網(wǎng)絡(luò)安全及信息安全精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇網(wǎng)絡(luò)安全及信息安全，期待它們能激發(fā)您的靈感。

篇1

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)信息安全;發(fā)展趨勢

隨著Internet的普及和發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)和人們的學(xué)習(xí)、工作緊密地聯(lián)系在一起，人們在享受網(wǎng)絡(luò)帶來的巨大便利的同時(shí)，網(wǎng)絡(luò)安全也正受到前所未有的考驗(yàn)，網(wǎng)絡(luò)安全所引發(fā)的數(shù)據(jù)丟失、系統(tǒng)被破壞、機(jī)密被盜等問題也在困擾著人們，因此解決網(wǎng)絡(luò)安全問題勢在必行。

1.網(wǎng)絡(luò)安全

1.1 網(wǎng)絡(luò)安全威脅的類型

網(wǎng)絡(luò)威脅是對網(wǎng)絡(luò)安全缺陷的潛在利用，這些缺陷可能導(dǎo)致非授權(quán)訪問、信息泄露、資源耗盡、資源被盜或者被破壞等。網(wǎng)絡(luò)安全所面臨的威脅可以來自很多方面，并且隨著時(shí)間的變化而變化。網(wǎng)絡(luò)安全威脅的種類有：竊聽、假冒、重放、流量分析、數(shù)據(jù)完整性破壞、拒絕服務(wù)、資源的非授權(quán)使用等。

1.2 網(wǎng)絡(luò)安全機(jī)制應(yīng)具有的功能

采取措施對網(wǎng)絡(luò)信息加以保護(hù)，以使受到攻擊的威脅減到最小是必須的。一個(gè)網(wǎng)絡(luò)安全系統(tǒng)應(yīng)有如下的功能：身份識別、存取權(quán)限控制、數(shù)字簽名、保護(hù)數(shù)據(jù)完整性、審計(jì)追蹤、密鑰管理等。

2.常用網(wǎng)絡(luò)安全技術(shù)

2.1 防火墻技術(shù)

盡管近年來各種網(wǎng)絡(luò)安全技術(shù)不斷涌現(xiàn)，但目前防火墻仍是網(wǎng)絡(luò)系統(tǒng)安全保護(hù)中最常用的技術(shù)。防火墻系統(tǒng)是一種網(wǎng)絡(luò)安全部件，它可以是軟件，也可以是硬件，還可以是芯片級防火墻。這種安全部件處于被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的邊界，接收進(jìn)出于被保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)流，并根據(jù)防火墻所配置的訪問控制策略進(jìn)行過濾或作出其他操作，防火墻系統(tǒng)不僅能夠保護(hù)網(wǎng)絡(luò)資源不受外部的侵入，而且還能夠攔截被保護(hù)網(wǎng)絡(luò)向外傳送有價(jià)值的信息[1]。

（1）軟件防火墻軟件防火墻運(yùn)行于特定的計(jì)算機(jī)上，它需要客戶預(yù)先安裝好的計(jì)算機(jī)操作系統(tǒng)的支持，一般來說，這臺計(jì)算機(jī)就是整個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)，俗稱”個(gè)人防火墻”。軟件防火墻就像其他的軟件產(chǎn)品一樣需要先在計(jì)算機(jī)上安裝并做好配置才可以使用。使用Checkpoint防火墻，需要網(wǎng)管對所操作的系統(tǒng)平臺比較熟悉。

（2）硬件防火墻硬件防火墻是指基于專用的硬件平臺。目前市場上大多數(shù)防火墻都是這種所謂的硬件防火墻，它們都基于PC架構(gòu)，就是說，和普通家庭用的PC機(jī)沒有太大區(qū)別。在這些PC架構(gòu)計(jì)算機(jī)上運(yùn)行一些經(jīng)過裁剪和簡化的操作系統(tǒng)，最常用的有舊版本的Unix、Linux和FreeBSD系統(tǒng)。但是由于此類防火墻采用的依然是其他內(nèi)核，因此依然會受到OS（操作系統(tǒng)）本身的安全性影響。

（3）芯片級防火墻芯片級防火墻基于專門的硬件平臺，沒有操作系統(tǒng)。專有的ASIC芯片促使它們比其他種類的防火墻速度更快，處理能力更強(qiáng)，性能更高。芯片級防火墻廠商主要有NetScreen、FortiNet、Cisco等。這類防火墻由于是專用OS（操作系統(tǒng)），因此防火墻本身的漏洞比較少，不過價(jià)格相對比較高。

2.2 數(shù)據(jù)加密技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)中，加密技術(shù)是信息安全技術(shù)的核心，是一種主動的信息安全防范措施，信息加密技術(shù)是其他安全技術(shù)的基礎(chǔ)，加密技術(shù)是指通過使用代碼或密碼將某些重要信息和數(shù)據(jù)從一個(gè)可以理解的明文形式變換成一種復(fù)雜錯(cuò)亂的不可理解的密文形式（即加密），對電子信息在傳輸過程中或存儲體內(nèi)進(jìn)行保護(hù)，以阻止信息泄露或盜取，從而確保信息的安全性。

數(shù)據(jù)加密的方法很多，常用的是加密算法，它是信息加密技術(shù)的核心部分，按照發(fā)展進(jìn)程來看，加密算法經(jīng)歷了古典密碼、對稱密鑰密碼和公開密鑰密碼3個(gè)階段。古典密碼算法有替代加密、置換加密;對稱加密算法包括DES和AES;非對稱加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamal D H等。目前世界上最流行的加密算法有DES算法、RSA算法和CCEP算法等。同時(shí)隨著技術(shù)的進(jìn)步，加密技術(shù)正結(jié)合芯片技術(shù)和量子技術(shù)逐步形成密碼專用芯片和量子加密技術(shù)[2]。

