資訊保安論文

　　計算機網路已經滲透到幾乎人類社會生活的所有領域，資訊保安日益重要，小編在此整理了，供大家參閱，希望大家在閱讀過程中有所收穫!

　　1

　　1國內外資訊保安的現狀

　　計算機網路已經滲透到幾乎人類社會生活的所有領域，離開網路的世界變得不可想象，隨之而來的是網路與資訊保安問題日益嚴重，已成為影響國家安全，社會穩定和人民生活的重要組成部分。早在2011年5月，美國總統奧巴馬簽署了由白宮釋出的《網路空間國際戰略：網路世界的繁榮、安全和開放》提出了美國在未來網路空間方面的願景[1]。2013年9月23日，美國智庫戰略與國際研究中心***CSIS***高階研究員及技術公共政策專案主任、奧巴馬政府的網路安全智囊—詹姆斯•劉易斯出席在北京國家會議中心舉辦的“2013年網際網路安全大會”***ISC***，其發表的一個觀點說：“大規模殺傷性武器很危險，我們曾經非常擔憂，但它從未發生過;但網路攻擊每天都在發生，這是更加現實的威脅。”中國網際網路資訊中心CNNIC釋出的第32次調查報告顯示，截至2013年6月底，我國網民規模達5.91億，其中手機網民規模達4.64億[2]。隨著網際網路規模的進一步擴大，其對社會生活的方方面面的影響都在日益擴大，無論對政治、經濟、軍事還是文化等領域都發揮越來越重要的作用。因此，我國網際網路面臨的網路安全問題與威脅也隨著網際網路及其應用的發展而不斷變化，日趨複雜。隨著網際網路新技術、新應用的快速發展，下一年***2014年***的網路安全形勢必將更為複雜。

　　2當前網路資訊保安的對策

　　2.1防火牆技術

　　防火牆***firewall***是指設置於區域網和網際網路之間的確保網路安全的硬體裝置或者軟體程式，其工作原理是通過控制和監管網路之間的資訊交流以保證網路資訊系統的安全，同時記錄跟防火牆有關的資料來源、記錄任何企圖入侵系統的資訊以及伺服器的通訊量[3]。防火牆又可分為軟體防火牆、硬體防火牆以及晶片級防火牆。晶片級防火牆有專門的ASIC晶片，可以提高防火牆的效能、處理速度以及處理能力，自身漏洞相對比另外兩者較少;而另外兩種需要有作業系統的支援才能正常工作。

　　2.2資料加密技術

　　加密技術的原理是利用加密演算法，將待加密的明文轉換成為不能直接讀取的密文，只有通過預先設計好的匹配的金鑰才能夠將其還原，確保非法使用者無法直接獲取使用者的原始資料[4]。資料加密技術的一大優點是它的主動而非被動的防禦性，它是當前資訊保安技術的核心技術，也是其他計算機網路安全技術的基礎。對稱性加密技術和非對稱加密技術是當前的兩大類加密技術。除此之外，還有數字摘要加密技術，數字簽名加密技術，數字摘要與數字簽名混合加密，各自應用在不同的場合。另外數字信封，數字時間戳，數字證書，安全認證協議等等也是目前使用比較廣泛的加密技術。

　　2.3入侵檢測技術

　　入侵檢測技術就是通過軟硬體方法對來自網路中的資料與檢測系統中的入侵特徵資料庫的資料進行分析對比，當有任何違反安全策略的行為或系統被攻擊的跡象被發現時，系統就會馬上通知防火牆***firewall***系統調整訪問網路的控制策略甚至切斷網路連線。其功能主要包括：一、識別常用的黑客入侵手段和攻擊，確保網路穩定;二、完善和提高網路的安全管理質量;三、實時監測網路中存在的各種通訊異常，並加以處理;四、掃描系統中存在的各種漏洞以及隱藏的後門利用，並進行修復;因此，入侵檢測系統就是漏洞掃描系統、防病毒、防火牆和IDS系統等技術的結合，幾乎融合了上述各種技術的優點，從而實現在儘量不影響網路效能的前提下對網路進行必要的監控和檢測，大大提高了網路的安全性。

