當(dāng)前位置：首頁(yè) > 文庫(kù) > 文案

網(wǎng)絡(luò)信息安全論文范文10篇

時(shí)間：2024-08-15 14:07:58 28

網(wǎng)絡(luò)信息安全論文

網(wǎng)絡(luò)信息安全論文范文第1篇

目前，對(duì)信息異化概念有不同的說(shuō)法，多是處于人的視角，認(rèn)為信息異化是人類創(chuàng)造了信息，信息在生產(chǎn)、傳播和利用等活動(dòng)過(guò)程中有各種的阻礙，使得信息喪失其初衷，反客為主演變成外在的異化力量，反過(guò)來(lái)支配、統(tǒng)治和控制人的力量。其意針對(duì)的是人們創(chuàng)造的那部分信息，研究的是信息所擁有的社會(huì)屬性，說(shuō)到底是研究人造成的異化問(wèn)題，只是使用了限定詞的一個(gè)信息而已，疑似把“信息異化”當(dāng)作“信息過(guò)程中人的異化”同一個(gè)歸類。這樣，使得異化的被動(dòng)內(nèi)涵被隱藏起來(lái)，結(jié)果造就了“信息對(duì)人的異化”方面的研究，疏忽對(duì)信息自然屬性及“信息被異化”的研究，最后使信息異化研究具有片面性。筆者最后選擇一個(gè)信息異化概念。“信息異化”是指信息在實(shí)踐活動(dòng)(包括信息的生產(chǎn)、制造，傳播及接收等)過(guò)程中，在信息不自由的狀態(tài)下變?yōu)楫愒谟谄浔菊婊顒?dòng)結(jié)果的現(xiàn)象。關(guān)于信息安全，部分專家對(duì)信息安全的定義為：“一個(gè)國(guó)家的社會(huì)信息化狀態(tài)不受外來(lái)的威脅與侵害；一個(gè)國(guó)家的信息技術(shù)體系不受外來(lái)的威脅與侵害?！边@個(gè)定義，包含現(xiàn)有對(duì)信息安全的先進(jìn)認(rèn)識(shí)，又包含了更加廣泛的信息安全領(lǐng)域，是目前較為全面且被認(rèn)可的定義。信息安全本身包括的范圍極大，其中包括如何防范企業(yè)商機(jī)泄露、防范未成年人對(duì)不良信息的瀏覽、個(gè)人信息的泄露損失等。所以網(wǎng)絡(luò)信息安全體系的建立是保證信息安全的重要關(guān)鍵，其中包含計(jì)算機(jī)安全操作系統(tǒng)、各種的安全協(xié)議、安全機(jī)制(數(shù)字簽名、消息認(rèn)證、數(shù)據(jù)加密等)，直至安全系統(tǒng)，只要一環(huán)出現(xiàn)漏洞便會(huì)產(chǎn)生危險(xiǎn)危害。如今，網(wǎng)絡(luò)安全技術(shù)雜亂零散且繁多，實(shí)現(xiàn)成本相應(yīng)增加，對(duì)網(wǎng)絡(luò)性能的影響逐漸增大。其復(fù)雜性使得它的臃腫的弊端慢慢顯現(xiàn)出來(lái)，業(yè)界需要相應(yīng)的創(chuàng)新的理念和戰(zhàn)略去解決網(wǎng)絡(luò)安全問(wèn)題以及它的性能問(wèn)題，在這種背景下可信網(wǎng)絡(luò)開(kāi)始出現(xiàn)在世人的眼中?，F(xiàn)在大眾可信網(wǎng)絡(luò)有不同理解與觀點(diǎn)，有的認(rèn)為可信應(yīng)該以認(rèn)證為基礎(chǔ)，有的認(rèn)為是以現(xiàn)有安全技術(shù)的整合為基石；有的認(rèn)為是網(wǎng)絡(luò)的內(nèi)容可信化，有的認(rèn)為可信是網(wǎng)絡(luò)是基于自身的可信，有的認(rèn)為是網(wǎng)絡(luò)上提供服務(wù)的可信等，雖說(shuō)眾說(shuō)紛紜，但其目的是一致的:提升網(wǎng)絡(luò)以及服務(wù)的安全性，使人類在信息社會(huì)中受益?？尚啪W(wǎng)絡(luò)可提升并改進(jìn)網(wǎng)絡(luò)的性能，減少因?yàn)椴恍湃螏?lái)的監(jiān)視、不信任等系統(tǒng)的成本，提高系統(tǒng)的整體性能。

二、可信網(wǎng)絡(luò)國(guó)內(nèi)外研究

（一）可信網(wǎng)絡(luò)國(guó)外研究

在可信網(wǎng)絡(luò)的研究中，Clark等學(xué)者在NewArch項(xiàng)目的研究中提出了“信任調(diào)節(jié)透明性”(trust-modulatedtransparency)原則，他們期望在現(xiàn)實(shí)社會(huì)的互相信任關(guān)系能夠反映在網(wǎng)絡(luò)上?；陔p方用戶的信任需求，網(wǎng)絡(luò)可以提供一定范圍的服務(wù)，如果雙方彼此完全信任，則他們的交流將是透明化、沒(méi)有約束的，如果不是則需要被檢查甚至是被約束。美國(guó)高級(jí)研究計(jì)劃局出的CHAT(compostablehigh-Assurancetrustworthysystems)項(xiàng)目研究了在指定條件下運(yùn)行如何開(kāi)發(fā)出可快速配置的高可信系統(tǒng)及網(wǎng)絡(luò)來(lái)滿足關(guān)鍵的需求，其中包含了安全性、可生存性、可靠性、性能和其他相關(guān)因素。TRIAD(trustworthyrefinementthroughintrusion-awaredesign)項(xiàng)目研究了以策略為中心的入校檢測(cè)模型，他們利用模型去提高網(wǎng)絡(luò)系統(tǒng)的可信性。但因?yàn)榫W(wǎng)絡(luò)有著復(fù)雜基于信息異化下的信息安全中可信網(wǎng)絡(luò)分析研究柳世豫，郭東強(qiáng)摘要：互聯(lián)網(wǎng)逐漸成為我們生活中不可或缺的同時(shí)，其弊端也開(kāi)始出現(xiàn)。未來(lái)網(wǎng)絡(luò)應(yīng)該是可信的，這一觀點(diǎn)已成為業(yè)界共性的特點(diǎn)，如何構(gòu)建可信網(wǎng)絡(luò)是需要研究的。因此TCG先進(jìn)行較為簡(jiǎn)單的可信網(wǎng)絡(luò)連接問(wèn)題。它將可信計(jì)算機(jī)制延伸到網(wǎng)絡(luò)的技術(shù)，在終端連入網(wǎng)絡(luò)前，開(kāi)始進(jìn)行用戶的身份認(rèn)證;若用戶認(rèn)證通過(guò)，再進(jìn)行終端平臺(tái)的身份認(rèn)證；若終端平臺(tái)的身份認(rèn)證也通過(guò)，最后進(jìn)行終端平臺(tái)的可信狀態(tài)度量，若度量結(jié)果滿足網(wǎng)絡(luò)連入的安全策略，將允許終端連入網(wǎng)絡(luò)，失敗則將終端連入相應(yīng)隔離區(qū)域，對(duì)它進(jìn)行安全性補(bǔ)丁和升級(jí)。TNC是網(wǎng)絡(luò)接入控制的一種實(shí)現(xiàn)方式，是相對(duì)主動(dòng)的一種網(wǎng)絡(luò)防御技術(shù)，它能夠防御大部分的潛在攻擊并且在他們攻擊前就進(jìn)行防御。2004年5月TCG成立了可信網(wǎng)絡(luò)連接分組(trustednetworkconnectionsubgroup)，主要負(fù)責(zé)研究及制定可信網(wǎng)絡(luò)連接TNC(trustednetworkconnection)框架及相關(guān)的標(biāo)準(zhǔn)。2009年5月，TNC了TNC1.4版本的架構(gòu)規(guī)范，實(shí)現(xiàn)以TNC架構(gòu)為核心、多種組件之間交互接口為支撐的規(guī)范體系結(jié)構(gòu)，實(shí)現(xiàn)了與Microsoft的網(wǎng)絡(luò)訪問(wèn)保護(hù)(networkaccessprotection,NAP)之間的互操作，他們將相關(guān)規(guī)范起草到互聯(lián)網(wǎng)工程任務(wù)組(internationalengineertaskforce,IETF)的網(wǎng)絡(luò)訪問(wèn)控制(networkaccesscontrol,NAC)規(guī)范中。如今已有許多企業(yè)的產(chǎn)品使用TNC體系結(jié)構(gòu)，如ExtremeNetworks,HPProCureve,JuniperNetworks,OpSwat,Patchlink,Q1Labs,StillSecure,WaveSystems等。

