網(wǎng)絡信息安全論文研究熱點(優(yōu)秀15篇)

字號:

    如何合理規(guī)劃時間,提高工作效率是我們需要思考的問題。好的總結(jié)可以讓我們更好地反思和改進,我想我們需要學會寫出有價值的總結(jié)。接下來,請大家一起來欣賞一些經(jīng)典的總結(jié)范文,相信會給大家?guī)硪恍﹩⒌虾退伎肌?BR>    網(wǎng)絡信息安全論文研究熱點篇一
    摘要:本文就計算機網(wǎng)絡的簡介、網(wǎng)絡信息安全的威脅、網(wǎng)絡安全防范對策等作簡要介紹,闡述信息安全的重要性及防范對策。
    關鍵詞:計算機;網(wǎng)絡;安全。
    近年來,計算機網(wǎng)絡技術(shù)飛速發(fā)展,計算機網(wǎng)絡已成為社會發(fā)展的重要保證。各國都在建設自己的信息高速公路,我國相關部門也早已進行戰(zhàn)略布局,計算機網(wǎng)絡發(fā)展的速度在不斷加快。網(wǎng)絡應用涉及國家的政府、軍事、文教等諸多領域,其中有很多是敏感信息,正因為網(wǎng)絡應用如此廣泛、扮演的角色又如此重要,其安全性不容忽視。
    1.計算機網(wǎng)絡的簡介。
    計算機網(wǎng)絡通俗地講就是由多臺計算機(或其他計算機網(wǎng)絡設備)通過傳輸介質(zhì)連接在一起組成的。它由計算機、操作系統(tǒng)、傳輸介質(zhì)以及相應的應用軟件4部分組成。簡單地講網(wǎng)絡就是一群通過一定形式連接起來的計算機,每臺計算機都是獨立的,沒有主從關系,其中任意一臺計算機都不能干預其他計算機的工作。
    2.1木馬和病毒的活躍。
    計算機網(wǎng)絡系統(tǒng)是由計算機語言和支持的應用軟件組成的,系統(tǒng)再設計中肯定會有漏洞的存在,木馬和病毒正是利用了這個空子,尋找系統(tǒng)中的漏洞并有針對地對薄弱的地方進行攻擊,進而非法竊取有用的數(shù)據(jù)和資料,在整個計算機網(wǎng)絡系統(tǒng)中,每個環(huán)節(jié)都有這樣的情況,包括:路由器、交換機、服務器、防火墻及個人pc,這是無法避免的,給網(wǎng)絡的信息安全造成了很大的風險。
    2.2人為侵入的威脅。
    曾幾何時,互聯(lián)網(wǎng)訪問被形象地比喻為“沖浪”,這說明網(wǎng)絡像大海一樣包羅萬象,在廣闊的互聯(lián)網(wǎng)中縱橫著無數(shù)的網(wǎng)絡駭客,他們編寫計算機病毒,制造網(wǎng)絡攻擊,以入侵局域網(wǎng)系統(tǒng)和網(wǎng)站后臺賺取報酬為生,這些駭客技藝高超,其技術(shù)水平往往超出網(wǎng)絡的防護能力,他們是當今世界網(wǎng)絡威脅的.最大制造者。當然,網(wǎng)絡管理維護人員素質(zhì)參差不齊,管理混亂,管理人員利用職權(quán)竊取用戶信息監(jiān)守自盜的情況也時有發(fā)生。
    2.3用戶安全意識不強。
    單位及企業(yè)組建的內(nèi)部局域網(wǎng)絡,一般通過路由轉(zhuǎn)換設備進行對外訪問,內(nèi)部網(wǎng)絡往往是系統(tǒng)管理員及用戶最容易忽略的地方,覺得其是最安全的,是不會出問題的,麻痹大意所引起的后果可能最為嚴重。用戶通過u盤拔插、移動通話設備連接pc機、讀取盜版光盤,盜版軟件的下載使用等等,都可能使木馬和病毒得逞,進而通過單機蔓延整個內(nèi)部局域網(wǎng),信息安全得不到有效保障,可能給單位造成很大的影響。
    2.4法律法規(guī)不健全。
    當下我國網(wǎng)絡安全法律法規(guī)還不夠健全,對網(wǎng)絡駭客、不良運營商和用戶缺乏相應管理機制?;ヂ?lián)網(wǎng)網(wǎng)絡普及的背后,是整個管理體系的雜亂無章。網(wǎng)絡整體缺乏管理是目前存在的現(xiàn)狀,這需要在國家層面進行戰(zhàn)略部署,相關法律法規(guī)的立法迫在眉睫。
    3.網(wǎng)絡安全防范對策。
    網(wǎng)絡信息安全防范的方法有很多,包括防火墻技術(shù)、數(shù)據(jù)加密與用戶授權(quán)、入侵檢測和防病毒技術(shù)等。
    3.1防火墻的應用。
    “防火墻”(firewall)具有簡單實用的特點,在不修改原有網(wǎng)絡應用系統(tǒng)的情況下達到防護網(wǎng)絡的安全,它是目前整個網(wǎng)絡安全的重中之重。
    (1)從形式上防火墻可以分為:軟件防火墻和硬件防火墻。顧名思義,軟件防火墻指的就是通過純軟件的方式隔離內(nèi)外網(wǎng)絡的系統(tǒng),一般安裝在操作系統(tǒng)平臺,速率較慢,cpu占用率高,當數(shù)據(jù)流量很大時,將拖垮主機;硬件防火墻是通過硬件和軟件的組合來隔離內(nèi)外部網(wǎng)絡的系統(tǒng),該防火墻優(yōu)勢明顯,它cpu占用率極低,速度快,每秒鐘通過的數(shù)據(jù)流量可以達到幾十m到幾百m,甚至還有千兆級以及達到幾g的防火墻,是當下流行的趨勢。
    (2)從技術(shù)上防火墻可以分為:包過濾型防火墻和代理服務器型防火墻。包過濾型防火墻工作在網(wǎng)絡協(xié)議的ip層,它只對ip包的源地址、目標地址及地址端口進行處理,速度快,能夠處理的并發(fā)連接較多,其缺點是對應用層的攻擊無能為力。包過濾型防火墻的最主要特點是“最小特權(quán)原則”,需要制定規(guī)則允許哪些數(shù)據(jù)包通過,哪些數(shù)據(jù)禁止通過。包過濾型防火墻包括靜態(tài)包過濾防火墻和動態(tài)包過濾防火墻。目前社會上包過濾防火墻的使用較為普遍。代理服務器型防火墻指在當收到一個客戶的連接請求時,核實該請求,然后將處理后的請求轉(zhuǎn)發(fā)給網(wǎng)絡上的真實服務器,在接到真實服務器的應答后做進一步處理,再將回復發(fā)送給發(fā)出請求的用戶,它起到中間轉(zhuǎn)接的作用,有時也被稱為“應用層網(wǎng)關”。代理服務器型防火墻工作在應用層,能夠?qū)Ω邔訁f(xié)議的攻擊進行攔截,是防火墻技術(shù)的發(fā)展方向。但是其處理速度較慢,能處理的并發(fā)數(shù)也較少。
    3.2數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)。
    與防火墻相比,數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活。對于主動攻擊,我們無法避免,但可以進行有效檢測,對于被動攻擊,我們無法檢測,但也可以避免,幫我們實現(xiàn)的就是數(shù)據(jù)加密技術(shù)。用戶授權(quán)訪問控制技術(shù)指的是用戶訪問權(quán)限必須遵循最小特權(quán)原則,該原則規(guī)定用戶只能擁有能夠完成自己崗位功能所必需的訪問權(quán)限,其他權(quán)限不予開通,這是為了保證網(wǎng)絡資源受控、合理地使用,在企事業(yè)單位系統(tǒng)中一般均采用這種技術(shù)。
    3.3入侵檢測技術(shù)。
    入侵檢測系統(tǒng)(ids)指的是對計算機和網(wǎng)絡資源的惡意使用行為進行識別和相應處理的系統(tǒng)。ids被認為是防火墻之后的第二道安全閘門,是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術(shù)。它能夠在入侵行為發(fā)生對系統(tǒng)產(chǎn)生危害前,檢測到入侵攻擊行為,并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊;在入侵過程中,減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關信息,作為防范系統(tǒng)的知識,添加入策略集中,增強系統(tǒng)的防范能力,避免系統(tǒng)再次受到同類型的入侵。按照對象可分為:基于網(wǎng)絡型、基于主機性、混合型3種。隨著網(wǎng)絡流量的不斷增加,入侵檢測技術(shù)也在不斷發(fā)展,入侵檢測系統(tǒng)將向大流量網(wǎng)絡的處理能力、高度可集成性方向發(fā)展。
    3.4防病毒技術(shù)。
    防病毒技術(shù)直觀地講就是殺毒軟件,他是網(wǎng)絡防火墻的必要補充,與我們的日常生活息息相關。在以家庭為單位的計算機使用人群中,一般是以接入外部公用網(wǎng)為主,這部分計算機如果沒有安裝殺毒軟件將會發(fā)生不可預料的情況,使我們的正常網(wǎng)上行為變得舉步維艱。防病毒技術(shù)通常與操作系統(tǒng)相配合,它可以防范大部分網(wǎng)絡系統(tǒng)攻擊,修復系統(tǒng)漏洞,使我們的網(wǎng)絡安全變得簡單。防病毒技術(shù)分為:病毒預防技術(shù)、病毒檢測技術(shù)和病毒清除技術(shù)。目前市場上主流的國產(chǎn)防病毒產(chǎn)品有360、金山毒霸、瑞星殺毒,國際上比較常用的有趨勢科技、賽門鐵克、卡巴斯基等等。他們都是非常優(yōu)秀的防病毒軟件,為整個網(wǎng)絡的和諧貢獻積極力量。當然,現(xiàn)在的防病毒技術(shù)正在由單一的預防、檢測和清除技術(shù)向三位一體方向發(fā)展,未來的相關技術(shù)值得期待。
    結(jié)語。
