網絡信息安全論文(3篇)

前言：尋找寫作靈感？中文期刊網用心挑選的網絡信息安全論文(3篇)，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

第一篇：網絡信息安全技術優化與防范措施探析

1網絡信息安全技術優化措施

1.1防病毒入侵技術

首先需做的是，加強對網絡信息存取的控制度，以此幫助避免違法用戶在進入網絡系統之后，采用篡改口令的方式來實現身份認證。與此同時，還需注意針對用戶類型的不同，對其設置相應的信息存取權限，以免出現越權問題。其次，需注意采用一套安全可靠的殺毒和防木馬軟件，以此實現對網絡病毒和木馬的全面清除，且還可對網絡用戶的具體操作進行監控，從而全面確保網絡進行安全。最后需做的是，針對局域網入口，需進一步加強監控，因為網絡病毒進入計算機系統的主要渠道為局域網。所以需盡可能地采用云終端，盡量減少超級用戶設置，對系統中的重要程序采用只讀設置，以此幫助全面避免病毒入侵。

1.2信息加密技術

此項技術主要是指對網絡中的傳輸信息做加密處理，在達到防范目的之后，再對其做解密處理，將其還原為原始信息的一種信息安全技術。在此項技術應用中，可全面確保傳輸文件、信息、口令及數據的安全可靠。此項技術主要的加密方式有：節點加密、鏈路加密及端點加密。其中節點加密主要的保障安全對象為：源節點至目的節點信息。而端點加密主要的保障安全對象為：源端用戶至目的端的信息。論網絡信息安全技術優化與防范措施文/史玉鋒鄧成飛李明趙燕現如今，我國社會經濟與科技領域均得到了較為迅速且良好的發展，網絡技術的發展腳步也在逐漸加快。隨著網絡技術的良好發展，網絡用戶信息安全性相關問題受到了人們的廣泛關注。文章主要是對網絡信息的安全技術優化及科學防范措施進行了分析研究，以此幫助更好的保障網絡信息安全，避免信息泄露等安全事故的發生。摘要鏈路加密主要的保障安全對象為：網絡各節點間的鏈路信息。整個信息加密技術的設計核心主要為加密算法，可被分為對稱及非對稱的密鑰加密法。

1.3防火墻技術

在用戶正式連接至Internet網絡中后，防火墻技術內部會出現一個安全保護屏障，對網絡用戶的所處環境安全性進行檢測及提升，對來源不詳的信息做過濾篩選處理，以此幫助更好地減小網絡運行風險。只有一些符合防火墻策略的網絡信息方可通過防火墻檢驗，以此確保用戶連接網絡時，整個網絡環境的安全性。將防火墻作為重點安全配置，還可對整個網絡系統之內的安全軟件做身份驗證、審查核對處理。整體而言，防火墻技術的應用可以說是計算機系統自帶的有效防護屏障。

1.4訪問控制技術

此項技術的應用可對信息系統資源實行全面保護，其主要組成部分為：主體、客體及授權訪問。其中主體是指主動實體，可對客體實行訪問，可為用戶、終端、主機等。而客體即為一個被動實體，客體會受到一定程度上的限制，客體可為字段、記錄、程序、文件等。授權訪問則是指：主體訪問客體的允許。無論是對主體還是客體而言，授權訪問均為給定。訪問控制技術主要分為三種，自主訪問、強制訪問、基于角色訪問。

1.5報文鑒別

在面對被動信息安全攻擊時，可采用前文所述的加密技術。而對于主動信息安全攻擊，則需要運用報文鑒別技術。此技術的應用主要是為了對信息數據傳輸中的截獲篡改問題予以妥善解決，科學判定報文完整性。報文鑒別技術的應用全程是：報文發送方在發送報文信息之間，對其做哈希函數計算處理，進而得到一個定長報文摘要，對此摘要做加密處理，并放置于報文尾端，將其與報文一同發送。而接收方在接收到報文之后，對加密摘要做解密處理，并對報文運用哈希函數做運算處理，將所得到的摘要與接收到的解密摘要進行對比。如果兩者信息一致，那么則表明，在報文信息傳輸中，未受到篡改，反之亦然。

