信息網(wǎng)絡(luò)安全論文發(fā)表

　　信息網(wǎng)絡(luò)安全的控制措施分析

　　摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)和信息技術(shù)的發(fā)展,信息網(wǎng)絡(luò)已經(jīng)成為一個(gè)復(fù)雜的大系統(tǒng),對(duì)網(wǎng)絡(luò)安全的管理,不再以傳統(tǒng)的性能檢測(cè)和控制為主,而要結(jié)合各種控制理論和技術(shù),加強(qiáng)對(duì)網(wǎng)絡(luò)的安全控制.通過研究信息網(wǎng)絡(luò)安全控制的重要性,描述網(wǎng)絡(luò)安全與控制的關(guān)系,尤其是安全控制與安全應(yīng)用和安全屬性之間的關(guān)系,提出信息網(wǎng)絡(luò)安全控制系統(tǒng)的概念,并對(duì)其控制需求和系統(tǒng)控制結(jié)構(gòu)進(jìn)行詳細(xì)的分析,證明開展信息網(wǎng)絡(luò)安全控制研究勢(shì)在必行.

　　1 引言

　　信息安全是指保護(hù)信息及信息系統(tǒng)在信息處理、傳輸、存儲(chǔ)過程中不被非法訪問或惡意修改，且對(duì)權(quán)限用戶的使用又不產(chǎn)生拒絕服務(wù)或訪問的相關(guān)理論、技術(shù)以及規(guī)范。但是網(wǎng)絡(luò)運(yùn)行的方式如存儲(chǔ)、傳輸?shù)鹊闹饕獌?nèi)容是信息處理，因此保護(hù)網(wǎng)絡(luò)安全即是保護(hù)網(wǎng)絡(luò)信息的安全。

　　2 信息網(wǎng)絡(luò)安全與控制的關(guān)聯(lián)

　　信息網(wǎng)絡(luò)安全與控制的主要關(guān)聯(lián)在于：一個(gè)安全的信息系統(tǒng)是由物理結(jié)構(gòu)安全控制及邏輯機(jī)構(gòu)安全控制和行為安全控制共同保護(hù)的，該機(jī)制從多方面保證信息網(wǎng)絡(luò)在傳遞、存儲(chǔ)、處理信息時(shí)能提供全方位的安全保障。

　　3 信息網(wǎng)絡(luò)安全的顯著弊端

　　現(xiàn)代信息網(wǎng)絡(luò)是指以計(jì)算機(jī)技術(shù)為主要載體和媒介，以信息為主要對(duì)象的系統(tǒng)，信息的制作、存儲(chǔ)、傳遞、應(yīng)用等多方面都是其主要運(yùn)行過程。信息網(wǎng)絡(luò)安全就是對(duì)現(xiàn)代信息網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行控制，以保證信息的可用性、完整性、保密性、獨(dú)享性等，發(fā)揮信息的效用，為信息主體服務(wù)的過程。

　　雖然計(jì)算機(jī)系統(tǒng)已經(jīng)普及，但相關(guān)技術(shù)還不完善，信息網(wǎng)絡(luò)安全還存在不少弊端，體現(xiàn)在幾個(gè)方面。

　　3.1 信息泛濫與信息的不易操控性

　　計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)是一個(gè)開放的系統(tǒng)，任何一個(gè)擁有計(jì)算機(jī)及網(wǎng)絡(luò)的用戶都很容易瀏覽互聯(lián)網(wǎng)上提供的信息內(nèi)容，這種非常簡(jiǎn)單方便的訪問方式使得企業(yè)或個(gè)人的隱私信息容易丟失，大量未經(jīng)授權(quán)就被瀏覽的信息泛濫于網(wǎng)絡(luò)。另外，這種方式對(duì)信息的把控力度不夠，很容易導(dǎo)致信息被私自修改，無法確保信息的真實(shí)性，大量虛假不實(shí)的信息充斥網(wǎng)絡(luò)，不利于信息網(wǎng)絡(luò)的安全使用。

　　3.2 操作系統(tǒng)設(shè)計(jì)上的漏洞

　　當(dāng)前網(wǎng)絡(luò)協(xié)議下，不合法的技術(shù)人員很容易通過預(yù)設(shè)木馬程序等實(shí)現(xiàn)對(duì)目標(biāo)用戶計(jì)算機(jī)信息的訪問與竊取。網(wǎng)絡(luò)操作系統(tǒng)作為網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)服務(wù)得以實(shí)現(xiàn)的載體，不僅要實(shí)現(xiàn)網(wǎng)絡(luò)硬件設(shè)備接口封裝，還要為網(wǎng)絡(luò)通信的實(shí)現(xiàn)提供必要的各種協(xié)議以及服務(wù)程序。

