為的入侵檢測，運用已知的攻擊方法通過分析入侵跡象來加以判斷是否發(fā)生入侵行為稱為基于知識的入侵檢測。通過對跡象的分析能對已發(fā)生的入侵行為有幫助，并對即將發(fā)生的入侵產(chǎn)生警戒作用

第6篇：網(wǎng)絡信息安全的概念范文

[關鍵詞]計算機 信息安全技術(shù) 相關概念 防護內(nèi)容 防護措施

中圖分類號：TP393.0 文獻標識碼：A 文章編號：1009-914X（2016）28-0194-01

1.計算機信息安全的相關概念

計算機網(wǎng)絡安全指的是現(xiàn)代計算機網(wǎng)絡內(nèi)部的安全環(huán)境維護，卞要保護的是計算機網(wǎng)絡系統(tǒng)中的硬盤、軟件中的數(shù)據(jù)資源，在沒有因為意外或惡意等情況下未遭遇人為型破壞和更改相關重要的數(shù)據(jù)信息，從而保障計算機網(wǎng)絡服務的正常運作。

2.計算機信息安全技術(shù)防護的內(nèi)容

計算機信息安全防護，強化計算機信息安全管理的防護工作和防護內(nèi)容較多。從現(xiàn)階段計拿機信息安全防護的實際情況來看，強化對計算機安全信息的管理可以從計算機安全技術(shù)入手，對計算機系統(tǒng)的安全信息存在的漏洞進行及時的檢測、修補和分析結(jié)合檢測分析得到的結(jié)果制定有效的防護方案建立完善的安全系統(tǒng)體系。其中安全系統(tǒng)體系包括安全防火墻、計算機網(wǎng)絡的殺毒軟件、入侵監(jiān)測掃描系統(tǒng)等信息安全防護體系。從計算機信息安全管理方面來看，需要建立健全的信息安全制度，欄窀據(jù)信息安全管理制度的相關規(guī)定對計算機信息進行防護，加強管理人員的安全防護意識。此外，計算機信息安全防護還需要充分考慮計算機安全數(shù)據(jù)資源的合法使用、安全穩(wěn)定運作數(shù)據(jù)資料存儲和傳輸?shù)耐暾浴⒖煽匦?、機密性和可用性等。

3.計算機信息安全防護中存在的問題

隨著計算機信息化技術(shù)的進一步發(fā)展，信息安全已經(jīng)引起人們的高度關注?，F(xiàn)階段計算機安全信息防護還存在諸多問題。計算機網(wǎng)絡系統(tǒng)的安全體系不夠完善，因此要保障計算機信息安全必須要配置一些安全信息設備，但是目前的安全技術(shù)水平偏低，安全信息質(zhì)量得不到保障。此外計算機系統(tǒng)內(nèi)部的應急措施的構(gòu)建機制不夠健全，安全制度不完善，滿足不了信息安全的防護標準要求。近幾年來，我國用人單位對計算機催息安全管理工作越來越重視，但是有些單位的計算機安全信息防護意識薄弱，負責信息安全防護的管理人員業(yè)務素質(zhì)偏低，計算機信息安全技術(shù)防護水平偏低。同時，一些企業(yè)對管理人員的信息安全培訓力度不足，對安全信息防護的設備費用的投入力度不足。因此，現(xiàn)階段我國企業(yè)的計算機信息安全防護水平與社會服務的程度偏低。

4.計算機信息安全防護的措施

4.1 注計算機病毒的防護

計算機網(wǎng)絡之間的病毒傳播速度較快?，F(xiàn)代計算機網(wǎng)絡防護病毒必須要在互聯(lián)網(wǎng)環(huán)境下，對計算機的操作系統(tǒng)采取科學合理的防毒措施，有效防護計算機信息安全?，F(xiàn)階段，從計算機信息行業(yè)來看，針對不同的操作系統(tǒng)，所采用的計算機防毒軟件的具體功能也會不一樣，但是能夠加強計算機用戶的信息安全防護利用安全掃描技術(shù)、訪問控制技術(shù)、信息過濾技術(shù)，制止惡性攻擊，加強計算機系統(tǒng)的安全性能，強化對計算機信息安全的防護。