（二）可信網(wǎng)絡(luò)國(guó)內(nèi)研究

我國(guó)也有學(xué)者進(jìn)行了可信網(wǎng)絡(luò)的研究。林闖等進(jìn)行了可信網(wǎng)絡(luò)概念研究以及建立相關(guān)模型，提出網(wǎng)絡(luò)可信屬性的定量計(jì)算方法。期望基于網(wǎng)絡(luò)體系結(jié)構(gòu)自身來(lái)改善信息安全的方式來(lái)解決網(wǎng)絡(luò)脆弱性問(wèn)題，通過(guò)保護(hù)網(wǎng)絡(luò)信息中的完整性、可用性、秘密性和真實(shí)性來(lái)保護(hù)網(wǎng)絡(luò)的安全性、可控性以及可生存性。利用在網(wǎng)絡(luò)體系結(jié)構(gòu)中的信任機(jī)制集成，使安全機(jī)制增強(qiáng)，在架構(gòu)上對(duì)可信網(wǎng)絡(luò)提出了相關(guān)設(shè)計(jì)原則。閔應(yīng)驊認(rèn)為能夠提供可信服務(wù)的網(wǎng)絡(luò)是可信網(wǎng)絡(luò)，并且服務(wù)是可信賴和可驗(yàn)證的。這里的可信性包括健壯性、安全性、可維護(hù)性、可靠性、可測(cè)試性與可用性等。TNC進(jìn)行設(shè)計(jì)過(guò)程中需要考慮架構(gòu)的安全性，同時(shí)也要考慮其兼容性，在一定程度上配合現(xiàn)有技術(shù)，因此TNC在優(yōu)點(diǎn)以外也有著局限性。TNC的突出優(yōu)點(diǎn)是安全性和開(kāi)放性。TNC架構(gòu)是針對(duì)互操作的，向公眾開(kāi)放所有規(guī)范，用戶能夠無(wú)償獲得規(guī)范文檔。此外，它使用了很多現(xiàn)有的標(biāo)準(zhǔn)規(guī)范，如EAP、802.1X等，使得TNC可以適應(yīng)不同環(huán)境的需要，它沒(méi)有與某個(gè)具體的產(chǎn)品進(jìn)行綁定。TNC與NAC架構(gòu)、NAP架構(gòu)的互操作也說(shuō)明了該架構(gòu)的開(kāi)放性。NC的擴(kuò)展是傳統(tǒng)網(wǎng)絡(luò)接入控制技術(shù)用戶身份認(rèn)證的基礎(chǔ)上增加的平臺(tái)身份認(rèn)證以及完整性驗(yàn)證。這使得連入網(wǎng)絡(luò)的終端需要更高的要求，但同時(shí)提升了提供接入的網(wǎng)絡(luò)安全性。雖然TNC具有上述的優(yōu)點(diǎn)，但是它也有一定的局限性：

1.完整性的部分局限。TNC是以完整性為基礎(chǔ)面對(duì)終端的可信驗(yàn)證。但這種可信驗(yàn)證只能保證軟件的靜態(tài)可信，動(dòng)態(tài)可信的內(nèi)容還處于研究中。因此TNC接入終端的可信還處于未完善的階段。

2.可信評(píng)估的單向性。TNC的初衷是確保網(wǎng)絡(luò)安全，在保護(hù)終端的安全上缺乏考慮。終端在接入網(wǎng)絡(luò)之前，在提供自身的平臺(tái)可信性證據(jù)的基礎(chǔ)上，還需要對(duì)接入的網(wǎng)絡(luò)進(jìn)行可信性評(píng)估，否則不能確保從網(wǎng)絡(luò)中獲取的服務(wù)可信。

3.網(wǎng)絡(luò)接入后的安全保護(hù)。TNC只在終端接入網(wǎng)絡(luò)的過(guò)程中對(duì)終端進(jìn)行了平臺(tái)認(rèn)證與完整性驗(yàn)證，在終端接入網(wǎng)絡(luò)之后就不再對(duì)網(wǎng)絡(luò)和終端進(jìn)行保護(hù)。終端平臺(tái)有可能在接入之后發(fā)生意外的轉(zhuǎn)變，因此需要構(gòu)建并加強(qiáng)接入后的控制機(jī)制。在TNC1.3架構(gòu)中增加了安全信息動(dòng)態(tài)共享，在一定程度上增強(qiáng)了動(dòng)態(tài)控制功能。

4.安全協(xié)議支持。TNC架構(gòu)中，多個(gè)實(shí)體需要進(jìn)行信息交互，如TNCS與TNCC、TNCC與IMC、IMV與TNCS、IMC與IMV，都需要進(jìn)行繁多的信息交互，但TNC架構(gòu)并沒(méi)有給出相對(duì)應(yīng)的安全協(xié)議。

5.范圍的局限性。TNC應(yīng)用目前局限在企業(yè)內(nèi)部網(wǎng)絡(luò)，難以提供多層次、分布式、電信級(jí)、跨網(wǎng)絡(luò)域的網(wǎng)絡(luò)訪問(wèn)控制架構(gòu)。在TNC1.4架構(gòu)中增加了對(duì)跨網(wǎng)絡(luò)域認(rèn)證的支持，以及對(duì)無(wú)TNC客戶端場(chǎng)景的支持，在一定程度上改善了應(yīng)用的局限性。我國(guó)學(xué)者在研究分析TNC的優(yōu)缺點(diǎn)的同時(shí)結(jié)合中國(guó)的實(shí)際情況，對(duì)TNC進(jìn)行了一些改進(jìn)，形成了中國(guó)的可信網(wǎng)絡(luò)連接架構(gòu)。我國(guó)的可信網(wǎng)絡(luò)架構(gòu)使用了集中管理、對(duì)等、三元、二層的結(jié)構(gòu)模式。策略管理器作為可信的第三方，它可以集中管理訪問(wèn)請(qǐng)求者和訪問(wèn)控制器，網(wǎng)絡(luò)訪問(wèn)控制層和可信平臺(tái)評(píng)估層執(zhí)行以策略管理器為基礎(chǔ)的可信第三方的三元對(duì)等鑒別協(xié)議，實(shí)現(xiàn)訪問(wèn)請(qǐng)求者和訪問(wèn)控制器之間的雙向用戶身份認(rèn)證和雙向平臺(tái)可信性評(píng)估。該架構(gòu)采用國(guó)家自主知識(shí)產(chǎn)權(quán)的鑒別協(xié)議，將訪問(wèn)控制器以及訪問(wèn)請(qǐng)求者作為對(duì)等實(shí)體，通過(guò)策可信第三方的略管理器，簡(jiǎn)化了身份管理、策略管理和證書(shū)管理機(jī)制，同時(shí)進(jìn)行終端與網(wǎng)絡(luò)的雙向認(rèn)證，提供了一種新思路。在國(guó)家“863”計(jì)劃項(xiàng)目的支持下，取得了如下成果:

（1）在對(duì)TNC在網(wǎng)絡(luò)訪問(wèn)控制機(jī)制方面的局限性進(jìn)行研究分析后，同時(shí)考慮可信網(wǎng)絡(luò)連接的基本要求，提出了一種融合網(wǎng)絡(luò)訪問(wèn)控制機(jī)制、系統(tǒng)訪問(wèn)控制機(jī)制和網(wǎng)絡(luò)安全機(jī)制的統(tǒng)一網(wǎng)絡(luò)訪問(wèn)控制LTNAC模型，對(duì)BLP模型進(jìn)行動(dòng)態(tài)可信性擴(kuò)展，建立了TE-BLP模型，期望把可信度與統(tǒng)一網(wǎng)絡(luò)訪問(wèn)控制模型結(jié)合起來(lái)。

（2）通過(guò)研究獲得了一個(gè)完整的可信網(wǎng)絡(luò)連接原型系統(tǒng)。該系統(tǒng)支持多樣認(rèn)證方式和基于完整性挑戰(zhàn)與完整性驗(yàn)證協(xié)議的遠(yuǎn)程證明，來(lái)實(shí)現(xiàn)系統(tǒng)平臺(tái)間雙向證明和以遠(yuǎn)程證明為基礎(chǔ)的完整性度量器和驗(yàn)證器，最后完成可信網(wǎng)絡(luò)連接的整體流程。

