網絡安全及信息安全精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇網絡安全及信息安全，期待它們能激發您的靈感。

篇1

【關鍵詞】計算機;網絡信息安全;發展趨勢

隨著Internet的普及和發展，計算機網絡已經和人們的學習、工作緊密地聯系在一起，人們在享受網絡帶來的巨大便利的同時，網絡安全也正受到前所未有的考驗，網絡安全所引發的數據丟失、系統被破壞、機密被盜等問題也在困擾著人們，因此解決網絡安全問題勢在必行。

1.網絡安全

1.1 網絡安全威脅的類型

網絡威脅是對網絡安全缺陷的潛在利用，這些缺陷可能導致非授權訪問、信息泄露、資源耗盡、資源被盜或者被破壞等。網絡安全所面臨的威脅可以來自很多方面，并且隨著時間的變化而變化。網絡安全威脅的種類有：竊聽、假冒、重放、流量分析、數據完整性破壞、拒絕服務、資源的非授權使用等。

1.2 網絡安全機制應具有的功能

采取措施對網絡信息加以保護，以使受到攻擊的威脅減到最小是必須的。一個網絡安全系統應有如下的功能：身份識別、存取權限控制、數字簽名、保護數據完整性、審計追蹤、密鑰管理等。

2.常用網絡安全技術

2.1 防火墻技術

盡管近年來各種網絡安全技術不斷涌現，但目前防火墻仍是網絡系統安全保護中最常用的技術。防火墻系統是一種網絡安全部件，它可以是軟件，也可以是硬件，還可以是芯片級防火墻。這種安全部件處于被保護網絡和其他網絡的邊界，接收進出于被保護網絡的數據流，并根據防火墻所配置的訪問控制策略進行過濾或作出其他操作，防火墻系統不僅能夠保護網絡資源不受外部的侵入，而且還能夠攔截被保護網絡向外傳送有價值的信息[1]。

（1）軟件防火墻軟件防火墻運行于特定的計算機上，它需要客戶預先安裝好的計算機操作系統的支持，一般來說，這臺計算機就是整個網絡的網關，俗稱”個人防火墻”。軟件防火墻就像其他的軟件產品一樣需要先在計算機上安裝并做好配置才可以使用。使用Checkpoint防火墻，需要網管對所操作的系統平臺比較熟悉。

（2）硬件防火墻硬件防火墻是指基于專用的硬件平臺。目前市場上大多數防火墻都是這種所謂的硬件防火墻，它們都基于PC架構，就是說，和普通家庭用的PC機沒有太大區別。在這些PC架構計算機上運行一些經過裁剪和簡化的操作系統，最常用的有舊版本的Unix、Linux和FreeBSD系統。但是由于此類防火墻采用的依然是其他內核，因此依然會受到OS（操作系統）本身的安全性影響。

（3）芯片級防火墻芯片級防火墻基于專門的硬件平臺，沒有操作系統。專有的ASIC芯片促使它們比其他種類的防火墻速度更快，處理能力更強，性能更高。芯片級防火墻廠商主要有NetScreen、FortiNet、Cisco等。這類防火墻由于是專用OS（操作系統），因此防火墻本身的漏洞比較少，不過價格相對比較高。

2.2 數據加密技術

在計算機網絡中，加密技術是信息安全技術的核心，是一種主動的信息安全防范措施，信息加密技術是其他安全技術的基礎，加密技術是指通過使用代碼或密碼將某些重要信息和數據從一個可以理解的明文形式變換成一種復雜錯亂的不可理解的密文形式（即加密），對電子信息在傳輸過程中或存儲體內進行保護，以阻止信息泄露或盜取，從而確保信息的安全性。

