信息安全及策略

[信息安全 web安全论文]提起黑客，你也许会想到《黑客帝国》中变幻莫测的高手，其实现在功能强大且简便易用的黑客软件数不胜数，即便是刚刚上网的初级网虫也能够利用这些现成的攻击软件成为颇具杀伤力的...+阅读

范文分析计算机网络安全及防范策略研究摘要：随着网络信息技术的广泛应用，网络安全成为越来越多的人关注的焦点，如何防范网络安全成为众多网络应用者的话题，本文通过网络安全及其对策，浅析网络应用者如何应对越来越多的网络安全隐患。关键词：网络安全；个人信息；计算机病毒随着网络技术的不断应用，网络虚拟账号增多，我国互联网应用与基础设施已不仅满足网民上网娱乐的需求，更与金融证券、交通、能源、海关、税务、工业、科技等重点行业的联网，满足人们工作等各行各业的需求，虚拟账号等个人隐私性资料逐渐增多。虚拟财产与网络隐私安全成为越来越多人关注的焦点。网络安全，指采用各种方式与运行手段，以维护网络硬件、软件的正常运行，保护网络个人信息数据、账号的完整性与私密性。

一、影响网络安全的几大因素近几年来，危及网络安全的事件时有发生，如前几年出现的“熊猫烧香”病毒，导致大量计算网络瘫痪，网络企业谈“熊猫”色变。笔者认为，导致网络安全受到威胁有以下几大因素：

（一）网络安全的物理因素网络安全的物理因素指的是在物理条件下，使网络安全受到威胁的因素，如计算机硬件破坏，由于不可抗力，如地震、水灾等因素造成的网络损伤，这些虽然不是影响网络信息安全的主要因素，但是可预防，一旦这些因素造成损伤，其影响力也是巨大的。

（二）软件漏洞和“后门”任何系统都是一种人为的操作，不可避免地出现软件漏洞，而这些漏洞恰恰就是一些恶意病毒攻击的主要目标。大量的案例显示，计算机病毒的流入大部分是由系统漏洞进入计算机内，导致整个系统崩盘。在这类软件漏洞中，“缓冲区溢出”是其中攻击中最容易被利用的系统漏洞。这是由于很多系统不检查程序与缓冲区间的变化就接收各种数据，并把溢出区放在堆栈里，导致黑客乘机而入，使计算机受到病毒的攻击；“拒绝服务”则是利用了搅乱TCP/IP连接的次序的原理，使系统拒绝合法的请求，甚至等待超时。另外，许多计算机软件设计人员为方便而设置一些软件“后门”，“后门”一般不被人所知，但一旦被黑客发现，对于计算机应用者来说，将是整个系统的“灭顶之灾”。

（三）影响网络安全的人为因素在这里，影响网络安全人为因素有主观因素与客观因素两种。客观因素是指计算机操作人员的失误或用户安全意识不强、将自己的帐号拿来与他人共享等而导致的网络信息泄漏，但其对网络安全却影响重大。在很多情况下，计算机使用者会安装各种合法服务工具以改进系统的管理，提高服务质量，但这些合法的服务工具却成为病毒的攻击对象，病毒制造者会利用这些合法工具收集对系统具有威胁性的信息，另外，域名、个人信息操作过于简单，也会使黑客轻易破译密码，导致个人信息被窃取。另一方面就是人为的主观破坏因素，如近几年大量出现的计算机“黑客”。黑客，英文名称hacker，早期带有一定的褒义色彩，指那些热衷于电脑操作，对计算机程序操作十分精通的电脑高手，然而随着时间推移，“黑客”一词已失去原有的色彩，而变成一种专门破坏他人计算机程序，窃取网络个人信息的恶意破坏者的代名词。他们的出现，积极方面是由于战争等需要获悉敌方的信息，但更多时候是由于病毒利益链的诱惑，不少网络黑客制造病毒，攻击他人计算机程序，窃取信息以谋取非法财产。

二、网络安全防范策略要点随着网络走进千家万户，成为生活的必须品，网络安全日益突显其重要性，目前安全防范措施主要有以下几方面：

（一）防火墙的应用防火墙是现在普遍被应用的网络安全防范措施，它通过在网络边界上建立网络安全监测系统来隔离内外网，确认哪些允许外部访问，哪些不允许访问，像过滤网一样筛选可用网络，阻挡外部网络入侵，保护计算机安全。

（二）加密技术加密技术就是对计算机信息进行编码和解破，保护数据在传输过程的安全性。数据加密方式一般为将可读信息转成密文，反过来即为解密，为两台计算机在公共网络上建立一个安全传输通道。事实证明，加密技术对保证网络安全也是很有效的手段。另外，用户也可以通过以下手段减少安全威胁，保护计算机网络安全：1.隐藏IP地址：IP地址在网络安全上是一个很重要的概念，它就像是一个目标，黑客会利用一些网络探测技术获取用户的IP地址，并向这个地址发动病毒攻击。隐藏IP地址的主要方法是使用代理服务器，使其他用户只能探测到代理服务器的地址而不是用户的真正地址，保障了用户的上网安全。2.关闭不必要的端口：一些不必要的端口服务不仅占用系统资源，也增加了系统的安全隐患，黑客入侵时会扫描到计算机端口，并加以利用。3.时常更改管理员帐号和密码：管理员帐号和密码保护可以说是系统的第一道防线，可以在设置管理员密码的同时设置一个没有权限的帐号与密码，混淆网络入侵者视听，在一定程度上减少安全威胁。4.安装必要的杀毒软件，时常更新软件：杀毒软件的使用能够随时保护计算机不受攻击，并随着病毒的更新而随时更新病毒库，提高计算机的安全性。伴随着网络时代“云计算”的广泛应用，“云安全”与“云查杀...

