信息安全論文

　　隨著計算機技術的發(fā)展，信息的安全越來越先后到威脅，下面小編就為大家推薦，歡迎大家閱讀信息安全管理與電子商務信息的安全!

　　摘要： 隨著計算機技術和網(wǎng)絡技術的發(fā)展，網(wǎng)絡安全問題，在今天已經(jīng)成為網(wǎng)絡世界里最為人關注的問題之一，危害網(wǎng)絡安全的因素很多，他們主要依附于各種惡意軟件，其中病毒和木馬最為一般網(wǎng)民所熟悉。針對這些危害因素，網(wǎng)絡安全技術得以快速發(fā)展，這也大大提高了網(wǎng)絡的安全性。本文結合實際情況，首先介紹了信息安全的起源、然后具體分析了信息安全所面對的不通過方面的威脅，并且具體介紹了信息安全技術，最后也對以后的發(fā)展進行了一些期望，希望能夠在這安全方面做得更好，更加完善。

　　關鍵詞：網(wǎng)絡安全、信息安全技術、網(wǎng)絡威脅。

　　一、引言

　　信息安全起源于計算機安全。計算機安全就是計算機硬件的物理位置遠離外部威脅，同時確保計算機軟件正常、可靠地運行，隨著網(wǎng)絡技術不斷地發(fā)展，計算機安全的范圍也在不斷地擴大，其中涉及到數(shù)據(jù)的安全、對數(shù)據(jù)的隨機訪問限制和對未授權訪問的控制等問題。由此，單純的計算機安全開始向信息安全演進�；ヂ�(lián)網(wǎng)的出現(xiàn)使得這種通信更加頻繁，由此而衍生出來的信息安全問題層出不窮。

　　近年來，百度收索引擎被惡意攻擊，致使服務器癱瘓;騰訊公司業(yè)務系統(tǒng)黑客入侵后得到權限，并被勒索百萬人民幣。2008年公安部網(wǎng)監(jiān)局調(diào)查了7起網(wǎng)絡木馬程序案件，每起案件的木馬銷售獲利均超過1000萬元，據(jù)有關方面統(tǒng)計，目前美國由于每年網(wǎng)絡信息安全問題而遭到的經(jīng)濟損失超過170億美元，德國、英國也均在數(shù)十億美元以上，日本、新加坡在這方面的問題也很嚴重。另一方面，病毒、流氓軟件的大肆泛濫又讓人們開始對殺毒軟件產(chǎn)生懷疑，殺毒軟件永遠落后于病毒的傳播，因此人們對不斷更新變種的病毒防不勝防。

　　二、信息安全定義

　　“信息安全”曾經(jīng)僅是學術界所關心的事情，就像“計算機”、“網(wǎng)絡”這些術語一樣，以前都是學術界從事具體研究的人員想了解其究竟解決相關問題。但是隨著互聯(lián)網(wǎng)的普及，信息安全已經(jīng)變得家喻戶曉，危及到信息安全的因素也越來越多，因此對它的重視程度也在逐漸提高。由于理解的形式不同，國內(nèi)外對“信息安全”沒有統(tǒng)一的定義。

　　《中華人民共和過計算機信息系統(tǒng)安全保護條例》的定義：“保障計算機及其相關的和配套的設備、設施(網(wǎng)絡)的安全，運行環(huán)境的安全，保障信息安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全”。國家信息安全重點實驗室的定義：“信息安全涉及到信息的機密性、完整性、可用性、可控性。綜合起來說，就是要保障電子信息的有效性”。國際標準化委員會的定義：“為數(shù)據(jù)處理系統(tǒng)而采取的技術的和管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露”。

　　廣義的信息安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護。信息安全又以下幾個特性：

　　(1)保密性：保護數(shù)據(jù)不受非法截獲和未經(jīng)授權瀏覽。對于敏感數(shù)據(jù)的傳輸尤為重要，同時也是通信網(wǎng)絡中處理用戶的私人信息所必須的。存儲信息的機密性主要通過訪問控制來實現(xiàn)，不同的用戶對不同的數(shù)據(jù)擁有不同的權限。