    計算機網(wǎng)絡在不斷發(fā)展,計算機技術(shù)也在不停進步,網(wǎng)絡信息安全面臨的挑戰(zhàn)隨之也在不斷加大。這對網(wǎng)絡信息管理提出了更高的要求。計算機網(wǎng)絡中絕對安全是不存在的,國家制定健全的法律法規(guī)是計算機網(wǎng)絡安全的重要保證,網(wǎng)絡管理人員也需加倍努力,努力學習新技術(shù),探索新方法,盡可能地去發(fā)現(xiàn)、控制、減小網(wǎng)絡非法行為,將損失降到最低。網(wǎng)絡安全工作任重而道遠,管理維護人員務必時刻防范,保持安全防范意識,為社會主義和諧網(wǎng)絡安全環(huán)境添磚加瓦。
    網(wǎng)絡信息安全論文研究熱點篇二
    隨著計算機互聯(lián)網(wǎng)的高速發(fā)展,網(wǎng)絡信息安全問題越來越引起人們的關注。
    網(wǎng)絡信息安全性不僅是一個技術(shù)問題,而且是一個社會問題,有些已經(jīng)涉及到法律。
    網(wǎng)絡信息安全,就是確保無關人員不能瀏覽或篡改他人的信息。
    多數(shù)網(wǎng)絡信息安全問題的產(chǎn)生都是某些違法分子企圖獲得某利益或損害他人利益而有意識地制造的。
    網(wǎng)絡信息安全問題不僅要杜絕程序性錯誤,還要通過制度和技術(shù)措施防范那些狡猾的破壞分子。
    同時,也應該非常清楚地看到,沒有一種一勞永逸的阻止網(wǎng)絡破壞者的方法。
    不同用戶對網(wǎng)絡信息安全的認識和要求也不盡相同,一般用戶可能僅希望個人隱私或保密信息在網(wǎng)絡上傳輸時不受侵犯,篡改或者偽造;對網(wǎng)絡服務上來說,除關心網(wǎng)絡信息安全問題外,還要考慮突發(fā)的自然災害等原因?qū)W(wǎng)絡硬件的破壞,以及在網(wǎng)絡功能發(fā)生異常時恢復網(wǎng)絡通信和正常服務。
    一般來講,網(wǎng)絡信息安全包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及其在網(wǎng)絡上傳輸?shù)男畔⒌陌踩?BR>    從技術(shù)上說,網(wǎng)絡信息安全防范系統(tǒng)包括操作系統(tǒng)、應用系統(tǒng)、防病毒系統(tǒng)、防火墻、入侵檢測、網(wǎng)絡監(jiān)控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成、單靠一項措施很難保證網(wǎng)絡信息安全。
    因此,網(wǎng)絡信息安全是一項非常復雜的系統(tǒng)工程,已成為信息技術(shù)的一個重要領域。
    1.自然災害。
    與一般電子系統(tǒng)一樣,計算機網(wǎng)絡系統(tǒng)只不過是一種電子線路,網(wǎng)絡信息實際上是一種電信號,溫度、濕度、振動、沖擊、污染等方面的異常因素都可影響網(wǎng)絡的正常運行。
    網(wǎng)絡中心若無較為完善的防震、防火、防水、避雷、防電磁泄漏或干擾等設施,抵御自然災害和意外事故的能力就會很差。
    在網(wǎng)絡的日常運行中,僅僅由非正常斷電導致的設備損壞和數(shù)據(jù)丟失所造成的損壞就非常驚人。
    因為強烈噪音和電磁輻射,比如雷電、高壓輸電等,也會導致網(wǎng)絡信噪比下降,誤碼率增加,威脅到網(wǎng)絡信息安全。
    2.計算機犯罪。
    計算機犯罪通常是利用竊取口令等手段非法侵入計算機信息系統(tǒng),傳播有害信息,惡意破壞計算機軟硬件系統(tǒng),以致實施盜竊、詐騙等重大犯罪活動。
    目前已報道的atm機上的詐騙活動,就是利用高科技手段記錄用戶的銀行卡信息,然后竊取用戶存款;還有一些非法分子利用盜竊游戲帳號,進行牟利活動。
    3.垃圾郵件和網(wǎng)絡黑客。
    一些非法分子利用電子郵件地址的“公開性”進行商業(yè)廣告、宗教宣傳、政治蠱惑等活動,強迫別人接受無用的垃圾郵件。
    與計算機病毒不同,黑客軟件的主要目的不是對系統(tǒng)進行破壞,而是竊取計算機網(wǎng)絡用戶的信息。
    目前黑客軟件的概念界定還存在一些爭議,一種較為普遍的被接受的觀點認為黑客軟件是指那些在用戶不知情的情況下進行非法安裝并提供給第三者的軟件。
    4.計算機病毒。
    計算機病毒是一種具有破壞性的小程序,具有很強的隱藏性和潛伏性,常常是依附在其他用戶程序上,在這些用戶程序運行時侵入系統(tǒng)并進行擴散。
    計算機感染病毒后,輕則系統(tǒng)工作效率降低,重則導致系統(tǒng)癱瘓,甚至是全部數(shù)據(jù)丟失,給用戶造成巨大的損失。
    1.建立強有力的網(wǎng)絡安全體系。
    要提高服務器的安全性,就必須建立一個整體的、完善的、強有力的計算機網(wǎng)絡安全體系。
    只有對整個網(wǎng)絡制定并實施統(tǒng)一的安全體系,才能有效的保護好包括服務器在內(nèi)的每個設備。
    對服務器而言,安全管理主要包括幾個方面:嚴格保護網(wǎng)絡機房的安全,必須注意做好防火防盜,切實從管理的角度保護好服務器的安全;服務器需要長時間不簡斷地工作,必須為服務器配備長時間的在線ups;加強機房管理,非相關人員不準進入網(wǎng)絡機房,尤其是要禁止除網(wǎng)絡管理人員授權(quán)外的任何人員操作服務器;網(wǎng)絡管理員在對網(wǎng)絡進行日常維護和其他維護時,都必須進行記錄。
    另一方面,要盡可能利用現(xiàn)有的各種安全技術(shù)來保障服務器的安全。
    目前最常用的安全技術(shù)包括過濾技術(shù)、防火墻技術(shù)、安全套接層技術(shù)等。
    這些技術(shù)從不同的層面對網(wǎng)絡進行安全防護,具體描述如下:
    1.1包過濾。
    在網(wǎng)絡系統(tǒng)中,包過濾技術(shù)可以防止某些主機隨意訪問另外一些主機。
    包過濾功能通??梢栽诼酚善髦袑崿F(xiàn),具有包過濾功能的路由器叫做包過濾路由器,由網(wǎng)絡管理員進行配置。
    包過濾的主要工作是檢查每個包頭部中的有關字段(如數(shù)據(jù)包的源地址、目標地址、源端口、目的端口等),并根據(jù)網(wǎng)絡管理員指定的過濾策略允許或阻止帶有這些字段的數(shù)據(jù)包通過;此外,包過濾路由器通常還能檢查出數(shù)據(jù)包所傳遞的是哪種服務,并對其進行過濾。
    1.2防火墻。
    防火墻將網(wǎng)絡分成內(nèi)部網(wǎng)絡和外部網(wǎng)絡兩部分,并認為內(nèi)部網(wǎng)絡是安全的和可信任的,而外部網(wǎng)絡是不太安全和不太可信任的。
    防火墻檢測所有進出內(nèi)部網(wǎng)的信息流,防止為經(jīng)授權(quán)的通信進出被保護的內(nèi)部網(wǎng)絡。
    除了具有包過濾功能外,防火墻通常還可以對應用層數(shù)據(jù)進行安全控制和信息過濾,具有人證、日志、記費等各種功能。
    防火墻的實現(xiàn)技術(shù)非常復雜,由于所有進出內(nèi)部網(wǎng)絡的信息流都需要通過防火墻的處理,因此對其可靠性和處理效率都有很高的要求。
    1.3ssl協(xié)議。
    安全套接層ssl協(xié)議是目前應用最廣泛的安全傳輸協(xié)議之一。
    它作為web安全性解決方案最初由netscape公司于1995年提出。
    現(xiàn)在ssl已經(jīng)作為事實上的標準為眾多網(wǎng)絡產(chǎn)品提供商所采購。
    ssl利用公開密鑰加密技術(shù)和秘密密鑰加密技術(shù),在傳輸層提供安全的數(shù)據(jù)傳遞通道。
    安全系統(tǒng)的建立都依賴于系統(tǒng)用戶之間存在的各種信任關系,目前在安全解決方案中,多采用二種確認方式。
    一種是第三方信任,另一種是直接信任,以防止信息被非法竊取或偽造,可靠的信息確認技術(shù)應具有:具有合法身份的用戶可以校驗所接收的信息是否真實可靠,并且十分清楚發(fā)送方是誰;發(fā)送信息者必須是合法身份用戶,任何人不可能冒名頂替?zhèn)卧煨畔?出現(xiàn)異常時,可由認證系統(tǒng)進行處理。
    3.入侵檢測技術(shù)。
    入侵檢測技術(shù)是一種網(wǎng)絡安全技術(shù),目的是提供實時的入侵檢測及采取相應的防護手段,如記錄證據(jù)用于跟蹤和恢復,斷開網(wǎng)絡連接等。
    實時入侵檢測能力之所以重要,首先是它能夠作為防火墻技術(shù)的補充,彌補防火墻技術(shù)的不足,能對付來自內(nèi)部網(wǎng)絡的攻擊,其次是它能夠大大縮短“黑客”可利用的入侵時間。
    人們應當清醒地認識到,安全只是相對的,永遠也不會有絕對的安全。
    隨著網(wǎng)絡體系結(jié)構(gòu)和應用的變化,網(wǎng)絡會出現(xiàn)新的風險和安全漏洞,這就需要人們不斷地補充和完善相應的解決方案,以期最大限度地保障網(wǎng)絡信息的安全。
    參考文獻。
    [1]馬寧.《談我國網(wǎng)絡信息安全的現(xiàn)狀及對策》,《遼寧警專學報》,2007年第2期.
    [2]揚吏玲.《網(wǎng)絡信息安全探討》,《承德民族職業(yè)技術(shù)學院學報》,2005年第1期.