2.3 入侵檢測技術(shù)

網(wǎng)絡(luò)入侵檢測技術(shù)也叫網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，它通過硬件或軟件對網(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢查，并與系統(tǒng)中的入侵特征數(shù)據(jù)庫等比較，一旦發(fā)現(xiàn)有被攻擊的跡象，立刻根據(jù)用戶所定義的動作做出反應(yīng)，如切斷網(wǎng)絡(luò)連接，或通知防火墻系統(tǒng)對訪問控制策略進(jìn)行調(diào)整，將入侵的數(shù)據(jù)包過濾掉等。因此入侵檢測是對防火墻及其有益的補(bǔ)充。可在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進(jìn)行監(jiān)聽，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，大大提高了網(wǎng)絡(luò)的安全性。

2.4 網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)是網(wǎng)絡(luò)安全領(lǐng)域的重要技術(shù)之一。通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級[3]。利用安全掃描技術(shù)，可以對局域網(wǎng)絡(luò)、Web站點(diǎn)、主機(jī)操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的安全漏洞進(jìn)行服務(wù)，檢測在操作系統(tǒng)上存在的可能導(dǎo)致遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的安全漏洞，還可以檢測主機(jī)系統(tǒng)中是否被安裝了竊聽程序、防火墻系統(tǒng)是否存在安全漏洞和配置錯(cuò)誤。

3.網(wǎng)絡(luò)安全策略

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢。但網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題。網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施，否則該網(wǎng)絡(luò)將無用，甚至?xí)＜皣野踩Ｒ虼耍W(wǎng)絡(luò)的安全措施應(yīng)是能全方位針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

3.1 物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。目前的主要防護(hù)措施有兩類：一類是對傳導(dǎo)發(fā)射的防護(hù)，另一類是輻射的防護(hù)。

3.2 政策保護(hù)策略

有效的政策制度環(huán)境，是保障網(wǎng)絡(luò)安全、促進(jìn)互聯(lián)網(wǎng)健康發(fā)展的重要基礎(chǔ)。網(wǎng)絡(luò)安全需要政府綜合運(yùn)用各種手段，解決發(fā)展需要解答的一系列問題。政府要針對不同網(wǎng)絡(luò)安全問題，采取有效的措施，不斷提高防范和保障能力，為人們創(chuàng)造一個(gè)安全的網(wǎng)絡(luò)應(yīng)用環(huán)境。網(wǎng)絡(luò)安全已成為國家安全的一個(gè)重要組成部分和非傳統(tǒng)安全因素的一個(gè)重要方面。

4.網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢

近年來隨著網(wǎng)絡(luò)攻擊技術(shù)發(fā)展，網(wǎng)絡(luò)攻擊技術(shù)手段也由原來的單一攻擊手段，向多種攻擊手段相結(jié)合的綜合性攻擊發(fā)展。這也是目前網(wǎng)絡(luò)安全信息技術(shù)面臨的挑戰(zhàn)，也預(yù)示著未來網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展趨勢。使其從過去的單一功能向全方位功能轉(zhuǎn)變，進(jìn)一步完善和提升網(wǎng)絡(luò)信息的安全性。采用"積極防御，綜合防范"的理念，結(jié)合多種信息安全技術(shù)，建立起更全面的網(wǎng)絡(luò)信息防護(hù)體系，從而更好的保護(hù)用戶的網(wǎng)絡(luò)安全[4]。

參考文獻(xiàn)

[1]楊彬.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究及發(fā)展趨勢[J].應(yīng)用科技，2010（20）：221-223.

[2]任志勇，張洪毅，孟祥鑫.網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展[J].信息與電腦，2013（8）：91-93.

篇2

關(guān)鍵詞：信息安全；信息安全等級

中圖分類號：TP393.08文獻(xiàn)標(biāo)識碼：A文章編號：16727800（2011）012014502

作者簡介：張新豪（1982-），男，河南鄭州人，黃河科技學(xué)院現(xiàn)代教育中心助教，研究方向?yàn)橛?jì)算機(jī)應(yīng)用；郭喜建（1978-），男，河南鄭州人，黃河科技學(xué)院現(xiàn)代教育中心助教，研究方向?yàn)橛?jì)算機(jī)應(yīng)用；宋朝（1983-），男，河南鄭州人，黃河科技學(xué)院現(xiàn)代教育技術(shù)中心職員，研究方向?yàn)樾畔⒎?wù)質(zhì)量管理。1網(wǎng)絡(luò)信息安全

信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，信息服務(wù)不中斷。信息安全是一門設(shè)計(jì)計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。從廣義上說，設(shè)計(jì)信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是信息安全的研究領(lǐng)域。

信息安全要實(shí)現(xiàn)的目標(biāo)主要有：①真實(shí)性：對信息的來源進(jìn)行判斷，能對偽造來源的信息予以鑒別；②保密性：保證機(jī)密信息不被竊聽，或竊聽者不能了解信息的真實(shí)含義；③完整性：保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶篡改；④可用性：保證合法用戶對信息和資源的使用不會被不正當(dāng)?shù)木芙^；⑤不可抵賴性：建立有效的責(zé)任機(jī)制，防止用戶否認(rèn)其行為；⑥可控制性：對信息的傳播及內(nèi)容具有控制能力；⑦可審查性：對出現(xiàn)的網(wǎng)絡(luò)安全故障為您能夠提供調(diào)查的依據(jù)和手段。

