網絡信息安全探究(3篇)

前言：尋找寫作靈感？中文期刊網用心挑選的網絡信息安全探究(3篇)，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

第一篇：網絡信息安全技術及其應用分析

一、計算機網絡信息所面臨的安全威脅分析

(一)網絡本身弱點

信息網絡具有開放性的顯著特點，既為網絡用戶提供了便捷高速的服務方式，也成為網絡信息需要面臨的一項安全威脅。同時，運用于信息網絡的相關通信協議，不具備較高的安全性能，極易讓用戶遭受欺騙攻擊、信息篡改、數據截取等安全問題。

(二)人為惡意攻擊

人為惡意攻擊是網絡信息中，用戶所面臨的最大安全威脅。人為惡意攻擊具有較強的針對性，是有目的地進行網絡信息數據完整性、有效性等方面的破壞，其攻擊方式較為隱蔽，包括對網路信息數據的竊取、破譯、篡改等，主要威脅到用戶的經濟利益。

(三)計算機病毒

計算機病毒存在隱蔽性、傳染性、破壞性等特點，往往隱藏或偽裝為正常程序，隨著計算機程序的啟動而被運行。計算機病毒通過破壞、竊聽等方式，實現對網絡信息的操作。相比于其他安全威脅而言，其整體威脅程度較大，輕則影響操作系統的運行效率，重則破壞用戶的整體系統數據，且難以被恢復，形成不可挽回的損失。

二、網絡信息技術安全現狀分析

目前，國內絕大部分企業、單位都已建立了相關的信息系統，實現了對各類豐富信息資源的充分利用。但隨著各行各業信息網絡系統的逐步成型，網絡信息所面臨的黑客、惡意軟件與其他攻擊等安全問題越來越多，雖已研發、改進了許多信息安全技術，用于網絡信息安全防護，但仍舊存在許多問題，究其原因，主要表現在以下三方面:第一，未建立健全的安全技術保障體系。當前大部分企業、單位，在信息安全設備上投入較多資金，以確保網絡信息系統的安全可靠。但是，沒有建立健全相應的技術保障體系，預期目標難以被實現。第二，缺乏制度化與常規化的應急反應體系?，F階段，許多行業領域內，在網絡信息技術安全方面，還未建立健全相應的應急反應系統，而對已有應急反應系統，沒有進行制度化、常規化改進。第三，企業、單位的信息安全標準與制度滯后。在網絡信息安全的標準與制度建設方面，企業與單位都為進行及時的調整與改進。同時，用戶缺乏信息安全意識，網絡信息安全管理員為經歷科學、系統的安全技術培訓，安全管理水平不高。而用于信息安全的經費投入較少，難以達到信息安全標準與要求。

三、現行主要信息安全技術及應用分析

(一)通信協議安全

作為下一代互聯網通信協議，IPv6安全性較高，強制實施Internet安全協議IPSec，由認證協議、封裝安全載荷、Internet密鑰交換協議三部分組成，即AH、ESP、IKE。IPSec確保IPv6擁有較高的互操作能力與安全性能，讓IP層多種安全服務得到有效實現。

(二)密碼技術

確保網絡信息安全的核心與關鍵為信息安全技術中的密碼技術，其密碼體質包括單鑰、雙鑰、混合密碼三種。其中，單鑰為對稱密碼;雙鑰為不對稱密碼;混亂密碼為單雙鑰的混合實現。在網絡系統中，采用加密技術能避免使用特殊網絡拓撲結構，便于數據傳輸的同時，確保網絡路徑的安全可靠，為網絡通信過程提供真正的保障?，F階段，在網絡信息中，所采用的密碼技術主要為雙鑰與混合密碼。

1．公鑰密碼

為了加強公鑰密碼的安全性能，公鑰的長度均≥600bit。目前，基于Montgomery算法的RSA公鑰密碼，排出了已有的除法運算模式，通過乘法與模減運算的同時進行，大程度提升了運算速度，被廣泛使用。同時，部分廠商已成功研制出與IEEEP1363標準相符合的橢圓曲線公鑰密碼，并成功運用于電子政務中，具備較強的保密性與較高的運行速度。

2．Hash函數

關于SHA－0碰撞與SHA－1理論破解的提出，降低了SHA－1破解的計算量，在很大程度上影響了Hash函數安全現狀的評估及其今后設計。同時，由于MD5和SHA－1的破解，讓數字簽名的現有理論根基遭到質疑，給正在使用中的數字簽名方法帶來巨大威脅。