三、可信網(wǎng)絡(luò)模型分析

（一）網(wǎng)絡(luò)與用戶行為的可信模型

可信是在傳統(tǒng)網(wǎng)絡(luò)安全的基礎(chǔ)上的拓展:安全是外在的表現(xiàn)形式，可信則是進(jìn)行行為過(guò)程分析所得到的可度量的一種屬性。如何構(gòu)建高效分析刻畫(huà)網(wǎng)絡(luò)和用戶行為的可信模型是理解和研究可信網(wǎng)絡(luò)的關(guān)鍵。這是目前網(wǎng)絡(luò)安全研究領(lǐng)域的一個(gè)新共識(shí)。構(gòu)建網(wǎng)絡(luò)和用戶的可信模型的重要性體現(xiàn)于:它只準(zhǔn)確而抽象地說(shuō)明了系統(tǒng)的可信需求卻不涉及到其他相關(guān)實(shí)現(xiàn)細(xì)節(jié)，這使得我們能通過(guò)數(shù)學(xué)模型分析方法去發(fā)現(xiàn)系統(tǒng)在安全上的漏洞?？尚拍Ｐ屯瑫r(shí)也是系統(tǒng)進(jìn)行研發(fā)的關(guān)鍵步驟，在美國(guó)國(guó)防部的“可信計(jì)算機(jī)系統(tǒng)的評(píng)價(jià)標(biāo)準(zhǔn)(TCSEC)”中，從B級(jí)階段就需要對(duì)全模型進(jìn)行形式化描述和驗(yàn)證，以及形式化的隱通道分析等。我們還需要可信模型的形式化描述、驗(yàn)證和利用能夠提高網(wǎng)絡(luò)系統(tǒng)安全的可信度。最后，構(gòu)建理論來(lái)說(shuō)明網(wǎng)絡(luò)的脆弱性評(píng)估和用戶遭受攻擊行為描述等的可信評(píng)估，這是實(shí)現(xiàn)系統(tǒng)可信監(jiān)測(cè)、預(yù)測(cè)和干預(yù)的前提，是可信網(wǎng)絡(luò)研究的理論所有基礎(chǔ)。完全安全的網(wǎng)絡(luò)系統(tǒng)目前還無(wú)法實(shí)現(xiàn)，因此網(wǎng)絡(luò)脆弱性評(píng)估的最終目的不是完全消除脆弱性，而是找到一個(gè)解決方案，讓系統(tǒng)管理員在“提供服務(wù)”和“保證安全”之間找到平衡，主動(dòng)檢測(cè)在攻擊發(fā)生之前，如建立攻擊行為的設(shè)定描述，通過(guò)在用戶中區(qū)分隱藏的威脅，以可信評(píng)估為基礎(chǔ)上進(jìn)行主機(jī)的接入控制。傳統(tǒng)檢測(cè)多為以規(guī)則為基礎(chǔ)的局部檢測(cè)，它很難進(jìn)行整體檢測(cè)。但我們現(xiàn)有的脆弱性評(píng)估工具卻絕大多數(shù)都是傳統(tǒng)基于規(guī)則的檢測(cè)工具，頂多對(duì)單一的主機(jī)的多種服務(wù)進(jìn)行簡(jiǎn)陋的檢查，對(duì)多終端構(gòu)建的網(wǎng)絡(luò)進(jìn)行有效評(píng)估還只能依靠大量人力。以模型為基礎(chǔ)的模式為整個(gè)系統(tǒng)建立一個(gè)模型，通過(guò)模型可取得系統(tǒng)所有可能發(fā)生的行為和狀態(tài)，利用模型分析工具測(cè)試，對(duì)整個(gè)系統(tǒng)的可信性評(píng)估。圖2說(shuō)明了可信性分析的元素。網(wǎng)絡(luò)行為的信任評(píng)估包括行為和身份的信任，而行為可信又建立在防護(hù)能力、信任推薦、行為記錄、服務(wù)能力等基礎(chǔ)之上。

（二）可信網(wǎng)絡(luò)的體系結(jié)構(gòu)

互聯(lián)網(wǎng)因技術(shù)和理論的不足在建立時(shí)無(wú)法考量其安全周全，這是網(wǎng)絡(luò)脆弱性的一個(gè)重要產(chǎn)生因素。但是如今很多網(wǎng)絡(luò)安全設(shè)計(jì)卻常常忽略網(wǎng)絡(luò)體系的核心內(nèi)容，大多是單一的防御、單一的信息安全和補(bǔ)丁補(bǔ)充機(jī)制，遵從“堵漏洞、作高墻、防外攻”的建設(shè)樣式，通過(guò)共享信息資源為中心把非法侵入者拒之門(mén)外，被動(dòng)的達(dá)到防止外部攻擊的目的。在黑客技術(shù)日漸復(fù)雜多元的情況下，冗長(zhǎng)的單一防御技術(shù)讓系統(tǒng)規(guī)模龐大，卻降低了網(wǎng)絡(luò)性能，甚至破壞了系統(tǒng)設(shè)計(jì)的開(kāi)放性、簡(jiǎn)單性的原則。因此這些被動(dòng)防御的網(wǎng)絡(luò)安全是不可信的，所以從結(jié)構(gòu)設(shè)計(jì)的角度減少系統(tǒng)脆弱性且提供系統(tǒng)的安全服務(wù)特別重要。盡管在開(kāi)放式系統(tǒng)互連參考模型的擴(kuò)展部分增加了有關(guān)安全體系結(jié)構(gòu)的描述，但那只是不完善的概念性框架。網(wǎng)絡(luò)安全不再只是信息的可用性、機(jī)密性和完整性，服務(wù)的安全作為一個(gè)整體屬性被用戶所需求，因此研究人員在重新設(shè)計(jì)網(wǎng)絡(luò)體系時(shí)需考慮從整合多種安全技術(shù)并使其在多個(gè)層面上相互協(xié)同運(yùn)作。傳統(tǒng)的補(bǔ)丁而補(bǔ)充到網(wǎng)絡(luò)系統(tǒng)上的安全機(jī)制已經(jīng)因?yàn)閱蝹€(gè)安全技術(shù)或者安全產(chǎn)品的功能和性能使得它有著極大地局限性，它只能滿足單一的需求而不是整體需求，這使得安全系統(tǒng)無(wú)法防御多種類的不同攻擊，嚴(yán)重威脅這些防御設(shè)施功效的發(fā)揮。如入侵檢測(cè)不能對(duì)抗電腦病毒，防火墻對(duì)術(shù)馬攻擊也無(wú)法防范。因?yàn)槿绱耍W(wǎng)絡(luò)安全研究的方向開(kāi)始從被動(dòng)防御轉(zhuǎn)向了主動(dòng)防御，不再只是對(duì)信息的非法封堵，更需要從訪問(wèn)源端就進(jìn)行安全分析，盡量將不信任的訪問(wèn)操作控制在源端達(dá)到攻擊前的防范。因此我們非常需要為網(wǎng)絡(luò)提供可信的體系結(jié)構(gòu)，從被動(dòng)轉(zhuǎn)向主動(dòng)，單一轉(zhuǎn)向整體?？尚啪W(wǎng)絡(luò)結(jié)構(gòu)研究必須充分認(rèn)識(shí)到網(wǎng)絡(luò)的復(fù)雜異構(gòu)性，從系統(tǒng)的角度確保安全服務(wù)的一致性。新體系結(jié)構(gòu)如圖3所示，監(jiān)控信息(分發(fā)和監(jiān)測(cè))以及業(yè)務(wù)數(shù)據(jù)的傳輸通過(guò)相同的物理鏈路，控制信息路徑和數(shù)據(jù)路徑相互獨(dú)立，這樣監(jiān)控信息路徑的管理不再只依賴于數(shù)據(jù)平面對(duì)路徑的配置管理，從而可以建立高可靠的控制路徑。其形成的強(qiáng)烈對(duì)比是對(duì)現(xiàn)有網(wǎng)絡(luò)的控制和管理信息的傳輸，必須依賴由協(xié)議事先成功設(shè)置的傳輸路徑。

