《網(wǎng)絡(luò)信息安全與防護(hù)（論文）》3800字

網(wǎng)絡(luò)信息安全與防護(hù)TOC\o"1-3"\h\u109981引言 1234002網(wǎng)絡(luò)信息安全現(xiàn)狀及問題 194242.1計算機(jī)病毒的植入 1284302.1.1隱藏性與潛伏性 1145632.1.2表現(xiàn)性和破壞性 1199472.2計算機(jī)信息的竊取 2129712.2.1個人信息被竊取 2262602.2.2企業(yè)信息被竊取 2315673網(wǎng)絡(luò)信息安全目前可行措施的決策 2263503.1技術(shù)檢測控制層面 2135813.1.1身份認(rèn)證技術(shù) 2113683.1.2訪問控制技術(shù) 389943.2信息數(shù)據(jù)加密層面 3252883.2.1加密理論特點 3188843.2.2計算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)分類 311955結(jié)論 420270參考文獻(xiàn) 51引言隨著計算機(jī)信息技術(shù)、通信技術(shù)、互聯(lián)網(wǎng)技術(shù)的發(fā)展，各種計算機(jī)網(wǎng)絡(luò)安全技術(shù)也應(yīng)運而生，這些技術(shù)為人們進(jìn)行現(xiàn)代辦公、娛樂提供了諸多方便，從而使得各行各業(yè)開始朝著數(shù)字化和信息化方向發(fā)展。但計算機(jī)的使用更加普遍，給生活帶來了便利的同時也會帶來一定的安全隱患，比如信息數(shù)據(jù)有可能被竊取或者盜用，個人隱私可能會暴露在公眾的視線范圍內(nèi)，從而使得用戶帶來一定的財產(chǎn)損失等，嚴(yán)重者，甚至?xí){著個人、企業(yè)及國家的信息安全。作為現(xiàn)代社會和信息社會的象征和代表，計算機(jī)網(wǎng)絡(luò)通信成功地改變了人們的生活，工作和學(xué)習(xí)方式，借助這項技術(shù)，信息傳播的范圍和速度得到了極大的改善，工作的質(zhì)量和效率得到了提高。改進(jìn)人員：數(shù)據(jù)加密技術(shù)可以保護(hù)數(shù)據(jù)傳輸和數(shù)據(jù)使用并支持安全性；目前計算機(jī)網(wǎng)絡(luò)通信中存在許多安全問題；許多網(wǎng)絡(luò)黑客由于其強(qiáng)大的技術(shù)能力而使用計算機(jī)網(wǎng)絡(luò)來破壞網(wǎng)絡(luò)的正常使用，甚至是非法黑客都竊取其他網(wǎng)絡(luò)用戶信息。許多違法者除了影響計算機(jī)本身的可操作性外，還會導(dǎo)致設(shè)備和網(wǎng)絡(luò)癱瘓，從而造成損失以及用戶文檔和用戶數(shù)據(jù)線索。2網(wǎng)絡(luò)信息安全現(xiàn)狀及問題2.1計算機(jī)病毒的植入隨著計算機(jī)網(wǎng)絡(luò)的快速發(fā)展，計算機(jī)病毒也應(yīng)運而生，一般的計算機(jī)病毒包括熊貓病毒，特洛伊木馬病毒等，這些病毒的出現(xiàn)常常導(dǎo)致系統(tǒng)癱瘓和隱私被盜用。病毒仍然會無休止地流淌。計算機(jī)病毒是一系列惡意代碼，可能損害計算機(jī)的正常運行。它可以通過網(wǎng)絡(luò)安全漏洞進(jìn)行嵌入，但是隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展，計算機(jī)病毒不僅數(shù)量眾多而且種類繁多，破壞力也越來越大。通常隱藏在軟件安裝包中，很難防止。隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全漏洞幾乎每天都在發(fā)生，這些漏洞也是計算機(jī)病毒的主要攻擊目標(biāo)。近年來，計算機(jī)軟件的功能在不斷增強(qiáng)，提供更多地服務(wù)給人們，但是軟件病毒更加嚴(yán)重，軟件病毒是隱藏的，因此在使用前無法找到。使用該軟件后，計算機(jī)中可能存在病毒，信息被盜等問題，計算機(jī)病毒也是網(wǎng)絡(luò)安全管理的重要組成部分，計算機(jī)病毒防護(hù)軟件也在不斷增加。網(wǎng)絡(luò)計算機(jī)病毒具有傳播速度快，以網(wǎng)絡(luò)為通道，破壞性更為廣泛，且不容易被用戶發(fā)覺，計算機(jī)病毒具有破壞性大，傳染性強(qiáng)、寄生性、潛伏性以及激發(fā)性等眾多特性。2.1.1隱藏性與潛伏性計算機(jī)病毒都是那些具有很強(qiáng)的程序編譯人員編寫的，他們通常在編譯程序的時候，都會賦予病毒很強(qiáng)的隱蔽性，在通過一些手段侵入到用戶的計算機(jī)之后，也會在前期潛伏下來，在用戶不打開相關(guān)程序是不會被激活的，而這些相關(guān)的程序一般都是十分私密性的個人數(shù)據(jù)，一旦被激活，就意味著你的個人隱私可能被竊取甚至被篡改和破壞。2.1.2表現(xiàn)性和破壞性計算機(jī)病毒通常在激活后會通過自己的強(qiáng)復(fù)制性大量繁殖，然后強(qiáng)制咋韓勇計算機(jī)的系統(tǒng)資源，同時會擠壓侵占其他的系統(tǒng)文件和數(shù)據(jù)，甚至是對這些文件和數(shù)據(jù)進(jìn)行惡意刪除。而計算機(jī)病毒通常只是一些不完整的數(shù)據(jù)，在用戶進(jìn)行病毒查殺時，會進(jìn)行變異，從而變得更加危險，如果不迅速解決。2.2計算機(jī)信息的竊取計算機(jī)黑客的存在始終是計算機(jī)安全問題的巨大隱患。黑客通常是一些高級計算機(jī)技術(shù)人員，這些技術(shù)人員被不誠實的人雇用。他們?nèi)肭钟嬎銠C(jī)并從相關(guān)客戶那里竊取信息以實現(xiàn)其利益，這很可能對人們的財務(wù)安全和生命安全構(gòu)成巨大威脅。2.2.1個人信息被竊取在日常生活中，人們使用許多網(wǎng)頁和應(yīng)用軟件，例如在線購物，在線銀行，微博，論壇等，注冊時，用戶必須提供個人信息，例如身份證號，賬號等。當(dāng)此信息及其私人信息被盜用并被犯罪者使用時，將造成嚴(yán)重后果。用戶最關(guān)心的是如何在確保個人信息安全的同時從網(wǎng)絡(luò)中受益，目前，公開個人數(shù)據(jù)的問題更加嚴(yán)重，因此人們在使用其他軟件時也更加了解自己的信息安全性。但是被盜的信息將被出售，逐漸發(fā)展為成年人可以接受的各種銷售電話，甚至更多的人會利用被盜的信息進(jìn)行犯罪。2.2.2企業(yè)信息被竊取與個人信息相比,公司信息是一個更大,更復(fù)雜的數(shù)據(jù)集合,通常由公司員工手動輸入。如果員工缺乏對網(wǎng)絡(luò)安全的了解,它將使黑客入侵。黑客精于技術(shù),很難預(yù)防。入侵將嚴(yán)重?fù)p害公司的利益。在處理重要數(shù)據(jù)時,公司人員應(yīng)增強(qiáng)安全意識,并對網(wǎng)絡(luò)環(huán)境是否安全做出準(zhǔn)確的判斷。直接影響公司的發(fā)展,特別是公司關(guān)鍵數(shù)據(jù),使公司需要更專業(yè)的數(shù)據(jù)管理程序。