信息網(wǎng)絡(luò)安全論文發(fā)表

　　信息網(wǎng)絡(luò)安全的控制措施分析

　　摘 要：隨著計算機(jī)網(wǎng)絡(luò)和信息技術(shù)的發(fā)展,信息網(wǎng)絡(luò)已經(jīng)成為一個復(fù)雜的大系統(tǒng),對網(wǎng)絡(luò)安全的管理,不再以傳統(tǒng)的性能檢測和控制為主,而要結(jié)合各種控制理論和技術(shù),加強(qiáng)對網(wǎng)絡(luò)的安全控制.通過研究信息網(wǎng)絡(luò)安全控制的重要性,描述網(wǎng)絡(luò)安全與控制的關(guān)系,尤其是安全控制與安全應(yīng)用和安全屬性之間的關(guān)系,提出信息網(wǎng)絡(luò)安全控制系統(tǒng)的概念,并對其控制需求和系統(tǒng)控制結(jié)構(gòu)進(jìn)行詳細(xì)的分析,證明開展信息網(wǎng)絡(luò)安全控制研究勢在必行.

　　1 引言

　　信息安全是指保護(hù)信息及信息系統(tǒng)在信息處理、傳輸、存儲過程中不被非法訪問或惡意修改，且對權(quán)限用戶的使用又不產(chǎn)生拒絕服務(wù)或訪問的相關(guān)理論、技術(shù)以及規(guī)范。但是網(wǎng)絡(luò)運(yùn)行的方式如存儲、傳輸?shù)鹊闹饕獌?nèi)容是信息處理，因此保護(hù)網(wǎng)絡(luò)安全即是保護(hù)網(wǎng)絡(luò)信息的安全。

　　2 信息網(wǎng)絡(luò)安全與控制的關(guān)聯(lián)

　　信息網(wǎng)絡(luò)安全與控制的主要關(guān)聯(lián)在于：一個安全的信息系統(tǒng)是由物理結(jié)構(gòu)安全控制及邏輯機(jī)構(gòu)安全控制和行為安全控制共同保護(hù)的，該機(jī)制從多方面保證信息網(wǎng)絡(luò)在傳遞、存儲、處理信息時能提供全方位的安全保障。

　　3 信息網(wǎng)絡(luò)安全的顯著弊端

　　現(xiàn)代信息網(wǎng)絡(luò)是指以計算機(jī)技術(shù)為主要載體和媒介，以信息為主要對象的系統(tǒng)，信息的制作、存儲、傳遞、應(yīng)用等多方面都是其主要運(yùn)行過程。信息網(wǎng)絡(luò)安全就是對現(xiàn)代信息網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行控制，以保證信息的可用性、完整性、保密性、獨(dú)享性等，發(fā)揮信息的效用，為信息主體服務(wù)的過程。

　　雖然計算機(jī)系統(tǒng)已經(jīng)普及，但相關(guān)技術(shù)還不完善，信息網(wǎng)絡(luò)安全還存在不少弊端，體現(xiàn)在幾個方面。

　　3.1 信息泛濫與信息的不易操控性

　　計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)是一個開放的系統(tǒng)，任何一個擁有計算機(jī)及網(wǎng)絡(luò)的用戶都很容易瀏覽互聯(lián)網(wǎng)上提供的信息內(nèi)容，這種非常簡單方便的訪問方式使得企業(yè)或個人的隱私信息容易丟失，大量未經(jīng)授權(quán)就被瀏覽的信息泛濫于網(wǎng)絡(luò)。另外，這種方式對信息的把控力度不夠，很容易導(dǎo)致信息被私自修改，無法確保信息的真實(shí)性，大量虛假不實(shí)的信息充斥網(wǎng)絡(luò)，不利于信息網(wǎng)絡(luò)的安全使用。

　　3.2 操作系統(tǒng)設(shè)計上的漏洞

　　當(dāng)前網(wǎng)絡(luò)協(xié)議下，不合法的技術(shù)人員很容易通過預(yù)設(shè)木馬程序等實(shí)現(xiàn)對目標(biāo)用戶計算機(jī)信息的訪問與竊取。網(wǎng)絡(luò)操作系統(tǒng)作為網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)服務(wù)得以實(shí)現(xiàn)的載體，不僅要實(shí)現(xiàn)網(wǎng)絡(luò)硬件設(shè)備接口封裝，還要為網(wǎng)絡(luò)通信的實(shí)現(xiàn)提供必要的各種協(xié)議以及服務(wù)程序。