　　3.3 信息共享與管理脫離

　　計(jì)算機(jī)網(wǎng)絡(luò)的主要應(yīng)用目標(biāo)是實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享，但是從另一個(gè)角度看，這種共享實(shí)則也給破壞信息網(wǎng)絡(luò)安全的不法分子提供了可趁之機(jī)，破壞者們也可以利用共享的資源對(duì)信息網(wǎng)絡(luò)安全進(jìn)行攻擊。信息資源共享在于吸引社會(huì)廣泛參與網(wǎng)絡(luò)運(yùn)用，但是這也導(dǎo)致了管理權(quán)的分散。使用計(jì)算機(jī)網(wǎng)絡(luò)的個(gè)人需求、價(jià)值觀、評(píng)判標(biāo)準(zhǔn)等方面是不同的，所以使得信息資源的共享與管理產(chǎn)生脫離，進(jìn)而使信息安全問題擴(kuò)大。隨著計(jì)算機(jī)應(yīng)用的進(jìn)一步普及，對(duì)于用戶的訪問不可能完全限制，破壞者利用這一點(diǎn)很容易獲取網(wǎng)絡(luò)數(shù)據(jù)。

　　3.4 網(wǎng)絡(luò)不合法的技術(shù)人員攻擊

　　信息系統(tǒng)安全最突出、最難以防范的問題在于網(wǎng)絡(luò)不合法的技術(shù)人員的攻擊。不合法的技術(shù)人員利用系統(tǒng)漏洞或者木馬程序?qū)δ繕?biāo)計(jì)算機(jī)上存儲(chǔ)、傳輸?shù)男畔⑦M(jìn)行竊取，還利用諸如植入病毒、網(wǎng)絡(luò)釣魚等方式獲取個(gè)人信息，給信息網(wǎng)絡(luò)的安全帶來很大威脅。

　　4 信息網(wǎng)絡(luò)安全的控制措施

　　信息網(wǎng)絡(luò)安全的控制主要是在計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上進(jìn)行人為的系統(tǒng)控制行為，保障信息的真實(shí)性、安全性、私密性等是其主要目的。同時(shí)，信息網(wǎng)絡(luò)安全的控制是一項(xiàng)復(fù)雜的工程，不僅需要多方面、多角度地進(jìn)行預(yù)防和控制，還需要建立健全完善的反饋機(jī)制，達(dá)到對(duì)信息網(wǎng)絡(luò)安全的全面控制要求。

　　4.1 制度控制措施

　　在信息網(wǎng)絡(luò)的安全保護(hù)措施中，單一的技術(shù)保障措施難以達(dá)到完全保護(hù)信息網(wǎng)絡(luò)安全的目的，在提高技術(shù)保障的同時(shí)，不能忽略管理在保障技術(shù)的有效性方面的作用。通過建立切實(shí)可行的預(yù)防機(jī)制，將潛在威脅對(duì)信息網(wǎng)絡(luò)安全可能造成的損失提前防范;通過建立積極有效的應(yīng)急措施，將已經(jīng)造成信息網(wǎng)絡(luò)安全的損失最小化;通過建立相應(yīng)的后續(xù)處理制度，對(duì)造成損失的原因認(rèn)真總結(jié)、分析，提出針對(duì)性的改善對(duì)策，對(duì)信息網(wǎng)絡(luò)安全出現(xiàn)的問題進(jìn)行有效修補(bǔ)，對(duì)依然存在的漏洞進(jìn)行排查、修復(fù)。 需要認(rèn)識(shí)到的是，在信息網(wǎng)絡(luò)安全中，不存在絕對(duì)的安全，建立健全相應(yīng)的管理制度是保護(hù)信息網(wǎng)絡(luò)安全的重要方式之一。除此之外，還要持續(xù)加強(qiáng)對(duì)信息網(wǎng)絡(luò)安全的管理力度，增強(qiáng)安全技術(shù)的研究與開發(fā)，強(qiáng)化管理人員的安全防范意識(shí)。

　　4.2 內(nèi)部技術(shù)控制

　　信息網(wǎng)絡(luò)安全的控制是一門對(duì)專業(yè)水平要求很高的高端技術(shù)，離不開對(duì)技術(shù)的支持與保護(hù)，所以為了更加有效地保護(hù)信息網(wǎng)絡(luò)的安全，必須從技術(shù)入手，對(duì)潛在的威脅信息網(wǎng)絡(luò)安全的因素加以有效防范。

　　(1)訪問控制技術(shù) 防止網(wǎng)絡(luò)資源被非法訪問和非法使用是訪問控制技術(shù)的主要任務(wù)，訪問控制技術(shù)是保障信息網(wǎng)絡(luò)安全最主要技術(shù)手段之一。訪問控制技術(shù)對(duì)內(nèi)部文件以及內(nèi)部資源進(jìn)行保護(hù)，主要方式是規(guī)定用戶的使用權(quán)限，對(duì)于沒有授權(quán)的操作行為加以限制。其主要目的在于對(duì)計(jì)算機(jī)信息資源進(jìn)行統(tǒng)一的管理，并將所有的訪問行為進(jìn)行日志備份，這種訪問控制技術(shù)的優(yōu)點(diǎn)在于不僅可以預(yù)防對(duì)信息網(wǎng)絡(luò)的攻擊，在后續(xù)的檢查中，可以通過其日志記錄查看攻擊行為。