數據加密的方法很多，常用的是加密算法，它是信息加密技術的核心部分，按照發展進程來看，加密算法經歷了古典密碼、對稱密鑰密碼和公開密鑰密碼3個階段。古典密碼算法有替代加密、置換加密;對稱加密算法包括DES和AES;非對稱加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamal D H等。目前世界上最流行的加密算法有DES算法、RSA算法和CCEP算法等。同時隨著技術的進步，加密技術正結合芯片技術和量子技術逐步形成密碼專用芯片和量子加密技術[2]。

2.3 入侵檢測技術

網絡入侵檢測技術也叫網絡實時監控技術，它通過硬件或軟件對網絡上的數據流進行實時檢查，并與系統中的入侵特征數據庫等比較，一旦發現有被攻擊的跡象，立刻根據用戶所定義的動作做出反應，如切斷網絡連接，或通知防火墻系統對訪問控制策略進行調整，將入侵的數據包過濾掉等。因此入侵檢測是對防火墻及其有益的補充。可在不影響網絡性能的情況下對網絡進行監聽，從而提供對內部攻擊、外部攻擊和誤操作的實時保護，大大提高了網絡的安全性。

2.4 網絡安全掃描技術

網絡安全掃描技術是網絡安全領域的重要技術之一。通過對網絡的掃描，網絡管理員可以了解網絡的安全配置和運行的應用服務，及時發現安全漏洞，客觀評估網絡風險等級[3]。利用安全掃描技術，可以對局域網絡、Web站點、主機操作系統、系統服務以及防火墻系統的安全漏洞進行服務，檢測在操作系統上存在的可能導致遭受緩沖區溢出攻擊或者拒絕服務攻擊的安全漏洞，還可以檢測主機系統中是否被安裝了竊聽程序、防火墻系統是否存在安全漏洞和配置錯誤。

3.網絡安全策略

隨著計算機網絡的不斷發展，全球信息化已成為人類發展的大趨勢。但網上信息的安全和保密是一個至關重要的問題。網絡必須有足夠強的安全措施，否則該網絡將無用，甚至會危及國家安全。因此，網絡的安全措施應是能全方位針對各種不同的威脅和脆弱性，這樣才能確保網絡信息的保密性、完整性和可用性。

3.1 物理安全策略

物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發生。目前的主要防護措施有兩類：一類是對傳導發射的防護，另一類是輻射的防護。

3.2 政策保護策略

有效的政策制度環境，是保障網絡安全、促進互聯網健康發展的重要基礎。網絡安全需要政府綜合運用各種手段，解決發展需要解答的一系列問題。政府要針對不同網絡安全問題，采取有效的措施，不斷提高防范和保障能力，為人們創造一個安全的網絡應用環境。網絡安全已成為國家安全的一個重要組成部分和非傳統安全因素的一個重要方面。

4.網絡安全技術發展趨勢

近年來隨著網絡攻擊技術發展，網絡攻擊技術手段也由原來的單一攻擊手段，向多種攻擊手段相結合的綜合性攻擊發展。這也是目前網絡安全信息技術面臨的挑戰，也預示著未來網絡信息安全技術的發展趨勢。使其從過去的單一功能向全方位功能轉變，進一步完善和提升網絡信息的安全性。采用"積極防御，綜合防范"的理念，結合多種信息安全技術，建立起更全面的網絡信息防護體系，從而更好的保護用戶的網絡安全[4]。

參考文獻

[1]楊彬.淺析計算機網絡信息安全技術研究及發展趨勢[J].應用科技，2010（20）：221-223.

[2]任志勇，張洪毅，孟祥鑫.網絡信息安全技術的發展[J].信息與電腦，2013（8）：91-93.