    網(wǎng)絡信息安全論文研究熱點篇三
    摘要:云計算是在互聯(lián)網(wǎng)基礎之上的一種新型模式,增加了相關的服務、使用和交付。一般而言,涉及到資源呈現(xiàn)出了多種形式,類似動態(tài)的、可自行配置的、彈性的或是虛擬化的等。在云計算的網(wǎng)絡之下,信息安全是其中非常重要的一個環(huán)節(jié),由于客戶是將具有商業(yè)價值的數(shù)據(jù)等相關內(nèi)容放置于云計算平臺做相關處理,其安全問題的相關策略研究具有相當重要的意義,因此,需要具體分析其影響網(wǎng)絡信息安全的諸多因素,深入探析云計算網(wǎng)絡信息安全問題。
    云計算是一種相當強悍的技術(shù),在出現(xiàn)的短短幾年的時間之內(nèi)其就產(chǎn)生了非常大的影響。綜合說來,云計算就是一種商業(yè)化的計算模型,將所有的計算任務廣范圍的分布在計算機所構(gòu)建成的一個資源池之上,使用戶能夠按需索取,得到相關的服務。云計算的工作模式是這樣的:企業(yè)將類似客戶信息等這些通常具有非常高商業(yè)價值的數(shù)據(jù)傳輸?shù)皆朴嬎惴仗峁┥淌种?。但由于傳輸?shù)闹虚g介質(zhì)就是云,那么在云中,這些數(shù)據(jù)的安全與否就成為我們關注的首要問題,一旦信息安全出現(xiàn)差錯,服務提供商的數(shù)據(jù)就有可能被泄露、或者永久消失的無影無蹤,曾經(jīng)有g(shù)oogle等相關的云計算服務提供商就出現(xiàn)過數(shù)據(jù)丟失、泄露事件的狀況,因此整體而言,云計算的網(wǎng)絡信息安全策略研究意義重大。
    云計算是一種基于因特網(wǎng)的'計算方式,這一計算方式將所有相關的數(shù)據(jù),類似軟件、硬件資源以及信息等多種內(nèi)容按照一定的需求給用戶提供出服務。云就是指分布在因特網(wǎng)之中的各式各樣的一個計算的中心地帶,它提供出了非常強大的數(shù)據(jù)處理本領和無限大的存儲空間。有了云,用戶毋須再購買具有高性能的硬件或是具有多種功能的軟件,通過“云”,就可以非常便捷的將所需要的服務執(zhí)行出來,網(wǎng)絡會相繼給出執(zhí)行的所需的結(jié)果,這樣一來,不僅提高了用戶處理數(shù)據(jù)的效率,而且在硬件的成本消耗上也會節(jié)省很大一筆開支。概括來說,云計算的優(yōu)點大致可以分成幾個方面。首先,為用戶提供出了強大的數(shù)據(jù)處理能力和存儲空間;其次,它的部署簡便,各層級的用戶都可以輕輕松松的進行訪問;再次,對普通的客戶來說,它提供到了較為安全可靠地資源存儲中心;最后,云計算的可靠性能相對較高。
    然而,云計算下的網(wǎng)絡信息安全卻是當下這一技術(shù)面臨的首要問題,由于云計算需要企業(yè)將相關的重要的數(shù)據(jù)與資源等相關數(shù)據(jù)傳輸?shù)皆朴嬎愕姆仗峁┥淌稚?。所以,它的安全性必須得到保證。如果其中的某一小小的環(huán)節(jié)出現(xiàn)了問題,那么信息的安全性能以及隱秘性能都會受大極大的影響,尤其是對于云計算的依賴程度比較大的客戶,一旦信息安全出現(xiàn)問題,那么他們的數(shù)據(jù)就極有可能造成泄露或者永遠被遺失,這將會對企業(yè)造成非常重大的影響,曾經(jīng)有g(shù)oogle等相關的云計算服務提供商就出現(xiàn)過數(shù)據(jù)丟失、泄露事件的狀況,因此,對云計算下的網(wǎng)絡信息安全策略問題作出研究具有重大意義,以期云計算下的網(wǎng)絡信息安全問題能夠在不斷地研究和發(fā)展中得以提高。
    網(wǎng)絡信息安全論文研究熱點篇四
    隨著電力系統(tǒng)中電子計算機技術(shù)的不斷引進,總體監(jiān)控及保護等領域防的護措施不到位,造成計算機受病毒及電腦高手攻擊的現(xiàn)象時有發(fā)生。不法份子或電腦高手能夠根據(jù)數(shù)據(jù)傳輸?shù)乃俾省㈤L度、流量及加密數(shù)據(jù)的類型等各個方面干擾或者破壞電力系統(tǒng)中的重要設備,還可以結(jié)合分析網(wǎng)絡的流量與密碼對傳送的數(shù)據(jù)進行解碼,從而竊取重要信息。這不僅影響了電力系統(tǒng)的正常運行,而且給電力企業(yè)帶來嚴重的經(jīng)濟損失,同時還影響正常社會生產(chǎn)和生活,其危害和損失不可估量。因此,在電力系統(tǒng)中加強計算機網(wǎng)絡信息安全防護措施尤為重要。
    網(wǎng)絡信息安全論文研究熱點篇五
    電力系統(tǒng)計算機網(wǎng)絡的安全性關系到整個電力系統(tǒng)效益的實現(xiàn),其重要性不言而喻。加強對網(wǎng)絡安全的重視,首先要提高相關工作人員的信息安全意識和安全防護意識,健全網(wǎng)絡信息安全保密制度,并加強對電力系統(tǒng)計算機網(wǎng)絡信息安全的監(jiān)督和管理。同時,還要全面提高相關工作人員的專業(yè)技能及水平,提高防護計算機網(wǎng)絡信息竊密泄密的實力及綜合能力,做好相關日常信息維護、安全管理及防護等各項工作。除此之外,還要定期對電力系統(tǒng)計算機網(wǎng)絡的相關信息進行檢查,及時掃描和清除病毒,處理好電力系統(tǒng)中網(wǎng)絡信息安全隱患,并做好文檔的存檔、登記以及銷毀等各個環(huán)節(jié)的工作,從而保證電力系統(tǒng)網(wǎng)絡信息的安全性。
    3.2加強防火墻的配置。
    防火墻系統(tǒng)主要包括過濾防火墻、雙穴防火墻和代理防火墻,是保護計算機網(wǎng)絡安全的一種技術(shù)措施,具有阻止網(wǎng)絡中電腦高手入侵的屏障作用,被稱為控制逾出兩個方向通信的門檻[3]。電力系統(tǒng)中重視防火墻的建設,要建立在殺毒軟件的基礎上進行科學、合理的.配置,同時,為了預防不法分子和電腦高手的入侵,要對計算機網(wǎng)絡信息及信息系統(tǒng)進行必要備份,定期對相關備份進行檢查,保障其有效性,也保證網(wǎng)絡之間連接的安全性和可靠性。
    3.3網(wǎng)絡病毒的防護。
    網(wǎng)絡病毒具有可傳播性、破壞性、突發(fā)性、可執(zhí)行性等特點,須引起足夠重視。在電力系統(tǒng)計算機網(wǎng)絡信息安全防護中,要注意以下幾點:1.建立和完善相關防病毒客戶端,應涉及到電力系統(tǒng)的各個服務器及工作站,電力系統(tǒng)與internet的網(wǎng)絡接口處也不例外,最大限度防止病毒的蔓延和傳播;2.應部署好相關病毒防護的措施,盡量避免電力系統(tǒng)中的安全區(qū)與管理信息系統(tǒng)共同使用一個防病毒的服務器,以免造成沖突,為病毒傳播創(chuàng)造可能;3.在電力系統(tǒng)相關文件傳輸,如電子郵件發(fā)送等,要在相關服務器前端部署病毒網(wǎng)關和殺毒軟件,經(jīng)掃描后再進行相關文件的傳輸,有效防止帶病毒文件成為病毒傳播蔓延的媒介;4.加強病毒管理,掌握相關信息,保障病毒特征碼的及時更新,如遇到突發(fā)情況要迅速采取有效的措施,以保證電力系統(tǒng)的網(wǎng)絡信息的安全性[4]。
    4總結(jié)。
    電力系統(tǒng)計算機網(wǎng)絡信息化的不斷發(fā)展,安全防護意識也應隨之得到全面提高。目前,新技術(shù)的不斷進步給網(wǎng)絡信息安全性帶來了極大挑戰(zhàn),特別是電力系統(tǒng)的計算機網(wǎng)絡信息安全,關乎電力企業(yè)的效益,做好相關信息安全防護工作,具有非常重要的意義。計算機網(wǎng)絡安全防護,主要針對網(wǎng)絡病毒、不法分子及電腦高手等不同形式對網(wǎng)絡系統(tǒng)的攻擊和破壞,只有全面防護,源頭消除,才能夠保障電力系統(tǒng)計算機網(wǎng)絡信息的安全性和有效性。
    網(wǎng)絡信息安全論文研究熱點篇六
    從目前情況看,相當數(shù)量的電力企業(yè)在信息操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等方面存在許多安全漏洞,如不引起重視,這些漏洞將會對電力系統(tǒng)帶來嚴重影響。相關數(shù)據(jù)的流失、特定網(wǎng)絡協(xié)議的錯誤等將給電力企業(yè)帶來不同程度的損失。
    2.2網(wǎng)絡協(xié)議存在的安全問題。
    計算機網(wǎng)絡協(xié)議是電力系統(tǒng)計算機網(wǎng)絡信息安全的重要根源。但也存在一定的安全問題,電力系統(tǒng)中常見的telnet、ftp、smtp等協(xié)議中,主要是面向信息資源共享的,在信息傳輸過程中安全性得不到有效保障。
    2.3計算機病毒的侵害。
    計算機網(wǎng)絡的運行過程中,受到病毒的侵害在所難免,但如果沒有形成相配套的防護措施,那么計算機病毒帶來的危害將不可限量。計算機病毒不僅具有很強的復制能力,能夠在相應文件及程序之間快速蔓延,而且還具有其他一些共性,一個被污染的程序本身也是傳送病毒的載體,危害性大。
    網(wǎng)絡信息安全論文研究熱點篇七
    分析了遠程教學網(wǎng)絡安全的基本狀況,我們對遠程教學網(wǎng)絡信息安全有了更深入的了解,為此,就需要提出相應的遠程教學網(wǎng)絡信息安全策略,具體來說,主要包括如下幾個方面的內(nèi)容:
    2.1安裝系統(tǒng)漏洞補丁。
    外界網(wǎng)絡的攻擊往往會利用系統(tǒng)的薄弱環(huán)節(jié),遠程教學網(wǎng)絡系統(tǒng)的漏洞正是其攻擊的頻繁區(qū),其有可能是軟件、程序缺陷,或是配置缺陷、硬件設計問題,縱觀現(xiàn)在的入侵程度和病毒,大多都是利用系統(tǒng)漏洞來進行攻擊,為此,我們應該及時安裝系統(tǒng)漏洞補丁。
    2.2應用檢測監(jiān)控技術(shù)。
    主動地預防和防御是保證遠程教學網(wǎng)絡信息安全的重要措施,為了防范惡意攻擊,近幾年入侵檢測技術(shù)逐漸發(fā)展起來,其不但利用統(tǒng)計、規(guī)則方法、推理學,還涉及了網(wǎng)絡通信、人工智能等相關的技術(shù)和方法,對于入侵、病毒的入侵能夠做出及時的反映。
    2.3強化系統(tǒng)賬號口令。
    當前入侵惡意攻擊網(wǎng)絡系統(tǒng)的途徑較為常見的就是獲取用戶的合法賬戶和口令,為了進行預防,我們可以以較為復雜的口令對賬戶進行設置,諸如字母、數(shù)字、特殊符號的組合體;除此之外,還需要對口令進行定期更換,從而有效地減少賬戶、口令泄漏的可能,從而更好地保障系統(tǒng)賬戶的安全。
    2.4安裝系統(tǒng)安全防護軟件。
    為了更好地保護賬戶的安全,應該在系統(tǒng)中安裝防火墻和殺毒軟件。防火墻主要是對不同網(wǎng)絡之間訪問進行有效加強的控制技術(shù),通過這種技術(shù),外網(wǎng)的用戶則不能非法訪問內(nèi)網(wǎng),這樣無論是內(nèi)網(wǎng)的操作環(huán)境,還是內(nèi)網(wǎng)的資源都能得到很好地保障。它判斷是否存在攻擊性的主要措施就是防火墻數(shù)據(jù)包來進行檢測,這是目前內(nèi)網(wǎng)安全保護的主要措施,一般包括包過濾型、地址轉(zhuǎn)換型、代理型以及監(jiān)測型等。網(wǎng)絡用戶使用最多的安全防護就是殺毒軟件,殺毒軟件主要對網(wǎng)絡系統(tǒng)存在的病毒進行防護,對于木馬以及相關的入侵程序有很強的防御性,能夠有效地抵御木馬和入侵程度的攻擊和惡意入侵。為了保障殺毒軟件的有用性,定期應該進行升級,只有這樣才能更好地對病毒進行防護。對系統(tǒng)已知弱點的攻擊,一般依靠防火墻來進行檢測,這實際上就是一種模版匹配操作,相關的攻擊模式都是已知的情況下,這種方式比較有效;殺毒軟件是建立在統(tǒng)計學基礎上的,其先規(guī)定合理的工作模式,這些工作模式往往是當前的計算機和網(wǎng)絡系統(tǒng)中能夠被觀察到的正常使用的工作,根據(jù)這個數(shù)據(jù)庫來對相應的工作模式進行感知和判斷,以確定其是不是攻擊或是入侵。
    2.5采用文件加密技術(shù)。
    一般來說,根據(jù)計算機和網(wǎng)絡系統(tǒng)中其發(fā)揮作用的差異,我們可以將文件加密技術(shù)氛圍數(shù)據(jù)傳輸、完整性鑒別以及存儲三類。數(shù)據(jù)傳輸加密技術(shù),也可以分為兩種:一種是線路加密,另一種是端對端加密。線路價目側(cè)重點是線路回密,相對來說,并不是十分關注信源和信宿;而端對端加密指通過加密軟件對數(shù)據(jù)進行加密,再利用專門密鑰來對接受到的數(shù)據(jù)進行解密,判斷是否遭到攻擊只需要看數(shù)據(jù)是不是改編以及密鑰是不是失效即可。數(shù)據(jù)加密技術(shù)針對的是存儲過程的入侵和感染,為了保障數(shù)據(jù)存儲的安全性,防治信息失密,我們可以將其分為兩類:一類是存取控制;另一類是密文存儲。對用戶的資格和權(quán)限進行限制審查,主要是為了防止對數(shù)據(jù)的不正當存取操作,這叫做存取控制。而密文存儲主要是對相應的文件進行數(shù)字簽名或是進行加密,依靠的是加密算法轉(zhuǎn)換等。數(shù)據(jù)完整性鑒別主要是確定用戶身份、數(shù)據(jù)是不是達到保密要求,保證信息傳送、存取、處理過程數(shù)據(jù)的安全性。
    3總結(jié)。
    網(wǎng)絡環(huán)境畢竟存在著諸多的威脅,這使得遠程教學網(wǎng)絡需要考慮信息安全問題,只有保證遠程教學網(wǎng)絡的信息安全才能更好地促進遠程教學的健康發(fā)展,本文主要對當前遠程教學網(wǎng)絡安全基本情況進行分析,在此基礎上提出了遠程教學網(wǎng)絡信息安全策略。
    網(wǎng)絡信息安全論文研究熱點篇八
    3.1防火墻技術(shù)的應用。目前,防火墻技術(shù)是較為常見且被普遍應用的網(wǎng)絡信息安全保護技術(shù)。該技術(shù)主要針對網(wǎng)絡中存在的不安全因素,作為內(nèi)部網(wǎng)絡保護屏障能夠有效阻止外網(wǎng)用戶在未經(jīng)授權(quán)的情況下訪問內(nèi)部網(wǎng)絡,從而防止非法入侵及信息泄露等事件的發(fā)生,確保內(nèi)部網(wǎng)絡信息的安全性。防火墻技術(shù)通過采取代理服務、狀態(tài)檢測等安全控制方法,將內(nèi)部信息設置為封鎖狀態(tài),強化信息安全等級。然后可以根據(jù)實際需要合理開放內(nèi)部信息,這不僅對網(wǎng)絡信息起到了良好的保護作用,還方便了操作者的一系列操作。3.2身份驗證技術(shù)的應用。身份驗證技術(shù)是當前一種新型的網(wǎng)絡信息安全保護技術(shù),在計算機網(wǎng)絡中確定操作者身份。此項技術(shù)主要利用特殊的識別技術(shù)對當前操作者進行特定的數(shù)據(jù)識別,以此來判斷操作者是否具備使用權(quán)限。該技術(shù)特別重視對身份認證的需求,經(jīng)過對相應參數(shù)的一一驗證,有效保障了參數(shù)的有效性和準確性,體現(xiàn)了用戶與計算機之間的信任驗證機制。由于身份驗證技術(shù)采用一對一的形式,因此,具有超強的針對性,能夠在很大程度上避免非法入侵與惡意攻擊等不法行為。對于網(wǎng)絡用戶來說,能夠有效防止網(wǎng)絡信息泄漏?,F(xiàn)階段,身份驗證技術(shù)主要表現(xiàn)形式為生物特征、信任物體及信息秘密。上述驗證方式中,生物特征的身份驗證實用功能優(yōu)良且安全系數(shù)最高。由于生物特征的身份驗證形式有著較大的運行成本,而且操作起來較為復雜,因此,還沒有得到普及和廣泛應用。目前,網(wǎng)絡用戶所采用的身份驗證方式以信息秘密的驗證方式為主[3]。3.3防病毒技術(shù)的應用。防病毒技術(shù)是一種硬件技術(shù),通過與操作系統(tǒng)的相互配合,保護緩沖區(qū)的漏洞以防病毒的攻擊?,F(xiàn)階段,防病毒技術(shù)主要包括病毒預防技術(shù)、病毒檢測技術(shù)與病毒清除技術(shù)。其中病毒預防技術(shù)就是通過技術(shù)手段阻止計算機病毒感染與破壞操作系統(tǒng),實用性較強;而病毒檢測技術(shù)就是利用信息技術(shù)手段來識別計算機病毒,以此來判斷系統(tǒng)是否存在病毒,如果存在病毒,就會實施相應的處理方案。該項技術(shù)主要分為兩種類型,第一種類型就是基于病毒程序的檢驗技術(shù),將病毒的特征、關鍵詞、程序段內(nèi)容以及病毒蔓延方式作為檢測標準。第二種類型就是對某個數(shù)據(jù)段或文件進行相應的檢測與計算,并保存其結(jié)果。在之后的運行過程中,經(jīng)常定期或不定期保存該部分數(shù)據(jù)段或文件,通過對比檢驗,能夠及時發(fā)現(xiàn)文件中存在的數(shù)據(jù)異常情況。如果數(shù)據(jù)存在異常則代表病毒已感染了文件,必須及時采取有效的解決措施。3.4入侵檢測技術(shù)的應用。入侵檢測技術(shù)也是一種較為有效的網(wǎng)絡信息安全保護技術(shù),通過分析操作系統(tǒng)各項指標如審計數(shù)據(jù)、安全日志或行為等是否存在異常項,來判定具體的入侵行為。入侵檢測技術(shù)主要包括誤用檢測模式與異常檢測模式兩種,一旦檢測到入侵行為就會發(fā)出相應的報警信號,以此來確保網(wǎng)絡信息的安全性。該項技術(shù)的順利實施是建立在入侵檢測系統(tǒng)的基礎上,入侵檢測系統(tǒng)是由相應的軟件、硬件所構(gòu)成,用來檢驗計算機網(wǎng)絡中是否存在違反安全策略的行為,其在計算機中的應用具有十分重要的現(xiàn)實意義。3.5信息加密技術(shù)的應用。信息加密技術(shù)主要借助物理或數(shù)學技術(shù),對網(wǎng)絡信息傳輸和存儲加以保護。該技術(shù)以軟件加密作為主要方式,最常見加密形式有計算機密鑰、保密通信、防復制軟盤等。在當前的網(wǎng)絡環(huán)境中,信息加密技術(shù)對于保護網(wǎng)絡信息安全起到積極促進作用,為電子信息的機密性和完整性提供保障。在實際應用時,將加密技術(shù)與用戶密碼相結(jié)合,能夠有效保障網(wǎng)絡信息安全。
    4結(jié)語。
    綜上所述,在互聯(lián)網(wǎng)時代,網(wǎng)絡信息安全面臨諸多問題,如軟件漏洞、電腦高手、病毒入侵、網(wǎng)絡政治活動等,因此,應分析問題存在的原因,并通過應用各種行之有效的網(wǎng)絡信息安全保護技術(shù),來提升網(wǎng)絡信息安全性,營造一個良好的網(wǎng)絡環(huán)境。