2網(wǎng)絡(luò)信息安全性等級

2.1信息安全等級保護(hù)

信息安全等級保護(hù)是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。

信息安全等級保護(hù)制度是國家信息安全保障工作的基本制度、基本策略和基本方法，是促進(jìn)信息化健康發(fā)展，維護(hù)國家安全、社會秩序和公共利益的根本保障。國務(wù)院法規(guī)和中央文件明確規(guī)定，要實(shí)行信息安全等級保護(hù)，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級保護(hù)制度。信息安全等級保護(hù)是當(dāng)今發(fā)達(dá)國家保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、保障信息安全的通行做法，也是我國多年來信息安全工作經(jīng)驗(yàn)的總結(jié)。開展信息安全等級保護(hù)工作不僅是保障重要信息系統(tǒng)安全的重大措施，也是一項(xiàng)事關(guān)國家安全、社會穩(wěn)定、國家利益的重要任務(wù)。

2.2DoD可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則

1983年，美國國家計(jì)算機(jī)中心發(fā)表了著名的“可信任計(jì)算機(jī)標(biāo)準(zhǔn)評價(jià)準(zhǔn)則”（Trusted Computer Standards Evaluation Criteria，簡稱TCSEC，俗稱橘皮書）。TCSEC是在20世紀(jì)70年代的基礎(chǔ)理論研究成果Bell & La Padula模型基礎(chǔ)上提出的，其初衷是針對操作系統(tǒng)的安全性進(jìn)行評估。1985年，美國國防部計(jì)算機(jī)安全中心（簡稱DoDCSC）對TCSEC文本進(jìn)行了修訂，推出了“DoD可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則，DoD5200.28-STD”。

美國國防部計(jì)算機(jī)安全中心（DoDCSC）提出的安全性評估要求有：①安全策略：必須有一個(gè)明確的、確定的由系統(tǒng)實(shí)施的安全策略；②識別：必須唯一而可靠地識別每個(gè)主體，以便檢查主體/客體的訪問請求；③標(biāo)記：必須給每個(gè)客體（目標(biāo)）作一個(gè)“標(biāo)號”，指明該客體的安全級別。這種結(jié)合必須做到對該目標(biāo)進(jìn)行訪問請求時(shí)都能得到該標(biāo)號以便進(jìn)行對比；④可檢查性：系統(tǒng)對影響安全的活動必須維持完全而安全的記錄。這些活動包括系統(tǒng)新用戶的引入、主體或客體的安全級別的分配和變化以及拒絕訪問的企圖；⑤保障措施：系統(tǒng)必須含實(shí)施安全性的機(jī)制并能評價(jià)其有效性；⑥連續(xù)的保護(hù)：實(shí)現(xiàn)安全性的機(jī)制必須受到保護(hù)以防止未經(jīng)批準(zhǔn)的改變。

根據(jù)以上6條要求，“可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則”將計(jì)算機(jī)系統(tǒng)的安全性分為A、B、C、D 4個(gè)等級，A、B3、B2、B1、C2、C1、D 7個(gè)級別，如表1所示。

表1網(wǎng)絡(luò)安全性標(biāo)準(zhǔn)（DoD5200.28――STD）

等級名稱主要特征A可驗(yàn)證的安全設(shè)計(jì)形式化的最高級描述和驗(yàn)證，形式化的隱密通道分析，非形式化的代碼一致性證明B3安全域機(jī)制安全內(nèi)核，高抗?jié)B透能力B2結(jié)構(gòu)化安全保護(hù)設(shè)計(jì)系統(tǒng)時(shí)必須有一個(gè)合理的總體設(shè)計(jì)方案，面向安全的體系結(jié)構(gòu)，遵循最小授權(quán)原則，較好的抗?jié)B透能力，訪問控制應(yīng)對所有的主體和客體提供保護(hù)，對系統(tǒng)進(jìn)行隱蔽通道分析B1標(biāo)號安全保護(hù)除了C2級別的安全需求外，增加安全策略模型，數(shù)據(jù)標(biāo)號（安全和屬性），托管訪問控制C2受控的訪問環(huán)境存取控制以用戶為單位廣泛的審計(jì)C1選擇的安全保護(hù)有選擇的存取控制，用戶與數(shù)據(jù)分離，數(shù)據(jù)的保護(hù)以用戶組為單位D最小保護(hù)保護(hù)措施很少，沒有安全功能2.3計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

在我國，以《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》為指導(dǎo)，根據(jù)信息和信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度，針對信息的保密性、完整性和可用性要求及信息系統(tǒng)必須達(dá)到的基本的安全保護(hù)水平等因素，將信息和信息系統(tǒng)的安全保護(hù)分為5個(gè)等級。

第一級：用戶自主保護(hù)級。本級的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基通過隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護(hù)的能力。它為用戶提供可行的手段，保護(hù)用戶和用戶組信息，避免其他用戶對數(shù)據(jù)的非法讀寫與破壞。

第二級：系統(tǒng)審計(jì)保護(hù)級。與用戶自主保護(hù)級相比，本級的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基實(shí)施了粒度更細(xì)的自主訪問控制，它通過登錄規(guī)程、審計(jì)安全性相關(guān)事件和隔離資源，使用戶對自己的行為負(fù)責(zé)。

第三級：安全標(biāo)記保護(hù)級。本級的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基具有系統(tǒng)審計(jì)保護(hù)級所有功能。具有準(zhǔn)確地標(biāo)記輸出信息的能力，消除通過測試發(fā)現(xiàn)的任何錯(cuò)誤。

