信息網(wǎng)絡安全論文發(fā)表

　　信息網(wǎng)絡安全的控制措施分析

　　摘 要：隨著計算機網(wǎng)絡和信息技術的發(fā)展,信息網(wǎng)絡已經(jīng)成為一個復雜的大系統(tǒng),對網(wǎng)絡安全的管理,不再以傳統(tǒng)的性能檢測和控制為主,而要結(jié)合各種控制理論和技術,加強對網(wǎng)絡的安全控制.通過研究信息網(wǎng)絡安全控制的重要性,描述網(wǎng)絡安全與控制的關系,尤其是安全控制與安全應用和安全屬性之間的關系,提出信息網(wǎng)絡安全控制系統(tǒng)的概念,并對其控制需求和系統(tǒng)控制結(jié)構(gòu)進行詳細的分析,證明開展信息網(wǎng)絡安全控制研究勢在必行.

　　1 引言

　　信息安全是指保護信息及信息系統(tǒng)在信息處理、傳輸、存儲過程中不被非法訪問或惡意修改，且對權限用戶的使用又不產(chǎn)生拒絕服務或訪問的相關理論、技術以及規(guī)范。但是網(wǎng)絡運行的方式如存儲、傳輸?shù)鹊闹饕獌?nèi)容是信息處理，因此保護網(wǎng)絡安全即是保護網(wǎng)絡信息的安全。

　　2 信息網(wǎng)絡安全與控制的關聯(lián)

　　信息網(wǎng)絡安全與控制的主要關聯(lián)在于：一個安全的信息系統(tǒng)是由物理結(jié)構(gòu)安全控制及邏輯機構(gòu)安全控制和行為安全控制共同保護的，該機制從多方面保證信息網(wǎng)絡在傳遞、存儲、處理信息時能提供全方位的安全保障。

　　3 信息網(wǎng)絡安全的顯著弊端

　　現(xiàn)代信息網(wǎng)絡是指以計算機技術為主要載體和媒介，以信息為主要對象的系統(tǒng)，信息的制作、存儲、傳遞、應用等多方面都是其主要運行過程。信息網(wǎng)絡安全就是對現(xiàn)代信息網(wǎng)絡系統(tǒng)安全進行控制，以保證信息的可用性、完整性、保密性、獨享性等，發(fā)揮信息的效用，為信息主體服務的過程。

　　雖然計算機系統(tǒng)已經(jīng)普及，但相關技術還不完善，信息網(wǎng)絡安全還存在不少弊端，體現(xiàn)在幾個方面。

　　3.1 信息泛濫與信息的不易操控性

　　計算機信息網(wǎng)絡系統(tǒng)是一個開放的系統(tǒng)，任何一個擁有計算機及網(wǎng)絡的用戶都很容易瀏覽互聯(lián)網(wǎng)上提供的信息內(nèi)容，這種非常簡單方便的訪問方式使得企業(yè)或個人的隱私信息容易丟失，大量未經(jīng)授權就被瀏覽的信息泛濫于網(wǎng)絡。另外，這種方式對信息的把控力度不夠，很容易導致信息被私自修改，無法確保信息的真實性，大量虛假不實的信息充斥網(wǎng)絡，不利于信息網(wǎng)絡的安全使用。

　　3.2 操作系統(tǒng)設計上的漏洞

　　當前網(wǎng)絡協(xié)議下，不合法的技術人員很容易通過預設木馬程序等實現(xiàn)對目標用戶計算機信息的訪問與竊取。網(wǎng)絡操作系統(tǒng)作為網(wǎng)絡協(xié)議與網(wǎng)絡服務得以實現(xiàn)的載體，不僅要實現(xiàn)網(wǎng)絡硬件設備接口封裝，還要為網(wǎng)絡通信的實現(xiàn)提供必要的各種協(xié)議以及服務程序。