　　(2)完整性：能保障被傳輸、接收或存儲的數(shù)據(jù)是完整的和未被篡改的特性。對于保證重要數(shù)據(jù)的精確性尤為關鍵。除了數(shù)據(jù)本身不能破壞外，數(shù)據(jù)的完整性還要求數(shù)據(jù)的來源具有正確性和可信性。

　　(4)可控性：保證信息和信息系統(tǒng)的授權認證和監(jiān)控管理�？纱_保某個實體(人或系統(tǒng))的身份的真實性，也可確保執(zhí)政者對社會的執(zhí)法管理行為。

　　(4)可用性：盡管存在可能的突發(fā)事件如供電中斷、自然災害、事故或攻擊等，但用戶依然可得到或使用數(shù)據(jù)，服務也處于正常運轉狀態(tài)。當然，數(shù)據(jù)不可用也可能是由軟件缺陷造成的，如微軟的Windows總是有缺陷被發(fā)現(xiàn)。

　　(5)非否認性：能夠保證信息行為人不能否認其信息行為�？煞乐箙⑴c某次通信交換的一方事后否認本次交換曾經(jīng)發(fā)生過。數(shù)據(jù)簽名技術是解決不可否認性的重要手段之一。

　　總體來看，信息安全就是要保證信息的基本屬性不被破壞，信息按照發(fā)送方的意愿成功被接收方接收。

　　三、信息安全的體系結構

　　信息安全是一個完整、系統(tǒng)的概念，它既是一個理論問題，又是一個工程實踐問題。由于計算機網(wǎng)絡的開放性、復雜性和多樣性，使得網(wǎng)絡安全系統(tǒng)需要一個完整的、嚴謹?shù)捏w系結構來保證。1995年ISO頒布了ISO GB/T9487.2-1995標準，即五大類安全服務、八大種安全機制和相應的安全管理標準。

　　其中五大類安全服務包括認證服務、訪問控制服務、數(shù)據(jù)保密性服務、數(shù)據(jù)完整性服務和抗否認性服務。

　　(1) 認證服務：提供對通信中對等實體和數(shù)據(jù)來源的認證。

　　(2)訪問控制服務：用來防止未授權用戶非法使用系統(tǒng)資源，包括用戶身份認證和用戶權限確認。

　　(4)數(shù)據(jù)保密性服務：為防止網(wǎng)絡個系統(tǒng)之間交換的數(shù)據(jù)被截獲或被非法存取而泄密，提供機密保護。同時，對有可能通過觀察信息流就能推導出信息的情況進行防范。

　　(4)數(shù)據(jù)完整性服務：用于阻止非法實體對交換數(shù)據(jù)的修改、插入、刪除以及在數(shù)據(jù)交換過程中的數(shù)據(jù)丟失。

　　(5)抗否認性服務：用于防止發(fā)送方在發(fā)送數(shù)據(jù)后否認發(fā)送和接收方在接收到數(shù)據(jù)后否認受到或者偽造數(shù)據(jù)的行為。

　　八大種安全機制包括加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、認證機制、業(yè)務流填充機制、路由控制機制、公正機制。

　　四、影響網(wǎng)絡信息安全的因素分析

　　計算機通信網(wǎng)絡的安全涉及到多種學科，包括計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等十數(shù)種，這些技術各司其職，保護網(wǎng)絡系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運行。

　　4.1影響計算機通信網(wǎng)絡安全的客觀因素。

　　4.1.1網(wǎng)絡資源的共享性。

　　計算機網(wǎng)絡最主要的一個功能就是“資源共享”。無論你是在天涯海角，還是遠在天邊，只要有網(wǎng)絡，就能找到你所需要的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進行破壞也提供了機會。

　　4.1.2網(wǎng)絡操作系統(tǒng)的漏洞。

　　操作系統(tǒng)漏洞是指計算機操作系統(tǒng)本身所存在的問題或技術缺陷。由于網(wǎng)絡協(xié)議實現(xiàn)的復雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。

