資源描述:
《淺談我對(duì)信息安全的認(rèn)識(shí).pdf》由會(huì)員上傳分享,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫��。
1��、淺談我對(duì)信息安全的認(rèn)識(shí)姓名:XXXXX學(xué)號(hào):XXXXXXXX班級(jí):XXXXXX摘要隨著信息技術(shù)的不斷發(fā)展�����,網(wǎng)絡(luò)信息的安全問題也受到了威脅���。本文主要從網(wǎng)絡(luò)信息安全的定義�、影響因素����、防御措施幾個(gè)方面進(jìn)行闡述,希望可以一定程度的提升我國(guó)網(wǎng)絡(luò)信息的安全程度����。如今的信息發(fā)展速度是飛快的,我們的通信與網(wǎng)絡(luò)之間的聯(lián)系也越來越緊密�����。此種情況下一定程度的促進(jìn)了網(wǎng)絡(luò)的迅速發(fā)展,不可否認(rèn)的是網(wǎng)絡(luò)通信在日益騰飛的今天���,它的安全問題也逐漸受到消費(fèi)者的重視��,對(duì)于維護(hù)網(wǎng)絡(luò)通信的安全壓力也越來越大�。網(wǎng)絡(luò)通信的天然屬性就是開放��,與此同時(shí)開放性的存在也導(dǎo)致了許多安全方面
2�、的漏洞�����,隨著內(nèi)外安全環(huán)境的日益惡化����,諸如信息竊取或者網(wǎng)絡(luò)攻擊的活動(dòng)也逐漸變得猖獗。同時(shí)網(wǎng)絡(luò)的惡意行為趨勢(shì)也漸漸變得明顯��,在一定程度上充分的引起了我們的注重�。許多有組織的集團(tuán)或者駭客攻擊的存在都嚴(yán)重影響著我國(guó)網(wǎng)絡(luò)的通信安全。一�、網(wǎng)絡(luò)的通信安全在對(duì)網(wǎng)絡(luò)的通信安全進(jìn)行定義時(shí)需要從多方面來考慮。其定義從國(guó)際化的角度看來可以是信息的可用性���、可靠性���、完整性以及保密性�����。一般情況下網(wǎng)絡(luò)通信安全指的是依據(jù)網(wǎng)絡(luò)的特性由相關(guān)的安全技術(shù)以及預(yù)防計(jì)算機(jī)的網(wǎng)絡(luò)硬件系統(tǒng)遭迫害所采取的措施服務(wù)�����。(一)影響網(wǎng)絡(luò)通信安全的因素首先就是軟硬件的設(shè)施���。許多的軟硬件系統(tǒng)一開始
3、是為了方便管理才事先設(shè)置了遠(yuǎn)程終端登錄的控制通道���,這樣會(huì)極大程度的加大了病毒或者黑客攻擊的漏洞�。除此之外很多軟件在一開始設(shè)計(jì)時(shí)雖然會(huì)將種種安全的因素考慮進(jìn)去�,但不可避免的時(shí)間一長(zhǎng)就會(huì)出現(xiàn)缺陷。在出現(xiàn)問題后就需要立即發(fā)布補(bǔ)丁來進(jìn)行漏洞彌補(bǔ)��。與此同時(shí)一些商用的軟件源程序會(huì)逐漸變得公開或者半公開化的形態(tài)���,這就使得一些別有用心的人輕易找到其中漏洞進(jìn)行攻擊�����。在一定程度上使得網(wǎng)絡(luò)的通信安全受到威脅�����。其次就是人為的破壞�。某些計(jì)算機(jī)的內(nèi)部管理員工由于缺乏一定的安全意識(shí)以及安全技術(shù),利用自身的合法身份進(jìn)到網(wǎng)絡(luò)中�����,從事一些破壞��、惡意竊取的行為���。最后就是T
4、CP/IP的服務(wù)比較脆弱�,由于因特網(wǎng)的基本協(xié)議就是TCP/IP協(xié)議,這個(gè)協(xié)議的設(shè)計(jì)雖然比較有實(shí)效但是安全因素比較匱乏�。這樣就會(huì)增大代碼的量,最終也會(huì)導(dǎo)致TCP/1P的實(shí)際運(yùn)行效率降低����。因此TCP/IP其自身的設(shè)計(jì)就存在著許多隱患。許多以TCP/IP為基礎(chǔ)的應(yīng)用服務(wù)比如電子郵件、FTP等服務(wù)都會(huì)在不同的程度受到安全威脅���。(二)常用的幾種通信安全技術(shù)比較常用的有數(shù)據(jù)加密技術(shù)����,所謂的加密就是將明文轉(zhuǎn)化為密文的過程��。還有數(shù)字簽名的技術(shù)��,這時(shí)一種對(duì)某些信息進(jìn)行研究論證的較有效手段�。除此之外訪問控制也是一種有效地安全技術(shù),這一種形式的機(jī)制就是利用