（三）服務(wù)的可生存性

可生存性在特定領(lǐng)域中是一種資源調(diào)度問(wèn)題，也就是通過(guò)合理地調(diào)度策略來(lái)進(jìn)行服務(wù)關(guān)聯(lián)的冗余資源設(shè)計(jì)，通過(guò)實(shí)時(shí)監(jiān)測(cè)機(jī)制來(lái)監(jiān)視調(diào)控這些資源的性能、機(jī)密性、完整性等。但網(wǎng)絡(luò)系統(tǒng)的脆弱性、客觀存在的破壞行為和人為的失誤，在網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)性作用逐漸增強(qiáng)的現(xiàn)實(shí)，確保網(wǎng)絡(luò)的可生存性就有著重要的現(xiàn)實(shí)意義。由于當(dāng)時(shí)技術(shù)與理論的不足，使得網(wǎng)絡(luò)存在著脆弱性表現(xiàn)在設(shè)計(jì)、實(shí)現(xiàn)、運(yùn)行管理的各個(gè)環(huán)節(jié)。網(wǎng)絡(luò)上的計(jì)算機(jī)需要提供某些服務(wù)才能與其他計(jì)算機(jī)相互通信，其脆弱性在復(fù)雜的系統(tǒng)中更加體現(xiàn)出來(lái)。除了人為疏忽的編程錯(cuò)誤，其脆弱性還應(yīng)該包含網(wǎng)絡(luò)節(jié)點(diǎn)的服務(wù)失誤和軟件的不當(dāng)使用和網(wǎng)絡(luò)協(xié)議的缺陷。協(xié)議定義了網(wǎng)絡(luò)上計(jì)算機(jī)會(huì)話和通信的規(guī)則，若協(xié)議本身就有問(wèn)題，無(wú)論實(shí)現(xiàn)該協(xié)議的方法多么完美，它都存在漏洞。安全服務(wù)是網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵服務(wù)，它的某個(gè)部分失去效用就代表系統(tǒng)會(huì)更加危險(xiǎn)，就會(huì)導(dǎo)致更多服務(wù)的失控甚至是系統(tǒng)自身癱瘓。因此必須將這些關(guān)鍵服務(wù)的失效控制在用戶許可的范圍內(nèi)?？缮嫘缘难芯勘仨氃讵?dú)立于具體破壞行為的可生存性的基本特征上進(jìn)行理論拓展，提升系統(tǒng)的容錯(cuò)率來(lái)減少系統(tǒng)脆弱性，將失控的系統(tǒng)控制在可接受范圍內(nèi)，通過(guò)容侵設(shè)計(jì)使脆弱性被非法入侵者侵入時(shí)，盡可能減少破壞帶來(lái)的影響，替恢復(fù)的可能性創(chuàng)造機(jī)會(huì)。

（四）網(wǎng)絡(luò)的可管理性

目前網(wǎng)絡(luò)已成為一個(gè)復(fù)雜巨大的非線性系統(tǒng)，具有規(guī)模龐大、用戶數(shù)量持續(xù)增加、業(yè)務(wù)種類繁多、協(xié)議體系復(fù)雜等特點(diǎn)。這已遠(yuǎn)超設(shè)計(jì)的初衷，這讓網(wǎng)絡(luò)管理難度加大。網(wǎng)絡(luò)的可管理性是指在內(nèi)外干擾的網(wǎng)絡(luò)環(huán)境情況下，對(duì)用戶行為和網(wǎng)絡(luò)環(huán)境持續(xù)的監(jiān)測(cè)、分析和決策，然后對(duì)設(shè)備、協(xié)議和機(jī)制的控制參數(shù)進(jìn)行自適應(yīng)優(yōu)化配置，使網(wǎng)絡(luò)的數(shù)據(jù)傳輸、用戶服務(wù)和資源分配達(dá)到期望的目標(biāo)?，F(xiàn)有網(wǎng)絡(luò)體系結(jié)構(gòu)的基礎(chǔ)上添加網(wǎng)絡(luò)管理功能，它無(wú)法實(shí)現(xiàn)網(wǎng)絡(luò)的有效管理，這是因?yàn)楝F(xiàn)有的網(wǎng)絡(luò)體系與管理協(xié)議不兼容?？尚啪W(wǎng)絡(luò)必須是可管理的網(wǎng)絡(luò)，網(wǎng)絡(luò)的可管理性對(duì)于網(wǎng)絡(luò)的其他本質(zhì)屬性，如安全性、普適性、魯棒性等也都有著重要的支撐作用。“網(wǎng)絡(luò)管理”是指對(duì)網(wǎng)絡(luò)情況持續(xù)進(jìn)行監(jiān)測(cè)，優(yōu)化網(wǎng)絡(luò)設(shè)備配置并運(yùn)行參數(shù)的過(guò)程，包括優(yōu)化決策和網(wǎng)絡(luò)掃描兩個(gè)重要方面。研究管理性是通過(guò)改善網(wǎng)絡(luò)體系中會(huì)導(dǎo)致可管理性不足的設(shè)計(jì)，達(dá)到網(wǎng)絡(luò)可管理性，實(shí)現(xiàn)網(wǎng)絡(luò)行為的可信姓，再解決網(wǎng)絡(luò)本質(zhì)問(wèn)題如安全性、魯棒性、普適性、QoS保障等，提供支撐，使網(wǎng)絡(luò)的適應(yīng)能力加強(qiáng)。

四、結(jié)論

綜上所述，互聯(lián)網(wǎng)有著復(fù)雜性和脆弱性等特征，當(dāng)前孤立分散、單一性的防御、系統(tǒng)補(bǔ)充的網(wǎng)絡(luò)安全系統(tǒng)己經(jīng)無(wú)法應(yīng)對(duì)具有隱蔽多樣可傳播特點(diǎn)的破壞行為，我們不可避免系統(tǒng)的脆弱性，可以說(shuō)網(wǎng)絡(luò)正面臨重要的挑戰(zhàn)。我國(guó)網(wǎng)絡(luò)系統(tǒng)的可信網(wǎng)絡(luò)研究從理論技術(shù)上來(lái)說(shuō)還處于初級(jí)階段，缺乏統(tǒng)一的標(biāo)準(zhǔn)，但是它己經(jīng)明確成為國(guó)內(nèi)外信息安全研究的新方向。隨著大數(shù)據(jù)的到來(lái)，全球的頭腦風(fēng)暴讓信息技術(shù)日新月異，新技術(shù)帶來(lái)的不只有繁榮，同時(shí)也帶來(lái)異化。昨日的技術(shù)已經(jīng)無(wú)法適應(yīng)今日的需求，從以往的例子中可以得知信息安全的災(zāi)難是廣泛的、破壞性巨大、持續(xù)的，我們必須未雨綢繆并且不停地發(fā)展信息安全的技術(shù)與制度來(lái)阻止悲劇的發(fā)生。信息異化帶來(lái)的信息安全問(wèn)題是必不可免的，它是網(wǎng)絡(luò)世界一個(gè)嚴(yán)峻的挑戰(zhàn)，對(duì)于可信網(wǎng)絡(luò)的未來(lái)我們可以從安全性、可控性、可生存性來(lái)創(chuàng)新發(fā)展，新的防御系統(tǒng)將通過(guò)冗余、異構(gòu)、入侵檢測(cè)、自動(dòng)入侵響應(yīng)、入侵容忍等多種技術(shù)手段提高系統(tǒng)抵抗攻擊、識(shí)別攻擊、修復(fù)系統(tǒng)及自適應(yīng)的能力，從而達(dá)到我們所需的實(shí)用系統(tǒng)?？梢酝ㄟ^(guò)下述研究方向來(lái)發(fā)展可信網(wǎng)絡(luò)：

（一）網(wǎng)絡(luò)系統(tǒng)區(qū)別于一般系統(tǒng)的基本屬性

之一是復(fù)雜性，網(wǎng)絡(luò)可信性研究需要通過(guò)宏觀與微觀上對(duì)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)屬性的定性，定量刻畫(huà)，深入探索網(wǎng)絡(luò)系統(tǒng)可靠性的影響，這樣才能為網(wǎng)絡(luò)可信設(shè)計(jì)、改進(jìn)、控制等提供支持。因此，以復(fù)雜網(wǎng)絡(luò)為基礎(chǔ)的可信網(wǎng)絡(luò)會(huì)成為一個(gè)基礎(chǔ)研究方向。

（二）網(wǎng)絡(luò)系統(tǒng)區(qū)別于一般系統(tǒng)的第二個(gè)重要屬性

是動(dòng)態(tài)性，其包含網(wǎng)絡(luò)系統(tǒng)歷經(jīng)時(shí)間的演化動(dòng)態(tài)性和網(wǎng)絡(luò)失去效用行為的級(jí)聯(lián)動(dòng)態(tài)性。如今，學(xué)術(shù)上對(duì)可信網(wǎng)絡(luò)靜態(tài)性研究較多，而動(dòng)態(tài)性研究較少，這無(wú)疑是未來(lái)可信網(wǎng)絡(luò)研究的一大方向。

（三）網(wǎng)絡(luò)系統(tǒng)的范圍與規(guī)模日漸龐大

節(jié)點(diǎn)數(shù)量最多以百萬(wàn)計(jì)算，在可信網(wǎng)絡(luò)研究中我們需要去解決復(fù)雜性問(wèn)題計(jì)算，這是一個(gè)可信網(wǎng)絡(luò)研究需要解決的問(wèn)題。如今重中之重是研究構(gòu)建可靠地可信模型與相應(yīng)的算法，而近似算法、仿真算法將成為主要解決途徑。

網(wǎng)絡(luò)信息安全論文范文第2篇

論文摘要：隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，信息安全問(wèn)題正日益突出顯現(xiàn)出來(lái)，受到越來(lái)越多的關(guān)注。文章介紹了網(wǎng)絡(luò)信息安全的現(xiàn)狀．探討了網(wǎng)絡(luò)信息安全的內(nèi)涵，分析了網(wǎng)絡(luò)信息安全的主要威脅，最后給出了網(wǎng)絡(luò)信息安全的實(shí)現(xiàn)技術(shù)和防范措施．以保障計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，從而充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的作用。