篇2

關鍵詞：信息安全；信息安全等級

中圖分類號：TP393.08文獻標識碼：A文章編號：16727800（2011）012014502

作者簡介：張新豪（1982-），男，河南鄭州人，黃河科技學院現代教育中心助教，研究方向為計算機應用；郭喜建（1978-），男，河南鄭州人，黃河科技學院現代教育中心助教，研究方向為計算機應用；宋朝（1983-），男，河南鄭州人，黃河科技學院現代教育技術中心職員，研究方向為信息服務質量管理。1網絡信息安全

信息安全是指信息網絡的硬件、軟件及其系統中數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續、可靠、正常地運行，信息服務不中斷。信息安全是一門設計計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。從廣義上說，設計信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是信息安全的研究領域。

信息安全要實現的目標主要有：①真實性：對信息的來源進行判斷，能對偽造來源的信息予以鑒別；②保密性：保證機密信息不被竊聽，或竊聽者不能了解信息的真實含義；③完整性：保證數據的一致性，防止數據被非法用戶篡改；④可用性：保證合法用戶對信息和資源的使用不會被不正當的拒絕；⑤不可抵賴性：建立有效的責任機制，防止用戶否認其行為；⑥可控制性：對信息的傳播及內容具有控制能力；⑦可審查性：對出現的網絡安全故障為您能夠提供調查的依據和手段。

2網絡信息安全性等級

2.1信息安全等級保護

信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置。

信息安全等級保護制度是國家信息安全保障工作的基本制度、基本策略和基本方法，是促進信息化健康發展，維護國家安全、社會秩序和公共利益的根本保障。國務院法規和中央文件明確規定，要實行信息安全等級保護，重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統，抓緊建立信息安全等級保護制度。信息安全等級保護是當今發達國家保護關鍵信息基礎設施、保障信息安全的通行做法，也是我國多年來信息安全工作經驗的總結。開展信息安全等級保護工作不僅是保障重要信息系統安全的重大措施，也是一項事關國家安全、社會穩定、國家利益的重要任務。

2.2DoD可信計算機系統評估準則

1983年，美國國家計算機中心發表了著名的“可信任計算機標準評價準則”（Trusted Computer Standards Evaluation Criteria，簡稱TCSEC，俗稱橘皮書）。TCSEC是在20世紀70年代的基礎理論研究成果Bell & La Padula模型基礎上提出的，其初衷是針對操作系統的安全性進行評估。1985年，美國國防部計算機安全中心（簡稱DoDCSC）對TCSEC文本進行了修訂，推出了“DoD可信計算機系統評估準則，DoD5200.28-STD”。

美國國防部計算機安全中心（DoDCSC）提出的安全性評估要求有：①安全策略：必須有一個明確的、確定的由系統實施的安全策略；②識別：必須唯一而可靠地識別每個主體，以便檢查主體/客體的訪問請求；③標記：必須給每個客體（目標）作一個“標號”，指明該客體的安全級別。這種結合必須做到對該目標進行訪問請求時都能得到該標號以便進行對比；④可檢查性：系統對影響安全的活動必須維持完全而安全的記錄。這些活動包括系統新用戶的引入、主體或客體的安全級別的分配和變化以及拒絕訪問的企圖；⑤保障措施：系統必須含實施安全性的機制并能評價其有效性；⑥連續的保護：實現安全性的機制必須受到保護以防止未經批準的改變。

根據以上6條要求，“可信計算機系統評估準則”將計算機系統的安全性分為A、B、C、D 4個等級，A、B3、B2、B1、C2、C1、D 7個級別，如表1所示。

表1網絡安全性標準（DoD5200.28――STD）

等級名稱主要特征A可驗證的安全設計形式化的最高級描述和驗證，形式化的隱密通道分析，非形式化的代碼一致性證明B3安全域機制安全內核，高抗滲透能力B2結構化安全保護設計系統時必須有一個合理的總體設計方案，面向安全的體系結構，遵循最小授權原則，較好的抗滲透能力，訪問控制應對所有的主體和客體提供保護，對系統進行隱蔽通道分析B1標號安全保護除了C2級別的安全需求外，增加安全策略模型，數據標號（安全和屬性），托管訪問控制C2受控的訪問環境存取控制以用戶為單位廣泛的審計C1選擇的安全保護有選擇的存取控制，用戶與數據分離，數據的保護以用戶組為單位D最小保護保護措施很少，沒有安全功能2.3計算機信息系統安全保護等級劃分準則

