网络信息安全论文

时间：2021-01-22 15:34:34 信息安全毕业论文我要投稿

网络信息安全论文

　　网络信息安全论文【1】

网络信息安全论文

　　摘要：在网络时代，人人都上网，网络将地球变成“地球村”，瞬息之间，信息万千;人与人之间的联系，也正应了那句唐诗“海内存知己，天涯若比邻”。

　　而我们的生活方式也随着移动互联网的发展正悄悄发生着变化。

　　网络如此重要，可是人们却容易轻视网络的安全问题以及可能造成的影响。

　　本文从国家、企事业单位、个人角度出发，浅谈网络信息安全对各个层面的影响。

　　关键词：网络安全;信息安全;数据泄露

　　如今智能手机十分普及，公共Wifi和免费Wifi更是无处不在，微博、微信、支付宝这些APP几乎是每部手机的标配，身边的朋友尤其是年轻人，简直是“机不离手，手不离机”，手机简直像长在了手上一样，人人争做低头族。

　　在我们享受现代科技带来的便捷和乐趣，在网络世界畅游的时候，又怎可忽视安全这件大事? 事实上，除了网络管理员和网络工程师之类的从业者，绝大部人对网络安全和信息安全毫无概念，该如何保护自己的信息更是一无所知。

　　网络信息安全，包括网络安全和信息安全。

　　以网络管理者的概念来说，网络安全的危险主要来自以下几种：假冒、完整性破坏、病毒、陷门和特洛伊木马、安全漏洞、网络攻击等等。

　　安全防护应该针对这些行为采取相应的措施：1)进不来：使用访问接入控制，网络中的用户必须经过授权才能接入，阻止非法用户进入;

　　2)拿不走：使用授权机制，对用户进行权限的授权，实现对信息和网络资源的可控性;

　　3)看不懂：建立加密机制，使用安全性高的加密算法，实现信息的保密性;

　　4)改不了：阻止假冒和完整性破坏行为，建立完整性认证机制，只有经授权的才有修改权限，实现信息的完整性和可靠性;

　　5)跑不了：对网络进行监控和行为记录，使非法用户和行为都能被详细记录并可追溯调查，实现信息安全的可审查性。

　　目前计算机网络中存在的安全问题，总结起来有如下几种。

　　一是安全意识淡薄造成的风险：使用者未能妥善保管自己的账户和密码，未启用安全配置造成信息泄露;二是恶意攻击：这也是目前网络中最常见的，可以分为主动和被动，主动攻击是有目的、有计划、有针对性的破坏信息;被动攻击不会破坏网络和信息，但会截获、窃取重要的机密信息和商业信息。

　　三是技术漏洞和缺陷：只要是计算机系统，都可能存在漏洞和问题，这些漏洞就成为不法分子侵入的入口。

　　网络信息安全对于我们现在和将来的生活都会产生极大的影响。

　　从国家角度看，大家也许对斯诺登事件有所耳闻，美国政府对于包括中国在内的很多外国政要和企业进行有组织、有计划的网络窃密和监听活动，不仅对于我国的国家安全造成极大的威胁，反而贼喊捉贼，多次抨击污蔑我国政府有黑客行为。

　　政府也日益重视网络这个除“海、陆、空、天”之外的第五空间，在2014年的外交部例行记者会中，发言人多次对网络安全问题进行回应，表明我国在此问题上的立场和原则。

　　中央网信办会同中央机构编制委员等部门还在11月24日至30日举办了首届国家网络安全宣传周，目的也是为帮助公众更好地了解、感知身边的网络安全风险，增强网络安全意识，共同维护国家网络安全。

　　从企业角度看，企事业单位的正常运转都依赖于一个稳定的网络和信息系统，系统一旦遭遇病毒攻击或系统瘫痪、商业数据泄露，极有可能造成巨大的经济利益损失，后果不堪设想，因此建立一个安全而强壮的网络信息系统十分重要。

　　正如前段时间发生的铁路购票12306网站大量用户数据泄露事件，不法分子很有可能利用这些隐私数据作为牟利的商品转卖，给用户带来难以估计的损失和麻烦，严重影响网站的安全性和公信力。

　　网站存在漏洞不可避免，但运营者必须高度重视安全问题，加大软硬件投入，未雨绸缪，防患于未然，为网络信息系统构筑尽可能安全的堡垒，内部网络要实现保密性，建立与外部网络通讯的安全通道，以保障自身的企业利益和用户利益，这也是对管理者的管理水平和能力的一种考验。

　　对个人而言，随着互联网的发展，上网终端主流已经从PC机发展为随时随地的移动终端，互联网巨头们也在开发各种各样的APP应用，便捷迅速的社交软件、快速便利的移动支付、面向全球的电商，这一切可谓改变了我们很多人的生活方式。