　　(2)防火墻技術(shù) 現(xiàn)階段，防火墻技術(shù)基本應(yīng)用于所有計(jì)算機(jī)系統(tǒng)中。其主要的作用在于可以將不安全的服務(wù)阻擋在計(jì)算機(jī)系統(tǒng)之外，防止外部網(wǎng)絡(luò)用戶采取非法的手段獲取用戶計(jì)算機(jī)上的信息，這有效保障了用戶計(jì)算機(jī)中的信息安全，降低了遭受攻擊丟失信息的可能性，凈化了信息網(wǎng)絡(luò)安全的環(huán)境。

　　(3)病毒防范軟件 計(jì)算機(jī)網(wǎng)絡(luò)日益普及，病毒傳播的手段也呈多樣化，普通的郵件或者簡(jiǎn)單的網(wǎng)頁鏈接都有可能隱藏著病毒的威脅。病毒防范軟件顧名思義就是安裝在計(jì)算機(jī)上對(duì)病毒具有一定識(shí)別力與抵抗力的軟件，能檢測(cè)與消除部分影響計(jì)算機(jī)網(wǎng)絡(luò)安全的病毒。但是，安裝了病毒防范軟件并不代表就完全沒有后顧之憂了，這是因?yàn)椴《痉婪盾浖�也有其固有的弊端，就是相�?duì)滯后性，盡管殺毒軟件能不斷得到更新，但是病毒庫的更新速度卻總是落后于新病毒的出現(xiàn)速度，因此很難預(yù)防后續(xù)出現(xiàn)的新病毒。

　　(4)加密技術(shù) 通過對(duì)重要信息采取加密措施，保護(hù)計(jì)算機(jī)與信息網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)、文件、信息、資料等內(nèi)容，保護(hù)在傳輸或存儲(chǔ)過程中的信息，相當(dāng)于在網(wǎng)絡(luò)信息系統(tǒng)之外上了一把鎖，這種方式在大多數(shù)情況下對(duì)于保護(hù)信息的安全很有成效。

　　4.3 外部控制

　　保護(hù)信息在存儲(chǔ)過程中不受外部的威脅是外部控制的主要目的。設(shè)備的老化、外部不可控狀況的發(fā)生等是導(dǎo)致信息的丟失或信息的完整性被損壞的主要外部威脅形式。

　　針對(duì)于此，可以采取的相應(yīng)措施為：一方面是對(duì)信息進(jìn)行備份，在信息丟失的情況下，早先備份的完整信息能予以有效補(bǔ)充。信息網(wǎng)絡(luò)安全的硬件控制關(guān)鍵在于對(duì)信息進(jìn)行備份，同時(shí)也是保障信息不受外部威脅的重要方式。另一方面，加強(qiáng)對(duì)硬件設(shè)備的檢測(cè)與維護(hù)，硬件設(shè)施是信息的載體，維護(hù)硬件設(shè)施也是對(duì)信息的間接保護(hù)。在對(duì)信息進(jìn)行有效備份的情況下加強(qiáng)對(duì)設(shè)備設(shè)施的維護(hù)，雙管齊下，能夠確保信息網(wǎng)絡(luò)的安全可靠。

　　5 結(jié)束語

　　計(jì)算機(jī)信息化的快速發(fā)展，在給人們帶去極大便利的同時(shí)，也使得信息網(wǎng)絡(luò)安全問題日益突出，這些問題也越來越得到用戶們對(duì)信息網(wǎng)絡(luò)安全的關(guān)注。隨著計(jì)算機(jī)技術(shù)的提高，人們對(duì)于信息網(wǎng)絡(luò)安全的要求又上了一個(gè)新臺(tái)階。但是，完善信息網(wǎng)絡(luò)安全不是一個(gè)簡(jiǎn)單的任務(wù)，它是一個(gè)復(fù)雜的、涉及多方面各領(lǐng)域的問題，因此，需要多方面的積極努力與配合，通過完善又科學(xué)的控制措施去實(shí)現(xiàn)信息網(wǎng)絡(luò)安全的保護(hù)，嚴(yán)厲打擊制造網(wǎng)絡(luò)病毒與進(jìn)行網(wǎng)絡(luò)攻擊的非法行為，通過技術(shù)創(chuàng)新加強(qiáng)對(duì)信息安全的保護(hù)、通過研發(fā)殺毒軟件與開發(fā)優(yōu)化信息網(wǎng)絡(luò)安全的環(huán)境，多管齊下，促進(jìn)我國的信息化建設(shè)。

【信息網(wǎng)絡(luò)安全論文發(fā)表】相關(guān)文章：

如何發(fā)表論文03-26

論文發(fā)表流程10-25

怎樣發(fā)表論文11-26

小學(xué)教育論文發(fā)表11-23

發(fā)表論文與評(píng)職稱11-16

如何發(fā)表教育論文01-29

論文發(fā)表流程詳解03-14

SCI論文怎樣發(fā)表03-09

論文發(fā)表的格式要求08-15

發(fā)表論文格式12-07