　　4.1.4網(wǎng)絡系統(tǒng)設計的缺陷。

　　網(wǎng)絡設計是指拓撲結構的設計和各種網(wǎng)絡設備的選擇等。網(wǎng)絡設備、網(wǎng)絡協(xié)議、網(wǎng)絡操作系統(tǒng)等都會直接帶來安全隱患。

　　4.1.4網(wǎng)絡的開放性。

　　網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個企業(yè)、單位以及個人的信息。

　　4.1.5惡意攻擊。

　　惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡病毒.是最難防范的網(wǎng)絡安全威脅。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。無論是DOS 攻擊還是DDOS 攻擊，簡單的看，都只是一種破壞網(wǎng)絡服務的黑客方式，雖然具體的實現(xiàn)方式千變?nèi)f化，但都有一個共同點，就是其根本目的是使受害主機或網(wǎng)絡無法及時接收并處理外界請求，或無法及時回應外界請求。具體表現(xiàn)方式有以下幾種：

　　(1)制造大流量無用數(shù)據(jù)，造成通往被攻擊主機的網(wǎng)絡擁塞，使被攻擊主機無法正常和外界通信。

　　(2)利用被攻擊主機提供服務或傳輸協(xié)議上處理重復連接的缺陷，反復高頻的發(fā)出攻擊性的重復服務請求，使被攻擊主機無法及時處理其它正常的請求。

　　(3)利用被攻擊主機所提供服務程序或傳輸協(xié)議的本身實現(xiàn)缺陷，反復發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯誤而分配大量系統(tǒng)資源，使主機處于掛起狀態(tài)甚至死機。

　　DOS 攻擊幾乎是從互聯(lián)網(wǎng)絡的誕生以來，就伴隨著互聯(lián)網(wǎng)絡的發(fā)展而一直存在也不斷發(fā)展和升級。值得一提的是，要找DOS 的工具一點不難，黑客網(wǎng)絡社區(qū)都有共享黑客軟件的傳統(tǒng)，并會在一起交流攻擊的心得經(jīng)驗，你可以很輕松的從Internet 上獲得這些工具。所以任何一個上網(wǎng)者都可能構成網(wǎng)絡安全的潛在威脅。DOS 攻擊給飛速發(fā)展的互聯(lián)網(wǎng)絡安全帶來重大的威脅。然而從某種程度上可以說，D0S 攻擊永遠不會消失而且從技術上目前沒有根本的解決辦法。

　　4.2影響計算機網(wǎng)絡通信安全的主觀因素。

　　主要是計算機系統(tǒng)網(wǎng)絡管理人員缺乏安全觀念和必備技術，如安全意識、防范意思等。

　　五、計算機網(wǎng)絡的安全策略

　　5.1物理安全策略。

　　物理安全策略目的是保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。物理安全策略還包括加強網(wǎng)絡的安全管理，制定有關規(guī)章制度，對于確保網(wǎng)絡的安全、可靠地運行，將起到十分有效的作用。網(wǎng)絡安全管理策略包括：確定安全管理等級和安全管理范圍;制訂有關網(wǎng)絡操作使用規(guī)程和人員出入機房管理制度;制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等。

　　5.2常用的網(wǎng)絡安全技術。

　　由于網(wǎng)絡所帶來的諸多不安全因素，使得網(wǎng)絡使用者必須采取相應的網(wǎng)絡安全技術來堵塞安全漏洞和提供安全的通信服務。如今，快速發(fā)展的網(wǎng)絡安全技術能從不同角度來保證網(wǎng)絡信息不受侵犯，網(wǎng)絡安全的基本技術主要包括網(wǎng)絡加密技術、防火墻技術、操作系統(tǒng)安全內(nèi)核技術、身份驗證技術、網(wǎng)絡防病毒技術。