　　2.4網路安全掃描技術

　　該技術與上面提到的幾種其他安全技術互相配合，能極大地提高網路的安全性。通過對網路的全面掃描獲取必要的資訊，例如系統中目前正在執行的應用、服務以及系統的安全配置等，從而能及時準確地發現網路中存在的安全漏洞同時給予修復，或者評估風險等級。安全掃描主要分成主機的安全掃描技術和網路的安全掃描技術，前者發現漏洞的方法是通過執行專門為安全目的設計的指令碼檔案來模擬攻擊計算機系統的行為並記錄系統的反應，為進一步處理提供依據;而後者則是對系統中設定的脆弱的密碼和同安全規則牴觸的物件進行檢查，從而發現問題。

　　2.5反病毒技術

　　反病毒技術就是對病毒程式碼進行特徵掃描識別和分析、提取對應的特徵值，然後利用這些特徵值對計算機儲存空間的資料進行掃描分析對比，從而確定病毒的位置，辨別病毒種類，進而對感染病毒程式進行查詢和恢復，實現病毒清除的技術。反病毒技術根據其措施可劃分為靜態反病毒技術和實時的反病毒技術兩大類。其中靜態反病毒技術因其無法對計算機網路資訊進行實時的監控、不能及時判斷系統是否已經被病毒感染，正逐步失去它的價值，而逐漸被計算機使用者所拋棄。相反地，實時的反病毒技術因其比其他應用程式的優先順序更高的，更接近系統底層資源，可以更全面徹底地控制系統資源，在病毒入侵時能實時告警，正日益地得到了廣泛的應用。

　　3現有技術的侷限性

　　3.1網路防火牆技術的侷限性

　　網路防火牆技術由於區分不出內外網之間的區別，因此其對於內網與內網之間的訪問，往往起不到作用的。其主要缺點主要表現在：一通過限制和關閉了系統中的部分有用的網路服務來提高網路的安全性，大大減少能訪問到的網路資訊資源;二是防火牆對來自區域網內部的攻擊無能為力;三是隻能防禦已知的技術漏洞，對於新型的黑客攻擊及惡意訪問則顯得力不從心;四是某些已載入的程式可通過一些技術手段達到繞過防火牆的阻隔的目的。

　　3.2資料加密技術的侷限性

　　文件加密技術和磁碟加密技術是目前主要的兩種資料加密技術。前者由於主要是依賴於應用程序和檔案的關聯關係，但由於在操作過程中的應用程式太過複雜或由於程式的更新而導致原檔案的丟失，需要進行再次掃描，會造成使用者環境不穩定的隱患;另外該技術採用了檔案重定向的臨時快取檔案技術以及多種鉤子技術，容易跟防病毒等軟體相沖突，這也會降低系統的工作效率以及帶來新的不穩定因素，產生安全漏洞。後者過分依賴加密卡，如果加密卡損壞或者丟失，使用者自己無法再進入那臺被加密過的機器，而加密卡的生產廠商也沒有辦法複製新的鑰匙出來。

　　3.3入侵檢測技術的侷限性

　　儘管各類入侵檢測系統能夠檢測網路系統中存在的入侵行為和隱患，但由於網路系統的複雜性，入侵檢測系統也有其不足之處，例如通過偽造合法的資訊或借道欺騙或繞過入侵檢測系統;利用時間差躲開入侵檢測系統;直接破壞入侵檢測系統及其工作環境。

　　3.4網路安全掃描技術的侷限性

　　因為系統漏洞的確認是以系統配置規則庫為基礎的，而網路系統漏洞資料庫又是網路漏洞掃描的核心，所以如果規則庫設計的不準確，就不可能進行準確的預報;網路系統的很多危險的威脅來自於未知的漏洞，預報準確度依賴於規則庫的更新情況;部分系統漏洞受漏洞庫覆蓋範圍的限制，可能躲避開檢測;還有如果漏洞資料庫資訊不全或沒有及時更新，反而可能會誤導系統管理員，使其不能及時有效的採取措施消除系統隱患。

