信息網(wǎng)絡(luò )安全論文發(fā)表

　　信息網(wǎng)絡(luò )安全的控制措施分析

　　摘 要：隨著(zhù)計算機網(wǎng)絡(luò )和信息技術(shù)的發(fā)展,信息網(wǎng)絡(luò )已經(jīng)成為一個(gè)復雜的大系統,對網(wǎng)絡(luò )安全的管理,不再以傳統的性能檢測和控制為主,而要結合各種控制理論和技術(shù),加強對網(wǎng)絡(luò )的安全控制.通過(guò)研究信息網(wǎng)絡(luò )安全控制的重要性,描述網(wǎng)絡(luò )安全與控制的關(guān)系,尤其是安全控制與安全應用和安全屬性之間的關(guān)系,提出信息網(wǎng)絡(luò )安全控制系統的概念,并對其控制需求和系統控制結構進(jìn)行詳細的分析,證明開(kāi)展信息網(wǎng)絡(luò )安全控制研究勢在必行.

　　1 引言

　　信息安全是指保護信息及信息系統在信息處理、傳輸、存儲過(guò)程中不被非法訪(fǎng)問(wèn)或惡意修改，且對權限用戶(hù)的使用又不產(chǎn)生拒絕服務(wù)或訪(fǎng)問(wèn)的相關(guān)理論、技術(shù)以及規范。但是網(wǎng)絡(luò )運行的方式如存儲、傳輸等的主要內容是信息處理，因此保護網(wǎng)絡(luò )安全即是保護網(wǎng)絡(luò )信息的安全。

　　2 信息網(wǎng)絡(luò )安全與控制的關(guān)聯(lián)

　　信息網(wǎng)絡(luò )安全與控制的主要關(guān)聯(lián)在于：一個(gè)安全的信息系統是由物理結構安全控制及邏輯機構安全控制和行為安全控制共同保護的，該機制從多方面保證信息網(wǎng)絡(luò )在傳遞、存儲、處理信息時(shí)能提供全方位的安全保障。

　　3 信息網(wǎng)絡(luò )安全的顯著(zhù)弊端

　　現代信息網(wǎng)絡(luò )是指以計算機技術(shù)為主要載體和媒介，以信息為主要對象的系統，信息的制作、存儲、傳遞、應用等多方面都是其主要運行過(guò)程。信息網(wǎng)絡(luò )安全就是對現代信息網(wǎng)絡(luò )系統安全進(jìn)行控制，以保證信息的可用性、完整性、保密性、獨享性等，發(fā)揮信息的效用，為信息主體服務(wù)的過(guò)程。

　　雖然計算機系統已經(jīng)普及，但相關(guān)技術(shù)還不完善，信息網(wǎng)絡(luò )安全還存在不少弊端，體現在幾個(gè)方面。

　　3.1 信息泛濫與信息的不易操控性

　　計算機信息網(wǎng)絡(luò )系統是一個(gè)開(kāi)放的系統，任何一個(gè)擁有計算機及網(wǎng)絡(luò )的用戶(hù)都很容易瀏覽互聯(lián)網(wǎng)上提供的信息內容，這種非常簡(jiǎn)單方便的訪(fǎng)問(wèn)方式使得企業(yè)或個(gè)人的隱私信息容易丟失，大量未經(jīng)授權就被瀏覽的信息泛濫于網(wǎng)絡(luò )。另外，這種方式對信息的把控力度不夠，很容易導致信息被私自修改，無(wú)法確保信息的真實(shí)性，大量虛假不實(shí)的信息充斥網(wǎng)絡(luò )，不利于信息網(wǎng)絡(luò )的安全使用。

　　3.2 操作系統設計上的漏洞

　　當前網(wǎng)絡(luò )協(xié)議下，不合法的技術(shù)人員很容易通過(guò)預設木馬程序等實(shí)現對目標用戶(hù)計算機信息的訪(fǎng)問(wèn)與竊取。網(wǎng)絡(luò )操作系統作為網(wǎng)絡(luò )協(xié)議與網(wǎng)絡(luò )服務(wù)得以實(shí)現的載體，不僅要實(shí)現網(wǎng)絡(luò )硬件設備接口封裝，還要為網(wǎng)絡(luò )通信的實(shí)現提供必要的各種協(xié)議以及服務(wù)程序。