　　5.2.1 網(wǎng)絡加密技術。

　　網(wǎng)絡加密技術是網(wǎng)絡安全最有效的技術之一。一個加密網(wǎng)絡，不但可以防止非授權用戶的搭線竊聞和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。網(wǎng)絡信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡加密常用的方法有鏈路加密，端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡節(jié)點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。用戶可根據(jù)網(wǎng)絡情況選擇上述三種加密方式。信息加密過程是由形形色色的加密算法來具體實施的，它以很小的代價提供很牢靠的安全保護。在多數(shù)情況下，信息加密是保證信息機密性的唯一方法。據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。

　　如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在實際應用中，人們通常將常規(guī)密碼和公鑰密碼結合在一起使用，比如：利用DES 或者IDEA 來加密信息，而采用RSA 來傳遞會話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個比特。

　　5.2.2 防火墻技術。

　　防火墻技術是設置在被保護網(wǎng)絡和外界之間的一道屏障，是通過計算機硬件和軟件的組合來建立起一個安全網(wǎng)關，從而保護內(nèi)部網(wǎng)絡免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來實何保證通信網(wǎng)絡的安全對今后計算機通信網(wǎng)絡的發(fā)展尤為重要�，F(xiàn)對網(wǎng)絡的安全保護。防火墻的組成可以表示為：防火墻= 過濾器+ 安全策略+ 網(wǎng)關，它是一種非常有效的網(wǎng)絡安全技術。在Internet 上，通過它來隔離風險區(qū)域與安全區(qū)域的連接，但不防礙人們對風險區(qū)域的訪問。防火墻可以監(jiān)控進出網(wǎng)絡的通信數(shù)據(jù)，從而完成僅讓安全、核準的信息進入，同時又抵制對企業(yè)構成威脅的數(shù)據(jù)進入的任務。

　　根據(jù)防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡地址轉換—NAT、代理型和狀態(tài)監(jiān)測型。

　　包過濾型產(chǎn)品是防火墻的初級產(chǎn)品,其技術依據(jù)是網(wǎng)絡中的分包傳輸技術，工作在網(wǎng)絡層。網(wǎng)絡上的數(shù)據(jù)都是以“包”為單位進行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個數(shù)據(jù)包中都會包含一些特定信息,如數(shù)據(jù)的源地址、目標地址、源端口和目標端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點,一旦發(fā)現(xiàn)

　　來自危險站點的數(shù)據(jù)包,防火墻便會將這些數(shù)據(jù)拒之門外。但包過濾防火墻的缺點有三：一是非法訪問一旦突破防火墻，即可對主機上的軟件和配置漏洞進行攻擊;二是數(shù)據(jù)包的源地址、目的地址以及IP 的端口號都在數(shù)據(jù)包的頭部，很有可能被竊聞或假冒;三是無法執(zhí)行某些安全策略。

　　網(wǎng)絡地址轉化—NAT。 “你不能攻擊你看不見的東西”是網(wǎng)絡地址轉換的理論基礎。網(wǎng)絡地址轉換是一種用于把IP 地址轉換成臨時的、外部的、注冊的IP 地址標準。它允許具有私有IP 地址的內(nèi)部網(wǎng)絡訪問因特網(wǎng)。當數(shù)據(jù)包流經(jīng)網(wǎng)絡時，NAT 將從發(fā)送端的數(shù)據(jù)包中移去專用的IP 地址，并用一個偽IP 地址代替。NAT 軟件保留專用IP 地址和偽IP 地址的一張地址映射表。當一個數(shù)據(jù)包返回到NAT 系統(tǒng)，這一過程將被逆轉。當符合規(guī)則時，防火墻認為訪問是安全的，可以接受訪問請求，也可以將連接請求映射到不同的內(nèi)部計算機中。當不符合規(guī)則時，防火墻認為該訪問是不安全的，不能被接受，防火墻將屏蔽外部的連接請求。如果黑客在網(wǎng)上捕獲到這個數(shù)據(jù)包，他們也不能確定發(fā)送端的真實IP 地址，從而無法攻擊內(nèi)部網(wǎng)絡中的計算機。NAT 技術也存在一些缺點，例如：木馬程序可以通過NAT 進行外部連接，穿透防火墻。