3．量子密碼

量子加密技術采用量子力學定律，讓用戶雙方產生私有隨機數字字符串，以代表數字字符串的單個量子序列傳遞信息，并通過比特值進行信息接收，確保通信不被竊聽。一旦竊聽現象發生，通信就會結束，并生成新的密鑰。

(三)防火墻技術

防護墻技術是一組軟硬件的有機組合，為控制內部與外部網絡訪問的有效手段，能確保內部網安全穩定運行。防火墻技術為用戶提供存取控制與信息保密服務，具有操作簡單、透明度高的優點，在保持原有網絡應用系統功能的基礎上，最大限度滿足用戶的網絡信息安全要求，受到用戶的廣泛推崇。防火墻技術的應用，讓外部與內部網絡必須通過防火墻實現相互通信。企業、單位在關于防火墻技術的應用上，需制定合理、科學的安全策略，在此基礎上設置防火墻，隔絕其它類型信息。目前，防火墻技術主要分為以下三類:第一，包過濾技術(Packetfiltering)。其技術主要作用于網絡層，結合不同數據包源IP地址、目的IP地址、TCP/UDP源端口號與目的端口號等進行區分、判斷，分析數據包是否符合安全策略，予以通行，其設計為過濾算法。第二，(Proxy)服務技術。其技術主要作用于應用層，通過轉接外部網絡對內部網絡的申請服務，有效控制應用層服務。內部網絡無法接受外部網絡其它節點申請的直接請求，其接受的服務請求只能為模式。應用網關即為服務運行的主機，具備較強的數據流監控、過濾、記錄等相關功能。第三，狀態監控(StateInspection)技術。其技術主要作用于網絡層，通過網絡層實現包過濾與網絡服務。現階段，較為可行的為虛擬機方式(即:InspectVirtualMachine)。防護墻技術作為網絡信息安全技術之一，操作簡單且實用性較強，被廣泛應用。但受其特點限制，缺乏對動態化與復雜化攻擊手段的主動響應，只能進行靜態安全防御，無法保障對所有外部攻擊都能進行有效阻擋。一些計算機水平較高的黑客便能翻過防火墻，達到攻擊目的。同時，防火墻無法阻擋內部攻擊。因此，為實現網絡安全，需進行數據的加密處理，加強內部網絡控制與管理。

(四)入侵檢測技術

入侵檢測技術主要作用于計算機與網絡資源中，對其存在的不軌行為進行識別、響應、處理的過程。入侵檢測系統，在對外部入侵行為進行檢測的同時，也對未授權的內部用戶行為作出檢測，并及時給出響應，為網絡動態安全的核心技術。入侵檢測技術分為誤用檢測與異常檢測兩種類型。其中，誤用檢測是指在入侵跡象分析中，結合已知攻擊方法，進行是否構成入侵行為的判定。對其跡象分析，既有利于防范已發生的入侵行為，也有利于預防潛在的入侵行為。異常檢測是指在入侵行為分析中，結合用戶行為與資源使用狀況的異常度，所進行的判定。目前，大部分網絡入侵檢測系統仍為實驗室環境下的原型系統，漏報與誤報所占比重較大，無法充分滿足當前大范圍內的網絡入侵檢測要求與病毒預防反擊要求。在此情況下，“蜜罐(Honey)”技術受到了廣泛關注。“蜜罐”為網絡誘騙系統，以提供真實或模擬的網絡與服務為途徑，將不軌攻擊吸引過來，并通過嚴密的監控，將黑客的攻擊行為與攻擊方式、攻擊方法詳細記錄下來，整理形成數據，并發出預警。在這個過程中，“蜜罐”能有效轉移目標與延緩攻擊，與以往被動防護入侵檢測技術相比，安全防范性能更高。

四、網絡信息安全技術的綜合應用

通過對現行主要網絡信息安全技術及其應用的具體分析，可構建一個全方位的網絡信息安全防護體系，實現對各類具有不同功能的網絡信息安全技術的綜合應用。在該系統中，將具有不同針對性的網絡信息安全技術，應用于不同層面的不同網絡信息安全需求中，進行多層面、大范圍內的安全防護，實現網絡系統的整體通信安全。由網絡安全評估體系、安全防護體系、網絡安全服務體系三部分組成了整體的網絡安全防護體系。其中，網絡安全評估體系包含對系統漏洞管理、通信方式評估等;安全防護體系包含病毒防護、網絡訪問控制、網絡監控、數據加密等多種技術;網絡安全服務體系包含數據恢復、應急服務等。對具備不同功能的網絡信息安全技術的綜合應用，能構建出全方位的安全防護體系，實現對網絡通信群全過程的安全防護，有效增強網絡信息的可靠性與安全性。

