基于系統建立的信息安全論文

前言：尋找寫作靈感？中文期刊網用心挑選的基于系統建立的信息安全論文，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1計算機網絡安全威脅來源

1.1網絡的共享性帶來的威脅

創建計算機網絡的一個最根本原因就是為了實現網絡資源共享。通過計算機網絡，不同的計算機用戶可以實現對其他人的資源利用。而這種利用有可能是積極的，也可能是消極的，甚至是違法的。利用計算機網絡的資源共享性發動針對目標計算機或網絡的破壞行為是當前計算機網絡威脅中的最主要的類型。

1.2網絡的開放性帶來的威脅

任何人登錄到網絡上后，理論上都可以實現對網絡上共享信息的閱讀與使用，比如機關團體、企事業單位或個人的信息內容。其中往往有許多部分具有保密性質，如果這些信息被人隨意擴散或非法利用，極有可能造成嚴重后果。

1.3網絡的復雜性帶來的威脅

計算機網絡技術是一門非常復雜的高端綜合性學科。大體上包含網絡硬件設備和控制軟件兩個方面，組成極其復雜，其中任何一個部分發生問題都有可能威脅到網絡安全。

1.4網絡邊界及傳輸的不確定性帶來的威脅

可擴展性是當前計算機網絡的一個重要性質。由于可以不斷擴展，使得網絡的邊界和信息傳遞路徑相對模糊而不確定。而這種不確定性給網絡安全隱患的形成提供了基礎，網絡安全保障工作難度加大。

1.5海量信息帶來的威脅

信息資源是網絡承載的主要內容，在為使用者提供服務的同時，龐大的信息量也給網絡穩定造成影響，過于巨大的信息傳輸量極可能導致網絡阻塞。

2計算機網絡與信息安全系統

2.1系統物理環境的安全措施

計算機機房是安置計算機網絡與信息系統主體硬件設備的專用設施。國家對機房的設計與實施都有明確的標準，信息和數據安全是其基本前提。防火防潮是機房必備的基本特性。

（1）在選址方面

計算機網絡機房要與危險建筑保持安全距離，如果機房位于樓房，則需選擇方便整個組織機構網絡建設的位置。

（2）在安全保衛方面

由于機房是保存信息的重要設施，安全保衛措施必須加強。

通常都要設置現代化的環境調節、監控和門禁等設施，以維持機房環境適宜條件，監視機房設備運行情況，防范外部非法侵入等。

（3）在消防安全方面

機房一直都是防火重地。如今的計算機機房都配有自動滅火裝置，一旦發生火災即可自動啟動實施滅火。

2.2系統運行環境的安全措施

加強制度管理，建立健全科學規范的計算機網絡管理與使用制度，落實安全保障措施，從組織角度、管理角度和技術角度來保障網絡系統數據傳輸的安全性、完整性與使用性。

（1）加強計算機網絡硬件設施及場所的標示管理。

在機房入口處張貼警示標語和門牌。在交換機、路由器以及中心服務器等重要設施上張貼標示，提高辨識度，方便管理與維護。

（2）做好設備備份工作。

為防止因為突發性機器故障導致的網絡事故，重要網絡設備、設施都要做好備份，一旦發生事故立即切換，保障網絡正常使用。

（3）加強信息傳輸通道的安全防護。

一般采用在傳輸的信息中加入冗余信息，從而便于及時發現信息傳輸過程中變化與改動。

2.3系統的軟件及數據環境的安全措施

（1）及時完善操作系統。

任何系統、軟件都有漏洞。系統開發商會經常系統補丁，計算機用戶要及時下載安裝，彌補系統不足。

（2）劃分用戶權限。

根據用戶使用需求設定用戶權限，不同權限的用戶使用系統資源，訪問網絡的情況也不一樣，從而可以有效避免威脅系統安全的情況發生。

（3）物理隔離。

網絡資源共享的前提是網絡硬件連接。關鍵部門使用獨立的局域網，與萬維網硬件上不連通，徹底消除來自外部網絡的入侵的可能性。

（4）做好數據備份。

安全系統的防護能力并非絕對有效。為減少系統安全事故帶來的損失，對于重要數據可定期備份，備份介質單獨存放。

3計算機網絡與信息安全關鍵技術

3.1防病毒軟件和防火墻

針對計算機病毒開發的防病毒軟件是最常用的網絡安全防護技術。根據使用環境不同分為單機版和網絡版。無論哪種，都具有較強的局限性。由于防病毒軟件是根據具體病毒而開發的，而病毒更新速度很快，使得防病毒軟件的實效性大打折扣。要較好地保障網絡安全，還需要其他技術、措施的配套支持。如系統數據定期備份，關鍵業務信息采用加密技術等。防火墻是抵御網絡攻擊的重要措施。其原理是通過預先設置對訪問行為進行選擇性限制，從而維護內部網絡環境的相對安全。

3.2入侵檢測技術

入侵檢測是針對非法入侵行為實施的防護機制，通過及時察覺非法入侵行為并展開相應的防護措施來實現。其技術的關鍵部分就是要建立一套準確的判斷規則，任何不符合該規則的行為都將被視為入侵行為。對于入侵行為判斷的精準程度直接關系到防護機制的運行質量。粗獷的判斷標準使得系統誤報率非常高。

3.3密碼技術

加密技術主要應用于信息網絡傳遞方面。通過將信息按照某種算法進行編譯再傳輸的方式減少數據被他人非法獲取后造成的信息泄露，從而起到網絡信息安全保障的作用。

3.4訪問控制技術

訪問控制限制了計算機對外部網絡的訪問行為。根據危險程度不同，對外部網絡環境的不同區域進行了劃分。再按照預先設置的規則，對計算機的訪問行為進行選擇性限制，允許其訪問安全區域，禁止訪問危險區域。對危險網絡的遠離，使得計算機遭受攻擊的概率大幅下降，從而提高了網絡的安全性。訪問控制策略的制定分為入網訪問控制環節、網絡權限劃分環節和客戶端防護策略制定三個部分。系統根據預先設置的詳細規則，允許被授權的設備及用戶訪問網絡，所訪問的網絡范圍受到嚴格控制。使用防火墻的數據包過濾和功能、VLAN技術的區域劃分功能控制訪問行為。使用交換機802．1X協議實現對用戶訪問行為的授權。

4結束語

計算機網絡技術是當今世界最偉大的發明之一。其存在在一定程度上主導了人類發展的方向。在網絡技術逐漸普及的今天，建立安全可靠的網絡信息安全保障體系意義非常重大。計算機網絡安全保障，需要政府的引導，更需要社會各方面的配合與努力，從制度、技術和管理等方面構建安全系統。要高度重視計算機網絡軟件、硬件產品的開發與研制，加大安全體系研發投入。同時，要做好網絡信息安全的宣傳普及工作，特別是對于政府機關和企事業單位的要害部門，更加要加強信息安全防護，避免因為網絡和信息安全事故給國家經濟建設和社會穩定帶來的重大損失。

作者：馬連志 單位：河南省輕工業學校