第四級：結(jié)構(gòu)化保護(hù)級。本級的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基建立于一個(gè)明確定義的形式化安全策略模型之上，將第三級系統(tǒng)中的自主和強(qiáng)制訪問控制擴(kuò)展到所有主體與客體，同時(shí)考慮隱蔽通道。關(guān)于可信計(jì)算基則結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素，必須明確定義可信計(jì)算基的接口。加強(qiáng)了鑒別機(jī)制，增強(qiáng)了配置管理控制，具有相當(dāng)?shù)目節(jié)B透能力。

第五級：訪問驗(yàn)證保護(hù)級。本級的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基滿足訪問監(jiān)控器需求。訪問監(jiān)控器仲裁主體對客體的全部訪問。訪問監(jiān)控器本身是抗篡改的，信息系統(tǒng)支持安全管理員職能，具有擴(kuò)充審計(jì)機(jī)制，提供系統(tǒng)恢復(fù)機(jī)制。系統(tǒng)具有很高的抗?jié)B透能力。

3結(jié)束語

信息安全等級保護(hù)是國家信息安全保障的基本制度、基本策略、基本方法，是維護(hù)國家信息安全的根本保障。通過開展信息安全等級保護(hù)工作，可以有效地解決我國信息安全面臨的主要問題，將有限的財(cái)力、人力、物力投入到重要信息系統(tǒng)的安全保護(hù)中去。參考文獻(xiàn)：

[1]趙鵬，李劍.國內(nèi)外信息安全發(fā)展新趨勢[J].信息網(wǎng)絡(luò)安全,2011(7).

[2]肖國煜.信息系統(tǒng)等級保護(hù)測評實(shí)踐[J].信息網(wǎng)絡(luò)安全,2011(7).

[3]馬力，畢馬寧.安全保護(hù)模型與等級保護(hù)安全要求關(guān)系的研究[J].信息網(wǎng)絡(luò)安全,2011(6).

Research on Network Information Security

and Information Security Level

篇3

關(guān)鍵詞:網(wǎng)絡(luò)安全;加密技術(shù);防火墻

中圖分類號:TP

文獻(xiàn)標(biāo)識碼:A

文章編號:1672-3198(2010)08-0279-01

1 網(wǎng)絡(luò)信息安全的涵義

網(wǎng)絡(luò)信息安全一般是指網(wǎng)絡(luò)信息的機(jī)密性(Confidentiality)、完整性(Integrity)、可用性(Availability)及真實(shí)性(Authenticity)。網(wǎng)絡(luò)信息的機(jī)密性是指網(wǎng)絡(luò)信息的內(nèi)容不會被未授權(quán)的第三方所知。網(wǎng)絡(luò)信息的完整性是指信息在存儲或傳輸時(shí)不被修改、破壞,不出現(xiàn)信息包的丟失、亂序等,即不能為未授權(quán)的第三方修改。信息的完整性是信息安全的基本要求,破壞信息的完整性是影響信息安全的常用手段。網(wǎng)絡(luò)信息的可用性包括對靜態(tài)信息的可得到和可操作性及對動態(tài)信息內(nèi)容的可見性。網(wǎng)絡(luò)信息的真實(shí)性是指信息的可信度,主要是指對信息所有者或發(fā)送者的身份的確認(rèn)。

2 潛在威脅

對計(jì)算機(jī)信息構(gòu)成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素是指一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞,或者潛入計(jì)算機(jī)房,盜用計(jì)算機(jī)系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面:

2.1 計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò),任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點(diǎn)就對計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。

2.2 操作系統(tǒng)存在的安全問題

操作系統(tǒng)是作為一個(gè)支撐軟件,使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。

2.3 防火墻的脆弱性

防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使Internet 與Intranet 之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。但防火墻只能提供網(wǎng)絡(luò)的安全性,不能保證網(wǎng)絡(luò)的絕對安全,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。隨著技術(shù)的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

3 網(wǎng)絡(luò)安全應(yīng)具備的功能

為了能更好地適應(yīng)信息技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能:

3.1 身份識別

身份識別是安全系統(tǒng)應(yīng)具備的最基本功能。這是驗(yàn)證通信雙方身份的有效手段,用戶向其系統(tǒng)請求服務(wù)時(shí),要出示自己的身份證明。而系統(tǒng)應(yīng)具備查驗(yàn)用戶的身份證明的能力,對于用戶的輸入,能夠明確判別該輸入是否來自合法用戶。

3.2 存取權(quán)限控制

其基本任務(wù)是防止非法用戶進(jìn)入系統(tǒng)及防止合法用戶對系統(tǒng)資源的非法使用。在開放系統(tǒng)中,網(wǎng)上資源的使用應(yīng)制訂一些規(guī)定:一是定義哪些用戶可以訪問哪些資源,二是定義可以訪問的用戶各自具備的讀、寫、操作等權(quán)限。

3.3 數(shù)字簽名

即通過一定的機(jī)制如RSA公鑰加密算法等,使信息接收方能夠做出“該信息是來自某一數(shù)據(jù)源且只可能來自該數(shù)據(jù)源”的判斷。

3.4 審計(jì)追蹤

既通過記錄日志、對一些有關(guān)信息統(tǒng)計(jì)等手段,使系統(tǒng)在出現(xiàn)安全問題時(shí)能夠追查原因。

3.5 密鑰管理

信息加密是保障信息安全的重要途徑,以密文方式在相對安全的信道上傳遞信息,可以讓用戶比較放心地使用網(wǎng)絡(luò),如果密鑰泄露或居心不良者通過積累大量密文而增加密文的破譯機(jī)會,都會對通信安全造成威脅。因此,對密鑰的產(chǎn)生、存儲、傳遞和定期更換進(jìn)行有效地控制而引入密鑰管理機(jī)制,對增加網(wǎng)絡(luò)的安全性和抗攻擊性也是非常重要的。