4.2 信息安全技術(shù)

計算機信息安全技術(shù)主要包括實時的掃描技術(shù)、病毒情況研究報告技術(shù)、檢測技術(shù)、檢驗保護技術(shù)、防火墻、計算機信息安全管理技術(shù)等。企業(yè)需要建立完善的信息安全管理和防護制度，提高系統(tǒng)管理工作人員人員技術(shù)水平和職業(yè)道德素質(zhì)。對重要的機密信息進行嚴格的開機查毒，及時地備份重要數(shù)據(jù)，對網(wǎng)站訪問進行肖致地控制，實現(xiàn)信息安全的防范和保護對數(shù)據(jù)庫進行備份和咬復實現(xiàn)防護和管理數(shù)據(jù)的完整性。利用數(shù)據(jù)流加密技術(shù)、公鑰密碼體制、單鑰密碼體制等密碼技術(shù)劉信息進行安全管理，保護信息的安全。切斷傳播途徑，對感染的計算機進行徹底性查毒，不使用來路不明的程序、軟盤等，不隨意打開可疑的郵件等。提高計算機網(wǎng)絡的抗病毒能力。在計算機上配置病毒防火墻，對計算機網(wǎng)絡文件進行及時地檢測和掃描。利用防病毒卡，對網(wǎng)絡文件訪問權(quán)限進行設置。

4.3 提高信息安全管理人員的技術(shù)防護水平

計算機信息安全不僅需要從技術(shù)上進行信息安全防范措施，同時也要采取有效的管理措施，貫徹落實計算機信息安全防護反律法規(guī)制度，提高計算機信息的安全性。對計算機管理人員進行培訓;建立完善的計算機信息安全管理機制，改進計算機信息安全管理能力，加強計算機信息安全的立法和執(zhí)法力度，強化計算機信息管理的道德規(guī)范，提高管理人員對安全信息的防護意識;明確計算機系統(tǒng)管理人員的工作職責。此外，企業(yè)需要增加對計算機安全信息防護設備的投入費用，整體提高我國社會部門的計算機信息安全防護與社會服務水平。

5.結(jié)束語

綜合上述，計算機信息安全防護過程中存在著;信息安全管理體系不夠健全、信息安全制度不完善、負責信息安全防護的管理人員業(yè)務素質(zhì)偏低等問題，這就要求企業(yè)從計算機病毒的防護、信息安全技術(shù)、信息安全管理人員的技術(shù)防護水平這三方面入手，全面提高計算機信息安全技術(shù)水平和管理人員對計算機信息的安全防護能力。

參考文獻

第7篇：網(wǎng)絡信息安全的概念范文

關鍵詞 構(gòu)成；電力系統(tǒng)、信息安全；問題；對策

中圖分類號TM7 文獻標識碼A 文章編號 1674-6708（2011）57-0190-02

1 電力系統(tǒng)的概念和構(gòu)成

1.1電力系統(tǒng)的概念及意義

電力系統(tǒng)的英文名是power system，電力系統(tǒng)是指由發(fā)電、變電輸電、配電和用電等環(huán)節(jié)組成的電能生產(chǎn)、傳輸、分配和消費的系統(tǒng)。電力系統(tǒng)的功能是將自然界的一次能源通過發(fā)電動力裝置（主要包括了鍋爐、汽輪機、發(fā)電機以及輔助生產(chǎn)系統(tǒng)等等）轉(zhuǎn)化成電能，再經(jīng)輸電、變電和配電將電能供應到各用戶。為了將這個功能有效的發(fā)揮，電力系統(tǒng)在各個環(huán)節(jié)和不同層次還具有相應的信息與控制系統(tǒng)，對電能的生產(chǎn)過程進行測量、調(diào)節(jié)、控制、保護、通信和調(diào)度，以保證用戶獲得安全。經(jīng)濟、優(yōu)質(zhì)的電能。電力系統(tǒng)的出現(xiàn)，使得高效、無污染、使用方便、易于調(diào)控的電能得到廣泛應用，推動了社會生產(chǎn)各個領域的變化，開創(chuàng)了電力時代，發(fā)生第二次技術(shù)革命。電力系統(tǒng)的規(guī)模和技術(shù)水準已經(jīng)成為了一個國家經(jīng)濟發(fā)展水平的標志之一。