　　3.3 信息共享與管理脫離

　　計算機網(wǎng)絡(luò )的主要應用目標是實(shí)現網(wǎng)絡(luò )資源的共享，但是從另一個(gè)角度看，這種共享實(shí)則也給破壞信息網(wǎng)絡(luò )安全的不法分子提供了可趁之機，破壞者們也可以利用共享的資源對信息網(wǎng)絡(luò )安全進(jìn)行攻擊。信息資源共享在于吸引社會(huì )廣泛參與網(wǎng)絡(luò )運用，但是這也導致了管理權的分散。使用計算機網(wǎng)絡(luò )的個(gè)人需求、價(jià)值觀(guān)、評判標準等方面是不同的，所以使得信息資源的共享與管理產(chǎn)生脫離，進(jìn)而使信息安全問(wèn)題擴大。隨著(zhù)計算機應用的進(jìn)一步普及，對于用戶(hù)的訪(fǎng)問(wèn)不可能完全限制，破壞者利用這一點(diǎn)很容易獲取網(wǎng)絡(luò )數據。

　　3.4 網(wǎng)絡(luò )不合法的技術(shù)人員攻擊

　　信息系統安全最突出、最難以防范的問(wèn)題在于網(wǎng)絡(luò )不合法的技術(shù)人員的攻擊。不合法的技術(shù)人員利用系統漏洞或者木馬程序對目標計算機上存儲、傳輸的信息進(jìn)行竊取，還利用諸如植入病毒、網(wǎng)絡(luò )釣魚(yú)等方式獲取個(gè)人信息，給信息網(wǎng)絡(luò )的安全帶來(lái)很大威脅。

　　4 信息網(wǎng)絡(luò )安全的控制措施

　　信息網(wǎng)絡(luò )安全的控制主要是在計算機及網(wǎng)絡(luò )技術(shù)的基礎上進(jìn)行人為的系統控制行為，保障信息的真實(shí)性、安全性、私密性等是其主要目的。同時(shí)，信息網(wǎng)絡(luò )安全的控制是一項復雜的工程，不僅需要多方面、多角度地進(jìn)行預防和控制，還需要建立健全完善的反饋機制，達到對信息網(wǎng)絡(luò )安全的全面控制要求。

　　4.1 制度控制措施

　　在信息網(wǎng)絡(luò )的安全保護措施中，單一的技術(shù)保障措施難以達到完全保護信息網(wǎng)絡(luò )安全的目的，在提高技術(shù)保障的同時(shí)，不能忽略管理在保障技術(shù)的有效性方面的作用。通過(guò)建立切實(shí)可行的預防機制，將潛在威脅對信息網(wǎng)絡(luò )安全可能造成的損失提前防范;通過(guò)建立積極有效的應急措施，將已經(jīng)造成信息網(wǎng)絡(luò )安全的損失最小化;通過(guò)建立相應的后續處理制度，對造成損失的原因認真總結、分析，提出針對性的改善對策，對信息網(wǎng)絡(luò )安全出現的問(wèn)題進(jìn)行有效修補，對依然存在的漏洞進(jìn)行排查、修復。 需要認識到的是，在信息網(wǎng)絡(luò )安全中，不存在絕對的安全，建立健全相應的管理制度是保護信息網(wǎng)絡(luò )安全的重要方式之一。除此之外，還要持續加強對信息網(wǎng)絡(luò )安全的管理力度，增強安全技術(shù)的研究與開(kāi)發(fā)，強化管理人員的安全防范意識。

　　4.2 內部技術(shù)控制

　　信息網(wǎng)絡(luò )安全的控制是一門(mén)對專(zhuān)業(yè)水平要求很高的高端技術(shù)，離不開(kāi)對技術(shù)的支持與保護，所以為了更加有效地保護信息網(wǎng)絡(luò )的安全，必須從技術(shù)入手，對潛在的威脅信息網(wǎng)絡(luò )安全的因素加以有效防范。

　　(1)訪(fǎng)問(wèn)控制技術(shù) 防止網(wǎng)絡(luò )資源被非法訪(fǎng)問(wèn)和非法使用是訪(fǎng)問(wèn)控制技術(shù)的主要任務(wù)，訪(fǎng)問(wèn)控制技術(shù)是保障信息網(wǎng)絡(luò )安全最主要技術(shù)手段之一。訪(fǎng)問(wèn)控制技術(shù)對內部文件以及內部資源進(jìn)行保護，主要方式是規定用戶(hù)的使用權限，對于沒(méi)有授權的操作行為加以限制。其主要目的在于對計算機信息資源進(jìn)行統一的管理，并將所有的訪(fǎng)問(wèn)行為進(jìn)行日志備份，這種訪(fǎng)問(wèn)控制技術(shù)的優(yōu)點(diǎn)在于不僅可以預防對信息網(wǎng)絡(luò )的攻擊，在后續的檢查中，可以通過(guò)其日志記錄查看攻擊行為。

