研究網絡信息安全與防范

時間：2022-10-08 04:41:53 信息安全畢業論文

研究網絡信息安全與防范

　　研究網絡信息安全與防范是小編為各位信息安全的同學們推薦的范文，歡迎各位閱讀借鑒哦!

研究網絡信息安全與防范

　　摘要：隨著我國互聯網的迅速發展和網絡經濟時代的到來，網絡的存在越來越成為社會必要的組成結構，也成為科研、管理和教學不能忽視的重要設施。

　　而對于網絡信息的安全和防范亦隨之更為重要起來。

　　在當今，經濟、文化甚至社會活動中都依賴于網絡信息，但是面對現有的網絡系統，雖然給社會各界帶來了不可估量的便捷和流通，但是它的不設防性、無主管性和無約束性也同時給社會帶來了巨大的壓力和風險。

　　因此，該文旨在從提出網絡信息安全的內涵基礎上，分析當今網絡中的安全缺陷及其原因構成，從而提出一些有效的對策和策略來防范網絡信息。

　　關鍵詞：網絡信息;安全與防范;內涵;缺陷;對策

　　當今計算機網絡在人們的生活領域中被廣泛應用，通過網絡信息技術不僅可以實現網絡內部局域性互聯，而且可以使計算機網絡信息與國際互聯網絡連接，以實現資源的共同享用和方便對外交流的目的。

　　但是與此同時，網絡信息的安全性也成為人們所要關注的問題，近些年來，針對網絡攻擊事件的增加，使得網絡信息資源和基礎設施的安全受到極大威脅，這對國家的經濟和社會生活產生嚴重影響，其損失也是難以估計的。

　　因此，我們要充分的了解當今計算機網絡存在的問題和現狀，并針對其提出有效的方案和解決措施，以確保網絡信息的安全暢通，這已成我國所關注的重點問題。

　　1網絡與信息安全的內涵

　　計算機網絡，一般指的是對于不同地理位置的多臺的獨立計算機與自己的外部設備，通過線路連接在一起，在互聯網絡操作系統與網絡通信協議的協調管理下，實現了信息資源的共享與傳遞的計算機系統。

　　相對簡單地說，計算機網絡是通過多條電纜、電話線或者無線通訊設備將兩臺以上的計算機相互連接起來的硬件系統。

　　整個網絡系統能夠由兩臺計算機組合起來，也可以是在一個大廈中成千上萬臺計算機組合起來。

　　我們在日常工作與生活中最常接觸的Intemet網絡是由多數的LAN和WAN網絡共同組成的。

　　Intemet能夠保障了它們之間的聯系，但是沒有專門的人們能夠進行專業的管理(除了日常的維護連接與制定使用標準外)。

　　也就是說Internet是日常工作中最沒有管理與限制的地方了。

　　在Internet中沒有范圍與國界之分，只要能夠連接，這與地球另一邊的計算機是沒有任何差別的。

　　雖然國際上將網絡標準能夠劃分地多元化，但是從地域來劃分就可以分為我們所說的局域網、城域網、廣域網與互聯網等四種。

　　一般局域網只能在一個較小的區域里，而城域網是不同地區中網絡的連接，然而我們對于網絡并沒有嚴格意義上的地理范圍內的劃分，一般只是定性的概念。

　　所謂計算機網絡安全，就是指在互聯網的信息交流過程中的安全，即指網絡系統的數據不受到惡意的破壞和更改，網絡服務系統可以在持續時間內可靠正常的運行。

　　從廣義的角度來說，凡是涉及到網絡上信息的真實性、可用性、完整性、可控性以及保密性的相關理論和技術都是網絡安全的研究領域。

　　在當前時代中，網絡是一種不可缺少的信傳遞工具，然而網絡有了開放性、互聯性與連接方式的多樣性等特點，加上人們容易對其安全防范的疏忽，容易導致計算機網絡受到病毒的入侵與黑客的肆意侵害，加上當前網絡技術發展的不穩定，讓網絡信息容易遭受到種種威脅，因此需要我們去考慮計算機網絡的安全問題。

　　一般我們對于計算機網絡的安全分成網絡安全和信息安全兩種類型，網絡安全一般包含系統安全，也就是保障硬件平臺、操作系統等方面，而信息安全主要指的是電腦數據的安全，里面包括信息數據加密、備份、軟件程序等方面等。

　　2當今計算機網絡存在的安全問題

　　第一，計算機網絡協議和軟件的安全缺陷問題。

　　由于在網絡中的基礎是TCP/IP協議簇，而這種協議簇卻只是注重對于效率的提升，卻根本沒有考慮自身的安全因素，因為這樣會增大代碼量，進而降低了TCP/IP在運行過程中的效率，因此我們可以說對于TCP/IP的設計上本身就是缺乏安全洗漱的，這就很容易被人們偷聽和欺騙：在我們使用網絡過程中，許多網上的流量并沒有進行加密，一些口令與文件十分容易被人們監聽。

　　這樣來說，許多在TCP/IP的基礎上進行的應用服務都會有著不同程度的安全問題，這就容易讓掌握TCP/IP的人們進行控制。

　　許多網站的防火墻為了防范而擴大了訪問權限，但是卻忽略了這種情況下很有可能內部人員進行濫用權，一些黑客能夠在服務中獲得有用的數據，但是網站的維護人員卻不知道怎么去禁止這種服務。