企業(yè)在傳輸文件或者通訊的過程中，經(jīng)常使用電子郵件或者聊天工具進(jìn)行傳輸，很多涉及到企業(yè)隱私的機(jī)密性文件也這樣傳輸，這樣使企業(yè)的機(jī)密隱私安全性無法得到保障。在傳送文件的過程中很容易被非法用戶所盜取，而且發(fā)送文件，信息所用的電子郵件，聊天軟件本身也存在在安全風(fēng)險。3網(wǎng)絡(luò)信息安全目前可行措施的決策計算機(jī)網(wǎng)絡(luò)安全是指計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及相關(guān)數(shù)據(jù)受到保護(hù)，但由于惡意或意外因素導(dǎo)致數(shù)據(jù)被更改、破壞和泄露，影響系統(tǒng)持續(xù)可靠的正常運行，導(dǎo)致網(wǎng)絡(luò)服務(wù)中斷。要想保證計算機(jī)網(wǎng)絡(luò)的安全，必須做到以下三個方面：第一，保證信息的保密性，計算機(jī)系統(tǒng)中的重要數(shù)據(jù)不應(yīng)泄露給訪問信息系統(tǒng)受限的用戶或程序；第二，確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)的完整性，數(shù)據(jù)信息不能被未經(jīng)授權(quán)的系統(tǒng)或用戶更改或使用。如果授權(quán)系統(tǒng)或用戶需要使用數(shù)據(jù)信息，應(yīng)確保其能夠正常使用；第三，通過使用一系列計算機(jī)網(wǎng)絡(luò)安全技術(shù)，保證網(wǎng)絡(luò)系統(tǒng)的正?？捎眯?。3.1技術(shù)檢測控制層面3.1.1身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)可以通過筆跡、口令等可以進(jìn)行識別的方法對網(wǎng)絡(luò)信息安全進(jìn)行保護(hù)，以確認(rèn)其是否為控制者。它可以在人與機(jī)器之間或機(jī)器與機(jī)器之間進(jìn)行認(rèn)證。操作員與計算機(jī)之間可以通過智能卡識別、口令識別、視網(wǎng)膜識別、筆跡識別、面部識別等方法對其進(jìn)行身份的驗證。靜態(tài)密碼是用戶定義的數(shù)字信息，當(dāng)使用計算機(jī)時，如果輸入內(nèi)容匹配，則需要輸入標(biāo)識信息，則確認(rèn)是正確的用戶，可以登錄使用。靜態(tài)密碼通常是由斷開的字符串組成的，在安全性方面是不可靠的。動態(tài)密碼主要通過信息掃描二維碼以及短信認(rèn)證的一些方式，具體是指用戶通過收到的掃描二維碼或者是一些數(shù)字序列后進(jìn)行登錄，安全性強(qiáng)。身份認(rèn)證是確保運營商合法的一道非常重要的防御，一旦被截獲或被盜，會導(dǎo)致非常嚴(yán)重的后果。3.1.2訪問控制技術(shù)訪問控制技術(shù)對訪問和內(nèi)容進(jìn)行控制與過濾，它的主要任務(wù)是確保網(wǎng)絡(luò)資源的安全，使其不被非法使用與訪問。其最為核心的策略可以最大限度地確保網(wǎng)絡(luò)的安全性。訪問控制主要可以被分為兩種，分別是系統(tǒng)訪問控制與網(wǎng)絡(luò)訪問控制。網(wǎng)絡(luò)訪問控制可以對網(wǎng)絡(luò)用戶的外部訪問以及外部用戶對主機(jī)網(wǎng)絡(luò)服務(wù)的訪問進(jìn)行限制。系統(tǒng)訪問控制則可以把不同的主機(jī)資源訪問權(quán)限提供給不同的用戶。