　　但我们同样不能掉以轻心的是，网络也可能是双刃剑，带来便利的同时，也带来漏洞和危险。

　　手机等移动终端本身的安全性不如电脑，如何保证移动互联网金融的安全性更是焦点问题。

　　2014年2月，乌云漏洞报告平台称，“无需密码可随意登录淘宝、支付宝账号。”“淘宝认证缺陷导致可任意登录淘宝、支付宝账号。”这两条消息引起了很多人的担忧，更有微博大V用户声称，只要知道任何一个支付宝或者淘宝账户名称，他就可以进入账户。

　　事实也证明的确如此，淘宝官方也承认他们由于新的业务规则引发的漏洞，支付宝账户都是实名认证的，如此庞大的一个用户群，所有的账户资产、姓名、家庭地址、工作单位、手机号码等都暴露在外，这是一件十分可怕的事情。

　　虽然淘宝网已经及时修复该漏洞，但可以预见的是，未来还会发生更多类似的安全问题。

　　目前国家对于网络犯罪虽然逐渐重视，但相关法律法规还不够完善，也尚未普及大众，执行力度和监管手段也远远不够，因此使用者安全意识淡薄，不法者存侥幸心理，导致各种盗刷、钓鱼支付等恶意行为的滋长。

　　所以对每个人来说，学习基本的网络安全知识，懂得保护个人隐私和信息也是十分必要的。

　　总之，网络信息安全关乎国家、企业、个人，与我们的工作和生活密切相关，未来的趋势，移动互联网必将成为主流，它渗透进我们生活的方方面面，无处不在，无时不在。

　　只有各个层面的共同努力，才能打造一个安全的网络，促进互联网行业的健康发展。

　　参考文献：

　　[1]曾凡平.网络信息安全[M].中国科学技术大学，2003.

　　商场网络信息安全论文【2】

　　[摘要]在信息时代,网络安全越来越受到人们的重视,本文讨论了网络信息安全的统一管理,建立安全防范体系的网络信息策略及笔者在网络管理的一些经验体会,并对商场网的信息安全谈了自己的看法和做法。

　　[关键词] 网络信息安全防御木马防范安全意识

　　一、前言

　　迅速发展的Internet给人们的生活、工作带来了巨大的改变,人们可以坐在家里通过Internet收发电子邮件、打电话、进行网上购物、银行转账等,一个网络化社会的雏形已经展现在我们面前。

　　在网络给人们带来巨大的便利的同时,也带来了许多不容忽视的问题,网络信息的安全保密问题就是其中之一。

　　二、网络安全的重要性

　　在信息时代,网络安全逐渐成为一个潜在的巨大问题。

　　网络安全主要研究的是计算机病毒的防治和系统的安全。

　　在计算机网络日益扩展和普及的今天,计算机安全的要求更高,涉及面更广。

　　不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性。

　　具体而言,网络安全主要是指:保护个人隐私;控制对有权限限制的网络资源的访问;保证商业秘密在网络上传输的保密性、数据的完整性和真实性;控制不健康的内容或危害社会稳定的言论;避免国家机密泄漏等,由此可见网络安全的重要性。

　　由于网络已经深入到人们生活和工作的各个方面,所以,对网络安全的要求也提升到了更高层次。

　　三、破坏网络安全的因素

　　1.物理因素

　　从物理上讲,网络安全是脆弱的。

　　就如通信领域所面临的问题一样,网络涉及的设备分布极为广泛,任何个人或组织都不可能时刻对这些设备进行全面的监控。

　　任何安置在不能上锁的地方的设施,包括有线通讯线、电话线、局域网、远程网、交换机、集线器等网络设备都有可能遭到破坏,从而引起网络的中断。

　　如果是包含数据的软盘、光盘、主机和U盘等被盗,更会引起数据的丢失和泄漏。

　　2.网络病毒因素

　　由于计算机网络的日益普及,计算机病毒对计算机及网络的攻击也与日俱增,而且破坏性日益严重。

　　一旦病毒发作,它能冲击内存,影响性能,修改数据或删除文件。

　　一些病毒甚至能擦除硬盘或使硬盘不可访问,甚至破坏电脑的硬件设施。

　　病毒的最大危害是使整个网络陷于瘫痪,网络资源无法访问。

　　由此可见,计算机病毒对电脑和计算机网络的威胁非常之大。

　　如:2006年流行的冲击波、振荡波、威金蠕虫病毒,还有近期的熊猫烧香病毒等等,都使电脑使用这尝尽苦头。

　　3.人为因素

　　其实安全威胁并不可怕,可怕的是缺乏保护意识。

　　现在大多数系统是以用户为中心的,一个合法的用户在系统内可以执行各种操作。

　　管理人员可以通过对用户的权限分配,限定用户的某些行为,以避免故意的或非故意的某些破坏。

　　然而,更多的安全措施必须由用户自己来完成,比如:用户设置自己的登录密码时,要保证密码的安全性和保密性;用户要对自己电脑上的文件负责,设置共享文件访问权限;尽力不要运行有安全隐患的程序。