    參考文獻。
    網(wǎng)絡信息安全論文研究熱點篇九
    隨著我國計算機的發(fā)展,計算機技術(shù)已經(jīng)被廣泛應用在小學、中學、大學等眾多院校的教育工作中,其中也包括高職院校。主要以高職計算機信息網(wǎng)絡安全技術(shù)與防范為主線展開了論述,詳細分析了如何保證計算機信息網(wǎng)絡的安全,確保高職院校教學工作的正常開展。
    計算機信息網(wǎng)絡本身具有一定的危險性,是無法避免的。雖然計算機技術(shù)給高職院校教學提供了一定的便利,但是不可避免地也給高職計算機信息網(wǎng)絡帶來了一定的危害。尤其是在計算機網(wǎng)絡開放程度不斷加大的當下,網(wǎng)絡安全問題越來越受到諸多教師的關注。鑒于此,高職院校應當結(jié)合實際,創(chuàng)建完善的網(wǎng)絡安全防護體系。
    目前比較常見的計算機網(wǎng)絡安全技術(shù)包括網(wǎng)絡訪問控制技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、數(shù)據(jù)管理與恢復技術(shù)等。同時這些也是高職計算機信息網(wǎng)絡安全中應用較為廣泛的安全技術(shù)。通常高職院校在建設安全體系時,也會選擇一體化的安全防護網(wǎng)絡體系,并結(jié)合網(wǎng)絡安全技術(shù),構(gòu)建其完善、精細的信息安全網(wǎng)絡。當然,除卻純粹的技術(shù)手段外,高職院校還應當從其他方面入手,建立全方位、多層次的計算機信息網(wǎng)絡安全防護體系,以保證學生的學習能夠正常進行。
    (一)加強管理。
    在高職院校中計算機網(wǎng)絡信息的應用途徑較為廣泛,并且計算機信息網(wǎng)絡安全涉及諸多內(nèi)容,為了提高網(wǎng)絡的安全性,并減少安全事故的發(fā)生,應當加強計算機信息網(wǎng)絡的安全管理。首先,應當加強計算機網(wǎng)絡安全管理人員的安全意識。如,可以開展實用性、指導性、可操作性的培訓活動,指出教育信息化工作中計算機網(wǎng)絡與信息安全高危點、注意事項及解決辦法,并采用理論培訓與實踐操作相結(jié)合的方式,以思政與輿情管理、網(wǎng)絡安全形勢和等級保護監(jiān)管、網(wǎng)站安全管理與防護技術(shù)、網(wǎng)站安全標準與政策法規(guī)、教育行業(yè)信息安全等要求為主體。同時結(jié)合案例,開展培訓,真正提高工作人員的網(wǎng)絡安全意識。其次,完善計算機網(wǎng)絡安全管理制度,進一步明確安全責任機制,確保做到有據(jù)可依、有章可循,制定網(wǎng)絡信息安全突發(fā)事件應急處置預案,提高網(wǎng)絡安全應急處置水平。如,做到及時進行漏洞修補和定期詢檢,保證對網(wǎng)絡的監(jiān)控和管理。另外,高職院校必須頒布網(wǎng)絡行為規(guī)范和具體處罰條例,這樣才能有效地控制和減少內(nèi)部網(wǎng)絡的隱患??偟膩碚f,只有做好計算機網(wǎng)絡信息安全的管理,才能提高網(wǎng)絡信息的安全管理成效。
    (二)技術(shù)措施。
    高職院校在采用計算機信息網(wǎng)絡安全技術(shù)時,應當重視軟硬件結(jié)合,既要采取合適的網(wǎng)絡安全防護技術(shù),也要保證計算機網(wǎng)絡硬件的安全。首先,高職院校應當重視部署硬件設備,并以此為基礎完善軟件安全防護。常見的硬件設備包括網(wǎng)線、計算機、服務器等設備。如,在網(wǎng)內(nèi)和網(wǎng)外接口處配置一定的統(tǒng)一網(wǎng)絡安全控制和監(jiān)管設備就可杜絕大部分的攻擊和破壞,這些設備包括防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡版的防病毒系統(tǒng)等。其次,高職院校應當加強網(wǎng)站的安全管理和防護,如,新增智能dns和防篡改系統(tǒng)、漏洞掃描系統(tǒng);升級網(wǎng)站群系統(tǒng),加快二級網(wǎng)站向網(wǎng)站群遷移速度,開展二級網(wǎng)站定期安全掃描,有效確保校園網(wǎng)絡信息安全。此外,還應當加強硬件設備的定期檢查,保證網(wǎng)絡的安全。如,可以定期檢查機房服務器運行狀態(tài),及時排查機房內(nèi)配電系統(tǒng)、空調(diào)系統(tǒng)以及消防報警系統(tǒng)的安全隱患。最后,高職院校應當將安全技術(shù)落實到實處,比如,在校園網(wǎng)和外部網(wǎng)中間設置防火墻,隔斷外網(wǎng)和內(nèi)網(wǎng);或者是優(yōu)化校園網(wǎng)的身份認證技術(shù),避免非法用戶的入侵和使用??偟膩碚f,高職院校應當重視網(wǎng)絡安全技術(shù)、軟件、硬件的三方合一,做好各自的安全檢查工作,從而保證高職計算機信息網(wǎng)絡安全的防范。
    (三)提高師生的安全防護意識。
    師生是高職院校計算機信息網(wǎng)絡的主要使用者。為了減少安全問題的發(fā)生,高職院校應當加大宣傳力度,完善規(guī)范制度,在校園內(nèi)形成良好的安全網(wǎng)絡實用氛圍,并從源頭上減少網(wǎng)絡安全問題。比如,高職院校可以積極開展“共建網(wǎng)絡安全,共享網(wǎng)絡文明”主題宣傳教育活動,并通過微博、微信、宣傳欄以及在辦公設備及場所張貼網(wǎng)絡安全警示標語、典型案例等,增強師生的網(wǎng)絡安全意識;或者是加大日常網(wǎng)絡安全防護技術(shù)的宣傳,保證師生能夠從自身做起,做好網(wǎng)絡安全防護。綜上所述,為了避免高職計算信息網(wǎng)絡安全問題的發(fā)生,高職院校應當采用多種安全手段,構(gòu)建一個完善的網(wǎng)絡安全防護體系。尤其要注意的是高職院校應當結(jié)合實際的網(wǎng)絡建設體系,采用具有實用性、可操作的防范策略,從而真正為高職院校的教學以及網(wǎng)絡信息的安全實用提供可能。
    網(wǎng)絡信息安全論文研究熱點篇十
    計算機軟件在開發(fā)、使用的過程中需要經(jīng)過編程開發(fā)、編碼架構(gòu)形成等一系列環(huán)節(jié),計算機編碼程序上的漏洞就會給不法分子帶來可乘之機,進而給用戶信息帶來風險。
    因此軟件開發(fā)需要在相應的規(guī)范化的工作標準上進行,從而防止非法人員通過不正規(guī)途徑竊取信息,降低使用者信息丟失和數(shù)據(jù)受損等一系列風險。
    在現(xiàn)階段,隨著手機app的使用越來越普及,其安全性也引起了人們的充分關注,因此在軟件開發(fā)過程中,數(shù)據(jù)安全的保障范圍也要擴大到手機等移動端領域上。
    1.2計算機病毒的入侵。
    計算機網(wǎng)絡具有多元化的特點,也就是在信息的產(chǎn)生、傳播、利用的過程中,可能會在某一個環(huán)節(jié)受到計算機病毒的攻擊,從而對計算機系統(tǒng)的整體性能造成一定的影響。不同的國家有不同的網(wǎng)絡法律法規(guī),國外不法分子往往通過翻越網(wǎng)絡墻將網(wǎng)絡病毒植入其他國家。
    再者,由于缺乏網(wǎng)絡監(jiān)管部門的監(jiān)督管理,計算機軟件會受到各類病毒的侵害,嚴重危害網(wǎng)絡環(huán)境。網(wǎng)絡病毒由于其傳播速度非???,帶來的影響也是很大的,產(chǎn)生的數(shù)據(jù)流失等一系列安全問題可能會造成嚴重的計算機系統(tǒng)應用方面的后果。
    2.1電腦病毒。
    電腦病毒具有多樣性、潛伏性、超強的傳播性,因此在電腦病毒的預防和處理的過程中,要對其傳播途徑加以控制。其傳播途徑和類型呈現(xiàn)多樣化趨勢,計算機網(wǎng)頁、優(yōu)盤等都是其傳播的渠道,在其潛伏的過程中可能會對計算機系統(tǒng)的穩(wěn)定性和安全性等造成長期的影響而不被察覺。
    首先,它潛入計算機系統(tǒng),然后等待機會進而破壞計算機的核心系統(tǒng)。嚴重時,甚至會導致計算機系統(tǒng)癱瘓,使其無法正常運行。
    2.2網(wǎng)絡環(huán)境。
    開放的網(wǎng)絡環(huán)境,在給人們的生活帶來極大便利的同時,帶來的信息安全問題也是不容忽視的。目前保障我國網(wǎng)絡環(huán)境安全運行的方式主要有防火墻和網(wǎng)閘、安全認證等,使用時需要提前設定網(wǎng)絡運行參數(shù),然后對信息進行控制和篩選。
    但是在信息化和大數(shù)據(jù)飛速發(fā)展的今天,這種方法難以滿足目前的防控需求,且容易受到外界大數(shù)據(jù)的沖擊。
    2.3欠缺合理的人才培養(yǎng)機制。
    信息技術(shù)和網(wǎng)絡技術(shù)屬于新興技術(shù),發(fā)展速度非???,因此在人才培養(yǎng)方面需要緊跟時代的步伐。技術(shù)能力提升是網(wǎng)絡信息安全工作的重點。在計算機高端人才培養(yǎng)方面,我國欠缺健全的人才發(fā)展體制,信息技術(shù)專業(yè)化發(fā)展也不完善,人才隊伍的逐步壯大也需要相應的人才培養(yǎng)機制。
    在網(wǎng)絡信息安全技術(shù)發(fā)展的過程中,計算機人才發(fā)揮了十分重要的作用,面對人才流失和發(fā)展能力不足等一系列的問題也需要加大人才培養(yǎng)力度,完善計算機人才管理制度,從而促進其更好地發(fā)展。