　　3.5反病毒技術的侷限性

　　當前的防毒軟體就其工作機制來說，大多是一個掃描器，例如病毒掃描、啟發式掃描、CRC掃描等[5]。通常都會採用結合使用幾種不同演算法的掃描方式以期達到更好的查毒、防毒的目的。這些防毒軟體基本上都是通過一個病毒特徵庫進行查毒、防毒，因而不可能免疫所有的病毒，另外如果病毒庫的資料量太大的話，也會導致查毒、防毒的效率下降。

　　4計算機網路資訊保安的發展趨勢

　　從上述的各種網路安全技術手段的介紹和分析，我們可以清晰的看到，它們都有其自身的優缺點和使用範圍。隨著計算機網路技術的發展，未來的計算機網路資訊保安的發展趨勢必然是充分利用現有技術的優勢，並加以改善，同時努力發展更新更好的技術。進一步講，以後的發展趨勢必定是各種技術的更深層次的融合，例如防火牆技術和入侵檢測技術等其他安全技術的結合使用，可以有效地克服防火牆在實際應用中的侷限性。在提高防火牆自身功能、效能的同時，其他安全技術也可以彌補防火牆的一些缺點***例如其對內網無能為力***，從而提高網路整體的安全性。例如在防火牆中加入入侵檢測功能以及掃描功能，使得所有要通過防火牆的資料流在接受防火牆的驗證的同時，也要接受入侵監測的掃描，從而達到了實時阻斷非法入侵的目的;或者按照設定的協議進行通訊、傳輸，只在入侵檢測系統或防火牆系統中開放一個供對方呼叫的介面，出現異常時系統能實時得到告警。在反病毒方面，計算機反病毒技術的發展趨勢大致有：一是反病毒技術走向開放式;二是向綜合技術化方向發展;三是自身完整性檢查;四是技術向整合化方向發展;五是和應用系統及作業系統的整合化。

　　5結束語

　　本文分析了當前國內外計算機網路資訊保安的現狀，接著介紹和分析了當前最主要的幾種資訊保安技術的原理，特別重點分析了他們的優缺點，指出了計算機網路資訊保安的可能發展趨勢。

　　2

　　1資訊保安控制的基本原理

　　資訊保安主要是針對網路系統內的資訊和資料庫做到保密和相對的完整性，對於那些系統之外的資訊要對其進行一定的辨別以及確定資訊是否安全的一種控制手段。這種手段是用來保證網路使用者的安全要求，來預防各類資訊對網路系統的攻擊和威脅，從而保證整個系統能夠安全穩定、正常的執行。資訊保安保護是一個比較複雜的系統，主要包括計算機的主機和整個的網路系統，因此資訊保安在本質上指的是整個資訊系統的安全。現在的資訊保安控制大都是自動化控制，自動化控制指的是在沒有人員參與控制的前提下，裝置和裝置依據原先以及制定好的資訊引數，根據特有的規律進行運轉。由於資訊的特殊性使得資訊保安控制也有一定的特殊性，主要有：資訊系統有不斷變化的趨勢，因此整個系統的資訊保安控制也隨之有著不斷變化的趨勢;還有就是資訊系統不僅有外界資訊的威脅與攻擊，系統內部還存在一定的缺陷和威脅。因此，一定要建立健全資訊保安控制對策，有效防止那些構成威脅資訊系統安全的各項因素。資訊保安控制的主要目的就是有效防止資訊系統威脅和攻擊事件的發生，防止資訊系統安全發生威脅的措施主要有：一是要阻止外部系統威脅對資訊系統的攻擊和威脅;二是因為整個系統自身就存在一定的缺陷和漏洞，所以攻擊者就跟很容易找到資訊內部系統的漏洞進而對其進行一定的破壞，因此在資訊系統內部要建立健全科學、合理的安全控制措施。

