信息安全毕业论文计算机网络信息安全及防护策略分析的论文.docx

计算机网络信息安全及防护策略分析 的论文 1网络信息安全的内涵 网络信息安全定义是：计算机网络系统中的硬件、数据、 程序等不会因为无意或恶意的原因遭到破坏、篡改、泄露，防止 非授权的单位使用［1］。网络系统能够保持服务不受中断，维持可 靠运行。 不同的用户对网络信息安全的定义有所不同。作为普通 民众，他们希望自己的隐私信息能够得到有效保护，不被他人窃 取利用。对网络安全管理员来说，他们希望始终有权限管控自己 的网络，并不受外界恶意入侵和破坏。对于国家安全部门而言， 阻挡一切可能造成威胁的信息，并防止任何信息外泄是他们的工 作目标。网络信息安全，离不开技术和治理两方面的努力。 2目前网络安全的主要技术 2.1防火墙 防火墙是一个或一组网络设备。防火墙的主要作用是加 强两个或两个以上网络中的访问控制 ［2］。防火墙主要目的是保护 网络不受外界攻击。通过对网络设定防火墙，能对来自外部网络 的信息进行有效筛查，将安全的信息放行，将存在威胁的信息过 滤。达到保护网络安全的目的。 防火墙具有以下特点：(1)网络之间的信息传递，都需要 经过防火墙筛查；(2)只有符合安全策略的信息数据才能通过防火 墙;(3)防火墙兼具保护和预防外部网络入侵的功能。虽然防火墙 对保护网络安全具有良好效果，但其最大的缺陷在于会造成网络 服务于网络间的数据传输速度大幅下降。这也是为了达到保护网 络安全所必须付出的代价。 2.2 数据加密技术 当今时代，信息是一把双刃剑。它既能帮助团体或个人， 令他们从中受益，同时也能成为威胁和破坏的工具。因此这就要 求出现某种安全技术对信息进行有效保护，防止被恶意窃取或利 用。 数据加密技术，是通过使用数字，对原有的信息进行重 新组织。经过数字加密技术处理后的数据，除了合法使用者外， 其他人难以将信息进行恢复。数据加密主要是对传输中的数据流 进行加密。加密方法有线路加密与端对端加密两种。线路加密侧 重于对传输线路加密，端对端加密是使用者在段的两头对信息进 行加密处理，再经过 TCP/IP 数据包封装后通过互联网传输到目的 地。到达目的地后收件人用相应的密匙对数据包解密，将信息恢 复。 2.3 入侵检测系统 入侵检测技术是对外部网络入侵行为进行检测 [3] 。它通 过不断收集和分析网络行为、安全日志并对数据进行审计，及时 获取系统中关键点信息，检查网络或系统是否存在被恶意攻击或 违反安全策略的行为。入侵检测的任务主要包括： (1) 对系统中用 户的各种活动进行监视 ;(2) 检查网络系统存在的弱点 ;(3) 将工作 中的异常情况进行记录和报告 ;(4) 对数据完整性进行检查 ;(5) 遭 受外来攻击时报警。 3 加强计算机网络信息安全对策 3.1 强化网络安全保障体系建设 (1) 深入 ;(3) 强化网 ;(5) 加大对 (1) 深入 ;(3) 强化网 ;(5) 加大对 在面对网络信息安全威胁时，作为普通用户应当提高自 身网络安全意识。在学习必要的网络安全知识外，对来自外部网 络的突然进攻应当保持冷静。作为企业用户，网络安全建设更加 复杂，保护网络信息安全的意义也更为深远。首先，企业应当设 计符合自身需要的安全策略，对重点对象提供有效保护。第二加 强对用户访问权的控制，对非法用户的操作进行严格限制，保护 企业信息不受侵犯。 3.2 构建信息安全体系的措施 目前我国信息安全保障水平偏低，构建有效的网络信息 安全体系，需要社会各界的共同努力。没有通力合作，难以应对 日益复杂的网络安全事件，而且网络信息安全技术涉及面广，技 术难度大，单一组织或个人的网络安全技术难以满足各方面需求。 加强国家宏观调控。吸收发达国家网络信息安全管理 经验，建立具有国家权威的网络信息安全部门，由该部门对我国 网络信息安全体系建设路线、方针进行统筹规划。 完善相关法律法规。进一步完善我国相关网络安全法 律法规，保障信息安全产业的权益，加大对危害信息安全行为的 处罚力度。 鼓励网络安全技术领域投资。从国家的角度，鼓励网 络安全技术领域投资包括加大财政对信息安全产业的直接投入， 和给予信息安全产业相关企业、团体政策支持和补贴，扩大其发 展规模。 (4) 加强信息安全技术创新。我国目前正掀起“大众创业， 万众创新”的社会浪潮。在此背景之下，鼓励安全信息技术创新， 并给予高额奖励，推动我国信息安全技术的发展。 4 结语 综上，目前网络信息安全正越来越受到关注。虽然目前 有许多网络安全产品保护用户信息，但由于网络自身仍存在安全 隐患，因而来自外部攻击难以从根本上消除。建立健全网络信息 安全体系，对未来促进我国互联网发展将发挥巨大作用。