4 相關(guān)對策

4.1 技術(shù)層面對策

對于技術(shù)方面,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對策:

(1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時(shí)備份數(shù)據(jù),這是一種簡單有效的方法。

(2)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

(3)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。

(4)應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一。

(5)提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻,進(jìn)行實(shí)時(shí)過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。

4.2 管理層面對策

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,包括對計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念,提高計(jì)算機(jī)用戶的安全意識,對防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾,是十分重要的措施。

這就要對計(jì)算機(jī)用戶不斷進(jìn)行法制教育,包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等,明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全,維護(hù)信息系統(tǒng)的安全。除此之外,還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員,應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。

4.3 物理安全層面對策

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施,主要包括以下內(nèi)容:

(1)計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

(2)機(jī)房場地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強(qiáng)振動源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

(3)機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全,首先,應(yīng)考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進(jìn)行驗(yàn)證;其次,對來訪者必須限定其活動范圍;第三,要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈,以防止非法暴力入侵;第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

參考文獻(xiàn)

[1]OTHMAR KAYS.網(wǎng)絡(luò)安全技術(shù)[M].北京:中國水利水電出版社,1998.

[2]霍寶鋒.常見網(wǎng)絡(luò)攻擊方法及其對策研究[J].計(jì)算機(jī)工程,2002,(8):9-11.

篇4

【關(guān)鍵詞】網(wǎng)絡(luò)；信息安全

1 網(wǎng)絡(luò)條件下的信息傳播所存在的安全問題

網(wǎng)絡(luò)條件下的信息傳播存在的安全問題各種各樣，本文結(jié)合筆者的自身工作經(jīng)驗(yàn)，總結(jié)出網(wǎng)絡(luò)信息傳播中的安全隱患，并提出相關(guān)的技術(shù)防范建議。

1.1 網(wǎng)絡(luò)管理中存在的缺陷。網(wǎng)絡(luò)管理是一項(xiàng)非常重要的工作，關(guān)系到信息傳播的合法性和規(guī)范性。但是就目前情況來看，網(wǎng)絡(luò)管理中所存在的缺陷，已經(jīng)成為網(wǎng)絡(luò)條件下的信息安全所共有的普遍性問題。由于網(wǎng)絡(luò)具有共享性與開放性的特點(diǎn)，該特點(diǎn)決定了對人們提供信息交流方便的時(shí)候，開放與共享所存在的風(fēng)險(xiǎn)同樣對信息安全產(chǎn)生了不利影響。當(dāng)前通用的TCP/IP網(wǎng)絡(luò)協(xié)議，由于其安全機(jī)制相對缺乏，難以對網(wǎng)絡(luò)管理產(chǎn)生較大的幫助，因此網(wǎng)絡(luò)條件下的信息傳播的管理過程中難免存在著一定的不安全因素，有待于進(jìn)一步探索和糾正，確保網(wǎng)絡(luò)信息的傳播安全。

1.2 軟件設(shè)計(jì)中存在的漏洞。網(wǎng)絡(luò)信息傳播離不開軟件的支持，但是就目前情況看，有不少軟件在設(shè)計(jì)中所存在的漏洞，已經(jīng)成為網(wǎng)絡(luò)條件下信息傳播安全的重要問題，也就是所謂的“BUG”。軟件中的漏洞，往往是致命的，可以被不法分子所利用，對信息加以破壞或盜取。當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域，正面臨著軟件系統(tǒng)規(guī)模不斷增大的局面，軟件品種越來越多，功能越來越強(qiáng)大，新軟件產(chǎn)品的開發(fā)層出不窮。但是在軟件開發(fā)的過程中，由于多種因素的存在，難免會產(chǎn)生無法預(yù)料的安全漏洞，成為被不法分子入侵的“后門”。例如，目前使用最廣泛的Windows操作系統(tǒng)，就經(jīng)常被發(fā)現(xiàn)其中存在的諸多安全漏洞，因此微軟也經(jīng)常安全漏洞的補(bǔ)丁來進(jìn)行彌補(bǔ)。此外，使用廣泛的瀏覽器也不時(shí)被發(fā)現(xiàn)相關(guān)的安全隱患，對用戶的信息安全造成了不利的影響。在軟件設(shè)計(jì)中，程序設(shè)計(jì)員一定要注意，哪怕一個(gè)微小的疏忽，都有可能導(dǎo)致設(shè)計(jì)好的軟件留下安全隱患，由于軟件的漏洞直接影響到網(wǎng)絡(luò)的安全運(yùn)行，因此這是程序設(shè)計(jì)員必須要承擔(dān)起的責(zé)任。

1.3 遭受黑客的攻擊。黑客攻擊是指帶有一定目的性的非法網(wǎng)絡(luò)攻擊，主要目的是竊取信息，獲得利益。黑客攻擊是目前網(wǎng)絡(luò)信息安全中比較突出的問題。黑客往往具有高超的計(jì)算機(jī)技術(shù)，能夠在不暴露個(gè)人身份的情況下，對網(wǎng)站或者個(gè)人用戶進(jìn)行漏洞攻擊。如今黑客已經(jīng)被不少年輕人所退出和仿效，據(jù)有關(guān)統(tǒng)計(jì)，在全世界范圍內(nèi)已經(jīng)發(fā)現(xiàn)了幾十萬個(gè)黑客網(wǎng)站，這些黑客網(wǎng)站會比較系統(tǒng)地為想當(dāng)黑客的人指導(dǎo)相關(guān)的漏洞攻擊。顯然，黑客的出現(xiàn)在很大程度上對計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生了威脅。例如，曾經(jīng)流行一時(shí)的“熊貓燒香”病毒，就是一個(gè)黑客高手根據(jù)系統(tǒng)軟件漏洞進(jìn)行研制的病毒，利用互聯(lián)網(wǎng)實(shí)現(xiàn)大面積的傳播。諸如此類的流行病毒層出不窮，給計(jì)算機(jī)網(wǎng)絡(luò)信息帶來了很大的安全問題。