　　2網路資訊保安的問題

　　如今的網際網路技術發展千變萬化，但是仍然存在一定的網路資訊保安問題，並且這個問題是不容小覷的。網路資訊保安與國家重要檔案資訊保護機密、社會安全穩定、民族發展、社會經濟發展等方面有著密切的關係。隨著資訊全球化的發展，網路資訊保安的重要性體現的越來越明顯。網路安全問題已經對網路使用者的合法權益造成一定的干擾。隨著社會網站的活躍，在各大網站上註冊的使用者越來越多，雖然網民可以通過網站了解社會的各項資訊和其它方面的資訊，但是隨之而來的電腦病毒和木馬攻擊網路系統，這樣就嚴重侵害了網民的合法權益和個人隱私，更嚴重者會造成使用者的個人財產。黑客通過盜取網民的賬號來獲取網民的資訊和網上銀行賬戶，這些問題都影響網民的正常生活，同時也阻礙了網際網路技術的發展。在網路資訊中，有很多都是比較敏感的資訊，有的關係國家機密，如果不法分子獲取了這方面資訊，就會造成他們對國家政府的攻擊，由於利用網際網路技術進行犯罪，一般不會留下犯罪痕跡，這樣就提高了利用網路犯罪的機率。

　　3基於資訊保安控制原理的安全網路技術

　　資訊保安的控制原理在本質上就是防止一切可能威脅資訊系統的發生，不斷完善內部資訊系統，降低其出現漏洞的可能性。下面幾種是安全效果比較好的安全網路技術。

　　3.1虛擬網技術

　　虛擬網技術就是在有限的網路區域內在交換技術上產生的，交換技術就是把原有的區域網技術轉換為面向性連線技術。虛擬網技術有著一個最為顯著的優點就是隻要資訊可以到達就能達到的地方，這樣就能夠有效防止網路監視和監聽的不良入侵手段，同時也可以控制虛擬網之外的外部網路連線點對網路內部連線點的訪問。但是現在這種虛擬網技術還存在一定的問題，就是裝置裝置太過複雜，更方便成為黑客的攻擊物件。VLAN以及MAC不能有效防止MAC的攻擊。

　　3.2防火牆技術

　　防火牆技術可以對各個網路之間進行有效控制的訪問，對於那些不明確的資訊資料和連結會對其進行一定的安全檢測，按照檢測的結果來決定是否可以進行通訊，對資訊網路進行實時監視。防火牆技術的優點是比較多的，它有著可以保護網路服務、檢查外部系統對內部系統的訪問、進行集體的安全管理、增加一定的保密性等優勢。但是它還是存在一定的不足，例如不能有效防止其他渠道的攻擊，不能阻止內部系統的威脅等。

　　3.3病毒防護技術

　　資訊系統病毒是一種外部環境攻擊系統的常見方式，由於資訊網路具備一定的普及性和開放性，這樣就使得病毒傳播的速度非常快。現在病毒傳播的渠道主要包括：通過***進行傳播、通過網頁瀏覽進行傳播以及通過光碟和U盤進行傳播。現在針對病毒傳播的預防手段有：利用防火牆和防毒監測軟體對病毒進行有效地控制和阻止;檢查和清理病毒，利用防毒軟體對資訊系統進行定期的檢查，有利於及時清除病毒;由於病毒資料的發展使比較快的，這就需要防毒軟體的資料庫進行升級和不斷更新;安裝掃描資訊保安軟體，對下載和安裝的軟體進行嚴格的控制和管理。

　　3.4安全掃描技術

　　在資訊網路系統安全中，安全掃描技術是保障系統安全的重要技術之一，它與防火牆技術進行相互配合使用，有助於保證網路的安全穩定。

　　4結束語

　　總體來說，資訊保安的有效控制和網路安全技術的正確管理，它決定著互聯技術的發展方向和保證網民利用的安全。堅持做到和做好資訊保安控制原理的安全網路技術，有利於網際網路的安全穩定迅速發展。

　　3

　　1引言

　　計算機的網路資訊保安是一門綜合許多技術的學科。其目的是保護計算機及其伺服器的軟體和硬體，免受其他外在潛在威脅的損害;保護使用者及企業等敏感資料資訊的丟失;保護計算機的網路連續穩定。本論文簡要介紹了計算機網路的潛在威脅以及如何防護[1]。