1.2電力系統(tǒng)的構(gòu)成

電力系統(tǒng)的主體結(jié)構(gòu)有：

1）電源。電源是指給類發(fā)電廠、站，它們將以此能源轉(zhuǎn)化成電能;

2）電力網(wǎng)絡。電力網(wǎng)絡是由變壓器、電力線路等變換、輸送、分配電能設備所組成的部分;

3）負荷中心。負荷中心是指電力系統(tǒng)中負荷相對集中的地區(qū)；

4）變電所。變電所是指電力系統(tǒng)中對電能的電壓和電流進行變換、集中和分配的場所;

5）配電線路。配電線路是指從降壓變電站把電力送到配電變壓器或?qū)⑴潆娮儔浩鞯碾娏λ偷诫妴挝坏木€路;

6）輸電。輸電是指從電源向用電地區(qū)輸送電能。

電力系統(tǒng)在保證電能質(zhì)量、實現(xiàn)安全可靠供電的前提下，還應實現(xiàn)經(jīng)濟運行，即努力調(diào)整負荷曲線，提高設備利用率，合理利用各種動力資源，降低燃料消耗、廠用電荷電力網(wǎng)絡的損耗，以取得最佳經(jīng)濟效益。

2電力系統(tǒng)信息安全存在的問題

隨著我國科學技術(shù)的不斷進步，我國電力系統(tǒng)信息也在快速的發(fā)展著，我國電力通信網(wǎng)就是為了保證電力系統(tǒng)的安全穩(wěn)定運行而應運而生的。電力通信網(wǎng)和電力系統(tǒng)安全穩(wěn)定控制系統(tǒng)，以及調(diào)度自動化系統(tǒng)這三者已經(jīng)成為了電力系統(tǒng)系統(tǒng)安全穩(wěn)定運行的三大支柱。目前，電力通信網(wǎng)已經(jīng)成為了電網(wǎng)調(diào)度自動化、網(wǎng)絡運營市場化和管理現(xiàn)代化的基礎；是確保電網(wǎng)安全、穩(wěn)定、經(jīng)濟運行的重要手段；是電力系統(tǒng)的重要基礎設施。由于電力通信網(wǎng)對通信的可靠性、保護控制信息傳送的快速性和準確性具有及嚴格的要求，并且電力部門擁有發(fā)展通信的特殊資源優(yōu)勢，因此，世界大多數(shù)國家的電力公司都以自建為主的方式建立了電力系統(tǒng)專用通信網(wǎng)，但是，雖然電力系統(tǒng)信息的安全是由電力通信網(wǎng)維持的，電力系統(tǒng)信息的安全仍然還是存在著一些問題，如下：

1）電力系統(tǒng)信息安全存在缺乏管理規(guī)范的問題

目前，我國對于電力系統(tǒng)信息安全的管理規(guī)范制度還沒有明確的內(nèi)容，導致了很多問題的產(chǎn)生，例如：

（1）導致了電力系統(tǒng)信息的工作人員對電力系統(tǒng)信息安全的重要性不能得到更好的掌握；

（2）導致了電力公司不能有效的建立一個關于數(shù)據(jù)備份措施的規(guī)章制度；

（3）導致了電力系統(tǒng)的信息很容易被外侵入，當電力系統(tǒng)的信息出現(xiàn)問題的時候，卻還不能有效的報警，或者防御。

當各種問題出現(xiàn)的時候，不能有效的進行防御或者放抗，然而隨著我國科技技術(shù)的不斷發(fā)展，我國電氣也在不斷的進入信息化的時代，電力系統(tǒng)信息的問題也越來越多，如果不建立一個有效的、合理的電力系統(tǒng)信息安全的管理制度，就很難有效的解決各種問題。