1.4 網(wǎng)絡(luò)管理工作人員存在的素質(zhì)問題。網(wǎng)絡(luò)管理工作人員的素質(zhì)問題，將極大地影響到網(wǎng)絡(luò)信息的安全管理。網(wǎng)絡(luò)管理工作人員的素質(zhì)問題如下：首先，網(wǎng)絡(luò)管理工作人員工作散漫，經(jīng)常發(fā)生離崗、脫崗現(xiàn)象，不能認(rèn)真監(jiān)督網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，從而導(dǎo)致了系統(tǒng)運(yùn)行過程中出現(xiàn)安全問題。其次，有不少企業(yè)耽誤都建有局域網(wǎng)，計(jì)算機(jī)的使用也非常頻繁，然而單位現(xiàn)有的管理制度并不嚴(yán)格，導(dǎo)致網(wǎng)絡(luò)管理工作人員不難以遵守信息安全方面的相關(guān)規(guī)定，導(dǎo)致工作素質(zhì)底下，影響了責(zé)任心和使命感，致使網(wǎng)絡(luò)信息管理不到位。

2 網(wǎng)絡(luò)條件下信息安全問題的技術(shù)防范策略

對于網(wǎng)絡(luò)條件下的信息安全問題，可以從技術(shù)與人員培訓(xùn)方面加以防范，確保網(wǎng)絡(luò)信息的傳播不被竊取和泄露，保證企業(yè)或個(gè)人的利益。

2.1 加強(qiáng)網(wǎng)絡(luò)信息的安全管理。加強(qiáng)網(wǎng)絡(luò)信息的安全管理，是解決網(wǎng)絡(luò)條件下信息安全問題的主要防范策略。首先要對相關(guān)的安全及時(shí)實(shí)現(xiàn)進(jìn)一步的完善，對于網(wǎng)絡(luò)的發(fā)展環(huán)境要實(shí)現(xiàn)規(guī)范化管理，從而保障網(wǎng)絡(luò)條件下的信息傳播能夠有一個(gè)良好健康的環(huán)境。例如，企業(yè)可以要求內(nèi)部員工嚴(yán)格按照有關(guān)網(wǎng)絡(luò)規(guī)定登陸企業(yè)的局域網(wǎng)，規(guī)范上網(wǎng)行為，不能在局域網(wǎng)中上傳垃圾文件或者病毒文件等。應(yīng)該說，通過制度的完善，進(jìn)行上網(wǎng)行為的約束，實(shí)現(xiàn)健康的網(wǎng)絡(luò)信息安全管理，將會起到較好的效果，使網(wǎng)絡(luò)信息的安全得到進(jìn)一步保障。

2.2 加強(qiáng)軟件的安全防范設(shè)計(jì)。加強(qiáng)軟件的安全防范設(shè)計(jì)，可以解決軟件領(lǐng)域的安全漏洞，從源頭上保障網(wǎng)絡(luò)信息的傳播安全。軟件的安全防范設(shè)計(jì)，主要是指在軟件設(shè)計(jì)開發(fā)的過程中，開發(fā)設(shè)計(jì)人員要養(yǎng)成謹(jǐn)慎認(rèn)真的良好習(xí)慣，不能讓任何的漏洞出現(xiàn)在軟件中。由于軟件的設(shè)計(jì)與開發(fā)是一項(xiàng)長期的、復(fù)雜的工程，如果其中的某一個(gè)環(huán)節(jié)出現(xiàn)問題，很容易引起軟件使用時(shí)的安全隱患事故，所以對于每一個(gè)設(shè)計(jì)環(huán)節(jié)，都要在開發(fā)過程中認(rèn)真做好。此外，還要保證開發(fā)環(huán)境的安全性，例如為開發(fā)環(huán)境安裝必要的防毒軟件，加載病毒防火墻，這是保障軟件開發(fā)環(huán)境安全的關(guān)鍵措施。

2.3 加強(qiáng)信息安全的防衛(wèi)力度。加強(qiáng)信息安全的防衛(wèi)力度，是解決網(wǎng)絡(luò)條件下信息傳播安全的關(guān)鍵環(huán)節(jié)，防患于未然可以提前防備黑客入侵等潛在威脅。從一定意義上來說，加強(qiáng)信息安全的防衛(wèi)力度，其核心是加強(qiáng)網(wǎng)絡(luò)信息的加密技術(shù)，對網(wǎng)絡(luò)信息的傳播加一層防護(hù)罩。為了進(jìn)一步保障網(wǎng)絡(luò)條件下的信息傳播安全，必須要針對實(shí)際情況提升信息安全加密技術(shù)與安全認(rèn)證技術(shù)等一系列的信息安全措施，只有如此，才能在信息數(shù)據(jù)的安全性與保密性夠上，從根源加以確保，進(jìn)一步加強(qiáng)信息安全的防衛(wèi)力度，確保網(wǎng)絡(luò)信息數(shù)據(jù)不會被黑客竊取和盜用。

