網(wǎng)絡(luò)安全小論文

1、摘要探索了網(wǎng)絡(luò)信息安全的目前狀況及新問(wèn)題由來(lái)以及幾種主要網(wǎng)絡(luò)信息安全技術(shù)，提出了實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的辦法。網(wǎng)絡(luò)信息安全入侵檢測(cè)系統(tǒng)防火墻1網(wǎng)絡(luò)信息安全及其目前狀況1.1網(wǎng)絡(luò)信息安全的概念網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)信息從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真

2、實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。根據(jù)［1］安全廠商瑞星公司今日發(fā)布《瑞星2010年度安全報(bào)告》。報(bào)告指出，2010年全年，我國(guó)互聯(lián)網(wǎng)上新增病毒750萬(wàn)個(gè)，比去年下降56%；新增釣魚(yú)網(wǎng)站175萬(wàn)個(gè)，比去年增加1186%；其中，釣魚(yú)網(wǎng)站的受害網(wǎng)民高達(dá)4411萬(wàn)人次，損失超過(guò)200億元。2網(wǎng)絡(luò)信息安全的主

3、要技術(shù)安全是網(wǎng)絡(luò)賴(lài)以生存的保障，只有安全得到保障，網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常廣，主要的技術(shù)如認(rèn)證、加密、防火墻及入侵檢測(cè)是網(wǎng)絡(luò)信息安全的重要防線。2.1認(rèn)證［2］對(duì)合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對(duì)公司信息系統(tǒng)的訪問(wèn)，使用認(rèn)證機(jī)制還可以防止合法用戶訪問(wèn)他們無(wú)權(quán)查看的信息?，F(xiàn)列舉幾種如下摘要：2.1.1身份認(rèn)證身份認(rèn)證是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過(guò)程。身份認(rèn)證可分為用戶與主

4、機(jī)間的認(rèn)證和主機(jī)與主機(jī)之間的認(rèn)證，用戶與主機(jī)之間的認(rèn)證可以基于如下一個(gè)或幾個(gè)因素：用戶所知道的東西：例如口令、密碼等，用戶擁有的東西例如印章、智能卡(如信用卡等）；用戶所具有的生物特征：例如指紋、聲音、視網(wǎng)膜、簽字、筆跡等。2.1.2報(bào)文認(rèn)證主要是確認(rèn)用戶對(duì)某資源的訪問(wèn)權(quán)限。2.1.3數(shù)字簽名數(shù)字簽名（又稱(chēng)公鑰數(shù)字簽名、電子簽章）是一種類(lèi)似寫(xiě)在紙上的普通的物理簽名，但是使用了公鑰加密領(lǐng)域的技術(shù)實(shí)現(xiàn)，用于鑒別數(shù)字信息的方法。一套數(shù)字簽名通

5、常定義兩種互補(bǔ)的運(yùn)算，一個(gè)用于簽名，另一個(gè)用于驗(yàn)證。2.2數(shù)據(jù)加密數(shù)據(jù)加密的術(shù)語(yǔ)有：明文，即原始的或未加密的數(shù)據(jù)。通過(guò)加密算法對(duì)其進(jìn)行加密，加密算法的輸入信息為明文和密鑰；密文，明文加密后的格式，是加密算法的輸出信息。加密算法是公開(kāi)的，而密鑰則是不公開(kāi)的。密文，技術(shù)循環(huán)遞升，原來(lái)網(wǎng)絡(luò)固有優(yōu)越性的開(kāi)放性和互聯(lián)性變成信息的平安性隱患之便利橋梁。網(wǎng)絡(luò)信息安全已變成越來(lái)越棘手的新問(wèn)題，只要是接入到因特網(wǎng)中的主機(jī)都有可能被攻擊或入侵了，而遭受平安

6、新問(wèn)題的困擾。目前所運(yùn)用的TCPIP協(xié)議在設(shè)計(jì)時(shí)，對(duì)網(wǎng)絡(luò)信息安全新問(wèn)題的忽視造成網(wǎng)絡(luò)自身的隱患，而所有的應(yīng)用網(wǎng)絡(luò)信息安全協(xié)議都架設(shè)在TCPIP之上，TCPIP協(xié)議本身的網(wǎng)絡(luò)信息安全新問(wèn)題，極大地影響了上層應(yīng)用的網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)的普及和應(yīng)用還是近10年的事，而操作系統(tǒng)的產(chǎn)生和應(yīng)用要遠(yuǎn)早于此，故而操作系統(tǒng)、軟件系統(tǒng)的不完善性也造成網(wǎng)絡(luò)信息安全的漏洞；在網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的設(shè)計(jì)和實(shí)現(xiàn)方面，即使再完美的體系結(jié)構(gòu)，也可能一個(gè)小小的編程缺陷，帶