2）電力系統(tǒng)信息安全存在著管理規(guī)范不能相互統(tǒng)一的問題

上面第1點，我們說了電力系統(tǒng)信息安全存在著管理規(guī)范不能完善的問題，如果當我們做到了電力系統(tǒng)信息安全的管理規(guī)范制度的完善，但是各電力系統(tǒng)信息安全的管理規(guī)范制度不能相互統(tǒng)一的話，還是不能有效的保證電力系統(tǒng)信息的安全。目前，我國電力系統(tǒng)信息還是缺乏一個相互統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范制度。

3）電力系統(tǒng)信息安全存在著電力系統(tǒng)漏洞的問題

目前，我國電力系統(tǒng)的漏洞問題是非常常見的，由于電力系統(tǒng)漏洞的存在，而且還不能有效的把這些漏洞一一找出來，從而導致了外面想要入侵電力系統(tǒng)信息的人，就能有效的、快速的入侵到電力系統(tǒng)信息中心，并且還可以獲得管理員權(quán)限的資格，入侵電力系統(tǒng)信息后就可以對整個電力系統(tǒng)進行攻擊。

4）電力系統(tǒng)信息安全存在著電力系統(tǒng)的計算機設備不完善

目前，我國很多企業(yè)的計算機設備都是屬于自行運作的，也包括了電力行業(yè)的計算機設備，這些計算機設備都是二十四小時自動運行工作的，因此，如果這些計算機設備不完善，計算機設備的功能、系統(tǒng)結(jié)構(gòu)、通信協(xié)議等工作都不能有效的進行，那么，就會給電力系統(tǒng)信息安全帶來嚴重的危害。

3 電力系統(tǒng)信息安全問題的對策

3.1電力系統(tǒng)信息安全問題的對策有完善管理規(guī)范制度

管理規(guī)范制度是否完善是電力系統(tǒng)信息安全的重要措施，對電力系統(tǒng)信息的安全來說是非常重要的。

1）建立電力系統(tǒng)管理規(guī)范制度的要點。根據(jù)電力系統(tǒng)信息安全的特點建立電力系統(tǒng)管理規(guī)范的制度，并且根據(jù)國家對電力系統(tǒng)信息安全的標準，以及根據(jù)國家對電力系統(tǒng)信息安全的法律法規(guī)等各方面，建立電力系統(tǒng)管理規(guī)范的制度；

2）建立一個完善的電力系統(tǒng)管理規(guī)范制度。只有建立一個完善的、有效的、合理的電力系統(tǒng)信息安全的管理規(guī)范制度，并且將電力系統(tǒng)的各個管理規(guī)范進統(tǒng)一的管理，才能有效的增強電力行業(yè)對風險的承受能力，為電力行業(yè)的可持續(xù)發(fā)展道路的目標更有效的實現(xiàn)。

3.2電力系統(tǒng)信息安全問題的對策有組織管理

1）組織管理的安全策略主要是針對電力系統(tǒng)內(nèi)部的人員管理組織進行調(diào)節(jié)，組織管理的有效實施，可以加強責任信息安全人員的安全培訓，提高安全意識，提升處理安全問題的能力；

2）在組織管理的安全策略中必須要充分的把人為因素有效的考慮進去，然后建立一個完善的、有效的組織管理制度，并且在這個組織管理制度中要明確的規(guī)定好不斷提高電力系統(tǒng)信息安全的有關工作人員對電力系統(tǒng)信息安全意識的對策；

3）把電力系統(tǒng)信息安全的重要性告訴每個工作人員，并且讓這方面的負責人對工作人員的電力系統(tǒng)信息安全意識進行時段的、有效的抽查。

3.3電力系統(tǒng)信息安全問題的對策有電力系統(tǒng)信息安全技術(shù)的完善

1）不斷完善電力系統(tǒng)防火墻技術(shù)。防火墻是一種用來加強網(wǎng)絡之間訪問控制、防止外部網(wǎng)絡用戶以非法的手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡、訪問內(nèi)部網(wǎng)絡資源，保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互連設備。因此，想要保證電力系統(tǒng)信息的安全，就應該設立一個有效的防火墻，這樣如果有入侵者想要入侵電力系統(tǒng)信息資源，則就要先通過防火墻的安全防線，才能接觸目標；