論文關(guān)鍵詞：計(jì)算機(jī)，網(wǎng)絡(luò)安全，安全管理，密鑰安全技術(shù)

當(dāng)今社會(huì)．網(wǎng)絡(luò)已經(jīng)成為信息交流便利和開(kāi)放的代名詞．然而伴隨計(jì)算機(jī)與通信技術(shù)的迅猛發(fā)展．網(wǎng)絡(luò)攻擊與防御技術(shù)也在循環(huán)遞升，原本網(wǎng)絡(luò)固有的優(yōu)越性、開(kāi)放性和互聯(lián)性變成了信息安全隱患的便利橋梁．網(wǎng)絡(luò)安全已變成越來(lái)越棘手的問(wèn)題在此．筆者僅談一些關(guān)于網(wǎng)絡(luò)安全及網(wǎng)絡(luò)攻擊的相關(guān)知識(shí)和一些常用的安全防范技術(shù)。

1網(wǎng)絡(luò)信息安全的內(nèi)涵

網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全．指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲(chǔ)、處理和使用都要求處于安全狀態(tài)可見(jiàn)．網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動(dòng)態(tài)安全兩種靜態(tài)安全是指信息在沒(méi)有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實(shí)性：動(dòng)態(tài)安全是指信息在傳輸過(guò)程中不被篡改、竊取、遺失和破壞。

2網(wǎng)絡(luò)信息安全的現(xiàn)狀

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的《第23次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》。報(bào)告顯示，截至2008年底，中國(guó)網(wǎng)民數(shù)達(dá)到2．98億．手機(jī)網(wǎng)民數(shù)超1億達(dá)1．137億。

Research艾瑞市場(chǎng)咨詢根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局統(tǒng)計(jì)數(shù)據(jù)顯示．2006年中國(guó)(大陸)病毒造成的主要危害情況：“瀏覽器配置被修改”是用戶提及率最高的選項(xiàng)．達(dá)20．9％．其次病毒造成的影響還表現(xiàn)為“數(shù)據(jù)受損或丟失”18％．“系統(tǒng)使用受限”16．1％．“密碼被盜”13．1％．另外“受到病毒非法遠(yuǎn)程控制”提及率為6．1％“無(wú)影響”的只有4．2％。

3安全防范重在管理

在網(wǎng)絡(luò)安全中．無(wú)論從采用的管理模型，還是技術(shù)控制，最重要的還是貫徹始終的安全管理管理是多方面的．有信息的管理、人員的管理、制度的管理、機(jī)構(gòu)的管理等．它的作用也是最關(guān)鍵的．是網(wǎng)絡(luò)安全防范中的靈魂。

在機(jī)構(gòu)或部門(mén)中．各層次人員的責(zé)任感．對(duì)信息安全的認(rèn)識(shí)、理解和重視程度，都與網(wǎng)絡(luò)安全息息相關(guān)所以信息安全管理至少需要組織中的所有雇員的參與．此外還需要供應(yīng)商、顧客或股東的參與和信息安全的專家建議在信息系統(tǒng)設(shè)計(jì)階段就將安全要求和控制一體化考慮進(jìn)去．則成本會(huì)更低、效率會(huì)更高那么做好網(wǎng)絡(luò)信息安全管理．至少應(yīng)從下面幾個(gè)方面人手．再結(jié)合本部門(mén)的情況制定管理策略和措施：

①樹(shù)立正確的安全意識(shí)．要求每個(gè)員工都要清楚自己的職責(zé)分工如設(shè)立專職的系統(tǒng)管理員．進(jìn)行定時(shí)強(qiáng)化培訓(xùn)．對(duì)網(wǎng)絡(luò)運(yùn)行情況進(jìn)行定時(shí)檢測(cè)等。

2）有了明確的職責(zé)分工．還要保障制度的貫徹落實(shí)．要加強(qiáng)監(jiān)督檢查建立嚴(yán)格的考核制度和獎(jiǎng)懲機(jī)制是必要的。

③對(duì)網(wǎng)絡(luò)的管理要遵循國(guó)家的規(guī)章制度．維持網(wǎng)絡(luò)有條不紊地運(yùn)行。

④應(yīng)明確網(wǎng)絡(luò)信息的分類．按等級(jí)采取不同級(jí)別的安全保護(hù)。

4網(wǎng)絡(luò)信息系統(tǒng)的安全防御

4．1防火墻技術(shù)

根據(jù)CNCERT／CC調(diào)查顯示．在各類網(wǎng)絡(luò)安全技術(shù)使用中．防火墻的使用率最高達(dá)到76．5％。防火墻的使用比例較高主要是因?yàn)樗鼉r(jià)格比較便宜．易安裝．并可在線升級(jí)等特點(diǎn)防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入。它通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況．以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

4．2認(rèn)證技術(shù)

認(rèn)證是防止主動(dòng)攻擊的重要技術(shù)．它對(duì)開(kāi)放環(huán)境中的各種消息系統(tǒng)的安全有重要作用．認(rèn)證的主要目的有兩個(gè)：

①驗(yàn)證信息的發(fā)送者是真正的主人

2）驗(yàn)證信息的完整性，保證信息在傳送過(guò)程中未被竄改、重放或延遲等。

4．3信息加密技術(shù)

加密是實(shí)現(xiàn)信息存儲(chǔ)和傳輸保密性的一種重要手段信息加密的方法有對(duì)稱密鑰加密和非對(duì)稱密鑰加密．兩種方法各有所長(zhǎng)．可以結(jié)合使用．互補(bǔ)長(zhǎng)短。

4．4數(shù)字水印技術(shù)

信息隱藏主要研究如何將某一機(jī)密信息秘密隱藏于另一公開(kāi)的信息中．然后通過(guò)公開(kāi)信息的傳輸來(lái)傳遞機(jī)密信息對(duì)信息隱藏而吉．可能的監(jiān)測(cè)者或非法攔截者則難以從公開(kāi)信息中判斷機(jī)密信息是否存在．難以截獲機(jī)密信息．從而能保證機(jī)密信息的安全隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的廣泛應(yīng)用．信息隱藏技術(shù)的發(fā)展有了更加廣闊的應(yīng)用前景。數(shù)字水印是信息隱藏技術(shù)的一個(gè)重要研究方向．它是通過(guò)一定的算法將一些標(biāo)志性信息直接嵌到多媒體內(nèi)容中．但不影響原內(nèi)容的價(jià)值和使用．并且不能被人的感覺(jué)系統(tǒng)覺(jué)察或注意到。

4．5入侵檢測(cè)技術(shù)的應(yīng)用

人侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem簡(jiǎn)稱IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息．再通過(guò)這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)IDS被認(rèn)為是防火墻之后的第二道安全閘門(mén)．它能使在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前．檢測(cè)到入侵攻擊．并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊：在入侵攻擊過(guò)程中．能減少入侵攻擊所造成的損失：在被入侵攻擊后．收集入侵攻擊的相關(guān)信息．作為防范系統(tǒng)的知識(shí)．添加入策略集中．增強(qiáng)系統(tǒng)的防范能力．避免系統(tǒng)再次受到同類型的入侵入侵檢測(cè)的作用包括威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和支持。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)．是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

5結(jié)語(yǔ)

網(wǎng)絡(luò)信息安全論文范文第3篇

油田企業(yè)的數(shù)據(jù)信息資源，對(duì)油田企業(yè)非常重要，一旦受到破壞，將會(huì)給油田企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失。所以在油田網(wǎng)絡(luò)信息安全體系建設(shè)的過(guò)程中，需要將其安全性提升，加強(qiáng)外部安全建設(shè)。在預(yù)防為主的基礎(chǔ)上進(jìn)行，對(duì)外部因素、病毒因素的影響，只有將系統(tǒng)的安全性提升，才可以杜絕此類影響的發(fā)生。在油田網(wǎng)絡(luò)信息安全體系建設(shè)中，建立防火墻，可以將體系的安全性提升，在網(wǎng)絡(luò)和油田網(wǎng)絡(luò)信息安全體系之間建立一個(gè)安全網(wǎng)關(guān)，保護(hù)體系不受非法入侵者侵入和攻擊。防火墻的建設(shè)，將體系的安全性、網(wǎng)絡(luò)的安全性提升，有效地阻止了體系的非法訪問(wèn)，不允許外網(wǎng)訪問(wèn)內(nèi)網(wǎng)。在建設(shè)網(wǎng)絡(luò)防火墻的基礎(chǔ)，增加入侵檢測(cè)設(shè)置，對(duì)系統(tǒng)入侵進(jìn)行控制。入侵檢測(cè)技術(shù)是防火墻的一種互補(bǔ)，可以提升油田網(wǎng)絡(luò)信息安全體系中信息管理的性能，保證信息的完整性，減少網(wǎng)絡(luò)威脅。