在我國，以《計算機信息系統安全保護等級劃分準則》為指導，根據信息和信息系統在國家安全、經濟建設、社會生活中的重要程度，針對信息的保密性、完整性和可用性要求及信息系統必須達到的基本的安全保護水平等因素，將信息和信息系統的安全保護分為5個等級。

第一級：用戶自主保護級。本級的計算機信息系統可信計算基通過隔離用戶與數據，使用戶具備自主安全保護的能力。它為用戶提供可行的手段，保護用戶和用戶組信息，避免其他用戶對數據的非法讀寫與破壞。

第二級：系統審計保護級。與用戶自主保護級相比，本級的計算機信息系統可信計算基實施了粒度更細的自主訪問控制，它通過登錄規程、審計安全性相關事件和隔離資源，使用戶對自己的行為負責。

第三級：安全標記保護級。本級的計算機信息系統可信計算基具有系統審計保護級所有功能。具有準確地標記輸出信息的能力，消除通過測試發現的任何錯誤。

第四級：結構化保護級。本級的計算機信息系統可信計算基建立于一個明確定義的形式化安全策略模型之上，將第三級系統中的自主和強制訪問控制擴展到所有主體與客體，同時考慮隱蔽通道。關于可信計算基則結構化為關鍵保護元素和非關鍵保護元素，必須明確定義可信計算基的接口。加強了鑒別機制，增強了配置管理控制，具有相當的抗滲透能力。

第五級：訪問驗證保護級。本級的計算機信息系統可信計算基滿足訪問監控器需求。訪問監控器仲裁主體對客體的全部訪問。訪問監控器本身是抗篡改的，信息系統支持安全管理員職能，具有擴充審計機制，提供系統恢復機制。系統具有很高的抗滲透能力。

3結束語

信息安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法，是維護國家信息安全的根本保障。通過開展信息安全等級保護工作，可以有效地解決我國信息安全面臨的主要問題，將有限的財力、人力、物力投入到重要信息系統的安全保護中去。參考文獻：

[1]趙鵬，李劍.國內外信息安全發展新趨勢[J].信息網絡安全,2011(7).

[2]肖國煜.信息系統等級保護測評實踐[J].信息網絡安全,2011(7).

[3]馬力，畢馬寧.安全保護模型與等級保護安全要求關系的研究[J].信息網絡安全,2011(6).

Research on Network Information Security

and Information Security Level

篇3

關鍵詞:網絡安全;加密技術;防火墻

中圖分類號:TP

文獻標識碼:A

文章編號:1672-3198(2010)08-0279-01

1 網絡信息安全的涵義

網絡信息安全一般是指網絡信息的機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)及真實性(Authenticity)。網絡信息的機密性是指網絡信息的內容不會被未授權的第三方所知。網絡信息的完整性是指信息在存儲或傳輸時不被修改、破壞,不出現信息包的丟失、亂序等,即不能為未授權的第三方修改。信息的完整性是信息安全的基本要求,破壞信息的完整性是影響信息安全的常用手段。網絡信息的可用性包括對靜態信息的可得到和可操作性及對動態信息內容的可見性。網絡信息的真實性是指信息的可信度,主要是指對信息所有者或發送者的身份的確認。

2 潛在威脅

對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面:

2.1 計算機網絡的脆弱性

互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。

2.2 操作系統存在的安全問題

操作系統是作為一個支撐軟件,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性,系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。

2.3 防火墻的脆弱性

防火墻指的是一個由軟件和硬件設備組合而成、在內網和外網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使Internet 與Intranet 之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。但防火墻只能提供網絡的安全性,不能保證網絡的絕對安全,它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。隨著技術的發展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