2網絡信息安全防范措施

2.1增強管理人員網絡用戶安全意識

網絡信息管理人員在日常工作中需注意加強自身的責任與安全意識，積極構建起一個完善化的安全管理體系，對網絡操作做嚴格規范處理，加強安全建設，全面確保網絡安全運行。與此同時，網絡用戶還需注意加強安全意識，依照網絡設置權限，運用正確口令，避免違法入侵者竊取用戶的賬號、密碼信息，進一步加強網絡信息安全設置。

2.2加強網絡監控評估，建立專業管理團隊

對于計算機網絡的安全管理，首先需做的便是采用先進化的網絡安全技術，另外需做的便是積極建立起專業化的網絡管理、評估人員。專業網絡信息管理團隊的建立，可幫助有效防范黑客攻擊，監控網絡運行全程，評估是否存在非法攻擊行為，對網絡運行機制做科學健全完善化處理，全面提升網絡安全穩定性。

2.3安全檢查網絡設備

網絡管理人員，需注意在日常工作中對各網絡設備做全面安全檢查，積極運用多種新興現代化的軟件工具對計算機網絡端口實行檢查，查看是否存在異常狀況。一旦發現存在任何問題，便需對網絡實行掃描殺毒處理。情況嚴重時，還需對網絡端口做隔離處理。只有逐漸提升網絡設備的安全可靠性，才可有效避免計算機網絡受到外在攻擊，保障用戶安全。

2.4積極更新軟件

對計算機軟件做積極更新處理，可幫助全面保障計算機不會受到來自外界網絡的惡意侵襲，信息安全得以受到保護。另外，對計算機軟件做更新處理，則可幫助保障軟件抵抗病毒能力能夠與病毒的日益變化相互適應。與此同時，還需注意的是，需對整個網絡操作系統做實時的更新處理，從而促使計算機軟件始終處于一個最新的操作系統之中，為網絡信息安全提供全面保障。

3結語

在網絡信息技術發展之中，加強對網絡安全問題的關注，才可幫助實現對網絡信息的全面安全防范，更好地保障個體、集體的信息資源，促使網絡信息社會得以健康發展。所以，在今后的網絡安全防范工作中，還需實行更進一步的探索研究，從采用多種安全技術；增強管理人員網絡用戶安全意識；加強網絡監控評估，建立專業管理團隊；安全檢查網絡設備；積極更新軟件等多方面入手，全面保障網絡信息的安全性。

作者：史玉鋒 鄧成飛 李明 趙燕 單位：國網山東乳山市供電公司

第二篇：網絡信息安全問題及對策探討

一、網絡信息安全的內涵及特征

網絡信息安全問題是伴隨著計算機網絡的使用而出現的一種新的非傳統安全問題之一，其涉及的范圍也很廣，凡是涉及到計算機科學、計算機通信、計算機存儲、密碼技術等領域的就都是網絡信息安全的范圍，網絡信息安全主要是指確保網絡使用過程中的各類信息存儲、傳遞、保存的安全，同時確保網絡系統軟硬件系統和數據的安全。網絡信息安全作為一種新的非傳統安全問題，具有自身獨特的特點，如網絡信息安全的突發性，這主要是存在于網絡中的各類病毒對網絡信息安全的危害，還有網絡信息安全的全球性、脆弱性等特點，這些都使得網絡信息安全呈現出和傳統安全問題所不同的特點，進一步增大了網絡信息安全應對的難度。

二、威脅網絡信息安全的主要因素

隨著網絡信息和人們日常生活、工作關系的進一步緊密以及近年來網絡信息安全事故的頻繁發生，人們越來越重視保障網絡信息安全，網絡信息安全的保護也已經上升到國家安全的高度上，成為信息時代國家安全保障的重要方面之一。當前，對網絡信息安全構成較大威脅的主要因素主要有以下幾種:

(一)計算機病毒。

計算機病毒可以說是網絡信息安全的最大威脅因素之一，其本質是一種特殊的計算機程序，因其具有生物學中病毒快速繁殖、傳播和生存的特點而得名“病毒”，這些計算機病毒可以對計算機中的各種信息資源產生極大的破壞力，具有破壞性、傳染性、隱蔽性、潛伏性等特點，近年來發生的幾起較大的計算機病毒事件也給人們的正常生產生活產生了極大的不良影響，如2014年1月21日，中國互聯網出現大面積DNS解析故障，全國近三分之二的DNS服務器癱瘓，時間持續數小時之久，這次事件就是國外不法分子利用計算機病毒侵入我國互聯網造成的計算機安全事件，影響之惡劣，范圍之廣泛，可謂前所未見。

(二)黑客攻擊。

電腦黑客攻擊同樣是當前威脅網絡信息安全的因素之一，其往往較計算機病毒具有更高的針對性、目的性和破壞性，隨著信息計算的發展，黑客攻擊對網絡信息安全的威脅也愈發明顯，給各國的網絡信息安全構成了極大的威脅，2013年8月25日午夜，中國互聯網絡信息中心管理運行的國家CN頂級域名服務器遭受黑客利用僵尸網絡發起大規模服務攻擊，嚴重影響用戶正常訪問，就是一起性質惡劣的黑客攻擊事件。

(三)系統自身漏洞和網絡信息管理疏忽。

應該說，計算機病毒的入侵和黑客攻擊事件的發生都與計算機系統自身的漏洞和管理疏忽有關，也正是因為部分計算機信息管理系統中存在著一定的系統漏洞和管理疏忽，才讓計算機病毒和不法分子有機可乘，最終造成計算機信息安全，因此，加強網絡信息安全，歸根結底還是要從加強網絡信息安全的技術和手段以及管理上入手，不斷提高自身計算機信息管理保護的意識和手段，才能最大限度地保護網絡信息安全，讓不法分子無從下手。

三、當前我國網絡信息安全存在的主要問題

進入21世紀后，網絡信息安全問題成為人們日益關注的焦點性問題，但是由于種種主客觀原因，網絡信息安全的現狀仍然存在較多的問題，在我國等發展中國家存在的尤其明顯。

(一)網絡信息安全的技術和手段仍然較落后。

雖然網絡信息安全已經日益受到人們的高度重視并被提高到國家戰略層面，但是當前世界各國尤其是我國的網絡信息安全問題仍較突出，這其中一個重要原因在于網絡信息安全的技術和手段仍然很落后，以我國為例，當前我國有關網絡信息安全的技術和手段依然主要依靠國外技術，自主創新不足，同時對于網絡信息安全的監管還主要集中在國家層面，在社會上和公眾層面依然沒有缺乏有效的監督體系建設，這些都是極大影響我國網絡信息安全的制約性因素。

(二)網絡信息安全防護的意識仍顯不足。

當前對于網絡信息安全的重視依然存在于政府和國家層面，公眾個人及各企事業單位等對網絡信息安全的防護意識還比較淡薄，“重技術、輕安全”的思想較為突出，這使得不少個人用戶和企業用戶的網絡經常存在著較大的網絡信息安全威脅，同時伴隨著網絡信息技術的快速發展，傳統的一些諸如網絡防火墻的安全防護已經逐漸在降低，近幾年諸如僵尸網絡、蠕蟲、木馬、APT攻擊的泛濫都使得不少企業客戶為忽視網絡安全防護而付出了慘重的代價，這些都無時無刻不在提醒著我們要不斷提高網絡信息安全的意識。

(三)不法分子對網絡的利用加劇了網絡信息安全問題。

近年來不少不法分子利用計算機網絡進行各種不法活動，給人們的正常生活和社會的穩定帶來了很大的隱患，進一步暴露出當前網絡信息安全中所存在的漏洞和不足，尤其是近年來不法分子利用網絡信息進行各種犯罪活動的手法越來越隱蔽、信息化，更加進一步加劇了人們對網絡信息安全保護的擔憂，例如近年來有不少不法分子利用微信、QQ等社交網絡平臺混入朋友圈進行各種諸如煽動民族仇恨、銷售假藥、強奸、盜竊、詐騙和販賣等犯罪活動，網絡信息安全面臨著越來越嚴峻的形勢，亟需加強網絡信息安全建設。