2加強(qiáng)內(nèi)部建設(shè)

在加強(qiáng)外部安全建設(shè)之后，油田網(wǎng)絡(luò)安全信息體系的建設(shè)，想要保證信息管理的安全性，保證信息的完整性，還需要加強(qiáng)系統(tǒng)的內(nèi)部建設(shè)。從當(dāng)前油田網(wǎng)絡(luò)信息安全體系建設(shè)現(xiàn)狀進(jìn)行分析，加強(qiáng)內(nèi)部建設(shè)，可以從設(shè)置系統(tǒng)訪問(wèn)權(quán)限、對(duì)網(wǎng)絡(luò)病毒進(jìn)行防治、加強(qiáng)網(wǎng)絡(luò)信息安全體系的管理等方面入手。保證油田網(wǎng)絡(luò)信息安全體系以及信息安全的有效手段之一，就是設(shè)置系統(tǒng)的訪問(wèn)權(quán)限，采用虛擬網(wǎng)絡(luò)技術(shù)對(duì)油田企業(yè)的數(shù)據(jù)信息安全進(jìn)行保護(hù)。其次是加強(qiáng)病毒防治技術(shù)的應(yīng)用，提高網(wǎng)絡(luò)信息體系的安全。病毒在網(wǎng)絡(luò)中的傳播途徑和傳播方法有多種，為了提升油田網(wǎng)絡(luò)信息安全體系的安全，提升信息管理質(zhì)量，需要堅(jiān)持層層設(shè)防、集中控制、以防為主防治結(jié)合的原則，進(jìn)行系統(tǒng)安全性的建設(shè)。最后加強(qiáng)系統(tǒng)的安全管理，如果網(wǎng)絡(luò)安全管理缺乏，系統(tǒng)在工作的過(guò)程中，也會(huì)對(duì)數(shù)據(jù)信息的安全產(chǎn)生一定的威脅，為此需要在油田網(wǎng)絡(luò)信息安全體系運(yùn)用中，加強(qiáng)網(wǎng)絡(luò)安全管理，提高系統(tǒng)的病毒防治有效性。

3結(jié)語(yǔ)

信息化建設(shè)的快速發(fā)展，帶動(dòng)了我國(guó)經(jīng)濟(jì)的發(fā)展，尤其是油田企業(yè)信息化的建設(shè)，為其信息管理工作提供了保障。在油田網(wǎng)絡(luò)安全體系建設(shè)和管理中，網(wǎng)絡(luò)信息的安全受到多種因素的影響，為了提升信息管理質(zhì)量，保證信息安全關(guān)系體系的安全和正常運(yùn)行，在其建設(shè)的過(guò)程中，需要加強(qiáng)內(nèi)部建設(shè)和外部建設(shè)，將影響信息安全和信息管理的因素消除，提高系統(tǒng)的安全性，為油田信息數(shù)據(jù)的安全管理提升保障。

網(wǎng)絡(luò)信息安全論文范文第4篇

1.1設(shè)計(jì)目標(biāo)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)需要對(duì)網(wǎng)絡(luò)中的用戶計(jì)算機(jī)和網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行審計(jì)，檢測(cè)系統(tǒng)具有自動(dòng)響應(yīng)、自動(dòng)分析功能。自動(dòng)相應(yīng)是指當(dāng)系統(tǒng)發(fā)現(xiàn)有用戶非法訪問(wèn)網(wǎng)絡(luò)資源，系統(tǒng)將自動(dòng)阻止，向管理員發(fā)出警示信息，并記錄非法訪問(wèn)來(lái)源；自動(dòng)分析是根據(jù)用戶網(wǎng)絡(luò)應(yīng)用時(shí)應(yīng)用的軟件或者網(wǎng)址進(jìn)行分析，通過(guò)建立黑名單功能將疑似威脅的程序或者方式過(guò)濾掉。此外，系統(tǒng)還具有審計(jì)數(shù)據(jù)自動(dòng)生成、查詢和系統(tǒng)維護(hù)功能等。

1.2網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)架構(gòu)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)架構(gòu)采用分級(jí)式設(shè)計(jì)，架構(gòu)圖如。分級(jí)設(shè)計(jì)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)具有降低單點(diǎn)失效的風(fēng)險(xiǎn)，同時(shí)還可以降低服務(wù)器負(fù)荷，在系統(tǒng)的擴(kuò)容性、容錯(cuò)性和處理速度上都具有更大的能力。

2系統(tǒng)功能設(shè)計(jì)

網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)功能模塊化設(shè)計(jì)將系統(tǒng)劃分為用戶身份管理功能模塊、實(shí)時(shí)監(jiān)控功能模塊、軟件管理模塊、硬件管理模塊、網(wǎng)絡(luò)管理和文件管理。用戶身份管理功能模塊是實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)用戶的身份識(shí)別和管理，根據(jù)用戶等級(jí)控制使用權(quán)限；實(shí)時(shí)監(jiān)控模塊對(duì)在線主機(jī)進(jìn)行管理，采用UDP方式在網(wǎng)絡(luò)主機(jī)上的檢測(cè)程序發(fā)送監(jiān)控指令，檢測(cè)程序?qū)Ρ镜剡M(jìn)行列表進(jìn)行讀取，實(shí)時(shí)向服務(wù)器反饋信息；軟件管理模塊是將已知有威脅的軟件名稱、參數(shù)等納入管理數(shù)據(jù)庫(kù)，當(dāng)用戶試圖應(yīng)用此軟件時(shí)，檢測(cè)系統(tǒng)會(huì)發(fā)出警告或者是拒絕應(yīng)用；硬件管理模塊對(duì)網(wǎng)絡(luò)中的應(yīng)用硬件進(jìn)行登記，當(dāng)硬件非法變更，系統(tǒng)將發(fā)出警告；網(wǎng)絡(luò)管理模塊將已知有威脅網(wǎng)絡(luò)IP地址納入管理數(shù)據(jù)庫(kù)，當(dāng)此IP訪問(wèn)網(wǎng)絡(luò)系統(tǒng)時(shí)，檢測(cè)系統(tǒng)會(huì)屏蔽此IP并發(fā)出警告；文件管理模塊，對(duì)被控計(jì)算機(jī)上運(yùn)行的文件進(jìn)行實(shí)時(shí)審計(jì)，當(dāng)用戶應(yīng)用的文件與系統(tǒng)數(shù)據(jù)庫(kù)中非法文件記錄匹配，則對(duì)該文件進(jìn)行自動(dòng)刪除，或者提示用戶文件存在風(fēng)險(xiǎn)。

3數(shù)據(jù)庫(kù)設(shè)計(jì)

本文所設(shè)計(jì)的網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)采用SQLServer作為數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)中建立主體表，其描述網(wǎng)絡(luò)中被控主機(jī)的各項(xiàng)參數(shù)，譬如編號(hào)、名稱、IP等；建立用戶表，用戶表中記錄用戶編號(hào)、用戶名稱、用戶等級(jí)等；建立網(wǎng)絡(luò)運(yùn)行狀態(tài)表，其保存網(wǎng)絡(luò)運(yùn)行狀態(tài)結(jié)果、運(yùn)行狀態(tài)實(shí)際內(nèi)容等，建立軟件、硬件、信息表，表中包含軟件的名稱、版本信息、容量大小和硬件的配置信息等；建立軟件、網(wǎng)址黑名單，對(duì)現(xiàn)已發(fā)現(xiàn)的對(duì)網(wǎng)絡(luò)及主機(jī)具有威脅性的非法程序和IP地址進(jìn)行記錄。

4系統(tǒng)實(shí)現(xiàn)

4.1用戶管理功能實(shí)現(xiàn)用戶管理功能是提供網(wǎng)絡(luò)中的用戶注冊(cè)、修改和刪除，當(dāng)用戶登錄時(shí)輸出錯(cuò)誤信息，則提示無(wú)此用戶信息。當(dāng)創(chuàng)建用戶時(shí)，系統(tǒng)自動(dòng)檢測(cè)注冊(cè)用戶是否出現(xiàn)同名，如出現(xiàn)同名則提示更改，新用戶加入網(wǎng)絡(luò)應(yīng)用后，網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)會(huì)對(duì)該用戶進(jìn)行系統(tǒng)審核，并將其納入監(jiān)管對(duì)象。系統(tǒng)對(duì)網(wǎng)絡(luò)中的用戶進(jìn)行監(jiān)控，主要是對(duì)用戶的硬件資源、軟件資源、網(wǎng)絡(luò)資源等進(jìn)行管控，有效保護(hù)注冊(cè)用戶的網(wǎng)絡(luò)應(yīng)用安全。