关于计算机网络安全与防火墙技术的论文怎么写

随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。此时，它关心的对象是那些无权使用，但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题，以及发送者是否曾发送过该条消息的问题。大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的，通常也是狡猾的、专业的，并且在时间和金钱上是很充足、富有的人。同时，必须清楚地认识到，能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说，收效甚微。

网络安全性可以被粗略地分为4个相互交织的部分：保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问，这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来

急求论文如何构建网络环境下计算机信息安全体系 1500字以上

“凡事预则立，不预则废”。网络安全的重要前提就是要充分具有网络安全意识，并形成相应的网络安全策略。首先要明确网络安全策略重在管理。俗话说：“三分技术，七分管理”，因此，必须加强网络的安全管理，确定安全管理等级和安全管理范围，制订和完善有关的规章制度（如网络操作使用规程、人员出入机房管理制度及网络系统的维护和开发管理制度等）。其次，要清楚做好网络安全策略必须从制定以下两种核心策略着手：物理安全策略。制定物理安全策略的目的是保护网络服务器、交换机、路由器、打印机、工作站等众多硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境，抑制和防止电磁泄漏；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏计算机设备活动的发生。抑制和防止电磁泄漏（即TEMPEST技术）是物理安全策略的一个主要问题。目前主要防护措施有两类：一类是对传导发射的防护，另一类是对辐射的防护。后者又分为两种，一是采用各种电磁屏蔽措施，二是干扰的防护措施；访问控制策略。之所以制定访问控制策略，因为它是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非法访问。它也是维护网络系统安全、保护网络资源的重要手段。需要强调的是，各种安全策略必须相互配合才能真正起到保证网络安全的作用。网络环境下的具体安全防范策略安全策略是成功的网络安全体系的基础与核心。安全策略描述了校园数据中心的安全目标（包括近期目标和长期目标），能够承受的安全风险，保护对象的安全优先级等方面的内容。安全技术常见的安全技术和工具主要包括防火墙、安全漏洞扫描、安全评估分析、入侵检测、网络陷阱、入侵取证、备份恢复和病毒防范等。这些工具和技术手段是网络安全体系中直观的部分，缺少任何一种都会有巨大的危险，因为，网络入侵防范是个整体概念。但校园数据中心往往经费有限，不能全部部署，这时就需要我们在安全策略的指导下，分步实施。需要说明的是，虽然是单元安全产品，但在网络安全体系中它们并不是简单地堆砌，而是要合理部署，互联互动，形成有机的整体。安全管理贯穿整个安全防范体系，是安全防范体系的核心。代表了安全防范体系中人的因素。安全不是简单的技术问题，不落实到管理，再好的技术、设备也是徒劳的。一个有效的安全防范体系应该是以安全策略为核心，以安全技术为支撑，以安全管理为落实。安全管理不仅包括行政意义上的安全管理，更主要的是对安全技术和安全策略的管理。安全培训最终用户的安全意识是信息系统是否安全的决定因素，因此对校园数据中心用户的安全培训和安全服务是整个安全体系中重要、不可或缺的一部分。建立网络入侵检测系统义为：试图破坏信息系统的完整性、机密性或可信性的任何网络活动的集合。网络入侵分为三种类型：外部攻击、内部攻击和特权滥用。入侵检测（Intrusion Detection）就是检测任何企图损害系统完整性、机密性或可信性的行为的一种网络安全技术，它通过对运行系统的状态和活动的监视，找出异常或误用的行为，根据所定义的安全策略，分析出非授权的网络访问和恶意的行为，迅速发现入侵行为和企图，为入侵防范提供有效的手段。入侵检测在系统后台不问断的运行，它从计算机网络系统中的若干关键点收集信息，并分析这些信息，通过对系统或网络日志的分析，获得系统或网络目前的安全状况，查看网络中是否有违反安全策略的行为和遭到袭击的痕迹，当检测到非法或值得怀疑的行为时，及时报告给系统或网络管理员，并自动采取措施。入侵检测作为一种提高网络安全性的新方法，被认为是防火墙的合理补充，它能帮助系统在不影响网络性能的情况下对网络进行检测，从而提供对付网络攻击操作的实时性保护，扩展了系统管理员的安全管理能力，（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。其作为保证现代计算机系统安全的重要手段，在整个网络系统安全保障体系中具有不可替代的地位。入侵检测系统检查的数据源主要有两大类，一类是网络数据，一类是系统数据。具体说来，这些都通过入侵检测系统执行以下任务来实现：

（1）监视、分析用户及系统活动；

（2）系统构造和弱点的审计；

（3）评估重要系统和数据文件的完整性；

（4）异常行为模式的统计分析；

（5）识别反映已知进攻的活动模式并向相关人士报警；

（6）操作系统日志管理，并识别用户违反安全策略的行为。建立网络系统备份与灾难恢复体系对数据进行备份是为了保证数据的一致性和完整性，消除系统使用者和操作者的后顾之忧。不同的应用环境要求不同的解决方案，但一个完善的备份系统一般要满足以下的原则：备份软件要与操作系统完全兼容；选用的备份软件，要支持各种操作系统、数据库和典型应用；在进行备份的时候，要进行事务跟踪，以确保备份系统中的所有文件；在设计备份时，要考虑到提高数据备份的速度；能提供...