　　2計算機網路安全的潛在威脅

　　2.1網路脆弱性

　　網際網路技術是一把雙刃劍，如果我們好好利用就會豐富和方便我們的生活;但是也可能給我們的生活帶來困擾。網際網路技術具有開放性，但是也正是由於這種開放性，使得網路的安全性有所降低。其網路系統在執行TCP/IP協議時，其資訊和敏感資料很容易受到其他危險分子的篡改和竊取。這是因為Internet技術採用的就是TCP/IP協議，而該協議的安全性並不是很高[2]。

　　2.2惡意攻擊

　　惡意攻擊對計算機的網路安全具有很大的潛在危害。一般來說，其可以分為兩種：被動攻擊以及主動攻擊。第一種被動攻擊指的是：在不被使用者察覺的情況下，竊取和破譯重要的資訊;第二種主動攻擊指的是：攻擊者對使用者的資訊進行破壞以及竊取。無論是哪一種情況都是我們不願意看到的，因為都會對使用者帶來很大的威脅以及困擾。網路不可避免地具有一些漏洞，黑客們正是利用這些漏洞對使用者進行攻擊，對國家和人民的生活和財產都會造成極大的損失。

　　2.3自然災害

　　自然災害也是威脅計算機網路資訊保安的一個因素。這是因為雷電、電磁干擾、水災、火災甚至是潮溼都有可能對計算機網路資訊造成重大影響。在防護的過程中，要充分考慮到計算機資訊系統所處的環境，同時要對不可抗力進行充分防護，儘量將損失降到最低[3]。

　　2.4操作失誤

　　操作失誤主要針對的主體是使用者自身。有些使用者的安全意識很差，所用的密碼並不複雜。這就有可能造成使用者資訊洩露，進而對網路資訊保安造成影響。

　　3計算機網路安全的防護策略

　　計算機受到的安全威脅是不可避免的，但是我們可以採取有效的措施確保網路資訊保安。一般來說，計算機網路資訊的安全防護策略有如下幾種：

　　3.1安裝防火牆和防毒軟體

　　所謂網路防火牆，是能夠有效組織外部網路使用者入侵本機的技術。它能夠對計算機與計算機之間的網路進行有效地控制。在計算機與計算機之間進行網路的資訊傳遞時，網路防火牆會按照一定的安全策略對資料進行檢查。網路防火牆可以分為很多種型別，比如監測型和過濾型等等。

　　3.2更換管理員賬戶

　　管理員賬戶是計算機使用者中擁有最大許可權的使用者，能夠對計算機的所有重要資訊做出更改及設定。如果黑客在入侵的過程中獲取了管理員賬戶的密碼，那麼計算機中所有使用者的資訊都會受到威脅。為了防止黑客輕易竊取管理員賬戶，管理員的密碼應該足夠複雜。

　　3.3入侵檢測和網路監控技術

　　入侵檢測主要是監測計算機及網路是否被入侵的技術。它涉及了統計技術、網路通訊技術以及人工智慧等多種學科，是一種十分先進新興的學科。入侵檢測依據不通過的分析技術大體上可以分成兩種：統計分析法和簽名分析法。

　　3.4及時安裝漏洞補丁

　　軟體和系統具有漏洞是不可避免的，這是因為設計者和程式設計師不可能考慮到所有方面。但是黑客會輕易通過漏洞對計算機資訊網路造成嚴重影響。我們普通使用者在使用計算機網路時，應該及時更新系統最新補丁，這樣黑客就不會輕易有機可乘。同時我們也可以通過QQ管家或者360安全衛士等更新軟體和下載掃描漏洞[4]。

　　4總結

　　現代人們的生活節奏越來越快、效率也越來越高，在很大程度上是由於網際網路技術的快速發展以及資訊科技的突飛猛進。對於網路資訊保安的防護是一個不能間斷的過程。這是因為黑客會利用各種可能，對使用者和計算機網路資訊進行攻擊。本論文簡要介紹了計算機網路的潛在威脅以及如何防護[5]。