　　代理型防火墻也可以被稱為代理服務器,它的安全性要高于包過濾型產(chǎn)品, 它分為應用層網(wǎng)關和電路層網(wǎng)關。代理服務器位于客戶機與服務器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機來看,代理服務器相當于一臺真正的服務器;而從服務器來看,代理服務器又是一臺真正的客戶機。當客戶機需要使用服務器上的數(shù)據(jù)時,首先將數(shù)據(jù)請求發(fā)給代理服務器,代理服務器再根據(jù)這一請求向服務器索取數(shù)據(jù), 然后再由代理服務器將數(shù)據(jù)傳輸給客戶機。從內(nèi)部發(fā)出的數(shù)據(jù)包經(jīng)過這樣的防火墻處理后，就好像是源于防火墻外部網(wǎng)卡一樣，從而可以達到隱藏內(nèi)部結構的作用，這種防火墻是網(wǎng)絡專家公的最安全的防火墻。缺點是速度相對較慢。

　　監(jiān)測型防火墻是新一代的產(chǎn)品,這一技術實際已經(jīng)超越了最初的防火墻定義。它是由Check Point 軟件技術有限公司率先提出的，也稱為動態(tài)包過濾防火墻�？偟膩碚f，具有：高安全性，高效性，可伸縮性和易擴展性。實際上,作為當前防火墻產(chǎn)品的主流趨勢,大多數(shù)代理服務器也集成了包過濾技術,這兩種技術的混合顯然比單獨使用具有更大的優(yōu)勢�？偟膩碚f，網(wǎng)絡的安全性通常是以網(wǎng)絡服務的開放性和靈活性為代價的，防火墻只是整個網(wǎng)絡安全防護體系的一部分，而且防火墻并非萬無一失。除了使用了防火墻后技術，我們還使用了其他技術來加強安全保護，數(shù)據(jù)加密技術是保障信息安全的基石。

　　5.2.4 操作系統(tǒng)安全內(nèi)核技術。

　　操作系統(tǒng)安全內(nèi)核技術除了在傳統(tǒng)網(wǎng)絡安全技術上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括：采用安全性較高的操作系統(tǒng);對操作系統(tǒng)的安全配置;利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。美國國防部技術標準把操作系統(tǒng)的安全等級分成了D1、C1、C2、B1、B2、B4、A 級，其安全等級由低到高。目前主要的操作系統(tǒng)的安全等級都是C2 級,其特征包括：

　�、儆脩舯仨毻ㄟ^用戶注冊名和口令讓系統(tǒng)識別;

　　②系統(tǒng)可以根據(jù)用戶注冊名決定用戶訪問資源的權限;

　�、巯到y(tǒng)可以對系統(tǒng)中發(fā)生的每一件事進行審核和記錄;

　�、芸梢詣�(chuàng)建其他具有系統(tǒng)管理權限的用戶。

　　5.2.4 身份驗證技術身份驗證技術。

　　身份驗證技術身份驗證技術是用戶向系統(tǒng)出示自己身份證明的過程。身份認證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認通信雙方真實身份的兩個重要環(huán)節(jié)，人們常把這兩項工作統(tǒng)稱為身份驗證。它的安全機制在于首先對發(fā)出請求的用戶進行身份驗證，確認其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權對他所請求的服務或主機進行訪問。從加密算法上來講，其身份驗證是建立在對稱加密的基礎上的。