五、結語

隨著計算機通信技術的不斷進步，信息系統已逐漸轉變為企業、單位實現信息交換的重要途徑。掌握信息系統中存在的不足與安全威脅，能幫助用戶制定具有較高可行性的安全策略，以真正提升信息系統的安全性能。同時，網絡信息安全系統不僅僅是指僅作用于某一方面的單一安全技術，而是指作用于不同方面的多種安全技術，是一項構成較復雜的系統。在這項系統中，既包含人的成分，也包含技術成分，并不是簡單的防病毒、防火墻、加密、入侵檢測等安全技術的堆積，而是從系統到應用方面的整體升級與優化處理。目前，關于網絡信息安全技術，正處于更新換代階段，新技術不斷被研發。但受各方面因素的影響，新技術中也不可避免一些漏洞的存在，還需進行及時更新與完善。

作者：劉賀 單位：揚州工業職業技術學院

第二篇：網絡信息安全技術管理計算機應用問題

1網絡信息安全的隱患問題

1.1網絡安全威脅

在計算機網絡安全中，常見的威脅有很多方式，主要表現為電子欺騙：攻擊者通過對合法用戶的身份竊取和冒充進行網絡數據的竊取或者網絡攻擊行為；拒絕服務攻擊：通過一些方式使得系統響應減緩甚至癱瘓，從而造成用戶不能有效地獲取信息；重傳：攻擊者事先獲得部分或全部信息，以后將此信息發送給接收者；篡改：攻擊者對信息傳輸的原始信息進行刪除、修改、插入等，造成信息的傳遞失誤；竊聽：攻擊者通過監視網絡數據的手段獲得重要的信息導致網絡信息的泄密。

1.2信息的竊取和篡改

有些網絡資源沒有進行有效的加密服務，這種自由傳輸過程中就容易造成入侵者的截獲和篡改，入侵者可以通過數據經過的網絡或者路由器進行信息的截獲，對于資源進行分析，從中獲取利益，造成用戶的信息泄露，甚至有的入侵者能夠實現與用戶的隱形對接，直接修改網絡中的信息，甚至深入到用戶信息內部，造成嚴重的后果。入侵者對于信息的規律和格式有了充分的研究之后就能夠對信息進行中途攔截之后并修改，從而造成用戶收到的假冒信息，這種假冒信息往往難以分辨，從而造成用戶的損失，由于網絡本身的開放性和互聯性，在帶來方便的同時也容易造成這些安全隱患。

1.3拒絕服務攻擊

雖然網絡安全已經得到了重視，但是由于黑客的攻擊也在不斷地更新和發展，所以安全還是存在一定的隱患，拒絕服務就是一種表現形式，這種攻擊形式會向服務器發出一些偽造的請求，從而造成服務器的超載現象，這就使得服務器不能為原本的用戶提供服務，這種攻擊是目前來說應用較為普遍的攻擊形式。需要我們充分重視。

2計算機運用與網絡的結合

2.1建立健全安全管理相關制度

制度的建立是發展和應用的一個必要措施，網絡安全也是如此，建立專業的管理團隊，對計算機信息網絡安全問題全權負責，對于日常的上網制度也要有效地建立，對于黑客的入侵、病毒的侵入等實時預防，另外對于病毒的防護體系和制度也要建立健全、有效的殺毒軟件安全并且進行定期的更新和掃描，防止系統被攻擊或者竊取，提高電腦配置，全面安裝安全防火促使，設立密碼和權限。

2.2加強系統安全防護

一般來說，為了確保計算機信息技術網絡安全，需要進行計算機系統漏洞的積極排除，常見的方式是采用系統掃描軟件進行全面的掃描，一旦出現漏洞及時修復，對于一些影響安全的問題要及時提出有效的解決方案進行補救，強化使用者的身份驗證，完善相關驗證制度法規，確保網絡上網口令的日常運行，及時進行系統補丁的更新，以杜絕黑客、病毒的入侵。

2.3與信息和采集的關注

在網絡資源的應用上計算機往往可以通過網絡對廣告信息、天氣信息、產品信息、多媒體信息有效獲取，提高了信息傳播的速度和利用率，同時計算機對網絡信息采集外部和內部資源，通過采集的效率指標，如采全率、采準率、及時率、費用率和勞動耗費都比一般的方法和工具要好，主要依靠留言板、網絡調查等技術來實現。