　　3.3 信息共享與管理脫離

　　計算機網(wǎng)絡的主要應用目標是實現(xiàn)網(wǎng)絡資源的共享，但是從另一個角度看，這種共享實則也給破壞信息網(wǎng)絡安全的不法分子提供了可趁之機，破壞者們也可以利用共享的資源對信息網(wǎng)絡安全進行攻擊。信息資源共享在于吸引社會廣泛參與網(wǎng)絡運用，但是這也導致了管理權的分散。使用計算機網(wǎng)絡的個人需求、價值觀、評判標準等方面是不同的，所以使得信息資源的共享與管理產(chǎn)生脫離，進而使信息安全問題擴大。隨著計算機應用的進一步普及，對于用戶的訪問不可能完全限制，破壞者利用這一點很容易獲取網(wǎng)絡數(shù)據(jù)。

　　3.4 網(wǎng)絡不合法的技術人員攻擊

　　信息系統(tǒng)安全最突出、最難以防范的問題在于網(wǎng)絡不合法的技術人員的攻擊。不合法的技術人員利用系統(tǒng)漏洞或者木馬程序?qū)δ繕擞嬎銠C上存儲、傳輸?shù)男畔⑦M行竊取，還利用諸如植入病毒、網(wǎng)絡釣魚等方式獲取個人信息，給信息網(wǎng)絡的安全帶來很大威脅。

　　4 信息網(wǎng)絡安全的控制措施

　　信息網(wǎng)絡安全的控制主要是在計算機及網(wǎng)絡技術的基礎上進行人為的系統(tǒng)控制行為，保障信息的真實性、安全性、私密性等是其主要目的。同時，信息網(wǎng)絡安全的控制是一項復雜的工程，不僅需要多方面、多角度地進行預防和控制，還需要建立健全完善的反饋機制，達到對信息網(wǎng)絡安全的全面控制要求。

　　4.1 制度控制措施

　　在信息網(wǎng)絡的安全保護措施中，單一的技術保障措施難以達到完全保護信息網(wǎng)絡安全的目的，在提高技術保障的同時，不能忽略管理在保障技術的有效性方面的作用。通過建立切實可行的預防機制，將潛在威脅對信息網(wǎng)絡安全可能造成的損失提前防范;通過建立積極有效的應急措施，將已經(jīng)造成信息網(wǎng)絡安全的損失最小化;通過建立相應的后續(xù)處理制度，對造成損失的原因認真總結(jié)、分析，提出針對性的改善對策，對信息網(wǎng)絡安全出現(xiàn)的問題進行有效修補，對依然存在的漏洞進行排查、修復。 需要認識到的是，在信息網(wǎng)絡安全中，不存在絕對的安全，建立健全相應的管理制度是保護信息網(wǎng)絡安全的重要方式之一。除此之外，還要持續(xù)加強對信息網(wǎng)絡安全的管理力度，增強安全技術的研究與開發(fā)，強化管理人員的安全防范意識。

　　4.2 內(nèi)部技術控制

　　信息網(wǎng)絡安全的控制是一門對專業(yè)水平要求很高的高端技術，離不開對技術的支持與保護，所以為了更加有效地保護信息網(wǎng)絡的安全，必須從技術入手，對潛在的威脅信息網(wǎng)絡安全的因素加以有效防范。

　　(1)訪問控制技術 防止網(wǎng)絡資源被非法訪問和非法使用是訪問控制技術的主要任務，訪問控制技術是保障信息網(wǎng)絡安全最主要技術手段之一。訪問控制技術對內(nèi)部文件以及內(nèi)部資源進行保護，主要方式是規(guī)定用戶的使用權限，對于沒有授權的操作行為加以限制。其主要目的在于對計算機信息資源進行統(tǒng)一的管理，并將所有的訪問行為進行日志備份，這種訪問控制技術的優(yōu)點在于不僅可以預防對信息網(wǎng)絡的攻擊，在后續(xù)的檢查中，可以通過其日志記錄查看攻擊行為。