4.2實(shí)時(shí)監(jiān)控功能實(shí)現(xiàn)系統(tǒng)實(shí)時(shí)監(jiān)控功能需要能夠?qū)崟r(shí)獲取主機(jī)軟硬件信息，對(duì)網(wǎng)絡(luò)中用戶的軟件應(yīng)用、網(wǎng)站訪問(wèn)、文件操作進(jìn)行檢測(cè)，并與數(shù)據(jù)庫(kù)中的危險(xiǎn)數(shù)據(jù)記錄進(jìn)行匹配，如發(fā)現(xiàn)危險(xiǎn)則提出警告，或者直接屏蔽危險(xiǎn)。

4.3網(wǎng)絡(luò)主機(jī)及硬件信息監(jiān)控功能實(shí)現(xiàn)網(wǎng)絡(luò)主機(jī)及硬件信息監(jiān)控是對(duì)網(wǎng)絡(luò)中的被控計(jì)算機(jī)系統(tǒng)信息、硬件信息進(jìn)行登記記錄，當(dāng)硬件設(shè)備發(fā)生變更或者網(wǎng)絡(luò)主機(jī)系統(tǒng)發(fā)生變化，則安全檢測(cè)系統(tǒng)會(huì)啟動(dòng)，告知網(wǎng)絡(luò)管理人員，同時(shí)系統(tǒng)會(huì)對(duì)網(wǎng)絡(luò)主機(jī)及硬件變更的安全性進(jìn)行判定，如發(fā)現(xiàn)非法接入則進(jìn)行警告并阻止連接網(wǎng)絡(luò)。

5結(jié)束語(yǔ)

本文對(duì)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)進(jìn)行了設(shè)計(jì)介紹，明確設(shè)計(jì)目標(biāo)和設(shè)計(jì)架構(gòu)，對(duì)系統(tǒng)各功能模塊進(jìn)行設(shè)計(jì)說(shuō)明，分別對(duì)用戶管理功能、實(shí)時(shí)監(jiān)控功能、網(wǎng)絡(luò)主機(jī)及硬件信息監(jiān)控功能的實(shí)現(xiàn)進(jìn)行論述，完成基本的網(wǎng)絡(luò)安全檢測(cè)功能，滿足網(wǎng)絡(luò)安全檢測(cè)需要。

網(wǎng)絡(luò)信息安全論文范文第5篇

[關(guān)鍵詞]校園網(wǎng)安全分析解決方案

一、校園網(wǎng)絡(luò)安全隱患綜合分析

1.物理層的安全問(wèn)題

校園網(wǎng)需要各種設(shè)備的支持，而這些設(shè)備分布在各種不同的地方，管理困難。其中任何環(huán)節(jié)上的失誤都有可能引起校園網(wǎng)的癱瘓，如室外通信光纜、電纜等，分布范圍廣，不能封閉式管理;室內(nèi)設(shè)備也可能發(fā)生被盜、損壞等情況。

物理層的安全問(wèn)題是指由于網(wǎng)絡(luò)設(shè)備的放置不合適或者防范措施不得力，使得網(wǎng)絡(luò)設(shè)備，光纜和雙絞線等遭受意外事故或人為破壞，造成校園網(wǎng)不能正常運(yùn)行。物理安全是制訂校園網(wǎng)安全解決方案時(shí)首先應(yīng)考慮的問(wèn)題。

2.系統(tǒng)和應(yīng)用軟件存在的漏洞威脅

在校園網(wǎng)中使用的操作系統(tǒng)和應(yīng)用軟件千差萬(wàn)別，這些威脅，而且網(wǎng)絡(luò)用戶濫用某些共享軟件也會(huì)導(dǎo)致計(jì)算機(jī)可能成為黑客攻擊校園網(wǎng)的后門(mén)。

3.計(jì)算機(jī)病毒入侵和黑客攻擊

計(jì)算機(jī)病毒是校園網(wǎng)安全最大的威脅因素，有著巨大的破壞性。尤其是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播的病毒，其傳播速度快、影響大、殺毒難等都不是單機(jī)病毒所能相比的。校園網(wǎng)在接入Internet后，便面臨著內(nèi)部和外部黑客雙重攻擊的危險(xiǎn)，尤以內(nèi)部攻擊為主。由于內(nèi)部用戶對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解，特別是在校學(xué)生，學(xué)校不能有效的規(guī)范和約束學(xué)生的上網(wǎng)行為，學(xué)生會(huì)經(jīng)常的監(jiān)聽(tīng)或掃描學(xué)校網(wǎng)絡(luò)，因此來(lái)自內(nèi)部的安全威脅更難應(yīng)付。

4.內(nèi)部用戶濫用網(wǎng)絡(luò)資源

校園網(wǎng)內(nèi)部用戶對(duì)校園網(wǎng)資源的濫用，有的校園網(wǎng)用戶利用校園網(wǎng)資源提供視頻、音頻、軟件等資源下載，占用了大量的網(wǎng)絡(luò)帶寬。特別是近幾年興起的BT、電騾等的泛濫使用占用了大量的網(wǎng)絡(luò)帶寬，給正常的校園網(wǎng)應(yīng)用帶來(lái)了極大的威脅。

二、采取安全控制策略

1.硬件安全策略

硬件安全是網(wǎng)絡(luò)安全最重要的部分，要保證校園網(wǎng)絡(luò)正常，首先要保證硬件能夠正常使用。通常情況下可采取的措施主要有:減少自然災(zāi)害(如火災(zāi)、水災(zāi)、地震等)對(duì)計(jì)算機(jī)硬件及軟件資源的破壞，減少外界環(huán)境(如溫度、濕度、灰塵、供電系統(tǒng)、外界強(qiáng)電磁干擾等)對(duì)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行可靠性造成的不良影響。

2.訪問(wèn)控制策略

訪問(wèn)控制方面的策略任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用或訪問(wèn)。包括入侵監(jiān)測(cè)控制策略、服務(wù)器訪問(wèn)控制策略、防火墻控制策略等多個(gè)方面的內(nèi)容。

(1)防火墻控制策略

防火墻控制策略維護(hù)網(wǎng)絡(luò)安全最重要的手段。防火墻是具有網(wǎng)絡(luò)安全功能的路由器，對(duì)網(wǎng)絡(luò)提供的服務(wù)和訪問(wèn)定義，并實(shí)現(xiàn)更大的安全策略。它通常用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)不受來(lái)自外部的非法或非授權(quán)侵入的邏輯裝置。

(2)入侵監(jiān)測(cè)控制策略

入侵監(jiān)測(cè)控制策略就是使用入侵監(jiān)測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)。入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystems)專業(yè)上講就是依照一定的安全策略，對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。

(3)服務(wù)器訪問(wèn)控制策略

服務(wù)器和路由器這樣的網(wǎng)絡(luò)基礎(chǔ)設(shè)備，避免非法入侵的有效方法是去掉不必要的網(wǎng)絡(luò)訪問(wèn)，在所需要的網(wǎng)絡(luò)訪問(wèn)周?chē)⒃L問(wèn)控制。另外對(duì)用戶和賬戶進(jìn)行必要的權(quán)限設(shè)置。一是要限制數(shù)據(jù)庫(kù)管理員用戶的數(shù)量和給用戶授予其所需要的最小權(quán)限。二是取消默認(rèn)賬戶不需要的權(quán)限選擇合適的賬戶連接到數(shù)據(jù)庫(kù)。

3.病毒防護(hù)策略

病毒主要由數(shù)據(jù)破壞和刪除、后門(mén)攻擊、拒絕服務(wù)、垃圾郵件傳播幾種方式的對(duì)網(wǎng)絡(luò)進(jìn)行傳播和破壞，照成線路堵塞和數(shù)據(jù)丟失損毀。那么建立統(tǒng)一的整體網(wǎng)絡(luò)病毒防范體系是對(duì)校園網(wǎng)絡(luò)整體有效防護(hù)的解決辦法。

4.不良信息的防護(hù)策略

Internet上存在大量的不良信息，校園網(wǎng)絡(luò)因?yàn)镮nternet連接，學(xué)生有可能無(wú)意中接觸這些信息而在校園網(wǎng)上傳播，造成惡劣的影響?？梢园惭b非法信息過(guò)濾系統(tǒng)，設(shè)置非法IP過(guò)濾和非法字段過(guò)濾有效屏蔽Internet上的不良信息。

5.建立安全評(píng)估策略

校園網(wǎng)絡(luò)安全不能僅僅依靠防火墻和其他網(wǎng)絡(luò)安全技術(shù)，而需要仔細(xì)考慮系統(tǒng)的安全需求，建立相應(yīng)的管理制度，并將各種安全技術(shù)與管理手段結(jié)合在一起，才能生成一個(gè)高效、通用、安全的校園網(wǎng)絡(luò)系統(tǒng)。使用安全評(píng)估工具是進(jìn)行安全評(píng)估的一種手段，可以對(duì)各方面進(jìn)行檢測(cè)和反饋信息收集，進(jìn)而制定策略。

三、結(jié)束語(yǔ)

高校校園網(wǎng)絡(luò)的安全性越來(lái)越受到重視，網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了高校校園的網(wǎng)絡(luò)不能僅僅依靠防火墻，而涉及到管理和技術(shù)等方方面面。需要仔細(xì)考慮系統(tǒng)的安全需求，建立相應(yīng)的管理制度，并將各種安全技術(shù)與管理手段結(jié)合在一起，才能生成一個(gè)高效、通用、安全的校園網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn):

[1]KurousJF，KeithW.RossComputerNetworking[M].HigherEducationPressPearson，2003.653-657.