7、來(lái)巨大的網(wǎng)絡(luò)信息安全隱患；而且，平安體系中的各種構(gòu)件間缺乏緊密的通信和合作，輕易導(dǎo)致整個(gè)系統(tǒng)被各個(gè)擊破。4網(wǎng)絡(luò)信息安全新問(wèn)題策略的思索網(wǎng)絡(luò)信息安全建設(shè)是一個(gè)系統(tǒng)工程、是一個(gè)社會(huì)工程，網(wǎng)絡(luò)信息安全新問(wèn)題的策略可從下面4個(gè)方面著手。網(wǎng)絡(luò)信息安全的保障從技術(shù)角度看。首先，要有防范于未患的思想。網(wǎng)絡(luò)信息安全的特性決定了這是一個(gè)不斷變化、快速更新的領(lǐng)域，況且我國(guó)在網(wǎng)絡(luò)信息安全領(lǐng)域的技術(shù)方面和歐美等發(fā)達(dá)國(guó)家還有較大的差距，這都意味著技術(shù)上的“持久戰(zhàn)

8、”，也意味著人們對(duì)于網(wǎng)絡(luò)信息安全領(lǐng)域的投資是長(zhǎng)期的行為。其次，建立高素質(zhì)的人才隊(duì)伍。目前在我國(guó)，網(wǎng)絡(luò)信息安全存在的突出的問(wèn)題是人才稀缺、人才流失，尤其是頂尖的人才，同時(shí)網(wǎng)絡(luò)信息安全人才培養(yǎng)方面的投入還有較大缺欠。最后，在具體完成網(wǎng)絡(luò)信息安全保障的需求時(shí)，要根據(jù)實(shí)際情況，結(jié)合各種要求（如性價(jià)比等），需要多種技術(shù)的合理綜合運(yùn)用。網(wǎng)絡(luò)信息安全的保障從管理角度看?？疾煲粋€(gè)內(nèi)部網(wǎng)是否安全，不僅要看其技術(shù)手段，而更重要的是看對(duì)該網(wǎng)絡(luò)所采取的綜合辦法

9、，不光看重物理的防范因素，更要看重人員的素質(zhì)等“軟”因素，這主要是重在管理，“安全源于管理，向管理要平安”。再好的技術(shù)、設(shè)備，而沒(méi)有高質(zhì)量的管理，也只是一堆廢鐵。網(wǎng)絡(luò)信息安全的保障從組織體系角度看。要盡快建立完善的網(wǎng)絡(luò)信息安全組織體系，明確各級(jí)的責(zé)任。建立科學(xué)的認(rèn)證認(rèn)可組織管理體系、技術(shù)體系的組織體系，和認(rèn)證認(rèn)可各級(jí)結(jié)構(gòu)，保證信息平安技術(shù)、信息平安工程、信息安全產(chǎn)品，信息平安管理工作的組織體系。最后，在盡快加強(qiáng)網(wǎng)絡(luò)立法和執(zhí)法力度的同時(shí)，

10、不斷提高全民的文明道德水準(zhǔn)，倡導(dǎo)健康的“網(wǎng)絡(luò)道德”，增強(qiáng)每個(gè)網(wǎng)絡(luò)用戶的安全意識(shí)，只有這樣才能從根本上解決網(wǎng)絡(luò)信息安全新問(wèn)題。參考文獻(xiàn)［1］《瑞星2010年度安全報(bào)告》。[北京瑞星信息技術(shù)有限公司官方網(wǎng)站，2010［2］高永強(qiáng)，郭世澤.網(wǎng)絡(luò)信息安全技術(shù)和應(yīng)用大典[M.北京摘要：人民郵電出版社，2003［3］周?chē)?guó)民.入侵檢測(cè)系統(tǒng)評(píng)價(jià)和技術(shù)發(fā)展探究[J.現(xiàn)代電子技術(shù)，2004(12)4耿麥香.網(wǎng)絡(luò)入侵檢測(cè)技術(shù)探究綜述[J，網(wǎng)絡(luò)信息安全，200