　　(2)防火墻技術(shù) 現階段，防火墻技術(shù)基本應用于所有計算機系統中。其主要的作用在于可以將不安全的服務(wù)阻擋在計算機系統之外，防止外部網(wǎng)絡(luò )用戶(hù)采取非法的手段獲取用戶(hù)計算機上的信息，這有效保障了用戶(hù)計算機中的信息安全，降低了遭受攻擊丟失信息的可能性，凈化了信息網(wǎng)絡(luò )安全的環(huán)境。

　　(3)病毒防范軟件 計算機網(wǎng)絡(luò )日益普及，病毒傳播的手段也呈多樣化，普通的郵件或者簡(jiǎn)單的網(wǎng)頁(yè)鏈接都有可能隱藏著(zhù)病毒的威脅。病毒防范軟件顧名思義就是安裝在計算機上對病毒具有一定識別力與抵抗力的軟件，能檢測與消除部分影響計算機網(wǎng)絡(luò )安全的病毒。但是，安裝了病毒防范軟件并不代表就完全沒(méi)有后顧之憂(yōu)了，這是因為病毒防范軟件也有其固有的弊端，就是相對滯后性，盡管殺毒軟件能不斷得到更新，但是病毒庫的更新速度卻總是落后于新病毒的出現速度，因此很難預防后續出現的新病毒。

　　(4)加密技術(shù) 通過(guò)對重要信息采取加密措施，保護計算機與信息網(wǎng)絡(luò )內的數據、文件、信息、資料等內容，保護在傳輸或存儲過(guò)程中的信息，相當于在網(wǎng)絡(luò )信息系統之外上了一把鎖，這種方式在大多數情況下對于保護信息的安全很有成效。

　　4.3 外部控制

　　保護信息在存儲過(guò)程中不受外部的威脅是外部控制的主要目的。設備的老化、外部不可控狀況的發(fā)生等是導致信息的丟失或信息的完整性被損壞的主要外部威脅形式。

　　針對于此，可以采取的相應措施為：一方面是對信息進(jìn)行備份，在信息丟失的情況下，早先備份的完整信息能予以有效補充。信息網(wǎng)絡(luò )安全的硬件控制關(guān)鍵在于對信息進(jìn)行備份，同時(shí)也是保障信息不受外部威脅的重要方式。另一方面，加強對硬件設備的檢測與維護，硬件設施是信息的載體，維護硬件設施也是對信息的間接保護。在對信息進(jìn)行有效備份的情況下加強對設備設施的維護，雙管齊下，能夠確保信息網(wǎng)絡(luò )的安全可靠。

　　5 結束語(yǔ)

　　計算機信息化的快速發(fā)展，在給人們帶去極大便利的同時(shí)，也使得信息網(wǎng)絡(luò )安全問(wèn)題日益突出，這些問(wèn)題也越來(lái)越得到用戶(hù)們對信息網(wǎng)絡(luò )安全的關(guān)注。隨著(zhù)計算機技術(shù)的提高，人們對于信息網(wǎng)絡(luò )安全的要求又上了一個(gè)新臺階。但是，完善信息網(wǎng)絡(luò )安全不是一個(gè)簡(jiǎn)單的任務(wù)，它是一個(gè)復雜的、涉及多方面各領(lǐng)域的問(wèn)題，因此，需要多方面的積極努力與配合，通過(guò)完善又科學(xué)的控制措施去實(shí)現信息網(wǎng)絡(luò )安全的保護，嚴厲打擊制造網(wǎng)絡(luò )病毒與進(jìn)行網(wǎng)絡(luò )攻擊的非法行為，通過(guò)技術(shù)創(chuàng )新加強對信息安全的保護、通過(guò)研發(fā)殺毒軟件與開(kāi)發(fā)優(yōu)化信息網(wǎng)絡(luò )安全的環(huán)境，多管齊下，促進(jìn)我國的信息化建設。

【信息網(wǎng)絡(luò )安全論文發(fā)表】相關(guān)文章：

如何發(fā)表論文03-26

論文發(fā)表流程10-25

怎樣發(fā)表論文11-26

小學(xué)教育論文發(fā)表11-23

發(fā)表論文與評職稱(chēng)11-16

如何發(fā)表教育論文01-29

論文發(fā)表流程詳解03-14

SCI論文怎樣發(fā)表03-09

論文發(fā)表的格式要求08-15

發(fā)表論文格式12-07