　　第二，黑客的手段復雜性。

　　到了2006年之后，我國的網絡范圍一般都會采用翻新分散式阻斷服務(DDOS)攻擊方式，這樣是依靠網絡黃頁的系統服務器進行攻擊，能夠擾亂在線的電子商務。

　　在網絡條件下，一般能夠拒絕服務攻擊的方式有兩種，首先是網絡范圍分子故意對這種服務和網絡系統設備的DDOS攻擊方式;其次就是用一些新的病毒進行攻擊，例如蠕蟲病毒等方式，這樣能夠讓用戶的網絡使用流量急劇增長，導致網絡開始崩潰或者連接不上網。

　　通過美國的一項調查，從1998年3月到2005年2月之間，有85%以上的黑客能夠憑借用戶的資料與數據，在原有的用戶身份認證的基礎上，僅僅憑借相關的用戶身份就能夠肆意進入到網絡，即使最嚴密的網絡防護系統都難以抵抗。

　　第三，計算機病毒的侵入。

　　人們研究的計算機病毒能夠專門破壞硬件的工作，有著很高的科技程序，它不能夠單獨存在，而是依附在其他的程序中。

　　它有著隱蔽性、潛伏性、傳染性與破壞性等特點。

　　隨著網絡的飛速發展，世界上的病毒的種類急劇增加，據有關資料調查，全世界有超過20萬種病毒的存在，不僅通過軟件、硬盤等途徑傳播，還可以通過網絡程序與下載軟件等方式傳播。

　　從2001年開始，我國約有75%以上的用戶感染了計算機病毒，這容易造成了用戶的系統崩潰與癱瘓，危害十分巨大。

　　3計算機網絡安全的防護措施和有效對策

　　第一，加強對我國計算機網絡信息安全的重視。

　　首先要從認識上進行加強與防范，我國有關部門已經建立與設置了相關的機構，制定了有關的法規，以便于加強對我國計算機網絡安全的管理。

　　在2000年1月，我國保密局出臺了《計算機信息系統國際聯網保密管理規定》，并且開始實施。

　　在同年的3月，我國的國家信息安全測評認證機構正式成立。

　　在4月份，我國的公安部頒布了《計算機病毒防治管理辦法》。

　　在7月，中國信息產業部開始對網絡信息安全成立了應急小組，并且在工作辦公室舉辦了“計算機網絡應急工作企業級研討會”，所有的工作都能夠反映出我國已經開始重視起計算機網絡信息安全防范，進而推動我國的計算機網絡產業發展。

　　第二，實現安全通信協議和有關標準。

　　我們在日常的網絡安全技術領域中，設置了相應的安全通信協議的標準。

　　針對這些標準，各個企業能夠很快地建立起相應的安全應用系統。

　　在當前主要有的安全通信協議準則有SSL(TLS)、IPsec和S/MIME SSL等可以對客戶的安全標準模式進行保障，SSL(TLS)能夠在傳輸層與應用層之中加入一個子層，為的能夠實現在兩個程序之中進行安全通訊機制，對網絡連接進行保護;IP安全協議(IPsec)主要是能夠在網關與網關之間實現安全通信標準，而IPsec能夠保護整個網絡;對于;S/MIME來說，可以對網絡的應用層對網絡信息進行安全的防護，一般用于對信息的存儲與轉發。

　　雖然這些安全通信協議都會有著相類似的安全服務，但是對于具體的范圍還是不同的，因此我們需要在具體防范中去選擇。

　　第三，建立計算機網絡安全長效機制的重要手段。

　　我們需要不斷完善法律法規，規范相關的網絡秩序，能夠對網絡空間的需求與原則進行規范，制定以網絡基礎為秩序的法律框架。

　　我們還需要在道德層面上讓每個網絡適用者明確自己的義務，必須要承擔起法律準則，并且以相關法律為基礎來對多種網絡犯罪進程嚴懲。

　　第四，設置代理服務器，在上網過程中隱藏自己的IP地址。

　　在網絡瀏覽過程中，需要保護好自己的IP地址。

　　一般在計算機上即使安裝了木馬程序或者流氓軟件，但是沒有自己的地址，依然難以對計算機實施破壞的，而我們能夠保護自己的地址最好的途徑就是能夠設置代理服務器。

　　它能夠對外部網絡申請訪問內部網絡的過程中起到中間轉接作用，就像一個巨大的數據轉發器，對于不同客戶能夠申請訪問哪種服務類型的時候，代理服務器能夠接受申請，然后對不同類型的服務對象或者申請時間來決定機器是否可以接受這項服務，如果可以接受，就會通過內部網絡轉發這項請求。

　　4結束語

　　網絡信息安全代表著國家穩定與社會安寧的重要問題，我們需要認識到網絡安全的重要性。

　　網絡信息安全涉及到計算機科學、通訊技術、信息傳達等多方面的科學，網絡數據一旦遭到破壞，就會泄露了重要信息。

　　隨著網絡技術的日益提升，而網絡安全的威脅也越來越大，我們需要對網絡安全防范意識提升，通過多種安全產品來保障信息安全，從根本上保證我們正常的工作與生活。