(四)計算機網絡信息保護的組織建設相對滯后。

我國的網絡信息安全管理實行分割式的獨立負責制，即各單位各部門獨自負責自身網絡信息安全，而系統分層次的統一網絡信息安全管理的機構尚沒有完全建立，這就使得我國網絡信息安全缺乏統一的保護組織機制，各種網絡信息安全事故頻發。

四、進一步加強網絡信息安全的對策

加強網絡信息安全，要從當前網絡信息安全當中存在著的較多的普遍性問題入手，采取有力措施來加強我國網絡信息安全建設。

(一)強化網絡信息安全法律法規建設。

建立完善系統的網絡信息安全保護法律法規，這是進一步加強網絡信息安全的基礎，在加強網絡信息安全的法律法規建設的時候，要根據網絡信息安全形勢的發展而不斷與時俱進，使得網絡信息安全的法律法規時刻緊跟當前網絡信息安全的形勢發展，同時應進一步規范各種網絡信息的、傳播過程，加強對網絡信息的監管。

(二)完善網絡信息安全方式和制度建設，提高計算機信息保護的技術和管理。

在制度建設方面，政府應出臺新的更為嚴格的網絡信息準入和許可制度，強化對網絡信息的監管，將網絡信息的從到傳播的全過程納入制度的框架中，同時研發新的網絡信息保護技術，提高網絡信息保護的效率，防止網絡信息的泄露，如研發新的網絡信息加密技術和認證技術，計算機防火墻技術的升級等等，這些都需要建立在不斷加強我國信息產業的自主創新的發展以及網絡信息核心技術的提高的基礎上，因此最為要緊的還是不斷提高我國信息產業的自主創新程度，加快研發和擁有我國自主的先進的網絡安全防護核心技術，提升我國國家網絡信息安全。

(三)積極尋求網絡信息安全的地區性乃至國際性合作。

網絡信息安全在當前已經不僅僅是某一個國家或者某一個地區所面臨的問題，其已經是一個國際性的問題了，因此僅僅靠某一個國家的力量是遠遠不夠的，在應對網絡信息安全的問題，積極尋求地區間乃至國際間的合作是有效解決網絡信息安全的一條可靠的路徑，如我國在2014年第十一屆中國—東盟博覽會舉行了首屆網絡信息安全研討會，就當前該地區網絡信息安全交換看法，此外，今年我國還宣布將和東盟建立網絡安全共同相應機制，雙方就共同維護該地區網絡信息安全展開進一步的深入合作。

五、總結

總之，面對當今世界網絡信息技術快速發展的現實，要想更好地利用網絡信息技術，就必須高度重視網絡信息安全問題，從國家、社會乃至個人層面采取有力措施，不斷提高網絡信息保護的水平，從而最大化地解決網絡信息安全這一全球性的問題。

作者：孔亮 單位：江蘇經貿職業技術學院

第三篇：網絡信息安全問題研究及防護策略研究

1影響網絡信息安全因素分析

網絡信息安全防護問題已成為當前時展的重點問題，影響計算機網絡信息安全的主要因素有：

1.1自然因素與意外事故

因為網絡是依存于計算機和網絡光纜之上存在的，而這一點就決定了硬件的故障很可能導致信息的丟失，可能的原因包括自然環境的影響：溫度、濕度、振動、雷電或者是人為電磁波干擾問題，另外突然事故也可能導致信息損失，目前我國許多計算機空間仍舊缺少防水、防火、防電磁泄露干擾設施，抵御自然災害和意外事故的能力較差，對信息安全造成了隱患。