3 網絡安全應具備的功能

為了能更好地適應信息技術的發展,計算機網絡應用系統必須具備以下功能:

3.1 身份識別

身份識別是安全系統應具備的最基本功能。這是驗證通信雙方身份的有效手段,用戶向其系統請求服務時,要出示自己的身份證明。而系統應具備查驗用戶的身份證明的能力,對于用戶的輸入,能夠明確判別該輸入是否來自合法用戶。

3.2 存取權限控制

其基本任務是防止非法用戶進入系統及防止合法用戶對系統資源的非法使用。在開放系統中,網上資源的使用應制訂一些規定:一是定義哪些用戶可以訪問哪些資源,二是定義可以訪問的用戶各自具備的讀、寫、操作等權限。

3.3 數字簽名

即通過一定的機制如RSA公鑰加密算法等,使信息接收方能夠做出“該信息是來自某一數據源且只可能來自該數據源”的判斷。

3.4 審計追蹤

既通過記錄日志、對一些有關信息統計等手段,使系統在出現安全問題時能夠追查原因。

3.5 密鑰管理

信息加密是保障信息安全的重要途徑,以密文方式在相對安全的信道上傳遞信息,可以讓用戶比較放心地使用網絡,如果密鑰泄露或居心不良者通過積累大量密文而增加密文的破譯機會,都會對通信安全造成威脅。因此,對密鑰的產生、存儲、傳遞和定期更換進行有效地控制而引入密鑰管理機制,對增加網絡的安全性和抗攻擊性也是非常重要的。

4 相關對策

4.1 技術層面對策

對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:

(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。

(2)網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

(3)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。

(4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一。

(5)提高網絡反病毒技術能力。通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器才允許執行的文件。

4.2 管理層面對策

計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。

這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。

4.3 物理安全層面對策

要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:

(1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。

(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。

(3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建筑物應具有抵御各種自然災害的設施。

參考文獻

[1]OTHMAR KAYS.網絡安全技術[M].北京:中國水利水電出版社,1998.

[2]霍寶鋒.常見網絡攻擊方法及其對策研究[J].計算機工程,2002,(8):9-11.

篇4

【關鍵詞】網絡；信息安全

1 網絡條件下的信息傳播所存在的安全問題

網絡條件下的信息傳播存在的安全問題各種各樣，本文結合筆者的自身工作經驗，總結出網絡信息傳播中的安全隱患，并提出相關的技術防范建議。

1.1 網絡管理中存在的缺陷。網絡管理是一項非常重要的工作，關系到信息傳播的合法性和規范性。但是就目前情況來看，網絡管理中所存在的缺陷，已經成為網絡條件下的信息安全所共有的普遍性問題。由于網絡具有共享性與開放性的特點，該特點決定了對人們提供信息交流方便的時候，開放與共享所存在的風險同樣對信息安全產生了不利影響。當前通用的TCP/IP網絡協議，由于其安全機制相對缺乏，難以對網絡管理產生較大的幫助，因此網絡條件下的信息傳播的管理過程中難免存在著一定的不安全因素，有待于進一步探索和糾正，確保網絡信息的傳播安全。

1.2 軟件設計中存在的漏洞。網絡信息傳播離不開軟件的支持，但是就目前情況看，有不少軟件在設計中所存在的漏洞，已經成為網絡條件下信息傳播安全的重要問題，也就是所謂的“BUG”。軟件中的漏洞，往往是致命的，可以被不法分子所利用，對信息加以破壞或盜取。當前的計算機網絡領域，正面臨著軟件系統規模不斷增大的局面，軟件品種越來越多，功能越來越強大，新軟件產品的開發層出不窮。但是在軟件開發的過程中，由于多種因素的存在，難免會產生無法預料的安全漏洞，成為被不法分子入侵的“后門”。例如，目前使用最廣泛的Windows操作系統，就經常被發現其中存在的諸多安全漏洞，因此微軟也經常安全漏洞的補丁來進行彌補。此外，使用廣泛的瀏覽器也不時被發現相關的安全隱患，對用戶的信息安全造成了不利的影響。在軟件設計中，程序設計員一定要注意，哪怕一個微小的疏忽，都有可能導致設計好的軟件留下安全隱患，由于軟件的漏洞直接影響到網絡的安全運行，因此這是程序設計員必須要承擔起的責任。

