計算機網絡信息安全及防護策略分析的論文

計算機網絡信息安全及防護策略分析的論文

　　1 網絡信息安全的內涵

　　網絡信息安全定義是：計算機網絡系統中的硬件、數據、程序等不會因為無意或惡意的原因遭到破壞、篡改、泄露，防止非授權的單位使用[1]。網絡系統能夠保持服務不受中斷，維持可靠運行。

　　不同的用戶對網絡信息安全的定義有所不同。作為普通民眾，他們希望自己的隱私信息能夠得到有效保護，不被他人竊取利用。對網絡安全管理員來說，他們希望始終有權限管控自己的網絡，并不受外界惡意入侵和破壞。對于國家安全部門而言，阻擋一切可能造成威脅的信息，并防止任何信息外泄是他們的工作目標。網絡信息安全，離不開技術和治理兩方面的努力。

　　2 目前網絡安全的主要技術

　　2.1 防火墻

　　防火墻是一個或一組網絡設備。防火墻的主要作用是加強兩個或兩個以上網絡中的訪問控制[2]。防火墻主要目的是保護網絡不受外界攻擊。通過對網絡設定防火墻，能對來自外部網絡的信息進行有效篩查，將安全的信息放行，將存在威脅的信息過濾。達到保護網絡安全的目的。

　　防火墻具有以下特點：(1)網絡之間的信息傳遞，都需要經過防火墻篩查;(2)只有符合安全策略的信息數據才能通過防火墻;(3)防火墻兼具保護和預防外部網絡入侵的功能。雖然防火墻對保護網絡安全具有良好效果，但其最大的缺陷在于會造成網絡服務于網絡間的數據傳輸速度大幅下降。這也是為了達到保護網絡安全所必須付出的代價。

　　2.2 數據加密技術

　　當今時代，信息是一把雙刃劍。它既能幫助團體或個人，令他們從中受益，同時也能成為威脅和破壞的工具。因此這就要求出現某種安全技術對信息進行有效保護，防止被惡意竊取或利用。

　　數據加密技術，是通過使用數字，對原有的信息進行重新組織。經過數字加密技術處理后的數據，除了合法使用者外，其他人難以將信息進行恢復。數據加密主要是對傳輸中的數據流進行加密。加密方法有線路加密與端對端加密兩種。線路加密側重于對傳輸線路加密，端對端加密是使用者在段的兩頭對信息進行加密處理，再經過TCP/IP數據包封裝后通過互聯網傳輸到目的地。到達目的地后收件人用相應的密匙對數據包解密，將信息恢復。

　　2.3 入侵檢測系統

　　入侵檢測技術是對外部網絡入侵行為進行檢測[3]。它通過不斷收集和分析網絡行為、安全日志并對數據進行審計，及時獲取系統中關鍵點信息，檢查網絡或系統是否存在被惡意攻擊或違反安全策略的行為。入侵檢測的任務主要包括：(1)對系統中用戶的各種活動進行監視;(2)檢查網絡系統存在的弱點;(3)將工作中的異常情況進行記錄和報告;(4)對數據完整性進行檢查;(5)遭受外來攻擊時報警。

　　3 加強計算機網絡信息安全對策

　　3.1 強化網絡安全保障體系建設

　　強化網絡安全保障體系建設，離不開多方面的共同努力。當前國家信息安全保障體系建設，應當圍繞以下幾方面：(1)深入研究和開發信息加密技術;(2)健全網絡信息安全體系;(3)強化網絡信息安全風險評估;(4)建立健全信息安全監控體系;(5)加大對信息安全應急處理工作的重視度。

　　在面對網絡信息安全威脅時，作為普通用戶應當提高自身網絡安全意識。在學習必要的網絡安全知識外，對來自外部網絡的突然進攻應當保持冷靜。作為企業用戶，網絡安全建設更加復雜，保護網絡信息安全的意義也更為深遠。首先，企業應當設計符合自身需要的安全策略，對重點對象提供有效保護。第二加強對用戶訪問權的控制，對非法用戶的操作進行嚴格限制，保護企業信息不受侵犯。

　　3.2 構建信息安全體系的措施

　　目前我國信息安全保障水平偏低，構建有效的網絡信息安全體系，需要社會各界的共同努力。沒有通力合作，難以應對日益復雜的網絡安全事件，而且網絡信息安全技術涉及面廣，技術難度大，單一組織或個人的網絡安全技術難以滿足各方面需求。

　　(1)加強國家宏觀調控。吸收發達國家網絡信息安全管理經驗，建立具有國家權威的網絡信息安全部門，由該部門對我國網絡信息安全體系建設路線、方針進行統籌規劃。

　　(2)完善相關法律法規。進一步完善我國相關網絡安全法律法規，保障信息安全產業的權益，加大對危害信息安全行為的處罰力度。

　　(3)鼓勵網絡安全技術領域投資。從國家的角度，鼓勵網絡安全技術領域投資包括加大財政對信息安全產業的直接投入，和給予信息安全產業相關企業、團體政策支持和補貼，擴大其發展規模。

　　(4)加強信息安全技術創新。我國目前正掀起“大眾創業，萬眾創新”的社會浪潮。在此背景之下，鼓勵安全信息技術創新，并給予高額獎勵，推動我國信息安全技術的發展。

　　4 結語

　　綜上，目前網絡信息安全正越來越受到關注。雖然目前有許多網絡安全產品保護用戶信息，但由于網絡自身仍存在安全隱患，因而來自外部攻擊難以從根本上消除。建立健全網絡信息安全體系，對未來促進我國互聯網發展將發揮巨大作用。

【計算機網絡信息安全及防護策略分析的論文】相關文章：

計算機網絡信息安全和防護策略探析10-29

計算機網絡信息安全防護論文06-13

計算機網絡信息安全防護論文（經典）06-14

計算機網絡信息安全防護及相關策略探討09-09

(精品)計算機網絡信息安全防護論文06-14

大數據下計算機信息安全及防護策略論文09-26

計算機網絡信息安全管理分析論文06-22

計算機網絡信息管理及安全防護探究論文06-09

計算機網絡信息安全防護論文【常用15篇】06-13

關于計算機網絡信息安全及其防護對策的探析論文09-02