    3.1制定安全管理制度,實現(xiàn)一體化安全管理。
    為了保證計算機和相關網(wǎng)絡的`安全運行,需要大力提升網(wǎng)絡安全運行制度的管理水平。安全管理機制工作的完善,可以使得計算機網(wǎng)絡的運行環(huán)境得到進一步的優(yōu)化。首先,政府干預和對網(wǎng)絡運行風險的政策性控制十分重要,通過對法律法規(guī)的完善,可以使信息安全管理工作得到個人和單位的雙重落實。
    其次,對于病毒入侵工作的重點防御,主要是通過完善安全監(jiān)測、應急管理制度等工作,及時進行有效的控制,來減少安全威脅,保障日常工作的正常開展。最后,加強網(wǎng)絡監(jiān)督管理工作,以及監(jiān)護系統(tǒng)的日常更新工作可以使計算機系統(tǒng)的運行效率得到大幅提升。
    3.2防病毒技術(shù)在計算機中的應用。
    防病毒技術(shù)在計算機硬件的防護方面發(fā)揮了十分積極的作用,主要包括:病毒的預防技術(shù)、檢測技術(shù)以及清除技術(shù)。
    在工作中可以及時對病毒進行處理,使互聯(lián)網(wǎng)、計算機的使用更加安全。預防病毒工作主要是利用技術(shù)手段阻隔病毒傳播,而在病毒的檢測工作中,會對病毒進行檢測和針對性的處理,防止其對軟件和計算機中的信息進行破壞。同時加強防火墻的使用,濾防火墻主要是對計算機系統(tǒng)從經(jīng)由路由器獲取的數(shù)據(jù)進行過濾。
    3.3加強身份驗證。
    目前,軟件登錄或人工出行安全檢查都需要經(jīng)過嚴格的認證,這是對自己和他人安全的保障。加密工作是在充分考慮業(yè)務需求和設備安全的基礎上隔離相關網(wǎng)絡。在重要數(shù)據(jù)的傳輸過程中選擇局域網(wǎng)絡和加密通道進行傳輸,并且對移動終端的接入更好地執(zhí)行篩選工作,從而實現(xiàn)安全可靠的移動終端的接入工作。另外,實體認證工作非常重要。
    進一步開展無線接入網(wǎng)與移動終端設備之間的身份認證,提高用戶的身份認證和信息傳輸能力,也是系統(tǒng)穩(wěn)定的保障。除此之外,數(shù)字認證工作,也是提升數(shù)據(jù)安全性的另一種方式。利用端口訪問控制以及物理地址過濾等安全性防護技術(shù),為后臺工作的穩(wěn)步運行及監(jiān)察監(jiān)測系統(tǒng)工作的開展奠定了技術(shù)基礎。監(jiān)察監(jiān)測系統(tǒng)需要對異常操作行為進行實時記錄、監(jiān)控,及時發(fā)現(xiàn)安全隱患,并對造成安全隱患的相關數(shù)據(jù)進行安全過濾以及篩查等,以提升系統(tǒng)的敏感度,確保后續(xù)工作的開展。
    3.4加大計算機尖端人才的培養(yǎng)力度。
    網(wǎng)絡信息安全的重要性是不言而喻的,同通訊安全、軍事領域安全都有著密切的關系,尖端計算機人才的培養(yǎng)是十分重要的。從事網(wǎng)絡信息安全的工作人員的能力、素質(zhì)的提升,是網(wǎng)絡運行防護系統(tǒng)能夠穩(wěn)定發(fā)展的前提。在技術(shù)層面上,可以對內(nèi)部進行技能培訓,強化學習計算機專業(yè)技術(shù)的相關知識點,培訓之后還可以開展考核評估工作,考核的過程中可以進一步加強學習。其優(yōu)勢非常明顯,一方面通過考核制度增強工作人員的學習熱情。
    與上崗作業(yè)環(huán)節(jié)相銜接的考核,在很大程度對技術(shù)人員的學習起到促進作用。培訓考核合格方能上崗工作,考核不合格的人員將面臨著重復的培訓,甚至是辭退的風險。另一方面將考核制度與員工的績效工資制度掛鉤,提高了員工自主學習的積極性。通過再學習,可以提升員工的技術(shù)水平、安全管理和安全憂患意識,進而高質(zhì)量完成各項工作。思想層面的提升可以更好地對電力系統(tǒng)的穩(wěn)定性做出貢獻,在和網(wǎng)絡信息安全設備生產(chǎn)廠家的交流合作過程中,可以使工作人員對設備的工作原理、運行維護、檢查檢修等更加的明晰,有助于提高工作質(zhì)量。
    綜上所述,網(wǎng)絡在人們的生活中發(fā)揮了越來越重要的作用,為人們的生活增加便利的同時也給人們帶來了網(wǎng)絡安全方面的問題。在處理網(wǎng)絡安全方面的問題的過程中,重視網(wǎng)絡信息安全問題,加強網(wǎng)絡安全管理工作,可以更加科學的使用計算機,進而提高網(wǎng)絡信息技術(shù)的應用能力。
    [1]王民川?;诰W(wǎng)絡信息安全技術(shù)管理的計算機應用[j]。煤炭技術(shù),2018.32(7):36—37.
    [2]鄒小琴?;诰W(wǎng)絡的管理信息系統(tǒng)研究[j]。計算機應用研究,2017.19(1):25—27.
    [3]羅榮燊。計算機病毒防護技術(shù)在網(wǎng)絡安全中的應用[j]。信息與電腦(理論版),2018(07):191—192.
    [4]胡銳。計算機網(wǎng)絡安全問題中的病毒輻射攻防[j]。電腦知識與技術(shù),2018.14(07):31—32.
    網(wǎng)絡信息安全論文研究熱點篇十一
    摘要:有效的網(wǎng)絡信息安全技術(shù)是推動煙草公司可持續(xù)發(fā)展的基本動力和重要動力。因此,對煙草公司的網(wǎng)絡安全防護機制及其相關安全技術(shù)進行了探討。
    關鍵詞:網(wǎng)絡安全;防護機制;煙草公司;互聯(lián)網(wǎng)。
    隨著internet技術(shù)的不斷發(fā)展和網(wǎng)絡應用技術(shù)的普及,網(wǎng)絡安全威脅頻繁地出現(xiàn)在互聯(lián)網(wǎng)中。近年來,網(wǎng)絡攻擊的目的逐漸轉(zhuǎn)變?yōu)楂@取不正當?shù)慕?jīng)濟利益。在此種情況下,加強網(wǎng)絡安全建設已成為各個企業(yè)的迫切需要。煙草公司的網(wǎng)絡安全防護機制和安全技術(shù)是確保其網(wǎng)絡信息安全的關鍵所在。只有加強防護體系建設和創(chuàng)新安全技術(shù),才能在保證網(wǎng)絡安全的前提下,促進煙草公司的發(fā)展。
    1、縣級煙草公司網(wǎng)絡現(xiàn)面臨的威脅。
    目前,煙草公司計算機網(wǎng)絡面臨的威脅從主體上可分為對網(wǎng)絡信息的威脅、對網(wǎng)絡設備的威脅。
    1.1人為無意的失誤。
    如果網(wǎng)絡的安全配置不合理,則可能會出現(xiàn)安全漏洞,加之用戶選擇口令時不謹慎,甚至將自己的賬號隨意轉(zhuǎn)借給他人或與他人共享,進而為網(wǎng)絡埋下了安全隱患。
    1.2人為惡意的`攻擊。
    人為惡意的攻擊可分為主動攻擊和被動攻擊,這兩種攻擊都會對煙草公司的計算機網(wǎng)絡造成較大的破壞,導致機密數(shù)據(jù)存在泄露的風險。比如,相關操作者未及時控制來自internet的電子郵件中攜帶的病毒、web瀏覽器可能存在的惡意java控件等,進而對計算機網(wǎng)絡造成巨大的影響。
    1.3網(wǎng)絡軟件的漏洞。
    對于網(wǎng)絡軟件而言,會存在一定的缺陷和漏洞,而這些缺陷和漏洞為hacker提供了可乘之機。
    1.4自然災害和惡性的事件。
    該種網(wǎng)絡威脅主要是指無法預測的自然災害和人為惡性的事件。自然災害包括地震、洪水等,人為惡性的事件包括惡意破壞、人為縱火等。雖然這些事件發(fā)生的概率較低,但一旦發(fā)生,則會造成異常嚴重的后果,必須嚴以防范。
    要想形成一個完整的安全體系,并制訂有效的解決方案,就必須在基于用戶網(wǎng)絡體系結(jié)構(gòu)、網(wǎng)絡分析的基礎上開展研究。對于安全體系的構(gòu)建,除了要建立安全理論和研發(fā)安全技術(shù)外,還要將安全策略、安全管理等各項內(nèi)容囊括其中??傮w來看,構(gòu)建安全體系是一項跨學科、綜合性的信息系統(tǒng)工程,應從設施、技術(shù)、管理、經(jīng)營、操作等方面整體把握。安全系統(tǒng)的整體框架如圖1所示。安全系統(tǒng)的整體框架可分為安全管理框架和安全技術(shù)框架。這兩個部分既相互獨立,又相互融合。安全管理框架包括安全策略、安全組織管理和安全運作管理三個層面;安全技術(shù)框架包括鑒別與認證、訪問控制、內(nèi)容安全、冗余與恢復、審計響應五個層面。由此可見,根據(jù)煙草公司網(wǎng)絡信息安全系統(tǒng)提出的對安全服務的需求,可將整個網(wǎng)絡安全防護機制分為安全技術(shù)防護、安全管理和安全服務。
    2.1安全技術(shù)防護機制。
    在此環(huán)節(jié)中,旨在將安全策略中的各個要素轉(zhuǎn)化成為可行的技術(shù)。對于內(nèi)容層面而言,必須明確安全策略的保護方向、保護內(nèi)容,如何實施保護、處理發(fā)生的問題等。在此情況下,一旦整體的安全策略形成,經(jīng)實踐檢驗后,便可大幅推廣,這有利于煙草公司整體安全水平的提高。此外,安全技術(shù)防護體系也可劃分為1個基礎平臺和4個子系統(tǒng)。在這個技術(shù)防護體系中,結(jié)合網(wǎng)絡管理等功能,可對安全事件等實現(xiàn)全程監(jiān)控,并與各項技術(shù)相結(jié)合,從而實現(xiàn)對網(wǎng)絡設備、信息安全的綜合管理,確保系統(tǒng)的持續(xù)可用性。