1.3 遭受黑客的攻擊。黑客攻擊是指帶有一定目的性的非法網絡攻擊，主要目的是竊取信息，獲得利益。黑客攻擊是目前網絡信息安全中比較突出的問題。黑客往往具有高超的計算機技術，能夠在不暴露個人身份的情況下，對網站或者個人用戶進行漏洞攻擊。如今黑客已經被不少年輕人所退出和仿效，據有關統計，在全世界范圍內已經發現了幾十萬個黑客網站，這些黑客網站會比較系統地為想當黑客的人指導相關的漏洞攻擊。顯然，黑客的出現在很大程度上對計算機網絡安全產生了威脅。例如，曾經流行一時的“熊貓燒香”病毒，就是一個黑客高手根據系統軟件漏洞進行研制的病毒，利用互聯網實現大面積的傳播。諸如此類的流行病毒層出不窮，給計算機網絡信息帶來了很大的安全問題。

1.4 網絡管理工作人員存在的素質問題。網絡管理工作人員的素質問題，將極大地影響到網絡信息的安全管理。網絡管理工作人員的素質問題如下：首先，網絡管理工作人員工作散漫，經常發生離崗、脫崗現象，不能認真監督網絡系統的運行，從而導致了系統運行過程中出現安全問題。其次，有不少企業耽誤都建有局域網，計算機的使用也非常頻繁，然而單位現有的管理制度并不嚴格，導致網絡管理工作人員不難以遵守信息安全方面的相關規定，導致工作素質底下，影響了責任心和使命感，致使網絡信息管理不到位。

2 網絡條件下信息安全問題的技術防范策略

對于網絡條件下的信息安全問題，可以從技術與人員培訓方面加以防范，確保網絡信息的傳播不被竊取和泄露，保證企業或個人的利益。

2.1 加強網絡信息的安全管理。加強網絡信息的安全管理，是解決網絡條件下信息安全問題的主要防范策略。首先要對相關的安全及時實現進一步的完善，對于網絡的發展環境要實現規范化管理，從而保障網絡條件下的信息傳播能夠有一個良好健康的環境。例如，企業可以要求內部員工嚴格按照有關網絡規定登陸企業的局域網，規范上網行為，不能在局域網中上傳垃圾文件或者病毒文件等。應該說，通過制度的完善，進行上網行為的約束，實現健康的網絡信息安全管理，將會起到較好的效果，使網絡信息的安全得到進一步保障。

2.2 加強軟件的安全防范設計。加強軟件的安全防范設計，可以解決軟件領域的安全漏洞，從源頭上保障網絡信息的傳播安全。軟件的安全防范設計，主要是指在軟件設計開發的過程中，開發設計人員要養成謹慎認真的良好習慣，不能讓任何的漏洞出現在軟件中。由于軟件的設計與開發是一項長期的、復雜的工程，如果其中的某一個環節出現問題，很容易引起軟件使用時的安全隱患事故，所以對于每一個設計環節，都要在開發過程中認真做好。此外，還要保證開發環境的安全性，例如為開發環境安裝必要的防毒軟件，加載病毒防火墻，這是保障軟件開發環境安全的關鍵措施。