　　3.3 信息共享與管理脫離

　　計算機(jī)網(wǎng)絡(luò)的主要應(yīng)用目標(biāo)是實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享，但是從另一個角度看，這種共享實(shí)則也給破壞信息網(wǎng)絡(luò)安全的不法分子提供了可趁之機(jī)，破壞者們也可以利用共享的資源對信息網(wǎng)絡(luò)安全進(jìn)行攻擊。信息資源共享在于吸引社會廣泛參與網(wǎng)絡(luò)運(yùn)用，但是這也導(dǎo)致了管理權(quán)的分散。使用計算機(jī)網(wǎng)絡(luò)的個人需求、價值觀、評判標(biāo)準(zhǔn)等方面是不同的，所以使得信息資源的共享與管理產(chǎn)生脫離，進(jìn)而使信息安全問題擴(kuò)大。隨著計算機(jī)應(yīng)用的進(jìn)一步普及，對于用戶的訪問不可能完全限制，破壞者利用這一點(diǎn)很容易獲取網(wǎng)絡(luò)數(shù)據(jù)。

　　3.4 網(wǎng)絡(luò)不合法的技術(shù)人員攻擊

　　信息系統(tǒng)安全最突出、最難以防范的問題在于網(wǎng)絡(luò)不合法的技術(shù)人員的攻擊。不合法的技術(shù)人員利用系統(tǒng)漏洞或者木馬程序?qū)δ繕?biāo)計算機(jī)上存儲、傳輸?shù)男畔⑦M(jìn)行竊取，還利用諸如植入病毒、網(wǎng)絡(luò)釣魚等方式獲取個人信息，給信息網(wǎng)絡(luò)的安全帶來很大威脅。

　　4 信息網(wǎng)絡(luò)安全的控制措施

　　信息網(wǎng)絡(luò)安全的控制主要是在計算機(jī)及網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上進(jìn)行人為的系統(tǒng)控制行為，保障信息的真實(shí)性、安全性、私密性等是其主要目的。同時，信息網(wǎng)絡(luò)安全的控制是一項復(fù)雜的工程，不僅需要多方面、多角度地進(jìn)行預(yù)防和控制，還需要建立健全完善的反饋機(jī)制，達(dá)到對信息網(wǎng)絡(luò)安全的全面控制要求。

　　4.1 制度控制措施

　　在信息網(wǎng)絡(luò)的安全保護(hù)措施中，單一的技術(shù)保障措施難以達(dá)到完全保護(hù)信息網(wǎng)絡(luò)安全的目的，在提高技術(shù)保障的同時，不能忽略管理在保障技術(shù)的有效性方面的作用。通過建立切實(shí)可行的預(yù)防機(jī)制，將潛在威脅對信息網(wǎng)絡(luò)安全可能造成的損失提前防范;通過建立積極有效的應(yīng)急措施，將已經(jīng)造成信息網(wǎng)絡(luò)安全的損失最小化;通過建立相應(yīng)的后續(xù)處理制度，對造成損失的原因認(rèn)真總結(jié)、分析，提出針對性的改善對策，對信息網(wǎng)絡(luò)安全出現(xiàn)的問題進(jìn)行有效修補(bǔ)，對依然存在的漏洞進(jìn)行排查、修復(fù)。 需要認(rèn)識到的是，在信息網(wǎng)絡(luò)安全中，不存在絕對的安全，建立健全相應(yīng)的管理制度是保護(hù)信息網(wǎng)絡(luò)安全的重要方式之一。除此之外，還要持續(xù)加強(qiáng)對信息網(wǎng)絡(luò)安全的管理力度，增強(qiáng)安全技術(shù)的研究與開發(fā)，強(qiáng)化管理人員的安全防范意識。

　　4.2 內(nèi)部技術(shù)控制

　　信息網(wǎng)絡(luò)安全的控制是一門對專業(yè)水平要求很高的高端技術(shù)，離不開對技術(shù)的支持與保護(hù)，所以為了更加有效地保護(hù)信息網(wǎng)絡(luò)的安全，必須從技術(shù)入手，對潛在的威脅信息網(wǎng)絡(luò)安全的因素加以有效防范。

　　(1)訪問控制技術(shù) 防止網(wǎng)絡(luò)資源被非法訪問和非法使用是訪問控制技術(shù)的主要任務(wù)，訪問控制技術(shù)是保障信息網(wǎng)絡(luò)安全最主要技術(shù)手段之一。訪問控制技術(shù)對內(nèi)部文件以及內(nèi)部資源進(jìn)行保護(hù)，主要方式是規(guī)定用戶的使用權(quán)限，對于沒有授權(quán)的操作行為加以限制。其主要目的在于對計算機(jī)信息資源進(jìn)行統(tǒng)一的管理，并將所有的訪問行為進(jìn)行日志備份，這種訪問控制技術(shù)的優(yōu)點(diǎn)在于不僅可以預(yù)防對信息網(wǎng)絡(luò)的攻擊，在后續(xù)的檢查中，可以通過其日志記錄查看攻擊行為。