    2.2安全管理機制。
    依據(jù)iso/iec17700信息安全管理標準思路及其相關內(nèi)容,信息安全管理機制的內(nèi)容包括制訂安全管理策略、制訂風險評估機制、建設日常安全管理制度等。基于該項內(nèi)容涉及的管理、技術(shù)等各個方面,需各方面資源的大力支持,通過技術(shù)工人與管理者的無隙合作,建立煙草公司內(nèi)部的信息安全防范責任體系。2.3安全服務機制安全服務需結(jié)合人、管理、產(chǎn)品與技術(shù)等各方面,其首要內(nèi)容是定期評估整個網(wǎng)絡的風險,了解網(wǎng)絡當前的安全狀況,并根據(jù)評估結(jié)果調(diào)整網(wǎng)絡安全策略,從而確保系統(tǒng)的正常運行。此外,還可通過專業(yè)培訓,進一步促進煙草公司員工安全意識的增強。
    3、煙草公司的網(wǎng)絡信息安全技術(shù)。
    3.1訪問控制技術(shù)。
    在煙草公司的網(wǎng)絡信息安全技術(shù)中,訪問控制技術(shù)是最重要的一項,其由主體、客體、訪問控制策略三個要素組成。煙草公司訪問用戶的種類多、數(shù)量大、常變化,進而增加了授權(quán)管理工作的負擔。因此,為了避免發(fā)生上述情況,直接將訪問權(quán)限授予了主體,從而便于管理。此外,還應革新并采用基于角色的訪問控制模型rbac。
    3.2數(shù)字簽名技術(shù)。
    在煙草公司,數(shù)字簽名技術(shù)的應用很普遍。數(shù)字簽名屬于一種實現(xiàn)認證、非否認的方法。在網(wǎng)絡虛擬環(huán)境中,數(shù)字簽名技術(shù)仍然是確認身份的關鍵技術(shù)之一,可完全代替親筆簽名,其無論是在法律上,還是技術(shù)上均有嚴格的保證。在煙草公司的網(wǎng)絡安全中應用數(shù)字簽名技術(shù),可更快地獲得發(fā)送者公鑰。但在這一過程中需要注意,應對發(fā)送者私鑰嚴格保密。
    3.3身份認證技術(shù)。
    身份認證是指在計算機與網(wǎng)絡系統(tǒng)這一虛擬數(shù)字環(huán)境中確認操作者身份的過程。在網(wǎng)絡系統(tǒng)中,用戶的所有信息是用一組特定的數(shù)據(jù)來表示的;而在現(xiàn)實生活中,每個人都有著獨一無二的物理身份。如何確保這兩種身份的對應性,已成為相關工作者遇到的難題。而采用身份認證技術(shù)可很好地解決該難題。該技術(shù)主要包括基于隨機口令的雙因素認證和基于rki體制的數(shù)字證書認證技術(shù)等?;诳诹畹纳矸菡J證技術(shù)具有使用靈活、投入小等特點,在一些封閉的小型系統(tǒng)或安全性要求較低的系統(tǒng)中非常適用;基于pki體制的數(shù)字證書認證技術(shù)可有效保證信息系統(tǒng)的真實性、完整性、機密性等。
    4、結(jié)束語。
    綜上所述,安全是煙草公司網(wǎng)絡賴以生存的重要前提,網(wǎng)絡安全的最終目標是確保在網(wǎng)絡中交換的數(shù)據(jù)信息不會被刪除、篡改、泄露甚至破壞,從而提高系統(tǒng)應用的可控性和保密性。因此,煙草公司必須具備一套行之有效的網(wǎng)絡安全防護機制,增強自身網(wǎng)絡的整體防御能力,研發(fā)網(wǎng)絡安全立體防護技術(shù)。只有建立完善的信息安全防范體系,才能使煙草公司內(nèi)部的重要信息資源得到有效保護。
    參考文獻。
    [1]張玨,田建學.網(wǎng)絡安全新技術(shù)[j].電子設計工程,,19(12).
    [2]李靜.關于計算機網(wǎng)絡安全信息新技術(shù)探索[j].數(shù)字技術(shù)與應用,(5).
    作者:林遠雄單位:廣東煙草清遠市有限公司陽山縣分公司。
    網(wǎng)絡信息安全論文研究熱點篇十二
    摘要:文章主要在分析防火墻在計算機網(wǎng)絡安全中的重要性基礎上,對在計算機網(wǎng)絡安全中如何運用防火墻技術(shù)進行方法論的研究,從而促進對計算機網(wǎng)絡安全的保障。
    防火墻可以對網(wǎng)絡攻擊行為起到一定的阻止作用,從而使數(shù)據(jù)信息的泄露與丟失現(xiàn)象得到有效避免,因此對于用戶來說防火墻的作用非常重要。筆者針對防火墻這一系統(tǒng),對其在計算機網(wǎng)絡安全中的應用進行合理分析,以此不斷提升防火墻的應用效率。
    1防火墻在計算機網(wǎng)絡安全中的重要性。
    1.1對不安全服務的有效控制。
    在計算機網(wǎng)絡中常常出現(xiàn)一些不安全因素,而防火墻技術(shù)的出現(xiàn)能夠有效控制安全性較差的服務。防火墻的存在還能夠針對內(nèi)外網(wǎng)的數(shù)據(jù)交換以及傳輸過程中,使授權(quán)的協(xié)議與服務通過防火墻,因此,外網(wǎng)就不能夠獲取與得知其他的資源內(nèi)容[2]。防火墻使內(nèi)網(wǎng)受到非法攻擊的風險得以降低,從而有效地保障了內(nèi)部網(wǎng)絡的安全性能。
    1.2對特殊站點訪問的控制。
    對于防火墻這一系統(tǒng)來說,控制對特殊站點的訪問也有一定的幫助。比如,一些需要保護的主機進行數(shù)據(jù)傳輸以及訪問時,需要得到一定的特殊的保護,使其他主機的數(shù)據(jù)交換得到許可。通過這種方式是要防止不必要的訪問,從而有效避免非法盜取資源現(xiàn)象的發(fā)生。因此,防火墻除了在必要情況下之外,對于內(nèi)部網(wǎng)絡的不必要訪問要強行禁止。作為一道關卡,防火墻是一種對不經(jīng)常使用網(wǎng)絡用戶的非常好的網(wǎng)絡安全保護的措施。
    1.3集中的安全保護。
    集中的安全保護能夠在防火墻上體現(xiàn)出來。因為如果是一種較大規(guī)模的內(nèi)部網(wǎng)絡,對某些軟件或附加軟件進行改動的情況下,并將其放入防火墻系統(tǒng)中,可以達到安全保護的集中化管理。這樣的方式與在各個主機之中的分散放置相比,對信息與數(shù)據(jù)的安全性更能得到一定的保障,尤其是關于重要數(shù)據(jù)與信息來說,將密碼與口令系統(tǒng)以及身份認證軟件等都放在防火墻中,則更能保證其安全性能。
    1.4記錄與統(tǒng)計網(wǎng)絡存取的訪問。
    防火墻會記錄在內(nèi)外網(wǎng)之間流通的任何訪問與數(shù)據(jù)傳輸,而且將其形成日志的形式。但是作為重要的數(shù)據(jù)情報,人們通過日志對于一些可能的`攻擊進行分析,以此將防范準備做好。如,銀行的網(wǎng)絡風險是證券與電信等外面的單位的風險,這時就可以借助防火墻的作用,從而有效的預防與控制風險,使企業(yè)對網(wǎng)絡中可能存在的安全隱患有所了解,從而積極采取措施來阻止外部的攻擊與監(jiān)控以及管理內(nèi)部的訪問,以此使安全風險的發(fā)生概率降到最低。
    2.1配置安全服務。
    對于單獨分離部分計算機,使安全服務隔離區(qū)設置出來,這種隔離區(qū)不但與其他的服務器機群存在著差別,而且與系統(tǒng)管理機群之間也存在著不同。作為內(nèi)網(wǎng)的組成部分以及相對獨立的局域網(wǎng),既可以保護服務器上的數(shù)據(jù)安全,又可以積極地保障系統(tǒng)管理的正常運行。在網(wǎng)絡地址轉(zhuǎn)換技術(shù)幫助的前提下,通過映射使內(nèi)網(wǎng)中的處于保護狀態(tài)的所有主機地址轉(zhuǎn)變?yōu)榉阑饓ι系纳贁?shù)幾個有效公司ip地址的設置。這樣一來,外部對于內(nèi)網(wǎng)結(jié)構(gòu)與各臺計算機的真實ip地址的了解就失去了途徑。這樣既能夠使對內(nèi)網(wǎng)的安全性得到提高,也在某種程度上對公網(wǎng)ip地址的數(shù)量與使用有所減少。因此,防火墻對控制投資成本具有重要的作用。如果單位以往的網(wǎng)絡建設中設置邊界路由器,則可以基于他的過濾功能,配置相關的防火墻。然后,將連接防火墻與受保護內(nèi)網(wǎng)的工作做好。另外,一些安全服務隔離區(qū)中的公用服務器,可以不進行設置防火墻,可以采用直接連接邊界路由器。通過拓撲結(jié)構(gòu)的改善,一個屬于防火墻與邊界路由器的雙重保險就形成了,另外還又設置了兩者之間的安全服務隔離區(qū),這對整個計算機網(wǎng)絡系統(tǒng)的安全系數(shù)起到極大的提升作用,而對外部用戶的正常訪問也不會造成影響。
    2.2復合技術(shù)的積極應用。