2.4 提升網(wǎng)絡(luò)管理工作人員的素質(zhì)。提升網(wǎng)絡(luò)管理工作人員的素質(zhì)，是保障網(wǎng)絡(luò)信息安全的關(guān)鍵環(huán)節(jié)。人為因素是網(wǎng)絡(luò)信息安全中的重要一環(huán)，要進(jìn)一步提升網(wǎng)絡(luò)管理工作人員的素質(zhì)，需要做到以下兩點(diǎn)：首先要加強(qiáng)網(wǎng)絡(luò)管理工作人員的培訓(xùn)工作，對網(wǎng)絡(luò)管理工作人員進(jìn)行網(wǎng)絡(luò)安全重要性的認(rèn)知培訓(xùn)，從而提升工作人員的責(zé)任心和使命感，使人員素質(zhì)得到提高。其次，可以加大對網(wǎng)絡(luò)管理工作人員的懲戒力度，防止的事情出現(xiàn)，確保網(wǎng)絡(luò)信息安全管理工作的規(guī)范開展。

3 小結(jié)

網(wǎng)絡(luò)條件下的信息安全防范工作，對計(jì)算機(jī)網(wǎng)絡(luò)的健康發(fā)展起到了重要的推動作用。本文通過提高網(wǎng)絡(luò)的管理質(zhì)量，密閉軟件設(shè)計(jì)中所存在的漏洞、加強(qiáng)信息安全的防衛(wèi)力度、提升網(wǎng)絡(luò)管理工作人員的素質(zhì)等方面，對網(wǎng)絡(luò)條件下的信息安全技術(shù)進(jìn)行了探討，旨在提醒更多的人重視網(wǎng)絡(luò)信息安全，及時(shí)解決網(wǎng)絡(luò)安全所存在的問題，進(jìn)一步推動網(wǎng)絡(luò)信息傳播的健康發(fā)展。

參考文獻(xiàn)：

[1]禹貴剛.現(xiàn)代企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及防火墻技術(shù)應(yīng)用研究[J].現(xiàn)代閱讀（教育版），2012，21.

[2]王文靜.強(qiáng)化企業(yè)網(wǎng)絡(luò)安全管理的有效措施[J].中國科技投資，2012，18.

篇5

關(guān)鍵詞：信息安全 網(wǎng)絡(luò)安全 技術(shù)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1003-9082（2014）04-0009-01

一、網(wǎng)絡(luò)信息安全的具體概念

1.完整性

信息在傳遞、提取和存儲的過程中并沒有丟失與殘缺的現(xiàn)象出現(xiàn)，這樣就要求保持信息的存儲方式、存儲介質(zhì)、傳播媒體、讀取方式、傳播方法等的完全可靠。因?yàn)樾畔⑹且怨潭ǖ姆绞絹韨鬟f、提取與記錄的，它以多樣的形式被儲存與各種物理介質(zhì)中，并隨時(shí)通過其他方式來傳遞。

2.機(jī)密性

就是信息不被竊取和泄露。人們總希望某些信息不被別人所知，所以會采取一些方法來進(jìn)行阻止，例如把信息加密，把這些文件放置在其他人無法取到的地方，這些都是信息加密的方法。

3.有效性

一種是對存儲信息的有效性保證，用規(guī)定的方法實(shí)現(xiàn)準(zhǔn)確的存儲信息資源；另一種是時(shí)效性，指信息在規(guī)定的時(shí)間內(nèi)能夠存儲信息的主體等。

二、網(wǎng)絡(luò)安全需要解決的問題

1.物理安全

是指在關(guān)于物理介質(zhì)的層次上對傳輸和儲存的信息的安全上的保護(hù)。對于計(jì)算機(jī)的網(wǎng)絡(luò)設(shè)施和設(shè)備等免于被人為或自然的破壞。主要是由環(huán)境安全，指自然環(huán)境對于計(jì)算機(jī)的影響；設(shè)備安全，指防止設(shè)備被毀壞、竊取、電磁輻射、竊聽、電磁干擾等；媒體安全，指保證媒體自身及所在數(shù)據(jù)的安全性

2.安全服務(wù)

安全機(jī)制就是利用一種密碼算法對敏感而重要的數(shù)據(jù)實(shí)現(xiàn)處理。通過保護(hù)網(wǎng)絡(luò)信息來為目標(biāo)的數(shù)據(jù)進(jìn)行解密和加密；以保證信息來源的合法性和真實(shí)性。

安全連接是只在進(jìn)行安全處理前和通信方間的連接的過程。它為安全處理提供了重要的準(zhǔn)備工作。

安全協(xié)議能使在網(wǎng)絡(luò)的大環(huán)境下，不夠相互信任的通信雙方達(dá)到相互配合，并且通過安全機(jī)制和安全連接的實(shí)現(xiàn)來使通信過程達(dá)到公平、可靠、安全。

安全策略是安全連接、安全協(xié)議和安全機(jī)制的有機(jī)組合，是網(wǎng)絡(luò)信息安全的完整解決方案。

三、網(wǎng)絡(luò)信息安全的技術(shù)

1.防火墻技術(shù)

是指在公眾訪問網(wǎng)和內(nèi)部局域網(wǎng)間設(shè)置的屏障，實(shí)際上它是一種重要的隔離技術(shù)。它是一種訪問控制尺度，能夠允許主體同意的數(shù)據(jù)和人進(jìn)入網(wǎng)絡(luò)，與此同時(shí)，也能夠?qū)⒛悴煌獾臄?shù)據(jù)和人擋在外面，從而阻止黑客來訪問計(jì)算機(jī)，防止他們進(jìn)行拷貝、更改和損壞你的信息。它的基本原則有：一切未被阻止的就是允許的；一切允許的就是被阻止的。

