网络安全小论文

【#第一文档网# 导语】以下是®第一文档网的小编为您整理的《网络安全小论文》，欢迎阅读！



摘 要 探索了网络信息安全的目前状况及新问题由来以及几种主要网络信息安全技术，提出了实现网络信息安全的办法。 网络信息安全 入侵检测系统 防火墙

1 网络信息安全及其目前状况 1.1 网络信息安全的概念

网络信息安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络信息从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

根据［1］安全厂商瑞星公司今日发布《瑞星2010年度安全报告》。报告指出，2010年全年，我国互联网上新增病毒750万个，比去年下降56%；新增钓鱼网站175万个，比去年增加1186%；其中，钓鱼网站的受害网民高达4411万人次，损失超过200亿元。2 网络信息安全的主要技术

安全是网络赖以生存的保障，只有安全得到保障，网络才能实现自身的价值。网络安全技术随着人们网络实践的发展而发展，其涉及的技术面非常广，主要的技术如认证、加密、防火墙及入侵检测是网络信息安全的重要防线。 2.1 认证

［2］对合法用户进行认证可以防止非法用户获得对公司信息系统的访问，使用认证机制还可以防止合法用户访问他们无权查看的信息。现列举几种如下摘要： 2.1.1 身份认证

身份认证是在计算机网络中确认操作者身份的过程。身份认证可分为用户与主机间的认证和主机与主机之间的认证，用户与主机之间的认证可以基于如下一个或几个因素：用户所知道的东西：例如口令、密码等，用户拥有的东西,例如印章、智能卡(如信用卡等）；用户所具有的生物特征：例如指纹、声音、视网膜、签字、笔迹等。 2.1.2 报文认证

主要是确认用户对某资源的访问权限。 2.1.3 数字签名

数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。

2.2 数据加密

数据加密的术语有：明文，即原始的或未加密的数据。通过加密算法对其进行加密，加密算法的输入信息为明文和密钥；密文，明文加密后的格式，是加密算法的输出信息。加密算法是公开的，而密钥则是不公开的。密文，不应为无密钥的用户理解，用于数据的存储以及传输。主要存在两种主要的加密类型摘要：私匙加密和公匙加密。




2.2.1 私匙加密

私匙加密又称对称密匙加密，因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性，它不提供认证，因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快，很轻易在硬件和软件件中实现。 2.2.2 公匙加密

公匙加密比私匙加密出现得晚，私匙加密使用同一个密匙加密和解密，而公匙加密使用两个密匙，一个用于加密信息，另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的，因而比私匙加密系统的速度慢得多，不过若将两者结合起来，就可以得到一个更复杂的系统。 2.3 防火墙技术

防火墙是网络访问控制设备，用于拒绝除了明确答应通过之外的所有通信数据，它不同于只会确定网络信息传输方向的简单路由器，而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击，其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和代理服务器技术，它们的平安级别依次升高，但具体实践中既要考虑体系的性价比，又要考虑平安兼顾网络连接能力。此外，现今良好的防火墙还采用了VPN、检视和入侵检测技术。 防火墙的平安控制主要是基于IP地址的，难以为用户在防火墙内外提供一致的平安策略；而且防火墙只实现了粗粒度的访问控制，也不能和企业内部使用的其他平安机制（如访问控制）集成使用；另外，防火墙难于管理和配置，由多个系统（路由器、过滤器、代理服务器、网关、保垒主机）组成的防火墙，管理上难免有所疏忽。 2.4 入侵检测系统

入侵检测技术是指“通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图”。入侵检测是检测和响应计算机误用的学科，其作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。它是网络信息安全探究的一个热点，是一种积极主动的平安防护技术，提供了对内部入侵、外部入侵和误操作的实时保护，在网络系统受到危害之前拦截相应入侵。

［3］入侵检测系统（Instusion Detection System， 简称IDS）是进行入侵检测的软件和硬件的组合，其主要功能是检测，除此之外还有检测部分阻止不了的入侵；检测入侵的前兆，从而加以处理，如阻止、封闭等；入侵事件的归档，从而提供法律依据；网络遭受威胁程度的评估和入侵事件的恢复等功能。

3 网络信息安全新问题的由来

网络设计之初仅考虑到信息交流的便利和开放，而对于保障信息平安方面的规划则非常有限，这样，伴随计算机和通信技术的迅猛发展，网络攻击和防御技术循环递升，原来网络固有优越性的开放性和互联性变成信息的平安性隐患之便利桥梁。网络信息安全已变成越来越棘手的新问题，只要是接入到因特网中的主机都有可能被攻击或入侵了，而遭受平安新问题的困扰。




目前所运用的TCP/IP协议在设计时，对网络信息安全新问题的忽视造成网络自身的隐患，而所有的应用网络信息安全协议都架设在TCP/IP之上，TCP/IP协议本身的网络信息安全新问题，极大地影响了上层应用的网络信息安全。网络的普及和应用还是近10年的事，而操作系统的产生和应用要远早于此，故而操作系统、软件系统的不完善性也造成网络信息安全的漏洞；在网络信息安全体系结构的设计和实现方面，即使再完美的体系结构，也可能一个小小的编程缺陷，带来巨大的网络信息安全隐患；而且，平安体系中的各种构件间缺乏紧密的通信和合作，轻易导致整个系统被各个击破。 4 网络信息安全新问题策略的思索

网络信息安全建设是一个系统工程、是一个社会工程，网络信息安全新问题的策略可从下面4个方面着手。

网络信息安全的保障从技术角度看。首先，要有防范于未患的思想。网络信息安全的特性决定了这是一个不断变化、快速更新的领域，况且我国在网络信息安全领域的技术方面和欧美等发达国家还有较大的差距，这都意味着技术上的“持久战”，也意味着人们对于网络信息安全领域的投资是长期的行为。其次，建立高素质的人才队伍。目前在我国，网络信息安全存在的突出的问题是人才稀缺、人才流失，尤其是顶尖的人才，同时网络信息安全人才培养方面的投入还有较大缺欠。最后，在具体完成网络信息安全保障的需求时，要根据实际情况，结合各种要求（如性价比等），需要多种技术的合理综合运用。

网络信息安全的保障从管理角度看。考察一个内部网是否安全，不仅要看其技术手段，而更重要的是看对该网络所采取的综合办法，不光看重物理的防范因素，更要看重人员的素质等“软”因素，这主要是重在管理，“安全源于管理，向管理要平安”。再好的技术、设备，而没有高质量的管理，也只是一堆废铁。 网络信息安全的保障从组织体系角度看。要尽快建立完善的网络信息安全组织体系，明确各级的责任。建立科学的认证认可组织管理体系、技术体系的组织体系，和认证认可各级结构，保证信息平安技术、信息平安工程、信息安全产品，信息平安管理工作的组织体系。 最后，在尽快加强网络立法和执法力度的同时，不断提高全民的文明道德水准，倡导健康的“网络道德”，增强每个网络用户的安全意识，只有这样才能从根本上解决网络信息安全新问题。 参考文献

［1］《瑞星2010年度安全报告》。[北京瑞星信息技术有限公司官方网站，2010 ［2］ 高永强，郭世泽.网络信息安全技术和应用大典[M.北京摘要：人民邮电出版社，2003

［3］ 周国民. 入侵检测系统评价和技术发展探究[J.现代电子技术，2004(12) 4 耿麦香.网络入侵检测技术探究综述[J，网络信息安全，2004(6)

本文来源：https://www.dy1993.cn/PF9.html