網絡安全論文免費范文
網絡安全指的是計算機系統(tǒng)在正常情況下進行網絡服務時,軟硬件設備不受到干擾以及運行數(shù)據(jù)不被他人竊取和外泄。下文是學習啦小編為大家搜集整理的關于網絡安全論文免費范文的內容,歡迎大家閱讀參考!
網絡安全論文免費范文篇1
淺談網絡安全與信息安全
互聯(lián)網與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網絡環(huán)境為信息共享、信息交流、信息服務創(chuàng)造了理想空間,網絡技術的迅速發(fā)展和廣泛應用,為人類社會的進步提供了巨大的推動力。然而,正是由于互聯(lián)網的上述特性,產生了許多安全問題:
1.信息泄漏、信息污染、信息不易受控。
2.在網絡環(huán)境中,一些組織或個人出于某種特殊目的,進行信息泄密、信息破壞、信息侵權和意識形態(tài)的信息滲透,甚至通過網絡進行 政治顛覆等活動,使國家利益、社會公共利益和各類主體的合法權益受到威脅。
3.隨著社會重要基礎設施的高度信息化,社會的“命脈”和核心控制系統(tǒng)有可能面臨惡意攻擊而導致?lián)p壞和癱瘓,包括國防通信設施、動力控制網、 金融系統(tǒng)和政府網站等。
從上述問題不難看出,網絡安全和信息安全已經成為信息時代人類共同面臨的挑戰(zhàn)。美國前總統(tǒng)克林頓在簽發(fā)《保護信息系統(tǒng)國家計劃》的總統(tǒng)咨文中陳述道:“在不到一代人的時間里,信息革命以及電腦進入了社會的每一領域,這一現(xiàn)象改變了國家的 經濟運行和安全運作乃至人們的日常生活方式,然而,這種美好的新時代也帶有它自身的風險。過去敵對力量和恐怖主義分子毫無例外地使用炸彈和子彈,現(xiàn)在他們可以把手提電腦變成有效武器,造成非常巨大的危害。如果人們想要繼續(xù)享受信息時代的種種好處,繼續(xù)使國家安全和經濟繁榮得到保障,就必須保護 計算機控制系統(tǒng),使它們免受攻擊。”同時,在各領域的計算機犯罪和網絡侵權方面,無論是數(shù)量、手段,還是性質、規(guī)模,已經到了令人咋舌的地步。據(jù)有關方面統(tǒng)計,在國際刑法界列舉的 現(xiàn)代社會新型犯罪排行榜上,計算機犯罪已名列榜首;全球平均每20s就發(fā)生1次網上入侵事件。
同樣我國網絡安全和信息安全問題日益突出。我國網絡安全和信息安全問題日益突出的主要標志是:
1.計算機系統(tǒng)遭受病毒感染和破壞的情況相當嚴重。據(jù)國家計算機病毒應急處理中心副主任張健介紹,從國家計算機病毒應急處理中心日常監(jiān)測結果看來,計算機病毒呈現(xiàn)出異?;钴S的態(tài)勢。
2.電腦黑客活動已形成重要威脅。網絡信息系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性,從國內情況來看,目前我國95%與互聯(lián)網相聯(lián)的網絡管理中心都遭受過境內外黑客的攻擊或侵入,其中銀行、金融和證券機構是黑客攻擊的重點。 3.信息基礎設施面臨 網絡安全的挑戰(zhàn)。面對信息安全的嚴峻形勢,我國的網絡安全系統(tǒng)在預測、反應、防范和恢復能力方面存在許多薄弱環(huán)節(jié)。
既然網絡安全和信息安全已經關系到人類生活的各個層面的問題,所以此問題必須解決,實現(xiàn)網絡安全和信息安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性,才能保證安全控制措施有效地發(fā)揮其效能,從而確保實現(xiàn)預期的安全目標。因此,建立組織的安全管理體系是網絡安全的核心。我們要從系統(tǒng)工程的角度構建網絡的安全體系結構,把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結構由許多靜態(tài)的安全控制措施和動態(tài)的安全分析過程組成。
1.安全需求分析。“知己知彼,百戰(zhàn)不殆”。只有明了自己的安全需求才能有針對性地構建適合于自己的安全體系結構,從而有效地保證網絡系統(tǒng)的安全。
2.安全風險管理。安全風險管理是對安全需求分析結果中存在的安全威脅和業(yè)務安全需求進行風險評估,以組織和部門可以接受的投資,實現(xiàn)最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據(jù)。
3.制定安全策略。根據(jù)組織和部門的安全需求和風險評估的結論,制定組織和部門的 計算機網絡安全策略。