服務(wù)是設(shè)計(jì)在網(wǎng)絡(luò)防火墻的網(wǎng)關(guān)的專用代碼。他準(zhǔn)許網(wǎng)管員拒絕或允許的一個(gè)應(yīng)用程序或特定功能。防火墻應(yīng)用層的連接是通過服務(wù)的鏈接來實(shí)現(xiàn)的，這樣就成功的是防火墻實(shí)現(xiàn)了隔離的功能。與此同時(shí)，服務(wù)也可用于對較強(qiáng)數(shù)據(jù)的過濾、監(jiān)控、報(bào)告和記錄等功能。

應(yīng)用網(wǎng)關(guān)是建立在網(wǎng)絡(luò)應(yīng)用基礎(chǔ)上的協(xié)議過濾。他能夠?qū)?shù)據(jù)包形成并分析出具體的報(bào)告。它對一些易于控制和登陸所有輸出和輸入的通信環(huán)境都能提供嚴(yán)格的控制。從而防止有價(jià)值的數(shù)據(jù)和程序被盜取。

包過濾是在網(wǎng)絡(luò)中對數(shù)據(jù)包的實(shí)施具有選擇性的通過。依據(jù)系統(tǒng)自身事先以定的過濾邏輯，檢查完數(shù)據(jù)包后，根據(jù)原地址、所有的TCP鏈路狀態(tài)和TCP端口、目的地址等因素來對是否允許通過數(shù)據(jù)包的決定。它作為防火墻的應(yīng)用分為三大類：一是設(shè)備在完成路由的選擇數(shù)據(jù)的轉(zhuǎn)發(fā)外，與此同時(shí)也進(jìn)行包過濾，這種方式較為常用。二是工作站中對軟件使用包過濾。三是在屏蔽路由器啟用包過濾功能。

數(shù)據(jù)加密技術(shù)它是最普通的網(wǎng)絡(luò)安全技術(shù)，主要通過對傳輸?shù)男畔⑦M(jìn)行加密，從而保障其的安全性，它是種主動防御策略，用較小的代價(jià)就可以實(shí)現(xiàn)對信息的巨大安全保護(hù)。加密是一種對網(wǎng)上數(shù)據(jù)傳輸訪問權(quán)的限制的一種技術(shù)。原始數(shù)據(jù)被密鑰加密和加密設(shè)備實(shí)施后，從而產(chǎn)生有編碼的數(shù)據(jù)，這種數(shù)據(jù)稱為密文。解密是加密的反向處理，同時(shí)解密者要利用同類型的密鑰和加密設(shè)備對密文實(shí)現(xiàn)解密的功能。

對稱算法就是解密密鑰能推算出加密密鑰，反之成立。這些算法同時(shí)也可稱為單密鑰算法或秘密密鑰算法。他要求接受者或發(fā)送者在通信安全之前，商定出一個(gè)真實(shí)密鑰。同時(shí)只要通信需保密，密鑰就必須得到保密。對稱算法又可分為兩類：序列算法和分組算法。

非對稱算法又叫公開密鑰算法，使用一對密鑰對信息進(jìn)行解密，加密的不同于解密的，并且解密的密鑰并不能根據(jù)合理的財(cái)力和時(shí)間計(jì)算出來。按作用不同，還可分為數(shù)據(jù)存儲、傳輸、以及完整性的鑒別。

3.身份認(rèn)證技術(shù)

身份認(rèn)證是一種系統(tǒng)對身份證明核查的過程，其本質(zhì)是對用戶是否擁有它所需求的存儲資源的過程。身份識別是指自己的身份的證明被系統(tǒng)作出具體證明的過程。此兩項(xiàng)工作被稱為身份認(rèn)證。

4.安全協(xié)議

安全協(xié)議的完善和建立是安全的保密系統(tǒng)踏上標(biāo)準(zhǔn)化和規(guī)范化道路的最基本因素。

4.1加密協(xié)議

據(jù)有兩個(gè)要素：一是把保密數(shù)據(jù)最終轉(zhuǎn)換為公開的數(shù)據(jù)，得到自由輸送。二是能用于控制授權(quán)，其他人員并無法解讀。

4.2密鑰管理協(xié)議

包括密鑰的分發(fā)、生成、存儲、公正等協(xié)議。

四、結(jié)束語

隨著網(wǎng)絡(luò)的普及，以及人們對于網(wǎng)絡(luò)的安全意識的具體增強(qiáng)，許多技術(shù)都得到了發(fā)展和完善。但從總體來看，很多單位對網(wǎng)絡(luò)安全的意識還處于較為初級的階段，有的甚至并不對外界設(shè)防。所以，在對網(wǎng)絡(luò)信息安全的技術(shù)的提高的同時(shí)，也要加強(qiáng)人們對其的認(rèn)識，這是很必要的。當(dāng)前，一種情況要針對安全性要求應(yīng)用的不同，綜合多種安全的技術(shù)來制定不同的方案來解決問題，以及針對具體內(nèi)部人員的安全問題來提出安全策略；另一種是安全理論的具體進(jìn)步，并能在技術(shù)上得以具體實(shí)現(xiàn)，例如新的生物識別技術(shù)及加密技術(shù)等。

參考文獻(xiàn)

[1]李剛，張魏.加強(qiáng)網(wǎng)絡(luò)信息安全的技術(shù)問題思考[J].軟件（教育現(xiàn)代化）（電子版） ，2013，（7）：98-98.

[2]解興國，朱慶偉.淺談網(wǎng)絡(luò)信息安全與技術(shù)[J].科學(xué)與財(cái)富，2011，（2）：102.