2.3 加強信息安全的防衛力度。加強信息安全的防衛力度，是解決網絡條件下信息傳播安全的關鍵環節，防患于未然可以提前防備黑客入侵等潛在威脅。從一定意義上來說，加強信息安全的防衛力度，其核心是加強網絡信息的加密技術，對網絡信息的傳播加一層防護罩。為了進一步保障網絡條件下的信息傳播安全，必須要針對實際情況提升信息安全加密技術與安全認證技術等一系列的信息安全措施，只有如此，才能在信息數據的安全性與保密性夠上，從根源加以確保，進一步加強信息安全的防衛力度，確保網絡信息數據不會被黑客竊取和盜用。

2.4 提升網絡管理工作人員的素質。提升網絡管理工作人員的素質，是保障網絡信息安全的關鍵環節。人為因素是網絡信息安全中的重要一環，要進一步提升網絡管理工作人員的素質，需要做到以下兩點：首先要加強網絡管理工作人員的培訓工作，對網絡管理工作人員進行網絡安全重要性的認知培訓，從而提升工作人員的責任心和使命感，使人員素質得到提高。其次，可以加大對網絡管理工作人員的懲戒力度，防止的事情出現，確保網絡信息安全管理工作的規范開展。

3 小結

網絡條件下的信息安全防范工作，對計算機網絡的健康發展起到了重要的推動作用。本文通過提高網絡的管理質量，密閉軟件設計中所存在的漏洞、加強信息安全的防衛力度、提升網絡管理工作人員的素質等方面，對網絡條件下的信息安全技術進行了探討，旨在提醒更多的人重視網絡信息安全，及時解決網絡安全所存在的問題，進一步推動網絡信息傳播的健康發展。

參考文獻：

[1]禹貴剛.現代企業網絡安全風險及防火墻技術應用研究[J].現代閱讀（教育版），2012，21.

[2]王文靜.強化企業網絡安全管理的有效措施[J].中國科技投資，2012，18.

篇5

關鍵詞：信息安全 網絡安全 技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1003-9082（2014）04-0009-01

一、網絡信息安全的具體概念

1.完整性

信息在傳遞、提取和存儲的過程中并沒有丟失與殘缺的現象出現，這樣就要求保持信息的存儲方式、存儲介質、傳播媒體、讀取方式、傳播方法等的完全可靠。因為信息是以固定的方式來傳遞、提取與記錄的，它以多樣的形式被儲存與各種物理介質中，并隨時通過其他方式來傳遞。

2.機密性

就是信息不被竊取和泄露。人們總希望某些信息不被別人所知，所以會采取一些方法來進行阻止，例如把信息加密，把這些文件放置在其他人無法取到的地方，這些都是信息加密的方法。

3.有效性

一種是對存儲信息的有效性保證，用規定的方法實現準確的存儲信息資源；另一種是時效性，指信息在規定的時間內能夠存儲信息的主體等。

二、網絡安全需要解決的問題

1.物理安全

是指在關于物理介質的層次上對傳輸和儲存的信息的安全上的保護。對于計算機的網絡設施和設備等免于被人為或自然的破壞。主要是由環境安全，指自然環境對于計算機的影響；設備安全，指防止設備被毀壞、竊取、電磁輻射、竊聽、電磁干擾等；媒體安全，指保證媒體自身及所在數據的安全性

2.安全服務

安全機制就是利用一種密碼算法對敏感而重要的數據實現處理。通過保護網絡信息來為目標的數據進行解密和加密；以保證信息來源的合法性和真實性。

安全連接是只在進行安全處理前和通信方間的連接的過程。它為安全處理提供了重要的準備工作。

安全協議能使在網絡的大環境下，不夠相互信任的通信雙方達到相互配合，并且通過安全機制和安全連接的實現來使通信過程達到公平、可靠、安全。

安全策略是安全連接、安全協議和安全機制的有機組合，是網絡信息安全的完整解決方案。

三、網絡信息安全的技術

1.防火墻技術

是指在公眾訪問網和內部局域網間設置的屏障，實際上它是一種重要的隔離技術。它是一種訪問控制尺度，能夠允許主體同意的數據和人進入網絡，與此同時，也能夠將你不同意的數據和人擋在外面，從而阻止黑客來訪問計算機，防止他們進行拷貝、更改和損壞你的信息。它的基本原則有：一切未被阻止的就是允許的；一切允許的就是被阻止的。