5�、實(shí)體的能力,類別確定權(quán)限�����。二����、通信網(wǎng)絡(luò)的安全防護(hù)措施正是由于通信網(wǎng)絡(luò)的功能逐漸變得強(qiáng)大,我們的日常生活也越來越離不開它�,因此我們必須采取一系列有效措施來將網(wǎng)絡(luò)的風(fēng)險(xiǎn)降到最低。(一)防火墻技術(shù)通常情況下的網(wǎng)絡(luò)對(duì)外接口所使用的防火墻技術(shù)可以使得數(shù)據(jù)����、信息等在進(jìn)行網(wǎng)絡(luò)層訪問時(shí)產(chǎn)生一定的控制�����。經(jīng)過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流����,可以實(shí)現(xiàn)網(wǎng)絡(luò)安全的保護(hù)��,這樣可以極大限度的對(duì)網(wǎng)絡(luò)中出現(xiàn)的黑客進(jìn)行阻止�����,在一定層面上可以防止這些黑客的惡意更改����、隨意移動(dòng)網(wǎng)絡(luò)重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延���,是一種較有效
6、地安全機(jī)制���,因此防火墻可以說是網(wǎng)絡(luò)安全不可缺少的一部分�����。(二)身份的認(rèn)證技術(shù)經(jīng)過身份認(rèn)證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機(jī)密性����。(三)入侵的檢測(cè)技術(shù)一般的防火墻知識(shí)保護(hù)內(nèi)部的網(wǎng)絡(luò)不被外部攻擊,對(duì)于內(nèi)部的網(wǎng)絡(luò)存在的非法活動(dòng)監(jiān)控程度還不夠�����,入侵系統(tǒng)就是為了彌補(bǔ)這一點(diǎn)而存在的�。它可以對(duì)內(nèi)部、外部攻擊積極地進(jìn)行實(shí)時(shí)保護(hù)���,網(wǎng)絡(luò)受到危害前就可以將信息攔截���,可以提高信息的安全性。(四)漏洞的掃描技術(shù)在面對(duì)網(wǎng)絡(luò)不斷復(fù)雜且不斷變化的局面時(shí)��,知識(shí)依靠相關(guān)網(wǎng)絡(luò)的管理員進(jìn)行安全漏洞以及風(fēng)險(xiǎn)評(píng)估很顯然是不行的����,只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配
7、置下將安全漏洞以及安全隱患消除掉��。在某些安全程度較低的狀況下可以使用黑客工具進(jìn)行網(wǎng)絡(luò)的模擬攻擊,這樣可以一定層面的將網(wǎng)絡(luò)漏洞暴露出來�。三,如何進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)用給人們帶來了極大便利�����,成為工作和學(xué)習(xí)不可或缺的重要工具��,而與此同時(shí)也給計(jì)算機(jī)信息特別是涉密信息的管理和保密工作帶來了新的挑戰(zhàn)��。盡管現(xiàn)在網(wǎng)絡(luò)安全的研究和實(shí)踐已經(jīng)取得了長(zhǎng)足的進(jìn)步�����,但泄密事件仍時(shí)有發(fā)生�����,給國(guó)家和單位造成了嚴(yán)重?fù)p失�����。而產(chǎn)生泄密現(xiàn)象的一個(gè)重要的原因就是目前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的研究主要立足于計(jì)算機(jī)獨(dú)立自治的應(yīng)用模式���,因而無法解決該應(yīng)用模式帶來的涉密信息分散自
8�����、治問題�,在單個(gè)用戶計(jì)算機(jī)安全知識(shí)和保密防護(hù)手段參差不齊的背景下����,很容易造成涉密信息保密防范的疏漏。本文針對(duì)這一問題提出了涉密信息網(wǎng)絡(luò)化集中應(yīng)用模式��。在該模式下����,不同地域的用戶能通過網(wǎng)絡(luò)將涉密信息相關(guān)的應(yīng)用都集中到受控的涉