　　(2)防火墻技術 現(xiàn)階段，防火墻技術基本應用于所有計算機系統(tǒng)中。其主要的作用在于可以將不安全的服務阻擋在計算機系統(tǒng)之外，防止外部網(wǎng)絡用戶采取非法的手段獲取用戶計算機上的信息，這有效保障了用戶計算機中的信息安全，降低了遭受攻擊丟失信息的可能性，凈化了信息網(wǎng)絡安全的環(huán)境。

　　(3)病毒防范軟件 計算機網(wǎng)絡日益普及，病毒傳播的手段也呈多樣化，普通的郵件或者簡單的網(wǎng)頁鏈接都有可能隱藏著病毒的威脅。病毒防范軟件顧名思義就是安裝在計算機上對病毒具有一定識別力與抵抗力的軟件，能檢測與消除部分影響計算機網(wǎng)絡安全的病毒。但是，安裝了病毒防范軟件并不代表就完全沒有后顧之憂了，這是因為病毒防范軟件也有其固有的弊端，就是相對滯后性，盡管殺毒軟件能不斷得到更新，但是病毒庫的更新速度卻總是落后于新病毒的出現(xiàn)速度，因此很難預防后續(xù)出現(xiàn)的新病毒。

　　(4)加密技術 通過對重要信息采取加密措施，保護計算機與信息網(wǎng)絡內(nèi)的數(shù)據(jù)、文件、信息、資料等內(nèi)容，保護在傳輸或存儲過程中的信息，相當于在網(wǎng)絡信息系統(tǒng)之外上了一把鎖，這種方式在大多數(shù)情況下對于保護信息的安全很有成效。

　　4.3 外部控制

　　保護信息在存儲過程中不受外部的威脅是外部控制的主要目的。設備的老化、外部不可控狀況的發(fā)生等是導致信息的丟失或信息的完整性被損壞的主要外部威脅形式。

　　針對于此，可以采取的相應措施為：一方面是對信息進行備份，在信息丟失的情況下，早先備份的完整信息能予以有效補充。信息網(wǎng)絡安全的硬件控制關鍵在于對信息進行備份，同時也是保障信息不受外部威脅的重要方式。另一方面，加強對硬件設備的檢測與維護，硬件設施是信息的載體，維護硬件設施也是對信息的間接保護。在對信息進行有效備份的情況下加強對設備設施的維護，雙管齊下，能夠確保信息網(wǎng)絡的安全可靠。

　　5 結(jié)束語

　　計算機信息化的快速發(fā)展，在給人們帶去極大便利的同時，也使得信息網(wǎng)絡安全問題日益突出，這些問題也越來越得到用戶們對信息網(wǎng)絡安全的關注。隨著計算機技術的提高，人們對于信息網(wǎng)絡安全的要求又上了一個新臺階。但是，完善信息網(wǎng)絡安全不是一個簡單的任務，它是一個復雜的、涉及多方面各領域的問題，因此，需要多方面的積極努力與配合，通過完善又科學的控制措施去實現(xiàn)信息網(wǎng)絡安全的保護，嚴厲打擊制造網(wǎng)絡病毒與進行網(wǎng)絡攻擊的非法行為，通過技術創(chuàng)新加強對信息安全的保護、通過研發(fā)殺毒軟件與開發(fā)優(yōu)化信息網(wǎng)絡安全的環(huán)境，多管齊下，促進我國的信息化建設。

【信息網(wǎng)絡安全論文發(fā)表】相關文章：

如何發(fā)表論文03-26

論文發(fā)表流程10-25

怎樣發(fā)表論文11-26

小學教育論文發(fā)表11-23

發(fā)表論文與評職稱11-16

如何發(fā)表教育論文01-29

論文發(fā)表流程詳解03-14

SCI論文怎樣發(fā)表03-09

論文發(fā)表的格式要求08-15

發(fā)表論文格式12-07