[2]張武軍，李雪安.高校校園網(wǎng)安全整體解決方式研究[J].電子科技，2006，(3):64-67.

[3]，王紀(jì)鳳，尚玉蓮，等.防火墻與入侵監(jiān)測(cè)系統(tǒng)在高校校園網(wǎng)中的應(yīng)用[J].泰山醫(yī)學(xué)院學(xué)報(bào)，2007，(11):906-907.

[4]饒正嬋.高校校園網(wǎng)絡(luò)安全研究[J].福建電腦，2005，(11):49-53.

網(wǎng)絡(luò)信息安全論文范文第6篇

關(guān)鍵詞：網(wǎng)絡(luò)信息安全

計(jì)算機(jī)具有驚人的存貯功能，使它成為信息保管、管理的重要工具。但是存貯在內(nèi)存貯器的秘密信息可通過(guò)電磁輻射或聯(lián)網(wǎng)交換被泄露或被竊取，而大量使用磁盤(pán)、磁帶、光盤(pán)的外存貯器很容易被非法篡改或復(fù)制。由于磁盤(pán)經(jīng)消磁十余次后，仍有辦法恢復(fù)原來(lái)記錄的信息，存有秘密信息的磁盤(pán)被重新使用時(shí)，很可能被非法利用磁盤(pán)剩磁提取原記錄的信息。計(jì)算機(jī)出故障時(shí)，存有秘密信息的硬盤(pán)不經(jīng)處理或無(wú)人監(jiān)督就帶出修理，也能造成泄密。如何在保證網(wǎng)絡(luò)信息暢通的同時(shí)，實(shí)現(xiàn)信息的保密，我認(rèn)為應(yīng)從以下幾個(gè)方面做起:

1建立完善的網(wǎng)絡(luò)保管制度

1.1建立嚴(yán)格的機(jī)房管理制度，禁止無(wú)關(guān)人員隨便進(jìn)出機(jī)房，網(wǎng)絡(luò)系統(tǒng)的中心控制室更應(yīng)該有嚴(yán)格的出人制度。同時(shí)機(jī)房選址要可靠，重要部門(mén)的機(jī)房要有必要的保安措施。

1.2規(guī)定分級(jí)使用權(quán)限。首先，對(duì)計(jì)算機(jī)中心和計(jì)算機(jī)數(shù)據(jù)劃分密級(jí)，采取不同的管理措施，秘密信息不能在公開(kāi)的計(jì)算機(jī)中心處理，密級(jí)高的數(shù)據(jù)不能在密級(jí)低的機(jī)中心處理;其次，根據(jù)使用者的不同情況，規(guī)定不同使用級(jí)別，低級(jí)別的機(jī)房不能進(jìn)行高級(jí)別的操作;在系統(tǒng)開(kāi)發(fā)中，系統(tǒng)分析員、程序員和操作員應(yīng)職責(zé)分離，使知悉全局的人盡可能少。

1.3加強(qiáng)對(duì)媒體的管理。錄有秘密文件的媒體，應(yīng)按照等密級(jí)文件進(jìn)行管理，對(duì)其復(fù)制、打印、借閱、存放、銷毀等均應(yīng)遵守有關(guān)規(guī)定。同一片軟盤(pán)中不要棍錄秘密文件和公開(kāi)文件，如果同時(shí)錄有不同密級(jí)的文件，應(yīng)按密級(jí)最高的管理。還應(yīng)對(duì)操作過(guò)程中臨時(shí)存放過(guò)秘密文件的磁盤(pán)以及調(diào)試運(yùn)行中打印的廢紙作好妥善處理。

2從技術(shù)上保證網(wǎng)絡(luò)檔案信息的安全

2.1使用低輻射計(jì)算機(jī)設(shè)備。這是防止計(jì)算機(jī)輻射泄密的根本措施，這些設(shè)備在設(shè)計(jì)和生產(chǎn)時(shí)，已對(duì)可能產(chǎn)生信息輻射的元器件、集成電路、連接線和等采取了防輻射措施，把設(shè)備的信息輻射抑制到最低限度。

2.2屏蔽。根據(jù)輻射量的大小和客觀環(huán)境，對(duì)計(jì)算機(jī)機(jī)房或主機(jī)內(nèi)部件加以屏蔽，檢測(cè)合格后，再開(kāi)機(jī)上作。將計(jì)算機(jī)和輔助設(shè)備用金周屏蔽籠(法拉第籠)封閉起來(lái)，并將全局屏蔽籠接地，能有效地防止計(jì)算機(jī)和輔助設(shè)備的電磁波輻射。不具備上述條件的，可將計(jì)算機(jī)輻射信號(hào)的區(qū)域控制起來(lái)，不許外部人員接近。

2.3干擾。根據(jù)電子對(duì)抗原理，采用一定的技術(shù)措施，利用干擾器產(chǎn)生噪聲與if調(diào):機(jī)設(shè)備產(chǎn)生的信息輻射一起向外輻射。對(duì)計(jì)算機(jī)的輻射信號(hào)進(jìn)行一于擾，增加接收還原解讀的難度，保護(hù)計(jì)算機(jī)輻射的秘密信息。不具備上述條件的，也可將處理重要信息的計(jì)算機(jī)放在中間，四周置放處理一般信息的計(jì)算機(jī)。這種方法可降低輻射信息被接收還原的可能性。

2.4對(duì)聯(lián)網(wǎng)泄密的技術(shù)防范措施:一是身份鑒別。計(jì)算機(jī)對(duì)用戶的識(shí)別，主要是核查用戶輸人的口令，網(wǎng)內(nèi)合法用戶使用資源信息也有使用權(quán)限問(wèn)題，因此，對(duì)口令的使用要嚴(yán)格管理。二是監(jiān)視報(bào)警。對(duì)網(wǎng)絡(luò)內(nèi)合法用戶工作情況作詳細(xì)記錄，對(duì)非法用戶，計(jì)算機(jī)將其闖人網(wǎng)絡(luò)的嘗試次數(shù)、時(shí)間。電話號(hào)碼等記錄下來(lái)，并發(fā)出報(bào)警，依此追尋非法用戶的下落。三是加密。將信息加密后存貯在計(jì)算機(jī)里，并注上特殊調(diào)用口令。

3加強(qiáng)對(duì)工作人員的管理教育

3.1要牢固樹(shù)立網(wǎng)絡(luò)信息工作人員保密觀念。網(wǎng)絡(luò)信息工作人員要不斷加強(qiáng)自身學(xué)習(xí)，了解新形勢(shì)，適應(yīng)新變化。充分認(rèn)識(shí)到新時(shí)期保密問(wèn)題的重要性、緊迫性，不斷增強(qiáng)保守國(guó)家秘密的意識(shí)。

本文鏈接：http://www.svtrjb.com/v-141-2695.html網(wǎng)絡(luò)信息安全論文范文10篇

聲明：本網(wǎng)頁(yè)內(nèi)容由互聯(lián)網(wǎng)博主自發(fā)貢獻(xiàn)，不代表本站觀點(diǎn)，本站不承擔(dān)任何法律責(zé)任。天上不會(huì)到餡餅，請(qǐng)大家謹(jǐn)防詐騙！若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。

上一篇：網(wǎng)站建設(shè)畢業(yè)論文范文10篇

下一篇：外國(guó)文學(xué)論文范文10篇

喜慶蛇年新年簡(jiǎn)單文案09-04

暴雨災(zāi)害應(yīng)急預(yù)案08-10

四年級(jí)語(yǔ)文知識(shí)點(diǎn):仿寫(xiě)句子的例子08-16

儲(chǔ)能調(diào)研報(bào)告范文10篇08-15

讓孩子擁有感恩之心心得體會(huì)11-09

小學(xué)畢業(yè)典禮家長(zhǎng)發(fā)言稿簡(jiǎn)短09-26

大學(xué)生心理健康課的心得感想08-16

70大壽邀請(qǐng)函08-16

悅納自己作文10-19

貴陽(yáng)的冬天寫(xiě)景作文500字09-21