網絡信息安全機制與防范

網絡信息安全機制與防范

　　網絡信息安全機制與防范是小編為各位信息安全的同學們推薦的范文，歡迎各位閱讀借鑒哦!

　　摘 要：隨著網絡應用的高速發展，計算機網絡已經深入到社會生活的每一個領域。

　　在為社會發展帶來強大推動力的同時，網絡信息安全問題已經成為影響網絡發展的重要問題。

　　由于計算機網絡具有聯結形式多樣性、終端分布不均勻性、網絡開放性和互聯性等特征，致使網絡易受黑客和其它不軌行為的攻擊，它在為人們帶來極大的快捷和便利的同時，也給人們帶來了巨大的風險。

　　計算機網絡信息安全已經涉及到國家安全與主權的重大問題，并已成為嶄新的學術領域。

　　關鍵詞：網絡 信息 安全

　　一、引言

　　互聯網正以驚人的速度改變著人們的生活方式和工作效率。

　　從商業機構到個人都將越來越多地通過互連網處理銀行事務、發送電子郵件、購物、炒股和辦公。

　　這無疑給社會、企業乃至個人帶來了前所未有的便利，所有這一切都得益于互連網的開放性和匿名性特征。

　　然而，正是這些特征也決定了互連網不可避免地存在著信息安全隱患。

　　網絡安全所包含的范圍很廣：我們日常上網時碰到的郵件病毒，qq密碼被盜，大一點的比如一個企業或政府的網站被黑，數據內容被篡改，更大的乃至一個國家的國防，軍事信息泄漏，被截獲。

　　所有這些都屬于網絡安全所研究討論的范疇。

　　物理安全是指對網絡與信息系統的電磁裝備的保護。

　　重點保護的是網絡與信息系統的機密性、生存性、可用性等屬性，涉及的是動力安全、環境安全、電磁安全、介質安全、設備安全、人員安全等。

　　運行安全是指對網絡與信息系統的運行過程和運行狀態的保護。

　　主要涉及網絡與信息系統的可控性、可用性等;所面對的威脅包括系統資源消耗、非法侵占與控制系統、安全漏洞的惡意利用等;數據安全是指對信息在數據處理、存儲、傳輸、顯示等使用過程中的保護，是在數據處理層面保障信息依據授權使用，不被竊取、篡改、冒充、抵賴。

　　主要涉及信息的機密性、完整性、真實性、不可抵賴性、可鑒別性等屬性;內容安全是指對信息真實內容的隱藏、發現、分析、管理等。

　　主要涉及信息的機密性、可控性、可鑒別性等;所面對的主要問題包括信息隱藏、隱私保護及信息管理和挖掘。

　　二、計算機信息網絡采用的安全機制

　　計算機網絡安全機制應該在保障計算機信息網絡可靠性的前提下，保證計算機信息網絡中的信息的保密性、完整性、可用性、可控性和不可否認性。

　　目前采用的安全機制主要有以下幾種：

　　加密和隱蔽機制。

　　加密是改變信息，使攻擊者無法讀懂信息的內容從而保護信息。

　　隱藏是將有用的信息隱藏在其他信息中，使攻擊者無法發現。

　　這種機制需要采用密碼技術。

　　密碼技術是集數學、計算機科學、電子與通信等諸多學科于一身的交叉學科，它不僅能夠保證機密信息的加密，而且能完成數字簽名、身份驗證、系統安全等諸多功能。

　　使用密碼技術可以防止信息被篡改、偽造和假冒，從而保證信息的機密性、完整性和可用性。

　　認證和身份鑒別機制 認證是網絡安全的基本機制。

　　網絡設備之間應互相認證對方身份，以保證正確賦予操作權力和數據的存取控制。

　　目前在網絡中常采用數字簽名幫助對用戶身份的確定。

　　通信和數據系統的安全性常常取決于能否正確識別通信用戶或終端的個人身份。

　　目前用于身份認證的技術主要有：驗證用戶知道什么(如口令、密鑰等)、驗證用戶擁有什么(如鑰匙、徽標、IC卡等)、驗證用戶的生理特征(如指紋、聲音等)、驗證用戶的習慣動作(如筆跡等)。

　　審計。

　　審計是防止內部犯罪和事故后調查取證的基礎。

　　通過對一些重要的事件進行記錄， 從而在系統發現錯誤或受到攻擊時能定位錯誤和找到攻擊成功的因素。

　　審計信息應具有防止非法刪除和修改的措施。

　　完整性保護。

　　所謂數據完整性是保證數據在存儲或傳輸過程中不被非法修改、破壞或丟失。

　　首先，要充分利用數據庫管理系統提供的數據完整性的約束機制和各種輸入數據的“引用完整性約束”設計，以便保證數據完整、準確的輸入和儲存。

　　其次，在數據傳輸過程中可視情況選用相應的數據校驗方式對傳輸數據進行校驗檢查。

　　如在發送的消息中加入一個鑒別碼并經加密后發送給接收者。

　　完整性的另一用途是提供不可抵賴服務。

　　當信息源的完整性可以被驗證卻無法模仿時，收到信息的一方可以認定信息的發送者。

　　數字簽名就可以提供這種手段。

　　權利控制和訪問控制。

　　權利管理和存取控制是主機系統必備的安全手段。

　　系統根據正確的認證，賦予某用戶適當的操作權利，使其不能進行越權的操作。

　　在正確認證的前提下，系統應給正確的用戶予正確的存取控制能力和限制。

　　權利控制一般采用角色管理辦法，針對系統需要定義各種角色，如經理、會計等，然后對他們賦予不同的執行權利。

　　三、網絡安全防范

　　現階段為了保證網絡信息的安全，企業辦公的正常運行，我們將采用以下幾種方式來對網絡安全進行防范。

　　在網絡環境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網的全方位防病毒產品。

　　如果與互聯網相連，就需要網關的防病毒軟件，加強上網計算機的安全。

　　如果在網絡內部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。

　　所以最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，使網絡免受病毒的侵襲。

　　利用防火墻可以將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。

　　防火墻是一種行之有效且應用廣泛的網絡安全機制，防止Internet上的不安全因素蔓延到局域網內部，所以，防火墻是網絡安全的重要一環。

　　四、結語

　　隨著網絡的發展，技術的進步，網絡安全面臨的挑戰也在增大。

　　一方面，對網絡的攻擊方式層出不窮，攻擊方式的增加意味著對網絡威脅的增大;隨著硬件技術和并行技術的發展，計算機的計算能力迅速提高。

　　另一方面，網絡應用范圍的不斷擴大，使人們對網絡依賴的程度增大，對網絡的破壞造成的損失和混亂會比以往任何時候都大。

　　這些網絡信息安全保護提出了更高的要求，也使網絡信息安全學科的地位越顯得重要，網絡信息安全必然隨著網絡應用的發展而不斷發展。

【網絡信息安全機制與防范】相關文章：

網絡信息安全與防范論文10-09

網絡信息安全威脅與防范措施論文10-08

林場局域網絡信息安全與防范10-07

校園信息安全網絡防范問題及對策的論文10-08

計算機網絡信息安全影響因素及防范10-05

信息安全審計機制研究與設計論文10-12

個人信息安全認證機制論文10-08

計算機網絡信息通信安全防范論文10-08

供電企業網絡信息安全防范措施研究論文10-08

公民信息安全防范意識10-08