3網絡信息安全中計算機的應用

3.1防火墻技術的應用

常見的防火墻設置安全控制主要是對信息進行檢測和過濾等，這種防火墻形式對于攻擊和數據式的驅動不能有效的防止，這就需要防火墻的不斷完善，針對傳統防火墻的缺點采用新的服務方式，利用防火墻本身的過濾和功能，對數據的整體從數據鏈一直到應用層進行全面的安全防護，協議和的直接相互配合，提供透明模式，使本系統的防欺騙能力和運行都大大提高；如NAT和VPN、病毒防護等，使防火墻的安全性提升到又一高度。

3.2信息加密技術的全面運用

對于網絡信息資源的安全保護一個非常常見的方式就是對網絡信息資源建立一個安全、有效的加密，這種加密技術能夠實現電子信息數據的完整性和不被篡改，先進的加密技術能夠實現網絡信息的安全傳輸和應用。

3.3身份認證技術的全速加強

身份認證對于網絡安全問題來說尤為重要，身份認證也可以成為鑒別或者確認，這種方式需要通過公鑰密碼算法才能夠實現，通過建立一種信任的驗證機制對驗證對象的參數有效性和真實性進行科學的鑒別和確定，從而證實被確認對象是否可以通過，由此來防止非法入侵者的侵入行為，確保數據的有效和安全，通常來說這種確認采用人的生理特征不可復制的參數，例如指紋、虹膜識別等，這種方式具有極高的安全性，但是在技術實現上仍有一些困難，成本較高，所以還沒有充分普及。

4結語

綜上所述，隨著信息技術的不斷發展，網絡安全問題越來越突出，這種情況下就需要我們將網絡安全與計算機的應用技術緊密聯系起來，通過不斷的完善和改進真正的實現網絡安全信息管理，對安全進行不斷地升級和改造，確保不被入侵或者竊取，為網絡的發展保駕護航。

作者：王洪亮 單位：鄭州新世紀信息技術工程有限公司

第三篇：網絡信息安全防護策略研究

1網絡信息安全的概念

隨著科技的不斷發展，網絡信息的安全性越來越重要。網絡信息的安全主要是涉及到網絡技術、密碼技術、通信技術、計算機科學、數論、信息論等等眾多的學科。網絡信息安全主要是指網絡系統內的軟件、硬件內的數據信息的安全，不受病毒的影響，不被惡意破壞和盜取以及更改，各個軟件以及硬件系統能夠保持正常的工作運行，不會因為突發故障導致網絡服務的中斷而導致數據的丟失等等情況。

2網絡信息安全存在的問題

網絡信息的安全因素來自很多方面，首先作為網絡本身有著系統漏洞的弱點，其次在進行網絡系統應用的過程中，用戶的不適當操作等等外部因素也會導致網絡信息安全受損、丟失的現象出現，主要體現在一下兩個方面。

2.1網絡系統本身的問題

網絡系統本身的問題導致的信息安全問題主要是由兩個方面的原因造成的，一般是指網絡系統的漏洞和移動存儲的介質。1）網絡系統的漏洞問題。網絡系統本身是一個不斷更新與修復的使用工具，系統的漏洞問題是當前的計算機使用軟件中無法徹底避免的一個問題，如果有黑客利用系統的漏洞將自己變為管理者，進行登錄之后，就可以進行隨意的信息更改和瀏覽以及下載，系統的漏洞只能是對其進行不斷的更新以及維護，另外就是加強防火墻的管制。

2）移動存儲介質的問題。

移動存儲介質有著較強的便利性，可以進行隨意的攜帶，方便于數據的轉移，當前被人們所廣泛運用。但是由于其的攜帶型方便易轉移的特點，使得對于其進行安全防護的工作變得不怎么順暢。對于移動介質的使用當前沒有嚴格的控制要求，往往不需要任何的身份認證、訪問控制等等條件，一旦丟失或是被盜，內里的全部信息將會丟失。

2.2網絡系統外部的問題

1）計算機病毒的侵害。

計算機病毒是當前網絡安全中主要的信息丟失或是損壞的因素，計算機的病毒傳播性廣、速度快并且難以清除，容易使得整個計算機網絡陷入緩慢運行甚至是癱瘓之中。一些較為復雜的計算機病毒需使電腦進行系統的重新裝置，這樣會使得大量的信息資料的丟失。