　　為了使網(wǎng)絡具有是否允許用戶存取數(shù)據(jù)的判別能力，避免出現(xiàn)非法傳送、復制或篡改數(shù)據(jù)等不安全現(xiàn)象，網(wǎng)絡需要采用的識別技術。常用的識別方法有口令、唯一標識符、標記識別等�？诹钍亲畛Ｓ玫淖R別用戶的方法，通常是由計算機系統(tǒng)隨機產(chǎn)生，不易猜測、保密性強，必要時，還可以隨時更改，實行固定或不固定使用有效期制度，進一步提高網(wǎng)絡使用的安全性;唯一標識符一般用于高度安全的網(wǎng)絡系統(tǒng)，采用對存取控制和網(wǎng)絡管理實行精確而唯一的標識用戶的方法，每個用戶的唯一標識符是由網(wǎng)絡系統(tǒng)在用戶建立時生成的一個數(shù)字，且該數(shù)字在系統(tǒng)周期內(nèi)不會被別的用戶再度使用;標記識別是一種包括一個隨機精確碼卡片(如磁卡等)的識別方式，一個標記是一個口令的物理實現(xiàn)，用它來代替系統(tǒng)打入一個口令。一個用戶必須具有一個卡片，但為了提高安全性，可以用于多個口令的使用。

　　5.2.5 網(wǎng)絡防病毒技術。

　　在網(wǎng)絡環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力。CIH 病毒及愛蟲病毒就足以證明如果不重視計算機網(wǎng)絡防病毒，那可能給社會造成災難性的后果，因此計算機病毒的防范也是網(wǎng)絡安全技術中重要的一環(huán)。網(wǎng)絡防病毒技術的具體實現(xiàn)方法包括對網(wǎng)絡服務器中的文件進行頻繁地掃描和監(jiān)測，工作站上采用防病毒芯片和對網(wǎng)絡目錄及文件設置訪問權限等。防病毒必須從網(wǎng)絡整體考慮，從方便管理人員的能，在夜間對全網(wǎng)的客戶機進行掃描，檢查病毒情況;利用在線報警功能，網(wǎng)絡上每一臺機器出現(xiàn)故障、病毒侵入時，網(wǎng)絡管理人員都能及時知道，從而從管理中心處予以解決。

　　訪問控制也是網(wǎng)絡安全防范和保護的主要策略，它的主要任務是保證網(wǎng)絡資源不被非法使用和非常訪問。它也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段，可以說是保證網(wǎng)絡安全最重要的核心策略之一。它主要包括：身份驗證、存取控制、入網(wǎng)訪問控制、網(wǎng)絡的權限控制、目錄級安全控制、屬性安全控制等。計算機信息訪問控制技術最早產(chǎn)生于上世紀60年代，隨后出現(xiàn)了兩種重要的訪問控制技術，自主訪問控制和強制訪問控制。隨著網(wǎng)絡的發(fā)展，為了滿足新的安全需求，今年來出現(xiàn)了以基于角色的訪問控制技術,基于任務的訪問控制。

　　六、結束語

　　總的來說,網(wǎng)絡安全不僅僅是技術問題,同時也是一個安全管理問題。網(wǎng)絡攻擊的日益猖獗已經(jīng)對網(wǎng)絡安全造成了很大的威脅。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡系統(tǒng),隨著計算機網(wǎng)絡技術的進一步發(fā)展,網(wǎng)絡安全防護技術也必然隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展。

　　計算機病毒形式以及傳播途徑日趨多樣化，計算機安全問題日益復雜話，我們必須正確認識、感知、防范計算機病毒的攻擊，以保護計算機數(shù)據(jù)安全，使得計算機網(wǎng)絡發(fā)揮其積極的作用，只要對其有充分的認識，就能筑起心理上和技術防范措施上的防線。對于任何黑客的惡意攻擊，只要了解了他們的攻擊手段，具有豐富的網(wǎng)絡知識，就可以抵御黑客們的瘋狂攻擊。減少因網(wǎng)絡安全引起的不必要的損失。

　　因此，加強計算機技術和技能的學習，掌握各種基礎軟件的使用技巧，已經(jīng)刻不容緩。

【信息安全論文】相關文章：

信息安全精選論文10-08

信息安全論文的范文10-08

網(wǎng)絡與信息安全論文10-09

企業(yè)的信息安全論文10-09

網(wǎng)絡信息安全論文10-09

信息安全風險與信息安全體系論文10-09

信息安全建設論文參考10-08

電子檔案的信息安全論文10-09

信息安全畢業(yè)論文10-10

車聯(lián)網(wǎng)與信息安全論文10-08