2）利用信息加密技術(shù)對電力系統(tǒng)信息安全進行保護。信息加密技術(shù)是利用數(shù)學或者物理的手段對電子信息在傳輸過程中存儲體內(nèi)進行保護，以防止泄露的技術(shù)。因此，有效的將信息加密技術(shù)應用在電力系統(tǒng)信息中，可以有效的對電力系統(tǒng)信息安全進行及時的保護。

4電力系統(tǒng)信息安全問題的對策有完善設備管理制度

設備管理是以設備為研究對象，追求設備綜合效率，應用一系列理論、方法，通過一系列技術(shù)、經(jīng)濟、組織措施，對設備的物質(zhì)運動和價值運動進行全過程（從規(guī)劃、設計、選型、購置、安裝、驗收、使用、保養(yǎng)、維修、改造、更新、報廢）的科學型管理。將設備管理制度實施到各個負責人的身上，將責任明確的分配好；將設備管理制度中的有關設備的維修、保養(yǎng)、更新、報廢、購置、安裝、驗收等各方面的責任落實到每個電力系統(tǒng)信息安全的工作人員中，并且制定一個合理的、公平的獎懲制度，以此來激發(fā)工作人員的工作興趣和責任感，以及嚴格監(jiān)督每個工作人員的工作態(tài)度和工作效果。由此得知，對電力系統(tǒng)信息設備進行完善設備管理制度，是保證電力系統(tǒng)信息安全的重要措施，也是基礎。

參考文獻

[1]李文武，游文霞，王先培.電力系統(tǒng)信息安全研究綜述[J].電力系統(tǒng)保護與控制，2011，39(10).

[2]楊尚瑾，董超.淺談電力系統(tǒng)信息安全策略[J].中國電力教育，2009(9).

[3]劉勁風，王述洋.電力系統(tǒng)信息安全關鍵技術(shù)的研究[J].森林工程，2007，23(4).

[4]王建永.電力系統(tǒng)信息安全應用研究[J].硅谷，2008(12).

[5]翟紹思.電力系統(tǒng)信息安全關鍵技術(shù)的研究[J].中國科技信息，2008(15).

第8篇：網(wǎng)絡信息安全的概念范文

【關鍵詞】數(shù)字檔案；信息安全；對策

現(xiàn)如今，我國的經(jīng)濟發(fā)展已經(jīng)達到了前所未有的高度，正因如此，我國的科技也在飛速發(fā)展，科技進步的同時，很多產(chǎn)業(yè)可開始走向信息化、科技化，檔案就是其中的重要一點。我國的數(shù)字檔案在科技的進步之下雨后春筍般的開始出現(xiàn)，數(shù)字檔案有著很多都有優(yōu)點，可以很好的適應現(xiàn)代社會發(fā)展的需要，也更加方便快捷便于使用，但是卻存在一些很難避免的安全問題，這在很大程度上會導致檔案信息的泄露。對于國民生產(chǎn)和生活都非常不利，因此，必須要針對當前的安全問題給出必要的對策。本文作者將會分析影響現(xiàn)在數(shù)字檔案信息的安全因素，并且給出相應的解決措施。