2）黑客的威脅和攻擊。

黑客，是計算機知識掌握非常熟練的一群人，他們對于計算機的編程和運作原理非常熟悉，擅長尋找程序漏洞，往往會通過計算機的網絡系統的漏洞進行后門的走入，以管理員的身份進行信息的瀏覽、下載或是刪除和篡改。黑客的存在也是對于網絡信息安全的主要的威脅之一。

3）間諜軟件的威脅和隱患。

間諜軟件不同于與黑客和計算機病毒，其是通過正規的途徑向人們買費發放或是出售系統軟件，辦公軟件等，在系統或是軟件內綁定一些既定程序，在別人使用時可以使得自己通過既定的補丁程序竊取用戶的電腦信息資料，并且不斷的進行客戶的系統設置的修，對系統的功能的發揮有著一定的影響。

2.3網絡系統管理制度存在的問題

1）不遵守規章制度泄密。

在網絡管理系統中，工作人員的責任心不強，工作馬虎大意，對規章制度的不了解都會造成網絡信息的泄密。比如通過網絡進行的遠程訪問，傳輸等，這個過程中程序很多，由于工作人員的疏忽，很可能就會有“黑客”介入，竊取到信息和秘密。再如網絡數據進行恢復的過程中，普通的一些硬盤、磁盤等雖然已經刪除或者是格式化，但是偷竊信息的人仍可以通過專用的軟件和硬盤進行信息的恢復。網絡系統信息的管理中存在著很大的問題，這些問題很有可能造成國家及社會的損失，我們一定要重視。

2）網絡系統人員故意泄密。

網絡信息的工作人員經不住自己或者外界某種利益的誘惑，對網絡信息進行自我竊取或者對他人的泄露。這種事情很是常見而且不好控制的。這就要求聘用的網絡管理層、操作人員等具備良好的職業道德；另一方面單位要制定嚴格的制度，對于故意泄密的人員進行及時的糾正和處分。在網絡信息方面，接觸到的人較多，開發人員可以通過口令進入來竊取信息；操作員可以把信息文件等進行拷貝泄露給外界；所以一個人的職業道德很重要，用人單位要嚴把道德觀，防患于未然。

3網絡信息安全防護策略

3.1強化用戶賬號的安全

用戶的系統登錄的賬號的安全性一定要給予重視，往往不法分子或通過各種途徑進行密碼的盜取，之后進行信息的盜用，所以密碼的設置首先要復雜，不可只圖簡單和好記就將其列為幾個簡單的數字拼湊。從電腦信息盜用的情況來看，客戶密碼越簡單，被盜的幾率也就越高，概率越大。隨意保護網絡信息的安全，對自己系統的登陸賬號一定要加以重視，設置復雜的密碼，或是進行更新替換。

3.2對系統的漏洞及時的做補丁安裝

隨著系統的不斷更新以及升級，電腦中總是會存在一定的系統漏洞，為了防止不法分子對系統漏洞進行利用，要時常的進行漏洞補丁的下載和安裝，時刻保持系統處于一個安全的環境之中，系統漏洞的存在是計算機常見的問題，要對系統個安全防護軟件進行不斷更新，一方面不斷的進行病毒查殺，清楚系統不必要的惡性插件，另一方面對于系統的漏洞時常進行掃描，做好系統補丁的修復工作。

3.3加強入侵檢測和網絡監控技術

隨著技術的不斷發展，雖然當前包括黑客以及不法軟件生產商利用各種途徑進行網絡信息的竊取和毀壞工作，但是市面上也出現了眾多的殺毒軟件以及系統信息安全防護的軟件，通過各種方式方法避免不法分子的入侵，當前的主要的技術方法包括規則方法、統計技術法等網絡信息技術方法等等，對計算機信息系統進行監控，第一層面可以使得不法分子的入侵變得困難，第二層面可以使得在進行入侵之后可以以最快的速度發現入侵的現象，并且其驅逐出去。不斷加強網絡技術的應用和監控是對于網絡信息安全防護的最重要的手段。

4結論

當前隨著科技的發展，計算機技術的應用已經深入到人們的生活中，人們也將各種各樣的信息輸入了網絡之中，所以，網絡信息的保護不全，就會造成信息的丟失或是他人的惡意篡改。我們要認清網絡信息安全隱患的存在，并且不斷的提高防范意識，保護網絡信息的安全。

作者：李立 單位：西安文理學院