服務是設計在網絡防火墻的網關的專用代碼。他準許網管員拒絕或允許的一個應用程序或特定功能。防火墻應用層的連接是通過服務的鏈接來實現的，這樣就成功的是防火墻實現了隔離的功能。與此同時，服務也可用于對較強數據的過濾、監控、報告和記錄等功能。

應用網關是建立在網絡應用基礎上的協議過濾。他能夠對數據包形成并分析出具體的報告。它對一些易于控制和登陸所有輸出和輸入的通信環境都能提供嚴格的控制。從而防止有價值的數據和程序被盜取。

包過濾是在網絡中對數據包的實施具有選擇性的通過。依據系統自身事先以定的過濾邏輯，檢查完數據包后，根據原地址、所有的TCP鏈路狀態和TCP端口、目的地址等因素來對是否允許通過數據包的決定。它作為防火墻的應用分為三大類：一是設備在完成路由的選擇數據的轉發外，與此同時也進行包過濾，這種方式較為常用。二是工作站中對軟件使用包過濾。三是在屏蔽路由器啟用包過濾功能。

數據加密技術它是最普通的網絡安全技術，主要通過對傳輸的信息進行加密，從而保障其的安全性，它是種主動防御策略，用較小的代價就可以實現對信息的巨大安全保護。加密是一種對網上數據傳輸訪問權的限制的一種技術。原始數據被密鑰加密和加密設備實施后，從而產生有編碼的數據，這種數據稱為密文。解密是加密的反向處理，同時解密者要利用同類型的密鑰和加密設備對密文實現解密的功能。

對稱算法就是解密密鑰能推算出加密密鑰，反之成立。這些算法同時也可稱為單密鑰算法或秘密密鑰算法。他要求接受者或發送者在通信安全之前，商定出一個真實密鑰。同時只要通信需保密，密鑰就必須得到保密。對稱算法又可分為兩類：序列算法和分組算法。

非對稱算法又叫公開密鑰算法，使用一對密鑰對信息進行解密，加密的不同于解密的，并且解密的密鑰并不能根據合理的財力和時間計算出來。按作用不同，還可分為數據存儲、傳輸、以及完整性的鑒別。

3.身份認證技術

身份認證是一種系統對身份證明核查的過程，其本質是對用戶是否擁有它所需求的存儲資源的過程。身份識別是指自己的身份的證明被系統作出具體證明的過程。此兩項工作被稱為身份認證。

4.安全協議

安全協議的完善和建立是安全的保密系統踏上標準化和規范化道路的最基本因素。

4.1加密協議

據有兩個要素：一是把保密數據最終轉換為公開的數據，得到自由輸送。二是能用于控制授權，其他人員并無法解讀。

4.2密鑰管理協議

包括密鑰的分發、生成、存儲、公正等協議。

四、結束語

隨著網絡的普及，以及人們對于網絡的安全意識的具體增強，許多技術都得到了發展和完善。但從總體來看，很多單位對網絡安全的意識還處于較為初級的階段，有的甚至并不對外界設防。所以，在對網絡信息安全的技術的提高的同時，也要加強人們對其的認識，這是很必要的。當前，一種情況要針對安全性要求應用的不同，綜合多種安全的技術來制定不同的方案來解決問題，以及針對具體內部人員的安全問題來提出安全策略；另一種是安全理論的具體進步，并能在技術上得以具體實現，例如新的生物識別技術及加密技術等。

參考文獻

[1]李剛，張魏.加強網絡信息安全的技術問題思考[J].軟件（教育現代化）（電子版） ，2013，（7）：98-98.

[2]解興國，朱慶偉.淺談網絡信息安全與技術[J].科學與財富，2011，（2）：102.