1.概述數(shù)字檔案信息安全

1.1分析數(shù)字檔案信息的概念和特點

數(shù)字檔案是隨著現(xiàn)如今我國的科技發(fā)展應運而生的，數(shù)字檔案的概念一般是指電子檔案，與傳統(tǒng)檔案相比，其存貯的介質(zhì)發(fā)生了改變，但是，現(xiàn)在對電子檔案的概念也不夠明確，并且，現(xiàn)在電子檔案的法律效力還沒有得到完全的認定，實踐中，很多電子檔案不被認定為證據(jù)而存在。我國相關的文件中將電子檔案規(guī)定為利用數(shù)碼的形式記載于磁盤或者光盤等便攜工具之中，利用電子系統(tǒng)來查詢、處理而且可以在網(wǎng)絡中進行傳遞和分享的文件。數(shù)字檔案本身有三個特點，首先是其存儲設備具有特別性，數(shù)字檔案換句話說就是利用數(shù)字的方式來保存的手段，所以，它的保存體統(tǒng)不再拘泥于傳統(tǒng)的紙質(zhì)檔案的記錄載體，其原因電子科技產(chǎn)品來保存信息，還需要在計算機等科技產(chǎn)品上查閱，同時也使檔案對保存載體的依賴性大大增強。另外，數(shù)字檔案具備的另一個特點是檔案內(nèi)容和保存載體是可以分離的，數(shù)字檔案是李云電子產(chǎn)品加以保存的，并且在實踐中，信息可以在不同設備不同地域進行查閱，不再局限于原有的檔案信息和記載的紙質(zhì)載體不能分離的情況。但這也會在一定程度上增加了檔案的改動可能性，這也會使檔案信息的安全性受到威脅，很多人也會惡意的修改檔案信息，檔案內(nèi)容極易受到威脅。除此之外，檔案內(nèi)容的形式具有檔多樣性，數(shù)字檔案擺脫了傳統(tǒng)檔案信息的固有形式，不但能夠利用文字形式來展示檔案內(nèi)容，還可以使用圖形、音視頻等形式來生動的表達檔案的被褥，精確的展示其中的意思。

1.2探究影響數(shù)字檔案信息安全的因素

數(shù)字檔案雖然具有很多優(yōu)點，但是其本身存在最大的缺陷就是安全性不足的問題，首先影響數(shù)字檔案信息安全的就是沒有完善的法律體系對相關的安全性問題進行必要的規(guī)制。當前，我國現(xiàn)有的有關檔案的法律如《檔案法》、《檔案法實施辦法》等法律法規(guī)，這些對于保護對保護數(shù)字檔案信息安全起到了很關鍵的作用，但是，到目前為止，我國卻沒有專門的法律法規(guī)對數(shù)字檔案的內(nèi)容安全性進行規(guī)定，這使得實踐中，法律工作者在運用法律的時候缺乏相關的具體依據(jù)，自由裁量的做法對于檔案信息安全的統(tǒng)一管理非常不利。另一個對數(shù)字檔案內(nèi)容安全有影響的就是檔案管理的人員專業(yè)素質(zhì)不夠，數(shù)字檔案信息管理工作人員的專業(yè)素質(zhì)和安全意識是影響數(shù)字檔案信息的安全的重要因素之一，現(xiàn)如今，檔案管理工作人員自身的安全意識不足，其對于數(shù)字檔案信息安全的重要性認識程度不高，大部分工作人員認為只要是在設備上安裝了安全防護軟件和殺毒軟件就可以很好的確保信息安全，但是，實踐情況卻是，電子技術(shù)的安全僅僅是降低危險程度的因素，提高信息的安全性，還是需要工作人員提高安全管理的意識。還有一個可以影響到數(shù)字檔案信息安全的因素就是技術(shù)層面的問題。如網(wǎng)絡通信協(xié)議存在著安全漏洞，大部分檔案信息網(wǎng)絡依賴于開放的網(wǎng)絡平臺，但這這類協(xié)議很多都存在這安全漏洞。另外就是可能會感染病毒，實踐中，很多部門為了便于查閱檔案，提供了自行下載和保存檔案信息的功能，但這也會大大增加了病毒的傳播的可能性，對數(shù)字檔案信息的安全產(chǎn)生不良影響。

2.分析確保數(shù)字檔案信息安全的對策

2.1完善安全管理法律體系

為了確保數(shù)字檔案信息的安全，一項有效的措施是制定完善的安全管理法律體系。當前我國還沒有專門的檔案法律法規(guī)體系，因此，構(gòu)建一整套的檔案信息管理制度，完善法律法規(guī)是非常必要的。因此，必須要針對我國當前的現(xiàn)實國情，借鑒其他國家先進的經(jīng)驗，對檔案信息進行管理。