4.計算機網絡安全管理。安全管理是計算機網絡安全的重要環(huán)節(jié),也是計算機網絡安全體系結構的基礎性組成部分。通過恰當?shù)墓芾砘顒?規(guī)范組織的各項業(yè)務活動,使網絡有序地進行,是獲取安全的重要條件。
計算機網絡的安全問題越來越受到人們的重視,網絡安全不僅僅是技術問題,同時也是一個安全管理問題。因此我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規(guī)等,來應對客觀存在的網絡安全威脅。
參考 文獻:
1.Computer and Network Security Lecture 1—24
2.《Security Mechanisms in High-Level Network Protocols》Victor L. Voydock and Stephen T. Kent
網絡安全論文免費范文篇2
淺議網絡安全問題
一、網絡安全問題的提出
伴隨著全球化和互聯(lián)網時代的到來,網絡安全問題已經成為現(xiàn)實生活中的一個極為嚴重的問題。網絡安全包括很多方面的內容,涉及面也很廣。如果沒有解決好很可能會造成網絡犯罪現(xiàn)象的發(fā)生。網絡安全要保證不相關人員不能讀取信息,也不能修改相關信息,這是網絡安全當中最為簡單的一種形式。在這當中,網絡安全問題最擔心的是那些想要得到遠程服務的人,這是其中的一個方面。它還包括信息的截取和重播的問題,以及發(fā)送人發(fā)送消息的問題。
一般來說,網絡安全問題的發(fā)生是由于一些偶然的或者惡意的原因造成的。而關于網絡安全的定義沒有一個準確的說法。它會隨著角色的變化而發(fā)生變化。從用戶的角度上看,他們希望可以保護自己的隱私或者有關商業(yè)利益方面的信息,從而確保信息的保密性。在企業(yè)的角度上,他們所希望的就和用戶不同,即他們希望自己的內部信息可以加密保護。
從現(xiàn)實生活中發(fā)生的各種安全性問題可以知道,它們是由惡意的人為了實現(xiàn)自己的某種目的而導致的。所以,從某種程度上講,保證網絡安全不只是讓它在編程方面不出現(xiàn)錯誤,還有要防止那些專業(yè)的、不懷好意的人。然而,解決那些破壞網絡安全問題的辦法得到的效果并不顯著。
此外,網絡安全有保密、鑒別、反拒認和完整性控制這四個部分。這些部分是相互交織在一起的。首先,保密是網絡安全最容易想到的內容,它主要是保護隱私;其次,鑒別是要確認別人的身份;再次,反拒認與簽名聯(lián)系在一起;最后,完整性的實現(xiàn)需要郵件和文件鎖。
二、網絡安全現(xiàn)狀
有關網絡安全存在的威脅是多種多樣的。像非授權訪問、冒充合法用戶、破壞數(shù)據(jù)的完整性、干擾系統(tǒng)的正常運行、病毒與惡意攻擊、Internet非法內容,等等。其中,非授權訪問是對信息資源的一種非正常的使用,或者是對信息資源的越權使用。冒充合法用戶是原本自己是不合法的,但是利用合法用戶的權限來實現(xiàn)自己的目的,這樣的方式是通過欺騙、假冒來達到目的的。另外,破壞數(shù)據(jù)的完整性是利用不合法的方式來實現(xiàn)的,為的是影響用戶的正常使用。干擾系統(tǒng)正常運行是減慢系統(tǒng)的響應時間以改變其運行狀態(tài)。病毒與惡意攻擊就是利用網絡來傳播病毒。此外,Internet非法內容也應該包括在其中。從目前的統(tǒng)計數(shù)據(jù)來看,有40%的Internet訪問是和工作沒有關系的,經常訪問到的是一些不良站點。這樣的話,Internet網絡資源沒有得到有效的利用容易造成網絡資源的嚴重浪費。在如今這樣的社會,必須對它引起足夠的重視才行。特別的是在教育網中,面對各種各樣的網絡資源,如果沒有識別和篩選的能力,不僅會導致很多非法內容占用流量資源,而且會導致流量堵塞等問題。另外,那些不良的網站青少年看了會對他們的身心健康帶來嚴重的負面影響。更為嚴重的是,危害整個社會乃至國家。
三、網絡安全存在的威脅
2015年,我國在網絡安全問題方面出現(xiàn)的事件數(shù)不勝數(shù)。特別是勒索軟件更為盛行。所以,網絡安全公司發(fā)布了2016年的網絡安全威脅方面的報告。這個報告詳細講述了面臨的網絡安全威脅。主要包括硬件攻擊、勒索軟件、網絡漏洞、云服務領域、可穿戴設備、聯(lián)網汽車、暗網、黑客主義行動等八個方面。從硬件攻擊來看,它屬于網絡攻擊,只不過它是以硬件作為中心。2015年頻繁出現(xiàn)了硬件攻擊,如在2015年發(fā)生了網絡攻擊組織通過USB閃存驅動蠕蟲來實施對目標的監(jiān)控。并且在這樣的情況下還是維持著一種安裝的狀態(tài)。這樣的網絡攻擊也許是會繼續(xù)地對硬件進行滲透的,還會加強對它的攻擊性。