1.2用戶個人安全意識問題

用戶安全意識不強，登錄口令設置簡單，用戶將自己的賬號隨意泄露等，因為怕麻煩，而不設置密保，都會造都會對信息安全造成嚴重的威脅。用戶使用盜版軟件也是導致信息安全隱患的另一重要原因。盜版軟件在中國隨處可見，盜版軟件一般來說價格比較低，而且適用性也能夠滿足很多用戶的需要，所以很多用戶都在電腦中安裝盜版軟件，但是這些軟件設計未經認證，也會帶來潛藏的信息安全隱患，例如有些用戶購買的或者網絡上下載的盜版軟件都很有可能帶有木馬或者惡意執行代碼，一旦一臺計算機染上病毒，很可能網絡系統就因此全部癱瘓。

1.3人為入侵行為

1）病毒木馬與惡意代碼

計算機病毒是能通過信息流動感染計算機的一段程序，通常，病毒具有傳染性、潛伏性等特點，病毒的最終目的是侵入攻擊對象的系統，竊取信息，破壞程序等。病毒的傳播途徑很廣泛、可以通過文件復制、傳輸、運行等操作進行傳輸，病毒是程序文件，承載體可以是軟盤、硬盤、光盤。病毒的危害主要在于其破壞性和傳播能力。服務器一旦被感染，就會迅速地在網絡傳播，傳播速度極快、范圍極廣，而清除全部病毒則是病毒傳播時間的幾十倍以上。病毒根據目的不同有不同破壞性，輕則信息泄露、重則直接損壞計算機硬件軟件系統，使計算機無法正常工作。

2）黑客入侵

網絡黑客指的是專門使用網絡侵入系統，竊取機密數據或者對文件進行篡改等行為、甚至遠程控制計算機使計算機系統癱瘓的計算機技術人員。目前從世界范圍來看，黑客數量龐大，且出現了協同作戰的現象，黑客群體組織化、攻擊對象也由個人和中小企業逐步轉向了政府機構、情報機構、銀行、大型企業等。黑客攻擊往往表現出很強的隱蔽性，從智能水平看，黑客通常有著很高的計算機水平，能夠有技巧地繞過防火墻和攔截，黑客行為一般比較嚴重，2010年，中國最大的搜索引擎百度被黑客攻擊，癱瘓數個小時，除了經濟利益的損失之外，大型網站被攻擊會造成社會心理的不安。

2計算機網絡信息安全策略構建

首先，對網絡信息的綜合控制，可以在以下幾個環節進行控制，下文將根據其中的幾個重點內容進行詳細論述。一般個人計算機使用軟件防火墻殺毒軟件進行信息防護，殺毒軟件也是最常用的是安全防護技術，這種技術能夠有效地查殺病毒，防御木馬及其他的一些黑客程序的入侵。這是最基礎的信息安全防護手段。除此之外，重點的信息安全技術包括用戶認證、信息加密、入侵檢測的設計。其中認證的方式主要包括身份認證、訪問授權、數字簽名等。數字簽名是近年來出現的新技術，數字簽名一種是DES形式，另一種是RES形式，這兩種方式都是從數字簽名的應用協議方面區分的。系統需要設計一個辨別程序，對于未經授權的用戶，系統則限制訪問，這是最基本的一種防護措施，每戶通過系統認定之后，方可使用權限。

3計算機網絡信息安全認證策略的設計

3.1EAP認證過程

EAP認證過程基本上由3個步驟來實現，首先是進行鏈路的建立，建立完成后，認證者發送一個或多個請求數據包來對對方進行認證，該數據包中有一個類型域表明請求的類型。然后是由對方發送一個響應數據包對每一個請求做出應答。響應包中的類型域與請求包中的類型域對應。這樣進行對應以后，認證者發送一個成功或失敗數據包結束認證階段。

3.2RADIUS中的EAP擴展協議

認證端點（撥號用戶）和NAS之間的EAP會話先是發起身份請求，然后以LCP（鏈路控制協議）協商EAP開始認證過程。整個過程中。NAS不需要處理EAP數據包，僅僅作為透明傳輸，無需理解EAP協議。