2.2培養(yǎng)數(shù)字檔案信息安全的專業(yè)人才

培養(yǎng)專業(yè)的人才是管理數(shù)字檔案檔案信息安全的重要手段之一，任何事情，人都是占有主導地位的，為了增加數(shù)字檔案信息的安全，需要對管理工作人員進行教育和培訓，提高工作人員的管理意識和管理的專業(yè)素質(zhì)，使其對數(shù)字檔案的信息安全有明確的認識，加強相關的管理，定期檢測保存設備和檔案的信息真實性和完整性，以確保數(shù)字檔案信息的安全。

2.3加強數(shù)字檔案的技術(shù)管理

加強數(shù)字檔案的信息安全，必須要從技術(shù)層面做起，提高對防火墻的安全設置，使用防病毒技術(shù)，預防非法盜用等情況，還要對信息存儲設備進行定期檢查、對網(wǎng)絡安全進行實時監(jiān)測，防止人為破壞或者是盜用、更改檔案信息。

在當前科技化的新時代，數(shù)字化檔案信息的安全性正遭受著巨大的沖擊，如何確保數(shù)字檔案信息安全是值得重視問題。本文中，作者對當前影響數(shù)字檔案信息安全的因素進行分析，在此基礎之上，有針對性的給出了解決措施，以期保證數(shù)字檔案信息的安全性。

作者:欒芳 單位:黑龍江省第二醫(yī)院

參考文獻：

第9篇：網(wǎng)絡信息安全的概念范文

這是一個信息時代，計算機網(wǎng)絡信息技術(shù)快速發(fā)展，我國在計算機互聯(lián)網(wǎng)絡具有起點低，發(fā)展速度快的特點，因此在我國計算機互聯(lián)網(wǎng)絡的建設過程中，提高我國網(wǎng)絡信息的安全保障能力對我國計算機網(wǎng)絡的健康、安全、穩(wěn)定運行與發(fā)展具有重要的意義。下面，我們就從以下幾個方面來探討下我國計算機和網(wǎng)絡信息安全的問題。

1 計算機網(wǎng)絡概念

計算機網(wǎng)絡是指在網(wǎng)絡環(huán)境里，利用網(wǎng)絡技術(shù)和控制措施，保證數(shù)據(jù)的可使用性、完整性、保密性。計算機網(wǎng)絡完全包括兩個因素：一是邏輯安全，指在計算機網(wǎng)絡系統(tǒng)的運行中，數(shù)據(jù)能夠得到較好的保存；二是物理安全，就是計算機網(wǎng)絡在運行中數(shù)據(jù)避免丟失和設備保持完整。影響計算機網(wǎng)絡安全的因素很多，既有人為的因素，也有計算機本身的因素，其中對計算機網(wǎng)絡安全威脅較為嚴重的是人為因素。

2 計算機及網(wǎng)絡信息安全的威脅

計算機網(wǎng)絡所面臨的威脅大體可分為兩種：

（1）對網(wǎng)絡中信息的威脅；

（2）對網(wǎng)絡中設備的威脅。

影響計算機網(wǎng)絡的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的；可能是外來黑客對網(wǎng)絡系統(tǒng)資源的非法使有，歸結(jié)起來，針對網(wǎng)絡安全的威脅主要有：