　　四、商场商场网络安全管理

　　目前,我国大部分商场都建立了商场网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到无法估量的作用。

　　但在积极发展办公自动化、实现资源共享的.同时,人们对商场网络的安全也越加重视。

　　尤其是网络病毒的侵害,使人们更加深刻的认识到了网络安全的重要。

　　我国大部分商场的商场网都以WINDOWS 2000作为系统平台,由IIS(Internet Information Server)提供WEB等等服务。

　　下面就技术层面谈谈商场网的安全问题。

　　1.密码的安全

　　在商场网管理中,用密码保护系统和数据的安全是最经常采用的方法之一。

　　但是,目前发现部分安全问题是由于密码管理不严,使“入侵者”得以趁虚而入。

　　因此密码口令的有效管理是非常基本的,也是非常重要的。

　　在密码的设置安全上,首先绝对杜绝不设口令的账号存在,尤其是超级用户账号。

　　一些网络管理人员,为了图方便,认为服务器只由自己一个人管理使用,常常对系统不设置密码。

　　这样,”入侵者”就能通过网络轻而易举的进入系统。

　　另外,对于系统的一些权限,如果设置不当,对用户不进行密码验证,也可能为”入侵者”留下后门。

　　其次,在密码口令的设置上要避免使用简单密码,容易被人猜出或者试出。

　　密码的长度也是设置者所要考虑的一个问题。

　　在win 2000系统中,有一个sam文件,它是win 2000的用户账户数据库,所有win2000用户的登录名及口令等相关信息都会保存在这个文件中。

　　如果”入侵者”通过系统或网络的漏洞得到了这个文件,就能通过一定的程序对它进行解码分析。

　　如果使用”暴力破解” 方式对所有字符组合进行破解,那么对于5位以下的密码它最多只要用十几分钟就完成,对于6位字符的密码它也只要用十几小时,但是对于7位或以上它至少耗时一个月左右,所以说,在密码设置时一定要有足够的长度。

　　总之在密码设置上,最好使用一个不常见、有一定长度的但是你又容易记得的密码。

　　另外,适当的交叉使用大小写字母也是增加被破解难度的好办法。

　　2.系统的安全

　　最近流行于网络上的病毒都是利用系统的漏洞或者是U盘进行传播。

　　从目前来看,各种系统或多或少都存在着各种的漏洞,系统漏洞的存在就成网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。

　　当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。

　　而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。

　　在商场网的服务器中,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,换言之就有更多的危险。

　　因此从安全角度考虑,应将不必要的服务关闭,或加以控制。

　　最典型的是,我们在商场网服务器中对公众通常只提供WEB服务功能,而没有必要向所有公众提供FTP功能,这样,在服务器的服务配置中,我们只开放WEB服务,如果要开放FTP功能,就一定只能向可能信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传了某些程序,就可能使服务器受到攻击。

　　所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。

　　3.目录共享的安全

　　在商场网络中,利用在对等网中对计算机中的某个目录设置共享进行资料的传输与共享是人们常采用的一个方法。

　　但在设置过程中,要充分认识到当一个目录共享后,连在网络上的各台计算机都能对它进行访问。

　　这是数据资料安全的一个隐患。

　　有些用户将电脑的某个盘进行共享,并且在共享时将属性设置为完全共享,且不进行密码保护,这样只要将其映射成一个网络硬盘,就能对上面的资料、文档进行查看、修改、删除。

　　所以,为了防止资料的外泄,在设置共享时一定要设有访问密码,而且访问权限是只读。

　　只有这样,才能保证共享目录资料的数据安全。

　　4.木马的防范

　　木马感染通常是带病毒的程序被执行而留在计算机当中,在以后计算机启动后,木马程序自动运行,在计算机上打开一个服务并通过这个服务将计算机中的数据向外传递,由此可见,如果是服务器感染了木马,危害是很大的。

　　木马的清除可以通过各种杀毒软件来进行查杀。

　　木马的防治可以通过扫描端口的方法来进行,端口是计算机和外部网络相连的逻辑接口,如果有一些新端口的出现,就必须查看一下正在运行的程序,以及注册表中自动加载运行的程序,来监测是否有木马存在。