3.3EAP的屬性封裝

1）EAP-Message

這個屬性封裝的是EAP數據包，類型代碼為79，string域最長253字節，如果數據包太長的話，處理器可以對其進行分片，依次封裝在多個EAP-Message屬性中。

2）Message-Authenticator

這種屬性格格式表明其類型代碼為80，其長度為18個字節，String域為16個字節，整個流程是通過服務器收到接入請求開始的，如果發現其含有EAP-Message屬性，則計算Message-Authenticator，如果發現這二者不相同，數據包被丟棄。

3.4EAP-MD5算法

MD5算法的優化也是本次設計的一部分，設計的總體思想是以512位分組來處理輸入的信息，且每一分組又被劃分為16個32位子分組，經過了一系列的處理后，算法的輸出由4個32位分組組成，將這4個32位分組級聯后將生成一個128位散列值。第一步：增加填充，填充的方法就是在信息的字節上進行填充，最終目的是使得字節長度對512求余的結果等于448。第二步：補足長度，在這個結果后面附加一個以64位二進制表示的填充前信息長度。經過這兩步的處理，現在的信息字節長度=n*512+448+64=（n+1）*512，即長度恰好是512的整數倍。第三步：初始化變量，用到4個變量，分別為A、B、C、D，均為32bit長。初始化為：a=0x01234567，b=0x89abcdef，c=0xfedcba98，d=0x76543210。第四步：數據處理，四輪循環運算，當設置好這4個鏈接變量后，就開始進入算法的四輪循環運算。循環的次數是信息中512位信息分組的數目。第五步：輸出，最后得到的a，b，c，d級連為輸出結果（即摘要），共128bit。其中a為低位，d為高位。

3.5EAP_MD5數據包格式

EAP-MD5認證值長度Value-Size一字節長，指示“值”字段的長度。值ValBe，其作用是在字節正常的情況下，傳輸最高位。質詢值是可變字節流，質詢值必須在每次發送質詢時都要改變。

3.6模塊總體設計

系統安全模塊的的總體設計基本框架如圖6所示。在整個系統中，協商處理模塊是系統的中心模塊，圍繞該模塊的分別有一系列的階段和事件算法等：狀態庫、交換階段、超時事件、密碼算法、網絡接口和PF_KEY接口。為了能夠更加直觀。上述模塊主要可以用于可信賴的有特權的密鑰管理程序或者用于操作系統內部密鑰管理的通信。密鑰引擎和它的構件是一個會話安全屬性的具體表現，也是“安全關聯”的實例。“安全關聯”（SA）的概念在RFC2401（原文為RFC1825現已被代替）中說明。這里所說的PF_KEY和密鑰引擎引用多于加密密鑰，傳統術語“密鑰管理”為了一致性予以保留。PF_KEY源于BSD的路由套接字PF_ROUTE（[Skl91]）的一部分。例如：在兩個直接通信的應用層程序之間，但是這種可能性這里不做詳細討論。安全策略在這個接口中慎重地忽略。PF_KEY不是協調全系統安全策略的機制，也不想要實施任何密鑰管理策略。PF_KEY的開發者認為把安全機制（如PF_KEY）和安全策略分離是很重要的，這樣允許一個機制很容易的支持多個策略。大多數密鑰管理通常部分或者全部在應用層實現。例如：IPsec的密鑰管理提案ISAKMP/Oakley、GKMP和Photuris都是應用層協議；手動調節也是在應用層完成；甚至部分SKIP協議層密鑰管理提案能夠在應用層實現。

4結束語

計算機網絡技術是發展的一把“雙刃劍”，使用網絡技術就無法避免網絡信息安全問題，網絡環境本身的開放性決定了信息系統的脆弱性，只有不斷研究不斷積極地保護信息安全，才能夠更好地享受網絡環境帶給我們的便利，如今，我國對于網絡安全十分重視，并開展網絡安全建設，我們可以在此適當借鑒國外先進經驗，學習先進技術，引用到我國網絡安全建設中，進一步加快我國的網絡信息安全建設。

作者：侯佳音 史淳樵 單位：同濟大學附屬第十人民醫院