首先，人為的無意失誤。

其次，人為的惡意攻擊。此類攻擊又可以分為以下兩種：

（1）主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；

（2）被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下。

再次，網(wǎng)絡軟件的漏洞和“后門”。

3 計算機網(wǎng)絡安全存在的主要問題

計算機系統(tǒng)存在著一些漏洞。在操作系統(tǒng)的編程過程中，程序員有時會出現(xiàn)一些失誤，從而導致操作系統(tǒng)產(chǎn)生漏洞，其實漏洞很難避免，任何一個操作系統(tǒng)都是存在漏洞的。計算機病毒。計算機病毒也就是會對計算機數(shù)據(jù)造成破壞的程序，對計算機的正常使用造成嚴重影響，并且這些程序能夠進行自我復制，具有可觸發(fā)性、潛伏性、破壞性、傳染性、寄生性等特點。計算機病毒主要依靠運行程序、傳送數(shù)據(jù)包、復制等方式進行傳播。在計算機的使用過程中，計算機病毒的傳播途徑主要是網(wǎng)絡、光盤、硬盤、移動硬盤、閃存盤。黑客攻擊。黑客主要采取兩類攻擊手段，分別是非破壞攻擊和破壞性攻擊，對計算機網(wǎng)絡網(wǎng)絡安全造成一定的威脅。非破壞性攻擊只是對操作系統(tǒng)的運行造成一定的影響，但是并不會竊取系統(tǒng)的資料，主要采取信息炸彈和拒絕服務的攻擊方式。破壞性攻擊就是為了竊取保密的文件，而侵入電腦系統(tǒng)目標就是為了對目標系統(tǒng)進行破壞。黑客經(jīng)常采取的攻擊手段主要有尋找系統(tǒng)漏洞、植入木馬、攻擊電子郵件、獲取登錄口令等。網(wǎng)絡管理人員的安全意識不高。

4 針對計算機網(wǎng)絡安全存在的一些問題應采取如下措施

4.1 對IP地址進行隱藏

黑客得到IP地址主要是依靠網(wǎng)絡探測技術(shù)進行。IP地址是一個較為重要的概念，黑客對攻擊目標進行攻擊就要知道對方的IP地址，就可以采取各種攻擊方式對這個IP進行攻擊。黑客經(jīng)常利用一些網(wǎng)絡探測技術(shù)來查看我們的主機信息，主要目的就是得到網(wǎng)絡中主機的IP地址。IP地址在網(wǎng)絡安全上是一個很重要的概念，如果攻擊者知道了你的IP地址，等于為他的攻擊準備好了目標，他可以向這個IP發(fā)動各種進攻，如DoS （拒絕服務）攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用服務器。

4.2 認真做好網(wǎng)絡系統(tǒng)的設計

要想使計算機網(wǎng)絡可靠、安全，就應當對網(wǎng)絡系統(tǒng)進行全面分析，認真做好網(wǎng)絡運行質(zhì)量的設計。在局域網(wǎng)內(nèi)兩個節(jié)點間進行通訊，數(shù)據(jù)會被以太網(wǎng)上所有節(jié)點截取，而不僅僅是這兩個節(jié)點接收，因此，要想獲取以太網(wǎng)上的數(shù)據(jù)包，只需要對任一個節(jié)點進行監(jiān)聽即可，然后再分析數(shù)據(jù)包就可以得到較為關鍵的信息。

4.3 采取信息加密措施

網(wǎng)絡加密的主要方法有節(jié)點加密、端點加密、鏈路加密。節(jié)點加密也就是實現(xiàn)傳輸鏈路的保護，保護目的節(jié)點與源節(jié)點間的傳輸；端點加密也就是對數(shù)據(jù)提供保護，保證源端用戶到目的端用戶的數(shù)據(jù)安全；鏈路加密就是為了保證節(jié)點間的鏈路信息安全。網(wǎng)絡用戶可以根據(jù)實際情況選擇加密方式，采取以小的代價做到安全防護，保證信息的安全。

5 結(jié)束語

隨著計算機網(wǎng)絡在人們生活和工作中的應用越來越廣泛，網(wǎng)絡攻擊造成的社會混亂和經(jīng)濟損失比之前較為嚴重。這樣就要求我們必須重視計算機網(wǎng)絡的信息安全，采取科學的防護策略，保證網(wǎng)絡用戶的正常工作和生活。為了保障網(wǎng)絡信息的安全，我們要根據(jù)網(wǎng)絡隱患的特征，分析信息系統(tǒng)的各個不安全環(huán)節(jié)，做到有針對性的防范和采取切實有效的措施，在最大限度上使安全系統(tǒng)能夠跟上實際情況的變化發(fā)揮效用，使整個安全系統(tǒng)處于不斷更新、不斷完善、不斷進步的過程中。

參考文獻

[1]高原.計算機網(wǎng)絡信息安全及防護策略研究[J].計算機光盤軟件與應用，2013（10）.

[2]藺小云.關于計算機網(wǎng)絡安全的若干思考，2009（11）.