3.2信息數(shù)據(jù)加密層面3.2.1加密理論特點以信息安全組織構(gòu)成和信息安全管理為目的，加強(qiáng)組織領(lǐng)導(dǎo)，管理公司內(nèi)部信息安全，確保公司業(yè)務(wù)發(fā)展的戰(zhàn)略需要。參照國內(nèi)外信息管理的具體情況，立即成立了互聯(lián)網(wǎng)安全與信息化指導(dǎo)小組和信息安全部。明確公司相關(guān)部門信息安全管理崗位的職責(zé)，負(fù)責(zé)信息安全管理。計算機(jī)加密算法有很多種，其中DES：數(shù)據(jù)加密標(biāo)準(zhǔn)是最常見的計算機(jī)加密算法。這是一種對稱算法，加密和解密密鑰是相同的。它的特點是加密效率高，加密速度快。RSA：這是最流行的公鑰算法，可用于加密和數(shù)據(jù)簽名。3.2.2計算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)分類（1）專用密匙特殊密鑰，尤其是信息數(shù)據(jù)加密的密鑰轉(zhuǎn)換，可以加密重要文件、信息數(shù)據(jù)、個人信息等。例如，對于信息數(shù)據(jù)傳輸，在傳輸之前定義加密，使得信息數(shù)據(jù)在傳輸之后仍然可以使用，并且在傳輸之前必須用加密密鑰解密，這一方面可以提高傳輸數(shù)據(jù)的安全性。接收文件后，接收方可以輸入正確的加密密鑰來使用文件；另一方面，在請求相關(guān)信息時，可以合理控制加密密鑰，并在傳輸過程中對傳輸通道進(jìn)行加密，以保證數(shù)據(jù)傳輸?shù)陌踩浴＃?）公開鑰匙考慮到傳輸文件的類型、大小和重要性，需要不同的加密密鑰和解密密鑰來滿足安全發(fā)送和接收信息和數(shù)據(jù)的目的。公鑰本身具有一定的特點，即加密和解密的方法可以不同，主要分為兩種形式，一種是加密，另一種是解密，可以正確使用，保證整個過程和傳輸?shù)陌踩?。頻道、傳輸、接收等。另外，公鑰的加密過程是開放的，可以被不同的區(qū)域和用戶使用，并且可以從公共區(qū)域獲得加密密鑰。然而，公鑰的應(yīng)用有其自身的缺點。只要用戶拿到鑰匙，他們就可以隨意改變甚至偽造信息和數(shù)據(jù)。有必要加強(qiáng)對其應(yīng)用的綜合考慮。

結(jié)論網(wǎng)絡(luò)病毒有多種形式在某種程度上難以消除。因此，人們必須加強(qiáng)對計算機(jī)病毒的預(yù)防和控制措施，不僅需要增強(qiáng)計算機(jī)安全知識，還需要應(yīng)用相應(yīng)的防控手段。使用所有科學(xué)合理的方法，增強(qiáng)對計算機(jī)的使用和保護(hù)，并增強(qiáng)其網(wǎng)絡(luò)安全性。本文從網(wǎng)絡(luò)安全性入手，介紹基于各種研究成果的數(shù)字簽名技術(shù)，最后提出基于此的網(wǎng)絡(luò)安全性具體措施，并說明計算機(jī)網(wǎng)絡(luò)的成功發(fā)展，希望這將對網(wǎng)絡(luò)安全技術(shù)的未來發(fā)展有一定的參考價值。本文簡要介紹了企業(yè)網(wǎng)絡(luò)系統(tǒng)中防火墻技術(shù)的意義和應(yīng)用，分析了企業(yè)網(wǎng)絡(luò)安全存在地風(fēng)險，并根據(jù)企業(yè)網(wǎng)絡(luò)安全實際需求，提出了相應(yīng)的網(wǎng)絡(luò)安全設(shè)計策略。參考文獻(xiàn)[1]馮燕雯.計算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)的研究[J].農(nóng)家參謀，2018，No.585（11）：239.[2]高月松.淺析計算機(jī)網(wǎng)