    對于綜合防護優(yōu)勢的積極體現(xiàn),復合技術(shù)是防火墻的有一種特性。由于融合了代理與包過濾兩類技術(shù),防火墻對更穩(wěn)定的防護方式能夠體現(xiàn)出來,從而使防火墻技術(shù)的缺陷得以彌補。在代理與包過濾技術(shù)參與的基礎上,系統(tǒng)性的防火墻的保護類型就漸漸形成了,從而使防火墻技術(shù)的靈活性得以體現(xiàn)出來。當前混合特性在防火墻技術(shù)上表現(xiàn)出來,而且代理與包過濾的雙向優(yōu)勢是復合的集中體現(xiàn),因此目前最重要的是應該在這兩類技術(shù)的基礎上,將多項安全技術(shù)融入進來,并與計算機網(wǎng)絡安全的運行實際進行結(jié)合并加以分析,從而保障如果計算機網(wǎng)絡的防火墻技術(shù)受到攻擊危險時,可以迅速的提供防御服務,從而使防火墻技術(shù)的策略性體現(xiàn)出來。對于為計算機網(wǎng)絡安全提供了多級防御的復合技術(shù),能夠有效避免外網(wǎng)的攻擊,還能起到主動監(jiān)測內(nèi)網(wǎng)信息的作用。當前對于復合防護方式主要有認證機制的提供,從而使在網(wǎng)絡交互過程中,保障所有信息都處于一種安全約束的狀態(tài),從而使動態(tài)過濾的防護方式得以形成;其次是對內(nèi)部信息的主動隱藏,從而使智能化的感應方式得以形成,如果發(fā)生網(wǎng)絡攻擊,可以迅速進行報警提示;最后是交互保護能力的加強,使復合技術(shù)的優(yōu)勢發(fā)揮出來,有助于促進防護價值的提升,從而保障實時維護。
    2.3訪問策略的應用。
    運用訪問策略主要是以配置的形式來實現(xiàn)的,也就是借助縝密的計劃安排,深化統(tǒng)計計算機網(wǎng)絡運行信息的整個過程,以此一個科學完善的保護系統(tǒng)就形成了。對于訪問策略的應用主要通過幾個步驟:首先,防火墻可以通過單位的形式將計算機所有運行信息進行分割,并根據(jù)單位的不同形式,對內(nèi)外兩部分的訪問保護進行規(guī)劃,從而使流通訪問的安全性得以保證[7]。其次,通過防火墻訪問策略,使計算機網(wǎng)絡運行目的地址與端口的地址被了解與掌握,從而能夠?qū)τ嬎銠C網(wǎng)絡的運行特點有全面的了解,并積極為網(wǎng)絡信息安全性的保障提供積極幫助。最后,訪問策略的保護方式與計算機網(wǎng)絡安全保護中的保護方式是不同的,訪問策略是通過一種在計算機安全實際需求的基礎上,以及訪問策略的實際應用,并借助防火墻來適當調(diào)整,從而對保護的安全性進行提升。訪問策略的安全保護策略是策略表的形成基礎上,詳細記錄訪問策略的所有活動,并且將此表當做執(zhí)行順序的標準,從而使計算機安全保護的效率得以提升。
    2.4運用入侵檢測的方式。
    對一個計算機防御體系有效性進行判斷,就是入侵檢測效果的主要因素。對于這個擁有一定強大檢測功能的體系,能夠?qū)Ψ阑饓ο鄬o態(tài)防御的不足加以彌補。通過入侵檢測系統(tǒng)與防火墻技術(shù)的相互結(jié)合,可以對外部網(wǎng)絡的各種行為進行有效檢測,從而可以使存在的攻擊企圖被發(fā)現(xiàn),以此采取積極的措施在進行預防與處理。入侵檢測引擎積極向中心交換機相連接,借助入侵檢測、網(wǎng)絡監(jiān)視與網(wǎng)絡管理等功能,彌補防火墻靜態(tài)情況下存在的不足,并可以捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù),接下來在內(nèi)置的攻擊特征的參照下,檢測網(wǎng)絡是否存在異常情況。假如通過對比,發(fā)現(xiàn)嚴重情況,系統(tǒng)會發(fā)出相應的警報,并且就可以交由系統(tǒng)管理員進行處理。
    3結(jié)語。
    防火墻技術(shù)能夠有效保護計算機網(wǎng)絡的安全,人們對其的研究應該加大力度,更深入與全面地分析防火墻的潛在功能,從而努力提升網(wǎng)絡安全維護的有效性,使我國的計算機網(wǎng)絡受到強有力的保護。
    參考文獻:
    網(wǎng)絡信息安全論文研究熱點篇十三
    隨著社會經(jīng)濟的飛速發(fā)展和現(xiàn)代科學技術(shù)的快速進步,網(wǎng)絡技術(shù)、信息技術(shù)在人們的生產(chǎn)生活中被越來越廣泛地應用,整個社會逐漸步入了信息時代。以網(wǎng)絡為核心的信息技術(shù)和各類服務正在促進整個社會的轉(zhuǎn)型和質(zhì)變,信息網(wǎng)絡已經(jīng)超越傳統(tǒng)的一些通信媒體,成為了現(xiàn)代社會最重要的傳播媒介,信息網(wǎng)絡在日常生活中應用范圍逐漸變廣,對維護個人自身權(quán)利、促進產(chǎn)業(yè)發(fā)展和保障國家安全都具有重要意義。隨著網(wǎng)絡信息應用程度的逐步提高,對于保障網(wǎng)絡安全的工作也成為網(wǎng)絡信息維護工作者的重要任務。信息安全、網(wǎng)絡安全以及網(wǎng)絡空間安全,都對社會各行各業(yè)的發(fā)展具有重要意義,想要保證生產(chǎn)生活中各個方面都能夠有相對安全的環(huán)境,就需要不斷加強信息安全、網(wǎng)絡安全以及網(wǎng)絡空間安全管理工作[1]。
    網(wǎng)絡信息安全論文研究熱點篇十四
    通過上述研究發(fā)現(xiàn),計算機網(wǎng)絡的信息安全受到很多因素的威脅,為了提高網(wǎng)絡信息的安全性,必須采取合理的措施。
    (一)隱藏ip地址。要想攻擊計算機系統(tǒng),**就必須獲取ip地址,然后可采用攻擊手段進行攻擊,**主要通過網(wǎng)絡探測技術(shù)獲取用戶ip地址。為了防止受到**的攻擊,可采用代理服務器對ip地址進行隱藏,在這種情況下,**并不能夠獲取真實ip地址,他們所獲取的地址為代理服務器ip地址,有利于確保計算機運行的安全性,使用戶ip地址有效隱藏。
    (二)做好信息加密保護工作。網(wǎng)絡加密有多種方法,其中包括鏈路加密、端點加密、節(jié)點加密。鏈路加密可確保節(jié)點間鏈路信息的安全性;端點加密有利于保護系統(tǒng)內(nèi)數(shù)據(jù),確保源端用戶至目的端用戶數(shù)據(jù)信息的安全性;節(jié)點加密可保護傳輸鏈路,對目的節(jié)點、源節(jié)點兩者間的傳輸進行保護。在實際加密設置操作中,用戶可根據(jù)實際情況,對加密方式進行選擇,確保信息安全。
    (三)提高網(wǎng)絡系統(tǒng)設計的可靠性。為了確保計算機網(wǎng)絡安全、可靠,就必須全面分析網(wǎng)絡系統(tǒng),提高網(wǎng)絡運行質(zhì)量。就局域網(wǎng)而言,以太網(wǎng)所有節(jié)點可對局域網(wǎng)內(nèi)兩個節(jié)點通訊數(shù)據(jù)進行截取,為了獲得以太網(wǎng)數(shù)據(jù)包,僅僅只需監(jiān)聽任一節(jié)點,并對數(shù)據(jù)包進行分析,便可獲取關鍵信息。
    (四)鑒別用戶身份。用戶進至系統(tǒng)前,網(wǎng)絡管理者要鑒別用戶身份,防止非法用戶進入系統(tǒng)內(nèi)。針對合法網(wǎng)絡用戶,網(wǎng)絡管理者要給予登記,并明確用戶資源訪問權(quán)限,提醒用戶在登陸系統(tǒng)時,設置難度系數(shù)較高的密碼。
    (五)防火墻設置。網(wǎng)絡防火墻技術(shù)屬于互聯(lián)網(wǎng)設備,可對網(wǎng)絡內(nèi)部環(huán)境進行保護,防止非法訪問的情況發(fā)生。防火墻技術(shù)可以有效檢查傳輸數(shù)據(jù)的安全性,對網(wǎng)絡運行狀態(tài)進行監(jiān)督,明確網(wǎng)絡通信是否通過許可。根據(jù)使用技術(shù)的不同,可將其分為過濾型、地址轉(zhuǎn)換型、代理型、監(jiān)測型等幾種類型。代理型防火墻處于客戶端、服務器兩者間,可阻擋兩者數(shù)據(jù)流,及時發(fā)現(xiàn)非法入侵現(xiàn)象,如果客戶端需對服務器數(shù)據(jù)進行獲取,則需將請求發(fā)送至代理服務器,代理服務器可索取數(shù)據(jù),并通過客戶端,將數(shù)據(jù)傳輸給用戶,防止網(wǎng)絡數(shù)據(jù)受到外界侵襲。監(jiān)測型防火墻可主動、實時監(jiān)測不同層數(shù)據(jù),能夠?qū)ν獠烤W(wǎng)絡攻擊情況進行檢查,同時也可防范內(nèi)部攻擊,可有效提高網(wǎng)絡運行的可靠性、安全性,確保計算機網(wǎng)絡信息安全。
    3結(jié)語。
    目前,計算機技術(shù)的應用越來越廣泛,豐富了人們的生活,也使人們的工作效率大大提升。與此同時,計算機網(wǎng)絡信息安全問題也引起了人們的重視,網(wǎng)絡攻擊會導致企業(yè)出現(xiàn)巨大經(jīng)濟損失,也會致使用戶信息被泄露。
    參考文獻:
    網(wǎng)絡信息安全論文研究熱點篇十五
    網(wǎng)絡蘊含信息量大,信息安全性差,充斥著各種垃圾信息,比如詐騙等信息,在人們?yōu)g覽時,很容易上當受騙,造成不必要的損失。
    前言。
    隨著網(wǎng)絡的發(fā)展及普及,人們利用網(wǎng)絡進行查問題、找東西、分享東西等,大大便利了人們的日常生活。
    隨著人們對網(wǎng)絡應用越來越熟練,開始在網(wǎng)上發(fā)布一些自己知道或是自己想要知道的信息,網(wǎng)絡成為了人們信息溝通平臺,但有些人在網(wǎng)上發(fā)布虛假信息進行詐騙,在很大程度擾亂了信息網(wǎng)絡正常運轉(zhuǎn)。
    下面對網(wǎng)絡安全中主要存在的威脅隱患,以及對這些威脅做出的相應政策以及改善措施,保證人們的正常網(wǎng)絡生活。
    將本文的word文檔下載到電腦,方便收藏和打印。