　　(2)防火墻技術(shù) 現(xiàn)階段，防火墻技術(shù)基本應(yīng)用于所有計算機(jī)系統(tǒng)中。其主要的作用在于可以將不安全的服務(wù)阻擋在計算機(jī)系統(tǒng)之外，防止外部網(wǎng)絡(luò)用戶采取非法的手段獲取用戶計算機(jī)上的信息，這有效保障了用戶計算機(jī)中的信息安全，降低了遭受攻擊丟失信息的可能性，凈化了信息網(wǎng)絡(luò)安全的環(huán)境。

　　(3)病毒防范軟件 計算機(jī)網(wǎng)絡(luò)日益普及，病毒傳播的手段也呈多樣化，普通的郵件或者簡單的網(wǎng)頁鏈接都有可能隱藏著病毒的威脅。病毒防范軟件顧名思義就是安裝在計算機(jī)上對病毒具有一定識別力與抵抗力的軟件，能檢測與消除部分影響計算機(jī)網(wǎng)絡(luò)安全的病毒。但是，安裝了病毒防范軟件并不代表就完全沒有后顧之憂了，這是因?yàn)椴《痉婪盾浖�也有其固有的弊端，就是相對滯后性，盡管殺毒軟件能不斷得到更新，但是病毒庫的更新速度卻總是落后于新病毒的出現(xiàn)速度，因此很難預(yù)防后續(xù)出現(xiàn)的新病毒。

　　(4)加密技術(shù) 通過對重要信息采取加密措施，保護(hù)計算機(jī)與信息網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)、文件、信息、資料等內(nèi)容，保護(hù)在傳輸或存儲過程中的信息，相當(dāng)于在網(wǎng)絡(luò)信息系統(tǒng)之外上了一把鎖，這種方式在大多數(shù)情況下對于保護(hù)信息的安全很有成效。

　　4.3 外部控制

　　保護(hù)信息在存儲過程中不受外部的威脅是外部控制的主要目的。設(shè)備的老化、外部不可控狀況的發(fā)生等是導(dǎo)致信息的丟失或信息的完整性被損壞的主要外部威脅形式。

　　針對于此，可以采取的相應(yīng)措施為：一方面是對信息進(jìn)行備份，在信息丟失的情況下，早先備份的完整信息能予以有效補(bǔ)充。信息網(wǎng)絡(luò)安全的硬件控制關(guān)鍵在于對信息進(jìn)行備份，同時也是保障信息不受外部威脅的重要方式。另一方面，加強(qiáng)對硬件設(shè)備的檢測與維護(hù)，硬件設(shè)施是信息的載體，維護(hù)硬件設(shè)施也是對信息的間接保護(hù)。在對信息進(jìn)行有效備份的情況下加強(qiáng)對設(shè)備設(shè)施的維護(hù)，雙管齊下，能夠確保信息網(wǎng)絡(luò)的安全可靠。

　　5 結(jié)束語

　　計算機(jī)信息化的快速發(fā)展，在給人們帶去極大便利的同時，也使得信息網(wǎng)絡(luò)安全問題日益突出，這些問題也越來越得到用戶們對信息網(wǎng)絡(luò)安全的關(guān)注。隨著計算機(jī)技術(shù)的提高，人們對于信息網(wǎng)絡(luò)安全的要求又上了一個新臺階。但是，完善信息網(wǎng)絡(luò)安全不是一個簡單的任務(wù)，它是一個復(fù)雜的、涉及多方面各領(lǐng)域的問題，因此，需要多方面的積極努力與配合，通過完善又科學(xué)的控制措施去實(shí)現(xiàn)信息網(wǎng)絡(luò)安全的保護(hù)，嚴(yán)厲打擊制造網(wǎng)絡(luò)病毒與進(jìn)行網(wǎng)絡(luò)攻擊的非法行為，通過技術(shù)創(chuàng)新加強(qiáng)對信息安全的保護(hù)、通過研發(fā)殺毒軟件與開發(fā)優(yōu)化信息網(wǎng)絡(luò)安全的環(huán)境，多管齊下，促進(jìn)我國的信息化建設(shè)。

【信息網(wǎng)絡(luò)安全論文發(fā)表】相關(guān)文章：

如何發(fā)表論文03-26

論文發(fā)表流程10-25

怎樣發(fā)表論文11-26

小學(xué)教育論文發(fā)表11-23

發(fā)表論文與評職稱11-16

如何發(fā)表教育論文01-29

論文發(fā)表流程詳解03-14

SCI論文怎樣發(fā)表03-09

論文發(fā)表的格式要求08-15

發(fā)表論文格式12-07