除非我們可以很快的識破它,否則它所帶來的危害是不可估量的。從勒索軟件來看,它可以說是一種最為致命的手段?,F(xiàn)在有許多的勒索軟件,像CryptoL CryptoWall、ocker、CoinVault和Bitcryptor等等。雖然這些勒索軟件所帶來的危害性不是那么的大,但是我們不能忽視它。因為將會有更為復雜的勒索軟件出現(xiàn),所以要在它到來之前去解決。否則的話,后果不堪設想。從網絡漏洞來看,一直以來安全補丁和更新的修復都是由微軟來主導的。2016年Flash的新功能會讓漏洞發(fā)現(xiàn)的可能性降低,而且版本升級的速度極為緩慢。另外,微軟的操作系統(tǒng)Windows10出現(xiàn)以后,促使黑客的攻擊目標轉向它。
從云服務領域來看,使用云技術可以讓企業(yè)通過降低成本來提高效率,從而能夠更好地使用數(shù)據(jù)。但是,要有一個認識,那就是它的安全性也會跟著提高。一旦安全漏洞出現(xiàn)了,網絡罪犯可以盜取一些有價值性的數(shù)據(jù),以得到巨大的經濟收益。從可穿戴設備來看,它也是網絡攻擊者的重點?,F(xiàn)在,越來越多的西方國家從智能手機和平板電腦向可穿戴設備轉移,如智能手表、追蹤器等。而且他們通過可穿戴設備的漏洞或者惡意代碼就可以直接植入進去??上攵?,面臨的是多大的威脅。預測未來這些將會為釣魚式攻擊提供有利的數(shù)據(jù)。從聯(lián)網汽車來看,聯(lián)網汽車里面具有先進的技術,如后置攝像頭、內置GPS等等。而這些技術也可以在移動設備上實現(xiàn),但是它不等同于安全性,如由于黑客問題造成的吉普車被召回的事件。
這個事件說明了汽車制造商不是單純的生產出汽車就行了,它還要保護汽車里面的內置計算機系統(tǒng)。因為聯(lián)網汽車沒有安全原則,所以在2016年,有關聯(lián)網汽車方面的網絡攻擊呈現(xiàn)出增長的態(tài)勢。要認識到,安全性不高的汽車容易導致人喪命。從暗網來看,同樣也不能忽視暗網。在暗網當中有許多的被盜信息,這樣的話就會降低信息的價格。對于黑客來說,他們可以快速地進入企業(yè)內部網絡,未成年人容易發(fā)生網絡犯罪,因為法律不會懲罰未成年人。所以,你無法相信的是數(shù)據(jù)不會百分之百的安全。從黑客主義行動來看,目前出現(xiàn)了很多黑客主義行動。它們往往帶有某種政治目的,黑客可能會發(fā)起大規(guī)模攻擊來破壞系統(tǒng)。在大多數(shù)的情況下,黑客主義行動具有政治色彩,所以從某種程度上來說,解決這方面的攻擊將會比以往困難得多。
四、解決網絡安全問題的方案
目前,網絡安全問題頻繁出現(xiàn),為了維護網絡安全,本文在此提出以下相關的解決方案:
(一)加大宣傳力度。
防范網絡風險最重要的方面就是安全意識。據(jù)了解,2016年中央相關部門公布了《國家網絡安全宣傳周活動方案》。方案明確提出,從2016年起網絡安全宣傳周將會每年在9月份舉辦。希望通過這個活動,以提高全民的網絡安全意識。要知道,只靠網絡宣傳周這樣的活動來進行網絡安全方面的宣傳是往往不夠的。也應該對有關的網絡安全案件進行詳細的講解,這樣做的目的是為了吸取教訓,更好地實現(xiàn)網絡安全方面的教育工作。
(二)以發(fā)展推動網絡安全建設。
重點指出,安全和發(fā)展是相互依存的關系。二者相互制約、相互影響。要想發(fā)展就必須先實現(xiàn)安全,也就是說發(fā)展的基礎是安全,而發(fā)展又是實現(xiàn)安全的重要保證。發(fā)展和安全需要同步進行。以發(fā)展推動網絡安全建設,它是通過不斷完善網絡安全方面的技術來解決網絡安全問題,如漏洞和不安全因素。像網絡安全博覽會就是展示網絡安全方面新產品的一種平臺,這樣的活動可以說是以發(fā)展推動網絡安全建設的一個方面??梢灾溃谶@個活動上,有95家企業(yè)參加了活動,并且各自展示了自己的產品。像螞蟻金服推出了刷臉購物的新技能,消費者能夠體驗這個功能帶來的便利。這樣的新技術將會越來越普及,它可以提高網絡支付的便捷性和安全性。可以說,“刷臉”購物,支付只要真心,安全就在身邊。
(三)加強互聯(lián)網法治建設。
強調,網絡空間不應該納入法律之外。同樣的,在網絡安全方面也應該依法進行,也不能例外。要使互聯(lián)網健康運行在法治軌道上,這應該是法治國家和法治社會建設中義不容辭的任務。網絡安全也要在法律允許的范圍內實施。同時,也需要建立和完善相關的法律,如個人信息的保護等。國家通過加強互聯(lián)網法治建設,以震懾法律的權威作用,從而實現(xiàn)網絡安全。
主要參考文獻:
[1]李四福,覃家君,馮偉莉.網絡安全與我國的網絡安全策略[J].科技進步與對策,2000.9.
[2]朱斌,于雷巖.網絡交易與網絡安全問題研究[J].商業(yè)研究,2005.9.